Ogłoszenie o zamówieniu
Usługi
Przeprowadzenie testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej.
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Narodowe Centrum Badań i Rozwoju
1.4) Krajowy Numer Identyfikacyjny: REGON 141032404
1.5) Adres zamawiającego
1.5.1.) Ulica: Nowogrodzka 47a
1.5.2.) Miejscowość: Warszawa
1.5.3.) Kod pocztowy: 00-695
1.5.4.) Województwo: mazowieckie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa
1.5.9.) Adres poczty elektronicznej: przetargi@ncbr.gov.pl
1.5.10.) Adres strony internetowej zamawiającego: https://www.gov.pl/web/ncbr
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - agencja wykonawcza
1.7.) Przedmiot działalności zamawiającego: Inna działalność
Zarządzanie i realizacja strategicznych programów badań naukowych i prac rozwojowych
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Przeprowadzenie testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej.
2.4.) Identyfikator postępowania: ocds-148610-57e0ac9e-4eb2-11ec-8c2d-66c2f1230e9c
2.5.) Numer ogłoszenia: 2021/BZP 00286823
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2021-11-26
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2021/BZP 00013840/02/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.7 Zapewnienie bezpieczeństwa IT poprzez zakup usługi pentestów aplikacji oraz infrastruktury
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://www.gov.pl/web/ncbr/postepowania-rozpoczete
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: ePUAP:/NCBiR/SkrytkaESPprzetargi@ncbr.gov.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: wszystkie dokumenty przekazywane za pośrednictwem skrzynki ePUAP podpisane kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: 55/21/TPBN
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest przeprowadzanie testów bezpieczeństwa aplikacji internetowych oraz sieci lokalnej.
Zamawiający, informuje iż zleci realizację przedmiotu zamówienia w minimalnym zakresie 700 roboczogodzin lub do kwoty 215.250,00 złotych brutto.
Szczegółowy opis Przedmiotu Zamówienia (SOPZ) znajduje się w Załączniku nr 1 do niniejszej Specyfikacji Warunków Zamówienia (SWZ) i stanowi jej integralną część.
Zamawiający informuje, iż przedmiotowe zamówienie będzie realizowane sukcesywnie do wyczerpania kwoty, którą Zamawiający zamierza przeznaczyć na sfinansowanie przedmiotu zamówienia (307.500,00 złotych brutto) lub do upływu terminu określonego w pkt VI SWZ, z zastrzeżeniem pkt V.5 SWZ.
Zamawiający przewiduje zastosowania prawa opcji polegające na: Wydłużeniu terminu realizacji umowy o maksymalnie 12 miesięcy do łącznie 48 miesięcy od dnia zawarcia Umowy.
4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego
4.2.8.) Zamówienie obejmuje opcje: Tak
4.2.9) Rodzaj i maksymalna wartość opcji oraz okoliczności skorzystania z opcji:
Wydłużeniu terminu realizacji umowy o maksymalnie 12 miesięcy do łącznie 48 miesięcy od dnia zawarcia Umowy, w przypadku niewykorzystania środków zarezerwowanych na realizacje zamówienia.
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 48 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 7
Art. 109 ust. 1 pkt 8
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają określone przez Zamawiającego w niniejszym rozdziale warunki udziału w postępowaniu dotyczące:
1.1. zdolności technicznej lub zawodowej.
2. W zakresie warunku określonego w art. 112 ust. 2 pkt 4) ustawy PZP (zdolności technicznej lub zawodowej):
2.1. Wykonawca ubiegający się o udzielenie zamówienia musi wykazać się, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie, a w przypadku świadczeń okresowych lub ciągłych wykonuje należycie co najmniej dwie usługi, gdzie w ramach każdej z nich wykonano co najmniej 40 roboczodni testów penetracyjnych typu black-box systemów informatycznych zawierających komponenty udostępniane publicznie w sieci Internet, z czego, co najmniej jedna usługa dotyczyła badania systemu, który był średniej wielkości (dla min. 200 użytkowników).
2.2. Dysponuje, lub będzie dysponował w trakcie realizacji przedmiotu zamówienia zespołem składającym się z co najmniej trzech ekspertów, w tym:
2.2.1. Każdy z ekspertów posiada co najmniej 3 letnie doświadczenie w wykonywaniu testów bezpieczeństwa systemów informatycznych i aplikacji webowych.
2.2.2. Każdy z ekspertów brał udział w co najmniej trzech usługach polegających na wykonaniu testów bezpieczeństwa systemów informatycznych średniej wielkości (dla min. 200 użytkowników), zawierających komponenty udostępniane publicznie w sieci Internet.
2.2.3. Co najmniej jeden ekspert posiada certyfikat CISA - Certified Information Systems Auditor lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego.
2.2.4. Co najmniej jeden ekspert posiada certyfikat CISSP - Certified Information Systems Security Professional lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego.
2.2.5. Co najmniej jeden ekspert posiada certyfikat CEH (Certfied Ethical Hacker) lub CPTE (Certified Penetration Testing Engineer) lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego.
2.2.6. Co najmniej jeden ekspert posiada certyfikat Audytora Wiodącego lub Wewnętrznego ISO 27001 lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego. Co najmniej jeden ekspert posiada certyfikat Audytora Wiodącego lub Wewnętrznego ISO 20000 lub równoważny. Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego.
Uwaga:
- Zamawiający nie dopuszcza możliwości sumowania usług z różnych kontraktów w celu uzyskania minimalnej liczy użytkowników.
- Pod pojęciem usługi wykonywanej należy rozumieć usługę będącą w trakcie realizacji (usługę aktualnie wykonywaną), przy czym jeśli Wykonawca powoła się na usługę realizowaną, musi wykazać się już zrealizowaną częścią spełniającą wymienione wyżej wymagania;
- Wykonawca może wykazać się usługą o szerszym zakresie niż wskazany w warunku i przedmiocie zamówienia, jednak usługa ta musi spełniać wymagania minimalne określone w niniejszym SWZ. W wykazie usług należy wskazać zarówno wartość całej usługi, jak również podać wartość usługi dotyczącej określonej w niniejszym warunku;
- Pod pojęciem usługi rozumie się umowę.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej
Ewidencji i Informacji o Działalności Gospodarczej
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) Wykaz usług wykonanych, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem przedmiotu usługi, dat wykonania, nazwy podmiotu na rzecz, którego była świadczona usługa oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. Do ewentualnego wykorzystania przy sporządzaniu tego dokumentu służy Załącznik nr 8 do SWZ (podpisany kwalifikowanym podpisem elektronicznym lub profilem zaufanym lub podpisem osobistym).
2) Wykaz osób potwierdzający spełnienie warunku udziału w postępowaniu określonego w rozdziale VII pkt. 2.2 wraz z podaniem imienia i nazwiska, a także podstawą do dysponowania daną osobą. Do ewentualnego wykorzystania przy sporządzaniu tego dokumentu służy Załącznik nr 9 do SWZ (podpisany kwalifikowanym podpisem elektronicznym lub profilem zaufanym lub podpisem osobistym).
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
Wykonawcy ubiegający się wspólnie o udzielenie zamówienia (np. spółki cywilne, konsorcja), zgodnie z art. 58 ust. 2 ustawy PZP, zobowiązani są ustanowić pełnomocnika. Z treści pełnomocnictwa winno jednoznacznie wynikać prawo pełnomocnika do reprezentowania Wykonawcy w postępowaniu o udzielenie zamówienia publicznego albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego w imieniu Wykonawcy.
Dokument ten winien być podpisany przez osobę/osoby uprawnioną(-e) do jego udzielenia tj. zgodnie z formą reprezentacji każdego z Wykonawców (podpisany kwalifikowanym podpisem elektronicznym lub profilem zaufanym lub podpisem osobistym). W przypadku wspólników spółki cywilnej dopuszczalne jest przedłożenie umowy spółki cywilnej, z której wynika zakres i sposób reprezentacji, a w przypadku konsorcjum przedłożenie umowy konsorcjum.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Strony dopuszczają możliwość zmiany Umowy, która nie stanowi istotnej zmiany jej przedmiotu, w przypadku wystąpienia następujących okoliczności:
1) zmiany przepisów prawa lub planowanej zmiany przepisów prawa (prace legislacyjne w toku) skutkujących lub mogących skutkować zmianą wymogów prawnych oraz zmiany zaleceń organów regulacyjnych i nadzoru (w tym ustanawianiu nowych), w zakresie, w jakim będzie to konieczne do dostosowania Umowy do nowych przepisów lub zaleceń lub znalezienia rozwiązania podobnego do tego, jakie zostało określone Przedmiotem Umowy,
2) zmiany warunków technicznych Systemu w przypadku konieczności zrealizowania Umowy przy zastosowaniu innych rozwiązań technicznych/technologicznych w sytuacji, gdyby zastosowanie przewidzianych rozwiązań groziło niewykonaniem lub wadliwym wykonaniem Umowy - przy czym zmiana ta nie może skutkować obniżeniem parametrów technicznych oferowanego rozwiązania,
3) wystąpienia okoliczności nie leżących po stronie Wykonawcy, skutkujących niemożnością dotrzymania terminów określonych Umową. W tym przypadku Strony dopuszczają możliwość wydłużenia terminu realizacji Przedmiotu Umowy. Termin ten może ulec przedłużeniu, nie więcej jednak, niż o czas trwania tych okoliczności,
4) zmiany sposobu wykonania Przedmiotu Umowy na skutek okoliczności, których nie można było przewidzieć w chwili zawarcia Umowy, spowodowanych m.in. zmianą obowiązujących przepisów prawnych lub norm technicznych lub technologii dotyczących sposobu wykonania Przedmiotu Umowy, przy czym zmiany te mogą być powodowane w szczególności przyczynami takimi jak:
a) niedostępność na rynku elementów/rozwiązań niezbędnych do wykonania Umowy spowodowana zaprzestaniem produkcji lub wycofaniem z rynku tych elementów/rozwiązań po zawarciu Umowy,
b) konieczność zrealizowania Przedmiotu Umowy przy zastosowaniu innych rozwiązań technicznych/technologicznych, niż wskazane w Umowie, w sytuacji, gdyby zastosowanie przewidzianych rozwiązań groziłoby niewykonaniem lub wadliwym wykonaniem Przedmiotu Umowy,
c) konieczność zrealizowania Przedmiotu Umowy przy zastosowaniu innych rozwiązań technicznych ze względu na zmiany obowiązującego prawa bądź zmiany organizacyjne po stronie Zamawiającego,
d) zmiana wymagań określonych w Załączniku nr 4 do Umowy, w przypadku gdy wymaganie opisane w Załączniku nr 4 do Umowy nie gwarantuje osiągnięcia przez Zamawiającego zamierzonego celu, a zmiana ta nie jest niekorzystna dla Zamawiającego.
5) zaistnienia, po zawarciu Umowy, przypadku Siły Wyższej, która ma w szczególności wpływ na zmiany terminów realizacji Umowy
6) powstania rozbieżności lub niejasności w rozumieniu pojęć użytych w Umowie, których nie będzie można usunąć w inny sposób, a zmiana będzie umożliwiać usunięcie rozbieżności i doprecyzowanie Umowy w celu jednoznacznej interpretacji jej zapisów przez Strony.
7) zmiany terminu realizacji Przedmiotu Umowy w przypadku:
a) wystąpienia zmian w strukturze i organizacji Zamawiającego lub w procesach biznesowych w trakcie realizacji Umowy, jeżeli zmiany takie istotnie wpływają na zakres i termin prac Wykonawcy,
b) gdy zaistnieje przerwa w realizacji całości bądź części Przedmiotu Umowy z przyczyn niezależnych od Wykonawcy lub Zamawiającego lub w przypadku zajścia okoliczności, które nie były znane w momencie zawarcia Umowy i nie można było ich przewidzieć w momencie zawarcia Umowy, przy czym wydłużenie terminu realizacji Przedmiotu umowy nie może przekraczać zaistniałej przerwy.
8) zaistnieją okoliczności związane z wystąpieniem wirusa SARS-CoV-2, które wpływają lub mogą wpłynąć na należyte wykonanie Umowy.
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2021-12-07 11:00
8.2.) Miejsce składania ofert: Wykonawca składa ofertę za pośrednictwem miniPortalu.
8.3.) Termin otwarcia ofert: 2021-12-07 13:00
8.4.) Termin związania ofertą: do 2022-01-05