Świadczenie usługi testów bezpieczeństwa w okresie 18 miesięcy

Ogłoszenie nr 528946-N-2020 z dnia 2020-04-30 r.

Centralny Ośrodek Informatyki: Świadczenie usługi testów bezpieczeństwa w okresie 18 miesięcy
OGŁOSZENIE O ZAMÓWIENIU - Usługi

Zamieszczanie ogłoszenia: Zamieszczanie obowiązkowe

Ogłoszenie dotyczy: Zamówienia publicznego

Zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej

Nie

Nazwa projektu lub programu

O zamówienie mogą ubiegać się wyłącznie zakłady pracy chronionej oraz wykonawcy, których działalność, lub działalność ich wyodrębnionych organizacyjnie jednostek, które będą realizowały zamówienie, obejmuje społeczną i zawodową integrację osób będących członkami grup społecznie marginalizowanych

Nie

Należy podać minimalny procentowy wskaźnik zatrudnienia osób należących do jednej lub więcej kategorii, o których mowa w art. 22 ust. 2 ustawy Pzp, nie mniejszy niż 30%, osób zatrudnionych przez zakłady pracy chronionej lub wykonawców albo ich jednostki (w %)

SEKCJA I: ZAMAWIAJĄCY

Postępowanie przeprowadza centralny zamawiający

Nie

Postępowanie przeprowadza podmiot, któremu zamawiający powierzył/powierzyli przeprowadzenie postępowania

Nie

Informacje na temat podmiotu któremu zamawiający powierzył/powierzyli prowadzenie postępowania:
Postępowanie jest przeprowadzane wspólnie przez zamawiających

Nie

Jeżeli tak, należy wymienić zamawiających, którzy wspólnie przeprowadzają postępowanie oraz podać adresy ich siedzib, krajowe numery identyfikacyjne oraz osoby do kontaktów wraz z danymi do kontaktów:

Postępowanie jest przeprowadzane wspólnie z zamawiającymi z innych państw członkowskich Unii Europejskiej

Nie

W przypadku przeprowadzania postępowania wspólnie z zamawiającymi z innych państw członkowskich Unii Europejskiej – mające zastosowanie krajowe prawo zamówień publicznych:
Informacje dodatkowe:

I. 1) NAZWA I ADRES: Centralny Ośrodek Informatyki, krajowy numer identyfikacyjny 10099948900000, ul. Aleje Jerozolimskie 132-136 , 02-305 Warszawa, woj. mazowieckie, państwo Polska, tel. +48222502883, , e-mail zamowienia.publiczne@coi.gov.pl, , faks +48222502987.
Adres strony internetowej (URL): www.coi.gov.pl.
Adres profilu nabywcy:
Adres strony internetowej pod którym można uzyskać dostęp do narzędzi i urządzeń lub formatów plików, które nie są ogólnie dostępne

I. 2) RODZAJ ZAMAWIAJĄCEGO: Inny (proszę określić):
Instytucja Gospodarki Budżetowej

I.3) WSPÓLNE UDZIELANIE ZAMÓWIENIA (jeżeli dotyczy):

Podział obowiązków między zamawiającymi w przypadku wspólnego przeprowadzania postępowania, w tym w przypadku wspólnego przeprowadzania postępowania z zamawiającymi z innych państw członkowskich Unii Europejskiej (który z zamawiających jest odpowiedzialny za przeprowadzenie postępowania, czy i w jakim zakresie za przeprowadzenie postępowania odpowiadają pozostali zamawiający, czy zamówienie będzie udzielane przez każdego z zamawiających indywidualnie, czy zamówienie zostanie udzielone w imieniu i na rzecz pozostałych zamawiających):

I.4) KOMUNIKACJA:
Nieograniczony, pełny i bezpośredni dostęp do dokumentów z postępowania można uzyskać pod adresem (URL)

Nie

Adres strony internetowej, na której zamieszczona będzie specyfikacja istotnych warunków zamówienia

Tak
www.coi.gov.pl. i http://coi.ssdip.bip.gov.pl

Dostęp do dokumentów z postępowania jest ograniczony - więcej informacji można uzyskać pod adresem

Nie

Oferty lub wnioski o dopuszczenie do udziału w postępowaniu należy przesyłać:
Elektronicznie

Nie
adres

Dopuszczone jest przesłanie ofert lub wniosków o dopuszczenie do udziału w postępowaniu w inny sposób:
Tak
Inny sposób:
Wykonawca może sporządzić Ofertę, w formie pisemnej (Oferta pisemna) lub elektronicznej (Oferta elektroniczna). Wykonawca może złożyć ofertę wyłączenie w jednej ze wskazanych form. 1. Ofertę elektroniczną należy złożyć za pośrednictwem formularza do złożenia, zmiany, wycofania oferty lub wniosku dostępnego na ePUAP i udostępnionego również na miniPortalu. Klucz publiczny niezbędny do zaszyfrowania oferty przez Wykonawcę jest dostępny dla Wykonawców na miniPortalu. 2. Ofertę pisemną należy złożyć , za pośrednictwem operatora pocztowego w rozumieniu ustawy z dnia 23 listopada 2012 r. - Prawo pocztowe (t.j. Dz.U. z 2018 r. poz. 2188 z późń. zm.), osobiście lub za pośrednictwem posłańca w siedzibie Zamawiającego w Centralnym Ośrodku Informatyki, Aleje Jerozolimskie 132-136, 02-305 Warszawa, budynek DELTA, XIV piętro
Wymagane jest przesłanie ofert lub wniosków o dopuszczenie do udziału w postępowaniu w inny sposób:
Nie
Inny sposób:

Adres:

Komunikacja elektroniczna wymaga korzystania z narzędzi i urządzeń lub formatów plików, które nie są ogólnie dostępne

Nie
Nieograniczony, pełny, bezpośredni i bezpłatny dostęp do tych narzędzi można uzyskać pod adresem: (URL)

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) Nazwa nadana zamówieniu przez zamawiającego: Świadczenie usługi testów bezpieczeństwa w okresie 18 miesięcy
Numer referencyjny: COI-ZAK.262.13.2020
Przed wszczęciem postępowania o udzielenie zamówienia przeprowadzono dialog techniczny

Nie

II.2) Rodzaj zamówienia: Usługi
II.3) Informacja o możliwości składania ofert częściowych
Zamówienie podzielone jest na części:

Tak
Oferty lub wnioski o dopuszczenie do udziału w postępowaniu można składać w odniesieniu do:
wszystkich części

Zamawiający zastrzega sobie prawo do udzielenia łącznie następujących części lub grup części:

Maksymalna liczba części zamówienia, na które może zostać udzielone zamówienie jednemu wykonawcy:
1

II.4) Krótki opis przedmiotu zamówienia (wielkość, zakres, rodzaj i ilość dostaw, usług lub robót budowlanych lub określenie zapotrzebowania i wymagań ) a w przypadku partnerstwa innowacyjnego - określenie zapotrzebowania na innowacyjny produkt, usługę lub roboty budowlane: Przedmiotem zamówienia jest świadczenie usługi testów bezpieczeństwa w okresie 18 miesięcy, w podziale na cztery części obejmujące:Część 1 - Dekompozycja oprogramowania lub/i firmware’u urządzeń;Część 2 - Testy bezpieczeństwa obszaru aplikacji;Część 3 - Testy bezpieczeństwa obszaru infrastruktury;Część 4 - Testy bezpieczeństwa kodu źródłowego.Przedmiot zamówienia został szczegółowo opisany w SIWZ.

II.5) Główny kod CPV: 79212000-3
Dodatkowe kody CPV:

Kod CPV

72800000-8

II.6) Całkowita wartość zamówienia (jeżeli zamawiający podaje informacje o wartości zamówienia):
Wartość bez VAT:
Waluta:

(w przypadku umów ramowych lub dynamicznego systemu zakupów – szacunkowa całkowita maksymalna wartość w całym okresie obowiązywania umowy ramowej lub dynamicznego systemu zakupów)

II.7) Czy przewiduje się udzielenie zamówień, o których mowa w art. 67 ust. 1 pkt 6 i 7 lub w art. 134 ust. 6 pkt 3 ustawy Pzp: Nie
Określenie przedmiotu, wielkości lub zakresu oraz warunków na jakich zostaną udzielone zamówienia, o których mowa w art. 67 ust. 1 pkt 6 lub w art. 134 ust. 6 pkt 3 ustawy Pzp:
II.8) Okres, w którym realizowane będzie zamówienie lub okres, na który została zawarta umowa ramowa lub okres, na który został ustanowiony dynamiczny system zakupów:
miesiącach: 18 lub dniach:
lub
data rozpoczęcia: lub zakończenia:

II.9) Informacje dodatkowe: 1. Zamawiający dopuszcza składanie ofert częściowych.1.2. Wykonawca może złożyć ofertę na wszystkie części zamówienia natomiast Zamawiający na podstawie art. 36aa ust. 3 ustawy Pzp zastrzega, że jednemu Wykonawcy może zostać udzielona tylko jedna część zamówienia.1.3. Zamawiający określa następującą istotność części zamówienia – wybór oferty dokonywany będzie w następującej kolejności części : 2, 4, 3, 1;1.4. Wykonawca, który zostanie wybrany w danej części zamówienia zgodnie z powyższą kolejnością, nie bierze udziału w rankingu ofert w pozostałych częściach, nawet w przypadku gdy jego oferta w kolejnych częściach będzie jedyną niepodlegającą odrzuceniu. W tym przypadku Zamawiający unieważni tę część.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WARUNKI UDZIAŁU W POSTĘPOWANIU

