Wzmocnienie odporności na cyberzagrożenia w Gminnym Zakładzie Komunalnym w Grębowie

Zamawiający: Gmina Grębów – Gminny Zakład Komunalny w Grębowie.

• Adres Zamawiającego (Gmina Grębów): ul. Rynek 1, 39–410 Grębów
• Adres Zamawiającego (Gminny Zakład Komunalny): ul. Złota 12, 39–410 Grębów
• NIP Zamawiającego (Gmina): 867 20 73 110

Postępowanie prowadzone jest w trybie konkurencyjności na podstawie wytycznych zawartych w dokumencie "Zamówienia udzielane w Przedsięwzięciach realizowanych w ramach inwestycji C3.1.1." — nie stosuje się ustawy Prawo zamówień publicznych w standardowym reżimie. Zamówienia nie podzielono na części — Zamawiający nie dopuszcza składania ofert częściowych ani wariantowych. Zamawiający przewiduje możliwość udzielenia zamówień uzupełniających polegających na powtórzeniu podobnych dostaw lub usług, na warunkach tożsamych z zamówieniem podstawowym, w terminie do 3 lat od zawarcia umowy głównej, z limitem wartościowym wynoszącym maksymalnie 20% wartości zamówienia podstawowego. Zamawiający nie przewiduje opcji.

Zamawiający nie podał w SWZ pełnej wartości szacunkowej zamówienia ani maksymalnego budżetu, jaki zamierza przeznaczyć na sfinansowanie zamówienia. Wskazano jedynie, że wszelkie rozliczenia dokonywane będą w PLN (rozdz. 3.7 ZO). Wadium wynosi 5 000,00 zł (rozdz. 10.1 ZO), a zabezpieczenie należytego wykonania umowy ustalono na 3% ceny całkowitej brutto oferty (rozdz.

Zamówienie będzie realizowane od dnia zawarcia umowy do 30.10.2026 r., z zastrzeżeniem, że termin dostawy Kluczowego Sprzętu nastąpi nie później niż 90 dni od dnia zawarcia umowy (pkt 5.1 ZO). Termin został ustalony z uwzględnieniem konieczności rozliczenia projektu w ramach KPO (pkt 5.2 ZO).

Sytuacja ekonomiczna lub finansowa (ubezpieczenie OC): Wykonawca musi posiadać ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie mniejszą niż 1 000 000,00 PLN. Zdolność techniczna lub zawodowa — doświadczenie Wykonawcy (usługi IT/cyberbezpieczeństwo): Wykonawca musi wykazać, że w okresie ostatnich 5 lat przed upływem terminu składania ofert (lub krótszym — jeśli działalność prowadzona jest krócej) wykonał należycie lub wykonuje co najmniej dwie usługi obejmujące wdrożenie i konfigurację rozwiązań technicznych z zakresu cyberbezpieczeństwa (w szczególności ochrona stacji roboczych, serwerów, sieci, aplikacji lub monitorowanie bezpieczeństwa z uwzględnieniem obszaru organizacyjnego oraz szkoleń dla pracowników usługobiorcy), każda o wartości nie mniejszej niż 200 000,00 PLN brutto. Obie usługi muszą być zrealizowane przez jednego Wykonawcę (lub jeden podmiot udostępniający zasoby, lub jednego członka konsorcjum) — nie dopuszcza się sumowania usług realizowanych przez różne podmioty. Zdolność techniczna lub zawodowa — doświadczenie Wykonawcy (infrastruktura OT): Co najmniej jedna usługa obejmująca podniesienie poziomu zabezpieczenia infrastruktury technicznej i oprogramowania, realizowana w obszarze infrastruktury przemysłowej wodociągowo-kanalizacyjnej OT lub innej infrastruktury OT rozproszonej sieciowej (np. gazowej, energetycznej), o wartości nie mniejszej niż 200 000,00 PLN brutto. Potencjał kadrowy — Koordynator/Kierownik projektu: Minimum 3 lata doświadczenia zawodowego w realizacji lub koordynacji usług informatycznych lub bezpieczeństwa; kwalifikacje w zakresie zarządzania projektami potwierdzone certyfikatem (np. PRINCE2 Practitioner, AgilePM Practitioner, PMP, IPMA poziom C lub równoważny); udział w roli Kierownika projektu w co najmniej 3 zakończonych sukcesem projektach informatycznych o wartości nie mniejszej niż 200 000,00 PLN brutto każdy. Potencjał kadrowy — Specjalista ds. cyberbezpieczeństwa IT: Wykształcenie wyższe techniczne na kierunku informatyka, automatyka, telekomunikacja lub pokrewnym; minimum 3 lata doświadczenia zawodowego w zakresie wdrażania, utrzymania lub konfiguracji technicznych środków bezpieczeństwa systemów teleinformatycznych; udział w co najmniej 2 zakończonych sukcesem projektach informatycznych polegających na dostawie, wykonaniu i wdrożeniu systemów bezpieczeństwa o wartości nie mniejszej niż 200 000,00 PLN brutto każdy. Potencjał kadrowy — Specjalista ds. cyberbezpieczeństwa OT/ICS: Wykształcenie wyższe techniczne na kierunku informatyka, automatyka, telekomunikacja lub pokrewnym; co najmniej 3 lata doświadczenia zawodowego w obszarze cyberbezpieczeństwa, w tym minimum 2 lata w środowiskach OT/ICS; praktyczny udział w co najmniej 2 zakończonych sukcesem projektach dotyczących cyberbezpieczeństwa lub bezpieczeństwa infrastruktury OT (np. wdrożenie mechanizmów ochronnych, segmentacja sieci, systemy monitorowania bezpieczeństwa, zarządzanie tożsamością lub dostępem) o wartości nie mniejszej niż 200 000,00 PLN brutto każdy. Normy bezpieczeństwa informacji (certyfikat ISO 27001): Wykonawca musi posiadać wdrożony i funkcjonujący system zarządzania bezpieczeństwem informacji zgodny z normą ISO/IEC 27001 (w najnowszym brzmieniu) lub równoważną, potwierdzony certyfikatem wydanym przez jednostkę akredytowaną w rozumieniu ustawy o systemie oceny zgodności lub przepisów europejskich. Zasady ogólne: Jedna usługa może potwierdzać więcej niż jeden warunek, jeśli swym zakresem obejmowała realizację kilku wymagań. W przypadku polegania na zasobach podmiotów trzecich — podmioty te muszą faktycznie wykonać usługi, do których wymagane są ich zdolności.

