Referenčna številka ponudbe
COI-ZAK.262.30.2025
Opis
1. Predmet pogodbe je dobava opreme NGFW skupaj s tehnično podporo in garancijskim servisom ter strokovnimi urami v skladu z opcijskim pravom. 2. Predmet naročila je podrobno opisan v poglavju II FTZ – Opis predmeta naročila. 3. Javni naročnik v skladu s 139. členom Zakona o javnem naročanju določi obrnjen vrstni red ocenjevanja ponudb, kar pomeni, da bo najprej pregledal in ocenil ponudbe ter nato opravil kvalitativni izbor izvajalca, katerega ponudba je bila najbolje ocenjena, v smislu odsotnosti razlogov za izključitev in izpolnjevanja pogojev za sodelovanje v postopku. 4. Naročnik je upravljavec osebnih podatkov v smislu Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljnjem besedilu: splošna uredba o varstvu podatkov). 5. Izvajalec predloži ponudbo prek platforme za e-javno naročanje Urada za javna naročila – https://ezarządenia.gov.pl/pl/. 6. Naročnik si pridržuje pravico, da lahko v skladu s členom 257 Zakona o javnem naročanju prekliče postopek javnega naročanja, če mu niso dodeljena javna sredstva, ki jih je naročnik nameraval dodeliti za financiranje naročila. 7. Ponudba se predloži v elektronski obliki v skladu z zahtevami, ki so strogo določene v prostotrgovinskem območju, sicer je nična in neveljavna. 8. Naročnik naročila ne odda, če okoliščine iz člena 5k Uredbe Sveta (EU) št. 833/2014 z dne 31. julija 2014 o organizacijskih ukrepih v zvezi z delovanjem Rusije, ki povzroča destabilizacijo razmer v Ukrajini (Uradni list št. Ooh, ooh, ooh. EU št. L 229/1 z dne 31.7.2014) in izvajalca izključi, če je vsaj eden od razlogov za izključitev iz člena 1 zakona z dne 13. aprila 2022 o posebni ureditvi za preprečevanje podpore agresiji proti Ukrajini in zaščito nacionalne varnosti (Uradni list iz leta 2025, točka 514) – za potrditev neobstoja odnosa do izključitve je treba skupaj s ponudbo predložiti izjavo, ki je priloga 7 k razpisnemu obrazcu. 9. Naročilo mora biti zaključeno v naslednjih rokih: 9.1 Dostavite naprave skupaj z dokumentacijo na lokacijo in naredite namestitev in začetno konfiguracijo v 45 (z besedami: petinštirideset) delovnih dni od datuma izvajalčeve zahteve za dostavo, kar je najpozneje 45 dni od sklenitve pogodbe; 9.2 zagotoviti, da lahko naročnik uporablja: 9.2.1 od garancije in tehnične podpore - za obdobje 60 mesecev od datuma kvalitativnega sprejema Naprave; 9.2.2 kar zadeva pravico do izbire v okviru strokovnih ur, za obdobje od datuma količinskega sprejetja pripomočkov do 29. maja 2026 (navedba datuma izhaja iz potrebe po dokončanju in poravnavi projekta). 10. Javni naročnik zahteva, da se ponudbi priložijo zadevna dokazila, s katerimi se potrdi, da ponujene storitve in blago izpolnjujejo zahteve iz poglavja II prostotrgovinskega območja – opis predmeta naročila (v skladu s točko 6 poglavja I prostotrgovinskega območja – navodila za izvajalce), in sicer: 10.1. seznam ponujenih parametrov ali opis, kako so izpolnjene zahteve PKI – predložene skupaj s ponudbo, da se potrdijo parametri, ki jih zahteva PKI – v skladu z vzorcem, priloženim kot Priloga 6 k razpisnemu obrazcu; 10.2. V Prilogi 6 k razpisnemu obrazcu opišite, kako je zahteva izpolnjena, in v Prilogi 6 k razpisnemu obrazcu navedite mesto v programski dokumentaciji, kjer je potrjeno izpolnjevanje zahteve (ime dokumenta, številka strani dokumenta, točka itd.). Izvajalec bi moral opisati, kako je bila zahteva izpolnjena, vključno z dokaznimi sredstvi (npr. odlagališče za konfiguracijo, podatkovni list, tehnične specifikacije, licenčna dokumentacija, dokumentacija o programski opremi), ali predložiti izjavo proizvajalca programske opreme, iz katere je razvidno, kako je bila zahteva izpolnjena.
