Świadczenie zarządzanej usługi bezpieczeństwa klasy EDR wraz z usługą SOC/MDR na rzecz SP ZOZ Szpitala Specjalistycznego MSWiA w Jeleniej Górze.
Otwarty BZP (krajowe)
| Numer ogłoszenia | 2026/BZP 00307779 |
|---|---|
| Zamawiający | Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital Specjalistyczny MSWiA w Jeleniej Górze |
| Kod CPV | 72268000-1 |
| Rodzaj zamówienia | Delivery |
| Data publikacji | 2026-06-25 08:04 |
| Termin składania ofert | 2026-07-03 08:00 |
Pełna treść ogłoszenia
Ogłoszenie nr 2026/BZP 00307779 z dnia 2026-06-25
Ogłoszenie o zamówieniu Dostawy Świadczenie zarządzanej usługi bezpieczeństwa klasy EDR wraz z usługą SOC/MDR na rzecz SP ZOZ Szpitala Specjalistycznego MSWiA w Jeleniej Górze.
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital Specjalistyczny MSWiA w Jeleniej Górze
1.4) Krajowy Numer Identyfikacyjny: REGON 230173142
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Cieplicka 69/71
1.5.2.) Miejscowość: Jelenia Góra
1.5.3.) Kod pocztowy: 58-560
1.5.4.) Województwo: dolnośląskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL515 - Jeleniogórski
1.5.7.) Numer telefonu: +48756435700
1.5.9.) Adres poczty elektronicznej: [email protected]
1.5.10.) Adres strony internetowej zamawiającego: www.szpitalmsw.net
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Świadczenie zarządzanej usługi bezpieczeństwa klasy EDR wraz z usługą SOC/MDR na rzecz SP ZOZ Szpitala Specjalistycznego MSWiA w Jeleniej Górze.
2.4.) Identyfikator postępowania: ocds-148610-87fc7ba1-82aa-4fbb-bfdb-49b3ba4bad58
2.5.) Numer ogłoszenia: 2026/BZP 00307779
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-06-25
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2026/BZP 00146746/01/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.4 Zakup licencji ESET PROTECT
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
KPO FEnIKS Wsparcie infrastrukturalne Centrów Zdrowia Psychicznego dla dorosłych oraz ośrodków/zespołów środowiskowej opieki psychologicznej i psychoterapeutycznej (I poziom referencyjny).
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-87fc7ba1-82aa-4fbb-bfdb-49b3ba4bad58
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/; identyfikator postępowania na platformie e-Zamówienia: ocds-148610-87fc7ba1-82aa-4fbb-bfdb-49b3ba4bad58 oraz www.szpitalmsw.net/BIP
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Komunikacja w postępowaniu odbywa się przy użyciu środków komunikacji elektronicznej, za pośrednictwem platformy e-Zamówienia oraz, w zakresie dopuszczonym w SWZ, poczty elektronicznej.Wykonawca zamierzający złożyć ofertę musi posiadać konto na platformie e-Zamówienia albo korzystać z funkcjonalności platformy zgodnie z regulaminem jej działania.Oferty, oświadczenia i dokumenty składane w postępowaniu muszą być sporządzone i podpisane zgodnie z wymaganiami ustawy Pzp oraz przepisów dotyczących komunikacji elektronicznej w zamówieniach publicznych.Zamawiający będzie udostępniał wyjaśnienia i zmiany SWZ na stronie internetowej prowadzonego postępowania.