Dostawa systemu do ochrony przed wyciekiem informacji w Centrali NFZ wraz ze wsparciem technicznym. - pl-warszawa: pakiety oprogramowania do zarządzania systemem
Opis przedmiotu przetargu: 1. przedmiotem zamówienia jest dostawa systemu do ochrony przed wyciekiem informacji w centrali nfz wraz ze wsparciem technicznym. 2. zamawiający zastrzega sobie możliwość wezwania wykonawców do przeprowadzenia testów oferowanego systemu weryfikacji świadczeń. szczegóły dotyczące przeprowadzenia testów opisane są w załączniku nr 1 do specyfikacji. ii.1.6)
| TI | Tytuł | PL-Warszawa: Pakiety oprogramowania do zarządzania systemem |
|---|---|---|
| ND | Nr dokumentu | 330371-2011 |
| PD | Data publikacji | 21/10/2011 |
| OJ | Dz.U. S | 203 |
| TW | Miejscowość | WARSZAWA |
| AU | Nazwa instytucji | Narodowy Fundusz Zdrowia Centrala |
| OL | Język oryginału | PL |
| HD | Nagłówek | Państwa członkowskie - Zamówienie publiczne na dostawy - Ogłoszenie o zamówieniu - Procedura otwarta |
| CY | Kraj | PL |
| AA | Rodzaj instytucji | 6 - Podmiot prawa publicznego |
| DS | Dokument wysłany | 19/10/2011 |
| DD | Termin składania wniosków o dokumentację | 28/11/2011 |
| DT | Termin | 28/11/2011 |
| NC | Zamówienie | 2 - Zamówienie publiczne na dostawy |
| PR | Procedura | 1 - Procedura otwarta |
| TD | Dokument | 3 - Ogłoszenie o zamówieniu |
| RP | Legislacja | 5 - Unia Europejska, z udziałem krajów GPA |
| TY | Rodzaj oferty | 1 - Oferta całościowa |
| AC | Kryteria udzielenia zamówienia | 1 - Najniższa cena |
| PC | Kod CPV | 48781000 - Pakiety oprogramowania do zarządzania systemem 48820000 - Serwery 72212732 - Usługi opracowywania oprogramowania do zabezpieczania danych |
| OC | Pierwotny kod CPV | 48781000 - Pakiety oprogramowania do zarządzania systemem 48820000 - Serwery 72212732 - Usługi opracowywania oprogramowania do zabezpieczania danych |
| IA | Adres internetowy (URL) | www.nfz.gov.pl |
| DI | Podstawa prawna | Dyrektywa klasyczna (2004/18/WE) |
PL-Warszawa: Pakiety oprogramowania do zarządzania systemem
2011/S 203-330371
Ogłoszenie o zamówieniu
Dostawy
Sekcja I: Instytucja zamawiająca
Narodowy Fundusz Zdrowia Centrala
ul. Grójecka 186
Osoba do kontaktów: Zbigniew Johne- Naczelnik Wydziału Inwestycji i Zamówień Publicznych
02-390 Warszawa
POLSKA
Tel.: +48 225726265
E-mail: zamowienia@nfz.gov.pl
Faks: +48 225726305
Adresy internetowe:
Ogólny adres instytucji zamawiającej: www.nfz.gov.pl
Więcej informacji można uzyskać pod adresem: Powyższy(-e) punkt(-y) kontaktowy(-e)
Specyfikacje i dokumenty dodatkowe (w tym dokumenty dotyczące dialogu konkurencyjnego oraz dynamicznego systemu zakupów) można uzyskać pod adresem: Powyższy(-e) punkt(-y) kontaktowy(-e)
Oferty lub wnioski o dopuszczenie do udziału w postępowaniu należy przesyłać na adres: Powyższy(-e) punkt(-y) kontaktowy(-e)
Sekcja II: Przedmiot zamówienia
Kod NUTS
2. Zamawiający zastrzega sobie możliwość wezwania wykonawców do przeprowadzenia testów oferowanego systemu weryfikacji świadczeń. Szczegóły dotyczące przeprowadzenia testów opisane są w załączniku Nr 1 do Specyfikacji.
48781000, 48820000, 72212732
Sekcja III: Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym
Wadium musi być wniesione w wysokości 100 000,00 PLN (słownie: sto tysięcy złotych).
Zapłata za Etap II, obejmujący instalację i wdrożenie części systemu, która zapewnia ochronę informacji na stacjach roboczych w Centrali NFZ, oraz przeprowadzenie warsztatów, nastąpi na rachunek bankowy Wykonawcy, wskazany na fakturze w terminie do 21 dni od dnia otrzymania przez Zamawiającego prawidłowo wystawionej faktury. Za datę zapłaty Strony ustalają dzień, w którym Zamawiający wydał swojemu bankowi polecenie przelewu wynagrodzenia na rachunek bankowy Wykonawcy, wskazany na fakturze.
