Wdrożenie zintegrowanej architektury odporności IT i OT wraz z przygotowaniem kompetencyjnym i organizacyjnym Zamawiającego na cyberataki.

Postępowanie prowadzone jest w trybie konkurencyjności na podstawie wytycznych zawartych w dokumencie „Zamówienia udzielane w Przedsięwzięciach realizowanych w ramach inwestycji C3.1.1.” – nie jest to otwarty przetarg na podstawie ustawy Pzp, lecz procedura zgodna z wytycznymi KPO. Zamówienie nie zostało podzielone na części – Zamawiający nie dopuszcza składania ofert częściowych. Nie dopuszcza się również ofert wariantowych. Zamawiający przewiduje zamówienia uzupełniające (powtórzenie podobnych dostaw/usług) w terminie do 3 lat od zawarcia umowy głównej, w łącznej wysokości do 20% wartości zamówienia podstawowego.

Dokumentacja SWZ nie zawiera podanej wartości szacunkowej zamówienia ani całkowitego budżetu przeznaczonego na sfinansowanie zamówienia. Zamówienie współfinansowane jest przez Unię Europejską ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (KPO) w ramach Inwestycji C3.1.1. Cyberbezpieczeństwo – CyberPL, przedsięwzięcie „Cyberbezpieczne Wodociągi”. Wszelkie rozliczenia związane z realizacją zamówienia dokonywane będą wyłącznie w PLN (złoty polski).

• Termin wykonania całego zamówienia: od dnia zawarcia umowy do 30.10.2026 r.
• Termin dostawy Kluczowego Sprzętu: nie później niż 90 dni od dnia zawarcia umowy (jest to termin graniczny; wykonawca może zaoferować skrócenie w kryterium oceny ofert).

Zamawiający określa następujące warunki udziału w postępowaniu: 1. Sytuacja ekonomiczno-finansowa (OC): Wykonawca musi wykazać posiadanie ubezpieczenia od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie mniejszą niż 1 000 000,00 PLN. 2. Doświadczenie Wykonawcy (usługi cyberbezpieczeństwa IT): W okresie ostatnich 5 lat przed upływem terminu składania ofert (albo krócej, jeśli działalność jest prowadzona krócej) wykonawca musi wykazać co najmniej dwie usługi obejmujące wdrożenie i konfigurację rozwiązań technicznych z zakresu cyberbezpieczeństwa (ochrona stacji roboczych, serwerów, sieci, aplikacji lub monitorowanie bezpieczeństwa wraz z obszarem organizacyjnym i szkoleniami), każda o wartości nie mniejszej niż 300 000,00 PLN brutto. Obie usługi muszą być zrealizowane przez jednego wykonawcę (lub odpowiednio jeden podmiot udostępniający zasoby / jednego członka konsorcjum) – nie dopuszcza się sumowania usług różnych podmiotów. 3. Doświadczenie Wykonawcy (usługi OT): W tym samym okresie wykonawca musi wykazać co najmniej jedną usługę obejmującą podniesienie poziomu zabezpieczenia infrastruktury technicznej i oprogramowania, realizowaną w obszarze infrastruktury przemysłowej wodociągowo-kanalizacyjnej OT lub innej infrastruktury OT rozproszonej sieciowej (np. gazowej, energetycznej), o wartości nie mniejszej niż 200 000,00 PLN brutto. Jedna usługa może potwierdzać więcej niż jeden warunek, jeśli zakresem obejmowała kilka wymagań. 4. Potencjał kadrowy – Koordynator/Kierownik projektu: Osoba z min. 3 latami doświadczenia zawodowego w realizacji lub koordynacji usług informatycznych lub bezpieczeństwa; posiadająca certyfikat zarządzania projektami (PRINCE2 Practitioner, AgilePM Practitioner lub równoważny, np. PMP, IPMA poziom C); która brała udział w roli Kierownika projektu w co najmniej 3 zakończonych sukcesem projektach informatycznych o wartości nie mniejszej niż 300 000,00 PLN brutto każdy.

Zamawiający wybiera ofertę na podstawie trzech kryteriów:

• Cena oferty brutto — waga 40%
• Dodatkowe doświadczenie Specjalisty ds. cyberbezpieczeństwa OT — waga 20% (certyfikat ISA/IEC 62443 Cybersecurity Expert lub równoważny)

• Wadium: 5 000,00 zł – wymagane przed upływem terminu składania ofert, utrzymywane do dnia upływu terminu związania ofertą (pkt 10.1–10.2 ZO)
• Zabezpieczenie należytego wykonania umowy: 3% wartości ceny całkowitej brutto – wnoszone przed zawarciem umowy (pkt 13.1 ZO)
• Zwrot zabezpieczenia: 100% kwoty w terminie 30 dni od dnia wykonania zamówienia i uznania za należycie wykonane (pkt 13.7 ZO)

Podwykonawstwo: Zamawiający nie zastrzega obowiązku osobistego wykonania kluczowych zadań przez wykonawcę (pkt 3.6 ZO). Wykonawca może polegać na zasobach podmiotów trzecich (pkt 7.6 ZO). Zmiany umowy: Ich zasady określono w PPU (Załącznik nr 4 do ZO) — pkt 12.1 ZO. Wykonawca zobowiązany jest zawrzeć umowę zgodną z PPU bez zastrzeżeń. RODO: Zamawiający jest podmiotem przetwarzającym dane na podstawie Umowy grantowej (pkt 14.1 ZO). Administratorem jest Centrum Projektów Polska Cyfrowa (pkt 14.2 ZO). Podstawy prawne: art. **6 ust.

• Formularz ofertowy (Załącznik nr 5 do ZO) — zawiera cenę brutto, okres związania ofertą oraz oświadczenie o akceptacji ZO i PPU
• Oświadczenie o braku podstaw wykluczenia i spełnianiu warunków udziału w postępowaniu (Załącznik nr 8 do ZO) — składane wraz z ofertą, tymczasowo zastępuje podmiotowe środki dowodowe