Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:
kliknij podaj dane opłać online
Sprawdź, jak to zrobić - Film
Zamieszczenia : | 13-07-2023 14:48:00 |
Składania : | 20-07-2023 14:00:00 |
Otwarcia : | 20-07-2023 14:05:00 |
Tryb: | Zapytanie ofertowe |
Rodzaj: | Usługa |
1. Zamówienie jest częścią projektu pn. „Rozwój elektronicznych usług publicznych w Gminie Września” realizowanego przez Gminę Września w ramach Wielkopolskiego Regionalnego Programu Operacyjnego (WRPO) na lata 2014-2020: Oś Priorytetowa 2: „Społeczeństwo informacyjne” Działanie 2.1 „Rozwój elektronicznych usług publicznych”, Poddziałanie 2.1.1 „Rozwój elektronicznych usług publicznych”. Zamówienie stanowi wykonanie zadania projektowego: „Zadanie 6. „Przeprowadzenie niezależnych testów bezpieczeństwa”.
2. Przedmiot zamówienia obejmuje przeprowadzenie „niezależnych testów bezpieczeństwa - grey box” dla wdrażanego u Zamawiającego Zintegrowanego Systemu Zarządzania Gminą tj. Systemu RATUSZ w zakresie:
2.1. Infrastruktury Teleinformatycznej Zamawiającego tworzącej środowisko uruchomieniowe Systemu obejmującej oprogramowanie: systemowe, narzędziowe, bazodanowe, w tym infrastrukturę serwerową i sieciową;
2.2. Aplikacji web: Platformy (portalu) e-Urząd;
2.3. Aplikacji Mobilnej i dedykowanego dla tego oprogramowania środowiska hostującego, zewnętrznego wobec Infrastruktury Technicznej Zamawiającego, o której mowa w pkt. 4.1 (zakres testów bezpieczeństwa dla środowiska hostującego jest ograniczony wyłącznie do nieinwazyjnego badania podatności).
3. Szczegółowy zakres przedmiotu zamówienia i realizowanej usługi zawiera: Załącznik – Opis Przedmiotu Zamówienia.
Warunki udziału, kryteria selekcji i wyboru najkorzystniejszej oferty Wykonawcy (projekt)
1.1 Kod CPV
Główne kody:
72254100-1
– Usługi w zakresie testowania systemu
72810000-1 – Usługi audytu komputerowego
72240000-9 – Usługi analizy systemu i programowania
1.2 Warunki udziału Wykonawcy
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu określone przez zamawiającego oraz, którzy nie podlegają wykluczeniu z udziału w postępowaniu w szczególności na podstawie art. 24 ust. 1 i ust. 5 pkt 1 UPZP.
W zakresie zdolności technicznej i zawodowej Zamawiający określa następujące warunki udziału w postępowaniu:
Wykonawca musi wykazać, iż wykonał należycie, a w przypadku usług okresowych lub ciągłych również wykonuje w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie:
a) co najmniej dwie (2) usługi polegające na przeprowadzeniu audytu systemu teleinformatycznego poprzez ocenę podatności środowiska systemowego, aplikacyjnego systemu teleinformatycznego, w tym infrastruktury technicznej sieci komputerowej;
b) co najmniej dwie (2) usługi polegające na przeprowadzeniu testów bezpieczeństwa aplikacji web lub aplikacji mobilnej, w tym testów penetracyjnych;
Zamawiający oceni spełnianie warunków udziału w postępowaniu na zasadzie spełnia / nie spełnia na podstawie dokumentów i oświadczeń.
Wykonawca dysponuje lub będzie dysponował na etapie realizacji zamówienia osobami zdolnymi do wykonania zamówienia, które spełniają następujące wymagania:
Kierownik zespołu Wykonawcy – jedna (1) osoba, spełniająca następujące warunki:
pełniła funkcję kierownika zespołu w, co najmniej dwóch (2) usługach z zakresu wdrożenia rozwiązań informatycznych, w tym co najmniej jednej polegającej na wykonaniu audytu informatycznego lub przeprowadzeniu testów bezpieczeństwa oraz posiada minimum 3 letnie doświadczenie zawodowe.
Inżynier ds. bezpieczeństwa / Pentester – co najmniej dwie (2) osoby, z których każda z nich spełnia następujące warunki:
posiada wiedzę i doświadczenie zawodowe w zakresie zapewnienia bezpieczeństwa systemów teleinformatycznych, nabytą między innymi poprzez udział w usługach polegających na wykonaniu audytu teleinformatycznego oraz przeprowadzaniu testów penetracyjnych, w tym posiada minimum 3 letnie doświadczenie zawodowe;
Wykonawca jest zobowiązany zapewnić, aby zespół oddelegowany do realizacji zamówienia posiadał wiedzę i doświadczenie potwierdzone łącznie następującymi certyfikatami:
CISSP (ang. Certified Information Systems Security Professional) lub CISM (ang. Certified Information Security Manager) lub CISA (ang. Certified Information Systems Auditor) lub inny równoważny w stosunku do jednego ze wskazanych certyfikatów;
OSCP (ang. Offensive Security Certified Professional) lub CPTE (ang. Certified Penetration Testing Engineer) lub CEH (ang. Certified Ethical Hacker) lub inny równoważny w stosunku do jednego ze wskazanych certyfikatów.
Zamawiający dopuszcza spełnienie wymagań w zakresie zdolności technicznej a) do b) łącznie w ramach, co najmniej 2 zamówień.