Wynagrodzenie za Etap III, obejmujący świadczenie usługi wsparcia technicznego dla Systemu będzie płatne w ratach przelewem w terminie 21 dni od daty otrzymania prawidłowo wystawionej faktury za trzy kolejne miesiące, wystawionej po ich upływie na konto Wykonawcy wskazane na fakturze. W przypadku rozpoczęcia lub zakończenia usługi w trakcie miesiąca kalendarzowego pierwsza i ostatnia płatność będzie określona stosunkiem liczby dni kalendarzowych od daty rozpoczęcia lub zakończenia usługi, do liczby dni kalendarzowych w danym trzymiesięcznym okresie rozliczeniowym.
(np. pełnomocnictwa). Dokument pełnomocnictwa musi być złożony w oryginale lub poświadczonej notarialnie za zgodność z oryginałem kopii.
Informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 4-8 ustawy. Dokumentem takim będzie aktualna (wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert) informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 4-8 ustawy.
W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, dokument musi być złożony przez każdego Wykonawcę.
Informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 9 ustawy. Dokumentem takim będzie aktualna (wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert)informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 9 ustawy.
W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia,dokument musi być złożony przez każdego Wykonawcę.Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczpospolitej Polskiej, składa dokumenty zgodnie z zasadami opisanymi w § 2 ust. 2 oraz § 4 rozporządzenia Prezesa Rady Ministrów z dnia 30.12.2009 r. w sprawie rodzajów dokumentów, jakich może żądać.
Zamawiający od Wykonawcy, oraz form, w jakich dokumenty mogą być składane postępowaniu określone w art. 22 ust. 1.
Ocena spełniania warunków zostanie dokonana według formuły „spełnia” / „nie spełnia” warunków udziału w postępowaniu w oparciu o informacje zawarte w dokumentach i oświadczeniach zawartych w pkt 6 Specyfikacji.
Niespełnienie warunków udziału w postępowaniu skutkować będzie wykluczeniem Wykonawcy z postępowania.
Oświadczenia.
Oświadczenie o spełnianiu warunków udziału w postępowaniu z art. 22 ust. 1 ustawy.
Oświadczenie o braku podstaw do wykluczenia z postępowania na podstawie art. 24 ust. 1 ustawy.
Ponadto w celu wykazania braku podstaw do wykluczenia wykonawca zobowiązany jest załaczyć do oferty nastepujące dokumenty.
Aktualny odpis z właściwego rejestru, jeżeli odrębne przepisy wymagają wpisu do rejestru, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust.1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, a w stosunku do osób fizycznych oświadczenie Wykonawcy w zakresie art. 24 ust.1 pkt 2 ustawy.
Dokumenty potwierdzające wywiązywanie się z obowiązków płatności podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne. Dokumentami takimi będą aktualne zaświadczenia właściwego naczelnika urzędu skarbowego oraz właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego potwierdzające odpowiednio, że Wykonawca nie zalega z opłacaniem podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne, lub zaświadczeń, że uslub zaświadczeń, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu. Za aktualne zaświadczenia uznaje się jedynie zaświadczenia wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert.
Wykonawca zobowiązany jest do wykazania się, że wykonał (a w przypadku świadczeń okresowych lub ciągłych uwzględniane są również wykonywane) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej 2 dostaw polegających na dostawie systemu bezpieczeństwa bazodanowe, każda o wartości przekraczającej 1 000 000,00 PLN brutto z podaniem ich wartości, przedmiotu, dat wykonania i odbiorców oraz załączenia dokumentów potwierdzających, że dostawy te zostały wykonane lub są wykonywane należycie. W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, wyżej wymieniony warunek musi spełniać co najmniej 1 podmiot lub warunek podmioty te mogą spełniać łącznie.
Jeżeli Wykonawca wykazując spełnianie warunku, polega na wiedzy i doświadczeniu innych podmiotów na zasadach określonych w art. 26 ust. 2b ustawy, zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonywaniu zamówienia.
Wykonawca na potrzeby realizacji zamówienia musi dysponować co najmniej 2 osobami spełniającymi poniższe wymagania:
— każda z osób posiada minimum 3 letnie doświadczenie we wdrażaniu rozwiązań klasy DLP,
— każda z osób, powinna wykazać się udziałem w 2 projektach o podobnym zakresie do zamawianego,
— każda z osób posiada certyfikat producenta potwierdzający znajomość oferowanego rozwiązania klasy DLP,
— jedna z osób posiada certyfikat CISSP,
— jedna z osób posiada certyfikat audytora systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001.
Wykonawca zobowiązany jest przedstawić pisemny wykaz osób, które będą uczestniczyć w wykonaniu zamówienia wraz z informacjami na temat ich kwalifikacji niezbędnych do wykonania zamówienia oraz informacją o podstawie do dysponowania tymi osobami (tak jak w załączniku Wykaz osób musi być sporządzony zgodnie z wzorem stanowiącym Załącznik do SIWZ. Wykaz musi zawierać informacje niezbędne do stwierdzenia czy Wykonawca spełnia warunek.
Jeżeli Wykonawca wykazując spełnianie warunku, polega na wiedzy i doświadczeniu innych podmiotów na zasadach określonych w art. 26 ust. 2b ustawy, zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonywaniu zamówienia.
Sekcja IV: Procedura
Dokumenty odpłatne: nie
Miejscowość:
Centrala NFZ, ul. Grójecka 186, 02-390 Warszawa, pok. 0.03.