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zamawiający informuje, że dane osobowe pozyskane w związku z przeprowadzeniem postępowania będą przetwarzane w celu związanym z postępowaniem o udzielenie zamówienia publicznego, zawarciem i realizacją umowy, rozliczeniem umowy, kontrolą, audytem oraz archiwizacją dokumentacji.Administratorem danych osobowych jest Zamawiający. Podstawę prawną przetwarzania stanowią przepisy prawa, w szczególności ustawa Pzp, akty wykonawcze oraz przepisy o archiwizacji.Dane osobowe mogą być ujawniane podmiotom uprawnionym na podstawie przepisów prawa, uczestnikom postępowania oraz innym zainteresowanym w zakresie wynikającym z jawności postępowania.Osobie, której dane dotyczą, przysługują prawa przewidziane w RODO, z ograniczeniami wynikającymi z przepisów dotyczących zamówień publicznych i archiwizacji.Wykonawca, pozyskując dane osobowe na potrzeby sporządzenia oferty, zobowiązany jest wypełnić obowiązki wynikające z art. 13 i 14 RODO.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: 9/2026
4.1.3.) Rodzaj zamówienia: Dostawy
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest dostawa, uruchomienie i świadczenie przez okres 60 miesięcy zarządzanej usługi bezpieczeństwa klasy EDR wraz z usługą monitorowania, analizy i obsługi incydentów bezpieczeństwa przez zewnętrzny zespół SOC/MDR.Usługa obejmuje ochronę punktów końcowych Zamawiającego, centralne zarządzanie, analizę alertów, kwalifikację incydentów, powiadamianie Zamawiającego, raportowanie, wsparcie techniczne oraz integrację z kolektorem logów lub innym mechanizmem odbioru zdarzeń bezpieczeństwa wykorzystywanym przez Zamawiającego.Przedmiot zamówienia nie obejmuje dostawy dedykowanego lokalnego serwera zarządzającego EDR po stronie Zamawiającego. Dopuszcza się świadczenie usługi w modelu chmurowym, usługowym, hybrydowym lub równoważnym, o ile spełnione zostaną wymagania OPZ.Usługa obejmie do 160 punktów końcowych. Przez punkt końcowy Zamawiający rozumie w szczególności komputer, laptop, stację roboczą, serwer lub inne urządzenie objęte agentem, konektorem, monitoringiem, zbieraniem logów albo innym komponentem usługi.Zamawiający posiada głównie środowisko Microsoft Windows i Windows Server oraz niewielką liczbę systemów Linux. Szczegółowy wykaz urządzeń zostanie przekazany Wykonawcy na etapie wdrożenia.Szczegółowy opis przedmiotu zamówienia zawiera Załącznik nr 1 do Specyfikacji Warunków Zamówienia - Opis przedmiotu zamówienia.
4.2.6.) Główny kod CPV: 72268000-1 - Usługi dostawy oprogramowania
4.2.7.) Dodatkowy kod CPV:
72267000-4 - Usługi w zakresie konserwacji i napraw oprogramowania
72263000-6 - Usługi wdrażania oprogramowania
72200000-7 - Usługi doradcze w zakresie programowania oprogramowania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 55
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.
4.3.5.) Nazwa kryterium: Zakres usługi SOC/MDR i obsługi incydentów
4.3.6.) Waga: 25
Kryterium 3
4.3.4.) Rodzaj kryterium:
inne.
4.3.5.) Nazwa kryterium: Zaawansowane funkcje EDR
4.3.6.) Waga: 15
Kryterium 4
4.3.4.) Rodzaj kryterium:
inne.
