Ogłoszenie o zamówieniu
Dostawy
Podniesienie stopnia bezpieczeństwa IT w urzędzie w Lubyczy Królewskiej w ramach projektu „Cyberbezpieczny Samorząd”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Lubycza Królewska

1.4) Krajowy Numer Identyfikacyjny: REGON 950368948

1.5) Adres zamawiającego

1.5.1.) Ulica: Kolejowa 1

1.5.2.) Miejscowość: Lubycza Królewska

1.5.3.) Kod pocztowy: 22-680

1.5.4.) Województwo: lubelskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL812 - Chełmsko-zamojski

1.5.7.) Numer telefonu: 846617002

1.5.9.) Adres poczty elektronicznej: przetargi@lubycza.pl

1.5.10.) Adres strony internetowej zamawiającego: www.lubycza.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Podniesienie stopnia bezpieczeństwa IT w urzędzie w Lubyczy Królewskiej w ramach projektu „Cyberbezpieczny Samorząd”

2.4.) Identyfikator postępowania: ocds-148610-efb602c2-0a7c-44c9-9e52-8b2f8a75a892

2.5.) Numer ogłoszenia: 2025/BZP 00403702

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-09-03

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00053736/04/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.2 Podniesienie stopnia bezpieczeństwa IT w urzędzie w Lubyczy Królewskiej w ramach projektu „Cyberbezpieczny Samorząd”

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Zamówienie dofinansowane jest z Funduszy Europejskich na Rozwój Cyfrowy 2021- 2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa. Konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02- CS.01-001/23.