Osoby upoważnione do obecności podczas otwarcia ofert: nieSekcja VI: Informacje uzupełniające
Krajowa Izba Odwoławcza
ul. Postępu 17a
02-676 Warszawa
POLSKA
Tel.: +48 224587777
2. Odwołanie wobec ogłoszenia o zamówieniu oraz SIWZ przysługują również organizacjom wpisanym na listę,o której mowa w art. 154 pkt 5 ustawy.
3. Odwołanie przysługuje wyłącznie od niezgodnej z przepisami ustawy czynności zamawiającego podjętej w postępowaniu o udzielenie zamówienia lub zaniechania czynności, do której Zamawiający jest zobowiązany na podstawie ustawy.
4. Odwołanie powinno wskazywać czynność lub zaniechanie czynności zamawiającego, której zarzuca się niezgodność z przepisami ustawy, zawierać zwięzłe przedstawienie zarzutów, określać żądanie oraz wskazywać okoliczności faktyczne i prawne uzasadniające wniesienie odwołania.
5. Odwołanie wnosi się do Prezesa Krajowej Izby Odwoławczej w formie pisemnej albo elektronicznej opatrzonej bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu.
6. Odwołujący przesyła kopię odwołania zamawiającemu przed upływem terminu do wniesienia odwołania w taki sposób, aby mógł on zapoznać się z jego treścią przed upływem tego terminu. Domniemywa się, iż zamawiający mógł zapoznać się z treścią odwołania przed upływem terminu do jego wniesienia, jeżeli przesłanie jego kopii nastąpiło przed upływem terminu do jego wniesienia za pomocą faksu.
7. Odwołanie w postępowaniu wnosi się w następujących terminach:
a) w terminie 10 dni od dnia przesłania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia – jeżeli zostały przesłane za pomocą faksu; w terminie 15 dni – jeżeli zostały przesłane w formie pisemnej;
b) odwołanie wobec treści ogłoszenia o zamówieniu, oraz wobec postanowień SIWZ wnosi się w terminie 10 dni od dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub zamieszczenia SIWZ na stronie internetowej;
c) odwołanie wobec czynności innych niż określone pkt a) i b) wnosi się w terminie 10 dni od dnia, w którym powzięto lub przy zachowaniu należytej staranności można było powziąć wiadomość o okolicznościach stanowiących podstawę jego wniesienia.
8. Na orzeczenie Krajowej Izby Odwoławczej stronom oraz uczestnikom postępowania odwoławczego przysługuje skarga do sądu.
| TI | Tytuł | PL-Warszawa: Pakiety oprogramowania do zarządzania systemem |
|---|---|---|
| ND | Nr dokumentu | 332849-2011 |
| PD | Data publikacji | 25/10/2011 |
| OJ | Dz.U. S | 205 |
| TW | Miejscowość | WARSZAWA |
| AU | Nazwa instytucji | Narodowy Fundusz Zdrowia Centrala |
| OL | Język oryginału | PL |
| HD | Nagłówek | Państwa członkowskie - Zamówienie publiczne na dostawy - Dodatkowe informacje - Procedura otwarta |
| CY | Kraj | PL |
| AA | Rodzaj instytucji | 6 - Podmiot prawa publicznego |
| DS | Dokument wysłany | 20/10/2011 |
| DD | Termin składania wniosków o dokumentację | 28/11/2011 |
| DT | Termin | 28/11/2011 |
| NC | Zamówienie | 2 - Zamówienie publiczne na dostawy |
| PR | Procedura | 1 - Procedura otwarta |
| TD | Dokument | 2 - Dodatkowe informacje |
| RP | Legislacja | 5 - Unia Europejska, z udziałem krajów GPA |
| TY | Rodzaj oferty | 1 - Oferta całościowa |
| AC | Kryteria udzielenia zamówienia | 1 - Najniższa cena |
| PC | Kod CPV | 48781000 - Pakiety oprogramowania do zarządzania systemem 48820000 - Serwery 72212732 - Usługi opracowywania oprogramowania do zabezpieczania danych |
| OC | Pierwotny kod CPV | 48781000 - Pakiety oprogramowania do zarządzania systemem 48820000 - Serwery 72212732 - Usługi opracowywania oprogramowania do zabezpieczania danych |
PL-Warszawa: Pakiety oprogramowania do zarządzania systemem
2011/S 205-332849
Narodowy Fundusz Zdrowia Centrala, ul. Grójecka 186, attn: Zbigniew Johne- Naczelnik Wydziału Inwestycji i Zamówień Publicznych, POLSKA-02-390Warszawa. Tel. +48 225726265. E-mail: zamowienia@nfz.gov.pl. Fax +48 225726305.
(Suplement do Dziennika Urzędowego Unii Europejskiej, 21.10.2011, 2011/S 203-330371)
CPV:48781000, 48820000, 72212732
Pakiety oprogramowania do zarządzania systemem.
Serwery.
Usługi opracowywania oprogramowania do zabezpieczania danych.