Besedilo samodejno prevedeno v jezik brskanja
Strojni prevod
Način oddaje
Po elektronski pošti:
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-024c2aff-e299-41d0-97f7-418fa3616fb6
Ponudbo je zdaj mogoče oddati.
Elektronska predložitev: zahtevana
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-024c2aff-e299-41d0-97f7-418fa3616fb6
Podatki o javnem naročilu, okvirnem sporazumu ali dinamičnem nabavnem sistemu
Ni na voljo
Pogoji za odpiranje ponudb (datum)
10/07/2025 12:00
Metoda oddaje
Merilo:
Vrsta: price
Opis: 1. W przypadku kryterium „Cena" Wykonawca otrzyma zaokrągloną do dwóch miejsc po przecinku liczbę punktów wynikających z działania: Pi(C) = C(min) / C(i) x 60 gdzie: Pi(C) = liczba punktów jakie otrzyma oferta badana za kryterium „Cena" (C) C(min) = najniższa cena spośród wszystkich ważnych ofert – wskazana w pkt 5.3 Formularza Oferty, jako cena zamówienia podstawowego wraz z ceną opcji C(i) = cena oferty badanej – wskazana w pkt 5.3 Formularza Oferty, jako cena zamówienia podstawowego wraz z ceną opcji 100 = oznacza wagę 2. Maksymalna liczba punktów jakie może uzyskać Wykonawca w tym kryterium to 60 pkt.
Ponder (odstotek, točno) : 60
Merilo:
Vrsta: quality
Opis: 1. W przypadku kryterium „Dodatkowe funkcjonalności 1” (F1) Wykonawca otrzyma następującą liczbę punktów w przypadku zaoferowania określonych poniżej funkcjonalności: *Oferowane urządzenia firewall muszą posiadać wbudowaną funkcjonalność wykrywania i blokowania zagrożeń z wykorzystaniem zaawansowanych mechanizmów analizy behawioralnej, opartych na algorytmach uczenia maszynowego (Machine Learning) oraz głębokiego uczenia (Deep Learning). Mechanizmy te muszą działać lokalnie, bez konieczności przesyłania danych do zewnętrznych systemów chmurowych lub serwerów producenta, co zapewnia natychmiastową reakcję na zagrożenia oraz ochronę prywatności i integralności danych. Algorytmy te muszą stanowić uzupełnienie tradycyjnych metod detekcji opartych na sygnaturach, takich jak antywirus, umożliwiając znaczne ograniczenie ryzyka ataków typu „dzień zero” (Day 0), czyli ataków wykorzystujących wcześniej nieznane luki w zabezpieczeniach. Systemy te muszą być dynamicznie aktualizowane przez producenta urządzenia – zarówno pod względem modeli detekcji, jak i danych referencyjnych – przy czym proces aktualizacji nie może wymagać ingerencji administratora. Urządzenie musi wspierać wykrywanie i blokowanie zagrożeń w czasie rzeczywistym w odniesieniu do następujących kategorii danych i rodzajów ataków: a. Złośliwe pliki wykonywalne: i. Windows PE (Portable Executable) ii. Linux ELF (Executable and Linkable Format) iii. macOS Mach-O (Mach Object File Format) b. Złośliwe skrypty systemowe: i. Analiza i blokowanie szkodliwego kodu napisanego w PowerShell. c. Komunikacja z serwerami sterującymi (C&C): i. Wykrywanie i blokowanie podejrzanego ruchu typu Command and Control w protokołach: HTTP, HTTP/2 oraz SSL/TLS. d. Zaawansowane techniki ataków na aplikacje webowe: i. Wykrywanie prób ataków typu SQL Injection oraz Command Injection. Wszystkie powyższe mechanizmy detekcji muszą być integralną częścią systemu bezpieczeństwa działającego na urządzeniu i nie mogą wymagać licencji zewnętrznych ani zależności od oddzielnych komponentów sprzętowych lub programowych. Celem zastosowania tej technologii jest zwiększenie skuteczności ochrony sieci przed nowoczesnymi, dynamicznymi zagrożeniami w czasie rzeczywistym, w szczególności w sytuacjach, w których tradycyjne metody oparte wyłącznie na sygnaturach okazują się niewystarczające. 