4.3.5.) Nazwa kryterium: Integracja z kolektorem logów i API
4.3.6.) Waga: 5
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 3
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu oraz spełniają warunki udziału w postępowaniu określone w ogłoszeniu o zamówieniu i niniejszej SWZ.Warunki udziału w postępowaniu dotyczą: zdolności do występowania w obrocie gospodarczym, uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, sytuacji ekonomicznej lub finansowej oraz zdolności technicznej lub zawodowej.Zamawiający nie wyznacza szczegółowych warunków w zakresie zdolności do występowania w obrocie gospodarczym, uprawnień do prowadzenia działalności gospodarczej lub zawodowej oraz sytuacji ekonomicznej lub finansowej, chyba że ogłoszenie o zamówieniu stanowi inaczej.Zamawiający określa szczegółowy warunek udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej, dotyczący osób skierowanych przez Wykonawcę do realizacji zamówienia.VI.1. Zdolność techniczna lub zawodowa - personel WykonawcyZamawiający uzna warunek udziału w postępowaniu za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował zespołem osób zdolnych do realizacji zamówienia, obejmującym co najmniej:1. jedną osobę pełniącą funkcję koordynatora usługi albo Service Managera SOC/MDR, odpowiedzialną za kontakt z Zamawiającym, eskalację, raportowanie, uzgadnianie procedur i nadzór nad jakością usługi, posiadającą co najmniej 3-letnie doświadczenie w realizacji lub nadzorze nad usługami bezpieczeństwa IT, SOC, MDR, EDR, SIEM lub usługami zarządzanymi;2. jedną osobę pełniącą funkcję analityka SOC L2/L3 albo specjalisty Incident Response, odpowiedzialną za pogłębioną analizę incydentów, kwalifikację zagrożeń, rekomendowanie działań naprawczych i wspieranie reakcji na incydenty, posiadającą co najmniej 3-letnie doświadczenie w analizie zdarzeń bezpieczeństwa, obsłudze incydentów, analizie alertów EDR/SIEM/XDR/MDR lub pracy z telemetrią punktów końcowych;3. co najmniej dwie osoby pełniące funkcję analityków SOC L1/L2, odpowiedzialne za bieżącą analizę alertów, wstępną kwalifikację zdarzeń, eskalację i komunikację zgodnie z procedurą, z których każda posiada co najmniej 12-miesięczne doświadczenie w monitorowaniu bezpieczeństwa, analizie alertów EDR/SIEM/XDR/MDR lub obsłudze zgłoszeń bezpieczeństwa;4. jedną osobę pełniącą funkcję specjalisty ds. wdrożenia i integracji EDR/SOC/MDR, odpowiedzialną za wdrożenie agentów lub komponentów usługi, konfigurację, integrację z kolektorem logów, API, SIEM, syslog lub innym mechanizmem odbioru zdarzeń bezpieczeństwa, posiadającą co najmniej 2-letnie doświadczenie we wdrażaniu, konfiguracji lub integracji rozwiązań EDR, EPP, SIEM, XDR, MDR, syslog, API lub systemów monitorowania bezpieczeństwa.Co najmniej jedna osoba spośród zespołu skierowanego do realizacji zamówienia musi posiadać certyfikat potwierdzający kompetencje w zakresie cyberbezpieczeństwa, analizy incydentów, bezpieczeństwa systemów informatycznych, bezpieczeństwa sieci, bezpieczeństwa informacji albo obsługi oferowanego rozwiązania EDR/SOC/MDR, np. CISSP, CISM, CompTIA Security+, CySA+, GCIH, GCIA, GCFA, CEH, OSCP, ISO/IEC 27001 Auditor/Lead Auditor, certyfikat producenta oferowanego rozwiązania lub certyfikat równoważny.Co najmniej jedna osoba odpowiedzialna za wdrożenie i integrację musi posiadać certyfikat, autoryzację, szkolenie producenta lub inne równoważne potwierdzenie kompetencji w zakresie oferowanego rozwiązania EDR/SOC/MDR, o ile producent przewiduje taki program certyfikacji lub autoryzacji. Jeżeli producent nie przewiduje certyfikacji, Wykonawca wykaże doświadczenie tej osoby w konfiguracji lub integracji rozwiązania równoważnego.Zamawiający dopuszcza łączenie funkcji przez jedną osobę, z zastrzeżeniem że Wykonawca musi wykazać co najmniej trzy osoby skierowane do realizacji zamówienia, zapewniające łącznie kompetencje wskazane powyżej. Wykonawca nie jest zobowiązany do wskazywania pełnej obsady zmianowej SOC; wymagane jest wykazanie osób pełniących kluczowe role przy realizacji zamówienia.Przez doświadczenie, o którym mowa powyżej, Zamawiający rozumie udział w realizacji usług lub zadań obejmujących co najmniej monitorowanie bezpieczeństwa, analizę alertów, obsługę incydentów, wdrażanie lub utrzymanie narzędzi EDR, SIEM, XDR, MDR, SOC albo rozwiązań równoważnych.Wykonawca może polegać na zdolnościach technicznych lub zawodowych albo sytuacji finansowej lub ekonomicznej innych podmiotów udostępniających zasoby, na zasadach określonych w ustawie Pzp.W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia są oni zobowiązani wykazać spełnienie warunków udziału w postępowaniu łącznie, chyba że SWZ określa szczególny sposób spełnienia danego warunku.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Zamawiający żąda wymienionych w SWZ podmiotowych środków dowodowych na potwierdzenie braku podstaw wykluczenia oraz na potwierdzeniespełniania warunków udziału w postępowaniu (również w odniesieniu do podmiotów udostępniających zasoby).
