BZP: Rozwój cyberbezpieczeństwa w Gminie Kłoczew
Data publikacji
02.09.2025
Numer ogłoszenia
2025/BZP 00402135/01
Kategoria i podkategoria ogłoszenia
GMINA KŁOCZEW
Dane ogłoszeniodawcy znajdują się w treści ogłoszenia.
Ogłoszenie o zamówieniu
Dostawy
Rozwój cyberbezpieczeństwa w Gminie Kłoczew
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: GMINA KŁOCZEW
1.4) Krajowy Numer Identyfikacyjny: REGON 711582240
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Długa 67
1.5.2.) Miejscowość: Kłoczew
1.5.3.) Kod pocztowy: 08-550
1.5.4.) Województwo: lubelskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL815 - Puławski
1.5.9.) Adres poczty elektronicznej: gmina@kloczew.pl
1.5.10.) Adres strony internetowej zamawiającego: www.kloczew.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Rozwój cyberbezpieczeństwa w Gminie Kłoczew
2.4.) Identyfikator postępowania: ocds-148610-a321c445-e0ff-48d6-894b-13fd3fec7740
2.5.) Numer ogłoszenia: 2025/BZP 00402135
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2025-09-02
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2024/BZP 00012074/06/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.1 Cyberbezpieczny Samorząd 0 Rozwój cyberbezpieczeństwa w Gminie Kłoczew
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
2. Przedmiot zamówienia jest finansowany w ramach Cyberbezpieczny Samorząd - Centrum Projektów Polska Cyfrowa (dalej: CPPC) w ramach Fundusze Europejskie Na Rozwój Cyfrowy 2021-2027 (FERC), Priorytet II Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-a321c445-e0ff-48d6-894b-13fd3fec77403.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 15. Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia, w szczególności:
1) W celu prawidłowego korzystania z usług Platformy e-Zamówienia wymagany jest:
a) Komputer PC:
parametry minimum: Intel Core2 Duo, 2 GB RAM, HDD,
zainstalowany jeden z poniższych systemów operacyjnych:
MS Windows 7 lub nowszy
OSX/Mac OS 10.10,.
Ubuntu 14.04
Zainstalowana jedna z poniższych przeglądarek:
Chrome 66.0 lub nowsza
Firefox 59.0 lub nowszy
Safari 11.1 lub nowsza
Edge 14.0 i nowsze
albo
b) Tablet/Telefon:
Parametry minimum: 4 rdzenie procesora, 2GB RAM, Android 6.0 Marshmallow, iOS 10.3, Przeglądarka Chrome 61 lub nowa.
2) Dla skorzystania z pełnej funkcjonalności może być konieczne włączenie w przeglądarce obsługi protokołu bezpiecznej transmisji danych SSL, obsługi Java Script, oraz cookies;
3) Specyfikacja połączenia, formatu przesyłanych danych oraz kodowania i oznaczania czasu odbioru danych:
a) specyfikacja połączenia – formularze udostępnione są za pomocą protokołu TLS 1.2,
b) 1.2 format danych oraz kodowanie: formularze dostępne są w formacie HTML z kodowaniem UTF-8,
c) oznaczenia czasu odbioru danych: wszelkie operacje opierają się o czas serwera i dane zapisywane są z dokładnością co do sekundy.
16. W przypadku problemów technicznych i awarii związanych z funkcjonowaniem Platformy e-Zamówienia użytkownicy mogą skorzystać ze wsparcia technicznego dostępnego pod numerem telefonu (22) 458 77 99 lub drogą elektroniczną poprzez formularz udostępniony na stronie internetowej https://ezamowienia.gov.pl w zakładce „Zgłoś problem”.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: ZP.271.1.9.2025
4.1.3.) Rodzaj zamówienia: Dostawy
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 3
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
1) Część nr 1 – Przeprowadzenie audytu KRI oraz aktualizacja i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji wraz z przeprowadzeniem szkoleń.
1. Zakup usług aktualizacji i wdrożenia SZBI 1 szt.
2. Zakup usług przeprowadzenia audytu zgodności KRI 1 szt.
3. Zakup usług szkolenia pracowników z cyberbezpieczeństwa 23 osoby
Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 do SWZ.
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.7.) Dodatkowy kod CPV:
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
80500000-9 - Usługi szkoleniowe
80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
80510000-2 - Usługi szkolenia specjalistycznego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 185 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: skrócenie terminu realizacji zadania
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
Część nr 2 – Dostawa sprzętu i oprogramowania informatycznego
1. Zakup serwera 2 szt.
2. Zakup UPS 2 szt.
3. Zakup przełącznika sieciowego TYP A 1 szt.
4. Zakup przełącznika sieciowego TYP B 4 szt.
5. Zakup routera 2 szt.
6. Zakup access point 4 szt.
Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 do SWZ.
