Informacje dodatkowe
:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy: 1. spełniają warunki udziału w postępowaniu, określone w art. 112 ust. 2 ustawy Pzp: a) dotyczące uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów : Wykonawca posiada: - wykonawca posiada aktualne świadectwo bezpieczeństwa przemysłowego I stopnia do klauzuli poufne, wydanym przez Służbę Kontrwywiadu Wojskowego (SKW) lub Agencję Bezpieczeństwa Wewnętrznego (ABW), co najmniej o klauzuli POUFNE, o którym mowa w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2024 r. poz. 632 ze zm.). Powyższy warunek zostanie spełniony przez Wykonawców ubiegających się wspólnie o udzielenie zamówienia, jeżeli co najmniej jeden z wykonawców posiada uprawnienia do prowadzenia działalności gospodarczej lub zawodowej i zrealizuje usługi, do realizacji których te zdolności są wymagane; W takim przypadku Wykonawcy wspólnie ubiegający się o udzielenie zamówienia wskażą w ofercie, którzy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia będą realizować poszczególne elementy zamówienia. b) dotyczące zdolności technicznej lub zawodowej odnoszącej się do doświadczenia Zamawiający wymaga, aby Wykonawca wykazał, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał co najmniej 2 usługi SOC, obejmującą zakresem zapewnienie systemu Security Information and Event Management SIEM (tzw. system zarządzania zdarzeniami systemowymi) oraz usługi monitorowania i reagowania na incydenty dla instytucji zatrudniających min. 1000 osób i posiadających min. 3 lokalizacje, każda o wartości co najmniej 450.000 zł brutto. W przypadku, gdy Wykonawca nadal wykonuje usługi wartość już zrealizowanych usług na dzień składania oferty musi wynosić co najmniej 450.000,00 zł brutto (w odniesieniu do każdej z usług oddzielnie). W przypadku Wykonawców, którzy składają ofertę wspólnie, Zamawiający dopuszcza łączenie doświadczeń poszczególnych Wykonawców, przy czym wartość każdej usługi nie może być mniejsza niż 450.000,00 zł brutto. UWAGA: Zamawiający nie dopuszcza sumowania wartości usług dla różnych odbiorców w celu wykazania jednej usługi. Podana przez Wykonawcę wartość brutto musi być wartością zrealizowanej usługi w ramach jednej umowy. Zamawiający dopuszcza sumowanie wartości usług wielu umów, jeśli były wynikiem tego samego zapytania ofertowego lub przetargu jednego odbiorcy. Wykaz usług stanowi załącznik do SWZ. c) dotyczące zdolności technicznej lub zawodowej odnoszącej się do dysponowania osobami zdolnymi do realizacji zamówienia - Wykonawca wykaże, że dysponuje: Wykonawca wykaże, że dysponuje minimum 8 osobowym zespołem ekspertów bezpieczeństwa: -w tym przynajmniej 4 osób na I linii SOC, którzy będą świadczyć usługi w ramach 1, 2 i 3 linii wsparcia usługi SOC, podsiadające certyfikaty potwierdzające umiejętności obsługi incydentów (tzw. Incident Handling) np.: CIHE, CompTIA Security+ lub równoważne. - min 1 osoba posiadająca certyfikat CISSP – Certified Information Systems Security Professional lub równoważny, - min 1 osoba posiadająca certyfikat CEH – Certified Ethical Hacker lub równoważny, - min 1 osoba posiadającą aktualny certyfikat Offensive Security Certified Professional (OSCP) lub równoważnym potwierdzającym aktualne kompetencje w wykonywaniu testów penetracyjnych, - min 1 osoba posiadającą aktualny certyfikat Audytora wiodącego ISO 27001. Wykonawca wobec ww. osób przed zawarciem umowy złoży poświadczoną za zgodność z oryginałem kopię ww. certyfikatów. Poprzez wiedzę wynikająca z certyfikatów równoważnych Zamawiający rozumie wiedzę na poziomie porównywalnym lub szerszym zakresie do przebytej ścieżki certyfikacyjnej jednego z ww. certyfikatów. Przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu z certyfikatami wskazanymi z nazwy dla danej roli, co jest rozumiane jako: 1) analogiczna dziedzina merytoryczna wynikająca z roli, której dotyczy certyfikat; 2) analogiczny stopień poziomu kompetencji; 3) analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu; 4) potwierdzony jest egzaminem (dotyczy tylko tych