III.1.1) Kompetencje lub uprawnienia do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Określenie warunków:
Informacje dodatkowe
III.1.2) Sytuacja finansowa lub ekonomiczna
Określenie warunków:
Informacje dodatkowe
III.1.3) Zdolność techniczna lub zawodowa
Określenie warunków: Wykonawca musi dysponować osobami, które zostaną skierowane przez Wykonawcę do realizacji Zamówienia, posiadającymi wskazane poniżej kwalifikacje zawodowe i doświadczenie:Część I: zespołem składającym się z 2 osób, z których każda posiada:I. doświadczenie w przeprowadzaniu analizy firmware’u urządzeń z wykorzystaniem technik inżynierii wstecznej, potwierdzone zgłoszeniem w okresie ostatniego roku co najmniej jednej podatności (CVE, PSV lub ICS-VU) dla rynkowych produktów. II. doświadczenie w wymiarze minimum 59 roboczodni (MD) w obszarze dotyczącym dekompozycji oprogramowania lub/i firmware’u urządzeń w okresie ostatnich dwóch lat do terminu składania ofert;Część II: zespołem składającym się z 6 osób, przy czym każda z nich musi posiadać:I. co najmniej jeden z poniższych certyfikatów, z zastrzeżeniem, że zespół musi posiadać dwa różne certyfikaty spośród niżej wymienionych:1. aktualny certyfikat Offensive Security Certified Professional (OSCP) lub równoważny, który pokrywa obszary:1.1. Bezpieczeństwo ofensywne,1.2. Techniki przełamywania zabezpieczeń sieciowych, systemów operacyjnych oraz oprogramowania,1.3. Narzędzia bezpieczeństwa,1.4. Techniki wykrywania błędów oprogramowania,2. Aktualny certyfikat eLearnSecurity Mobile Application Penetration Tester (eMAPT) lub równoważny, który pokrywa obszary:2.1. Zbieranie informacji,2.2. Inżynieria wsteczna dla aplikacji Android,2.3. Wykorzystanie podatności w systemie Android,2.4. Stosowanie zasad bezpieczeństwa,2.5. Wady logiczne,2.6. Szyfrowanie i kryptografia,2.7. Identyfikacja podatnych implementacji,3. Aktualny certyfikat eLearnSecurity Web application Penetration Tester (EWPT) lub równoważny, który pokrywa obszary:3.1. Procesy i metodologie testów penetracyjnych,3.2. Analiza i inspekcja aplikacji WEB,3.3. Gromadzenie informacji,3.4. Zarządzanie podatnościami WEB aplikacji,3.5. OWASP Testing Guide / OWASP Top 10,3.6. Manualne potwierdzenie podatności XSS, SQLi itd.,3.7. Zaawansowane raportowanie i remediacja,4. Aktualny certyfikat eLearn Security Web application Penetration Tester eXtreme (EWPTX) lub równoważny, który pokrywa obszary:4.1. Procesy i metodologie testów penetracyjnych,4.2. Analiza i kontrola aplikacji WEB,4.3. Zaawansowane umiejętności raportowania i działań naprawczych,4.4. Zaawansowana wiedza i umiejętności omijania podstawowych oraz zaawansowanych filtrów XSS, SQLi itd.,4.5. Zaawansowana znajomość różnych systemów zarządzania bazami danych,4.6. Umiejętność przygotowania własnego exploita, gdy gotowe narzędzia zawodzą,5. Aktualny certyfikat Offensive Security Certified Expert (OSCE) lub równoważny, który pokrywa obszary:5.1. Ataki na aplikacje webowe (min. XSS/LFI),5.2. Analiza i wstrzykiwanie kodu złośliwego w pliki wykonywalne PE,5.3. Omijanie systemów antywirusowych,5.4. Omijanie mechanizmów zabezpieczenia pamięci,5.5. Fuzzing, konstruowanie exploitów 0-day,5.6. Obchodzenie zabezpieczeń,5.7. Atakowanie infrastruktury sieciowej,6. Aktualny certyfikat Certified Ethical Hacker (CEH) lub równoważny, który pokrywa obszary:6.1. Analiza oraz ocena ryzyka danych oraz systemów,6.2. Kontrola bezpieczeństwa, wykrywanie oraz zapobieganie atakom,6.3. Znajomość narzędzi, systemów, programów,6.4. Znajomość procedur oraz metodologii,6.5. Znajomość Regulacji i polityk.II. doświadczenie w wymiarze minimum 119 roboczodni (MD) w obszarze dotyczącym testów bezpieczeństwa obszaru aplikacji w okresie ostatnich dwóch lat do terminu składania ofert;Część III: zespołem składającym się z 4 osób, przy czym każda z nich musi posiadać:I. co najmniej jeden z poniższych certyfikatów, z zastrzeżeniem, że zespół musi posiadać dwa różne certyfikaty spośród niżej wymienionych:1. aktualny certyfikat Offensive Security Certified Professional (OSCP) lub równoważny, który pokrywa obszary:1.1. Bezpieczeństwo ofensywne,1.2. Techniki przełamywania zabezpieczeń sieciowych, systemów operacyjnych oraz oprogramowania,1.3. Narzędzia bezpieczeństwa,1.4. Techniki wykrywania błędów oprogramowania,2. Aktualny certyfikat eLearnSecurity Mobile Application Penetration Tester (eMAPT) lub równoważny, który pokrywa obszary:2.1. Zbieranie informacji,2.2. Inżynieria wsteczna dla aplikacji Android,2.3. Wykorzystanie podatności w systemie Android,2.4. Stosowanie zasad bezpieczeństwa,2.5. Wady logiczne,2.6. Szyfrowanie i kryptografia,2.7. Identyfikacja podatnych implementacji,3. Aktualny certyfikat eLearnSecurity Web application Penetration Tester (EWPT) lub równoważny, który pokrywa obszary:3.1. Procesy i metodologie testów penetracyjnych,3.2. Analiza i inspekcja aplikacji WEB,3.3. Gromadzenie informacji,3.4. Zarządzanie podatnościami WEB aplikacji,3.5. OWASP Testing Guide / OWASP Top 10,3.6. Manualne potwierdzenie podatności XSS, SQLi itd.,3.7. Zaawansowane raportowanie i remediacja,4. Aktualny certyfikat eLearn Security Web application Penetration Tester eXtreme (EWPTX) lub równoważny, który pokrywa obszary:4.1. Procesy i metodologie testów penetracyjnych,4.2. Analiza i kontrola aplikacji WEB,4.3. Zaawansowane umiejętności raportowania i działań naprawczych,4.4. Zaawansowana wiedza i umiejętności omijania podstawowych oraz zaawansowanych filtrów XSS, SQLi itd.,4.5. Zaawansowana znajomość różnych systemów zarządzania bazami danych,4.6. Umiejętność przygotowania własnego exploita, gdy gotowe narzędzia zawodzą,5. Aktualny certyfikat Offensive Security Certified Expert (OSCE) lub równoważny, który pokrywa obszary:5.1. Ataki na aplikacje webowe (min. XSS/LFI),5.2. Analiza i wstrzykiwanie kodu złośliwego w pliki wykonywalne PE,5.3. Omijanie systemów antywirusowych,5.4. Omijanie mechanizmów zabezpieczenia pamięci,5.5. Fuzzing, konstruowanie exploitów 0-day,5.6. Obchodzenie zabezpieczeń,5.7. Atakowanie infrastruktury sieciowej,6. Aktualny certyfikat Certified Ethical Hacker (CEH) lub równoważny, który pokrywa obszary:6.1. Analiza oraz ocena ryzyka danych oraz systemów,6.2. Kontrola bezpieczeństwa, wykrywanie oraz zapobieganie atakom,6.3. Znajomość narzędzi, systemów, programów,6.4. Znajomość procedur oraz metodologii,6.5. Znajomość Regulacji i polityk.II. doświadczenie w wymiarze minimum 119 roboczodni (MD) w obszarze dotyczącym testów bezpieczeństwa obszaru infrastruktury w okresie ostatnich dwóch lat do terminu składania ofert;Część IV: zespołem składającym się z 3 osób, w tym co najmniej 1 osoba posiadająca łącznie:I. poniższe kompetencje, certyfikaty:1. Aktualny certyfikat Certified Information Security Professional (CISSP) wydany przez ISC2 lub równoważny, który pokrywa obszary:1.1. Bezpieczeństwo i zarządzanie ryzykiem,1.2. Bezpieczeństwo telekomunikacji i sieci,1.3. Obsługa incydentów,1.4. Testy bezpieczeństwa,1.5. Bezpieczeństwo oprogramowania,1.6. Zarządzanie tożsamością i dostępami,2. Aktualny certyfikat CSSLP lub równoważny, który pokrywa obszary:2.1. Wymagania bezpieczeństwa,2.2. Projektowanie bezpiecznego oprogramowania,2.3. Wytwarzanie bezpiecznego kodu źródłowego,2.4. Testowanie bezpieczeństwa oprogramowania,2.5. Wdrażanie i utrzymanie bezpiecznego oprogramowania. II. doświadczenie w wymiarze minimum 59 roboczodni (MD) w obszarze dotyczącym testów bezpieczeństwa kodu źródłowego w okresie ostatnich dwóch lat do terminu składania ofert;
Zamawiający wymaga od wykonawców wskazania w ofercie lub we wniosku o dopuszczenie do udziału w postępowaniu imion i nazwisk osób wykonujących czynności przy realizacji zamówienia wraz z informacją o kwalifikacjach zawodowych lub doświadczeniu tych osób: Tak
Informacje dodatkowe:

III.2) PODSTAWY WYKLUCZENIA

III.2.1) Podstawy wykluczenia określone w art. 24 ust. 1 ustawy Pzp
III.2.2) Zamawiający przewiduje wykluczenie wykonawcy na podstawie art. 24 ust. 5 ustawy Pzp Tak Zamawiający przewiduje następujące fakultatywne podstawy wykluczenia: Tak (podstawa wykluczenia określona w art. 24 ust. 5 pkt 1 ustawy Pzp)

III.3) WYKAZ OŚWIADCZEŃ SKŁADANYCH PRZEZ WYKONAWCĘ W CELU WSTĘPNEGO POTWIERDZENIA, ŻE NIE PODLEGA ON WYKLUCZENIU ORAZ SPEŁNIA WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ SPEŁNIA KRYTERIA SELEKCJI

Oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu
Tak
Oświadczenie o spełnianiu kryteriów selekcji
Nie

III.4) WYKAZ OŚWIADCZEŃ LUB DOKUMENTÓW , SKŁADANYCH PRZEZ WYKONAWCĘ W POSTĘPOWANIU NA WEZWANIE ZAMAWIAJACEGO W CELU POTWIERDZENIA OKOLICZNOŚCI, O KTÓRYCH MOWA W ART. 25 UST. 1 PKT 3 USTAWY PZP:

