BZP: Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania „Cyberbezpieczny Samorząd”
06.06.2025
2025/BZP 00266053/01
Gmina Krościenko Wyżne
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zmianie ogłoszenia
Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania „Cyberbezpieczny Samorząd”
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: Gmina Krościenko Wyżne
1.3.) Krajowy Numer Identyfikacyjny: REGON 370440577
1.4.) Adres zamawiającego:
1.4.1.) Ulica: ul. Południowa 9
1.4.2.) Miejscowość: Krościenko Wyżne
1.4.3.) Kod pocztowy: 38-422
1.4.4.) Województwo: podkarpackie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL821 - Krośnieński
1.4.9.) Adres poczty elektronicznej: przetargi@kroscienkowyzne.pl
1.4.10.) Adres strony internetowej zamawiającego: www.kroscienkowyzne.pl
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Numer ogłoszenia: 2025/BZP 00266053
2.2.) Data ogłoszenia: 2025-06-06
SEKCJA III ZMIANA OGŁOSZENIA
3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00251814
3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA V - KWALIFIKACJA WYKONAWCÓW3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
5.4. Nazwa i opis warunków udziału w postępowaniu Przed zmianą:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale IX SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Dotyczy CZĘŚCI 1
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcy posiadający uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).
Dotyczy CZĘŚCI 2
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcy posiadający uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).
Dotyczy CZĘŚCI 3
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek dotyczący sytuacji ekonomicznej lub finansowej oraz wykaże, że jest ubezpieczony od odpowiedzialności cywilnej – suma gwarancyjna w zakresie prowadzonej działalności gospodarczej co najmniej:
a) dla części 1: 100 000,00 złotych (słownie: sto tysięcy złotych 00/100);
b) dla części 2: 50 000,00 złotych (słownie: pięćdziesiąt tysięcy złotych 00/100);
c) dla części 3: 200 000,00 złotych (słownie: dwieście tysięcy złotych 00/100).
Okres ważności polisy lub innego dokumentu ubezpieczenia musi obejmować co najmniej przewidziany przez zamawiającego w SWZ okres realizacji zadania. Jeżeli ważność polisy wygasa przed terminem wykonania zamówienia, Wykonawca winien dołączyć do oferty oświadczenie o przedłożeniu Zamawiającemu aktualnego dokumentu ubezpieczenia niezwłocznie po wygaśnięciu polisy/innego dokumentu ubezpieczenia.
4) zdolności technicznej lub zawodowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek udziału w postępowaniu dotyczącego zdolności technicznej lub zawodowej oraz:
a) wykaże, że wykonał w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
Dotyczy CZĘŚCI 1
co najmniej dwa zamówienia polegające na bieżącym monitorowaniu, zarządzaniu oraz reagowaniu na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 30 000,00 zł brutto każde;
co najmniej jedno zamówienie obejmujące wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI) o wartości co najmniej 30 000,00 zł brutto.
Dotyczy CZĘŚCI 2
co najmniej trzy zamówienia polegające na przeprowadzeniu szkoleń z zakresu podstaw cyberbezpieczeństwa (budujących świadomość cyberzagrożeń i sposobów ochrony) dedykowane kadrze pracowniczej (osób niebędących pracownikami IT) lub z zakresu bieżącego monitorowania, zarządzania oraz reagowania na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 5 000,00 zł brutto każde.
Dotyczy CZĘŚCI 3
co najmniej dwa zamówienia, z których każde obejmowało dostawę oraz wdrożenie rozwiązań i technologii w zakresie cyberbezpieczeństwa o wartości co najmniej 250 000,00 zł brutto każde
oraz
co najmniej jedno zamówienie związane z dostawą oraz wdrożeniem macierzy dyskowych oraz systemu backupu i archiwizacji danych w tym opracowanie polityki tworzenia kopii zapasowych o wartości co najmniej 50 000,00 zł brutto każde.
b) wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia tj.
Dotyczy CZĘŚCI 1
co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
Certified Internal Auditor (CIA);
Certified Information System Auditor (CISA);
Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
Certified Information Security Manager (CISM);
Certified in Risk and Information Systems Control (CRISC);
Certified in the Governance of Enterprise IT (CGEIT);
Certified Information Systems Security Professional (CISSP);
Systems Security Certified Practitioner (SSCP);
Certified Reliability Professional;
Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
co najmniej dwoma osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania i administrowania tymi środowiskami na poziomie Professional - potwierdzone certyfikatem Microsoft Certified Professional (MCP) lub innym równoważnym dokumentem;
Dotyczy CZĘŚCI 2
co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą minimum 2-letnie doświadczenie trenerskie w prowadzeniu szkoleń i/lub kursów z zakresu bezpieczeństwa informacji oraz posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
Certified Internal Auditor (CIA);
Certified Information System Auditor (CISA);
Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
Certified Information Security Manager (CISM);
Certified in Risk and Information Systems Control (CRISC);
Certified in the Governance of Enterprise IT (CGEIT);
Certified Information Systems Security Professional (CISSP);
Systems Security Certified Practitioner (SSCP);
Certified Reliability Professional;
Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
Dotyczy CZĘŚCI 3
co najmniej dwoma osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania i administrowania tymi środowiskami na poziomie Professional - potwierdzone certyfikatem Microsoft Certified Professional (MCP) lub innym równoważnym dokumentem;
co najmniej jedną osobą, która ukończyła studnia (lub studia podyplomowe) na kierunku związanym z bezpieczeństwem systemów informatycznych oraz posiada certyfikat potwierdzający umiejętności zaawansowanej konfiguracji urządzeń sieciowych na poziomie eksperckim (np. Cisco Certified Internetworking Expert lub inny równoważny);
co najmniej jedną osobą posiadającą min. 5 letnie doświadczenie zawodowe w zakresie świadczenia usługi opieki serwisowej polegającej na bieżącym monitorowaniu zarzadzaniu oraz reagowaniu na zdarzenia i incydenty w infrastrukturze Klienta oraz posiadająca ukończone szkolenia i/lub kursy w zakresie zarzadzania systemami typu SIEM;
co najmniej jedną osobą posiadającą wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów w zakresie systemów wykonywania kopii zapasowych i replikacji danych.