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Oświadczenie Wykonawcy o spełnieniu warunków udziału w postępowaniu oraz o nie podleganiu wykluczeniu - wypełnione i podpisane przez wykonawcę. Oświadczenie to stanowi dowód potwierdzający brak podstaw wykluczenia, spełnianie warunków udziału w postępowaniu odpowiednio na dzień składania ofert, stanowi dowód tymczasowo zastępujący wymagane przez zamawiającego podmiotowe środki dowodowe.W przypadku wspólnego ubiegania się o zamówienie przez wykonawców, oświadczenie składa każdy z Wykonawców w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu.Wykonawca, w przypadku polegania na zdolnościach lub sytuacji podmiotów udostępniających zasoby, przedstawia, wraz z własnym oświadczeniem, także oświadczenie podmiotu udostępniającego zasoby, potwierdzające brakpodstaw wykluczenia tego podmiotu oraz odpowiednio spełnianie warunków udziału w postępowaniu w zakresie, w jakim wykonawca powołuje się na jego zasoby.Podmiotowe środki dowodowe składane na wezwanie Zamawiającego:1. wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia, sporządzony według Załącznika nr 6 do SWZ, zawierający co najmniej: funkcję lub rolę osoby, zakres czynności, opis doświadczenia, posiadane certyfikaty, szkolenia, autoryzacje lub inne potwierdzenia kompetencji oraz podstawę dysponowania daną osobą;2. dokumenty potwierdzające posiadanie certyfikatów, szkoleń, autoryzacji lub równoważnych potwierdzeń kompetencji, jeżeli są wymagane na potwierdzenie spełniania warunku udziału w postępowaniu;3. w przypadku polegania na zasobach innych podmiotów - zobowiązanie podmiotu udostępniającego zasoby oraz dokumenty wymagane przepisami ustawy Pzp w zakresie, w jakim Wykonawca powołuje się na te zasoby.Zamawiający może wezwać Wykonawcę do złożenia, uzupełnienia lub wyjaśnienia dokumentów na zasadach określonych w ustawie Pzp.
5.8.) Wykaz przedmiotowych środków dowodowych:
Dokumenty i informacje wymagane jako przedmiotowe środki dowodowe, w tym dokumenty dotyczące oferowanej usługi, zakresu SOC/MDR, funkcji EDR, integracji, ochrony danych osobowych, podwykonawców i transferów danych.
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
1. Formularz ofertowy - wypełniony i podpisany przez Wykonawcę (załącznik nr 2 do SWZ);2. Formularz cenowy - wypełniony i podpisany przez Wykonawcę (załącznik nr 3 do SWZ);3. dokument potwierdzający umocowanie do reprezentowania Wykonawcy, jeżeli nie wynika ono z dokumentów rejestrowych dostępnych w publicznych rejestrach;4. pełnomocnictwo - jeżeli ofertę podpisuje pełnomocnik albo Wykonawcy wspólnie ubiegają się o udzielenie zamówienia;5. Wykaz osób do kontaktów z zamawiającym (załącznik nr 7 do SWZ).
