Poprawa poziomu Cyberbezpieczeństwa w Gminie Bukowsko - kompleksowa realizacja działań organizacyjnych, kompetencyjnych oraz technicznych IT/OT w ramach projektu Cyberbezpieczne Wodociągi.

Deadline:17 Aug 2026, 09:00

Tender information
Krośnieński
Type
Contract
Procedure
Open procedure
Evaluation criteria
Price, Quality
Ref. number
IK.271.1.PP.2026
Duration
90 days
1. Przedmiotem zamówienia jest kompleksowa realizacja działań zaplanowanych w projekcie „Poprawa poziomu Cyberbezpieczeństwa w Gminie Bukowsko”, obejmująca dostawy, wdrożenia, konfigurację, uruchomienie, szkolenia, testy, audyty, dokumentację, maintenance w okresie realizacji projektu oraz przekazanie Zamawiającemu kompletnej dokumentacji powykonawczej i licencyjnej. 2. Zamówienie obejmuje całość bezpośredniego zakresu projektu w czterech obszarach: obszar organizacyjny, obszar kompetencyjny, obszar techniczny IT oraz obszar techniczny OT. 3. W ramach realizacji Wykonawca zobowiązany będzie zapewnić kompatybilność, spójność architektury, integrację wdrażanych rozwiązań z istniejącym środowiskiem Zamawiającego, zachowanie zasad bezpieczeństwa informacji oraz ciągłość działania środowiska IT/OT odpowiedzialnego za zbiorowe zaopatrzenie w wodę, tj.: Obszar Zakres syntetyczny Kluczowe elementy / rezultaty Organizacyjny Opracowanie, wdrożenie, utrzymanie, zarządzanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji oraz audyt zgodności. Dokumentacja SZBI, analiza ryzyka, klasyfikacja informacji, procedury kontroli dostępu, kryptografii, podatności, kopii zapasowych, odtwarzania po awarii, zarządzania zmianą, dostawcami i incydentami; SoA; rejestry dowodowe; audyt SZBI/KRI/u.o.KSC wraz z raportem i planem działań korygujących. Kompetencyjny Szkolenia i działania podnoszące świadomość cyberbezpieczeństwa na poziomie pracowniczym, kierowniczym i specjalistycznym IT/OT. Szkolenia podstawowe dla max. 40 pracowników, szkolenia dla kadry, szkolenia specjalistyczne dla kadry zarządzającej i informatyków, szkolenia powiązane z testami socjotechnicznymi, raporty, listy obecności, testy wiedzy, materiały szkoleniowe i rekomendacje. Techniczny IT Modernizacja i ochrona środowiska teleinformatycznego w warstwie serwerowej, sieciowej, tożsamości, analityki zdarzeń i ochrony końcówek. Serwery, dyski twarde, pamięć RAM, wirtualizacja, serwer dyskowy, oprogramowanie antywirusowe, przełączniki sieciowe, UPS, SIEM/SOAR z wdrożeniem, 2FA/U2F z kluczami, analiza przedwdrożeniowa, licencje serwerowe, wdrożenie HA, MDM, system analityczny/Network Security Policy Management & Orchestration, szafa RACK 42U, testy bezpieczeństwa IT/OT/ICS/IIoT. Techniczny OT Wzmocnienie bezpieczeństwa środowiska OT oraz ciągłości działania infrastruktury technologicznej. Oprogramowanie EDR dla 35 punktów końcowych/licencji, agregat prądotwórczy wraz z elementami niezbędnymi do montażu, podłączenia, uruchomienia i prób funkcjonalnych, wdrożenie oraz maintenance w okresie realizacji projektu. Zamawiający wymaga, aby oferowane świadczenie, w tym wszystkie produkty ICT, usługi ICT oraz procesy ICT (w rozumieniu art. 2 pkt 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 bz dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie)) wykorzystywane do realizacji zamówienia, zarówno jako elementy główne, jak i komponenty, elementy środowiska świadczenia usługi lub rozwiązania towarzyszące, nie obejmowało: - produktów ICT, usług ICT lub procesów ICT wskazanych w rekomendacji, o której mowa w art. 33 ust. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, stwierdzający ich negatywny wpływ na podstawowy interes bezpieczeństwa państwa; - produktu ICT, którego typ został określony w decyzji w sprawie uznania dostawcy za dostawcę wysokiego ryzyka, o której mowa w art. 67b ust. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, ani usług ICT lub procesów ICT określonych w tej decyzji. Niespełnienie powyższego wymagania skutkuje odrzuceniem oferty odpowiednio na podstawie art. 226 ust. 1 pkt 17 albo pkt 19 ustawy p.zp. 4. Szczegółowy opis przedmiotu zamówienia stanowi załącznik nr 4 do SWZ. OPZ rozwija wymagania funkcjonalne, techniczne, organizacyjne i odbiorowe dla wszystkich elementów wskazanych powyżej, z uwzględnieniem obowiązków wynikających z umowy o powierzenie grantu oraz zasad kwalifikowalności wydatków w przedsięwzięciach KPO C3.1.1.

