Ogłoszenie o zamówieniu
Usługi
„Świadczenie kompleksowych usług z zakresu cyberbezpieczeństwa (SOC)”
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: NARODOWY INSTYTUT ZDROWIA PUBLICZNEGO PZH - PAŃSTWOWY INSTYTUT BADAWCZY
1.4) Krajowy Numer Identyfikacyjny: REGON 000288461
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Chocimska 24
1.5.2.) Miejscowość: Warszawa
1.5.3.) Kod pocztowy: 00-791
1.5.4.) Województwo: mazowieckie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa
1.5.9.) Adres poczty elektronicznej: zamowieniapubliczne@pzh.gov.pl
1.5.10.) Adres strony internetowej zamawiającego: http://bip.pzh.gov.pl/public/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
„Świadczenie kompleksowych usług z zakresu cyberbezpieczeństwa (SOC)”
2.4.) Identyfikator postępowania: ocds-148610-096cbffd-74a2-11ee-9aa3-96d3b4440790
2.5.) Numer ogłoszenia: 2023/BZP 00465683
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2023-10-27
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://www.platformazakupowa.pl/pn/pzh
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://www.platformazakupowa.pl/pn/pzh
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wskazane w pkt 12 Rozdziału I SWZ
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): pkt 23 Rozdziału I SWZ– Informacja o zasadach przetwarzania danych osobowych przez Narodowy Instytut Zdrowia Publicznego – Państwowy Instytut Badawczy.
3.16.) RODO (ograniczenia stosowania): pkt 23 Rozdziału I SWZ– Informacja o zasadach przetwarzania danych osobowych przez Narodowy Instytut Zdrowia Publicznego – Państwowy Instytut Badawczy.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: O.OZP.260.110.10.2023
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest Świadczenie kompleksowych usług z zakresu cyberbezpieczeństwa (SOC). 2. Wymogi oraz szczegółowy opis przedmiotu zamówienia wyszczególniono w Rozdziale III SWZ oraz pozostałej dokumentacji przetargowej która została zamieszczona na stronie internetowej prowadzonego postępowania (https://www.platformazakupowa.pl/pn/pzh).
4.2.6.) Główny kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia
4.2.7.) Dodatkowy kod CPV:
72511000-0 - Usługi zarządzania oprogramowaniem sieciowym
72700000-7 - Usługi w zakresie sieci komputerowej
72200000-7 - Usługi doradcze w zakresie programowania oprogramowania
72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 12 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy spełniający następujące warunki udziału w postępowaniu wzakresie:
1.1. zdolności do występowania w obrocie gospodarczym – Zamawiający nie ustanawia warunku w ww. zakresie;
1.2. uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów– Zamawiający nie ustanawia warunku w ww. zakresie;
1.3. sytuacji ekonomicznej lub finansowej – Zamawiający nie ustanawia warunku w ww. zakresie;
1.4. zdolności technicznej lub zawodowej –
A. W zakresie doświadczenia
1. Zamawiający wymaga, aby Wykonawca posiadał następujące doświadczenie:
należycie wykonał a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych,
w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, co najmniej 1 Usługę* wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotu, na rzecz którego usługa została wykonana lub jest wykonywana, oraz załączeniem dowodów określających czy ta usługa została wykonana lub jest wykonywana należycie, przy czym dowodami, o których mowa powyżej, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługa była wykonywane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy. W przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy.
* Za Usługę Zamawiający rozumie usługę o określonym poniżej zakresie i wartości:
1) co najmniej jedną wykonaną usługę o wartości nie mniejszej niż 130 000,00 zł brutto w zakresie świadczenia usługi monitorowania cyberbezpieczeństwa.
*Jeżeli zamówienie, o którym mowa powyżej jest wykonywane nadal, wartość wykonanej/zrealizowanej części zamówienia do upływu terminu składania ofert nie może być niższa niż jedno zamówienie o wartości nie mniejszej niż 130 000 zł brutto. Pod pojęciem „świadczenie usługi monitorowania cyberbezpieczeństwa” Zamawiający rozumie świadczenie usług obejmujących swoim zakresem:
- Przyjmowanie i rejestracja zgłoszeń związanych z incydentami lub podejrzeniami incydentów cyberbezpieczeństwa;- Prowadzenie rejestru obejmującego szczegółowe informacje o zgłoszeniach z uwzględnieniem: czasu przyjęcia zgłoszenia, osób odpowiedzialnych za obsługę zgłoszenia, przebiegu i wyników przeprowadzonych analiz, historii podjętych czynności i komunikacji. Informowanie o statusie zgłoszeń zgodnie z przyjętymi ścieżkami eskalacji; - Stały monitoring alertów i zdarzeń;
- Analizę zdarzeń i alertów występujących w systemach bezpieczeństwa oraz informacji uzyskanych w wyniku zgłoszeń;
- Ustalenie szczegółów technicznych incydentów bezpieczeństwa oraz ich wpływu na systemy zamawiającego;
- Informowanie zamawiającego/Klienta zgodnie z ustalonymi ścieżkami eskalacji o wystąpieniu incydentu lub podejrzeniu wystąpienia incydentu z uwzględnieniem ustalonej klasyfikacji incydentów;
- Współpraca z osobami wskazanymi przez zamawiającego/Klienta w ramach obsługi incydentów w zakresieorganizacyjnym i technicznym. W szczególności informowanie zamawiającego o rekomendacjach dotyczących działań związanych z powstrzymaniem incydentu, oraz zalecanych środkach naprawczych.