ról, których wymagane certyfikaty muszą być potwierdzone). Przez równoważne kwalifikacje zawodowe Zamawiający rozumie dopuszczenie wykazania posiadania innych, równoważnych certyfikatów niż wskazane przez Zamawiającego. W takim przypadku Wykonawca jest zobowiązany do wskazania nazwy instytucji certyfikującej oraz nazwy certyfikatu wg wzoru z załącznika do SWZ – “Wykaz osób”. Zamawiający uzna za równorzędne certyfikaty, które: 1) potwierdzają posiadanie co najmniej tej samej lub szerszej wiedzy co certyfikat wskazany przez Zamawiającego; 2) zostały wydane przez instytucję certyfikacyjną niezależną od dostawców usług integracyjnych i aplikacyjnych istniejącą na rynku co najmniej 2 lata licząc od daty wydania pierwszego certyfikatu. d) dotyczące sytuacji ekonomicznej lub finansowej Wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności, związanej z przedmiotem zamówienia, przy czym suma ubezpieczenia jest nie mniejsza od 6 000 000 PLN. Powyższy warunek musi być spełniony przynajmniej przez jednego z wykonawców ubiegających się wspólnie o udzielenie zamówienia. 1. Zamawiający wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 10 dni od dnia wezwania, aktualnych na dzień złożenia podmiotowych środków dowodowych: a) W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu, dotyczących wymaganych uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, Zamawiający żąda następujących podmiotowych środków dowodowych: aktualne świadectwo bezpieczeństwa przemysłowego I stopnia do klauzuli poufne, wydanym przez Służbę Kontrwywiadu Wojskowego (SKW) lub Agencję Bezpieczeństwa Wewnętrznego (ABW), co najmniej o klauzuli POUFNE; b) W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu, dotyczących zdolności technicznej lub zawodowej, Zamawiający żąda następujących podmiotowych środków dowodowych: - wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat (licząc wstecz od dnia, w którym upływa termin składania ofert), a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy (licząc wstecz od dnia, w którym upływa termin składania ofert); Uwaga: Jeżeli Wykonawca powołuje się na doświadczenie w realizacji usług, wykonywanych wspólnie z innymi Wykonawcami wykaz usług dotyczy usług, w których wykonaniu Wykonawca ten bezpośrednio uczestniczył, a w przypadku świadczeń powtarzających się lub ciągłych, w których wykonywaniu bezpośrednio uczestniczył lub uczestniczy. - wykazu osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami (zgodnie z wzorem stanowiącym załącznik do SWZ). c) W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu, dotyczących sytuacji ekonomicznej lub finansowej, Zamawiający żąda następujących podmiotowych środków dowodowych: - dokumentu potwierdzającego, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia ze wskazaniem sumy gwarancyjnej określoną przez Zamawiającego. INFORMACJA O PRZEDMIOTOWYCH ŚRODKACH DOWODOWYCH 1. W celu potwierdzenia zgodności oferowanych usług z wymaganiami, cechami lub kryteriami określonymi w opisie przedmiotu zamówienia, Zamawiający żąda złożenia wraz z ofertą) a) certyfikat dla aktualnie obowiązującego wydania normy ISO/IEC 27001:2022 bądź jej polski odpowiednik PN-EN ISO/IEC 27001:2023-08 wydany przez jednostkę certyfikującą posiadającą akredytację Polskiego Centrum Akredytacji (PCA) dla jednostek certyfikujących systemy zarządzania w rozumieniu ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (t.j. Dz. U. 2019, poz. 544) lub równoważną akredytację międzynarodową instytucji będącej członkiem IAF i obejmujący swym zakresem usługi SOC lub usługi cyberbezpieczeństwa. 2. Zamawiający akceptuje równoważne przedmiotowe środki dowodowe, jeśli potwierdzają, że oferowane świadczenia spełniają określone przez zamawiającego wymagania, cechy lub kryteria. 3. Jeżeli Wykonawca nie złoży przedmiotowych środków dowodowych lub złożone przedmiotowe środki dowodowe są niekompletne, zamawiający wezwanie Wykonawcę do ich uzupełnienia. W/W certyfikaty/dokumenty/oświadczenia sporządzone w języku obcym muszą być złożone wraz z tłumaczeniem na język polski.