Poprawa poziomu Cyberbezpieczeństwa w Gminie Bukowsko” - kompleksowa realizacja działań organizacyjnych, kompetencyjnych oraz technicznych IT/OT w ramach projektu Cyberbezpieczne Wodociągi

1. Przedmiotem zamówienia jest kompleksowa realizacja działań zaplanowanych w projekcie „Poprawa poziomu Cyberbezpieczeństwa w Gminie Bukowsko”, obejmująca dostawy, wdrożenia, konfigurację, uruchomienie, szkolenia, testy, audyty, dokumentację, maintenance w okresie realizacji projektu oraz przekazanie Zamawiającemu kompletnej dokumentacji powykonawczej i licencyjnej. 2. Zamówienie obejmuje całość bezpośredniego zakresu projektu w czterech obszarach: obszar organizacyjny, obszar kompetencyjny, obszar techniczny IT oraz obszar techniczny OT. 3. W ramach realizacji Wykonawca zobowiązany będzie zapewnić kompatybilność, spójność architektury, integrację wdrażanych rozwiązań z istniejącym środowiskiem Zamawiającego, zachowanie zasad bezpieczeństwa informacji oraz ciągłość działania środowiska IT/OT odpowiedzialnego za zbiorowe zaopatrzenie w wodę, tj.: Obszar Zakres syntetyczny Kluczowe elementy / rezultaty Organizacyjny Opracowanie, wdrożenie, utrzymanie, zarządzanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji oraz audyt zgodności. Dokumentacja SZBI, analiza ryzyka, klasyfikacja informacji, procedury kontroli dostępu, kryptografii, podatności, kopii zapasowych, odtwarzania po awarii, zarządzania zmianą, dostawcami i incydentami; SoA; rejestry dowodowe; audyt SZBI/KRI/u.o.KSC wraz z raportem i planem działań korygujących. Kompetencyjny Szkolenia i działania podnoszące świadomość cyberbezpieczeństwa na poziomie pracowniczym, kierowniczym i specjalistycznym IT/OT. Szkolenia podstawowe dla max. 40 pracowników, szkolenia dla kadry, szkolenia specjalistyczne dla kadry zarządzającej i informatyków, szkolenia powiązane z testami socjotechnicznymi, raporty, listy obecności, testy wiedzy, materiały szkoleniowe i rekomendacje. Techniczny IT Modernizacja i ochrona środowiska teleinformatycznego w warstwie serwerowej, sieciowej, tożsamości, analityki zdarzeń i ochrony końcówek. Serwery, dyski twarde, pamięć RAM, wirtualizacja, serwer dyskowy, oprogramowanie antywirusowe, przełączniki sieciowe, UPS, SIEM/SOAR z wdrożeniem, 2FA/U2F z kluczami, analiza przedwdrożeniowa, licencje serwerowe, wdrożenie HA, MDM, system analityczny/Network Security Policy Management & Orchestration, szafa RACK 42U, testy bezpieczeństwa IT/OT/ICS/IIoT. Techniczny OT Wzmocnienie bezpieczeństwa środowiska OT oraz ciągłości działania infrastruktury technologicznej. Oprogramowanie EDR dla 35 punktów końcowych/licencji, agregat prądotwórczy wraz z elementami niezbędnymi do montażu, podłączenia, uruchomienia i prób funkcjonalnych, wdrożenie oraz maintenance w okresie realizacji projektu. Zamawiający wymaga, aby oferowane świadczenie, w tym wszystkie produkty ICT, usługi ICT oraz procesy ICT (w rozumieniu art. 2 pkt 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 bz dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie)) wykorzystywane do realizacji zamówienia, zarówno jako elementy główne, jak i komponenty, elementy środowiska świadczenia usługi lub rozwiązania towarzyszące, nie obejmowało:  produktów ICT, usług ICT lub procesów ICT wskazanych w rekomendacji, o której mowa w art. 33 ust. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, stwierdzający ich negatywny wpływ na podstawowy interes bezpieczeństwa państwa;  produktu ICT, którego typ został określony w decyzji w sprawie uznania dostawcy za dostawcę wysokiego ryzyka, o której mowa w art. 67b ust. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, ani usług ICT lub procesów ICT określonych w tej decyzji. Niespełnienie powyższego wymagania skutkuje odrzuceniem oferty odpowiednio na podstawie art. 226 ust. 1 pkt 17 albo pkt 19 ustawy p.zp. 4. Szczegółowy opis przedmiotu zamówienia stanowi załącznik nr 4 do SWZ. OPZ rozwija wymagania funkcjonalne, techniczne, organizacyjne i odbiorowe dla wszystkich elementów wskazanych powyżej, z uwzględnieniem obowiązków wynikających z umowy o powierzenie grantu oraz zasad kwalifikowalności wydatków w przedsięwzięciach KPO C3.1.1. 5. Miejscem realizacji zamówienia jest siedziba Zamawiającego oraz wskazane przez Zamawiającego lokalizacje infrastruktury IT/OT na terenie Gminy Bukowsko, w szczególności lokalizacje związane z realizacją zadań własnych w zakresie zbiorowego zaopatrzenia w wodę. 6. Jeżeli w dokumentacji zamówienia użyto nazw własnych, znaków towarowych, patentów, pochodzenia, źródła lub szczególnego procesu charakteryzującego produkty lub usługi konkretnego Wykonawcy, oznacza to, że wskazano je wyłącznie w celu określenia minimalnego standardu funkcjonalnego, jakościowego, bezpieczeństwa lub kompatybilności. W każdym takim przypadku dopuszcza się rozwiązania równoważne, pod warunkiem wykazania przez Wykonawcę równoważności parametrów, funkcjonalności, kompatybilności, bezpieczeństwa i możliwości utrzymania. 7. W przypadku odniesienia do norm, ocen technicznych, specyfikacji technicznych, certyfikatów, etykiet lub systemów referencji technicznych Zamawiający dopuszcza rozwiązania równoważne. Wykonawca oferujący rozwiązanie równoważne jest zobowiązany wykazać równoważność w sposób umożliwiający jednoznaczną ocenę zgodności z OPZ.

Buyer
Gmina Bukowsko
buyer-email@mail.com
organization number

Documents

Document name
Upload date
File size
First document.pdf
1 Jan 1970, 00:001 Bytes
Second document.pdf
1 Jan 1970, 00:001 Bytes
Open for offers
33 days left
Important dates
13 Jul - Publication date
17 Aug - Deadline
Unlock Full Access with Mercell Bidding Business Plus
Start your free trial to explore exclusive features that help you win more tenders, faster:
AI-Powered Tender Insights
Buyer Contact Info
Key Tender Timelines

Already have an account?

Mercell Logo

Feel free to reach out!

Mercell is the leading European provider of e-tendering and procurement systems, and information between buyers and suppliers in the professional market.

We appreciate your input.

© Mercell Group 2026

Terms & Conditions and Privacy Notice

Mercell Group

  • Email: post@mercell.com
  • Phone: +47 21 01 88 00
  • Address: Askekroken 11, 0277 Oslo, Norway

Your privacy is important to us

We use cookies to improve your experience and evaluate each item on our site. By clicking further, you accept our use of cookies.