Zamiast:
III.2.1) Sytuacja podmiotowa wykonawców, w tym wymogi związane z wpisem do rejestru zawodowego lub handlowego
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu z postępowania o udzielenie zamówienia publicznego na podstawie art. 24 ust. 1 ustawy oraz spełniają warunki udziału wW przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, dokumenty /zaświadczenia/ muszą być złożone przez każdego Wykonawcę.
Informacja z KrajowegoRejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 4-8 ustawy. Dokumentem takim będzie aktualna(wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert) informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 4-8 ustawy.
W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia,dokument musi być złożony przez każdego Wykonawcę.
Informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 9 ustawy. Dokumentem takim będzie aktualna (wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert)informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 9 ustawy.
W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia,dokument musi być złożony przez każdego Wykonawcę.Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczpospolitej Polskiej, składa dokumenty zgodnie z zasadami opisanymi w § 2 ust. 2 oraz § 4 rozporządzenia Prezesa Rady Ministrów z dnia 30.12.2009 r. w sprawie rodzajów dokumentów, jakich może żądać.
Zamawiający od Wykonawcy, oraz form, w jakich dokumenty mogą być składane postępowaniu określone w art. 22 ust. 1.
Ocena spełniania warunków zostanie dokonana według formuły „spełnia” / „nie spełnia” warunków udziału w postępowaniu w oparciu o informacje zawarte w dokumentach i oświadczeniach zawartych w pkt 6 Specyfikacji.
Niespełnienie warunków udziału w postępowaniu skutkować będzie wykluczeniem Wykonawcy z postępowania.
Oświadczenia.
Oświadczenie o spełnianiu warunków udziału w postępowaniu z art. 22 ust. 1 ustawy.
Oświadczenie o braku podstaw do wykluczenia z postępowania na podstawie art. 24 ust. 1 ustawy.
Ponadto w celu wykazania braku podstaw do wykluczenia wykonawca zobowiązany jest załaczyć do oferty nastepujące dokumenty.
Aktualny odpis z właściwego rejestru, jeżeli odrębne przepisy wymagają wpisu do rejestru, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust.1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, a w stosunku do osób fizycznych oświadczenie Wykonawcy w zakresie art. 24 ust.1 pkt 2 ustawy.
Dokumenty potwierdzające wywiązywanie się z obowiązków płatności podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne. Dokumentami takimi będą aktualne zaświadczenia właściwego naczelnika urzędu skarbowego oraz właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego potwierdzające odpowiednio, że Wykonawca nie zalega z opłacaniem podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne, lub zaświadczeń, że uslub zaświadczeń, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu. Za aktualne zaświadczenia uznaje się jedynie zaświadczenia wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert.
Powinno być:III.2.1) Sytuacja podmiotowa wykonawców, w tym wymogi związane z wpisem do rejestru zawodowego lub handlowego
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu z postępowania o udzielenie zamówienia publicznego na podstawie art. 24 ust. 1 ustawy oraz spełniają warunki udziału w postępowaniu określone w art. 22 ust. 1.
Ocena spełniania warunków zostanie dokonana według formuły „spełnia” / „nie spełnia” warunków udziału w postępowaniu w oparciu o informacje zawarte w dokumentach i oświadczeniach zawartych w pkt 6 Specyfikacji.
Niespełnienie warunków udziału w postępowaniu skutkować będzie wykluczeniem Wykonawcy z postępowania.
Oświadczenia.
Oświadczenie o spełnianiu warunków udziału w postępowaniu z art. 22 ust. 1 ustawy.
Oświadczenie o braku podstaw do wykluczenia z postępowania na podstawie art. 24 ust. 1 ustawy.
Ponadto w celu wykazania braku podstaw do wykluczenia wykonawca zobowiązany jest załaczyć do oferty nastepujące dokumenty.
Aktualny odpis z właściwego rejestru, jeżeli odrębne przepisy wymagają wpisu do rejestru, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust.1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, a w stosunku do osób fizycznych oświadczenie Wykonawcy w zakresie art. 24 ust.1 pkt 2 ustawy.
Dokumenty potwierdzające wywiązywanie się z obowiązków płatności podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne. Dokumentami takimi będą aktualne zaświadczenia właściwego naczelnika Urzędu Skarbowego oraz właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego potwierdzające odpowiednio, że Wykonawca nie zalega z opłacaniem podatków, opłat oraz składek na ubezpieczenie zdrowotne i społeczne, lub zaświadczeń, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu. Za aktualne zaświadczenia uznaje się jedynie zaświadczenia wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert.
W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, dokumenty /zaświadczenia muszą być złożone przez każdego Wykonawcę.
Informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 4-8 ustawy. Dokumentem takim będzie aktualna (wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert) informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 4-8 ustawy.
W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, dokument musi być złożony przez każdego Wykonawcę.
Informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 9 ustawy. Dokumentem takim będzie aktualna (wystawiona nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert) informacja z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 9 ustawy.
W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, dokument musi być złożony przez każdego Wykonawcę. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczpospolitej Polskiej, składa dokumenty zgodnie z zasadami opisanymi w § 2 ust. 2 oraz § 4 rozporządzenia Prezesa Rady Ministrów z dnia 30.12.2009 r. w sprawie rodzajów dokumentów, jakich może żądać.