1.3 Ocena ofert – wybór najkorzystniejszej oferty wykonawcy
Przy wyborze oferty Zamawiający będzie kierował się następującymi kryteriami (kryterium – waga):
„Cena” (C) - 80 (%)
„Termin wykonania zamówienia” (T) - 20 (%)
Kryteria wyboru ofert będą oceniane w skali 0-100 pkt.
Kryterium „Cena”:
Przy obliczaniu punktów w
tym kryterium ceny, zastosowany będzie poniższy wzór:
PC
= Cn/Co x 80, gdzie: PC – punkty za cenę, Cn – cena brutto
najniższej oferty, spośród wszystkich ofert ocenianych, Co –
cena brutto oferty badanej
Kryterium „Termin wykonania zamówienia”:
Kryterium oznacza termin wykonania zamówienia w łącznej liczbie dni roboczych, obejmujący całości przedmiotu zamówienia tj. wszystkie cztery (4) etapy realizacyjne (Etap.1 – Etap.4), przy czym do przedmiotowego terminu nie wlicza się okresu na niezbędne czynności dostawcy - producenta systemu teleinformatycznego podawanego testom bezpieczeństwa, które umożliwią jemu wprowadzenie niezbędnych korekt celem wykonania retestów przez Wykonawcę, czyli Etap 4 zgodnie z OPZ.
Liczbę tę należy podać w wartości:
Łącznej „Terminu realizacji zamówienia” – określającej liczbę dni roboczych nie mniejszą niż 10 (dni roboczych). W przypadku podania przez Wykonawcę liczby mniejszej od 10, Zamawiający przyjmie do oceny badanej oferty Wykonawcy – wartość 10, oznaczającą wykonanie przedmiotu zamówienia w terminie 10 dni roboczych.
Terminu wykonania zgodnie z OPZ Etapu,
Terminu wykonania zgodnie z OPZ Etapu 4.
Przy obliczaniu punktów w tym kryterium ceny, zastosowany będzie poniższy wzór: PT = Tn/To x 20, gdzie: PT – punkty za najkrótszy termin realizacji zamówienia, Tn –liczba dni z oferty z najkrótszym terminem realizacji zamówienia, spośród wszystkich ofert ocenianych, To – liczba dni realizacji zamówienia podlegająca ocenie z oferty badanej.
Zamawiający dopuszcza złożenie ofert wyłącznie drogą elektroniczną.
Złożenie oferty niekompletnej tj. bez właściwego, kompletnego wypełnienie treścią wymaganych załączników lub bez dołączenia wymaganych dokumentów - stanowi podstawę do odrzucenia oferty.
Zamawiający nie będzie w takich przypadkach wzywał Wykonawców do uzupełnienia / wyjaśnienia treści Oferty.
Warunki udziału:
Z uwagi na specyfikację przedmiotu zamówienia z niniejszego postępowania wykluczone będę podmioty powiązane kapitałowo z dostawcą i producentem oprogramowania poddawanego testom bezpieczeństwa, co dotyczy firm:
- REKORD SI spółka z o.o. z Bielska Białej NIP 5470171440
- Euro- Innowacje sp. z o.o. NIP 7831689551
Wykluczenie obejmuje także podwykonawców ww. dwóch firm
W przypadku pytań:
- merytorycznych, proszę o kontakt poprzez przycisk "Wyślij wiadomość do zamawiającego" lub pod nr tel. 61 640 73 77
- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Open Nexus czynnym od poniedziałku do piątku w dni robocze, w godzinach od 8:00 do 17:00.
tel. 22 101 02 02
e-mail: cwk@platformazakupowa.pl
Zaznaczamy, że oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy.
Wiadomości z platformy zakupowej mają charakter informacyjny.
2023-07-18 14:16 | Rafał Stobiński tel 61 640 41 20 |
Na
podstawie
przesłanego
zapytania
Zamawiający
udziela
odpowiedzi: 1. Czy w zakresie testów jest wskazana tylko aplikacja WEB i aplikacja mobilna systemu RATUSZ, czy również powiązane usługi systemu RATUSZ wymienione w OPZ? Zakres testów obejmuje zidentyfikowane przez Wykonawcę usługi w technologii REST oraz usługi sieciowe służące do komunikacji Aplikacji Web, Aplikacji Mobilnej ze środowiskiem systemowym niezbędnym do ich prawidłowego działania (serwer aplikacji, baza danych) w tym usługi do komunikacji wewnętrznej np. pomiędzy modułami danego rozwiązania. Na chwilę obecną Zamawiający nie posiada dostępnej dokumentacji i wiedzy w tym zakresie. 2. Jaka jest liczba adresów IP/URL testowanego systemu? Systemu RATUSZ adresy IP wewnętrzne: 1. Serwer aplikacyjny - 2W 2. Serwer aplikacyjny - 3W 3. Serwer bazodanowy FireBird 4. Serwer bazodanowy – PostgreSQL 5. Serwer Bramka Aplikacja Web - jeden (1) adres IP/URL. Aplikacja Mobilna - jeden (1) adres IP/URL. |
2023-07-18 13:12 | Rafał Stobiński tel 61 640 41 20 |
Korekta
ze
strony
Zamawiającego: W związku z otrzymaniem pytań przez Oferentów, Zamawiający wydłuża termin składania ofert do 20.07.2023 do godziny 14:00 |
2023-07-18 13:07 | Rafał Stobiński tel 61 640 41 20 | W związku z otrzymaniem pytań przez Oferentów, Zamawiający wydłuża termin składania ofert do 22.07.2023 do godziny 14:00 |
Komunikaty