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia, zobowiązani są oni wykazać spełnienie warunków udziału w postępowaniu wspólnie.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Nie
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2026-07-03 10:00
8.2.) Miejsce składania ofert: Platforma zamówieniowa https://ezamowienia.gov.pl
8.3.) Termin otwarcia ofert: 2026-07-03 10:30
8.4.) Termin związania ofertą: 30 dni
2026-06-25 Biuletyn Zamówień Publicznych
Ogłoszenie o zamówieniu - Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy - Dostawy
Ogłoszenie o zamówieniu Dostawy Świadczenie zarządzanej usługi bezpieczeństwa klasy EDR wraz z usługą SOC/MDR na rzecz SP ZOZ Szpitala Specjalistycznego MSWiA w Jeleniej Górze.
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital Specjalistyczny MSWiA w Jeleniej Górze
1.4) Krajowy Numer Identyfikacyjny: REGON 230173142
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Cieplicka 69/71
1.5.2.) Miejscowość: Jelenia Góra
1.5.3.) Kod pocztowy: 58-560
1.5.4.) Województwo: dolnośląskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL515 - Jeleniogórski
1.5.7.) Numer telefonu: +48756435700
1.5.9.) Adres poczty elektronicznej: [email protected]
1.5.10.) Adres strony internetowej zamawiającego: www.szpitalmsw.net
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Świadczenie zarządzanej usługi bezpieczeństwa klasy EDR wraz z usługą SOC/MDR na rzecz SP ZOZ Szpitala Specjalistycznego MSWiA w Jeleniej Górze.
2.4.) Identyfikator postępowania: ocds-148610-87fc7ba1-82aa-4fbb-bfdb-49b3ba4bad58
2.5.) Numer ogłoszenia: 2026/BZP 00307779
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-06-25
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2026/BZP 00146746/01/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.4 Zakup licencji ESET PROTECT
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
KPO FEnIKS Wsparcie infrastrukturalne Centrów Zdrowia Psychicznego dla dorosłych oraz ośrodków/zespołów środowiskowej opieki psychologicznej i psychoterapeutycznej (I poziom referencyjny).
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-87fc7ba1-82aa-4fbb-bfdb-49b3ba4bad58
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/; identyfikator postępowania na platformie e-Zamówienia: ocds-148610-87fc7ba1-82aa-4fbb-bfdb-49b3ba4bad58 oraz www.szpitalmsw.net/BIP
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Komunikacja w postępowaniu odbywa się przy użyciu środków komunikacji elektronicznej, za pośrednictwem platformy e-Zamówienia oraz, w zakresie dopuszczonym w SWZ, poczty elektronicznej.Wykonawca zamierzający złożyć ofertę musi posiadać konto na platformie e-Zamówienia albo korzystać z funkcjonalności platformy zgodnie z regulaminem jej działania.Oferty, oświadczenia i dokumenty składane w postępowaniu muszą być sporządzone i podpisane zgodnie z wymaganiami ustawy Pzp oraz przepisów dotyczących komunikacji elektronicznej w zamówieniach publicznych.Zamawiający będzie udostępniał wyjaśnienia i zmiany SWZ na stronie internetowej prowadzonego postępowania.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zamawiający informuje, że dane osobowe pozyskane w związku z przeprowadzeniem postępowania będą przetwarzane w celu związanym z postępowaniem o udzielenie zamówienia publicznego, zawarciem i realizacją umowy, rozliczeniem umowy, kontrolą, audytem oraz archiwizacją dokumentacji.Administratorem danych osobowych jest Zamawiający. Podstawę prawną przetwarzania stanowią przepisy prawa, w szczególności ustawa Pzp, akty wykonawcze oraz przepisy o archiwizacji.Dane osobowe mogą być ujawniane podmiotom uprawnionym na podstawie przepisów prawa, uczestnikom postępowania oraz innym zainteresowanym w zakresie wynikającym z jawności postępowania.Osobie, której dane dotyczą, przysługują prawa przewidziane w RODO, z ograniczeniami wynikającymi z przepisów dotyczących zamówień publicznych i archiwizacji.Wykonawca, pozyskując dane osobowe na potrzeby sporządzenia oferty, zobowiązany jest wypełnić obowiązki wynikające z art. 13 i 14 RODO.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: 9/2026