4.2.6.) Główny kod CPV: 48820000-2 - Serwery
4.2.7.) Dodatkowy kod CPV:
30233000-1 - Urządzenia do przechowywania i odczytu danych
31682520-1 - Awaryjne urządzenia wyłączeniowe
31682530-4 - Awaryjne urządzenia energetyczne
48517000-5 - Pakiety oprogramowania informatycznego
32420000-3 - Urządzenia sieciowe
48900000-7 - Różne pakiety oprogramowania i systemy komputerowe
48219100-7 - Pakiety oprogramowania bramowego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 70 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: skrócenie terminu realizacji zadania
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 3
4.2.2.) Krótki opis przedmiotu zamówienia
Część nr 3 – Dostawa oprogramowania informatycznego.
1. Zakup oprogramowania do agregacji logów 1 szt.
2. Rozbudowa oprogramowania antywirusowego o funkcje XDR, szyfrowania danych, zarządzanie podatnościami 1 szt.
3. Zakup oprogramowania do zarządzania bezpieczeństwem IT (DLP, monitoring zasobów, zarządzanie dostępem) 1 szt.
4. Zakup usług konfiguracji bezpiecznego środowiska informatycznego 1 szt.
Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 do SWZ.
4.2.6.) Główny kod CPV: 48517000-5 - Pakiety oprogramowania informatycznego
4.2.7.) Dodatkowy kod CPV:
48900000-7 - Różne pakiety oprogramowania i systemy komputerowe
48219100-7 - Pakiety oprogramowania bramowego
48760000-3 - Pakiety oprogramowania do ochrony antywirusowej
72263000-6 - Usługi wdrażania oprogramowania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 70 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: skrócenie terminu realizacji zadania
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 7
Art. 109 ust. 1 pkt 8
Art. 109 ust. 1 pkt 10
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
Część 1o udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej. Zamawiający uzna warunek za spełniony, jeśli Wykonawca wykaże, że:
1) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, co najmniej:
a) dwie umowy obejmujące swoim zakresem przeprowadzenie audytu systemu bezpieczeństwa informacji obejmującego zgodność z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI lub zgodność z wymaganiami normy PN-ISO/IEC 27001w każdej z umów o wartość nie niższej niż 10 000 zł w każdej z umów;
b) dwie umowy obejmujące swoim zakresem opracowanie i wdrożenie lub aktualizację i wdrożenie kompletnego Systemu Zarządzania Bezpieczeństwem Informacji w każdej z umów o wartość nie niższej niż 30 000 zł w każdej z umów;
c) dwie umowy obejmujące swoim zakresem przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa w każdej z umów o wartość nie niższej niż 3 000 zł w każdej z umów;
2) dysponuje lub będzie dysponował osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:
a) co najmniej dwiema osobami, posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu audytu KRI zgodnie z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI każda z osób. Każda z osób musi co najmniej w okresie ostatnich 2 lat przed upływem terminu składania ofert być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023. Każda z osób musi posiadać co najmniej dwuletnie doświadczenie w zakresie prowadzenia audytu systemu zarządzania bezpieczeństwem informacji w związku z zapisami rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;
b) co najmniej dwiema osobami, posiadającymi niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożenia SZBI każda z osób. Każda z osób musi co najmniej w okresie ostatnich 2 lat przed upływem terminu składania ofert być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023. Każda z osób musi posiadać co najmniej dwuletnie doświadczenie w zakresie opracowania i wdrożenia lub aktualizacji i wdrożenia systemu zarządzania bezpieczeństwem informacji w oparciu o normę ISO 27001;
c) co najmniej dwiema osobami posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu szkoleń w zakresie cyberbezpieczeństwa. Osoby te muszą posiadać co najmniej dwuletnie doświadczenie w zakresie prowadzenia szkoleń w zakresie cyberbezpieczeństwa i każda z nich przeprowadziła co najmniej sześć szkoleń w zakresie cyberbezpieczeństwa dla co najmniej 20 osób w każdym szkoleniu;
Część 2
a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, co najmniej dwa zamówienia obejmujące swoim zakresem dostawę sprzętu i oprogramowania informatycznego o wartości nie mniejszej niż 200 000 zł brutto w każdym zamówieniu (w tym – w każdym zamówieniu – dostarczył co najmniej jeden serwer).
Część 3
a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, co najmniej dwa zamówienia obejmujące swoim zakresem dostawę i wdrożenie/instalację oprogramowania informatycznego o wartości nie mniejszej niż 30 000 zł brutto w każdym zamówieniu.
Warunki udziału w postępowaniu Rozdział VII SWZ
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Strony dopuszczają możliwość zmiany postanowień zawartej umowy w formie aneksu w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy w sytuacji, jeżeli wystąpi nieprzewidziana okoliczność o obiektywnym charakterze, która w sposób istotny wpłynie na możliwość wykonania przedmiotu umowy.2. Zmiany umowy wymagają zachowania formy pisemnej w postaci aneksu pod rygorem nieważności takiej zmiany.
3. Zamawiający dopuszcza możliwość wprowadzenia do umowy w szczególności następujących zmian określonych w projekcie umowy stanowiący załącznik do SWZ