Wybór oferty dokonany zostanie na podstawie trzech kryteriów: 1. Cena oferty brutto (C) – waga 50% Punkty liczone według wzoru: C = (C_min / C_b) × 50. Maksymalnie 50 pkt. 2. Dodatkowe doświadczenie Specjalisty ds. cyberbezpieczeństwa OT (SCO) – waga 10% Za posiadanie aktualnego certyfikatu ISA/IEC 62443 Cybersecurity Expert lub równoważnego (np. GICSP, GRID) – 10 pkt. Brak certyfikatu – 0 pkt.

• Wadium: 5 000,00 zł, wniesione przed upływem terminu składania ofert, utrzymywane nieprzerwanie do dnia upływu terminu związania ofertą (60 dni)
• Zabezpieczenie należytego wykonania umowy: 3% wartości ceny całkowitej brutto oferty, wnoszone przed zawarciem umowy
• Zwrot zabezpieczenia: 100% kwoty w terminie 30 dni od dnia wykonania zamówienia i uznania za należycie wykonane

Zamawiający nie zastrzega obowiązku osobistego wykonania przez wykonawcę kluczowych zadań (pkt 3.6 ZO). Wykonawca może polegać na zdolnościach podmiotów udostępniających zasoby (pkt 7.6–7.7 ZO), a podmioty te muszą złożyć odpowiednie oświadczenie i zobowiązanie (pkt 8.4–8.5 ZO). Postanowienia dotyczące istotnych zmian umowy zostały określone w Projektowanych Postanowieniach Umowy (PPU) – Załącznik nr 4 do ZO (pkt 12.1 ZO). Wykonawca zobowiązany jest do zawarcia umowy zgodnej z PPU, bez zastrzeżeń. Wykonawca ma obowiązek przeprowadzić analizę przedwdrożeniową (pkt 1.13 OPZ) oraz dostarczyć dokumentację powdrożeniową zawierającą opisy wdrożenia, konfiguracji, instrukcje obsługi oraz wykaz haseł i dostępów (pkt 1.18 OPZ). Dokumentacja musi być spójna i zgodna z wymaganiami SZBI i SZCD (pkt 1.19 OPZ). Brak szczegółowych postanowień w zakresie przeniesienia praw autorskich lub licencji w jawnej części dokumentacji. Szczegółowe wymagania mogą znajdować się w PPU (Załącznik nr 4) oraz w części niejawnej OPZ. Zamawiający przetwarza dane jako podmiot przetwarzający (art. 4 pkt 8 RODO). Administratorem danych jest Centrum Projektów Polska Cyfrowa (CPPC). Podstawa prawna: art.

Dokumenty składane wraz z ofertą przez każdego Wykonawcę:

• Formularz ofertowy – według wzoru z Załącznika nr 5, zawierający m.in. cenę brutto, netto, stawkę VAT, oświadczenie o związaniu ofertą i akceptację ZO/PPU.