2. Zamawiający oceni niniejsze kryterium na podstawie oświadczenia Wykonawcy zawartego w Formularzu oferty. 3. W przypadku niewskazania w Formularzu oferty informacji, czy oferowane rozwiązanie posiada ww. funkcjonalność Wykonawca uzna, że rozwiązanie to nie posiada danej funkcjonalności. 4. Maksymalna liczba punktów jakie może uzyskać Wykonawca w tym kryterium to 10 pkt
Ponder (odstotek, točno) : 10
Merilo:
Vrsta: quality
Opis: 1. W przypadku kryterium „Dodatkowe funkcjonalności 2” (F2) Wykonawca otrzyma następującą liczbę punktów w przypadku zaoferowania określonych poniżej funkcjonalności: *Oferowane urządzenie NGFW musi umożliwiać stosowanie mechanizmu tzw. konfiguracji kandydackiej, czyli wstępnej wersji konfiguracji systemu, która może być przygotowywana i modyfikowana bez natychmiastowego wpływu na aktualnie obowiązującą konfigurację urządzenia. Mechanizm ten musi być dostępny i w pełni funkcjonalny w interfejsie graficznym (GUI), interfejsie wiersza poleceń (CLI), a także poprzez interfejs programistyczny (API). Rozwiązanie musi umożliwiać administratorom bezpieczne planowanie i testowanie zmian konfiguracyjnych w odizolowany sposób, bez ryzyka niezamierzonego wprowadzenia ich do środowiska produkcyjnego. Zmiany te powinny zostać zastosowane dopiero po ich ręcznym zatwierdzeniu przez administratora, który ma możliwość ich weryfikacji i kontroli. Wymagane jest, aby mechanizm konfiguracji kandydackiej spełniał następujące kryteria: a. Urządzenie musi umożliwiać przechowywanie wersji konfiguracji kandydackiej lokalnie – bez konieczności korzystania z centralnego systemu zarządzania – przez okres co najmniej 7 dni od momentu utworzenia lub ostatniej modyfikacji. b. System musi umożliwiać jednoczesną pracę wielu administratorów nad tą samą konfiguracją kandydacką, z rozróżnieniem autorstwa poszczególnych zmian. Każdy administrator powinien mieć możliwość przeglądania, zatwierdzania lub wycofywania wyłącznie tych zmian, które sam wprowadził, bez wpływu na zmiany dokonane przez innych użytkowników. c. W przypadku, gdy jeden z administratorów edytuje konfigurację, system musi umożliwiać czasowe zablokowanie możliwości dokonywania i zatwierdzania zmian przez innych administratorów, co ma na celu zapewnienie spójności oraz zapobieganie konfliktom wynikającym z równoczesnej edycji. Powyższe wymagania mają na celu zapewnienie wysokiego poziomu bezpieczeństwa operacyjnego, przejrzystości procesu zarządzania zmianą oraz kontroli nad konfiguracją urządzeń klasy NGFW wdrażanych w ramach niniejszego postępowania. 2. Zamawiający oceni niniejsze kryterium na podstawie oświadczenia Wykonawcy zawartego w Formularzu oferty. 3. W przypadku niewskazania w Formularzu oferty informacji, czy oferowane rozwiązanie posiada ww. funkcjonalność Wykonawca uzna, że rozwiązanie to nie posiada danej funkcjonalności. 4. Maksymalna liczba punktów jakie może uzyskać Wykonawca w tym kryterium to 10 pkt
Ponder (odstotek, točno) : 10
Merilo:
Vrsta: quality