Zamawiający od Wykonawcy, oraz form, w jakich dokumenty mogą być składane.
Inne dodatkowe informacje
Wykonawca zobowiązany jest załączyć do oferty następujące dokumenty:
1. Krótki opis oferowanego systemu wraz z jego nazwą handlową. Jeżeli oferowana jest część większego systemu, opis powiązań pomiędzy częścią oferowaną i pozostałymi elementami. Jeżeli w skład systemu wchodzi więcej niż jedno rozwiązanie, opis wszystkich rozwiązań i opis integracji pomiędzy nimi.
2. Architekturę logiczną oferowanego systemu z wszystkimi modułami i elementami realizującymi ochronę informacji przed wyciekiem oraz schemat przepływu danych pomiędzy wszystkimi modułami i elementami.
3. Opis poszczególnych ról, jakie realizują moduły i elementy systemu do ochrony przed wyciekiem danych.
4. Schemat i opis architektury fizycznej systemu, w szczególności obejmujący wykaz oprogramowania instalowanego w stacjach roboczych, dedykowanych serwerach oraz parametry tych serwerów.
5. Szczegółowy Opis sposobu integracji z serwerami proxy IronPort oraz systemem poczty elektronicznej Microsoft Exchange Server.
6. Wykaz protokołów sieciowych, które są poddawane analizie pod kątem wykrywania i ochrony przed wyciekiem danych.
7. Wykaz aplikacji (na stacjach roboczych) oraz obsługiwanych formatów plików, które są obsługiwane przez system DLP, tj. poddawane analizie pod kątem wykrywania i ochrony przed wyciekiem danych.
| TI | Tytuł | PL-Warszawa: Pakiety oprogramowania do zarządzania systemem |
|---|---|---|
| ND | Nr dokumentu | 76727-2012 |
| PD | Data publikacji | 08/03/2012 |
| OJ | Dz.U. S | 47 |
| TW | Miejscowość | WARSZAWA |
| AU | Nazwa instytucji | Narodowy Fundusz Zdrowia Centrala |
| OL | Język oryginału | PL |
| HD | Nagłówek | - - Dostawy - Ogłoszenie o udzieleniu zamówienia - Procedura otwarta |
| CY | Kraj | PL |
| AA | Rodzaj instytucji | 6 - Podmiot prawa publicznego |
| HA | EU Institution | - |
| DS | Dokument wysłany | 07/03/2012 |
| NC | Zamówienie | 2 - Dostawy |
| PR | Procedura | 1 - Procedura otwarta |
| TD | Dokument | 7 - Ogłoszenie o udzieleniu zamówienia |
| RP | Legislacja | 5 - Unia Europejska, z udziałem krajów GPA |
| TY | Rodzaj oferty | 9 - Nie dotyczy |
| AC | Kryteria udzielenia zamówienia | 1 - Najniższa cena |
| PC | Kod CPV | 48781000 - Pakiety oprogramowania do zarządzania systemem 48820000 - Serwery 72212000 - Usługi programowania oprogramowania aplikacyjnego |
| OC | Pierwotny kod CPV | 48781000 - Pakiety oprogramowania do zarządzania systemem 48820000 - Serwery 72212000 - Usługi programowania oprogramowania aplikacyjnego |
| IA | Adres internetowy (URL) | www.nfz.gov.pl |
| DI | Podstawa prawna | Dyrektywa klasyczna (2004/18/WE) |
PL-Warszawa: Pakiety oprogramowania do zarządzania systemem
2012/S 47-076727
Ogłoszenie o udzieleniu zamówienia
Dostawy
Sekcja I: Instytucja zamawiająca
Narodowy Fundusz Zdrowia Centrala
ul. Grójecka 186
Osoba do kontaktów: Zbigniew Johne- Naczelnik Wydziału Inwestycji i Zamówień Publicznych
02-390 Warszawa
Polska
Tel.: +48 225726265
E-mail: zamowienia@nfz.gov.pl
Faks: +48 225726305
Adresy internetowe:
Ogólny adres instytucji zamawiającej: www.nfz.gov.pl
Sekcja II: Przedmiot zamówienia
Kupno
Kod NUTS
2. System musi mieć możliwość tworzenia sygnatur dokumentów (rejestracja dokumentu), które będą podlegać ochronie.
3. System musi mieć możliwość tworzenia sygnatur z dokumentów w sposób, który umożliwia wykrycie i zablokowanie wycieku fragmentów chronionej informacji.
4. System musi mieć możliwość tworzenia sygnatur z dokumentu o dowolnym rozmiarze.
5. System musi umożliwiać wykrywanie i blokowanie chronionych danych na podstawie wyrażeń regularnych, ciągów znaków i słów kluczowych.
6. System musi mieć możliwość definiowania wzorca danych podlegających ochronie. System posiada lub umożliwia utworzenie wzorca danych dla PESEL, NIP, REGON, ICD-9 PL.
7. System musi mieć możliwość przesyłania do użytkowników informacji o naruszeniu zasad polityki bezpieczeństwa w języku polskim za pomocą wiadomości email.