4.1.3.) Rodzaj zamówienia: Dostawy
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest dostawa, uruchomienie i świadczenie przez okres 60 miesięcy zarządzanej usługi bezpieczeństwa klasy EDR wraz z usługą monitorowania, analizy i obsługi incydentów bezpieczeństwa przez zewnętrzny zespół SOC/MDR.Usługa obejmuje ochronę punktów końcowych Zamawiającego, centralne zarządzanie, analizę alertów, kwalifikację incydentów, powiadamianie Zamawiającego, raportowanie, wsparcie techniczne oraz integrację z kolektorem logów lub innym mechanizmem odbioru zdarzeń bezpieczeństwa wykorzystywanym przez Zamawiającego.Przedmiot zamówienia nie obejmuje dostawy dedykowanego lokalnego serwera zarządzającego EDR po stronie Zamawiającego. Dopuszcza się świadczenie usługi w modelu chmurowym, usługowym, hybrydowym lub równoważnym, o ile spełnione zostaną wymagania OPZ.Usługa obejmie do 160 punktów końcowych. Przez punkt końcowy Zamawiający rozumie w szczególności komputer, laptop, stację roboczą, serwer lub inne urządzenie objęte agentem, konektorem, monitoringiem, zbieraniem logów albo innym komponentem usługi.Zamawiający posiada głównie środowisko Microsoft Windows i Windows Server oraz niewielką liczbę systemów Linux. Szczegółowy wykaz urządzeń zostanie przekazany Wykonawcy na etapie wdrożenia.Szczegółowy opis przedmiotu zamówienia zawiera Załącznik nr 1 do Specyfikacji Warunków Zamówienia - Opis przedmiotu zamówienia.
4.2.6.) Główny kod CPV: 72268000-1 - Usługi dostawy oprogramowania
4.2.7.) Dodatkowy kod CPV:
72267000-4 - Usługi w zakresie konserwacji i napraw oprogramowania
72263000-6 - Usługi wdrażania oprogramowania
72200000-7 - Usługi doradcze w zakresie programowania oprogramowania
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 55
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.
4.3.5.) Nazwa kryterium: Zakres usługi SOC/MDR i obsługi incydentów
4.3.6.) Waga: 25
Kryterium 3
4.3.4.) Rodzaj kryterium:
inne.
4.3.5.) Nazwa kryterium: Zaawansowane funkcje EDR
4.3.6.) Waga: 15
Kryterium 4
4.3.4.) Rodzaj kryterium:
inne.
4.3.5.) Nazwa kryterium: Integracja z kolektorem logów i API
4.3.6.) Waga: 5
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 3
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu oraz spełniają warunki udziału w postępowaniu określone w ogłoszeniu o zamówieniu i niniejszej SWZ.Warunki udziału w postępowaniu dotyczą: zdolności do występowania w obrocie gospodarczym, uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, sytuacji ekonomicznej lub finansowej oraz zdolności technicznej lub zawodowej.Zamawiający nie wyznacza szczegółowych warunków w zakresie zdolności do występowania w obrocie gospodarczym, uprawnień do prowadzenia działalności gospodarczej lub zawodowej oraz sytuacji ekonomicznej lub finansowej, chyba że ogłoszenie o zamówieniu stanowi inaczej.Zamawiający określa szczegółowy warunek udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej, dotyczący osób skierowanych przez Wykonawcę do realizacji zamówienia.VI.1. Zdolność techniczna lub zawodowa - personel WykonawcyZamawiający uzna warunek udziału w postępowaniu za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował zespołem osób zdolnych do realizacji zamówienia, obejmującym co najmniej:1. jedną osobę pełniącą funkcję koordynatora usługi albo Service Managera SOC/MDR, odpowiedzialną