Aktywne ogłoszenie - termin składania ofert: 17.07.2026 08:00 (Jutro)

Realizacja kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi Security Operations Center

Aktywny Usługi 2026/BZP 00328712

Numer referencyjny: BDG-ZZP.082.20.2026

Zamawiający

GENERALNA DYREKCJA OCHRONY ŚRODOWISKA

Al. Jerozolimskie 136

02-305 Warszawa, Mazowieckie

NIP: 7010151052

REGON: 141628410

Opis przedmiotu zamówienia

Przedmiotem zamówienia jest kompleksowa realizacja usługi bezpieczeństwa systemów teleinformatycznych, obejmująca: 1) Etap 1: analiza bezpieczeństwa – obejmująca analizę kluczowych procesów, audyt compliance, przeprowadzenie testów penetracyjnych infrastruktury sieciowej oraz skanów podatności w 17 lokalizacjach wskazanych w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 1 do Umowy przez Zamawiającego 2) Etap 2: integracja systemu monitorowania zdarzeń Wykonawcy z kluczowymi źródłami danych Zamawiającego oraz przygotowanie do uruchomienia usługi Security Operations Center; 3) Etap 3: świadczenie usługi SOC, polegającej na aktywnym monitorowaniu, detekcji i reakcji na incydenty bezpieczeństwa u Zamawiającego.

Kryteria oceny ofert

Cena 60%
Dysponowanie Analitykiem ds. obsługi systemu ESET 20%
Dysponowanie Analitykiem ds. obsługi systemu Stormshield 20%

Kto wygrywa podobne przetargi?

Mazowieckie — na podstawie 1 rozstrzygniętych przetargów (CPV 72222300-0 - Usługi w zakresie technologii informacji)

Cała Polska — 6 przetargów

Min: 28 905 PLN Średnia: 282 574 PLN Max: 732 717 PLN

Pełna treść ogłoszenia

Ogłoszenie o zamówieniu
Usługi
Realizacja kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi
Security Operations Center

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: GENERALNA DYREKCJA OCHRONY ŚRODOWISKA

1.3.) Oddział zamawiającego: GDOŚ

1.4) Krajowy Numer Identyfikacyjny: REGON 141628410

1.5) Adres zamawiającego

1.5.1.) Ulica: Al. Jerozolimskie 136

1.5.2.) Miejscowość: Warszawa

1.5.3.) Kod pocztowy: 02-305

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.5.9.) Adres poczty elektronicznej: zampub@gdos.gov.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.gov.pl/web/gdos

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.7.) Przedmiot działalności zamawiającego: Środowisko

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Realizacja kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi
Security Operations Center

2.4.) Identyfikator postępowania: ocds-148610-b7e56913-ddd7-487e-87f6-935c3dfb25b1

2.5.) Numer ogłoszenia: 2026/BZP 00328712

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2026-07-08

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2026/BZP 00110326/02/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.4 Usługa SOC (Security Operation Center) wraz z testami penetracyjnymi w GDOŚ na okres 12 miesięcy

1.3.5 Usługa testów bezpieczeństwa infrastruktury sieciowej w 16 RDOŚ

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Krajowy Plan Odbudowy i Zwiększania Odporności, Instrument na Rzecz Odbudowy i Zwiększania Odporności, Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo Cyberbezpieczeństwo - Cyberbezpieczny Rząd

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b7e56913-ddd7-487e-87f6-935c3dfb25b1

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b7e56913-ddd7-487e-87f6-935c3dfb25b1

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu Platformy e-Zamówienia.
Szczegółowe informacje w tym zakresie określa Specyfikacja Warunków Zamówienia - Rozdział VI. Zamawiający dopuszcza również komunikację za pośrednictwem poczty elektronicznej na adres e-mail: zampub@gdos.gov.pl.
(UWAGA - nie dotyczy składania ofert/wniosków o dopuszczenie do udziału w postępowaniu oraz ich załączników). Zamawiający dopuszcza również możliwość składania dokumentów elektronicznych, oświadczeń lub elektronicznych kopii dokumentów lub oświadczeń za pomocą poczty elektronicznej, na adres poczty elektronicznej: zampub@gdos.gov.pl (UWAGA - nie dotyczy składania ofert/wniosków o dopuszczenie do udziału w postępowaniu oraz ich załączników).

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Administratorem Pani/Pana danych osobowych jest Generalna Dyrekcja Ochrony Środowiska, ul. Al. Jerozolimskie 136, 02-305 Warszawa, tel. 22 31 06 700, kancelaria@gdos.gov.pl. Pani/Pana dane osobowe przetwarzane są w celu przeprowadzenia postępowania o udzielenie zamówienia publicznego, a także w celu przygotowania do podpisania umowy z wybranym Wykonawcą. Będziemy też przetwarzać Pani/Pana dane osobowe w celu realizacji obowiązków związanych z udostępnieniem informacji publicznej, a także obowiązków archiwalnych.
Przysługuje Panu/Pani prawo dostępu do danych osobowych, ich ograniczenia, sprostowania lub ich usunięcia. Może też Pani/Pan wnieść sprzeciw wobec przetwarzania przez nas danych osobowych na podstawie naszego prawnie uzasadnionego interesu lub w ramach realizowania przez nas zadania w interesie publicznym. Ponadto, ma Pani/Pan prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa Pani/Pan, że niezgodnie z prawem przetwarzamy dane osobowe.

