Ogłoszenie o zmianie ogłoszenia
Dostawa w formie elektronicznej subskrypcji systemu uwierzytelniania wieloskładnikowego wraz z usługą wdrożenia na urządzeniach będących w zasobach Zamawiającego

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Ministerstwo Sprawiedliwości Centralny Zarząd Służby Więziennej

1.3.) Krajowy Numer Identyfikacyjny: REGON 000319167

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Rakowiecka 37A

1.4.2.) Miejscowość: Warszawa

1.4.3.) Kod pocztowy: 02-521

1.4.4.) Województwo: mazowieckie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.4.7.) Numer telefonu: +48 226408432

1.4.9.) Adres poczty elektronicznej: zzp@sw.gov.pl

1.4.10.) Adres strony internetowej zamawiającego: https://www.sw.gov.pl/

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.6.) Przedmiot działalności zamawiającego: Porządek i bezpieczeństwo publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2025/BZP 00529518

2.2.) Data ogłoszenia: 2025-11-13

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00521132

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
1. Przedmiotem zamówienia jest dostawa w formie elektronicznej 4000 szt. subskrypcji systemu uwierzytelniania wieloskładnikowego MFA na okres 12 miesięcy wraz z usługą wdrożenia na 2 urządzeniach Kemp LoadMaster LX-25 będących w zasobach Zamawiającego. Szczegółowy opis przedmiotu zamówienia określony został w umowie, której projekt stanowi załącznik do SWZ.
2. Dostarczone licencje muszą zostać przypisane do istniejącej instancji (Tenant/Account) wykorzystywanej przez Zamawiającego, w taki sposób, aby wszystkie licencje były zarządzane z jednej konsoli administracyjnej (konsoli zarządzającej systemem MFA).
3. Dostarczone rozwiązanie musi obsługiwać co najmniej jedną z następujących metod uwierzytelniania wieloskładnikowego: aplikacja mobilna, powiadomienia push, jednorazowe hasła OTP, klucze FIDO2 lub SMS.
4. Dostarczone rozwiązanie musi zostać wdrożone w taki sposób, aby nie powodowało konieczności wykonania przez Zamawiającego migracji istniejących użytkowników ani urządzeń końcowych funkcjonujących w infrastrukturze Zamawiającego.
5. Dostarczone rozwiązanie musi zapewniać usługi integracyjne, obejmujące API obsługujące co najmniej: systemy Fudo, ManageEngine ADManager Plus, Trellix, KEMP, a także standardowe mechanizmy RADIUS oraz LDAP – w zakresie metod oferowanych w ramach dostarczonego systemu.
6. Zamawiający w swojej infrastrukturze posiada 300 (słownie: trzysta) aktywnych subskrypcji Cisco Duo Essentials Edition, wykorzystywanych w środowisku produkcyjnym. W przypadku zaoferowania rozwiązania równoważnego, Wykonawca zobowiązany będzie do dostarczenia dodatkowych 300 licencji, których okres subskrypcji zakończy się nie wcześniej niż w dniu 24 marca 2027 r., w celu zapewnienia pełnego pokrycia potrzeb Zamawiającego. W przypadku zaoferowania rozwiązania Cisco Duo, Zamawiający przekaże Wykonawcy numer konta (Tenant) w systemie Cisco Duo, celem przypisania nowych licencji do istniejącego konta Zamawiającego.
7. Wymagania Zamawiającego dotyczące zapewnienia odpowiednich środków technicznych i organizacyjnych w zakresie ochrony danych osobowych:
1) Zamawiający, działając jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO, wymaga, aby przetwarzanie danych osobowych w ramach oferowanego rozwiązania odbywało się przy zapewnieniu wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, spełniających wymogi określone w art. 28 ust. 1 RODO. W szczególności Zamawiający wymaga, aby:
a) oferowane rozwiązanie realizowane było w środowisku, w którym wdrożono polityki ochrony danych osobowych zgodne z RODO,
b) powierzone w ramach oferowanego rozwiązania dane przetwarzane były wyłącznie przez osoby upoważnione,
c) powierzone w ramach oferowanego rozwiązania dane przetwarzane były przez personel przeszkolony w zakresie ochrony danych osobowych,
d) transmisja danych osobowych w celu uwierzytelnienia osoby odbywała się w postaci zaszyfrowanej,
e) powierzone przez administratora dane osobowe przechowywane były w postaci zaszyfrowanej,
f) oferowane rozwiązanie zapewniało zdolności do szybkiego przywrócenia dostępności powierzonych przez administratora danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
g) infrastruktura, w której realizowane jest oferowane rozwiązanie, zabezpieczona była środkami kontroli dostępu fizycznego,
h) oferowane rozwiązanie zostało zaprojektowane zgodnie z zasadą „privacy by design”,
i) na wszystkich stacjach, na których przetwarza się powierzone dane osobowe w ramach oferowanego rozwiązania, zapewniono oprogramowanie antywirusowe.
Spełnienie powyższych wymagań będzie weryfikowane na podstawie Arkusza weryfikacji w zakresie ochrony danych osobowych, o którym mowa w pkt. VII SWZ.