8. System musi umożliwiać skanowanie zasobów w poszukiwaniu informacji objętych ochroną.
II. Agent na stacjach roboczych
1. Agent musi wykrywać i blokować próby wysyłania chronionej informacji za pomocą przeglądarki internetowej Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera oraz Apple Safari.
2. Agent musi wykrywać i blokować próby wysyłania chronionej informacji z wykorzystaniem protokołów HTTP, HTTPS, FTP oraz Secure FTP.
3. Agent musi wykrywać i blokować próby wysyłania chronionej informacji za pomocą klienta poczty elektronicznej Microsoft Outlook.
4. Agent musi umożliwiać definiowanie skanowań lokalnych zasobów w poszukiwaniu informacji podlegającej ochronie.
5. Agent musi umożliwiać wykrywanie i blokowanie prób skopiowania chronionej informacji na nośniki zewnętrzne takie jak: płyty CD/DVD, dyski zewnętrzne podłączane za pomocą portów USB i FireWire, pamięci Flash/CompactFlash.
6. Agent musi umożliwiać wykrywanie i blokowanie prób kopiowania chronionej informacji na zasoby sieciowe.
7. Agent musi umożliwiać wykrywanie i blokowanie podczas kopiowania chronionej informacji za pomocą dowolnej aplikacji do zarządzania plikami (np. Windows Explorer, Norton/Total/Free Commander) oraz interpretera poleceń cmd.exe.
8. Agent musi wymuszać politykę ochrony informacji również w przypadku, gdy stacja robocza nie jest podłączona do sieci NFZ (tzw. tryb pracy offline).
9. Agent musi wyświetlać użytkownikowi informację w języku polskim o naruszeniu zasad polityki bezpieczeństwa poprzez komunikat na ekranie stacji roboczej (okno pop-up).
10. Agent musi wykrywać informację chronioną na podstawie sygnatur (dokumentów bądź fragmentów dokumentów).
11. Agent musi wykrywać informację chronioną na podstawie wyrażeń regularnych, ciągów znaków i słów kluczowych.
12. Agent musi umożliwiać wykrywanie i blokowanie informacji chronionych znajdujących się w plikach zapisywanych przez aplikacje z pakietu Microsoft Office (w tym w plikach Word XML Document, XPS Document, Word Macro-Enabled Document)
13. Agent musi umożliwiać wykrywanie i blokowanie informacji chronionych znajdujących się w plikach zapisywanych przez aplikacje LibreOffice oraz Open Office.
14. System nie może modyfikować dokumentów, metadanych opisujących właściwości dokumentów ani dodawać lub modyfikować atrybutów systemu plików (z wyłączeniem czasu dostępu do pliku – Last Access Time).
15. System musi umożliwiać blokowanie użycia funkcji „zrzut ekranu” (ang. printscreen).
III. Moduł sieciowy
1. System musi mieć możliwość działania w trybie pasywnym (monitorowania ruchu) oraz aktywnym (blokowania).
2. System musi wykrywać i blokować informację podlegającą ochronie, która jest przesyłana za pomocą następujących protokołów TCP: HTTP, HTTPS, FTP, SMTP.
3. System musi wykrywać i blokować próby przesłania informacji chronionej z wykorzystaniem serwisów internetowych opartych o Web 2.0 (portale społecznościowe, usługi typu webmail, komunikatory).
4. System musi wykrywać i blokować próby przesłania informacji chronionej w tunelowanym protokole w HTTP.
5. System musi wykrywać i blokować próby przesłania informacji chronionej za pomocą serwisów typu open proxy.
6. System musi wykrywać i blokować próby przesłania chronionej informacji za wykorzystaniem komunikatorów internetowych.
7. System musi wykrywać i blokować próby przesyłania przez sieć dokumentów (np. jako załączników do usług typu webmail).
8. System musi wykrywać i blokować próby przesyłania przez sieć skompresowanych dokumentów, które zawierają chronioną informację, bez konieczności definiowana w polityce typów archiwów, w których dokument może się znajdować.
9. System musi obsługiwać co najmniej następujące formaty kompresujące dane: ZIP (w tym również tworzonych z poziomu systemu operacyjnego Microsoft - Compressed Folders), RAR, 7ZIP, GZIP.
10. System musi wykrywać i blokować próby przesyłania dokumentów Microsoft Office (Word, Excel, PowerPoint), które w nagłówkach i stopkach zawierają słowa kluczowe, na podstawie których odbywa się wykrywanie informacji chronionych.
11. System musi umożliwiać integrację z rozwiązaniami IronPort za pomocą ICAP.
12. System musi, pełniąc funkcje MTA (Mail Transfer Agent), wykrywać i blokować próby przesłania za pomocą protokołu SMTP informacji chronionej.
13. System musi mieć możliwość przedstawiania na konsoli nazwy użytkownika aktualnie zalogowanego na stacji roboczej, której adres IP został wykryty przez moduł sieciowy.
14. System musi wykrywać i blokować informację podlegającą ochronie, która jest przesyłana za pomocą protokołów TCP, która jest zakodowana przy użyciu BASE64.