I.Zamawiający przed udzieleniem zamówienia, wezwie Wykonawcę, którego oferta została najwyżej oceniona do złożenia w wyznaczonym, nie krótszym niż 5 dni terminie, aktualnych na dzień złożenia oświadczeń lub dokumentów potwierdzających okoliczności, o których mowa w art. 25 ust. 1 ustawy Pzp, czyli potwierdzających brak podstaw do wykluczenia, tj. 1. wezwie Wykonawcę do: 1) informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 ustawy Pzp, wystawionej nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert; 2) odpisu z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu potwierdzenia braku podstaw wykluczenia na podstawie art. 24 ust. 5 pkt 1 ustawy Pzp; 3) oświadczenie Wykonawcy o braku wydania wobec niego prawomocnego wyroku sądu lub ostatecznej decyzji administracyjnej o zaleganiu z uiszczaniem podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne albo – w przypadku wydania takiego wyroku lub decyzji – dokumentów potwierdzających dokonanie płatności tych należności wraz z ewentualnymi odsetkami lub grzywnami lub zawarcia wiążącego porozumienia w sprawie spłaty tych należności - zgodnie ze wzorem stanowiącym załącznik nr 6 do Formularza Oferty; 4) oświadczenie Wykonawcy o braku orzeczenia wobec niego tytułem środka zapobiegawczego zakazu ubiegania się o zamówienie publiczne - zgodnie ze wzorem stanowiącym załącznik nr 6 do Formularza Oferty; 2. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast dokumentów, o których mowa w: 1) ust. 1 pkt 1 powyżej - składa informację z odpowiedniego rejestru albo, w przypadku braku takiego rejestru, inny równoważny dokument wydany przez właściwy organ sądowy lub administracyjny kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dotyczy informacja albo dokument, w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21; 2) ust.1 pkt. 2 powyżej - składa dokument lub dokumenty wystawione w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że nie otwarto jego likwidacji ani nie ogłoszono upadłości. 3. Dokumenty, o których mowa w ust. 2 pkt 1 i 2, powinny być wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. 4. Jeżeli w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dokument dotyczy, nie wydaje się dokumentów, o których mowa w ust. 2, zastępuje się je dokumentem zawierającym odpowiednio oświadczenie Wykonawcy, ze wskazaniem osoby albo osób uprawnionych do jego reprezentacji, lub oświadczenie osoby, której dokument miał dotyczyć, złożone przed notariuszem lub przed organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego właściwym ze względu na siedzibę lub miejsce zamieszkania Wykonawcy lub miejsce zamieszkania tej osoby. Przepis ust. 3 stosuje się odpowiednio. 5. Wykonawca mający siedzibę na terytorium Rzeczypospolitej Polskiej, w odniesieniu do osoby mającej miejsce zamieszczenia poza terytorium Rzeczypospolitej Polskiej, której dotyczy dokument wskazany w ust. 1 ppkt.1, składa dokument, o którym mowa w ust. 2 ppkt. 1, w zakresie określonym w art. 24 ust. 1 pkt 14 i 21 ustawy Pzp. Jeżeli w kraju, w którym miejsce zamieszkania ma osoba, której dokument miał dotyczyć, nie wydaje się takich dokumentów, zastępuje się go dokumentem zawierającym oświadczenie tej osoby złożonym przed notariuszem lub przed organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego właściwym ze względu na miejsce zamieszkania tej osoby. Przepis ust. 3 zdanie pierwsze, stosuje się. II. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia, w celu wykazania wobec nich braku podstaw do wykluczenia składają odpowiednio dokumenty, o których mowa w sekcji I ust.1. III. Wykonawca, który powołuje się na zasoby innych podmiotów w celu wykazania wobec tego podmiotu braku podstaw do wykluczenia - składa odpowiednio dokumenty o których mowa w sekcji I ust. 1.

III.5) WYKAZ OŚWIADCZEŃ LUB DOKUMENTÓW SKŁADANYCH PRZEZ WYKONAWCĘ W POSTĘPOWANIU NA WEZWANIE ZAMAWIAJACEGO W CELU POTWIERDZENIA OKOLICZNOŚCI, O KTÓRYCH MOWA W ART. 25 UST. 1 PKT 1 USTAWY PZP

III.5.1) W ZAKRESIE SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU:
I.Zamawiający przed udzieleniem zamówienia, wezwie Wykonawcę, którego oferta została najwyżej oceniona do złożenia w wyznaczonym, nie krótszym niż 5 dni terminie, aktualnych na dzień złożenia oświadczeń lub dokumentów potwierdzających okoliczności, o których mowa w art. 25 ust. 1 ustawy Pzp, czyli potwierdzających spełnianie warunków udziału, tj. do: 1) wykazu osób określonych w pkt. 9.1.2. rozdziału I SIWZ, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych i doświadczenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami, wg wzoru stanowiącego załącznik nr 5 do Formularza Oferty;
III.5.2) W ZAKRESIE KRYTERIÓW SELEKCJI:

III.6) WYKAZ OŚWIADCZEŃ LUB DOKUMENTÓW SKŁADANYCH PRZEZ WYKONAWCĘ W POSTĘPOWANIU NA WEZWANIE ZAMAWIAJACEGO W CELU POTWIERDZENIA OKOLICZNOŚCI, O KTÓRYCH MOWA W ART. 25 UST. 1 PKT 2 USTAWY PZP

III.7) INNE DOKUMENTY NIE WYMIENIONE W pkt III.3) - III.6)

1. W terminie 3 dni od dnia zamieszczenia na stronie internetowej Zamawiającego informacji z otwarcia ofert, o której mowa w art. 86 ust. 5 ustawy Pzp, Wykonawcy przekazują Zamawiającemu oświadczenie o przynależności lub braku przynależności do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 1 pkt 23 ustawy Pzp (sporządzone wg wzoru stanowiącego załącznik nr 4 do Formularza Oferty). Wraz ze złożeniem oświadczenia, Wykonawca może przedstawić dowody, że powiązania z innymi Wykonawcami nie prowadzą do zakłócenia konkurencji w postępowaniu o udzielenie zamówienia.2. Wykonawca, na podstawie art. 22a ustawy Pzp, może w celu potwierdzenia spełniania warunków udziału w postępowaniu, polegać na zdolnościach technicznych lub zawodowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych. Wykonawca, który polega na zdolnościach technicznych i zawodowych musi udowodnić Zamawiającemu, że realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów, w szczególności przedstawiając (wraz z ofertą) zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia.

SEKCJA IV: PROCEDURA

IV.1) OPIS
IV.1.1) Tryb udzielenia zamówienia: Przetarg nieograniczony
IV.1.2) Zamawiający żąda wniesienia wadium:

Tak
Informacja na temat wadium
Wykonawca zobowiązany jest zabezpieczyć swą ofertę wadium w wysokości: Część 1: 1 000,00 zł (słownie: jeden tysiąc złotych 00/100)Część 2: 4 500,00 zł (słownie: cztery tysiące pięćset złotych 00/100)Część 3: 1 500,00 zł (słownie: jeden tysiąc pięćset złotych 00/100)Część 4: 3 000,00 zł (słownie: trzy tysiące złotych 00/100)Szczegółowe informacje dotyczące sposobu wniesienia wadium określone zostały w Rozdziale I SIWZ.

IV.1.3) Przewiduje się udzielenie zaliczek na poczet wykonania zamówienia:

Nie
Należy podać informacje na temat udzielania zaliczek:

IV.1.4) Wymaga się złożenia ofert w postaci katalogów elektronicznych lub dołączenia do ofert katalogów elektronicznych:

Nie
Dopuszcza się złożenie ofert w postaci katalogów elektronicznych lub dołączenia do ofert katalogów elektronicznych:
Nie
Informacje dodatkowe:

IV.1.5.) Wymaga się złożenia oferty wariantowej:

Nie
Dopuszcza się złożenie oferty wariantowej
Nie
Złożenie oferty wariantowej dopuszcza się tylko z jednoczesnym złożeniem oferty zasadniczej:
Nie

IV.1.6) Przewidywana liczba wykonawców, którzy zostaną zaproszeni do udziału w postępowaniu
(przetarg ograniczony, negocjacje z ogłoszeniem, dialog konkurencyjny, partnerstwo innowacyjne)

Liczba wykonawców
Przewidywana minimalna liczba wykonawców
Maksymalna liczba wykonawców
Kryteria selekcji wykonawców:

IV.1.7) Informacje na temat umowy ramowej lub dynamicznego systemu zakupów:

Umowa ramowa będzie zawarta:

Czy przewiduje się ograniczenie liczby uczestników umowy ramowej:

Przewidziana maksymalna liczba uczestników umowy ramowej:

Informacje dodatkowe:

Zamówienie obejmuje ustanowienie dynamicznego systemu zakupów:

Adres strony internetowej, na której będą zamieszczone dodatkowe informacje dotyczące dynamicznego systemu zakupów:

Informacje dodatkowe:

W ramach umowy ramowej/dynamicznego systemu zakupów dopuszcza się złożenie ofert w formie katalogów elektronicznych:

Przewiduje się pobranie ze złożonych katalogów elektronicznych informacji potrzebnych do sporządzenia ofert w ramach umowy ramowej/dynamicznego systemu zakupów:

IV.1.8) Aukcja elektroniczna
Przewidziane jest przeprowadzenie aukcji elektronicznej (przetarg nieograniczony, przetarg ograniczony, negocjacje z ogłoszeniem) Nie
Należy podać adres strony internetowej, na której aukcja będzie prowadzona:

Należy wskazać elementy, których wartości będą przedmiotem aukcji elektronicznej:
Przewiduje się ograniczenia co do przedstawionych wartości, wynikające z opisu przedmiotu zamówienia:

Należy podać, które informacje zostaną udostępnione wykonawcom w trakcie aukcji elektronicznej oraz jaki będzie termin ich udostępnienia:
Informacje dotyczące przebiegu aukcji elektronicznej:
Jaki jest przewidziany sposób postępowania w toku aukcji elektronicznej i jakie będą warunki, na jakich wykonawcy będą mogli licytować (minimalne wysokości postąpień):
Informacje dotyczące wykorzystywanego sprzętu elektronicznego, rozwiązań i specyfikacji technicznych w zakresie połączeń:
Wymagania dotyczące rejestracji i identyfikacji wykonawców w aukcji elektronicznej:
Informacje o liczbie etapów aukcji elektronicznej i czasie ich trwania:

Czas trwania:

Czy wykonawcy, którzy nie złożyli nowych postąpień, zostaną zakwalifikowani do następnego etapu:
Warunki zamknięcia aukcji elektronicznej:

IV.2) KRYTERIA OCENY OFERT
IV.2.1) Kryteria oceny ofert:
IV.2.2) Kryteria

Kryteria	Znaczenie
Cena	60,00
Doświadczenie zespołu dedykowanego do realizacji zamówienia	30,00
Czas dostępności	10,00

IV.2.3) Zastosowanie procedury, o której mowa w art. 24aa ust. 1 ustawy Pzp (przetarg nieograniczony)
Tak
IV.3) Negocjacje z ogłoszeniem, dialog konkurencyjny, partnerstwo innowacyjne
IV.3.1) Informacje na temat negocjacji z ogłoszeniem
Minimalne wymagania, które muszą spełniać wszystkie oferty:

Przewidziane jest zastrzeżenie prawa do udzielenia zamówienia na podstawie ofert wstępnych bez przeprowadzenia negocjacji
Przewidziany jest podział negocjacji na etapy w celu ograniczenia liczby ofert:
Należy podać informacje na temat etapów negocjacji (w tym liczbę etapów):

Informacje dodatkowe

IV.3.2) Informacje na temat dialogu konkurencyjnego
Opis potrzeb i wymagań zamawiającego lub informacja o sposobie uzyskania tego opisu:

Informacja o wysokości nagród dla wykonawców, którzy podczas dialogu konkurencyjnego przedstawili rozwiązania stanowiące podstawę do składania ofert, jeżeli zamawiający przewiduje nagrody:

Wstępny harmonogram postępowania:

Podział dialogu na etapy w celu ograniczenia liczby rozwiązań:
Należy podać informacje na temat etapów dialogu:

Informacje dodatkowe:

IV.3.3) Informacje na temat partnerstwa innowacyjnego
Elementy opisu przedmiotu zamówienia definiujące minimalne wymagania, którym muszą odpowiadać wszystkie oferty:

Podział negocjacji na etapy w celu ograniczeniu liczby ofert podlegających negocjacjom poprzez zastosowanie kryteriów oceny ofert wskazanych w specyfikacji istotnych warunków zamówienia:

Informacje dodatkowe:

IV.4) Licytacja elektroniczna
Adres strony internetowej, na której będzie prowadzona licytacja elektroniczna:

Adres strony internetowej, na której jest dostępny opis przedmiotu zamówienia w licytacji elektronicznej:

Wymagania dotyczące rejestracji i identyfikacji wykonawców w licytacji elektronicznej, w tym wymagania techniczne urządzeń informatycznych:

Sposób postępowania w toku licytacji elektronicznej, w tym określenie minimalnych wysokości postąpień:

Informacje o liczbie etapów licytacji elektronicznej i czasie ich trwania:

Czas trwania:

Wykonawcy, którzy nie złożyli nowych postąpień, zostaną zakwalifikowani do następnego etapu:

Termin składania wniosków o dopuszczenie do udziału w licytacji elektronicznej:
Data: godzina:
Termin otwarcia licytacji elektronicznej:

Termin i warunki zamknięcia licytacji elektronicznej:

Istotne dla stron postanowienia, które zostaną wprowadzone do treści zawieranej umowy w sprawie zamówienia publicznego, albo ogólne warunki umowy, albo wzór umowy:

Wymagania dotyczące zabezpieczenia należytego wykonania umowy:

Informacje dodatkowe:

IV.5) ZMIANA UMOWY
Przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy: Tak
Należy wskazać zakres, charakter zmian oraz warunki wprowadzenia zmian:
Warunki zmiany umowy określone zostały w Istotnych Postanowieniach Umowy stanowiących załącznik do SIWZ.
IV.6) INFORMACJE ADMINISTRACYJNE

IV.6.1) Sposób udostępniania informacji o charakterze poufnym (jeżeli dotyczy):

Środki służące ochronie informacji o charakterze poufnym

IV.6.2) Termin składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu:
Data: 2020-05-12, godzina: 11:00,
Skrócenie terminu składania wniosków, ze względu na pilną potrzebę udzielenia zamówienia (przetarg nieograniczony, przetarg ograniczony, negocjacje z ogłoszeniem):
Nie
Wskazać powody:

Język lub języki, w jakich mogą być sporządzane oferty lub wnioski o dopuszczenie do udziału w postępowaniu
> polski
IV.6.3) Termin związania ofertą: do: okres w dniach: 30 (od ostatecznego terminu składania ofert)
IV.6.4) Przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków, które miały być przeznaczone na sfinansowanie całości lub części zamówienia: Tak
IV.6.5) Informacje dodatkowe:

ZAŁĄCZNIK I - INFORMACJE DOTYCZĄCE OFERT CZĘŚCIOWYCH

Część nr:

Nazwa:

Dekompozycja oprogramowania lub/i firmware’u urządzeń

1) Krótki opis przedmiotu zamówienia (wielkość, zakres, rodzaj i ilość dostaw, usług lub robót budowlanych lub określenie zapotrzebowania i wymagań) a w przypadku partnerstwa innowacyjnego -określenie zapotrzebowania na innowacyjny produkt, usługę lub roboty budowlane:Dekompozycja oprogramowania lub/i firmware’u urządzeń; Przedmiot zamówienia szczegółowo został opisany w SIWZ
2) Wspólny Słownik Zamówień(CPV): 79212000-3, 72800000-8

3) Wartość części zamówienia(jeżeli zamawiający podaje informacje o wartości zamówienia):
Wartość bez VAT:
Waluta:

4) Czas trwania lub termin wykonania:
okres w miesiącach: 18
okres w dniach:
data rozpoczęcia:
data zakończenia:
5) Kryteria oceny ofert:

Kryterium	Znaczenie
Cena	60,00
Doświadczenie zespołu dedykowanego do realizacji zamówienia	30,00
Czas dostępności	10,00

6) INFORMACJE DODATKOWE:

Część nr:

Nazwa:

Testy bezpieczeństwa obszaru aplikacji;

1) Krótki opis przedmiotu zamówienia (wielkość, zakres, rodzaj i ilość dostaw, usług lub robót budowlanych lub określenie zapotrzebowania i wymagań) a w przypadku partnerstwa innowacyjnego -określenie zapotrzebowania na innowacyjny produkt, usługę lub roboty budowlane:Testy bezpieczeństwa obszaru aplikacji; Przedmiot zamówienia szczegółowo został opisany w SIWZ
2) Wspólny Słownik Zamówień(CPV): 79212000-3, 72800000-8

3) Wartość części zamówienia(jeżeli zamawiający podaje informacje o wartości zamówienia):
Wartość bez VAT:
Waluta:

4) Czas trwania lub termin wykonania:
okres w miesiącach: 18
okres w dniach:
data rozpoczęcia:
data zakończenia:
5) Kryteria oceny ofert:

Kryterium	Znaczenie
Cena	60,00
Doświadczenie zespołu dedykowanego do realizacji zamówienia	30,00
Czas dostępności	10,00

6) INFORMACJE DODATKOWE:

Część nr:

Nazwa:

Testy bezpieczeństwa obszaru infrastruktury;

1) Krótki opis przedmiotu zamówienia (wielkość, zakres, rodzaj i ilość dostaw, usług lub robót budowlanych lub określenie zapotrzebowania i wymagań) a w przypadku partnerstwa innowacyjnego -określenie zapotrzebowania na innowacyjny produkt, usługę lub roboty budowlane:Testy bezpieczeństwa obszaru infrastruktury; Przedmiot zamówienia szczegółowo został opisany w SIWZ
2) Wspólny Słownik Zamówień(CPV): 79212000-3, 72800000-8

3) Wartość części zamówienia(jeżeli zamawiający podaje informacje o wartości zamówienia):
Wartość bez VAT:
Waluta:

4) Czas trwania lub termin wykonania:
okres w miesiącach: 18
okres w dniach:
data rozpoczęcia:
data zakończenia:
5) Kryteria oceny ofert:

Kryterium	Znaczenie
Cena	60,00
Doświadczenie zespołu dedykowanego do realizacji zamówienia	30,00
Czas dostępności	10,00

6) INFORMACJE DODATKOWE:

Część nr:

Nazwa:

Testy bezpieczeństwa kodu źródłowego

1) Krótki opis przedmiotu zamówienia (wielkość, zakres, rodzaj i ilość dostaw, usług lub robót budowlanych lub określenie zapotrzebowania i wymagań) a w przypadku partnerstwa innowacyjnego -określenie zapotrzebowania na innowacyjny produkt, usługę lub roboty budowlane:Testy bezpieczeństwa kodu źródłowego; Przedmiot zamówienia szczegółowo został opisany w SIWZ
2) Wspólny Słownik Zamówień(CPV): 79212000-3, 72800000-8

3) Wartość części zamówienia(jeżeli zamawiający podaje informacje o wartości zamówienia):
Wartość bez VAT:
Waluta:

4) Czas trwania lub termin wykonania:
okres w miesiącach: 18
okres w dniach:
data rozpoczęcia:
data zakończenia:
5) Kryteria oceny ofert:

Kryterium	Znaczenie
Cena	60,00
Doświadczenie zespołu dedykowanego do realizacji zamówienia	30,00
Czas dostępności	10,00

6) INFORMACJE DODATKOWE:

Favore.pl

KATEGORIE

WOJEWÓDZTWA

MIASTA

TREŚĆ PRZETARGU

NAJNOWSZE ZLECENIE

KATEGORIE

NAJNOWSZE ZLECENIA

NAJNOWSZE USŁUGI