Pełna treść klauzuli informacyjnej znajduje się w SWZ.

Zamawiający wymaga, aby oferent/wykonawca przekazał treść pełnej klauzuli informacyjnej dotyczącej przetwarzania danych osobowych, wszystkim osobom, których dane osobowe zostaną udostępnione Zamawiającemu w związku ze złożeniem oferty w niniejszym postępowaniu o udzielenie zamówienia publicznego. Obowiązek ten obejmuje w szczególności osoby wskazane w ofercie jako osoby kontaktowe, wykonujące zamówienie lub reprezentujące wykonawcę. Zamawiający zastrzega sobie prawo do weryfikacji spełnienia powyższego obowiązku informacyjnego, w tym do żądania przedstawienia stosownych dowodów jego realizacji od oferenta/wykonawcy.

3.16.) RODO (ograniczenia stosowania): Nie przysługuje Pani/Panu prawo do:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: BDG-ZZP.082.20.2026

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest kompleksowa realizacja usługi bezpieczeństwa systemów teleinformatycznych, obejmująca:
1) Etap 1: analiza bezpieczeństwa – obejmująca analizę kluczowych procesów, audyt compliance, przeprowadzenie testów penetracyjnych infrastruktury sieciowej oraz skanów podatności w 17 lokalizacjach wskazanych w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 1 do Umowy przez Zamawiającego
2) Etap 2: integracja systemu monitorowania zdarzeń Wykonawcy z kluczowymi źródłami danych Zamawiającego oraz przygotowanie do uruchomienia usługi Security Operations Center;
3) Etap 3: świadczenie usługi SOC, polegającej na aktywnym monitorowaniu, detekcji i reakcji na incydenty bezpieczeństwa u Zamawiającego.

4.2.6.) Główny kod CPV: 72222300-0 - Usługi w zakresie technologii informacji

4.2.7.) Dodatkowy kod CPV:

72250000-2 - Usługi w zakresie konserwacji i wsparcia systemów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 410 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

4.3.5.) Nazwa kryterium: Dysponowanie Analitykiem ds. obsługi systemu ESET

4.3.6.) Waga: 20

Kryterium 3

4.3.4.) Rodzaj kryterium:

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

4.3.5.) Nazwa kryterium: Dysponowanie Analitykiem ds. obsługi systemu Stormshield

4.3.6.) Waga: 20

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

Zdolność techniczna i zawodowa:
1. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na świadczenie usług typu Security Operations Center (SOC) przez okres minimum 6 miesięcy każda, o łącznej wartości 100 000,00 zł brutto;
2. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na realizację testów penetracyjnych o łącznej wartości 150 000,00 zł brutto.
3. Wykonawca wykaże, że przez cały okres realizacji zamówienia będzie dysponował następującym Zespołem:
3.1 Analitycy SOC – min. 6 osób;
3.2 SOC Manager – min. 1 osoba;
3.3 Audytorzy – min. 2 osoby;
3.4 Konsultanci – min. 2 osoby;
3.5 Project Manager – min. 1 osoba;
3.6 Pentesterzy – min. 2 osoby.
Zamawiający wymaga skierowania do realizacji całego zamówienia wszystkich osób wskazanych w pkt 3, a jedynie na danym Etapie realizacji zamówienia posiadania przez nich wskazanych certyfikatów, dla przykładu – Pentesterzy na Etapie 1 muszą posiadać wskazane certyfikaty, na Etapie 2 i 3 certyfikatów posiadać nie muszą, ale muszą uczestniczyć w realizacji Etapu 2 i 3.
Osoby wyznaczone do realizacji zamówienia muszą posiadać aktualne certyfikaty (wyłącznie na wskazanym Etapie realizacji zamówienia), potwierdzające wiedzę teoretyczną i praktyczną (lub udokumentowane certyfikaty równoważne*), zgodnie z poniższym:
1) w zakresie testów penetracyjnych (Etap 1):
a) Pentesterzy posiadający:
- certyfikat CEH Master lub CEH Practical (Certified Ethical Hacker Practical) lub certyfikat OSCP (Offensive Security Certified Professional) lub certyfikat eCPPT2 (eLearnSecurity Certified Professional Penetration Tester) lub PNPT (Practical Network Penetration Tester) lub GIAC GPEN (GIAC Certified Penetration Tester) lub CompTIA PenTest+;
b) Audytorzy posiadający certyfikat: Audytor Wiodący ISO 27001 lub CISA (Certified Information Systems Auditor) lub GIAC GSNA (Systems and Network Auditor);

2) w zakresie reagowania na incydenty i SOC (Etap 3): co najmniej 1 osoba w zespole musi posiadać certyfikat GIAC Forensic Analyst (GCFA) lub EC-Council Computer Hacking Forensic Investigator (CHFI) lub Certified Forensic Computer Examiner (CFCE), potwierdzający umiejętności w obszarze informatyki śledczej i analizy powłamaniowej;

3) pozostałe wymagane certyfikacje w zespole w zakresie reagowania na incydenty i SOC (Etap 2 i 3):
wymagane certyfikaty z poniższych dwóch grup muszą być rozłożone w zespole na co najmniej 2 różne osoby (rozłącznie), co oznacza, że jedna i ta sama osoba nie może zostać wskazana do spełnienia wymagań więcej niż jednej z poniższych grup:

a) grupa A: co najmniej 1 osoba w zespole posiadająca certyfikat: CompTIA Network+ lub CompTIA Security+ lub CompTIA CySA+ lub SC-200 (Microsoft Certified: Security Operations Analyst Associate) lub GIAC GCIA (GIAC Certified Intrusion Analyst) lub GIAC GCIH (GIAC Certified Incident Handler)
oraz
b) grupa B: co najmniej 1 osoba w zespole posiadająca certyfikat: EC-Council Fundamentals of Networking Concepts lub Protocols and Security lub EC-Council Planning and Implementing a Security Incident Response lub EC-Council Practical Cyber Threat Intelligence lub EC-Council Project Management for Cybersecurity Professionals lub CCISO (Certified Chief Information Security Officer) lub CompTIA CASP+.

* Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:
- analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,
- analogiczny stopień poziomu kompetencji,
- analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,
- potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu,
- został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. Wykaz usług zgodnie ze wzorem stanowiącym załącznik nr 9 do Specyfikacji Warunków Zamówienia;
2. Wykaz osób zgodnie ze wzorem stanowiącym załącznik nr 10 do Specyfikacji Warunków Zamówienia.

5.8.) Wykaz przedmiotowych środków dowodowych:

1. Certyfikat ISO/IEC 27001 – w zakresie obejmującym świadczenie usług Security Operations Center (SOC);
2. Certyfikat ISO 22301 – w zakresie zarządzania ciągłością działania dla usług bezpieczeństwa IT.

Zamawiający dopuszcza dokumenty równoważne potwierdzające spełnienie ww. wymagań, wydane przez niezależne jednostki oceniające zgodność. Wykonawca, powołując się na dokument równoważny, na etapie składania oferty jest zobowiązany wykazać, że potwierdza on spełnienie wymagań określonych przez Zamawiającego w zakresie nie mniejszym niż wymagania wynikające z odpowiedniej normy ISO/IEC 27001 oraz ISO 22301 w zakresie odpowiadającym przedmiotowi zamówienia.

Jeżeli Wykonawca nie złoży przedmiotowych środków dowodowych lub złożone przedmiotowe środki dowodowe okażą się niekompletne, Zamawiający wezwie do ich złożenia lub uzupełnienia, w wyznaczonym przez Zamawiającego terminie, z zastrzeżeniem art. 107 ust. 3 ustawy Pzp.
Zamawiający może żądać wyjaśnień dotyczących przedmiotowych środków dowodowych.

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak

5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:

1. Certyfikat ISO/IEC 27001 – w zakresie obejmującym świadczenie usług Security Operations Center (SOC);
2. Certyfikat ISO 22301 – w zakresie zarządzania ciągłością działania dla usług bezpieczeństwa IT.

Zamawiający dopuszcza dokumenty równoważne potwierdzające spełnienie ww. wymagań, wydane przez niezależne jednostki oceniające zgodność.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia zostały szczegółowo opisane w Specyfikacji Warunków Zamówienia

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Przewidziany rodzaj i zakres zmian do umowy został określony i szczegółowo opisany w Specyfikacji Warunków Zamówienia, w załączniku nr 2 - Projektowane postanowienia umowy.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2026-07-15 10:00

8.2.) Miejsce składania ofert: https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-b7e56913-ddd7-487e-87f6-935c3dfb25b1

8.3.) Termin otwarcia ofert: 2026-07-15 11:00

8.4.) Termin związania ofertą: do 2026-08-13

SEKCJA IX – POZOSTAŁE INFORMACJE

Termin realizacji zamówienia:
1) Etap 1 Umowy – w terminie do 45 dni kalendarzowych od dnia zawarcia Umowy;
2) Etap 2 Umowy – w terminie do 30 dni kalendarzowych od dnia zawarcia Umowy;
3) Etap 3 Umowy – w terminie 12 miesięcy, liczonych od dnia następującego po dniu podpisania Protokołu odbioru Etapu 2 bez uwag.
2026-07-08 Biuletyn Zamówień PublicznychOgłoszenie o zamówieniu - Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy - Usługi

Informacje kluczowe

Data publikacji
08.07.2026
Termin składania ofert
17.07.2026 08:00
Rodzaj zamawiającego
1.1.1.1
Próg unijny
Poniżej progów UE

Kody CPV

Główny 72222300-0 - Usługi w zakresie technologii informacji
72222300-0 (Usługi w zakresie technologii informacji) 72250000-2 (Usługi w zakresie konserwacji i wsparcia systemów) 72250000-2 - Usługi w zakresie konserwacji i wsparcia systemów

Okres realizacji

410 dni