Ogłoszenie o wyniku postępowania
Dostawy
Dostawa w formie elektronicznej subskrypcji systemu uwierzytelniania wieloskładnikowego wraz z usługą wdrożenia na urządzeniach będących w zasobach Zamawiającego

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

1.2.) Nazwa zamawiającego: Ministerstwo Sprawiedliwości Centralny Zarząd Służby Więziennej

1.4) Krajowy Numer Identyfikacyjny: REGON 000319167

1.5) Adres zamawiającego

1.5.1.) Ulica: Rakowiecka 37A

1.5.2.) Miejscowość: Warszawa

1.5.3.) Kod pocztowy: 02-521

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.5.7.) Numer telefonu: +48 226408432

1.5.9.) Adres poczty elektronicznej: zzp@sw.gov.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.sw.gov.pl/

1.6.) Adres strony internetowej prowadzonego postępowania:

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.8.) Przedmiot działalności zamawiającego: Porządek i bezpieczeństwo publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

2.4.) Identyfikator postępowania: ocds-148610-42af6dc7-120a-4b9f-8910-2745642c5bee

2.5.) Numer ogłoszenia: 2026/BZP 00210138

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2026-04-22

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00161419/21/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.15 Autoryzacja systemów informatycznych SW

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00521132

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: 36/25/KS

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.3.) Wartość zamówienia: 364676,01 PLN

4.4.) Rodzaj zamówienia: Dostawy

4.5.1.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest dostawa w formie elektronicznej 4000 szt. subskrypcji systemu uwierzytelniania wieloskładnikowego MFA na okres 12 miesięcy wraz z usługą wdrożenia na 2 urządzeniach Kemp LoadMaster LX-25 będących w zasobach Zamawiającego. Szczegółowy opis przedmiotu zamówienia określony został w umowie, której projekt stanowi załącznik do SWZ.
2. Mechanizm MFA ma zostać uruchomiony wyłącznie dla dostępu do usług pocztowych publikowanych przez dwa urządzenia KEMP LoadMaster LX-25 i dotyczy użytkowników logujących się spoza domeny AD (tj. z Internetu / z urządzeń niedomenowych), musi obsługiwać ActiveSync dla środowiska Microsoft Exchange 2016 oraz dostęp do poczty z sieci Internet. Wymagane jest, aby dostarczone rozwiązanie posiadało integrację z ManageEngine ADManager Plus i BeyondTrust Privileged Remote Access, a także wsparcie standardowych mechanizmów RADIUS i LDAP.
3. Dostarczone rozwiązanie musi obsługiwać co najmniej jedną z następujących metod uwierzytelniania wieloskładnikowego: aplikacja mobilna, powiadomienia push, jednorazowe hasła OTP, klucze FIDO2 lub SMS.
4. Integracja z urządzeniami KEMP LoadMaster LX-25 ma być zrealizowana w następującym zakresie:
1) Zbieranie danych o stanie zdrowia (health status) serwerów, obciążeniu, liczbie aktywnych połączeń, przepustowości, wydajności SSL, logach systemowych i zdarzeniach.
2) Automatyczne konfigurowanie usług, tworzenie Virtual Services (VS), dodawanie/usuwanie Real Servers (RS), zarządzanie certyfikatami SSL, wdrażanie zmian konfiguracyjnych w ramach procesów lub systemów zarządzania.
3) Zarządzanie bezpieczeństwem i uwierzytelnianiem Integracja z systemami uwierzytelniania (Active Directory, LDAP, RADIUS, SAML) w celu pre-autentykacji użytkowników lub centralizacja zarządzania certyfikatami.
5. Dostarczone rozwiązanie musi zapewniać usługi integracyjne, obejmujące API obsługujące co najmniej: systemy BeyondTrust Privileged Remote Access, ManageEngine ADManager Plus, Trellix, KEMP, a także standardowe mechanizmy RADIUS oraz LDAP – w zakresie metod oferowanych w ramach dostarczonego systemu.
6. Zamawiający nie wymaga zmiany/ migracji źródła tożsamości – pozostaje obecne AD, oraz dopuszcza reinstalację/wymianę aplikacji/agentów na istniejących urządzeniach. Po wyborze Wykonawcy Zamawiający przekaże niezbędne minimum danych technicznych do utworzenia i konfiguracji instancji równoważnego systemu MFA.
7. Wymagania Zamawiającego dotyczące zapewnienia odpowiednich środków technicznych i organizacyjnych w zakresie ochrony danych osobowych
1) Zamawiający, działając jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO, wymaga, aby przetwarzanie danych osobowych w ramach oferowanego rozwiązania odbywało się przy zapewnieniu wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, spełniających wymogi określone w art. 28 ust. 1 RODO. W szczególności Zamawiający wymaga, aby:
a) oferowane rozwiązanie realizowane było w środowisku, w którym wdrożono polityki ochrony danych osobowych zgodne z RODO,
b) powierzone w ramach oferowanego rozwiązania dane przetwarzane były wyłącznie przez osoby upoważnione,
c) powierzone w ramach oferowanego rozwiązania dane przetwarzane były przez personel przeszkolony w zakresie ochrony danych osobowych,
d) transmisja danych osobowych w celu uwierzytelnienia osoby odbywała się w postaci zaszyfrowanej,
e) powierzone przez administratora dane osobowe przechowywane były w postaci zaszyfrowanej,
f) oferowane rozwiązanie zapewniało zdolności do szybkiego przywrócenia dostępności powierzonych przez administratora danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
g) infrastruktura, w której realizowane jest oferowane rozwiązanie, zabezpieczona była środkami kontroli dostępu fizycznego,
h) oferowane rozwiązanie zostało zaprojektowane zgodnie z zasadą „privacy by design”,
i) na wszystkich stacjach, na których przetwarza się powierzone dane osobowe w ramach oferowanego rozwiązania, zapewniono oprogramowanie antywirusowe.
Spełnienie powyższych wymagań będzie weryfikowane na podstawie Arkusza weryfikacji w zakresie ochrony danych osobowych, o którym mowa w pkt. VII SWZ.

4.5.3.) Główny kod CPV: 48732000-8 - Pakiety oprogramowania do zabezpieczania danych

4.5.4.) Dodatkowy kod CPV:

72261000-2 - Usługi pomocnicze w zakresie oprogramowania

72263000-6 - Usługi wdrażania oprogramowania

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 5

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 5

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 4

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 414756,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 414756,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 414756,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mały przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: Greeneris Sp. z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: 0000435724

7.3.3) Ulica: Wojciecha Korfantego 5

7.3.4) Miejscowość: Warszawa

7.3.5) Kod pocztowy: 01-496

7.3.6.) Województwo: mazowieckie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Tak

7.4.1.) Informacja o częściach zamówienia, których wykonanie zamierza powierzyć podwykonawcom, oraz nazwy ewentualnych podwykonawców, jeżeli są już znani:

Rublon Sp. z o.o. - udział we wdrożeniu oraz w świadczeniu wsparcia technicznego
BizTech Konsulting SA - udział w realizacji wdrożenia i integracja z urządzeniami KEMP

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2026-04-17

8.2.) Wartość umowy/umowy ramowej: 414756,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 25 dni