1. Zamówienie jest częścią projektu pn. „Rozwój elektronicznych usług publicznych w Gminie Września” realizowanego przez Gminę Września w ramach Wielkopolskiego Regionalnego Programu Operacyjnego (WRPO) na lata 2014-2020: Oś Priorytetowa 2: „Społeczeństwo informacyjne” Działanie 2.1 „Rozwój elektronicznych usług publicznych”, Poddziałanie 2.1.1 „Rozwój elektronicznych usług publicznych”. Zamówienie stanowi wykonanie zadania projektowego: „Zadanie 6. „Przeprowadzenie niezależnych testów bezpieczeństwa”.

2. Przedmiot zamówienia obejmuje przeprowadzenie „niezależnych testów bezpieczeństwa - grey box” dla wdrażanego u Zamawiającego Zintegrowanego Systemu Zarządzania Gminą tj. Systemu RATUSZ w zakresie:

2.1. Infrastruktury Teleinformatycznej Zamawiającego tworzącej środowisko uruchomieniowe Systemu obejmującej oprogramowanie: systemowe, narzędziowe, bazodanowe, w tym infrastrukturę serwerową i sieciową;

2.2. Aplikacji web: Platformy (portalu) e-Urząd;

2.3. Aplikacji Mobilnej i dedykowanego dla tego oprogramowania środowiska hostującego, zewnętrznego wobec Infrastruktury Technicznej Zamawiającego, o której mowa w pkt. 4.1 (zakres testów bezpieczeństwa dla środowiska hostującego jest ograniczony wyłącznie do nieinwazyjnego badania podatności).

3. Szczegółowy zakres przedmiotu zamówienia i realizowanej usługi zawiera: Załącznik – Opis Przedmiotu Zamówienia.

Warunki udziału, kryteria selekcji i wyboru najkorzystniejszej oferty Wykonawcy (projekt)

1.1 Kod CPV

Główne kody:

72254100-1 – Usługi w zakresie testowania systemu

72810000-1 – Usługi audytu komputerowego

72240000-9 – Usługi analizy systemu i programowania

1.2 Warunki udziału Wykonawcy

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu określone przez zamawiającego oraz, którzy nie podlegają wykluczeniu z udziału w postępowaniu w szczególności na podstawie art. 24 ust. 1 i ust. 5 pkt 1 UPZP.

2. W zakresie zdolności technicznej i zawodowej Zamawiający określa następujące warunki udziału w postępowaniu:

   1. Wykonawca musi wykazać, iż wykonał należycie, a w przypadku usług okresowych lub ciągłych również wykonuje w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie:

      1. a) co najmniej dwie (2) usługi polegające na przeprowadzeniu audytu systemu teleinformatycznego poprzez ocenę podatności środowiska systemowego, aplikacyjnego systemu teleinformatycznego, w tym infrastruktury technicznej sieci komputerowej;

      2. b) co najmniej dwie (2) usługi polegające na przeprowadzeniu testów bezpieczeństwa aplikacji web lub aplikacji mobilnej, w tym testów penetracyjnych;

   2. Zamawiający oceni spełnianie warunków udziału w postępowaniu na zasadzie spełnia / nie spełnia na podstawie dokumentów i oświadczeń.

      1. Wykonawca dysponuje lub będzie dysponował na etapie realizacji zamówienia osobami zdolnymi do wykonania zamówienia, które spełniają następujące wymagania:

         1. Kierownik zespołu Wykonawcy – jedna (1) osoba, spełniająca następujące warunki:

            1. pełniła funkcję kierownika zespołu w, co najmniej dwóch (2) usługach z zakresu wdrożenia rozwiązań informatycznych, w tym co najmniej jednej polegającej na wykonaniu audytu informatycznego lub przeprowadzeniu testów bezpieczeństwa oraz posiada minimum 3 letnie doświadczenie zawodowe.

         2. Inżynier ds. bezpieczeństwa / Pentester – co najmniej dwie (2) osoby, z których każda z nich spełnia następujące warunki:

            1. posiada wiedzę i doświadczenie zawodowe w zakresie zapewnienia bezpieczeństwa systemów teleinformatycznych, nabytą między innymi poprzez udział w usługach polegających na wykonaniu audytu teleinformatycznego oraz przeprowadzaniu testów penetracyjnych, w tym posiada minimum 3 letnie doświadczenie zawodowe;

      2. Wykonawca jest zobowiązany zapewnić, aby zespół oddelegowany do realizacji zamówienia posiadał wiedzę i doświadczenie potwierdzone łącznie następującymi certyfikatami:

         1. CISSP (ang. Certified Information Systems Security Professional) lub CISM (ang. Certified Information Security Manager) lub CISA (ang. Certified Information Systems Auditor) lub inny równoważny w stosunku do jednego ze wskazanych certyfikatów;

         2. OSCP (ang. Offensive Security Certified Professional) lub CPTE (ang. Certified Penetration Testing Engineer) lub CEH (ang. Certified Ethical Hacker) lub inny równoważny w stosunku do jednego ze wskazanych certyfikatów.