IV. Administrowanie systemem
1. System musi umożliwiać dostęp do funkcji w oparciu o role w systemie.
2. System musi pobierać informacje z Active Directory o użytkownikach, grupach, jednostkach organizacyjnych oraz innych atrybutach (dane te mają służyć, jako informacja uzupełniająca dla wykrytych incydentów).
3. System musi umożliwiać budowanie polityk z wykorzystaniem informacji pochodzących z Active Directory (w szczególności informacje o użytkownikach, grupach, jednostkach organizacyjnych)
4. System musi posiadać workflow oraz mechanizmy obsługi incydentów bezpieczeństwa.
5. System musi umożliwiać integrację z rozwiązaniem klasy SIEM – ArcSight. Integracja ma polegać na wysyłaniu logów i zdarzeń w trybie on-line z Systemu DLP do ArcSight’a.
6. System musi przechowywać zdarzenia/incydenty/alerty w bazie danych.
7. System nie może mieć ograniczeń związanych z rozmiarem eksportowanego raportu.
V. Usługi wdrożeniowe
1. Należy przedstawić harmonogram wdrożenia systemu uwzględniający poszczególne etapy projektu.
2. W ramach projektu wdrożenia systemu Wykonawca dokona instalacji, uruchomienia oraz integracji systemu do ochrony przed wyciekiem informacji z serwerami proxy IronPort, systemem poczty elektronicznej opartej o Microsoft Exchange (wyłączenie w zakresie monitorowania i blokowania poczty wychodzącej do sieci Internet) oraz Active Directory. W etapie II dokona instalacji i uruchomienia systemu do ochrony przed wyciekiem informacji na wszystkich stacjach roboczych w Centrali NFZ.
Wymagane jest, aby Wykonawca:
a. dokonał wszelkich niezbędnych zmian w konfiguracji serwerów proxy Ironport, w tym aktualizacji oprogramowania
b. dokonał instalacji i konfiguracji w dwóch wskazanych przez Zamawiającego lokalizacjach (m. st. Warszawa) modułu sieciowego systemu monitorującego i blokującego wychodzącą pocztę elektroniczną zawierającą chronione informacje.
3. W ramach projektu wdrożenia systemu Wykonawca:
a. Opracuje politykę dla systemu, która ma chronić przed wyciekiem dane opisane w załączniku 8 do SIWZ.
Uwaga: Polityka ma zawierać akcję automatycznego powiadamiania użytkownika o wykonaniu działania niezgodnego z polityką bezpieczeństwa NFZ.
b. Wdroży proces automatycznego skanowania zasobów w celu wykrywania na stacjach roboczych danych podlegających ochronie.
c. Opracuje procedurę cyklicznego tworzenia/uaktualniania sygnatur chronionych danych z plików znajdujących się na zasobach sieciowych.
d. Opracuje proces obsługi incydentów bezpieczeństwa związanych z wyciekiem danych. Proces musi zawierać następujące elementy:
i. Procedurę postępowania w przypadku wykrycia incydentu,
ii. Procedurę eskalacji w przypadku braku aktywności osób odpowiedzialnych za obsługę incydentów,
iii. Szablon raportu/raportów zawierających:
1. Ilość otwartych incydentów w zadanym przedziale czasu
2. Ilość zamkniętych incydentów w zadanym przedziale czasu
3. Zestawienie incydentów zawierające informacje o:
a. użytkowniku/użytkownikach, których dotyczy incydent,
b. chronionych danych,
c. statusie incydentu,
d. sposobie wykrycia incydentu,
e. osobie/osobach obsługujących incydent.
4. W ramach projektu wdrożenia Wykonawca opracuję następującą dokumentację powykonawczą:
a. Opis funkcjonowania urządzeń i oprogramowania systemu do ochrony przed wyciekiem danych,
b. Specyfikację techniczną sprzętu,
c. Schematy uwzględniające przepływ danych pomiędzy elementami systemu do ochrony przed wyciekiem danych,
d. Instrukcje instalacyjne i instrukcje obsługi dla administratora systemu do ochrony przed wyciekiem danych,
e. Instrukcje obsługi dla użytkownika (operatora konsoli do obsługi incydentów),
f. Inwentaryzację urządzeń i oprogramowania systemu do ochrony, konfigurację systemu do ochrony, opis zaimplementowanych polityk, opis procedur archiwizacji i odtwarzania systemu jak i bazy zdarzeń/incydentów.
5.
VI Wsparcie techniczne.
W ramach usługi wsparcia technicznego wykonawca zapewni:
1. dedykowanego opiekuna do dyspozycji Zamawiającego, który zaznajomi się ze środowiskiem Zamawiającego związanym z działaniem systemu do ochrony przed wyciekiem danych. W przypadku urlopu lub choroby dedykowanego opiekuna dla NFZ, zostanie wyznaczona nowa osoba, która go zastąpi i będzie w stanie równie skutecznie wykonywać swoje obowiązki.