UWAGA
- w przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia warunek udziału w postępowaniu określonym powyżej (musi spełniać samodzielnie przynajmniej jeden
z Wykonawców (członków konsorcjum). Powyższe zapisy stosuje się odpowiednio w przypadku powoływania się na zasoby podmiotu trzeciego. Wykonawca, powołując się na doświadczenie konsorcjum, którego był członkiem, musi wykazać, że jako uczestnik konsorcjum nabył doświadczenie wymagane przez Zamawiającego. Wykonawca nie może polegać na doświadczeniu grupy Wykonawców, jeżeli faktycznie nie uczestniczył w realizacji wymaganego przez Zamawiającego zamówienia.
- w przypadku wartości usług wyrażonej w innej walucie, Zamawiający, w celu oceny spełnienia ww. warunku, dokona przeliczenia tych wartości wg. kursu z dnia opublikowania ogłoszenia o zamówieniu na podstawie Tabeli kursów średnich NBP publikowanych na stronie internetowej:
http://www.nbp.pl/home.aspx?c=/ascx/archa.ascx
B. Zdolności technicznej - w zakresie posiadania potencjału kadrowego:
Wykonawca spełni powyższy warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobami, które skieruje do realizacji niniejszego zamówienia, tj. zespołem osób, w skład którego wchodzą:
1) (co najmniej 7 (siedem) osób) – posiadających następujące kwalifikacje:
certyfikat CRTP (Certified Red Team Professional) lub równoważny;
2) (co najmniej 5 (pięć) osób) – posiadających następujące kwalifikacje: Certyfikat CIHE (Certified Incident Handling Engineer) lub równoważny;
3) (co najmniej 3 (trzy) osoby) – posiadające następujące kwalifikacje: certyfikat PNTP (Professional Network Penetration Tester) lub równoważny;
Zamawiający informuje, iż jedna osoba posiadająca więcej niż jeden z wymaganych certyfikatów, może być wykazana odpowiednio w więcej niż jednym z powyższych punktów.
Przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu z przykładowymi certyfikatami wskazanymi z nazwy dla danej roli, co jest rozumiane jako:
a) analogiczna dziedzina merytoryczna wynikająca z roli, której dotyczy certyfikat,
b) analogiczny stopień poziomu kompetencji,
c) analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu,
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) Oświadczenie o aktualności informacji zawartych w oświadczeniu wykonawcy składanym na podstawie art. 125 ust. 1 Ustawy PZP, zgodnie z załącznikiem nr II.7 do SWZ.
2) oświadczenia wykonawcy w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2020 r. poz. 1076 i 1086), z innym wykonawcą, który złożył odrębną ofertę lub
ofertę częściową albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty lub oferty częściowej
niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej - zgodnie z załącznikiem
nr II.8 do SWZ.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, w raz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca
z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów oświadczenie wykonawcy w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy.
2. wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, wraz z informacjami na temat ich kwalifikacji zawodowych, niezbędnych do wykonania zamówienia publicznego;
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
1) W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane. W takim przypadku wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają odpowiednio do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy zgodnie z załącznikiem II.3 do SWZ – jeżeli dotyczy;.
2) zobowiązanie podmiotu udostępniającego Wykonawcy do dyspozycji niezbędne zasoby na potrzeby realizacji danego zamówienia (zgodnie z Załącznikiem II.4 do SWZ) lub inny podmiotowy środek dowodowy potwierdzający, że wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów - w przypadku korzystania z zasobów podmiotu trzeciego.
3) Pełnomocnictwo w przypadku składania oferty przez pełnomocnika
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
ROZDZIAŁ I SWZ pkt. 11 - Informacja dla Wykonawców, którzy wspólnie składają ofertę (konsorcja, spółki cywilne).
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
Zamawiający dopuszcza wprowadzenie zmian umowy w sytuacjach określonych w art. 455 ustawy PZP oraz w ROZDZIALE IV SWZ - PROJEKTOWANE POSTANOWIENIA UMOWY
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2023-11-09 09:00
8.2.) Miejsce składania ofert: https://www.platformazakupowa.pl/pn/pzh
8.3.) Termin otwarcia ofert: 2023-11-09 09:30
8.4.) Termin związania ofertą: do 2023-12-08
SEKCJA IX – POZOSTAŁE INFORMACJE
1. W związku z wejściem w życie ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego - z postępowania o udzielenie zamówienia wyklucza się Wykonawców w stosunku do których zachodzi którakolwiek z okoliczności wskazanych w art. 7 ust. 1 Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego ( Dz. U. z 2022 r. poz. 835).