Opis: 1. W przypadku kryterium „Dodatkowe funkcjonalności 3” (F3) Wykonawca otrzyma następującą liczbę punktów w przypadku zaoferowania określonych poniżej funkcjonalności: *Oferowane urządzenia klasy NGFW muszą umożliwiać administratorowi systemu dokonanie weryfikacji wpływu nowych lub zaktualizowanych sygnatur wykorzystywanych do identyfikacji aplikacji na obowiązujące polityki bezpieczeństwa – jeszcze przed ich zatwierdzeniem i wdrożeniem do aktywnej konfiguracji urządzenia. Funkcjonalność ta ma na celu umożliwienie świadomego zarządzania aktualizacjami baz wykrywania aplikacji, minimalizując ryzyko niepożądanego wpływu nowych sygnatur na już skonfigurowane reguły kontroli ruchu. W szczególności, system musi pozwalać na przeprowadzenie symulacji lub analizy skutków planowanej aktualizacji w kontekście istniejących polityk bezpieczeństwa, wskazując, czy i w jaki sposób nowe sygnatury mogą wpłynąć na działanie aktualnych reguł. Wymagana funkcjonalność musi spełniać następujące warunki: a. Weryfikacja wpływu nowych sygnatur musi być możliwa do przeprowadzenia z poziomu graficznego interfejsu użytkownika (GUI) urządzenia NGFW. Korzystanie z interfejsu wiersza poleceń (CLI) ani jakichkolwiek zewnętrznych narzędzi (w tym systemów zarządzania centralnego lub aplikacji firm trzecich) nie może być wymagane do realizacji tej funkcji. b. Funkcja analizy wpływu aktualizacji musi być wbudowaną i natywną funkcjonalnością urządzenia, dostępną bez potrzeby instalowania dodatkowych modułów czy licencji. c. Interfejs graficzny musi w sposób przejrzysty prezentować wyniki analizy, umożliwiając administratorowi podjęcie świadomej decyzji o zatwierdzeniu bądź odrzuceniu aktualizacji sygnatur – na podstawie konkretnych informacji o ich wpływie na polityki bezpieczeństwa. Powyższe wymagania mają na celu zwiększenie transparentności procesu aktualizacji sygnatur, poprawę bezpieczeństwa operacyjnego oraz ograniczenie ryzyka zakłócenia działania infrastruktury wynikającego z nieprzewidzianych zmian w systemie wykrywania aplikacji. 2. Zamawiający oceni niniejsze kryterium na podstawie oświadczenia Wykonawcy zawartego w Formularzu oferty. 3. W przypadku niewskazania w Formularzu oferty informacji, czy oferowane rozwiązanie posiada ww. funkcjonalność Wykonawca uzna, że rozwiązanie to nie posiada danej funkcjonalności. 4. Maksymalna liczba punktów jakie może uzyskać Wykonawca w tym kryterium to 10 pkt
Ponder (odstotek, točno) : 10
Merilo:
Vrsta: quality
Opis: 1. W przypadku kryterium „Dodatkowe funkcjonalności 4” (F4) Wykonawca otrzyma następującą liczbę punktów w przypadku zaoferowania określonych poniżej funkcjonalności: *Zewnętrzny systemu sandbox producenta oferowanego rozwiązania musi być zlokalizowany w Unii Europejskiej. 2. Zamawiający oceni niniejsze kryterium na podstawie oświadczenia Wykonawcy zawartego w Formularzu oferty. 3. W przypadku niewskazania w Formularzu oferty informacji, czy oferowane rozwiązanie posiada ww. funkcjonalność Wykonawca uzna, że rozwiązanie to nie posiada danej funkcjonalności. 4. Maksymalna liczba punktów jakie może uzyskać Wykonawca w tym kryterium to 10 pkt
Ponder (odstotek, točno) : 10
Ocenjena vrednost
Ni na voljo
Končna pogodbena vrednost
Ni na voljo
Oddaja naročil
Ni na voljo