Do obowiązków dedykowanego opiekuna będzie należeć:
— podejmowanie działań zapobiegawczych mających na celu minimalizowanie ryzyka wystąpienia problemów z eksploatacją systemu do ochrony przed wyciekiem danych. Wszelkie działania będą uprzednio uzgadniane z Zamawiającego,
— udzielenie wsparcia Zamawiającemu, przy zgłaszaniu awarii serwisowanych systemu do ochrony przed wyciekiem danych, tak, aby jak najskuteczniej przeprowadzić ewentualne czynności naprawcze,
— koordynowanie zgłaszanych przez Zamawiającego problemów (związanych bezpośrednio lub pośrednio z systemem do ochrony przed wyciekiem danych), oraz wsparcie i doradztwo w celu ich rozwiązania.
2. W zakresie wsparcia technicznego Zamawiający wymaga usuwania błędów, błędów krytycznych, rozbudowę i przebudowę do nowszych wersji Systemu, wsparcie przy rozwiązywaniu problemów z bieżącą eksploatacją sprzętu i oprogramowania.
3. wsparcie świadczone na potrzeby Zamawiającego (Centrali NFZ) w trybie 8 godzin dziennie/5 razy w tygodniu (dni robocze).
4. prawo do pobrania nowych wersji i aktualizacji systemu do ochrony przed wyciekiem danych przez 36 miesięcy od podpisania protokołu odbioru,
5. aby czas usunięcia awarii w okresie świadczenia wsparcia technicznego nie przekraczał w przypadku:
1) błędu krytycznego uniemożliwiającego działania aplikacji – 72 godziny od czasu jego zgłoszenia,
2) błędu – aplikacja nie posiada pełnej funkcjonalności – 96 godziny od czasu jego zgłoszenia.
6. możliwość zgłoszenie awarii w jednej z niżej wymienionych form:
— drogą telefoniczną,
— faxem,
— pocztą elektroniczną.
5. dodatkowo łączną pulę 40 roboczodni na:
a. tworzenie i uaktualnianie sygnatur,
b. tworzenie i modyfikowanie wyrażeń regularnych wykrywających chronione informacje,
c. tworzenie i modyfikacje dodatkowych polityk ochrony,
d. weryfikację poprawności procesu automatycznego skanowania zasobów w celu wykrywania danych podlegających ochronie,
e. testy,
f. inne dodatkowe prace związane z systemem ochrony przed wyciekiem danych.
48781000, 48820000, 72212000
Łącznie z VAT. Stawka VAT (%) 23,00
Sekcja IV: Procedura
Ogłoszenie o zamówieniu
Numer ogłoszenia w Dz.U.: 2011/S 203-330371 z dnia 21.10.2011
Sekcja V: Udzielenie zamówienia
Konsorcjum Eversys Sp. z o.o. /B3 System
{Dane ukryte}
02-174 Warszawa
Polska
Tel.: +48 228680188
Wartość: 4 288 617,89 PLN
Bez VAT
Całkowita końcowa wartość zamówienia:
Wartość: 1 798 177,61 PLN
Łącznie z VAT. Stawka VAT (%) 23,00
Sekcja VI: Informacje uzupełniające
Krajowa Izba Odwoławcza
ul. Postępu 17A
02-676 Warszawa
Polska
Tel.: +48 224587777
Krajowa Izba Odwoławcza
Dane postępowania
| ID postępowania BZP/TED: | 33037120111 |
|---|---|
| ID postępowania Zamawiającego: | |
| Data publikacji zamówienia: | 2011-10-21 |
| Rodzaj zamówienia: | dostawy |
| Tryb& postępowania [PN]: | Przetarg nieograniczony |
| Czas na realizację: | 43 miesięcy |
| Wadium: | 100000 ZŁ |
| Szacowana wartość* | 3 333 333 PLN - 5 000 000 PLN |
| Oferty uzupełniające: | NIE |
| Oferty częściowe: | NIE |
| Oferty wariantowe: | NIE |
| Przewidywana licyctacja: | NIE |
| Ilość części: | 0 |
| Kryterium ceny: | 100% |
| WWW ogłoszenia: | www.nfz.gov.pl |
| Informacja dostępna pod: | Narodowy Fundusz Zdrowia Centrala ul. Grójecka 186, 02-390 warszawa, woj. mazowieckie Dokumentacja dostępna na wniosek. Termin składania wniosków o dokumentację: 28/11/2011 |
| Okres związania ofertą: | 60 dni |
Kody CPV
| 48781000-6 | Pakiety oprogramowania do zarządzania systemem | |
| 48820000-2 | Serwery |
Wyniki
| Nazwa części | Wykonawca | Data udzielenia | Wartość |
|---|---|---|---|
| Dostawa sondy do kriostatu. | Konsorcjum Eversys Sp. z o.o. /B3 System Warszawa | 2012-02-27 | 1 798 177,00 |
Barometr Ryzyka NadużyćRaport końcowy na temat potencjalnego ryzyka nadużyć dla wskazanej części wyniku postępowania przetargowego. Data udzielenia: 2012-02-27 Dotyczy cześci nr: 0 Kody CPV: 48781000 48820000 Ilość podmiotów składających się na wykonawcę: 1 Kwota oferty w PLN: 1 798 178,00 zł Minimalna złożona oferta: 1 798 178,00 zł Ilość złożonych ofert: 5 Ilość ofert odrzuconych przez zamawiającego: 0 Minimalna złożona oferta: 1 798 178,00 zł Maksymalna złożona oferta: 1 798 178,00 zł |