za kontakt z Zamawiającym, eskalację, raportowanie, uzgadnianie procedur i nadzór nad jakością usługi, posiadającą co najmniej 3-letnie doświadczenie w realizacji lub nadzorze nad usługami bezpieczeństwa IT, SOC, MDR, EDR, SIEM lub usługami zarządzanymi;2. jedną osobę pełniącą funkcję analityka SOC L2/L3 albo specjalisty Incident Response, odpowiedzialną za pogłębioną analizę incydentów, kwalifikację zagrożeń, rekomendowanie działań naprawczych i wspieranie reakcji na incydenty, posiadającą co najmniej 3-letnie doświadczenie w analizie zdarzeń bezpieczeństwa, obsłudze incydentów, analizie alertów EDR/SIEM/XDR/MDR lub pracy z telemetrią punktów końcowych;3. co najmniej dwie osoby pełniące funkcję analityków SOC L1/L2, odpowiedzialne za bieżącą analizę alertów, wstępną kwalifikację zdarzeń, eskalację i komunikację zgodnie z procedurą, z których każda posiada co najmniej 12-miesięczne doświadczenie w monitorowaniu bezpieczeństwa, analizie alertów EDR/SIEM/XDR/MDR lub obsłudze zgłoszeń bezpieczeństwa;4. jedną osobę pełniącą funkcję specjalisty ds. wdrożenia i integracji EDR/SOC/MDR, odpowiedzialną za wdrożenie agentów lub komponentów usługi, konfigurację, integrację z kolektorem logów, API, SIEM, syslog lub innym mechanizmem odbioru zdarzeń bezpieczeństwa, posiadającą co najmniej 2-letnie doświadczenie we wdrażaniu, konfiguracji lub integracji rozwiązań EDR, EPP, SIEM, XDR, MDR, syslog, API lub systemów monitorowania bezpieczeństwa.Co najmniej jedna osoba spośród zespołu skierowanego do realizacji zamówienia musi posiadać certyfikat potwierdzający kompetencje w zakresie cyberbezpieczeństwa, analizy incydentów, bezpieczeństwa systemów informatycznych, bezpieczeństwa sieci, bezpieczeństwa informacji albo obsługi oferowanego rozwiązania EDR/SOC/MDR, np. CISSP, CISM, CompTIA Security+, CySA+, GCIH, GCIA, GCFA, CEH, OSCP, ISO/IEC 27001 Auditor/Lead Auditor, certyfikat producenta oferowanego rozwiązania lub certyfikat równoważny.Co najmniej jedna osoba odpowiedzialna za wdrożenie i integrację musi posiadać certyfikat, autoryzację, szkolenie producenta lub inne równoważne potwierdzenie kompetencji w zakresie oferowanego rozwiązania EDR/SOC/MDR, o ile producent przewiduje taki program certyfikacji lub autoryzacji. Jeżeli producent nie przewiduje certyfikacji, Wykonawca wykaże doświadczenie tej osoby w konfiguracji lub integracji rozwiązania równoważnego.Zamawiający dopuszcza łączenie funkcji przez jedną osobę, z zastrzeżeniem że Wykonawca musi wykazać co najmniej trzy osoby skierowane do realizacji zamówienia, zapewniające łącznie kompetencje wskazane powyżej. Wykonawca nie jest zobowiązany do wskazywania pełnej obsady zmianowej SOC; wymagane jest wykazanie osób pełniących kluczowe role przy realizacji zamówienia.Przez doświadczenie, o którym mowa powyżej, Zamawiający rozumie udział w realizacji usług lub zadań obejmujących co najmniej monitorowanie bezpieczeństwa, analizę alertów, obsługę incydentów, wdrażanie lub utrzymanie narzędzi EDR, SIEM, XDR, MDR, SOC albo rozwiązań równoważnych.Wykonawca może polegać na zdolnościach technicznych lub zawodowych albo sytuacji finansowej lub ekonomicznej innych podmiotów udostępniających zasoby, na zasadach określonych w ustawie Pzp.W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia są oni zobowiązani wykazać spełnienie warunków udziału w postępowaniu łącznie, chyba że SWZ określa szczególny sposób spełnienia danego warunku.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Zamawiający żąda wymienionych w SWZ podmiotowych środków dowodowych na potwierdzenie braku podstaw wykluczenia oraz na potwierdzeniespełniania warunków udziału w postępowaniu (również w odniesieniu do podmiotów udostępniających zasoby).