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://lubycza.ezamawiajacy.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym, a Wykonawcami odbywa się przy użyciu Platformy zakupowej: https://lubycza.ezamawiajacy.pl oraz e-maila: przetargi@lubycza.pl. Oświadczenia, wnioski, zawiadomienia lub informacje, które wpłyną do Zamawiającego, uważa się za dokumenty złożone w terminie, jeśli ich czytelna treść dotrze do Zamawiającego przed upływem tego terminu. Za datę wpływu oświadczeń, wniosków, zawiadomień oraz informacji przekazywanym na adres e-mail Zamawiającego przyjmuje się datę zapisu wiadomości na serwerze odbiorczym. W przypadku skorzystania z Platformy za datę wpływu oświadczeń, wniosków, zawiadomień oraz informacji przyjmuje się datę ich rejestracji na Platformie. Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie treści SWZ. Wniosek należy przesłać za pośrednictwem Platformy Zakupowej Przez opcję „zadaj pytanie lub przy użyciu zakładki „Korespondencja”: w celu zadania pytania Zamawiającemu, Wykonawca klika lewym przyciskiem myszy klawisz ZADAJ PYTANIE. Powoduje to otwarcie okna, w którym należy uzupełnić dane Wykonawcy, temat i treść/przedmiot pytania, po wypełnieniu wskazanych pól wraz z wymaganym kodem weryfikującym z obrazka Wykonawca klika klawisz POTWIERDŹ, Wykonawca uzyskuje potwierdzenie wysłania pytania poprzez komunikat systemowy "pytanie wysłane". Treść pytań (bez ujawniania źródła zapytania) wraz z wyjaśnieniami bądź informacje o dokonaniu modyfikacji SWZ, Zamawiający zamieści na stronie prowadzonego postępowania. Zamawiający informuje, iż w przypadku jakichkolwiek wątpliwości związanych z zasadami korzystania z Platformy, Wykonawca winien skontaktować się z dostawcą rozwiązania teleinformatycznego, tel. +48 22 576 87 90 (infolinia dostępna w dni robocze, w godzinach 9.00-17.00) e-mail: oneplace@marketplanet.pl. Zamawiający określa niezbędne wymagania sprzętowo- aplikacyjne umożliwiające pracę na Platformie Zakupowej tj.: − podłączenie do Internetu: min 512 Kb/s na komputer (zalecane szerokopasmowe łącze internetowe); − komputer PC/MAC z aktualnym systemem operacyjnym wspieranym przez producenta; − wybrana przeglądarka wpierana przez producenta: MS Internet Explorer, Firefox, Google Chrome lub MS Edge; Zamawiający określa niezbędne wymagania sprzętowo-aplikacyjne umożliwiające prawidłowe złożenie kwalifikowanego podpisu elektronicznego: − zainstalowaną bezpłatną wersję oprogramowania Oracle JAVA w wersji co najmniej 1.8.0_202 lub użycie JAVA w wersji oprogramowania OpenJDK wydanej na licencji GPL. Rekomendowaną wersją jest AdoptOpenJDK, dostępną na stronie https://adoptopenjdk.net; − podłączony lub wbudowany do komputera czytnik karty kryptograficznej wydanej przez wystawcę certyfikatu używanego przez Wykonawcę; − certyfikat kwalifikowany zainstalowany na komputerze, na którym Wykonawca będzie się logował do konta (certyfikat musi być widoczny w magazynie logicznym certyfikatów systemu Windows o nazwie „Osobisty”). Zamawiający wskazuje, że dopuszczalne formaty przesyłanych plików (o wielkości do 100 MB) ujęte są w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2024 r., poz. 1557 ze zm.). Dokładnie opisano w rozdziale 11 SWZ.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że: 1) jest administratorem danych osobowych Wykonawcy oraz osób, których dane Wykonawca przekazał w niniejszym postępowaniu; 2) dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. C RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego na zadanie pn. Podniesienie stopnia bezpieczeństwa IT w urzędzie w Lubyczy Królewskiej w ramach projektu „Cyberbezpieczny Samorząd” prowadzonym w trybie podstawowym; 3) odbiorcami danych osobowych Wykonawcy będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2024 r. poz. 1320), dalej „ustawa Pzp”; 4) dane osobowe Wykonawcy będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, w sposób gwarantujący jego nienaruszalność. 5) obowiązek podania przez Wykonawcę danych osobowych bezpośrednio go dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp; 6) w odniesieniu do danych osobowych Wykonawcy decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO; 7) Wykonawca posiada:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych dotyczących Wykonawcy;
− na podstawie art. 16 RODO prawo do sprostowania danych osobowych, o ile ich zmiana nie skutkuje zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie narusza integralności protokołu oraz jego załączników;
− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Wykonawca uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO;
8) Wykonawcy nie przysługuje:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania danych osobowych Wykonawcy jest art. 6 ust. 1 lit. c RODO. W przypadku, gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679, wymagałoby niewspółmiernie dużego wysiłku, Zamawiający może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu. Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, o którym mowa w art. 16 rozporządzenia 2016/679, nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą. Wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 rozporządzenia 2016/679, nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego lub konkursu. W przypadku danych osobowych zamieszczonych przez Zamawiającego w Biuletynie Zamówień Publicznych, prawa, o których mowa w art. 15 i art. 16 rozporządzenia 2016/679, są wykonywane w drodze żądania skierowanego do Zamawiającego.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: RGK.271.7.2025

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.5.) Wartość zamówienia: 282820,00 PLN

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych w Urzędzie Miejskim w Lubyczy Królewskiej oraz przeszkolenie pracowników IT z dostarczonego zakresu rozwiązań IT cybersecurity. Przedmiot zamówienia obejmuje:
− Oprogramowanie EDR z usługami cyberbezpieczeństwa SOC - 1 kpl.
− Oprogramowanie do Inwentaryzacji aktywów i ich konfiguracji - 1 kpl.
− Przełączniki LAN – 2 szt.
− UPS stanowiskowych - 15 szt.
− UPS serwerowych – 1 szt.
− System do backup, serwer, biblioteka taśmowa – 1 kpl.
− NAS – 1 szt.
− Dyski – 4 szt.
− Szkolenia dla pracowników IT - 1 kpl.