   3. Zamawiający dopuszcza spełnienie wymagań w zakresie zdolności technicznej a) do b) łącznie w ramach, co najmniej 2 zamówień.

1.3 Ocena ofert – wybór najkorzystniejszej oferty wykonawcy

1. Przy wyborze oferty Zamawiający będzie kierował się następującymi kryteriami (kryterium – waga):

   1. „Cena” (C) - 80 (%)

   2. „Termin wykonania zamówienia” (T) - 20 (%)

2. Kryteria wyboru ofert będą oceniane w skali 0-100 pkt.

   1. Kryterium „Cena”:

      1. Przy obliczaniu punktów w tym kryterium ceny, zastosowany będzie poniższy wzór:
         PC = Cn/Co x 80, gdzie: PC – punkty za cenę, Cn – cena brutto najniższej oferty, spośród wszystkich ofert ocenianych, Co – cena brutto oferty badanej

   2. Kryterium „Termin wykonania zamówienia”:

      1. Kryterium oznacza termin wykonania zamówienia w łącznej liczbie dni roboczych, obejmujący całości przedmiotu zamówienia tj. wszystkie cztery (4) etapy realizacyjne (Etap.1 – Etap.4), przy czym do przedmiotowego terminu nie wlicza się okresu na niezbędne czynności dostawcy - producenta systemu teleinformatycznego podawanego testom bezpieczeństwa, które umożliwią jemu wprowadzenie niezbędnych korekt celem wykonania retestów przez Wykonawcę, czyli Etap 4 zgodnie z OPZ.

         1. Liczbę tę należy podać w wartości:

            1. Łącznej „Terminu realizacji zamówienia” – określającej liczbę dni roboczych nie mniejszą niż 10 (dni roboczych). W przypadku podania przez Wykonawcę liczby mniejszej od 10, Zamawiający przyjmie do oceny badanej oferty Wykonawcy – wartość 10, oznaczającą wykonanie przedmiotu zamówienia w terminie 10 dni roboczych.

            2. Terminu wykonania zgodnie z OPZ Etapu,

            3. Terminu wykonania zgodnie z OPZ Etapu 4.

         2. Przy obliczaniu punktów w tym kryterium ceny, zastosowany będzie poniższy wzór: PT = Tn/To x 20, gdzie: PT – punkty za najkrótszy termin realizacji zamówienia, Tn –liczba dni z oferty z najkrótszym terminem realizacji zamówienia, spośród wszystkich ofert ocenianych, To – liczba dni realizacji zamówienia podlegająca ocenie z oferty badanej.

Zamawiający dopuszcza złożenie ofert wyłącznie drogą elektroniczną.

Złożenie oferty niekompletnej tj. bez właściwego, kompletnego wypełnienie treścią wymaganych załączników lub bez dołączenia wymaganych dokumentów - stanowi podstawę do odrzucenia oferty.

Zamawiający nie będzie w takich przypadkach wzywał Wykonawców do uzupełnienia / wyjaśnienia treści Oferty.

Warunki udziału:

Z uwagi na specyfikację przedmiotu zamówienia z niniejszego postępowania wykluczone będę podmioty powiązane kapitałowo z dostawcą i producentem oprogramowania poddawanego testom bezpieczeństwa, co dotyczy firm:

- REKORD SI spółka z o.o. z Bielska Białej NIP 5470171440

- Euro- Innowacje sp. z o.o. NIP 7831689551

Wykluczenie obejmuje także podwykonawców ww. dwóch firm

W przypadku pytań: 

- merytorycznych, proszę o kontakt poprzez przycisk "Wyślij wiadomość do zamawiającego" lub pod nr tel. 61 640 73 77

- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Open Nexus czynnym od poniedziałku do piątku w dni robocze, w godzinach od  8:00 do 17:00.

• tel. 22 101 02 02

• e-mail: cwk@platformazakupowa.pl

Zaznaczamy, że oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy. 

Wiadomości z platformy zakupowej mają charakter informacyjny.