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Oświadczenie Wykonawcy o spełnieniu warunków udziału w postępowaniu oraz o nie podleganiu wykluczeniu - wypełnione i podpisane przez wykonawcę. Oświadczenie to stanowi dowód potwierdzający brak podstaw wykluczenia, spełnianie warunków udziału w postępowaniu odpowiednio na dzień składania ofert, stanowi dowód tymczasowo zastępujący wymagane przez zamawiającego podmiotowe środki dowodowe.W przypadku wspólnego ubiegania się o zamówienie przez wykonawców, oświadczenie składa każdy z Wykonawców w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu.Wykonawca, w przypadku polegania na zdolnościach lub sytuacji podmiotów udostępniających zasoby, przedstawia, wraz z własnym oświadczeniem, także oświadczenie podmiotu udostępniającego zasoby, potwierdzające brakpodstaw wykluczenia tego podmiotu oraz odpowiednio spełnianie warunków udziału w postępowaniu w zakresie, w jakim wykonawca powołuje się na jego zasoby.Podmiotowe środki dowodowe składane na wezwanie Zamawiającego:1. wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia, sporządzony według Załącznika nr 6 do SWZ, zawierający co najmniej: funkcję lub rolę osoby, zakres czynności, opis doświadczenia, posiadane certyfikaty, szkolenia, autoryzacje lub inne potwierdzenia kompetencji oraz podstawę dysponowania daną osobą;2. dokumenty potwierdzające posiadanie certyfikatów, szkoleń, autoryzacji lub równoważnych potwierdzeń kompetencji, jeżeli są wymagane na potwierdzenie spełniania warunku udziału w postępowaniu;3. w przypadku polegania na zasobach innych podmiotów - zobowiązanie podmiotu udostępniającego zasoby oraz dokumenty wymagane przepisami ustawy Pzp w zakresie, w jakim Wykonawca powołuje się na te zasoby.Zamawiający może wezwać Wykonawcę do złożenia, uzupełnienia lub wyjaśnienia dokumentów na zasadach określonych w ustawie Pzp.
5.8.) Wykaz przedmiotowych środków dowodowych:
Dokumenty i informacje wymagane jako przedmiotowe środki dowodowe, w tym dokumenty dotyczące oferowanej usługi, zakresu SOC/MDR, funkcji EDR, integracji, ochrony danych osobowych, podwykonawców i transferów danych.
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
1. Formularz ofertowy - wypełniony i podpisany przez Wykonawcę (załącznik nr 2 do SWZ);2. Formularz cenowy - wypełniony i podpisany przez Wykonawcę (załącznik nr 3 do SWZ);3. dokument potwierdzający umocowanie do reprezentowania Wykonawcy, jeżeli nie wynika ono z dokumentów rejestrowych dostępnych w publicznych rejestrach;4. pełnomocnictwo - jeżeli ofertę podpisuje pełnomocnik albo Wykonawcy wspólnie ubiegają się o udzielenie zamówienia;5. Wykaz osób do kontaktów z zamawiającym (załącznik nr 7 do SWZ).
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia, zobowiązani są oni wykazać spełnienie warunków udziału w postępowaniu wspólnie.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Nie
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2026-07-03 10:00
8.2.) Miejsce składania ofert: Platforma zamówieniowa https://ezamowienia.gov.pl
8.3.) Termin otwarcia ofert: 2026-07-03 10:30
8.4.) Termin związania ofertą: 30 dni
2026-06-25 Biuletyn Zamówień Publicznych
Ogłoszenie o zamówieniu - Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy - Dostawy
Treść pobrana z BZP. W razie wątpliwości sprawdź oryginał pod przyciskiem powyżej.