4.2.6.) Główny kod CPV: 48200000-0 - Pakiety oprogramowania dla sieci, internetu i intranetu

4.2.7.) Dodatkowy kod CPV:

48820000-2 - Serwery

30230000-0 - Sprzęt związany z komputerami

80500000-9 - Usługi szkoleniowe

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 120 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: Zamawiający dokona oceny ofert, które nie zostały odrzucone, na podstawie następujących kryteriów oceny ofert: Znaczenie kryterium (w %):
1. Cena (C) - 60
2. Akredytacja usługi SOC (A) - 30
3, Świadczenie usługi SOC na bazie jednego producenta SIEM oraz SOAR (S) - 10
Zamawiający dokona oceny ofert przyznając punkty w ramach poszczególnych kryteriów oceny ofert, przyjmując zasadę, że 1% = 1 punkt.

Punkty za kryterium „Cena” - (C) zostaną obliczone według wzoru:
Cn
C = ------- x 60 pkt
Cb
gdzie,
C - ilość punktów za kryterium cena,
Cn - najniższa cena ofertowa spośród ofert nieodrzuconych,
Cb – cena oferty badanej.
W kryterium „Cena”, oferta z najniższą ceną otrzyma 60 punktów a pozostałe
oferty po matematycznym przeliczeniu w odniesieniu do najniższej ceny
odpowiednio mniej. Końcowy wynik powyższego działania zostanie zaokrąglony
do dwóch miejsc po przecinku.

Kryterium „Akredytacja usługi SOC” – (A) - wg poniższych zasad:
Na dzień składania ofert Wykonawca jest aktywnym członkiem organizacji
Trusted-Introducer na poziomi minimum Listed (Listed, Accredited, Certified) wg danych dostępnych na stronie https://www.trusted-introducer.org/trusted-introducer/directory/teams/
Zamawiający przyzna ofercie punkty za zadeklarowaną w ofercie wartość oraz
potwierdzenie według danych ze strony https://www.trusted-introducer.org/trusted-introducer/directory/teams/
- TAK – 30 pkt
- NIE – 0 pkt

Kryterium „Świadczenia usługi SOC na bazie jednego producenta SIEM oraz
SOAR” – (S) - wg poniższych zasad:
Zamawiający przyzna ofercie punkty za zadeklarowaną w ofercie wartość w ilości:
- TAK – 10 pkt
- NIE – 0 pkt

Za najkorzystniejszą ofertę zostanie uznana oferta, która otrzyma największą ilość punktów (PO) obliczoną na podstawie wzoru:
Przyznana ilość punktów = PO = C + A + S
gdzie:
PO- łączna ilość punktów oferty ocenianej,
C - liczba punktów uzyskanych w kryterium „Cena”,
A - liczba punktów uzyskanych w kryterium „„Akredytacja usługi SOC”
S - liczba punktów uzyskanych w kryterium „Świadczenia usługi SOC na bazie jednego producenta SIEM oraz SOAR”

Łączna liczba punktów, stanowiąca sumę punktów przyznanych w poszczególnych kryteriach, może wynieść maksymalnie 100.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

4.3.5.) Nazwa kryterium: Akredytacja usługi SOC (A)

4.3.6.) Waga: 30

Kryterium 3

4.3.4.) Rodzaj kryterium:

4.3.5.) Nazwa kryterium: Świadczenie usługi SOC na bazie jednego producenta SIEM oraz SOAR (S)

4.3.6.) Waga: 10

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Zamawiający nie wymaga podmiotowych środków dowodowych na potwierdzenie braku podstaw do wykluczenia.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: W celu potwierdzenia spełniania warunków udziału w postępowaniu:
1) wykazu dostaw wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - inne dokumenty potwierdzające ich należyte wykonywanie zgodnie ze wzorem stanowiącym Załącznik nr 6 do SWZ – w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 1) SWZ,
2) certyfikat ISO/IEC 27001 – w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 2) SWZ
3) wykazu osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami zgodnie z wzorem stanowiącym Załącznik nr 7 do SWZ – w odniesieniu do warunku określonego w pkt. 6.1.4. ppkt 3) SWZ.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-09-12 09:00

8.2.) Miejsce składania ofert: https://lubycza.ezamawiajacy.pl

8.3.) Termin otwarcia ofert: 2025-09-12 09:30

8.4.) Termin związania ofertą: do 2025-09-27

SEKCJA IX – POZOSTAŁE INFORMACJE