Po zmianie:
1. Przedmiotem zamówienia jest dostawa w formie elektronicznej 4000 szt. subskrypcji systemu uwierzytelniania wieloskładnikowego MFA na okres 12 miesięcy wraz z usługą wdrożenia na 2 urządzeniach Kemp LoadMaster LX-25 będących w zasobach Zamawiającego. Szczegółowy opis przedmiotu zamówienia określony został w umowie, której projekt stanowi załącznik do SWZ.
2. Mechanizm MFA ma zostać uruchomiony wyłącznie dla dostępu do usług pocztowych publikowanych przez dwa urządzenia KEMP LoadMaster LX-25 i dotyczy użytkowników logujących się spoza domeny AD (tj. z Internetu / z urządzeń niedomenowych), musi obsługiwać ActiveSync dla środowiska Microsoft Exchange 2016 oraz dostęp do poczty z sieci Internet. Wymagane jest, aby dostarczone rozwiązanie posiadało integrację z ManageEngine ADManager Plus i BeyondTrust Privileged Remote Access, a także wsparcie standardowych mechanizmów RADIUS i LDAP.
3. Dostarczone rozwiązanie musi obsługiwać co najmniej jedną z następujących metod uwierzytelniania wieloskładnikowego: aplikacja mobilna, powiadomienia push, jednorazowe hasła OTP, klucze FIDO2 lub SMS.
4. Integracja z urządzeniami KEMP LoadMaster LX-25 ma być zrealizowana w następującym zakresie:
1) Zbieranie danych o stanie zdrowia (health status) serwerów, obciążeniu, liczbie aktywnych połączeń, przepustowości, wydajności SSL, logach systemowych i zdarzeniach.
2) Automatyczne konfigurowanie usług, tworzenie Virtual Services (VS), dodawanie/usuwanie Real Servers (RS), zarządzanie certyfikatami SSL, wdrażanie zmian konfiguracyjnych w ramach procesów lub systemów zarządzania.
3) Zarządzanie bezpieczeństwem i uwierzytelnianiem Integracja z systemami uwierzytelniania (Active Directory, LDAP, RADIUS, SAML) w celu pre-autentykacji użytkowników lub centralizacja zarządzania certyfikatami.
5. Dostarczone rozwiązanie musi zapewniać usługi integracyjne, obejmujące API obsługujące co najmniej: systemy BeyondTrust Privileged Remote Access, ManageEngine ADManager Plus, Trellix, KEMP, a także standardowe mechanizmy RADIUS oraz LDAP – w zakresie metod oferowanych w ramach dostarczonego systemu.
6. Zamawiający nie wymaga zmiany/ migracji źródła tożsamości – pozostaje obecne AD, oraz dopuszcza reinstalację/wymianę aplikacji/agentów na istniejących urządzeniach. Po wyborze Wykonawcy Zamawiający przekaże niezbędne minimum danych technicznych do utworzenia i konfiguracji instancji równoważnego systemu MFA.
7. Wymagania Zamawiającego dotyczące zapewnienia odpowiednich środków technicznych i organizacyjnych w zakresie ochrony danych osobowych
1) Zamawiający, działając jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO, wymaga, aby przetwarzanie danych osobowych w ramach oferowanego rozwiązania odbywało się przy zapewnieniu wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, spełniających wymogi określone w art. 28 ust. 1 RODO. W szczególności Zamawiający wymaga, aby:
a) oferowane rozwiązanie realizowane było w środowisku, w którym wdrożono polityki ochrony danych osobowych zgodne z RODO,
b) powierzone w ramach oferowanego rozwiązania dane przetwarzane były wyłącznie przez osoby upoważnione,
c) powierzone w ramach oferowanego rozwiązania dane przetwarzane były przez personel przeszkolony w zakresie ochrony danych osobowych,
d) transmisja danych osobowych w celu uwierzytelnienia osoby odbywała się w postaci zaszyfrowanej,
e) powierzone przez administratora dane osobowe przechowywane były w postaci zaszyfrowanej,
f) oferowane rozwiązanie zapewniało zdolności do szybkiego przywrócenia dostępności powierzonych przez administratora danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
g) infrastruktura, w której realizowane jest oferowane rozwiązanie, zabezpieczona była środkami kontroli dostępu fizycznego,
h) oferowane rozwiązanie zostało zaprojektowane zgodnie z zasadą „privacy by design”,
i) na wszystkich stacjach, na których przetwarza się powierzone dane osobowe w ramach oferowanego rozwiązania, zapewniono oprogramowanie antywirusowe.
Spełnienie powyższych wymagań będzie weryfikowane na podstawie Arkusza weryfikacji w zakresie ochrony danych osobowych, o którym mowa w pkt. VII SWZ.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu, dotyczące zdolności technicznej lub zawodowej:
Zamawiający uzna, że Wykonawca spełnia warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej, jeżeli wykaże, że:
a) w zakresie dysponowania odpowiednim personelem:
dysponuje co najmniej jedną osobą, która posiada ważny certyfikat KEMP Certified Engineer (np. KEMP LoadMaster Engineer – KCE) lub równoważny, potwierdzający kwalifikacje w zakresie administracji i konfiguracji urządzeń typu Kemp LoadMaster, w tym serii x25.

Po zmianie:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu, dotyczące zdolności technicznej lub zawodowej:
Zamawiający uzna, że Wykonawca spełnia warunki udziału w postępowaniu dotyczące zdolności technicznej lub zawodowej, jeżeli wykaże, że:
a) w zakresie dysponowania odpowiednim personelem:
dysponuje co najmniej jedną osobą, która posiada ważny certyfikat KEMP Certified Engineer (np. KEMP LoadMaster Engineer – KCE) lub równoważny, potwierdzający kwalifikacje w zakresie administracji i konfiguracji urządzeń typu Kemp LoadMaster, w tym serii x25.
Za równoważne wobec KEMP Engineer uznaje się wszelkie certyfikaty potwierdzające, że Wykonawca posiada porównywalne kompetencje w zakresie:
1) administracji i konfiguracji innych dostawców rozwiązań ADC / load balancingu,
2) integracji rozwiązań uwierzytelniania/MFA za pośrednictwem urządzeń ADC (w tym KEMP lub równoważnymi).
Równoważność może być wykazana m.in. poprzez:
1) Certyfikaty producentów rozwiązań ADC lub równoważne.
2) Certyfikaty sieciowe na poziomie inżynierskim (co najmniej „professional”), obejmujące w szczególności zagadnienia równoważenia obciążenia (load balancing).
3) Certyfikat producenta oferowanego rozwiązania MFA, o ile wprost obejmuje instalację, konfigurację oraz integrację za pośrednictwem urządzeń ADC (co wynika z treści certyfikatu/sylabusa).

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-11-14 10:00

Po zmianie:
2025-11-20 10:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-11-14 11:00

Po zmianie:
2025-11-20 11:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-12-13

Po zmianie:
2025-12-19