Po zmianie:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale IX SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Dotyczy CZĘŚCI 1
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcy posiadający uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).
Dotyczy CZĘŚCI 2
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcy posiadający uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).
Dotyczy CZĘŚCI 3
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek dotyczący sytuacji ekonomicznej lub finansowej oraz wykaże, że jest ubezpieczony od odpowiedzialności cywilnej – suma gwarancyjna w zakresie prowadzonej działalności gospodarczej co najmniej:
a) dla części 1: 100 000,00 złotych (słownie: sto tysięcy złotych 00/100);
b) dla części 2: 50 000,00 złotych (słownie: pięćdziesiąt tysięcy złotych 00/100);
c) dla części 3: 200 000,00 złotych (słownie: dwieście tysięcy złotych 00/100).
Okres ważności polisy lub innego dokumentu ubezpieczenia musi obejmować co najmniej przewidziany przez zamawiającego w SWZ okres realizacji zadania. Jeżeli ważność polisy wygasa przed terminem wykonania zamówienia, Wykonawca winien dołączyć do oferty oświadczenie o przedłożeniu Zamawiającemu aktualnego dokumentu ubezpieczenia niezwłocznie po wygaśnięciu polisy/innego dokumentu ubezpieczenia.
4) zdolności technicznej lub zawodowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek udziału w postępowaniu dotyczącego zdolności technicznej lub zawodowej oraz:
a) wykaże, że wykonał w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
Dotyczy CZĘŚCI 1
co najmniej dwa zamówienia polegające na bieżącym monitorowaniu, zarządzaniu oraz reagowaniu na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 30 000,00 zł brutto każde;
co najmniej jedno zamówienie obejmujące wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI) o wartości co najmniej 30 000,00 zł brutto.
Dotyczy CZĘŚCI 2
co najmniej trzy zamówienia polegające na przeprowadzeniu szkoleń z zakresu podstaw cyberbezpieczeństwa (budujących świadomość cyberzagrożeń i sposobów ochrony) dedykowane kadrze pracowniczej (osób niebędących pracownikami IT) lub z zakresu bieżącego monitorowania, zarządzania oraz reagowania na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 5 000,00 zł brutto każde.
Dotyczy CZĘŚCI 3
co najmniej dwa zamówienia, z których każde obejmowało dostawę oraz wdrożenie rozwiązań i technologii w zakresie cyberbezpieczeństwa o wartości co najmniej 250 000,00 zł brutto każde
oraz
co najmniej jedno zamówienie związane z dostawą oraz wdrożeniem macierzy dyskowych oraz systemu backupu i archiwizacji danych w tym opracowanie polityki tworzenia kopii zapasowych o wartości co najmniej 50 000,00 zł brutto każde.
b) wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia tj.
Dotyczy CZĘŚCI 1
co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
Certified Internal Auditor (CIA);
Certified Information System Auditor (CISA);
Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
Certified Information Security Manager (CISM);
Certified in Risk and Information Systems Control (CRISC);
Certified in the Governance of Enterprise IT (CGEIT);
Certified Information Systems Security Professional (CISSP);
Systems Security Certified Practitioner (SSCP);
Certified Reliability Professional;
Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
Dotyczy CZĘŚCI 2
co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą minimum 2-letnie doświadczenie trenerskie w prowadzeniu szkoleń i/lub kursów z zakresu bezpieczeństwa informacji oraz posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
Certified Internal Auditor (CIA);
Certified Information System Auditor (CISA);
Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
Certified Information Security Manager (CISM);
Certified in Risk and Information Systems Control (CRISC);
Certified in the Governance of Enterprise IT (CGEIT);
Certified Information Systems Security Professional (CISSP);
Systems Security Certified Practitioner (SSCP);
Certified Reliability Professional;
Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
Dotyczy CZĘŚCI 3
co najmniej dwoma osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania i administrowania tymi środowiskami na poziomie Professional - potwierdzone certyfikatem Microsoft Certified Professional (MCP) lub innym równoważnym dokumentem;
co najmniej jedną osobą, która ukończyła studnia (lub studia podyplomowe) na kierunku związanym z bezpieczeństwem systemów informatycznych oraz posiada certyfikat potwierdzający umiejętności zaawansowanej konfiguracji urządzeń sieciowych na poziomie eksperckim (np. Cisco Certified Internetworking Expert lub inny równoważny);
co najmniej jedną osobą posiadającą min. 5 letnie doświadczenie zawodowe w zakresie świadczenia usługi opieki serwisowej polegającej na bieżącym monitorowaniu zarzadzaniu oraz reagowaniu na zdarzenia i incydenty w infrastrukturze Klienta oraz posiadająca ukończone szkolenia i/lub kursy w zakresie zarzadzania systemami typu SIEM;
co najmniej jedną osobą posiadającą wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów w zakresie systemów wykonywania kopii zapasowych i replikacji danych.
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA VIII - PROCEDURA3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.1. Termin składania ofert Przed zmianą:
2025-06-10 09:00
Po zmianie:
2025-06-11 09:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.3. Termin otwarcia ofert Przed zmianą:
2025-06-10 09:05
Po zmianie:
2025-06-11 09:05
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.4. Termin związania ofertą Przed zmianą:
2025-07-10
Po zmianie:
2025-07-11
