Przetargi.pl
Przeprowadzenie testów bezpieczeństwa dla 12 narzędzi informatycznych wskazanych przez Zamawiającego

Instytut Badań Edukacyjnych ogłasza przetarg

  • Adres: 01-180 Warszawa, Górczewska 8
  • Województwo: mazowieckie
  • Telefon/fax: tel.
  • Data zamieszczenia: 2024-04-12
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: Instytut Badań Edukacyjnych
    Górczewska 8
    01-180 Warszawa, woj. mazowieckie
    REGON: 000178235
  • Adres strony internetowej zamawiającego: https://bip.ibe.edu.pl/index.php/zamowienia-publiczne

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    Przeprowadzenie testów bezpieczeństwa dla 12 narzędzi informatycznych wskazanych przez Zamawiającego
  • II.1.2. Rodzaj zamówienia: usługi
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę, na rzecz Zamawiającego, testów bezpieczeństwa dla 12 narzędzi informatycznych. Celem realizowanego zamówienia jest sprawdzenie odporności komponentów infrastruktury teleinformatycznej, systemów i procesów na próby przełamania zabezpieczeń, w sposób naśladujący zachowanie potencjalnych atakujących, a więc zapewnienie wysokiego poziomu bezpieczeństwa narzędzi informatycznych objętych testami bezpieczeństwa.Aplikacje, które zostaną objęte testami:1) udoskonalony Zintegrowany Rejestr Kwalifikacji,2) zmodyfikowane narzędzie Aktywne formularze,3) zmodyfikowane narzędzie do uwierzytelniania użytkowników “CAS”,4) narzędzie do Zarządzania kwalifikacjami,5) zmodyfikowane narzędzie do sprawozdawczości dla IC i PZZJ,6) interkonektor BUR,7) interkonektor POL-on,8) portal kwalifikacje.gov.pl,9) aplikacja Kompas,10) aplikacja Kompas Szkolnictwa branżowego,11) narzędzie do automatycznego wspomagania doradztwa (czatbot: Zeterka),12) narzędzie inteligentnego wsparcia uczestników systemu (NIWUS).
  • II.1.4. Wspólny Słownik Zamówień (CPV): 72254000-0
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie

Sekcja III - Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

  • III.1. Warunki dotyczące zamówienia
  • Informacja na temat wadium: 1. Zamawiający wymaga wniesienia wadium w wysokości 2 000,00 zł (słownie: dwa tysiące złotych) przed upływem terminu składania ofert określonego w SWZ.2. Wadium może być wnoszone w jednej lub w kilku następujących formach:1) pieniądzu;2) gwarancjach bankowych;3) gwarancjach ubezpieczeniowych;4) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz.U. z 2023 r., poz. 462 ze zm.)3. Wadium wnoszone w pieniądzu należy wpłacić na rachunek bankowy nr 18 1500 1012 1210 1000 1077 0000 z dopiskiem: Przeprowadzenie testów bezpieczeństwa dla 12 narzędzi informatycznych wskazanych przez Zamawiającego. Znak sprawy: IBE/10/2024.4. Skuteczne wniesienie wadium w pieniądzu następuje z chwilą wpływu środków pieniężnych na rachunek bankowy, o którym mowa w ust. 3, przed upływem terminu składania ofert.5. Wadium wnoszone w formach określonych w ust. 2 pkt 2-4, musi zawierać zobowiązanie gwaranta lub poręczyciela z tytułu wystąpienia zdarzeń, o których mowa w art. 98 ust. 6 ustawy Prawo zamówień publicznych.6. Dla skuteczności wniesienia wadium w innej postaci niż pieniądz niezbędnym jest przekazanie przed upływem terminu składania ofert, za pośrednictwem Platformy e-Zamówienia, oryginału gwarancji lub poręczenia w postaci dokumentu elektronicznego podpisanego kwalifikowanym podpisem elektronicznym przez Gwaranta/Poręczyciela. Dokument nie może zawierać postanowień uzależniających jego dalsze obowiązywanie od zwrotu oryginału dokumentu gwarancyjnego do gwaranta/poręczyciela.
  • III.2. Warunki udziału
  • Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: Zdolności technicznej lub zawodowej tj.:a ) w odniesieniu do posiadania wiedzy i doświadczenia tj.:Na potwierdzenie spełnienia niniejszego warunku, Zamawiający żąda od Wykonawcy wykazania się wykonaniem, a w przypadku świadczeń okresowych lub ciągłych również wykonywaniem z należytą starannością, w okresie ostatnich 3 lat przed upływem terminu składania ofert – a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie:przeprowadzeniem minimum 10 testów bezpieczeństwa w nieprzerwanym okresie 12 miesięcy w czasie ostatnich 3 lat, o wartości minimum 10 000,00 zł brutto każdy. Jako test bezpieczeństwa rozumie się testy penetracyjne typu “grey box” wykonane w oparciu o metodykę OWASP oraz testy infrastruktury sieciowej PTES. Zamawiający wskazuje, że warunek dotyczy nieprzerwanego okresu 12 miesięcy, w ciągu ostatnich trzech lat, tj. nie musi pokrywać się z rokiem kalendarzowym.b) w odniesieniu do dysponowania osobami zdolnymi do wykonania zamówienia:Podmiot składający ofertę musi wskazać podstawę do dysponowania osobami, które będą przez niego wskazane do realizacji przedmiotowego zamówienia.W zakresie kwalifikacji personelu Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował osobami które będą uczestniczyć w realizacji zamówienia, spełniającymi poniższe wymagania:a. co najmniej 2 osoby posiadające doświadczenie w realizacji w ciągu ostatnich 3 lat co najmniej 10 audytów systemów teleinformatycznych, w trakcie których realizowane były testy penetracyjne typu “grey box” wykonane w oparciu o metodykę OWASP oraz testy infrastruktury sieciowej PTES. Każda z wymienionych osób musi posiadać co najmniej dwa (2) certyfikaty z zakresu bezpieczeństwa spośród poniżej wymienionych:i. certyfikat CISM: Certified Information Security Manager lub równoważny,ii. certyfikat CISA: Certified Information System Auditor lub równoważny,iii. certyfikat CISSP: Certified Information System Security Professional lub równoważny,iv. certyfikat CEH: Certified Ethical Hacker lub równoważny.v. certyfikat OSCP: Offensive Security Certified Professional lub równoważny.Zamawiający przez certyfikat równoważny rozumie przedstawienie przez Wykonawcę certyfikatu, równoważnego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:● tożsama dziedzina merytoryczna wynikająca z roli której dotyczy certyfikat,● równoważny stopień poziomu kompetencji,● równoważny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu (np.: konieczność wykazania się uczestnictwem w określonej liczbie projektów w danej roli, etc.); potwierdzenie certyfikatu egzaminem.c) w odniesieniu do zaangażowania Wykonawcy w inne przedsięwzięcia gospodarcze:Wykonawcą testów bezpieczeństwa nie powinien być dostawca danej aplikacji/narzędzia ani też podmiot od niego zależny.
  • Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: Tak

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
  • IV.2. Kryteria oceny ofert
  • IV.2.2. Wykorzystana będzie aukcja elektroniczna: nie
  • IV.3. Informacje administracyjne
  • IV.3.5. Termin związania ofertą: 2024-04-22

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach