SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

(zwana dalej „SIWZ”)

W postępowaniu o udzielenie zamówienia publicznego prowadzonym w trybie przetargu nieograniczonego o wartości szacunkowej powyżej równowartości 144 000 euro na:

„Dostawę i wdrożenie systemu

do zaawansowanej analizy ruchu sieciowego klasy NAV”

Wspólny Słownik Zamówień (CPV):

48732000-8, 48760000-3, 32420000-3, 72250000-2, 72611000-6

ZAMAWIAJĄCY:

INSTYTUT PAMIĘCI NARODOWEJ

KOMISJA ŚCIGANIA ZBRODNI PRZECIWKO NARODOWI POLSKIEMU XX. XXXXXXX 0, 00-000 XXXXXXXX

I. INFORMACJE O ZAMAWIAJĄCYM (art. 36 ust. 1 pkt 1 Pzp)

1. Nazwa Zamawiającego: Instytut Pamięci Narodowej – Komisja Ścigania Zbrodni przeciwko Narodowi Polskiemu.

2. Adres Zamawiającego: xx. Xxxxxxx 0, 00-000 Xxxxxxxx.

3. E-mail: xxx@xxx.xxx.xx.

4. Adres elektronicznej skrzynki podawczej ePUAP: /IPN/SkrytkaESP.

5. NIP Zamawiającego: 000-00-00-000.

6. Strona internetowa Zamawiającego: xxx.xxx.xxx.xx.

7. Oznaczenie niniejszego postępowania: BAG-16/19.

II. TRYB UDZIELENIA ZAMÓWIENIA (art. 36 ust. 1 pkt 2 Pzp)

1. Niniejsze postępowanie prowadzone jest w trybie przetargu nieograniczonego na podstawie art. 39 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2018 r., poz. 1986 z póź. zm.), zwaną dalej Pzp.

2. Wartość szacunkowa zamówienia przekracza kwotę określoną w przepisach wydanych na podstawie art. 11 ust. 8 Pzp.

III. OPIS PRZEDMIOTU ZAMÓWIENIA (art. 36 ust. 1 pkt 3 Pzp)

1. Przedmiotem zamówienia jest:

1) ETAP I - dostawa wraz z wdrożeniem systemu do zaawansowanej analizy ruchu sieciowego klasy NAV objętego serwisem i usługą wsparcia technicznego dostarczonego systemu,

2) ETAP II - relokacja systemu, o którym mowa w pkt 1) wraz z jego wdrożeniem w miejscu wskazanym przez Zamawiającego na terenie Warszawy.

2. Szczegółowy opis przedmiotu zamówienia zawarty jest w Załączniku nr 2 do SIWZ - Opis przedmiotu zamówienia.

IV. TERMIN WYKONANIA ZAMÓWIENIA (art. 36 ust. 1 pkt 4 Pzp)

1. Realizacja ETAPU I nastąpi do 3 miesięcy od dnia zawarcia Umowy.

2. Realizacja ETAPU II nastąpi w okresie wsparcia technicznego na zaoferowany system. Zamawiający planuje dokonać relokacji, o której mowa w rozdz. III ust. 1 pkt 2) SIWZ w roku 2020. Relokacja odbywać się będzie w weekend. Zamawiający poinformuje Wykonawcę o konkretnej dacie relokacji z min. 30-dniowym wyprzedzeniem.

V. OPIS CZĘŚCI ZAMÓWIENIA (art. 36 ust. 2 pkt 1 Pzp)

Zamawiający nie dopuszcza możliwości złożenia ofert częściowych.

VI. ZAMÓWIENIA WARIANTOWE (art. 36 ust. 2 pkt 4 Pzp)

Zamawiający nie dopuszcza możliwości składania ofert wariantowych.

VII. WARUNKI UCZESTNICTWA W POSTĘPOWANIU ORAZ PODSTAWY WYKLUCZENIA (art. 36 ust. 1 Pzp)

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki określone w art. 22 ust. 1 pkt 2 Pzp, a w szczególności:

1) posiadają zdolność techniczną i zawodową

a) wykażą się wykonaniem w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie co najmniej trzech (3) dostaw zaoferowanego systemu bezpieczeństwa wraz z jego wdrożeniem, o wartości minimum 1 000 000,00 (słownie: jeden milion) zł brutto każda;

b) dysponują zespołem co najmniej 6 osób, które będą uczestniczyć w wykonywaniu zamówienia, które posiadają kwalifikacje zawodowe i doświadczenie niezbędne do wykonania zamówienia, w tym:

i. co najmniej jedną osobę pełniąca funkcję Kierownika Projektu, posiadającą:

1. certyfikat w zakresie zarządzania projektami na poziomie, co najmniej PRINCE2 Foundation lub równoważny, udzielony przez firmę edukacyjną uprawnioną przez instytucję certyfikującą,

2. co najmniej 5-letnie doświadczenie w pełnieniu funkcji kierowania projektu w tym minimum w dwóch projektach polegających na wdrożeniu technologii analizy ruchu sieciowego, z czego wartość co najmniej jednego z nich wynosiła minimum 1,5 mln złotych brutto,

3. znajomość języka angielskiego na poziomie minimum B2.

ii. co najmniej jedną osobę pełniąca funkcję Kierownika Zespołu, posiadającą:

1. certyfikat Certified Ethical Hacker CEH lub równoważny,

2. certyfikat inżynierski wystawiony przez producenta oferowanego systemu,

3. co najmniej 3-letnie doświadczenie w pełnieniu funkcji kierowania zespołem w projektach z zakresu oferowanego systemu,

4. znajomość języka angielskiego na poziomie minimum B2.

iii. co najmniej czterema osobami pełniącymi funkcję Inżyniera wdrożeniowego, posiadającymi:

1. certyfikat inżynierski wystawiony przez producenta oferowanego systemu,

2. co najmniej 3-letnie doświadczenie w zakresie wdrażania systemów analizy ruchu sieciowego klasy NAV,

3. znajomość języka angielskiego na poziomie minimum B2.

UWAGA:

Zamawiający nie dopuszcza łączenia żadnej z ww. funkcji.

2) nie podlegają wykluczeniu z postępowania o udzielenie zamówienia na podstawie art. 24 ust. 1 oraz ust. 5 pkt 8 Pzp.

2. Poprzez certyfikat równoważny o którym mowa w rozdz. VII ust. 1 pkt 1) lit. b) ppkt i. oraz ppkt ii. Zamawiający rozumie certyfikat, który:

1) jest analogiczny, co do zakresu z certyfikatem wskazanym z nazwy dla danej funkcji, co jest rozumiane jako:

a. analogiczna dziedzina merytoryczna wynikająca z funkcji, której dotyczy certyfikat,

b. analogiczny stopień poziomu kompetencji,

c. analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu,

2) potwierdzony jest egzaminem, w przypadku, gdy certyfikat wymieniony z nazwy wymaga potwierdzenia egzaminem.

3. Ocena spełnienia warunków udziału w postępowaniu zostanie dokonana w oparciu o informacje zawarte we właściwych dokumentach wyszczególnionych w rozdziale VIII SIWZ metodą spełnia – nie spełnia. Z treści załączonych dokumentów musi jednoznacznie wynikać, że stawiane warunki Wykonawca spełnił. Niespełnienie warunków określonych w ust. 1 skutkować będzie wykluczeniem z postępowania.

Zamawiający może wykluczyć Wykonawcę na każdym etapie postępowania o udzielenie zamówienia.

4. Wykonawca, który podlega wykluczeniu na podstawie art. 24 ust. 1 pkt 13 i 14 oraz 16–20 lub ust. 5 pkt 8 Pzp może przedstawić dowody na to, że podjęte przez niego środki są wystarczające do wykazania jego rzetelności, w szczególności udowodnić naprawienie szkody wyrządzonej przestępstwem lub przestępstwem skarbowym, zadośćuczynienie pieniężne za doznaną krzywdę lub naprawienie szkody, wyczerpujące wyjaśnienie stanu faktycznego oraz współpracę z organami ścigania oraz podjęcie konkretnych środków technicznych, organizacyjnych i kadrowych, które są odpowiednie dla zapobiegania dalszym przestępstwom lub przestępstwom skarbowym lub nieprawidłowemu postępowaniu wykonawcy. Przepisu zdania pierwszego nie stosuje się, jeżeli wobec wykonawcy, będącego podmiotem zbiorowym, orzeczono prawomocnym wyrokiem sądu zakaz ubiegania się o udzielenie zamówienia oraz nie upłynął określony w tym wyroku okres obowiązywania tego zakazu.

5. Wykonawca nie podlega wykluczeniu, jeżeli Zamawiający, uwzględniając wagę i szczególne okoliczności czynu Wykonawcy, uzna za wystarczające dowody przedstawione na podstawie art. 24 ust. 8 Pzp.

6. W przypadkach, o których mowa w art. 24 ust. 1 pkt 19 Pzp, przed wykluczeniem Wykonawcy, Zamawiający zapewnia temu Wykonawcy możliwość udowodnienia, że jego udział w przygotowaniu postępowania o udzielenie zamówienia nie zakłóci konkurencji.

7. Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia, lub jego części, polegać na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych. Wykonawca, który polega na zdolnościach lub sytuacji innych podmiotów, musi udowodnić Zamawiającemu, że realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów, w szczególności przedstawiając zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia.

8. Zamawiający informuje, iż na podstawie art. 24 aa Pzp najpierw dokona oceny ofert, a następnie zbada, czy Wykonawca, którego oferta została oceniona jako najkorzystniejsza, nie podlega wykluczeniu oraz spełnia warunki udziału w postępowaniu.

VIII. WYKAZ OŚWIADCZEŃ LUB DOKUMENÓW, POTWIERDZAJĄCYCH SPEŁNIANIE WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ BRAK PODSTAW WYKLUCZENIA (art. 36 ust. 1 pkt 6 Pzp)

1. W celu potwierdzenia spełnienia warunków udziału w niniejszym postępowaniu o udzielenie zamówienia publicznego, o których mowa w art. 22 ust. 1 pkt 2 Pzp oraz wykazania braku podstaw do wykluczenia z postępowania w okolicznościach, o których mowa w art. 24 ust. 1 oraz ust. 5 pkt 8 Pzp Wykonawca przesyła w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym aktualny na dzień składania ofert jednolity dokument JEDZ sporządzony zgodnie ze wzorem standardowego formularza określonego w rozporządzeniu wykonawczym Komisji Europejskiej wydanym na podstawie art. 59 ust. 2 dyrektywy 2014/24/UE oraz art. 80 ust. 3 dyrektywy 2014/25/UE.

2. W celu potwierdzenia braku podstaw do wykluczenia Wykonawcy z udziału w postępowaniu Zamawiający wezwie Wykonawcę, którego oferta zostanie najwyżej oceniona do złożenia następujących dokumentów:

1) informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 Pzp, wystawionej nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu;

2) zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzającego, że wykonawca nie zalega z opłacaniem podatków, wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału

w postępowaniu, lub innego dokumentu potwierdzającego, że wykonawca zawarł porozumienie z właściwym organem podatkowym w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;

3) zaświadczenie właściwej terenowej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego albo innego dokumentu potwierdzającego, że wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne, wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania ofert, lub innego dokumentu potwierdzającego, że wykonawca zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu;

Wykonawca nie jest obowiązany do złożenia oświadczeń lub dokumentów potwierdzających okoliczności, o których mowa w art. 25 ust. 1 pkt 1 i 3 Pzp, jeżeli zamawiający posiada oświadczenia lub dokumenty dotyczące tego wykonawcy lub może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych, w szczególności rejestrów publicznych w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r. poz. 1114 oraz z 2016 r. poz. 352);

3. W celu potwierdzenia spełniania warunków udziału w postępowaniu, Zamawiający wezwie Wykonawcę, którego oferta zostanie najwyżej oceniona do złożenia:

1) wykazu dostaw zawierającego co najmniej trzy (3) dostawy zaoferowanego systemu bezpieczeństwa wraz z jego wdrożeniem, o wartości minimum 1 000 000,00 (słownie: jeden milion) zł brutto każda, wykonanych w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, z podaniem ich wartości przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane oraz dowody, czy zostały wykonane należycie (wg załącznika nr 3 do SIWZ).

Dowodami, o których mowa powyżej, zgodnie z Rozporządzeniem Ministra Rozwoju z dnia

26 lipca 2016 r w sprawie rodzajów dokumentów, jakich może żądać Zamawiający od Wykonawcy w postępowaniu o udzielenie zamówienia, są: referencje bądź inne dokumenty wystawione przez podmioty, na rzecz którego dostawy były wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze Wykonawca nie jest w stanie uzyskać tych dokumentów – oświadczenie Wykonawcy.

Oświadczeniem jest również zaświadczenie, o którym mowa w art. 217 kpa, uzyskane przez Wykonawcę od organu administracji publicznej lub innego podmiotu zobowiązanego do stosowania przepisów kpa.

2) wykazu osób, tj. wykazu zawierającego listę osób, o których mowa w rozdz. VII ust. 1 pkt 1) lit. b), które będą skierowane przez Wykonawcę do realizacji zamówienia wraz z informacjami na temat ich doświadczenia i kwalifikacji zawodowych, uprawnień, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami (wg załącznika nr 4 do SIWZ).

4. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczpospolitej Polskiej zamiast dokumentów, o których mowa w ust. 2 pkt 2, 3 – składa dokumenty wystawione w kraju, w którym ma miejsce zamieszkania lub siedzibę, potwierdzające odpowiednio, że nie zalega z opłacaniem podatków, opłat, składek na ubezpieczenie społeczne lub zdrowotne albo, że zawarł porozumienie z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu (dokument powinien być wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania ofert).

W przypadku dokumentu, o którym mowa w ust. 2 pkt 1 Wykonawca składa informację z odpowiedniego rejestru albo, w przypadku braku takiego rejestru, inny równoważny dokument wydany przez właściwy organ sądowy lub administracyjny kraju, w którym wykonawca na siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dotyczy informacja albo dokument, w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 oraz ust. 5 pkt 5 i 6 Pzp (dokument powinien być wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert).

5. Jeżeli w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dokument dotyczy, nie wydaje się dokumentów, o których mowa w ust. 2, zastępuje się je dokumentami zawierającymi odpowiednio oświadczenie wykonawcy, ze wskazaniem osoby albo osób uprawnionych do jego reprezentacji, lub oświadczenie osoby, której dokument miał dotyczyć, złożone przed notariuszem lub przed organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego właściwym ze względu na siedzibę lub miejsce zamieszkania wykonawcy lub miejsce zamieszkania tej osoby.

6. Dokumenty lub oświadczenia, o których mowa w ust. 2 oraz dowody, potwierdzające czy dostawy zostały wykonane należycie, o których mowa w ust. 3 pkt 1, składane są w oryginale w postaci dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym lub w postaci elektronicznej kopii dokumentu, poświadczonej za zgodność z oryginałem, opatrzonej kwalifikowanym podpisem elektronicznym.

7. Dokumenty lub oświadczenia, o których mowa w ust. 3, z wyjątkiem dowodów składane są w oryginale w postaci dokumentu elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym.

8. Poświadczenia za zgodność z oryginałem dokonuje odpowiednio Wykonawca, podmiot, na którego zdolnościach lub sytuacji polega Wykonawca, Wykonawcy wspólnie ubiegający się o udzielenie zamówienia publicznego albo podwykonawca, w zakresie dokumentów lub oświadczeń, które każdego z nich dotyczą.

9. Poświadczenie za zgodność z oryginałem elektronicznej kopii dokumentu lub oświadczenia, następuje przy użyciu kwalifikowanego podpisu elektronicznego.

10. Zamawiający może żądać przedstawienia oryginału lub notarialnie poświadczonej kopii dokumentów lub oświadczeń, o których mowa w rozporządzeniu, wyłącznie wtedy, gdy złożona kopia jest nieczytelna lub budzi wątpliwości co do jej prawidłowości.

11. Dokumenty lub oświadczenia sporządzone w języku obcym składane są wraz z tłumaczeniem na język polski.

12. Zgodnie z treścią art. 26 ust. 3 oraz 3a Pzp, Zamawiający wzywa Wykonawców, którzy w określonym terminie nie złożyli wymaganych przez Zamawiającego oświadczeń lub dokumentów, o których mowa w art. 25 ust. 1 Pzp, lub którzy nie złożyli pełnomocnictw, albo którzy złożyli wymagane przez Zamawiającego oświadczenia i dokumenty, o których mowa w art. 25 ust. 1 Pzp, zawierające błędy lub którzy złożyli wadliwe pełnomocnictwa, do ich złożenia w wyznaczonym terminie, chyba że mimo ich złożenia oferta Wykonawcy podlega odrzuceniu albo konieczne byłoby unieważnienie postępowania. Złożone na wezwanie Zamawiającego oświadczenia i dokumenty powinny potwierdzać spełnianie przez Wykonawcę warunków udziału w postępowaniu oraz spełnianie przez oferowane usługi wymagań określonych przez Zamawiającego, nie później niż w dniu, w którym upłynął termin składania ofert.

13. Zamawiający wzywa także, w wyznaczonym przez siebie terminie, do złożenia wyjaśnień dotyczących oświadczeń lub dokumentów, o których mowa powyżej, nie później niż w dniu wyznaczonym przez Zamawiającego jako termin uzupełnienia oświadczeń lub dokumentów.

14. Wykonawca, w terminie 3 dni od zamieszczenia na stronie internetowej informacji, o której mowa w art. 86 ust. 5 Pzp, przekazuje Zamawiającemu oświadczenie o przynależności lub braku przynależności do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 1 pkt 23 Pzp. Wraz ze złożeniem oświadczenia, wykonawca może przedstawić dowody, że powiązania z innym Wykonawcą nie prowadzą do zakłócenia konkurencji w postępowaniu o udzielenie zamówienia.

IX. INFORMACJA O SPOSOBIE POROZUMIEWANIA SIĘ ZAMAWIAJĄCEGO Z WYKONAWCAMI (art. 36 ust. 1 pkt 7 Pzp)

1. Osobą wyznaczoną do kontaktu z Wykonawcami jest: Xxxx Xxxxxxxxx Xxxxxxx, e-mail: xxx@xxx.xxx.xx.

2. Komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu: miniPORTAL-u: xxxxx://xxxxxxxxxx.xxx.xxx.xx/, ePUAP-u: xxxxx://xxxxx.xxx.xx/xxx/xxxxxx, poczty elektronicznej, z zastrzeżeniem, że:

1) złożenie/zmiana/wycofanie oferty następuje wyłącznie przy użyciu miniPORTAL-u;

2) wszelką pozostałą korespondencję, w szczególności oświadczenia, wnioski, zapytania do treści SIWZ, wezwania i zawiadomienia Zamawiający zaleca przekazywać drogą e- mailową na adres: xxx@xxx.xxx.xx.

3. Wykonawca zamierzający wziąć udział w niniejszym postępowaniu o udzielenie zamówienia publicznego, musi posiadać konto na ePUAP.

4. Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w regulaminie korzystania z miniPORTALU oraz w regulaminie ePUAP.

5. Przystąpienie przez Wykonawców do przedmiotowego postępowania jest równoznaczne z akceptacją następujących dokumentów:

1) regulaminu korzystania z systemu miniPORTAL-u;

2) instrukcji użytkownika systemu ePUAP.

6. Maksymalny rozmiar plików przesyłanych za pośrednictwem dedykowanych formularzy do: złożenia, zmiany, wycofania oferty wynosi 150 MB.

7. Za datę przekazania oferty przyjmuje się datę jej przekazania na ePUAP. Za datę przekazania pozostałej korespondencji (zawiadomienia, dokumenty elektroniczne, oświadczania lub elektroniczne kopie dokumentów lub oświadczeń oraz inne informacje) przyjmuje się datę ich przekazania na skrzynkę elektroniczną xxx@xxx.xxx.xx.

8. Identyfikator postępowania i klucz publiczny dla niniejszego postępowania o udzielenie zamówienia dostępne są na Liście wszystkich postępowań na miniPORTALU (zakładka Szczegóły).

9. Zamawiający wymaga, aby wszelkie pisma związane z udzielanym zamówieniem publicznym były opatrzone numerem sprawy: BAG-16/19.

X. Wymagania dotyczące wadium (art. 36 ust. 1 pkt 8 Pzp)

1. Każdy Wykonawca zobowiązany jest wnieść wadium w wysokości: 30 000,00 zł (słownie: trzydzieści tysięcy złotych).

2. Forma wadium:

Wadium może być wniesione wyłącznie w następujących formach:

1) pieniądzu,

2) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym że poręczenie kasy jest zawsze zobowiązaniem pieniężnym,

3) gwarancjach bankowych,

4) gwarancjach ubezpieczeniowych,

5) w poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. 2014, poz. 1804 oraz 2015 r., poz. 978 i 1240).

Wadium wnoszone w innej niż pieniądz formie musi posiadać ważność co najmniej do końca terminu związania Wykonawcy złożoną przez niego ofertą.

3. Zamawiający nie wyraża zgody na wniesienie Zabezpieczenia w innych formach niż wskazane powyżej.

4. Miejsce i sposób wniesienia wadium.

Wadium wnoszone w pieniądzu należy przelać na rachunek Zamawiającego:

NBP O/O w Warszawie 26 1010 1010 0092 9213 9120 1000.

Zaleca się, aby w treści przelewu Wykonawcy wpisali numer NIP.

Wadium w innej formie niż pieniężna, należy złożyć w oryginale do Biura Budżetu Finansów i Kadr w budynku IPN przy xx. Xxxxxxxxx 0 lub w postaci elektronicznej, opatrzonej kwalifikowanym podpisem elektronicznym osoby upoważnionej do jego wystawienia, drogą e-mailową na adres Zamawiającego xxx@xxx.xxx.xx.

W przypadku wadium w postaci elektronicznej Zamawiający nie dopuszcza zawarcia w treści gwarancji/poręczenia zapisu, iż gwarancja/poręczenie wygasa po zwrocie oryginału gwarantowi lub poręczycielowi przez Wykonawcę.

5. Termin wniesienia wadium.

Wadium należy wnieść przed upływem terminu składania ofert, przy czym wniesienie wadium w pieniądzu za pomocą przelewu bankowego Zamawiający będzie uważał za skuteczne tylko wówczas gdy przed upływem terminu składania ofert kwota wniesionego wadium będzie na koncie bankowym Zamawiającego. Zaleca się, aby kopię dowodu wniesienia wadium załączyć do oferty.

6. Pozostałe informacje dotyczące wadium

Zamawiający niezwłocznie zwraca wadium zgodnie z zasadami określonymi w art. 46 ust. 1, 1a i 2 Pzp.

Zamawiający żąda ponownego wniesienia wadium przez Wykonawców, którym zwrócono wadium na podstawie art. 46 ust. 3 Pzp, jeżeli w wyniku rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez Zamawiającego.

Zamawiający zatrzymuje wadium na zasadach określonych w art. 46 ust. 4a i 5 Pzp.

XI. TERMIN ZWIĄZANIA OFERTĄ (art. 36 ust. 1 pkt 9 Pzp)

1. Wykonawca pozostaje związany złożoną ofertą przez 60 dni.

2. Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert.

3. Wykonawca samodzielnie lub na wniosek Zamawiającego może przedłużyć termin związania ofertą, z tym że Zamawiający może tylko raz, co najmniej na 3 dni przed upływem terminu związania ofertą, zwrócić się do wykonawców o wyrażenie zgody na przedłużenie tego terminu o oznaczony okres, nie dłuższy jednak niż 60 dni.

XII. OPIS SPOSOBU PRZYGOTOWANIA OFERTY (art. 36 ust. 1 pkt 10 Pzp)

1. Oferta musi być sporządzona pod rygorem nieważności, w postaci elektronicznej i opatrzona kwalifikowanym podpisem elektronicznym.

2. Każdy Wykonawca może złożyć tylko jedną ofertę w języku polskim po dokładnym zapoznaniu się z niniejszą SIWZ - złożenie większej liczby ofert lub oferty zawierającej rozwiązania alternatywne lub oferty wariantowej spowoduje odrzucenie wszystkich ofert złożonych przez danego Wykonawcę.

3. Ofertę należy przygotować według wymagań określonych w niniejszej SIWZ oraz zgodnie ze wzorem Formularza ofertowego wraz z załącznikami (załącznik 1a, 1b) stanowiącym załącznik nr 1do SIWZ.

4. Oferta musi być podpisana kwalifikowanym podpisem elektronicznym przez osoby upełnomocnione do reprezentowania Wykonawcy i zaciągania w jego imieniu zobowiązań finansowych w wysokości odpowiadającej co najmniej cenie oferty.

5. Pełnomocnictwo osób podpisujących ofertę do reprezentowania Wykonawcy, zaciągania w jego imieniu zobowiązań finansowych w wysokości odpowiadającej co najmniej cenie oferty oraz podpisania oferty musi bezpośrednio wynikać z dokumentów dołączonych do oferty; oznacza to, że jeżeli pełnomocnictwo takie nie wynika wprost z dokumentu stwierdzającego status prawny Wykonawcy (odpisu z właściwego rejestru), to do oferty należy dołączyć pełnomocnictwo, wystawione na reprezentanta Wykonawcy przez osoby do tego upełnomocnione.

6. Wszelkie pełnomocnictwa załączone do oferty muszą być w formie oryginału, podpisane kwalifikowanym podpisem elektronicznym lub kopii poświadczonej kwalifikowanym podpisem elektronicznym za zgodność z oryginałem przez notariusza.

7. Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.

8. Podana w ofercie cena ofertowa brutto musi zawierać wszelkie koszty, jakie poniesie Wykonawca z tytułu należytej, zgodnej z załączonym wzorem umowy oraz zgodnej z obowiązującymi przepisami realizacji przedmiotu zamówienia.

9. Wykonawca składa ofertę, za pośrednictwem Formularza do złożenia, zmiany, wycofania oferty, dostępnego na ePUAP i udostępnionego również na miniPORTAL-u. Klucz publiczny i Identyfikator postępowania niezbędny do zaszyfrowania oferty przez Wykonawcę jest dostępny dla wykonawców na miniPORTAL-u i na stronie internetowej Zamawiającego.

Uwaga! Pobrany klucz publiczny do zaszyfrowania oferty nie może zostać zmieniony. Aby prawidłowo zaszyfrować ofertę należy użyć klucza w formacie pobranym z miniPORTAL-u lub ze strony Zamawiającego.

10. Oferta powinna być sporządzona w formacie danych określonych w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247), w szczególności: pdf, doc, docx.

11. Zamawiający zaleca, następujące formaty kwalifikowanych podpisów elektronicznych:

1) w zakresie dokumentów w formacie „pdf” - podpis w formacie „PAdES”,

2) w zakresie dokumentów w innym formacie niż „pdf” - podpis w formacie „XAdES”.

12. Wszelkie informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, które Wykonawca zastrzeże jako tajemnicę przedsiębiorstwa, powinny zostać złożone w osobnym pliku wraz z jednoczesnym zaznaczeniem polecenia „Załącznik stanowiący tajemnicę przedsiębiorstwa” a następnie wraz z plikami stanowiącymi jawną część skompresowane do jednego pliku archiwum (ZIP). Wykonawca nie później niż w terminie składania ofert musi wykazać, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa.

13. Do oferty należy dołączyć dokument JEDZ w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym, a następnie wraz z plikami stanowiącymi ofertę skompresować do jednego pliku archiwum (ZIP).

14. Wykonawca wypełnia dokument JEDZ, tworząc dokument elektroniczny. W tym celu Wykonawca może korzystać z narzędzia ESPD lub innych dostępnych narzędzi lub oprogramowania, które umożliwiają wypełnienie JEDZ i utworzenie dokumentu elektronicznego.

15. Wykonawca może przed upływem terminu składania ofert zmienić lub wycofać ofertę za pośrednictwem Formularza do złożenia, zmiany, wycofania oferty, dostępnego na ePUAP i udostępnionego również na miniPORTAL-u. Sposób zmiany i wycofania oferty został opisany w Instrukcji użytkownika dostępnej na miniPORTAL-u.

16. Wykonawca po upływie terminu składania ofert nie może skutecznie dokonać zmiany ani wycofać złożonej oferty.

17. Warunki dotyczące Wykonawców wspólnie ubiegających się o zamówienie:

1) oferta musi być podpisana w taki sposób, by prawnie zobowiązywała wszystkich

Wykonawców występujących wspólnie,

2) w odniesieniu do wymagań postawionych przez Zamawiającego, każdy z Wykonawców wspólnie składających ofertę musi oddzielnie udokumentować, że nie podlega wykluczeniu na podstawie art. 24 ust. 1 oraz ust. 5 pkt 8 Pzp, tj. przedstawić oświadczenie o braku podstaw do wykluczenia z postępowania w formie jednolitego dokumentu JEDZ sporządzonego zgodnie ze wzorem standardowego formularza określonego w rozporządzeniu wykonawczym Komisji Europejskiej wydanym na podstawie art. 59 ust. 2 dyrektywy 2014/24/UE oraz art. 80 ust. 3 dyrektywy 2014/25/UE. W przypadku, gdy oferta Wykonawców wspólnie ubiegających się o zamówienie, znajdzie się wśród ofert najwyżej ocenionych, każdy z nich zostanie wezwany przez Zamawiającego do złożenia dokumentów wymienionych w Rozdz. VIII ust. 2 SIWZ. W odniesieniu do pozostałych dokumentów Wykonawcy wspólnie składający ofertę będą mogli dostarczyć jeden wspólny dokument,

3) wykonawcy występujący wspólnie winni ustanowić pełnomocnika (lidera) do reprezentowania ich w postępowaniu o udzielenie niniejszego zamówienia lub reprezentowania ich w postępowaniu i zawarciu umowy o udzielenie przedmiotowego zamówienia publicznego,

4) wszelka korespondencja prowadzona będzie wyłącznie z pełnomocnikiem (liderem),

5) wypełniając Formularz ofertowy, składając oświadczenia, jak również wypełniając inne dokumenty powołujące się na „Wykonawcę”, w miejscu np. nazwa i adres Wykonawcy należy wpisać dane wszystkich Wykonawców wspólnie ubiegających się o zamówienie.

XIII. TERMIN SKŁADANIA I OTWARCIA OFERT (art. 36 ust. 1 pkt 11 Pzp)

1. Ofertę należy złożyć za pośrednictwem Formularza do złożenia, zmiany, wycofania oferty dostępnego na ePUAP i udostępnionego na miniPortalu.

2. Termin składania ofert upływa: 23.09.2019 r. o godz. 10:00.

3. Publiczne otwarcie ofert nastąpi w Centrali Zamawiającego w Warszawie przy ul. Wołoskiej 7, Sekcja Zamówień: 23.09.2019 r., godz. 11.00.

4. Otwarcie ofert następuje poprzez użycie aplikacji do szyfrowania ofert dostępnej na miniPortalu i dokonywane jest poprzez odszyfrowanie i otwarcie ofert za pomocą klucza prywatnego.

5. Otwarcie ofert jest jawne, Wykonawcy mogą uczestniczyć w sesji otwarcia ofert.

6. Niezwłocznie po otwarciu ofert Zamawiający zamieści na stronie internetowej informację z otwarcia ofert.

7. Z uwagi na ograniczony wstęp do budynku, osoby które zechcą uczestniczyć w sesji otwarcia ofert, zobowiązane będą okazać dowód tożsamości w celu wystawienia stosownych przepustek – jest to warunek konieczny udziału w sesji otwarcia ofert. Osoby zainteresowane powinny oczekiwać na przedstawiciela Zamawiającego na parterze budynku, w strefie ogólnodostępnej.

XIV. OPIS SPOSOBU OBLICZENIA CENY (art. 36 ust. 1 pkt 12 Pzp)

1. Cenę brutto oferty należy wyliczyć zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz. U. z 2018 r. poz. 2174).

2. Cena oferty musi wynikać z Formularza ofertowego (wzór formularza stanowi Załącznik nr 1 do SIWZ) i obejmować wszystkie koszty wykonania przedmiotu zamówienia określonego w Opisie przedmiotu zamówienia, w szczególności: cenę przedmiotu umowy, cenę opakowań, cła, koszty transportu, ubezpieczenia, rozładunku, wniesienia w miejsce wskazane przez przedstawiciela Zamawiającego, zysk Wykonawcy, wymagane przepisami prawa obciążenia fiskalne oraz wszystkie koszty związane z realizacją przedmiotu zamówienia.

3. Całkowita cena brutto powinna zostać wyrażona cyfrowo i słownie.

4. Ceny oferty należy podać w złotych polskich do dwóch miejsc po przecinku. Wszelkie rozliczenia dotyczące realizacji zamówienia dokonywane będą w złotych polskich.

5. W przypadku Wykonawców zagranicznych składających ofertę w niniejszym postępowaniu Zamawiający doliczy do ceny oferty podatek od towarów i usług, który miałby obowiązek wpłacić zgodnie z obowiązującymi przepisami.

6. Jeżeli złożono ofertę, której wybór prowadziłby do powstania u Zamawiającego obowiązku podatkowego zgodnie z przepisami o podatku od towarów i usług, Zamawiający w celu oceny takiej oferty dolicza do przedstawionej w niej ceny podatek od towarów i usług, który miałby obowiązek rozliczyć zgodnie z tymi przepisami. Wykonawca, składając ofertę, informuje Zamawiającego, czy wybór oferty będzie prowadzić do powstania u Zamawiającego obowiązku podatkowego, wskazując nazwę (rodzaj) towaru lub usługi, których dostawa lub świadczenie będzie prowadzić do jego powstania, oraz wskazując ich wartość bez kwoty podatku.

XV. OPIS KRYTERIÓW, KTÓRYMI ZAMAWIAJĄCY BĘDZIE SIĘ KIEROWAŁ PRZY WYBORZE OFERTY, WRAZ Z PODANIEM ZNACZENIA TYCH KRYTERIÓW I SPOSOBU OCENY OFERT (art. 36 ust. 1 pkt 13 Pzp)

1. Ocenie podlegać będą oferty nieodrzucone.

Przy wyborze oferty Zamawiający będzie się kierował następującymi kryteriami:

Kryterium	Wagi %
Cena (brutto)	60%
Okres wsparcia technicznego	20%
Liczba roboczogodzin	20%

• CENA BRUTTO

Liczba punktów za kryterium „cena brutto” ocenianej oferty będzie wyliczana według następującego wzoru:

C =	Cmin	x 60
	Ci

C – liczba otrzymanych punktów za kryterium cena brutto Cmin – najniższa cena brutto spośród ofert nieodrzuconych Ci – cena brutto oferty badanej

• OKRES WSPARCIA TECHNICZNEGO

Liczba punktów za kryterium „okres wsparcia technicznego” ocenianej oferty będzie wyliczana według następującego wzoru:

W =	Wi	x 20
	Wmax

W – liczba otrzymanych punktów za kryterium okres wsparcia technicznego

Wi – oferowany przez Wykonawcę okres świadczenia wsparcia technicznego oferty badanej

Wmax – najdłuższy zaoferowany okres świadczenia wsparcia technicznego spośród ofert nieodrzuconych

UWAGA:

Zaoferowany okres wsparcia technicznego nie może być krótszy niż 24 miesiące i nie może być dłuższy niż 36 miesięcy.

W przypadku, gdy Wykonawca nie wskaże w ofercie okresu wsparcia technicznego -

Zamawiający przyjmie do oceny okres 24 miesięcy.

W przypadku, gdy Wykonawca wskaże w ofercie okres wsparcia technicznego dłuższy niż 36 miesiące - Zamawiający przyjmie do oceny okres 36 miesięcy.

• LICZBA ROBOCZOGODZIN

(Roboczogodziny będą przeznaczone na prace konsultingowe realizowanie w okresie wsparcia technicznego)

Liczba punktów za kryterium „liczba roboczogodzin” ocenianej oferty będzie wyliczana według następującego wzoru:

R =	Ri	x 20
	Rmax

R – liczba otrzymanych punktów za kryterium liczba roboczogodzin Ri – liczba roboczogodzin oferty badanej

Rmax – największa liczba roboczogodzin spośród ofert nieodrzuconych

UWAGA:

Zaoferowana liczba roboczogodzin nie może być mniejsza niż 350 i nie może być większa niż 450.

W przypadku, gdy Wykonawca nie wskaże w ofercie żadnej liczby roboczogodzin Zamawiający przyjmie do oceny liczbę 350.

W przypadku, gdy zaoferowana liczba roboczogodzin będzie większa niż 450, Zamawiający przyjmie, iż do oceny liczbę 450.

SUMA PUNKTÓW ZA POSZCZEGÓLNE KRYTERIA

Suma punktów = C + W + R

C – liczba otrzymanych punktów za kryterium cena brutto

W – liczba otrzymanych punktów za kryterium okres wsparcia technicznego R – liczba otrzymanych punktów za kryterium liczba roboczogodzin

2. Obliczenia punktów dokonuje się z dokładnością do dwóch miejsc po przecinku.

3. Za najkorzystniejszą zostanie uznana oferta, która uzyska najwyższą sumę punktów.

XVI. INFORMACJE O FORMALNOŚCIACH, JAKIE POWINNY ZOSTAĆ DOPEŁNIONE PO WYBORZE OFERTY W CELU ZAWARCIA UMOWY W SPRAWIE ZAMÓWIENIA PUBLICZNEGO (ART. 36 ust. 1 pkt 14 Pzp)

1. Zamawiający wezwie Wykonawcę, którego oferta została wybrana jako najkorzystniejsza, do zawarcia umowy w miejscu i terminie wskazanym przez Xxxxxxxxxxxxx.

2. Jeżeli Wykonawca, którego oferta została wybrana, będzie uchylał się od zawarcia umowy w terminie wskazanym w wezwaniu, Zamawiający wybierze ofertę najkorzystniejszą spośród pozostałych ofert, bez przeprowadzania ich ponownej oceny chyba, że zachodzą przesłanki do unieważnienia postępowania o udzielenie zamówienia publicznego, o których mowa w art. 93 ust. 1 Pzp.

3. Jeżeli Wykonawca, o którym mowa w ust. 1, uchyla się od zawarcia umowy Zamawiający może zbadać, czy nie podlega wykluczeniu oraz czy spełnia warunki udziału w postępowaniu Wykonawca, który złożył ofertę najwyżej ocenioną spośród pozostałych ofert.

XVII. WYMAGANIA DOTYCZĄCE ZABEZPIECZENIA NALEŻYTEGO WYKONANIA UMOWY (ART. 36 ust. 1 pkt 15 Pzp)

1. Wykonawca wnosi zabezpieczenie należytego wykonania Umowy w wysokości 5 % całkowitego wynagrodzenia brutto.

2. Zabezpieczenie musi być wniesione przez Wykonawcę przed zawarciem umowy w jednej z następujących form:

1) pieniężnej – przelewem na rachunek Zamawiającego:

NBP O/O w Warszawie 26 1010 1010 0092 9213 9120 1000.

2) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym że zobowiązanie kasy jest zawsze zobowiązaniem pieniężnym,

3) gwarancjach bankowych,

4) gwarancjach ubezpieczeniowych,

5) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości.

3. Gwarancja lub poręczenie musi być nieodwołalna, bezwarunkowa, zapewniające płatność na rzecz Zamawiającego na każde żądanie bez konieczności przedkładania dodatkowych dokumentów, muszą zawierać rezygnację gwaranta z podnoszenia zarzutów (art. 883 k.c.), włącznie z wykluczeniem możliwości potrącenia oraz zarzutem możliwości uchylenia się od skutków prawnych błędnego oświadczenia, z wyjątkiem uchylenia się od skutków prawnych oświadczenia, zgodnie z art. 86 k.c. oraz musi obejmować rezygnację z prawa do zdeponowania kwoty gwarancji i poręczenia. Zamawiający zastrzega sobie prawo akceptacji treści gwarancji lub poręczenia.

Wypłata z gwarancji nie może być uzależniona od zgłoszenia żądania wypłaty za pośrednictwem banku Zamawiającego, który to bank potwierdzi, że podpisy na żądaniu wypłaty zostały złożone przez osoby upoważnione do zaciągania zobowiązań majątkowych w imieniu Xxxxxxxxxxxxx.

4. Zabezpieczenie służy zaspokojeniu wszelkich roszczeń Zamawiającego z tytułu nie wykonania lub nienależytego wykonania postanowień umowy przez Wykonawcę, w tym również obowiązku Wykonawcy względem Podwykonawców oraz dalszych Podwykonawców oraz roszczeń Zamawiającego z tytułu udzielonej przez Wykonawcę rękojmi na przedmiot umowy.

5. Zabezpieczenie podlega zwolnieniu przez Zamawiającego w wysokości 70% kwoty zabezpieczenia w terminie 30 dni od dnia podpisania protokołu odbioru ETAPU I, niezawierającego zastrzeżeń Zamawiającego do wykonanego przedmiotu umowy, a 30% kwoty zabezpieczenia w terminie nie później niż w 15 dniu po upływie okresu rękojmi za wady.

XVIII. INFORMACJE DOTYCZĄCE WZORU UMOWY W SPRAWIE UDZIELENIA ZAMÓWIENIA PUBLICZNEGO – WZÓR UMOWY (art. 36 ust. 1 pkt 16 Pzp)

Istotne dla stron postanowienia związane z realizacją niniejszego zamówienia publicznego zawiera wzór umowy (załącznik nr 5 do SIWZ).

XIX. ZASADY DOKONYWANIA ZMIAN ZAWARTEJ UMOWY

Zamawiający dopuszcza dokonywanie zmian zawartej umowy na zasadach określonych w art. 144 ustawy Pzp, a ponadto w poniższym zakresie:

1) powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań technologicznych lub technicznych, niż te istniejące w chwili zawarcia umowy, niepowodujących zmiany przedmiotu zamówienia,

2) powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań w zakresie modelu/typu sprzętu/oprogramowania w przypadku zakończenia produkcji lub braku dostępności na rynku pod warunkiem że sprzęt /oprogramowanie będzie posiadał

parametry nie gorsze od oferowanego modelu/ typu sprzętu/ oprogramowania i nie spowoduje podwyższenia ceny,

3) wystąpiła konieczność zmiany osób skierowanych przez Wykonawcę do realizacji przedmiotu zamówienia, w sytuacjach niezależnych od Wykonawcy. Nowe osoby muszą spełniać wymogi określone przez Zamawiającego w niniejszym postępowaniu. Zmiana ww. osób nie wymaga aneksu do umowy,

4) wprowadzenia przez producenta lub Wykonawcę nowego produktu, odpowiadającego produktowi będącemu Przedmiotem Zamówienia,

5) zakończenia produkcji zaoferowanych produktów lub wycofanie ich z produkcji lub z obrotu na terytorium RP,

6) upadłości albo likwidacji producenta, dystrybutora lub gwaranta,

7) istotnych problemów finansowych, ekonomicznych lub organizacyjnych producenta, dystrybutora lub gwaranta uzasadniających ryzyko, że jego produkty, świadczenia itp. mogą nie zostać należycie wykonane lub nie będą miały odpowiedniej jakości albo wsparcia w przyszłości,

8) uzasadnionych przyczyn technicznych lub funkcjonalnych powodujących konieczność zmiany sposobu wykonania Umowy,

9) konieczności zmiany terminu wykonania lub odbioru dostawy lub usługi spowodowanej podjęciem przez Zamawiającego decyzji o przeprowadzeniu przez osobę trzecią kontroli jakości i sposobu prowadzenia dostawy lub usługi,

10) zmiany powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację przedmiotu zamówienia, w tym wysokość wynagrodzenia Wykonawcy,

11) z przyczyn organizacyjnych ze strony Zamawiającego, w tym zmian w strukturze organizacyjnej,

12) z przyczyn wynikających ze specyfiki działalności Zamawiającego,

13) zaistnienia siły wyższej.

XX. SPOSÓB I TERMIN PŁATNOŚCI

Sposób i termin płatności zostały określone we wzorze umowy stanowiącym załącznik nr 5 do SIWZ.

XXI. POUCZENIE O ŚRODKACH OCHRONY PRAWNEJ PRZYSŁUGUJĄCYCH WYKONAWCY W TOKU POSTĘPOWANIA O UDZIELENIE ZAMÓWIENIA (art. 36 ust. 1 pkt 17 Pzp)

Wykonawcy w toku postępowania o udzielenie zamówienia publicznego przysługują środki ochrony prawnej przewidziane w Pzp.

XXII. INNE INFORMACJE DOTYCZĄCE POSTĘPOWANIA (art. 36 ust. 2 pkt 2, 3, 7, 8 Pzp)

Zamawiający nie przewiduje: zawarcia umowy ramowej, aukcji elektronicznej, zwrotu kosztów udziału w postępowaniu oraz zamówień, o których mowa w art. 67 ust. 1 pkt 7 Pzp.

XXIII. DODATKOWE INFORMACJE

1. Zamawiający informuje, że w przypadku gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1–3 rozporządzenia 2016/679, wymagałoby niewspółmiernie dużego wysiłku, Zamawiający żąda od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego.

2. Zamawiający informuje, iż wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 rozporządzenia 2016/679, nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania

o udzielenie zamówienia publicznego.

3. Zamawiający udostępnia dane osobowe, o których mowa w art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.), zwanego dalej „rozporządzeniem 2016/679”, w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale VI, do upływu terminu do ich wniesienia.

XXIV. ZAŁACZNIKI DO SIWZ

1. Załącznik nr 1 - wzór formularza ofertowego wraz z załącznikami,

2. Załącznik nr 2 - opis przedmiotu zamówienia,

3. Załącznik nr 3 - wzór wykazu dostaw,

4. Załącznik nr 4 - wzór wykazu osób,

5. Załącznik nr 5 - wzór umowy,

6. Załącznik nr 6 - klauzula informacyjna,

7. Załącznik nr 7 - umowa powierzenia przetwarzania danych osobowych.

WYKONAWCA:

OFERTA

(FORMULARZ OFERTOWY)

Załącznik nr 1 do SIWZ

Załącznik nr 2 do umowy

Nazwa Wykonawcy: ................................................................................................................................

Adres siedziby:...............................................................................................................................................

………………............................................................................................................................................

Telefon: ..................................................................................................................................................

Adres poczty elektronicznej (e-mail): ....................................................................................................

(Zamawiający wszelką korespondencję będzie przesyłał na wskazany powyżej e-mail)

NIP: ………..............................................................................................................................................

ZAMAWIAJĄCY:

INSTYTUT PAMIĘCI NARODOWEJ- KOMISJA ŚCIGANIA ZBRODNI PRZECIWKO NARODOWI POLSKIEMU

xx. Xxxxxxx 0, 00-000 Xxxxxxxx

Składamy ofertę na:

„Dostawę i wdrożenie systemu do zaawansowanej analizy ruchu sieciowego klasy NAV”

Oferujemy wykonanie przedmiotu zamówienia, zgodnie z Opisem przedmiotu zamówienia i określonymi w SIWZ warunkami oraz z uwzględnieniem postanowień wzoru umowy, stanowiącym załącznik do SIWZ, za całkowitą cenę brutto:

……………………………….… zł,

(słownie: ), w tym:

A. ETAP I - dostawa systemu wraz z jego wdrożeniem do zaawansowanej analizy ruchu sieciowego klasy NAV objętego serwisem i usługą wsparcia technicznego dostarczonego systemu:

………………………... zł brutto, Obowiązujący podatek VAT %

B. ETAP II – relokacja systemu wraz z jego wdrożeniem w miejscu wskazanym przez Zamawiającego na terenie Warszawy zł brutto

Kwota ta nie może stanowić więcej niż 1% całkowitej ceny brutto (tzn. A + B)

Obowiązujący podatek VAT %

zgodnie z wymaganiami zawartymi w poniższej tabeli*:

Lp.	Element systemu / Nazwa modułu	Parametry techniczne, informacje dotyczące oferowanego sprzętu Wykonawca zobowiązany jest podać konkretne dane (informacje, parametry techniczne, nazwę producenta, model oferowanego sprzętu) potwierdzające spełnianie wymagań Zamawiającego**	Liczba oferowanych systemów/ modułów
1	Urządzenie zarządzające
2	Sonda brzegowa
3	Sonda pocztowa
4	Urządzenie pamięci sieciowej
5	Urządzenie deszyfrujące
6	Licencje na przepustowość sond 1 Gbps
7	Licencje na wsparcie Systemu

*UWAGA: W przypadku różnych producentów Wykonawca zobowiązany jest złożyć oświadczenie wraz z ofertą, że sprzęt jest kompatybilny z oferowanymi pozostałymi elementami Systemu.

**Zgodnie z parametrami wymienionymi w załączniku nr 1a, 1b do Formularza ofertowego. OŚWIADCZAMY, ŻE:

1. Całkowita cena brutto za wykonanie przedmiotu zamówienia obejmuje wsparcie techniczne realizowane przez okres miesięcy (min. 24, max. 36) od daty odbioru ETAPU I.

2. Zobowiązujemy się świadczyć usługi konsultingowe w okresie wsparcia technicznego w liczbie

………… roboczogodzin (min.350, max. 450 roboczogodzin, jako jednostkę należy przyjąć 1 h)

3. Pozostajemy związani niniejszą ofertą przez 60 dni licząc od dnia, w którym upłynął termin składania ofert.

4. Podane powyżej ceny brutto będą obowiązywały w całym okresie trwania umowy i nie ulegną zmianie.

5. Zamierzamy / nie zamierzamy (*) powierzyć wykonanie następujących części zamówienia podwykonawcom:

Poz.	Część zamówienia jaka zostanie powierzona podwykonawcom	Wartość brutto w PLN lub procentowa (%) część zamówienia
1.

6. Akceptujemy postanowienia zawarte we wzorze umowy stanowiącym załącznik do SIWZ i w przypadku wyboru naszej oferty zobowiązujemy się do zawarcia umowy na warunkach przedstawionych we wzorze umowy, w miejscu i terminie określonym przez Zamawiającego.

7. Jestem /nie jestem* Wykonawcą z sektora małych i średnich przedsiębiorców.

8. Wadium wniesione w pieniądzu należy zwrócić na poniższy rachunek bankowy:

………………………………………………………………………………………………..

9. Oświadczam, że wypełniłem obowiązki informacyjne przewidziane w art. 13 lub art. 14 RODO1) wobec osób fizycznych, od których dane osobowe bezpośrednio lub pośrednio pozyskałem w celu ubiegania się o udzielenie zamówienia publicznego w niniejszym postępowaniu.**

1) rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1).

** W przypadku gdy wykonawca nie przekazuje danych osobowych innych niż bezpośrednio jego dotyczących lub zachodzi wyłączenie stosowania obowiązku informacyjnego, stosownie do art. 13 ust. 4 lub art. 14 ust. 5 RODO treści oświadczenia wykonawca nie składa (usunięcie treści oświadczenia np. przez jego wykreślenie)

10. Wykonawca do kontaktów z Zamawiającym wyznacza:

.……………………………......……..., tel.: ………………………………………

(*) niepotrzebne skreślić

.............................................., dnia .....................................

Dokument powinien być sporządzony w postaci elektronicznej i podpisany kwalifikowanym podpisem elektronicznym

przez osoby upoważnione do reprezentowania Wykonawcy.

Załącznik nr 1a do Formularza ofertowego

Wymagania funkcjonalne – oferowane parametry

Tabela 1. Wymagania funkcjonalne

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
	Analiza ruchu sieciowego
F.1	Sondy służące do inspekcji ruchu sieciowego muszą posiadać wbudowane funkcjonalności analizy protokołów komunikacyjnych. Wymagana jest obsługa co najmniej następujących protokołów, aplikacji i systemów pozwalających na wymianę informacji: SIP, SMB1, SMB2, Exchange, Sharepoint, DNS, HTTP, FTP, SMTP, POP3, IMAP4, Oracle, DB2, Telnet
F.2	System musi być w stanie wykryć wystąpienie danych przesyłanych przy wykorzystaniu minimum następujących protokołów, aplikacji i systemów pozwalających na wymianę informacji, co najmniej na styku z siecią internet:
F.2.1	SMTP, POP3, XXXX0, XXX, XXXX, XXXXX, Xxxxxx, XXXX, Xxxxxxxxxx, XXX, XXXX, XXX, XXX, X00
F.2.2	AOLMail, Comcastmail, Earthlinkmail, Emumail, Googlemail, Hordemail, Hotmail, Neomail, Owamail, Squirrelmail, Yahoomail, Verizonmail
F.2.3	Facebook, Linkedin, Myspace, Plaxo, Badoo, Friendster, , Orkut, Twitter,
F.2.4	IRC, AIM, AIMexpress, Jabber, Kazaa, Gnutella, Yahoo Messanger (YMSG), Windows Live Messenger, MSNwebim, Yahoowebim, Googletalk
F.2.5	SMB, DB2, MSSQL, Oracle, Exchange/Kerberos
F.3	Rejestrowane metadane muszą zawierać informacje o parametrach analizowanej sesji, takie jak: adresy i porty komunikacyjne, pola nagłówków mime, multipart, informacje o protokołach komunikacji i aplikacjach, informacje o atrybutach aplikacji i protokołów, w tym protokołów szyfrowanych, informacje o zawartości komunikacji, w szczególności:
F.3.1	Timestamp
F.3.2	Client IP
F.3.3	Client Country
F.3.4	Client Port
F.3.5	Server IP
F.3.6	Server Country
F.3.7	Server Port

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.3.8	Protocol
F.3.9	Transport
F.3.10	MD5
F.3.11	Filename
F.3.12	Filesize
F.3.13	Filetype
F.3.14	User
F.3.15	From
F.3.16	To
F.3.17	Subject
F.3.18	Host
F.3.19	URL
F.3.20	Referer
F.3.21	Location
F.3.22	Proxy
F.3.23	Proxy-Connection
F.3.24	Proxy port
F.3.25	UserAgent
F.3.26	Server
F.3.27	Via
F.3.28	X-Forwarder-For
F.3.29	X-Header
F.3.30	StatusCode
F.3.31	CalllD
F.3.32	Client
F.3.33	Command
F.3.34	Connection
F.3.35	Database
F.3.36	Directory
F.3.37	DN
F.3.38	Domain
F.3.39	Encrypted
F.3.40	Hash

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.3.41	IssuerName
F.3.42	KeyLenght
F.3.43	KeyUsage
F.3.44	SubjectName
F.3.45	StartDate
F.3.46	EndDate
F.3.47	Mode
F.3.48	Share
F.3.49	SQL
F.3.50	Version
F.4	System musi zapewniać wykrywanie przypadków enkapsulacji lub tunelowania ruchu sieciowego (co najmniej za pomocą protokołów: ICMP, DNS, HTTP/HTTPS, SSH, TLS) na standardowych i niestandardowych dla w/w protokołów portach
F.5	System musi zapewniać wykrywanie przypadków omijania autoryzowanych serwerów Proxy
F.6	System musi zapewniać wykrywanie przypadków wykorzystywania zewnętrznych, nieautoryzowanych serwerów Proxy.
F.7	System musi zapewniać wykrywanie słabych mechanizmów uwierzytelniania lub szyfrowania.
F.8	System musi zapewniać wykrywanie komunikacji z niepożądanymi hostami/sieciami (np. powszechnie znane serwery C&C, TOR, skompromitowane serwery web, serwery powiązane z ransomware itp. oraz samodzielnie budowane i aktualizowana własna lista sieci / serwerów / nazw domenowych / adresów URL).
F.9	System musi zapewniać wykrywanie przypadków przesyłania informacji jawnym tekstem w protokołach, w których oczekiwane jest jej szyfrowanie i odwrotnie - przesyłanie informacji w formie zaszyfrowanej w protokołach, w których oczekiwane jest przesyłanie jej jawnym tekstem.
F.10	System musi zapewniać wykrywanie nietypowych zapytań DNS, np. świadczących o wycieku danych lub zainstalowaniu niepożądanego oprogramowania.
F.11	System musi zapewniać inspekcję transmisji DNS (również na portach innych niż 53), przynajmniej w oparciu o weryfikację:
F.11.1	Długości nazw domen;

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.11.2	Poprawnej długości pakietu – z parametryzowaniem tej wartości osobno dla TCP i UDP
F.11.3	Poprawności parsowania pakietu
F.11.4	Dozwolonych Resource Records (RR) - z możliwością edytowania listy dozwolonych
F.11.5	Poprawności długości RR;
F.11.6	List reputacyjnych (blacklists) – dostarczanych przez producenta, z możliwością skonfigurowania własnych źródeł reputacji
F.12	System musi zapewnić możliwość konfiguracji białych list (wyjątków) dla inspekcji DNS. System musi oferować wsparcie dla wskazywania źródeł i automatycznego pobierania list wyjątków - dla nazw domen oraz adresów IP, bez konieczności ręcznej aktualizacji listy wyjątków.
	Wykrywanie i przeciwdziałanie wyciekowi danych oraz propagacji złośliwego oprogramowania
F.13	System musi w czasie rzeczywistym analizować ruch sieciowy na wszystkich 65 535 portach TCP i UDP oraz niezależnie od portu wykrywać i analizować zawartość komunikacji sieciowej
F.14	System musi poprawnie wykrywać protokoły i aplikacje nawet jeśli przesyłane są na niestandardowych portach
F.15	System musi wykrywać w ruchu sieciowym i dekodować aplikacje oraz przesyłane za ich pomocą treści; inspekcja musi opierać się na analizie całych sesji oraz poszczególnych pakietów
F.16	Sondy analizujące ruch sieciowy na wszystkich portach TCP/UDP, niezależnie od trybu pracy (in-line, out-of-band), muszą pozwalać na zapisywanie przesyłanych danych w oryginalnej postaci (packet capture) i dołączanie ich do alertu przekazywanego do urządzenia zarządzającego.
F.17	System musi rozpoznawać i pozwalać na analizę minimum następujących formatów plików i systemów kodowania:
F.17.1	base64
F.17.2	bzip2
F.17.3	deflate
F.17.4	gzip
F.17.5	html
F.17.6	mail
F.17.7	message
F.17.8	mime

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.17.9	ms-access-mdb
F.17.10	ms-excel
F.17.11	ms-office
F.17.12	ms-powerpoint
F.17.13	ms-rtf
F.17.14	ms-word
F.17.15	ms-visio
F.17.16	multipart
F.17.17	oasis-presentation
F.17.18	oasis-spreadsheet
F.17.19	oasis-document
F.17.20	Pdf
F.17.21	Pgp
F.17.22	postscript
F.17.23	quoted-printable
F.17.24	Rar
F.17.25	rfc822
F.17.26	soap
F.17.27	Tar
F.17.28	Text
F.17.29	urlencode
F.17.30	uuencode
F.17.31	Xml
F.17.32	ymsg
F.17.33	Zip
F.17.34	7zip/7z
F.18	System musi wspierać procesowanie ruchu szyfrowanego Google (QUIC).
F.19	System musi pozwalać na rekursywne dekodowanie protokołów i rekursywna analizę plików w obrębie sesji sieciowych w celu wykrywania przypadków występowania w nich kodu złośliwego. Przykładowe działanie rekursywnej analizy: odnalezienie w sesji TCP protokołu POP3 zabezpieczonego przy użyciu TLS na niestandardowym porcie komunikacyjnym, odnalezienie w protokole POP3 wiadomości e-mail z załącznikiem ZIP, odnalezienie w pliku ZIP dokumentu DOC, ustalenie, ze

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
	odnaleziony dokument jest w istocie dokumentem PDF ze zmienionym rozszerzeniem, odnalezienie w dokumencie PDF zagnieżdżonego kodu złośliwego JavaScript w oparciu o analizę statyczną kodu.
F.20	System musi pozwalać na wyświetlenie wyników każdego etapu rekursywnej analizy protokołów, rekursywnej analizy plików i zdekodowanej zawartości. Ponadto, w przypadku wygenerowania alertu System musi zapisywać zdekodowane pliki wraz z całą ich zawartością na każdym etapie dekodowania (dane śledcze) oraz umożliwiać w oknie widoku alertu wizualizację nagłówków protokołów klienta i serwera w transmisji sieciowej.
F.21	System musi zapewniać wykrywanie i ochronę przed złośliwym kodem i zagrożeniami typu APT za pomocą następujących mechanizmów:
F.21.1	Reputacja źródła oraz celu transmisji danych (serwery Command and Control – C&C, phishing, malware).
F.21.2	Sygnatury złośliwego kodu dostarczonej przez producenta
F.21.3	Gotowe zestawy polityk definiujące charakterystyki zagrożeń
F.21.4	Emulacja w celu deobfuskacji (dekompresji, deszyfrowania) złośliwego kodu.
F.21.5	Statyczna analiza kodu w celu wykrywania cech charakterystycznych złośliwego kodu
F.21.6	Uruchomienie złośliwego kodu w środowisku wirtualnym w celu uzyskania informacji o funkcjonalności złośliwego kodu
F.21.7	Wykrywanie komunikacji C&C poprzez analizę protokołów i aplikacji sieciowych (x.xx. tunelowanie, niestandardowe parametry protokołów i aplikacji, odwołania do „sinkholes”, wykrywanie „reverse shell”) oraz powiązanie przesłania podejrzanych obiektów do stacji roboczej z następującą po nim nietypową aktywnością sieciową z badanej stacji (x.xx. tunelowanie, nawiązanie komunikacji IRC, wykrycie protokołów administracyjnych, przesłanie treści do xxxxxxxx.xxx, generowanie komunikacji HTTP z niestandardowymi parametrami pola User-Agent).
F.21.8	Wykrywanie ataków na serwery usług, x.xx. poprzez wykorzystanie podatności implementacji protokołów TLS, SMB (w tym Heartbleed, EternalBlue i inne).
F.21.9	Automatyczne, cykliczne przeszukanie wszystkich danych zgromadzonych w urządzaniu pamięci sieciowej ze względu na nowo zaktualizowane przez System sygnatury zagrożeń nie rzadziej niż raz dziennie. Przykładowo: przeszukanie całości danych na urządzeniach pamięci sieciowej i wygenerowanie alertu o odnalezieniu złośliwego pliku Javascript zagnieżdżonego w plikach PDF przesyłanych w kanale poczty firmowej i przy użyciu protokołu IMAP podczas pobierania poczty z zewnętrznych serwisów przez pracowników.

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.21.10	Wykrywanie technik i taktyk prowadzenia ataków przez ciągłe przeszukiwanie gromadzonych danych w urządzeniu pamięci sieciowej pod kątem spełnienia reguł korelacyjnych wykrywających x.xx. rozłożone w czasie, wieloetapowe procesy przejmowania stacji roboczej z wykorzystaniem różnych kanałów komunikacji w różnych etapach ataku oraz identyfikację powolnych wycieków danych.
F.22	System musi automatycznie analizować wykryty kod złośliwy poprzez automatyczne uruchomienie złośliwego kodu w wyizolowanym środowisku wirtualnym w celu analizy zagrożenia i jego potencjalnych skutków. W wyniku automatycznej analizy System musi tworzyć sygnatury wykrytych zagrożeń oraz dostarczać szczegółowych informacji o skutkach działania złośliwego kodu w systemie docelowym (np. instalowane pliki, modyfikacje plików, modyfikacje wpisów w rejestrze)
F.23	W wyniku automatycznej analizy System musi dostarczać szczegółowych informacji o skutkach działania złośliwego kodu w systemie operacyjnym (uruchamiane procesy, tworzone lub modyfikowane pliki, modyfikacje wpisów w rejestrze, generowany ruch sieciowy) i ocenić jego szkodliwość;
F.24	System musi wspierać wszystkie popularne formaty, w tym m. in: exe, html, java-class, ms-excel, ms-office, ms-powerpoint, ms-rtf, ms-word, pdf, zip
F.25	Analiza musi być dokonywana w systemie Windows 7 i nowszym;
F.26	System musi oferować możliwość konfiguracji opcji automatycznego przesyłania podejrzanych próbek: wszystkich obsługiwanych typów plików, wybranych typów plików, żadnego z obsługiwanych typów plików;
F.27	System musi udostępniać możliwość ręcznego wysyłania plików z panelu Systemu zarządzającego do analizy i prezentowanie wyników analizy w taki sam sposób jak plików wysyłanych automatycznie.
F.28	System powinien posiadać predefiniowane polityki bezpieczeństwa oraz słowniki stów kluczowych i fraz, przynajmniej w języku angielskim.
F.29	System musi umożliwiać wykrywanie i blokowanie złośliwego kodu na podstawie stale aktualizowanych sygnatur dostarczanych przez producenta.
F.30	Polityki Systemu muszą umożliwiać określenie następujących warunków dla każdej sesji sieciowej:
F.31	System musi pozwalać na tworzenie polityki bezpieczeństwa wykrywających następujące typy danych:
F.31.1	Rozpoznawane formaty plików
F.31.2	Pliki zaszyfrowane
F.31.3	Sygnatury binarne plików zarejestrowanych w systemie
F.31.4	Słowa kluczowe lub ich synonimy
F.31.5	Sekwencje słów kluczowych lub frazy
F.31.6	Wyrażenia regularne

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.32	Polityki Systemu muszą umożliwiać określenie następujących warunków dla każdej sesji sieciowej:
F.32.1	Co do zawartości komunikacji: System musi umożliwiać weryfikację dekodowanej treści pod kątem jej zawartości za pomocą następujących mechanizmów:
F.32.1.1	Suma kontrolna md5 i sha256 pliku lub jego elementów składowych;
F.32.1.2	Poszukiwania wystąpień słów i fraz z możliwością określenia wagi każdego z wystąpień, rozpoznawania bądź ignorowania wielkości znaków oraz kresu górnego ilości zliczanych wystąpień słów i fraz dla każdej definicji z osobna
F.32.1.3	Poszukiwania wystąpień sekwencji słów kluczowych i fraz w określonej kolejności z możliwością występowania dowolnego tekstu pomiędzy zdefiniowanymi słowami kluczowymi, frazami;
F.32.1.4	Poszukiwania fraz językowych bądź pojedynczych słów z wykorzystaniem pełnego silnika wyrażeń regularnych zgodnego z Perl Compatible Regular Expression (PCRE);
F.32.1.5	Mechanizmu kwalifikującego dane za pomocą profilowania identyfikatorów, który w szczególności będzie obsługiwał polskie formaty PESEL, REGON, NIP z weryfikacją poprawności oraz numery kart kredytowych, IBAN, SWIFT
F.32.1.6	Mechanizmu wykrywania plików zaszyfrowanych, przynajmniej: Microsoft Excel, Microsoft Word, chronionych PDF, szyfrowania PGP, 7Zip, ZIP, RAR;
F.32.1.7	Rejestracji obrazów (pliki graficzne) i wykrywania ich w ruchu sieciowym, także w sytuacji kiedy zostaną osadzone w dokumencie;
F.32.1.8	Wyszukiwania w treści transmisji i treści przesyłanych dokumentów zdefiniowanych adresów URL pozyskiwanych i odświeżanych automatycznie ze wskazanych źródeł (wymagana możliwość dodawania własnych źródeł list URL);
F.32.1.9	Wsparcie dla przeszukiwania treści przy użyciu reguł YARA
F.32.2	W zakresie określania lokalizacji: System musi umożliwiać utworzenie warunków w oparciu o źródłowy/docelowy adres IP, zakres adresów lub sieć, reputacja źródłowego/docelowego adresu IP/domeny (phising, malware) w oparciu o stale aktualizowane źródła reputacji z możliwością konfiguracji automatycznie aktualizowanych w Systemie własnych źródeł reputacji, lokalizacja geograficzna źródłowego/docelowego adresu IP.
F.32.3	W zakresie parametrów kanału komunikacji: atrybuty aplikacji/protokołu (niezależnie od portu), parametry specyficzne dla aplikacji/protokołu (nazwa użytkownika, adres e-mail, temat wiadomości, adres URL, treść zapytania SQL, nazwa pliku, czas trwania sesji, rozmiar przesyłanych danych, rodzaj szyfrowania, siła szyfru i inne), typy plików i specyficzne dla nich atrybuty (np.: typ pliku niezależnie od jego rozszerzenia, autor

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
	dokumentu, zawartość stopki, czas utworzenia, czas modyfikacji, wskazanie zagnieżdżenia obiektu w ścieżce dekodowania), zastosowane kodowanie plików (np.: rodzaj kompresji), docelowy/źródłowy port TCP, długość trwania i rozmiar sesji, dzień tygodnia i godzina, sygnatury aplikacji i protokołów.
F.33	System musi umożliwiać dowolne łączenie wielu definicji lokalizacji, kanału komunikacji i zawartości w jednej polityce z zastosowaniem wyrażeń logicznych. System musi umożliwiać łączenie polityk w zestawy oraz umożliwiać wykorzystanie tych samych wyrażeń i reguł w wielu politykach jednocześnie z możliwością przypisania tych samych polityk do różnych zestawów i przydzielanie zestawów do dowolnej ilości sond, w tym sond różnych typów.
F.34	Analiza ruchu sieciowego w oparciu o polityki musi odbywać się w czasie rzeczywistym.
F.35	Mechanizmy weryfikacji dekodowanej treści muszą umożliwiać powiadamianie o zagrożeniach oraz blokowanie niebezpiecznych sesji w czasie rzeczywistym w zależności od konfiguracji polityk.
F.36	System musi umożliwiać podejmowanie akcji w zależności od wartości dowolnego z wymienionych parametrów lub ich zestawu. Lista dostępnych akcji dla stworzonej polityki musi umożliwiać: wygenerowanie alarmu, zarejestrowanie szczegółowego logu zdarzenia, zarejestrowanie zapisu przesyłanych danych naruszających uruchomione polityki, zablokowanie ruchu, przepuszczenie ruchu, usunięcie załączników wiadomości email i przesłanie samej treści wiadomości, przeniesienie wiadomości do kwarantanny, oznaczenie sesji/plików/dokumentów i ich elementów składowych w zależności od zawartości bez konieczności zapisu treści zdarzenia i generowania alertu.
F.37	Sondy analizujące ruch na wszystkich portach TCP/UDP muszą mieć możliwość działania w trybie out-of-band - poprzez prowadzenie nasłuchu na porcie typu SPAN; sondy działające w tym trybie musza pozwalać na wymuszenie zerwania niepożądanych sesji poprzez wykorzystanie pakietów TCP Reset
F.38	Sondy analizujące ruch na wszystkich portach TCP/UDP muszą mieć możliwość działania w trybie in-line poprzez analizę przesyłanego przez urządzenie ruchu; sondy działające w tym trybie muszą pozwalać na odrzucanie pakietów niepożądanych sesji
F.39	Urządzenia działające w trybie in-line muszą być wyposażone w funkcje bypass. Musi istnieć możliwość uruchomienia na żądanie funkcji bypass poprzez graficzny interfejs użytkownika oraz możliwość konfiguracji domyślnej akcji w przypadku awarii urządzenia.
	Analiza ruchu szyfrowanego
F.40	System musi mieć możliwość deszyfracji ruchu sieciowego w celu analizy bezpieczeństwa.
F.41	Urządzenie deszyfrujące musi oferować inspekcję protokołów SSL/TLS poprzez deszyfrowanie ruchu zabezpieczonego protokołami SSL/TLS w

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
	trybie aktywnym (in-line) oraz pasywnym (TAP/span port) dla sesji sieciowych realizowanych na dowolnym porcie TCP/IP oraz posiadać możliwość pracy w trybie „pass through” (przesyłanie komunikacji bez jej deszyfracji).
F.42	Wykrywanie komunikacji SSL/TLS, która ma zostać odszyfrowana, musi być realizowane automatycznie bez względu na port komunikacyjny bez konieczności uprzedniego definiowania tych portów.
F.43	Urządzenie powinno deszyfrować dowolny protokół komunikujący się z wykorzystaniem SSL/TLS.
F.44	W trybie aktywnym urządzenie musi prowadzić deszyfrację ruchu sieciowego zarówno pomiędzy siecią Internet a serwerami jak i pomiędzy pracownikami a siecią Internet.
F.45	Urządzenie deszyfrujące po odszyfrowaniu ruchu musi dawać możliwość przesłania odszyfrowanego ruchu do systemów aktywnych w trybie pracy aktywnej pętli lub do systemów pasywnych w trybie kopii ruchu.
F.46	W przypadku awarii urządzenia musi istnieć możliwość zdefiniowania trybu pracy – fail-to-wire lub fail-to-appliance jeśli urządzenie deszyfrujące skonfigurowane jest do pracy w trybie aktywnej pętli.
F.47	Urządzenie deszyfrujące musi działać w trybie transparentnym, bez potrzeby rekonfiguracji sieci tj. urządzenie powinno działać w trybie L2.
F.48	Urządzenie deszyfrujące musi posiadać własną implementację TLS, nie dopuszcza się rozwiązań bazujących na OpenSSL.
F.49	Urządzenie deszyfrujące musi posiadać możliwość definiowania wyjątków w oparciu o następujące parametry:
F.49.1	Kategorię docelowego URL;
F.49.2	Adres źródłowy IP lub podsieć;
F.49.3	Domenę na bazie CN, SAN lub SNI (wszystkie opcje powinny być wspierane);
F.49.4	Port docelowy.
F.50	Baza kategorii URL musi zawierać przynajmniej 80 kategorii w tym takie kategorie jak finanse, zdrowie, religia, wymiana plików, email, p2p.
F.51	W przypadku braku domeny w bazie kategorii powinien być dostępny mechanizm dynamicznej klasyfikacji takiej domeny.
F.52	Urządzenie deszyfrujące powinno umożliwiać zastosowanie lokalnej bazy URL z kategoriami definiowanymi przez Zamawiającego.
F.53	Urządzenie deszyfrujące musi posiadać funkcję blokowania sesji.
F.54	Urządzenie deszyfrujące musi wspierać algorytmy klucza publicznego: RSA, szyfry PFS typu DHE, ECDHE; algorytmy hashujące: XX0, XXX-0, XXX-0, XXX000, SHA384; protokoły TLS 1.0, 1.1, 1.2, 1.3, SSL 3, przynajmniej

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
	częściowo SSL2; algorytmy symetryczne: XXX, XXX-XXX, 0XXX, XXX, XX0, XxxXxx00-Xxxx0000,Xxxxxxxx; klucze RSA do 4096 bit.
F.55	Powinna istnieć możliwość zablokowania określonych algorytmów szyfrujących uznanych za niebezpieczne.
F.56	Urządzenie deszyfrujące musi posiadać możliwość wysyłania alertów o stanie urządzenia przy użyciu SNMP i SMTP. SNMP powinno być wspierane w wersji 3, a w przypadku SMTP powinna być możliwość użycia TLS.
F.57	Urządzenie deszyfrujące musi posiadać możliwość podglądania informacji o sesjach SSL.
F.58	Urządzenie deszyfrujące musi posiadać możliwość wysłania loga z sesji SSL do systemu SIEM przy użyciu protokołu syslog. Urządzenie powinno pozwalać na przesyłanie logów sesji SSL przy użyciu protokołu syslog do przynajmniej 2 serwerów syslog jednocześnie.
F.59	Urządzenie deszyfrujące musi posiadać możliwość konfigurowania listy zaufanych centrów certyfikacji (Certification Authority – CA)
F.60	System musi współpracować z lokalnym CA zamawiającego.
F.61	Urządzenie deszyfrujące musi posiadać wsparcie dla Network Time Protocol (NTP) i secure/authenticated NTP
F.62	Urządzenie deszyfrujące musi posiadać wsparcie uwierzytelniania via TACACS+.
F.63	Polityki Role Based Access Control (RBAC) urządzenia deszyfrującego powinny pozwalać przynajmniej na rozdzielenie roli audytora od zarządzającego politykami urządzenia.
F.64	System musi wspierać dynamiczną inspekcję niestandardowych portów SSL.
F.65	System musi umożliwiać skonfigurowanie ominięcie deszyfrowania (bypass) na podstawie kategorii strony, listy domen oraz listy adresów IP (URL Filtering).
F.66	System musi wspierać walidację certyfikatów serwerów (CRL, OCSP).
F.67	System musi wspierać standard START-TLS.
F.68	System musi umożliwiać przesłanie raz zdeszyfrowanego ruchu sieciowego do więcej niż jednego rozwiązania dokonującego inspekcji ruchu sieciowego.
	Ochrona poczty elektronicznej
F.69	System musi umożliwiać tworzenie własnych polityk opartych o wartości parametrów komunikacji sieciowej TCP/IP, wartości parametrów komunikacji SMTP, wartości parametrów nagłówków wiadomości e-mail, wartości parametrów opisujących metadane załączników (typ, rozmiar, wielkość itp.).

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.70	System musi mieć mechanizm analizy ruchu pocztowego w celu wykrywania, powstrzymywania i rejestrowania:
F.70.1	Wiadomości zawierających złośliwą zawartość z wykorzystaniem mechanizmów:
F.70.1.1	rekursywnego dekodowania/wyodrębniania zawartości,
F.70.1.2	deobfuskacji zawartości (automatyczne wykrywanie zagnieżdżenia, zaciemnienia, kodowania zawartości),
F.70.1.3	analizy na podstawie sygnatur,
F.70.1.4	emulacji kodu,
F.70.1.5	uruchomienia kodu w kontrolowanych warunkach i analizy jego zachowania (Sandboxing).
F.70.1.6	informacji o znanych źródłach zagrożeń w sieci (adresy IP, URL),
F.70.1.7	analizy behawioralnej,
F.70.1.8	polityk opisujących charakterystyczne cechy zagrożeń (na podstawie właściwości wiadomości i zawartości),
F.70.2	wiadomości zawierających dane poufne na podstawie zdefiniowanych polityk zawierających:
F.70.2.1	definicje słów kluczowych, sekwencji słów kluczowych oraz słowników słów kluczowych z uwzględnieniem punktacji (wag) i powtarzalności,
F.70.2.2	definicje zawartości opisanej za pomocą wyrażeń regularnych,
F.70.2.3	sygnatury plików,
F.70.2.4	sygnatury częściowych zawartości,
F.70.2.5	metadane zawartości (nazwa, typ, data utworzenia, rozmiar pliku),
F.70.2.6	predefiniowane wzorce danych takich jak PESEL, REGON, NIP z możliwością dostosowania czułości systemu.
F.71	Sondy pocztowe muszą posiadać możliwość pracy w trybach działania: Mail Transport Agent (MTA), Blind Carbon Copy (BCC), Milter i brać aktywny udział w transmisji SMTP.
F.72	Sonda poczty musi posiadać możliwość obsługi kwarantanny dla poczty przychodzącej i wychodzącej - przez administratora Systemu przy użyciu panelu urządzenia zarządzającego, jak również (dla zdefiniowanych przez administratora przypadków naruszeń) poprzez pracowników za pomocą generowanych przez system powiadomień przy użyciu kanału pocztowego i interpretacji odpowiedzi udzielonych przez pracowników

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.73	System musi umożliwiać długoterminowe rejestrowanie metadanych historycznych wszystkich wiadomości e-mail w ruchu SMTP w sposób umożliwiający ich przeszukiwanie na podstawie metadanych komunikacji sieciowej TCP/IP (adresy, porty), metadanych protokołu SMTP (serwery pocztowe, nadawca/adresat, temat, rozmiar, kodowanie, nagłówki wiadomości) oraz metadanych zawartości (typ/nazwa/rozmiar/suma kontrolna pliku).
F.74	System musi umożliwiać automatyczne wyszukiwanie wystąpienia nowo odkrytych zagrożeń w danych historycznych.
F.75	System musi umożliwiać automatyczne przeszukiwanie danych historycznych ze względu na sekwencję oraz częstotliwość wystąpień.
F.76	System musi umożliwiać analizę wiadomości pocztowych z wykorzystaniem mechanizmu dostarczanych przez producenta polityk opartych o wartości parametrów komunikacji sieciowej TCP/IP, wartości parametrów komunikacji SMTP, wartości parametrów nagłówków wiadomości e-mail, wartości parametrów opisujących metadane załączników (typ, rozmiar, wielkość, autor plików itp.).
F.77	System musi umożliwiać rejestrowanie, odrzucanie, kwarantannę oraz przekierowanie wiadomości pocztowych na bazie polityk.
	Zarządzanie Systemem
F.78	Komunikacja służąca zapewnieniu zdalnego dostępu użytkowników i administratorów do Systemu jak również pomiędzy poszczególnymi jego komponentami musi być zabezpieczona kryptograficznie w zakresie zapewnienia poufności i integralności przesłanych danych.
F.79	System musi posiadać udokumentowane API umożliwiające integrację z innymi systemami wspierającymi zarządzanie środowiskiem IT, dostępne poprzez centralny system zarządzania. Opcje osiągalne z poziomu API muszą oferować przynajmniej: wyszukiwanie i filtrowanie alarmów, możliwość pobierania zapisów plików stanowiących naruszenie wykryte przez System.
F.80	System musi pozwalać na zarządzanie wszystkimi komponentami dokonującymi analizy treści i gromadzenia danych oraz wszystkimi ich parametrami takimi, jak: konfiguracja trybów pracy, tworzenie polityk analizy, konfigurację zasad alarmowania, retencji danych, zasad eksportu danych do innych systemów bezpieczeństwa, zasad wykonywania kopii bezpieczeństwa, propagowanie poprawek i aktualizacje oprogramowania, zarzadzanie licencjami przy pomocy komponentu realizującego funkcję centralnego systemu zarządzania
F.81	System musi umożliwiać zarządzanie poprzez dedykowane GUI, CLI, API oraz język skryptowy

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.82	Moduł zarządzania musi wspierać następujące metody uwierzytelniania: LDAP, TACACS, RADIUS, AD.
F.83	Moduł zarządzania musi udostępniać interfejs WEB, który wspiera wszystkie funkcje konfiguracji, zarządzania politykami, analizy danych oraz raportowanie.
F.84	Korzystanie z centralnego systemu zarządzania musi odbywać się przy pomocy jednego interfejsu graficznego dostępnego zdalnie, przy wykorzystaniu przeglądarki internetowej.
F.85	Muszą być wspierane co najmniej następujące przeglądarki internetowe:
F.85.1	Mozilla Firefox w wersji 67 lub nowszej
F.85.2	Google Chrome w wersji 75 lub nowszej
F.86	Moduł zarządzania musi wspierać zarządzanie z wykorzystaniem ról (RBA).
F.87	Moduł zarządzania musi umożliwiać ograniczenie do danych analitycznych ze względu na role.
F.88	Zarządzanie z wykorzystaniem ról (RBA) musi umożliwiać grupowanie ról.
F.89	Zarządzanie z wykorzystaniem ról (RBA) musi umożliwiać ograniczenie dostępu administratorów do funkcji konfiguracyjnych.
F.90	System musi umożliwiać dostarczanie alertów do wybranych grup RBA.
F.91	Interfejs użytkownika systemu zarządzania musi być dostosowany do ról użytkowników. Opcje niedostępne dla danej roli nie mogą być widoczne i interfejsie.
F.92	Centralny system zarządzania musi pozwalać na tworzenie kont użytkowników Systemu o różnych poziomach uprawnień. Wymagane jest aby oferowane rozwiązanie pozwalało na granularne zarządzanie uprawnieniami użytkowników poprzez łączenie użytkowników w grupy, definiowanie uprawnień dostępu do odczytu i zapisu oraz braku dostępu dla kluczowych obszarów zarzadzania Systemem takich jak: alerty, szczegóły alertów, kwarantanna, raporty, polityki, użytkownicy, administratorzy komponentów, administrator komponentu zarzadzania, audytor, pamięć sieciowa. W obszarze uwierzytelniania użytkowników Systemu wymagana jest możliwość integracji z LDAP/AD w celu identyfikacji użytkownika przesyłającego określone dane . Wymagane jest dostarczenie systemu dla nielimitowanej liczby użytkowników
F.93	W ramach urządzenia zarządzającego, dla wszystkich obsługiwanych przez nie komponentów, musi być dostępna funkcjonalność́ wewnętrznego audytu, umożliwiająca logowanie wszystkich działań́ podjętych przez administratorów Systemu takich jak: logowanie do Systemu, zmiana

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
	konfiguracji, modyfikacja polityk, zestawów polityk, zarzadzania alertami, dostęp do alertu, pobranie danych śledczych powiązanych z alertem, usuwania alertu, dostęp do raportów i ich modyfikacja, dostęp do pamięci sieciowej. System musi zapewniać ciągły eksport logu audytu przynajmniej przy użyciu protokołu syslog.
F.94	System musi zapewniać zintegrowany system obsługi zdarzeń - otwieranie zgłoszeń, przypisywanie zdarzeń do użytkowników Systemu, obsługę (przydzielanie zdarzeń do operatorów w Systemie), zamykanie zdarzeń w panelu z nadaniem statusu zamknięcia. Musi istnieć możliwość filtrowania i wyszukiwania zdarzeń w panelu w oparciu o status przypisanych zdarzeń i użytkowników, do których zdarzenia są przypisane.
F.95	System musi oferować możliwość konfigurowania polityk retencji zdarzeń (alertów) w oparciu o kryteria: priorytet alertu, sonda z jakiej napłynął alert, polityka która wyzwoliła alert, użytkownik do którego przypisane są alerty, grupa do której przypisany jest alert, status rozwiązania w systemie ticketowym. Xxxx istnieć możliwość tworzenia dowolnej ilości polityk retencji zdarzeń w oparciu o wyżej zdefiniowane kryteria z możliwością łączenia parametrów różnych kryteriów. Przed usunięciem alertów spełniających zdefiniowane w politykach retencji warunki System musi oferować przesłanie ich do zewnętrznego zasobu sieciowego przy użyciu przynajmniej protokołów FTP i SFTP.
F.96	Urządzenie zarządzające musi posiadać funkcję raportowania o ciągłości pracy sond i urządzenia pamięci sieciowej oraz raportować wszelkie odchylenia. W przypadku wykrycia odchyleń wymaga się aby System prezentował informacje w panelu systemu zarządzania oraz miał opcję wysyłania powiadomień e-mail.
F.97	Wymaga się aby System umożliwiał importowanie informacji o zagrożeniach z zewnętrznych źródeł, przynajmniej w oparciu o: Adres IP, nazwę domeny, URL, sumy kontrolne md5 i sha256. Wspierane formaty dostarczania informacji o zagrożeniach to przynajmniej: STIX, TAXII, CSV. Import i propagacja odświeżonych informacji o zagrożeniach do sond musi odbywać się w sposób automatyczny.
F.98	System musi umożliwiać przeszukiwanie całości zapisanych informacji o analizowanym ruchu (również informacji o ruchu, który nie narusza ustalonych polityk) przesyłanych z sond za pomocą interfejsu graficznego dostępnego w ramach centralnego systemu zarządzania. System musi zapewniać możliwość analizy poprzez wizualizację zarejestrowanej reprezentacji całości ruchu sieciowego oraz reprezentacji przesyłanej treści sesji sieciowych powiązanych z alertami zgłoszonymi w wyniku naruszenia polityk tak, aby możliwe było rozpoznanie kontekstu zaistniałego naruszenia.
F.99	Przeszukiwanie całości zapisanych informacji o analizowanym ruchu musi być prezentowane w sposób umożliwiający interaktywne przeglądanie graficznej reprezentacji ruchu sieciowego i przesyłanej treści, spełniających warunki zawarte w zapytaniu oraz pozwalać na wykonywania dalszych zapytań inicjowanych za pomocą menu kontekstowego dostępnego w

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
	obrębie panelu obrazującego wyniki lub alternatywnie poprzez doprecyzowanie zapytania w widoku zaawansowanym.
F.100	Interfejs musi mieć zapewnione zaawansowane wyszukiwanie pozwalające definiować kryteria wyszukiwania przynajmniej w oparciu o adres IP, port, protokół transmisji, zdekodowane atrybuty kanału komunikacji oraz zdekodowane informacje opisujące treść, sondę na której wystąpiło zdarzenie. Musi być też zapewniona możliwość budowania złożonych filtrów przynajmniej w oparciu o operatory logiczne AND i OR pomiędzy zdefiniowanymi warunkami, z możliwością zagnieżdżania warunków, stosowania wykluczeń, podawania list możliwych wartości w jednym polu, wykorzystywania relacji zawierania treści oraz sprawdzania czy badany parametr transmisji ma przypisaną jakąkolwiek wartość.
F.101	Zamawiający wymaga, aby oferowane rozwiązanie wyposażone było w mechanizmy wykrywania i korelacji zdarzeń sieciowych rozciągniętych w czasie w celu wykrywania tzw. „powolnych wycieków” danych.
F.102	W Systemie musi istnieć możliwość automatycznego, cyklicznego przeszukiwania zgromadzonych w urządzeniu pamięci sieciowej informacji opisujących każdą sesję sieciową, transmisje, przesyłane pliki i ich elementy składowe (niezależnie od poziomu zagnieżdżenia treści) w oparciu o reguły dostarczane przez producenta, jak również tworzone indywidualnie przez Zamawiającego – reguły takie muszą pozwalać na korelację odległych od siebie informacji, sprawdzając je w oparciu o dostarczony opis kolejnych zestawów warunków z określeniem czasu pomiędzy kolejnymi krokami opisującymi naruszenie oraz czasu pomiędzy pierwszym a ostatnim krokiem naruszenia. System musi pozwalać na opisanie przynajmniej 5 kroków przy użyciu zestawu warunków połączonych operatorami logicznymi.
F.103	System musi posiadać możliwość szybkiego przeszukania danych urządzenia pamięci sieciowej (wystąpienia sesji sieciowych) bez konieczności stosowania mechanizmów optymalizacji zapytań w zależności od typu przeszukiwanych danych.
F.104	System musi umożliwiać przeszukiwanie danych urządzenia pamięci sieciowej według czasu ich wystąpienia wśród wszystkich zarejestrowanych sesji niezależnie od protokołu i kierunku transmisji.
F.105	System musi pozwalać na definiowanie powiadomień, przesyłanych z chwilą odnotowania alertu, pozwalających na minimum wysłanie wiadomości e- mail do administratora w przypadku naruszenia zdefiniowanych polityk oraz w przypadku wykrycia niepożądanego ruchu.
F.106	System musi posiadać możliwość ustalania warunków generowania powiadomień w oparciu o kryteria: priorytet alertu, sonda z jakiej napłynął alert, polityka która wyzwoliła alert, grupa do której przypisany jest alert; musi istnieć możliwość tworzenia dowolnej ilości konfiguracji powiadomień w oparciu o wyżej zdefiniowane kryteria z możliwością łączenia parametrów różnych kryteriów w obrębie definicji jednego powiadomienia.

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.107	System musi posiadać możliwość integracji z rozwiązaniami typu SIEM, posiadając wbudowane wsparcie przynajmniej dla ArcSight, McAfee ESM, Splunk oraz eksportu danych przy użyciu protokołów syslog oraz syslog LEEF przy użyciu protokołów UDP, TCP, TLS.
F.108	System musi posiadać możliwość automatycznego tworzenia i wysyłania raportów przynajmniej w formacie PDF, informujących o statystykach i trendach oferując:
F.108.1	Wbudowane wzory raportowania (x.xx. podsumowanie wykrytych nieprawidłowości, złośliwego oprogramowania, ataków i wycieku danych, cyklu obsługi incydentów w odniesieniu do statusu alertów w systemie ticketowym).
F.108.2	Tworzenie własnych szablonów raportów lub modyfikacji już istniejących przy użyciu edytora dostępnego w panelu Systemu, w oparciu o możliwość przeszukiwania, filtrowania, grupowania, wyznaczania trendów i zliczania danych zebranych w Systemie w postaci alertów, jak również urządzenia pamięci sieciowej
F.108.3	Przesyłanie wygenerowanych raportów do wybranych adresatów poczty elektronicznej
F.109	System musi posiadać dostępny na żądanie formularz umożliwiający ręczne przeszukiwanie i grupowanie alertów według kryteriów bazujących na własnościach lokalizacji i kanałów komunikacji z możliwością bieżącej modyfikacji tych kryteriów. System musi umożliwiać tym zakresie:
F.109.1	Stosowanie operacji logicznych (co najmniej OR i AND).
F.109.2	Wielopoziomowego zagnieżdżania warunków.
F.109,3	Stosowanie w zapytaniach wyrażeń regularnych, relacji zawierania, możliwości podawania listy wartości w jednym polu zapytania, weryfikacji czy dane pole posiada przypisaną jakąkolwiek wartość.
F.110	System musi umożliwiać otwieranie zapisanych danych śledczych bezpośrednio z interfejsu zarządzania w kontekście wygenerowanego zdarzenia oraz musi oferować podgląd zdekodowanej treści w obrębie okna zdarzenia (np. widok treści przekonwertowanego do czystego tekstu dokument MS Excel; pobranie dokumentu MS Excel; możliwość pobrania archiwum ZIP, którego jednym z elementów był plik MS Excel naruszający zdefiniowane w polityce warunki).
F.111	Dla polityk zapisujących surowy ruch sieciowy powiązany z naruszeniem widok alertu musi posiadać możliwość wizualizacji i filtrowania surowych danych (PCAP) oraz możliwość ich pobrania z poziomu panelu Systemu.
F.112	System musi posiadać możliwość tworzenia własnych pulpitów (dashboard) i widoków oraz modyfikacji już istniejących.
F.113	System musi umożliwiać zapisanie wykonywanych zapytań i widoków grupowania alertów w celu ich ponownego użycia w przyszłości oraz oferować możliwość prezentowania danych z zapisanych widoków w postaci wykresów obrazujących trendy.

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.114	System musi prezentować w formie graficznej podsumowanie zidentyfikowanych typów zagrożeń z podziałem na kategorie: wyciek danych, skompromitowane maszyny, złośliwe oprogramowanie, podejrzane hosty, proaktywne rozpoznanie, prezentując podsumowanie z ustalonego przez operatora zakresu czasu (przynajmniej 30 dni) wykorzystując dane zgromadzone na urządzeniu zarządzającym i urządzeniu pamięci sieciowej.
F.115	Wymagane jest, aby oferowany System umożliwiał zdalny dostęp administracyjny przy użyciu protokołu SSH do każdego komponentu Systemu (np. w celach diagnostycznych),
F.116	System musi umożliwiać określanie krytyczności alertów wyświetlanych w interfejsie.
F.117	Alerty o różnej krytyczności muszą być wyraźnie wyróżnione (np. kolorystycznie).
F.118	Zawartość bazy danych systemu zarządzania musi być zaszyfrowana.
F.119	System musi umożliwiać testowanie polityk bez wpływu na ruch sieciowy przed ich wdrożeniem produkcyjnym.
F.120	System musi umożliwiać modyfikacje, dostrajanie i tworzenie wyjątków w politykach dostarczanych przez producenta.
F.121	System musi umożliwiać stosowanie zróżnicowanych zestawów polityk dla wielu modułów MTA.
F.122	Moduł zarządzania musi przechowywać i udostępniać informacje audytowe o wszystkich zmianach w konfiguracji.
F.123	Moduł zarządzający musi być wyposażony w podstawowy system obsługi incydentów (przypisywanie do użytkownika, przekazywanie, dodawanie notatek, przypisywanie wielu zdarzeń do jednego incydentu itp.).
F.124	System zarządzania musi udostępniać materiał analityczny związany ze zdarzeniami w formie, która gwarantuje integralność tego materiału.
F.125	Moduł zarządzania musi być wyposażony konfigurowalny w panel kontrolny umożliwiający ocenę sytuacji pod względem stanu systemu, ilości wykrytych zagrożeń, statystyk itp.
F.126	System musi umożliwiać ograniczenie dostępu do raportów ze względu na role (RBA).
F.127	System musi umożliwiać automatyczne generowanie raportów w predefiniowanym wyznaczonym czasie.
F.128	System musi umożliwiać przesyłanie wygenerowanych raportów do wybranych adresatów poczty elektronicznej.
F.129	System musi umożliwiać automatyczne, selektywne przesyłanie informacji o zdarzeniach za pośrednictwem protokołu syslog.

WYMAGANIA DLA SYSTEMU NAV
Lp.	Funkcjonalność	Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/xx ecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	WYMAGANIA FUNKCJONALNE
F.130	System musi umożliwiać automatyczne, selektywne przesyłanie informacji o zdarzeniach za pośrednictwem poczty e-mail.
F.131	System musi umożliwiać automatyczne, selektywne przesyłanie informacji o zdarzeniach za pośrednictwem protokołu SNMP.
F.132	System musi umożliwiać dostęp do informacji o zdarzeniach za pośrednictwem API.
F.133	System musi umożliwiać tworzenie raportów dostosowanych do potrzeb użytkownika.
F.134	System musi pozwalać na tworzenie polityk bezpieczeństwa, które umożliwią na wykrycie określonych typów i struktur danych przesyłanych w ruchu sieciowym, a w konsekwencji identyfikacji przypadków wycieku danych lub propagacji złośliwego oprogramowania. Informacja o wykryciu naruszenia polityki i podjętym działaniu powinna być przesłana do wskazanych użytkowników Systemu w zależności od konfiguracji mechanizmów alarmowania/powiadamiania.
F.135	System musi pozwalać na definiowanie alertów, pozwalających na minimum wysłanie wiadomości e-mail do administratora w przypadku wykrycia niepożądanego ruchu.
F.136	System musi posiadać możliwość wizualizacji trendów oraz nawigowania przez wyniki zapytań z wykorzystaniem histogramów i innych sposobów graficznego zobrazowania ich wyników.
F.137	System musi umożliwiać automatyczne rejestrowanie wszystkich informacji o ruchu sieciowym, który przechodzi przez sondę systemu niezależnie od konfiguracji polityk systemu. Rejestrowanie musi być realizowane przez dedykowane urządzenie tego samego producenta wyposażone w przestrzeń dyskową, która umożliwi przechowywanie danych co najmniej przez okres 30 dni. Informacje o rejestrowanym ruchu muszą być zapisywane w dedykowanej, wydajnej bazie danych. Rejestrowane dane muszą zawierać informacje o parametrach sesji we wszystkich warstwach sieciowych: adresy i porty komunikacyjne, informacje o protokołach komunikacji i aplikacjach, informacje o atrybutach aplikacji i protokołów, informacje o zawartości komunikacji (nazwy i metadane plików). Wymagane jest, aby rejestrowane były jedynie metadane komunikacji sieciowej, bez konieczności zapisywania całego ruchu sieciowego (wraz z zawartością).

Załącznik nr 1b do Formularza ofertowego

Wymagania pozafunkcjonalne – oferowane parametry

Tabela 2. Wymagania pozafunkcjonalne

	WYMAGANIA DLA SYSTEMU KLASY NAV
Lp.		Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/x pecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	POZAFUNKCJONALNE
P.1	System musi realizować wszystkie funkcjonalności związane z wykrywaniem i ochroną przed złośliwym oprogramowaniem, zagrożeniami Advanced Persistent Threat (APT), wyciekiem danych, rejestrowaniem zapisów danych z naruszeń, agregowaniem informacji o ruchu sieciowym w sposób nieselektywny przy założeniu, że natężenie analizowanego ruchu wyniesie do 1 Gbps na styku sieci przy założeniu do 250 tys. wiadomości e-mail łącznie przychodzących i wychodzących na dobę.
P.2	Dostarczony system powinien mieć możliwość zwiększenia swojej wydajności do 2 Gb/s analizowanego ruchu bez konieczności wymiany sprzętu.
P.3	System musi mieć możliwość działania w trybie HA Active-Passive.
P.4	System musi mieć możliwość skonfigurowania w trybie in-line (L2).
P.5	System musi mieć możliwość skonfigurowania w trybie NAT (L3).
P.6	Deszyfrator musi być dedykowanym urządzeniem do deszyfracji ruchu SSL/TLS z akceleracją sprzętową; wyklucza się możliwość zastosowania systemów wielozadaniowych np. proxy, load-balancery, Next Generation Firewall (NGFW) z wbudowanymi mechanizmami deszyfrowania.
P.7	Urządzenie odpowiedzialne za deszyfrowanie musi pozwalać na uzyskanie przepływności przynajmniej 1,5Gbps, jak również umożliwiać deszyfrowanie ruchu SSL/TLS o wolumenie przynajmniej 1Gbps.
P.8	Urządzenie deszyfrujące musi pozwalać na nawiązywanie nowych połączeń zaszyfrowanych (full handshake) z prędkością przynajmniej 300/s dla klucza RSA 2K, jak również pozwalać utrzymywać przynajmniej 30,000 aktywnych sesji SSL/TLS.
P.9	Urządzenie deszyfrujące musi posiadać przynajmniej 4 portów 1 Gbps Copper z przeznaczeniem dla inspekcji ruchu oraz minimum 1 port management RJ45.
P.10	Urządzenie deszyfrujące musi dysponować co najmniej 4 portami 1/10 GE Fiber (SFP+).
P.11	System musi umożliwiać zasilanie ze źródeł zmiennoprądowych 230V (zasilacza AC).

	WYMAGANIA DLA SYSTEMU KLASY NAV
Lp.		Wykonawca
		Opis spełnienia wymagania wraz z odnośnikiem do dokumentacji producenta Zamawiający oczekuje wskazania pozycji w specyfikacji producenta opublikowanej na stronie producenta (xx.xxx.xxxxx_xxxxxxxxxx.xxx/x pecyfikacja.html, rozdział 3.1, str. 28). W przypadku braku linku do strony, Zamawiający dopuszcza wskazanie pozycji w załączonej do oferty specyfikacji producenta (np. Załącznik nr 3 do Oferty – Specyfikacja [nazwa urządzenia], rozdział 3.1, str. 38)
	POZAFUNKCJONALNE
P.12	System musi zajmować maksymalnie 9U w standardowej szafie rackowej.
P.13	Dla każdego z dwóch fizycznych połączeń do urządzeń Firewall obsługujących wymianę ruchu z siecią Internet musi być przydzielone osobne urządzenie prowadzące deszyfrowanie.
P.14	Centralny system zarządzania musi posiadać redundantne zasilanie.
P.15	Dopuszcza się możliwość instalacji sond działających na zasadzie pasywnego nasłuchu ruchu przekierowywanego do nich przy pomocy urządzeń typu TAP lub za pomocą mirroringu portów na przełącznikach sieciowych pod warunkiem zapewnienia funkcjonalności blokowania ruchu naruszającego ustalone polityki ochrony przed wyciekiem danych oraz propagacją oprogramowania złośliwego.
P.16	Sposób działania sond nie może mieć wpływu na ciągłość działania monitorowanych przez nie sieci. W szczególności awaria sondy wpiętej in-line nie może powodować niedostępności usług sieciowych.

Załącznik nr 2 do SIWZ Załącznik nr 1 do Umowy

OPIS PRZEDMIOTU ZAMÓWIENIA

1. Przedmiot zamówienia

1. Przedmiotem zamówienia jest dostawa i wdrożenie Systemu do zaawansowanej analizy ruchu sieciowego klasy NAV, na który składają się następujące elementy:

a. Element pierwszy zwany dalej „urządzeniem zarządzającym” lub „centralnym systemem zarządzającym”,

b. Element drugi zwany dalej „sondą brzegową” - urządzenie analizujące ruch sieciowy na styku sieci z siecią Internet, prowadzące inspekcję na wszystkich portach TCP/UDP,

c. Element trzeci zwany dalej „sondą pocztową” - urządzenie inspekcji w kanale poczty firmowej e- mail,

d. Element czwarty zwany dalej „urządzeniem pamięci sieciowej” - urządzenie agregujące informacje opisujące przepływ ruchu sieciowego i obiekty przesyłane przy użyciu szerokiej gamy protokołów w sposób nieselektywny; komponent powinien działać przynajmniej w oparciu o gromadzenie rozbudowanych metadanych opisujących transmisje sieciowe, przesyłane pliki, elementy składowe plików, własności protokołów i transmisji, a także w oparciu o dane przesyłane z sond,

e. Element piąty zwany dalej „urządzeniem deszyfrującym” - urządzenie zapewniające deszyfrowanie protokołów SSL/TLS.

2. Zakres realizacji przedmiotu zamówienia obejmuje w szczególności:

a. Wykonanie projektu technicznego, zawierającej opis koncepcji funkcjonowania Systemu wraz z opisem sposobu realizacji wszystkich wymagań.

b. Dostawę, uruchomienie i przeprowadzenie prac implementacyjno-wdrożeniowych Systemu do zaawansowanej analizy ruchu sieciowego klasy NAV opisanego szczegółowo w rozdziale 4.

c. Przeprowadzenie testów działania uruchomionego Systemu do zaawansowanej analizy ruchu sieciowego klasy NAV w celu weryfikacji poprawności instalacji i konfiguracji Systemu zgodnie z wymaganiami przedstawionymi w rozdziale 9.

d. Certyfikowane warsztaty dla personelu Zamawiającego, w zakresie i na warunkach określonych w Rozdziale 11.

e. Wykonanie dokumentacji powykonawczej technicznej i użytkowej uruchomionego Systemu.

f. Usługę wsparcia technicznego i serwisu przez co najmniej 24 miesiące od podpisania Protokołu odbioru prac wskazanych w punktach a) – d), w zakresie i na warunkach określonych w rozdziale 13.

g. Przeniesienie wdrożonego Systemu do nowej lokalizacji wraz z uruchomieniem i konfiguracją Systemu w nowym miejscu.

2. Przyjęte definicje

1. „Administrator” – użytkownik zarządzający Systemem NAV i odpowiadający za jego sprawne działanie.

2. „Awaria Krytyczna” – problem powodujący całkowite unieruchomienie Systemu NAV uniemożliwiający zarządzanie Systemem oraz korzystanie z Systemu. System przestaje realizować funkcję ochrony przed atakami i uzyskanie oczekiwanych efektów nie jest możliwe w inny sposób (przez zastosowanie rozwiązania obejściowego).

3. „Błąd” – problem polegający, na co najmniej jednym z poniższych:

a. Znaczny spadek wydajności Systemu NAV,

b. Niedostępne są wybrane funkcjonalności Systemu istotne dla Zamawiającego pozwalające jednak na dalszą realizację ochrony przed atakami,

c. Zamawiający nie może korzystać z Systemu, ale uzyskanie oczekiwanych efektów jest możliwe w inny sposób (przez zastosowanie rozwiązania obejściowego).

4. „Czas Reakcji” – czas, jaki upłynie od zgłoszenia w systemie obsługi zgłoszeń serwisowych Awarii Krytycznej, Usterki lub Błędu do potwierdzenia rozpoczęcia analizy zgłoszenia i usuwania Awarii Krytycznej, Usterki lub Błędu przez służby techniczne Wykonawcy.

5. „Czas Naprawy (rozwiązania)” – czas, jaki upłynie pomiędzy zgłoszeniem Awarii Krytycznej, Usterki lub Błędu, a momentem usunięcia Nieprawidłowości w działaniu Systemu przez służby techniczne Wykonawcy tj. usunięcie lub obejście Awarii Krytycznej, Usterki lub Błędu zakończonej potwierdzeniem usunięcia Nieprawidłowości przez Zamawiającego. Do czasu naprawy nie wlicza się czasu oczekiwania na odpowiedź Zamawiającego.

6. „Dni” – patrz „Dni Kalendarzowe”.

7. „Dni Kalendarzowe” – kolejne następujące po sobie dni obejmujące 24 godziny, od godz. 00:00 do godz. 23:59.

8. „Dni Robocze” – kolejne dni od poniedziałku do piątku za wyjątkiem dni wolnych zgodnie z ustawą z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (Dz. U. Nr 4 poz. 28 z późn. zm.).

9. „Dokumentacja” – wszelkie dokumenty sporządzone przez Wykonawcę lub wspólnie przez Xxxxxx Xxxxx, przekazywane zgodnie z Umową Zamawiającemu, w szczególności: Dokument Inicjujący Projekt, Projekt techniczny, dokumentacja użytkowa oraz dokumentacja powykonawczą techniczna wdrożonego Systemu NAV.

10. „Etap” – wyodrębnione w Umowie i OPZ poszczególne części realizacyjne Projektu.

11. „Godziny robocze” – godziny urzędowania Instytutu Pamięci Narodowej tj. 8:15 – 16:15, w Dni Robocze.

12. „Harmonogram szczegółowy” – dokument zawierający terminy realizacji przedmiotu zamówienia w zakresie szczegółowych prac, w tym Produktów, sporządzony w ramach realizacji Etapu I i zgodny z wymaganiami zawartymi w OPZ.

13. „Karta Uwag” – dokument, w którym Zamawiający w trakcie Odbioru, wskazuje uwagi, zastrzeżenia, co do zakresu, jakości lub zgodności wykonanych prac, uniemożliwiające dokonanie Odbioru. Wzór Karty Uwag obowiązujący u Zamawiającego zostanie przekazany Wykonawcy na etapie realizacji Etapu I.

14. „Kierownik Projektu” – osoba reprezentująca Zamawiającego w ramach Projektu, posiadająca uprawnienia do podejmowania i komunikowania decyzji związanych z Projektem w imieniu Zamawiającego.

15. „Kierownik Projektu Wykonawcy” – osoba reprezentująca Wykonawcę w ramach Projektu, posiadająca uprawnienia do podejmowania i komunikowania decyzji związanych z Projektem w imieniu Wykonawcy.

16. „Komitet Sterujący” – zespół przedstawicieli Wykonawcy i Zamawiającego sterujący realizacją Projektu.

17. „Nieprawidłowość” – wszelkie niezgodności w działaniu Systemu, w tym Usterki, Błędy, Awarie Krytyczne i Nieprawidłowości krytyczne.

18. „Nieprawidłowość krytyczna” – niezgodność otrzymana w wyniku testów uniemożliwiająca skuteczne ich przeprowadzenie, w szczególności przejście wszystkich kroków scenariusza testowego. W przypadku zidentyfikowania Nieprawidłowości krytycznej Zamawiający ma prawo do wstrzymania testów do czasu wprowadzenia odpowiedniej poprawki do Systemu.

19. „Odbiór” – potwierdzenie przez Zamawiającego należytego wykonania przedmiotu zamówienia w zakresie wykonania poszczególnych Produktów, Etapu, Wdrożenia, Usługi, w tym usługi wsparcia, lub całości Umowy. Dowodem dokonania Xxxxxxx jest odpowiedni Protokół Odbioru.

20. „Odbiór Dostawy” – Odbiór stanowiący potwierdzenie dostarczenia do siedziby Zamawiającego sprzętu stanowiącego elementy Systemu.

21. „Odbiór Końcowy Systemu” – Odbiór stanowiący potwierdzenie spełnienia przez Wykonawcę całości zobowiązań określonych przedmiotem zamówienia, w tym w szczególności zakończenie świadczenia wsparcia technicznego i serwisu Systemu.

22. „Odbiór Wdrożenia” – Odbiór stanowiący potwierdzenie należytego wykonania przedmiotu zamówienia w zakresie Wdrożenia.

23. „Oprogramowanie” – całość lub dowolny element Oprogramowania dostarczonego w ramach realizacji Umowy z Wykonawcą.

W skład Oprogramowania wchodzi:

a. Standardowe Oprogramowanie Systemowe – oprogramowanie tworzące środowisko, w którym uruchamiane jest Oprogramowanie, w tym oprogramowanie systemowe i bazodanowe.

b. Standardowe Oprogramowanie Aplikacyjne – oprogramowanie będące podstawą do stworzenia Systemu, istniejące i dystrybuowane przed zawarciem umowy z Wykonawcą.

24. „OPZ” – Opis Przedmiotu Zamówienia na dostawę i wdrożenie Systemu do zaawansowanej analizy ruchu sieciowego klasy NAV, stanowiący niniejszy dokument.

25. „Produkt” – określone świadczenie Wykonawcy opisane OPZ i Umową jako Produkt. Lista Produktów wchodzących w zakres realizacji Projektu została określona w rozdziale 12.

26. „Projekt” – powiązane ze sobą działania mające na celu realizację Przedmiotu Umowy, w tym Systemu.

27. „Projekt techniczny” – dokument opisujący koncepcję funkcjonowania Systemu wraz z opisem sposobu realizacji wszystkich wymagań poprzez odpowiednią konfigurację.

28. „Protokół Odbioru” – dokument stanowiący potwierdzenie dokonania Odbioru w zakresie realizacji poszczególnych Produktów, Usług, Etapu, Wdrożenia lub całości Umowy, sporządzony zgodnie ze wzorcem określonym w ramach realizacji Etapu I.

29. „System” („System NAV”)” – system zaawansowanej analizy ruchu sieciowego klasy NAV dostosowany do wymagań Umowy, w tym wymagań funkcjonalnych i pozafunkcjonalnych zdefiniowanych w rozdziale 4, spełniający wszystkie wymagania określone dokumentacji użytkowej i dokumentacji powykonawczej, skonfigurowany zgodnie z projektem technicznym, zainstalowany na infrastrukturze dostarczonej przez Wykonawcę w ramach przedmiotu zamówienia. System stanowi dzieło w rozumieniu przepisów kodeksu cywilnego.

30. „System NAV” – patrz „System”.

31. „Umowa” – Umowa z Wykonawcą przedmiotu zamówienia wraz z załącznikami.

32. „Uruchomienie produkcyjne Systemu” – moment w którym Wykonawca po zakończeniu Wdrożenia, w tym zakończeniu wszystkich testów uruchomił System na infrastrukturze Zamawiającego.

33. „Usługa wsparcia technicznego i serwisu” – usługa świadczona przez Wykonawcę polegająca na zapewnieniu przez okres po Wdrożeniu wsparcia technicznego producenta Systemu oraz utrzymaniu sprawności Systemu przez Wykonawcę.

34. „Usterka” – niedostępne są niektóre funkcjonalności Systemu NAV mało istotne dla Zamawiającego lub problem o charakterze ergonomicznym niemającym wpływu na wynik pracy użytkownika oraz wymagane zmiany w konfiguracji Systemu NAV.

35. „Wdrożenie” – opisane Umową i OPZ świadczenie Wykonawcy mające na celu wykonanie Systemu NAV.

36. „Wykonawca” – Podmiot, który zostanie wybrany w toku postępowania o udzielenie zamówienia publicznego do realizacji Projektu wdrożenia systemu do zaawansowanej analizy sieciowej klasy NAV dla potrzeb Instytutu Pamięci Narodowej.

37. „Zamawiający” – Instytut Pamięci Narodowej.

38. „Zespół (projektowy)” – osoby powołane przez Wykonawcę w celu realizacji Projektu, kierowane przez Kierownika Zespołu.

3. Terminy realizacji i zasady Odbiorów

1. Prace polegające na realizacji opisanego przedmiotu zamówienia zostaną zrealizowane w Etapach i terminach przedstawionych w tabeli 1.

Tabela 3. Etapy i terminy przedmiotu zamówienia

Etap	Krótki opis Etapu	Czas realizacji
Etap I Dostawa	Wykonawca przekaże Zamawiającemu Dokument Inicjujący Projekt zawierający x.xx. skład Zespołu oraz szczegółowy harmonogram realizacji przedmiotu Umowy. Wykonawca przeprowadzi certyfikowane warsztaty dla personelu Zamawiającego zgodnie z zatwierdzonym Projektem technicznym. Wykonawca przedstawi dokumentacje techniczną udostępnianą przez producenta oferowanego rozwiązania (Zamawiający dopuszcza dokumentację techniczną w języku ang.). Wykonawca przedstawi harmonogram wdrożenia, który musi zostać zaakceptowany przez zamawiającego, przy założeniu, realizacji etapu I maksymalnie do 3 miesięcy od dnia zawarcia Umowy. Prace instalacyjno-wdrożeniowe polegające na przygotowaniu konfiguracji, instalacji i konfiguracji urządzeń, przygotowaniu i implementacji polityk, przeprowadzeniu optymalizacji Systemu pod kątem wydajności i bezpieczeństwa oraz minimalizacji liczby fałszywych alertów zgodnie z zatwierdzonym Projektem technicznym. Obsługa serwisowa Systemu, utrzymanie sprawności Systemu poprzez usuwanie awarii/usterek oraz dostęp do pomocy technicznej producenta oraz konta suportowego producenta, zawierającego dostęp do bazy wiedzy.	Zgodnie z zaakceptowanym przez Zamawiającego harmonogramem (maksymalnie do 3 miesięcy od dnia zawarcia Umowy).
Etap II Relokacja	Przeniesienie Systemu do nowej lokalizacji wskazanej przez Xxxxxxxxxxxxx wraz z jego wdrożeniem (uruchomienie i konfiguracja) w nowym miejscu.	Relokacja nastąpi w okresie wsparcia technicznego na zaoferowany System. Zamawiający planuje dokonać relokacji, o której mowa w rozdz. III ust. 1 pkt 2) SIWZ w roku 2020. Relokacja odbywać się będzie w weekend. Zamawiający poinformuje Wykonawcę o konkretnej dacie relokacji z min. 30-dniowym wyprzedzeniem.

2. Zasady realizacji Odbiorów:

a. Odbiorom podlegają rezultaty prac Wykonawcy w podziale na: Produkty dostarczane przez Wykonawcę i określone w rozdziale 12 (w tym System), Usługi (w tym Usługa wsparcia technicznego i serwisu) i Etapy, a Odbiorowi Końcowemu Systemu – całość prac w ramach przedmiotu zamówienia. Wdrożenie jako część Umowy będzie objęte odrębnym Odbiorem Wdrożenia, potwierdzającym wykonanie całości prac w ramach Wdrożenia, niezależnie od Odbioru wcześniejszych Produktów lub Etapów wchodzących w zakres Wdrożenia.

b. Wykonawca zgłaszać będzie Zamawiającemu w formie pisemnej lub e-mailem gotowość danego świadczenia do Odbioru w terminie określonym w Harmonogramie szczegółowym uzgodnionym w Etapie I.

c. Dowodem dokonania Xxxxxxx jest odpowiedni Protokół Odbioru.

d. Za datę Xxxxxxx uważa się datę podpisania przez Zamawiającego Protokołu Odbioru. Protokół Odbioru sporządzony zostanie w formie pisemnej, pod rygorem nieważności, w dwóch egzemplarzach, po jednym dla każdej ze Stron. Zamawiający nie dopuszcza jednostronnych Protokołów Odbioru wystawionych przez Wykonawcę.

e. Odbiór jest czynnością jednostronną Zamawiającego.

f. Zamawiający ma prawo do weryfikacji należytego wykonania świadczenia przedstawionego do Odbioru dowolną metodą, w tym także z wykorzystaniem opinii zewnętrznego podmiotu (audytora).

g. Po wykonaniu wszystkich Produktów oraz innych świadczeń wchodzących w zakres danego Etapu, Wykonawca zobowiązany jest do przedstawienia Etapu do Odbioru.

h. Odbiór Etapu polega na weryfikacji przez Zamawiającego, czy wszystkie Produkty oraz inne świadczenia wchodzące w skład Etapu zostały należycie zrealizowane.

i. Zamawiający zastrzega, że w zakresie Wdrożenia przedmiotem zamówienia jest wykonanie dzieła, a pełna weryfikacja dzieła – w tym jego ewentualna integracja z innym oprogramowaniem oraz wydajność – będzie możliwa wyłącznie po jego całkowitym wykonaniu i przedstawieniu do Odbioru Wdrożenia. Jakiekolwiek Odbiory poszczególnych Produktów lub Etapów nie wyłączają prawa Zamawiającego do weryfikacji całości Wdrożenia.

4. Wymagania funkcjonalne i pozafunkcjonalne

1. Wymagania na System NAV zostały podzielone na 2 grupy:

• Wymagania funkcjonalne – aspekty Systemu, które mają bezpośredni wpływ na funkcje Systemu, dotyczą one usług świadczonych przez System;

Zaawansowana analiza

ruchu sieciowego NAV

Analiza ruchu

sieciowego

Wykrywanie

i przeciwdziałanie wyciekowi danych oraz propagacji złośliwego oprogramowania

Administracja

i zarządzanie

- wymagania dotyczące sposobu zarządzania i administrowania Systemem

Ochrona poczty

elektronicznej

Zarządzanie

systemem

Rysunek 1. Obszary funkcjonalne Systemu NAV

• Wymagania pozafunkcjonalne – kwestie Systemu niemające bezpośredniego wpływu na zachowanie się Systemu, określają wymagane cechy wdrażanego Systemu, narzucają pewne ograniczenia, przy zachowaniu których System powinien realizować swoje funkcje, a jednocześnie stawiają przed nim wymagania jakościowe i wydajnościowe.

2. Wszystkie wymagania przedstawione w obu grupach, o których mowa powyżej są wymaganiami obligatoryjnymi i muszą zostać uwzględnione we wdrażanym rozwiązaniu.

3. Wymagania zostały umieszczone w tabelach z wymaganiami, oddzielnie dla każdej z grup.

4. W tabelach przy każdym z wymagań jest miejsce na opis spełnienia wymagania przez rozwiązanie oferowane przez Wykonawcę wraz z podaniem odniesienia do dokumentacji producenta oferowanego rozwiązania, które potwierdza realizację danej funkcjonalności.

5. Sprawdzenie spełnienia wymagań zostanie przeprowadzone w trakcie testów prowadzonych w Etapie I zgodnie z wymaganiami zawartymi w rozdziale 9.

Wymagania funkcjonalne

Tabela z wymaganiami funkcjonalnymi została umieszczona w załączniku 1a do Formularza ofertowego.

Wymagania pozafunkcjonalne

Tabela z wymaganiami pozafunkcjonalnymi została umieszczona w załączniku 1b do Formularza ofertowego.

5. Wymagania w zakresie sposobu realizacji Wdrożenia

1. Wdrożenie Systemu będzie realizowane w siedzibie Wykonawcy.

2. Projekt prowadzony będzie wyłącznie w języku polskim za wyjątkiem certyfikowanych warsztatów, które mogą być prowadzone w języku angielskim. Dokumentacją będzie sporządzona w języku polskim i zostanie dostarczona Zamawiającemu w formie określonej w rozdziale „12. Wymagania dotyczące Produktów”. Wyjątkiem są certyfikaty wydawane po zakończeniu warsztatów, które również mogą być sporządzone w języku angielskim.

3. Wykonawca zobowiązuje się do przestrzegania wewnętrznych procedur oraz regulaminów obowiązujących osoby przebywające w siedzibie Zamawiającego, o których Wykonawca zostanie poinformowany. Wykonawca zobowiązuje się do poinformowania swoich pracowników (współpracowników) o wewnętrznych procedurach oraz regulaminach obowiązujących u Zamawiającego.

Zamawiający zastrzega sobie prawo do ograniczenia dostępu do pomieszczeń Zamawiającego dla osób, które nie przestrzegają wewnętrznych procedur oraz regulaminów obowiązujących u Zamawiającego. Zamawiający nie ponosi negatywnych skutków ograniczenia dostępności dla takich osób.

4. Zamawiający wymaga, aby w ramach Projektu zostały zrealizowane Etapy określone w rozdziale „3. Terminy realizacji i zasady Odbiorów” oraz dostarczone produkty opisane w rozdziale „12. Wymagania dotyczące Produktów”.

5. System NAV zostanie zainstalowany we wskazanych przez Zamawiającego pomieszczeniach oraz wskazanych przez Zamawiającego miejscach w siedzibie Zamawiającego.

6. Instalacja urządzeń polega na montażu ich w szafach telekomunikacyjnych i podłączeniu za pomocą stosownych przewodów, w tym przewodów zasilających.

7. System NAV i wszystkie potrzebne urządzenia zostaną dostarczone do siedziby Zamawiającego na własny koszt i ryzyko Wykonawcy.

8. Wykonawca powinien skonfigurować System NAV zgodnie Projektem technicznym zatwierdzonym przez Xxxxxxxxxxxxx.

9. Wykonawca powinien dokonać odpowiednich połączeń kablowych w szczególności podłączy sprzęt do przełączników poprzez istniejące okablowanie strukturalne.

10. Wykonawca dokona sprawdzenia poprawności połączeń w obrębie Systemu.

11. Wykonawca musi uruchomić interfejs zarządzania Systemem NAV.

12. Wykonawca musi przygotować scenariusze testowe obejmujące zakresem co najmniej testy: funkcjonalne, wydajnościowe Systemu NAV. Zamawiający w załączniku nr 1 do OPZ przygotował minimalny zakres testów, na podstawie którego Wykonawca przygotuje scenariusze testowe.

13. Wszelkie niezbędne testy w celu weryfikacji poprawności instalacji i konfiguracji Systemu muszą zostać przeprowadzone zgodnie z wymaganiami przedstawionymi w rozdziale „9. Wymagania w zakresie testów”.

14. Wykonawca po uzyskaniu wyników pozytywnych z przeprowadzonych testów dokona uruchomienia produkcyjnego wdrożonego Systemu.

15. Przeprowadzenie certyfikowanych warsztatów z użytkowania i administracji wdrożonego rozwiązania dla Administratorów Systemu musi odbyć się w terminie do 14 dni od daty podpisania Umowy (daty rozpoczęcia etapu I).

16. Wykonawca powinien sporządzić dokumentację powykonawczą techniczną i użytkową uruchomionego Systemu i przekazać ją do Zamawiającego w terminie 14 dni od dnia Odbioru Wdrożenia.

17. Zasady komunikacji między Zamawiającym i Wykonawcą:

a. Komunikacja pracowników Wykonawcy z pracownikami Zamawiającego będzie odbywać się w Dni Robocze w godzinach pracy Zamawiającego za które uznaje się godziny od 08:15 do 16:15. Szczegółowe postanowienia w zakresie komunikacji pracowników Wykonawcy z pracownikami Zamawiającego będą określone w Dokumencie Inicjującym Projekt dostarczonym w ramach Etapu I.

b. Wykonawca będzie na bieżąco, co najmniej w formie elektronicznej, informować Zamawiającego o zagrożeniach, trudnościach lub przeszkodach związanych z realizacją, w tym także o okolicznościach leżących po stronie Zamawiającego, które powodują lub mogą powodować nieterminową realizację Projektu.

c. Wykonawca w okresie realizacji Wdrożenia zobowiązany jest do przedstawiania Zamawiającemu do akceptacji raportów ze stanu realizacji prac, nie rzadziej niż raz na 2 tygodnie, które będą dostarczane w poniedziałki do godz. 10.00.

d. Raport ze stanu realizacji Projektu powinien zawierać w szczególności:

a. opis postępu realizacji Projektu,

b. szczegóły dotyczące różnic w porównaniu ze szczegółowym harmonogramem Projektu,

c. wskazanie głównych problemów występujących przy realizacji Projektu i środków podjętych w celu ich rozwiązania,

e. Szczegółowy wzór raportu zostanie zaproponowany przez Wykonawcę w ramach Etapu I.

18. W trakcie realizacji Projektu Wykonawca będzie stosował metodykę zarządzania projektami PRINCE2 lub równoważną spełniając tym samym wymagania zawarte w tym rozdziale. W uzasadnionych przypadkach, za zgodą Zamawiającego dopuszczalne jest stosowanie innej metodyki zarządzania projektami.

19. W ramach realizacji Projektu powołany zostanie Komitet Sterujący, który będzie odpowiadał w szczególności za:

• zatwierdzenie Planu Projektu,

• kontrolę realizacji Projektu,

• podejmowanie kluczowych decyzji w ramach Projektu,

• podejmowanie decyzji o zatrzymaniu Projektu.

20. Wykonawca podczas przygotowania Projektu i jego realizacji musi uwzględnić specyfikę struktury organizacyjnej Zamawiającego.

6. Wymagania w zakresie prac wykonywanych przez Wykonawcę w poszczególnych Etapach

1. Etap I - Dostawa:

a. Omówienie planu działania podczas realizacji Projektu, w tym Wdrożenia Systemu oraz uszczegółowienie harmonogramu prowadzenia prac.

b. Wyznaczenie przez Wykonawcę osób odpowiedzialnych za współpracę z Zamawiającym oraz ustalenie sposobu komunikacji z Zamawiającym w formie Dokumentu Inicjującego Projekt.

c. Opracowanie i dostarczenie Projektu technicznego.

d. Opracowanie planu testów akceptacyjnych, opisanych w rozdziale „9. Wymagania w zakresie testów” - produkt powinien być zgodny z wymaganiami określonymi w rozdziale „12. Wymagania dotyczące Produktów”.

e. Opracowanie materiałów na warsztaty dla Administratorów, zgodnie z wymaganiami określonymi w rozdziale „12. Wymagania dotyczące Produktów”,

f. Przeprowadzenie certyfikowanych warsztatów dla Administratorów opisanych w rozdziale „11. Wymagania w zakresie warsztatów”, zgodnych z wymaganiami określonymi w rozdziale „12. Wymagania dotyczące Produktów”,

g. Dostawa wymaganego sprzętu wraz z wymaganymi licencjami,

h. Przygotowanie propozycji konfiguracji,

i. Instalacja urządzeń w lokalizacji Zamawiającego,

j. Konfiguracja Systemu NAV,

k. Implementacja zaprojektowanych polityk, raportów i reguł korelacyjnych,

l. Dobór odpowiednich parametrów celem otrzymania najwydajniejszej i najbardziej bezpiecznej konfiguracji Systemu,

m. Przeprowadzenie prac optymalizacji Systemu pod kątem minimalizacji liczby fałszywych alertów,

n. Przeprowadzenie testów poprawności instalacji i konfiguracji Systemu,

o. Przygotowanie szablonów powiadomień w przypadku wykrycia incydentu bezpieczeństwa,

p. Przygotowanie procedur utrzymaniowych Systemu,

q. Wykonanie dokumentacji powykonawczej technicznej i użytkowej, zgodnie ze standardami Zamawiającego, które zostaną przedstawione Wykonawcy w Etapie I, w czasie omawiania planu działania,

r. Produkcyjnym uruchomieniu Systemu,

s. Przygotowanie raportu z Etapu.

t. Realizacja usług zgodnie z wymaganiami określonymi w rozdziale „13. Wymagania w zakresie wsparcia technicznego i serwisu Systemu”.

2. Etap II - Relokacja:

a. Przeniesienie Systemu do nowej lokalizacji wskazanej przez Xxxxxxxxxxxxx wraz z jego wdrożeniem (uruchomienie i konfiguracja) w nowym miejscu.

7. Wymagania w zakresie przepisów prawa

1. System musi być zgodny z następującymi aktami prawnymi:

a. Ustawa z dnia 7 maja 2010 r. o wspieraniu rozwoju usług i sieci telekomunikacyjnych (Dz.U. z 2016 r. poz. 1537);

b. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

c. Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235, z późn. zm.);

d. Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych (Dz. U. Nr 128, poz. 1402, z późn. zm.);

e. Ustawa o usługach zaufania oraz identyfikacji elektronicznej z dnia 5 września 2016 r. (Dz.U. z 2016 r. poz. 1579);

f. Rozporządzenie Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U Nr 159, poz. 948);

g. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 30 października 2006 r. w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi (Dz. U. Nr 206, poz. 1518);

h. Rozporządzenie Prezesa Rady Ministrów z dnia 27 grudnia 2011 r. w sprawie wymagań technicznych dla dokumentów elektronicznych zawierających akty normatywne i inne akty prawne, dzienników urzędowych wydawanych w postaci elektronicznej oraz środków komunikacji elektronicznej i informatycznych nośników danych (Dz. U. Nr 289, poz. 1699);

2. Wykonawca zobowiązuje się zapewnić zgodność dostarczonych funkcjonalności Systemu NAV z przepisami prawa obowiązującymi w dniu Uruchomienia produkcyjnego Systemu.

8. Wymagania w zakresie integracji Systemu

1. System NAV powinien być w pełni zintegrowany z infrastrukturą sieciową Zamawiającego.

2. Sposób działania sond nie może mieć wpływu na ciągłość działania monitorowanych przez nie sieci. W szczególności awaria sondy wpiętej in-line nie może powodować niedostępności usług sieciowych.

3. System musi umożliwiać przechowywanie metadanych ruchu sieciowego do analizy przez przynajmniej 30 dni oraz archiwizację alertów z materiałem dowodowym w zakresie zdarzeń sieciowych i incydentów bezpieczeństwa na zewnętrznym zasobie sieciowym przez przynajmniej 1 rok. (Zamawiający zapewni odpowiedni storage dla archiwum alertów).

4. System powinien zapewniać integrację z usługami katalogowymi Zamawiającego w zakresie autoryzacji użytkowników w celu identyfikacji użytkownika przesyłającego określone dane.

5. System powinien zapewniać współpracę z systemem pocztowym używanym przez Zamawiającego.

6. System musi posiadać udokumentowane API umożliwiające integrację z innymi systemami wspierającymi zarządzanie środowiskiem IT, dostępne poprzez centralny system zarządzania. Opcje osiągalne z poziomu API muszą oferować przynajmniej: wyszukiwanie i filtrowanie alarmów.

7. Komunikacja służąca zapewnieniu zdalnego dostępu użytkowników i administratorów do Systemu, jak również pomiędzy poszczególnymi jego komponentami musi być zabezpieczona kryptograficznie w zakresie zapewnienia poufności i integralności przesłanych danych.

8. System musi posiadać możliwość integracji z rozwiązaniami typu SIEM.

9. System musi wspierać co najmniej następujące przeglądarki internetowe:

a. Mozilla Firefox w wersji 67 lub nowszej,

b. Google Chrome w wersji 75 lub nowszej.

10. System musi oferować przesłanie polityk retencji zdarzeń (alertów) do zewnętrznego zasobu sieciowego przy użyciu przynajmniej protokołów FTP i SFTP.

11. System musi importować informacje o zagrożeniach z zewnętrznych źródeł, przynajmniej w oparciu o: adres IP, nazwę domeny, URL, sumy kontrolne md5 i sha256. Wspierane formaty dostarczania informacji o zagrożeniach to przynajmniej: STIX, TAXII, CSV. Import i propagacja odświeżonych informacji o zagrożeniach do sond musi odbywać się w sposób automatyczny.

12. System musi pozwalać na integrację z systemem open LDAP i Active Directory w celu identyfikacji użytkownika przesyłającego określone dane.

9. Wymagania w zakresie testów

1. Wykonawca opracuje plan testów akceptacyjnych, który wymaga akceptacji ze strony Zamawiającego.

2. Testy, o których mowa w pkt. 1 muszą minimalnie obejmować zakres testów przygotowany przez Zamawiającego w załączniku nr 1 do OPZ.

3. Za przeprowadzenie testów odpowiedzialny jest Wykonawca.

4. Osoby wskazane przez Xxxxxxxxxxxxx będą̨ współuczestniczyły w testach akceptacyjnych jako testerzy i/lub eksperci nadzorujący.

5. Wymagania dotyczące przygotowania Planu testów określono w tabeli 2 w rozdziale 12.

6. Harmonogram testów wymagać będzie akceptacji Zamawiającego.

7. Wykonawca opracuje scenariusze testowe zawierające x.xx.:

a. listę wymagań, które dany scenariusz realizuje,

b. zestawy danych wejściowych dla testów,

c. listę kroków w przebiegu testu,

d. opis pożądanego rezultatu testu.

8. Zamawiający, w ramach procesu weryfikacji planu testów przygotowanego przez Wykonawcę̨ , będzie miał prawo zgłaszania własnych scenariuszy testów.

9. Zostaną wykonane następujące elementy testów i odbioru:

a. Testy wykrywania i ochrony przed złośliwym oprogramowaniem,

b. Testy wykrywania i ochrony przed zagrożeniami Advanced Persistent Threat (APT),

c. Testy wykrywania i ochrony przed wyciekiem danych,

d. Testy ochrony przed cyberatakami w czasie rzeczywistym,

e. Test polityk,

f. Testy obciążeniowe,

g. Testy wydajnościowe,

h. Testy bezpieczeństwa,

i. Zgodność konfiguracji sprzętowej urządzeń z zamówieniem,

j. Testy zarządzania konfiguracją i politykami za pomocą centralnego modułu zarządzania.

10. Wykonawca musi przeprowadzić testy poprawności działania poszczególnych komponentów Systemu.

11. Z przeprowadzonych testów powinien zostać przedstawiony raport.

12. Testy akceptacyjne zostaną przeprowadzone na wdrożonym systemie.

13. Każda niezgodność pomiędzy oczekiwanym wynikiem testu, a wynikiem otrzymanym podczas wykonywania testu, stanowi podstawę do zgłoszenia Nieprawidłowości.

14. W przypadku wykrycia Nieprawidłowości krytycznej Zamawiający ma prawo do wstrzymania testów do czasu wprowadzenia odpowiedniej poprawki Systemu.

15. Wykonawca zobowiązany jest do usunięcia wszystkich Nieprawidłowości wykrytych w Systemie podczas przeprowadzania testów akceptacyjnych w czasie ustalonym z Zamawiającym.

16. Zamawiający ma obowiązek wykonania testów poprawności przekazanego rozwiązania wykrytej Nieprawidłowości, a w przypadku negatywnej weryfikacji ma prawo żądać ponownego rozwiązania zgłoszonej Nieprawidłowości.

17. Testy wydajnościowe muszą symulować standardowy i szczytowy ruch sieciowy.

18. Wyniki testów wydajnościowych muszą być powtarzalne.

10. Wymagania w zakresie infrastruktury sprzętowej

1. Każdy z elementów Systemu musi być dostarczony w formie urządzenia fizycznego.

2. Sondy monitorujące powinny być wdrożone w trybie in-line w celu najskuteczniejszej reakcji na wykryte zagrożenia.

3. W przypadku uruchomienia w trybie in-line, sondy monitorujące oraz urządzenia deszyfrujące powinny być skonfigurowane w sposób zapewniający wysoką dostępność (HA). Awaria sondy lub deszyfratora wpiętych in-line nie może powodować niedostępności usług sieciowych.

4. Urządzenia działające w trybie in-line muszą być wyposażone w interfejsy bypassowe z możliwością konfiguracji domyślnej akcji w przypadku awarii urządzenia – blokowania całego ruchu lub przepuszczania całego ruchu bez prowadzenia inspekcji; musi istnieć możliwość uruchomienia na żądanie funkcji bypass poprzez graficzny interfejs użytkownika.

5. Urządzenia deszyfrujące muszą być dedykowanymi urządzeniami do deszyfracji ruchu SSL/TLS z akceleracją sprzętową – wyklucza się możliwość zastosowania systemów wielozadaniowych np. proxy, load-balancery, Next Generation Firewall (NGFW) z wbudowanymi mechanizmami deszyfrowania.

6. Urządzenia deszyfrujące muszą działać w trybie transparentnym, bez potrzeby rekonfiguracji sieci tj. urządzenia powinny działać w trybie L2.

7. Urządzenia deszyfrujące muszą posiadać przynajmniej 4 porty 1/10 GE Fiber (SFP+) z przeznaczeniem dla inspekcji ruchu oraz minimum 1 port management RJ45.

8. Urządzenia deszyfrujące muszą posiadać redundantne zasilanie.

9. Ze względu na wymóg pełnej kompatybilności wszystkie urządzenia zaoferowane w ramach oferowanego systemu musza pochodzić od jednego producenta. Zamawiający dopuszcza zaoferowanie urządzeń deszyfrujących ruch sieciowych innych producentów pod warunkiem dostarczenia oświadczenia Wykonawcy złożonego wraz z ofertą, o pełnej kompatybilności zaoferowanych urządzeń z pozostałymi elementami Systemu.

10. Całość dostarczanego sprzętu musi być fabrycznie nowa, nie używana we wcześniejszych projektach i wyprodukowana w okresie do 6 miesięcy przed datą dostarczenia Zamawiającemu.

11. Sprzęt dostarczony w ramach realizacji umowy będzie posiadał świadczenia gwarancyjne oparte na gwarancji świadczonej przez producenta sprzętu przez okres nie krótszy niż 24 miesiące.

12. Sprzęt dostarczony w ramach realizacji umowy będzie sprzętem zakupionym w autoryzowanym kanale sprzedaży producenta na rynek Unii Europejskiej a serwis gwarancyjny musi być autoryzowany przez producenta urządzeń i oprogramowania oraz świadczony przez producenta lub autoryzowanych partnerów w centrach serwisowych na terenie Unii Europejskiej.

13. Wykonawca zapewni dostęp oraz możliwość aktualizacji Zamawiającemu do najnowszych wersji oprogramowania oraz mikrokodów (firmware) dla dostarczonych urządzeń wraz ze wszystkimi ich komponentami, podzespołami, elementami w okresie gwarancji.

14. Wykonawca wykona aktualizację oprogramowania układowego oraz mikrokodów (firmware) dostarczonych urządzeń do najnowszej wersji oprogramowania opublikowanego przez producenta na dzień dostawy sprzętu.

15. Zamawiający wymaga dołączenia do urządzeń instrukcji obsługi w języku polskim (w wersji elektronicznej nadającej się do samodzielnego wydruku lub drukowanej).

16. System musi być kompletny, tj. musi posiadać wszystkie niezbędne elementy sprzętowe (hardware konieczny do uruchomienia Systemu zgodnie z wymaganiami), programowe oraz licencyjne.

17. Dostarczone urządzenia powinny być ze sobą kompatybilne w zakresie zapewniającym osiągnięcie wymaganej funkcjonalności.

18. Urządzenia muszą posiadać parametry takie jak opisane w szczegółowej specyfikacji dostępnej na stronie producenta.

11. Wymagania w zakresie warsztatów

1. Wykonawca zapewni dla personelu Zamawiającego co najmniej następujące warsztaty:

a. W zakresie administrowania Systemem NAV,

b. W zakresie instalacji i konfiguracji Systemem NAV,

c. W zakresie dodawania nowych polityk,

d. W zakresie budowy raportów,

e. W zakresie alarmowania i korelowania zdarzeń.

2. Warsztaty muszą być przeprowadzone najpóźniej w ciągu 14 dni kalendarzowych od rozpoczęcia Etapu I (dnia zawarcia Umowy).

3. Liczba Administratorów przewidzianych do warsztatów wyniesie 4 osoby.

4. Warsztaty muszą być przeprowadzone w języku polskim albo w języku angielskim. Cena oferowanych warsztatów musi obejmować pełne koszty ich przeprowadzenia, w szczególności koszty materiałów szkoleniowych, podróży, zakwaterowania, wyżywienia wykładowców.

5. Warsztaty odbędą się w miejscu wskazanym przez Wykonawcę. Wymagana jest akceptacja miejsca przez Zamawiającego.

6. Warsztaty muszą trwać minimum 3 dni po 6 godzin.

7. Po zakończeniu warsztatów Administrator Systemu NAV będzie potrafił x.xx.:

a. Administrować wszystkimi komponentami Systemu;

b. Dokonywać konfiguracji Systemu wg aktualnych potrzeb działu IT, w tym konfigurowania polityk retencji zdarzeń;

c. Definiować kryteria przeszukiwania zapisanych informacji o analizowanym ruchu przez budowanie złożonych filtrów;

d. Dodawać nowe polityki bezpieczeństwa;

e. Modyfikować istniejące szablony raportów przy pomocy wbudowanego w System edytora;

f. Tworzyć własne szablony raportów przy pomocy wbudowanego w System edytora;

g. Przeszukiwać i grupować alerty według dostępnych w Systemie kryteriów;

h. Tworzyć reguły korelacyjne dla zaistniałych w ruchu sieciowym zdarzeń.

8. Wykonawca ma obowiązek zapewnić wykładowców posiadających odpowiednie kwalifikacje zawodowe i niezbędną wiedzę fachową w zakresie tematyki warsztatów potwierdzoną certyfikatem z oferowanej technologii wystawionym przez producenta wdrażanego rozwiązania.

9. Wykonawca dostarczy zaakceptowane przez Zamawiającego materiały warsztatowe uczestnikom poszczególnych warsztatów w formie elektronicznej w formacie ogólnie dostępnym umożliwiającym drukowanie oraz w formie papierowej na co najmniej 2 dni robocze przed terminem rozpoczęcia warsztatów.

10. Jeżeli Zamawiający uzna, że warsztaty przebiegły niezgodnie z ustalonym zakresem tematycznym Wykonawca zobowiązany jest do powtórnego przeprowadzenia warsztatów, za które Wykonawcy nie będzie przysługiwało wynagrodzenie.

11. Warsztaty powinny się zakończyć wydaniem imiennych certyfikatów producenta Systemu dla przeszkolonych Administratorów Zamawiającego.

12. Wymagania dotyczące Produktów

1. W ramach realizacji Projektu Wykonawca zobowiązany będzie do dostarczenia Produktów, których Odbiór potwierdzony Protokołem Odbioru, będzie stanowił podstawę do zakończenia prac realizowanych w danych Etapach.

2. Terminy dostarczenia Produktów powstałych w ramach realizacji Etapów Projektu, określonych w tabeli 2 w rozdziale 12, zostaną umieszczone w Harmonogramie szczegółowym Projektu, określonym w Dokumencie Inicjującym Projekt. Dokument Inicjujący Projekt zostanie opracowany i dostarczony przez Wykonawcę w ramach realizacji Etapu I.

3. Wszystkie Produkty wytworzone w ramach realizacji przedmiotu zamówienia powinny charakteryzować się wysoką jakością wykonania, na którą będą miały wpływ w szczególności następujące czynniki:

• czytelna i zrozumiała struktura poszczególnych Produktów oraz całej Dokumentacji z wyodrębnieniem rozdziałów, podrozdziałów i sekcji wraz ze spisem treści,

• stosowanie standardów, rozumianych jako zachowanie jednolitej i spójnej struktury informacji, formy i sposobu prezentacji treści poszczególnych produktów, ich fragmentów oraz całej Dokumentacji,

• kompletność Produktu, rozumiana jako pełne, bez wyraźnych, ewidentnych braków przedstawienie omawianego problemu obejmujące całość z danego zakresu rozpatrywanego zagadnienia – oznacza to w szczególności jednoznaczne i wyczerpujące przedstawienie wszystkich zagadnień w odniesieniu do Systemu,

• spójność i niesprzeczność Produktu, rozumianych jako zapewnienie wzajemnej zgodności pomiędzy wszystkimi rodzajami informacji umieszczonymi w Produkcie, jak i brak logicznych sprzeczności pomiędzy informacjami zawartymi we wszystkich przekazanych Produktach oraz we fragmentach tego samego Produktu,

4. Niezbędna dokumentacja, która jest konieczna do dokonania odbioru musi zostać dostarczona w języku polskim, w tym Dokumentacja powykonawcza techniczna i użytkowa i wszelkie instrukcje urządzeń będących częścią Systemu oraz opracowane przez Wykonawcę scenariusze testowe, a także protokoły z testów przeprowadzonych przez Wykonawcę.

5. W przypadku dokonania zmian w Systemie dokumentacja powykonawcza techniczna i użytkowa zostanie zaktualizowana przez Wykonawcę w zakresie opisu dokonanych zmian.

6. Wykaz wszystkich wymaganych przez Zamawiającego Produktów, które powinny powstać w ramach realizacji przedmiotu zamówienia wraz z ich opisem, formą dostarczenia oraz określeniem rodzaju, jednostki odpowiedzialnej za ich przygotowanie i jednostki wspierającej ich opracowanie, przedstawiono w tabeli 2. Za wykonanie wszystkich Produktów odpowiedzialny jest Wykonawca.

Tabela 4. Wykaz wymaganych przez Zamawiającego Produktów, które powinny powstać w ramach realizacji Projektu

Lp.	Etap	Nazwa Produktu	Rodzaj	Opis Produktu	Forma dostarczenia
1	Etap I	Dokument Inicjujący Projekt	Dokument	Dokument Inicjujący Projekt będzie zawierał: harmonogram z określeniem dokładnych dat rozpoczęcia i zakończenia kolejnych etapów, z podaniem składu zespołu Wykonawcy, wzorami wszystkich raportów wykorzystywanych w Projekcie oraz strategią zarządzania komunikacją, strategię zarządzania ryzykiem, strategię zarządzania konfiguracją i strategię zarządzania jakością.	Wymagane jest dostarczenie dokumentu w wersji elektronicznej w formie plików edytowalnych MS Word i/lub MS Project i/lub MS Excel (1 płyta DVD/CD)
2	Etap I	Plan testów	Dokument	Plan testów akceptacyjnych powinien zawierać co najmniej: • zdefiniowany zakres i cele przeprowadzenia testów akceptacyjnych, • organizację zespołu testowego, • opis przygotowania testów (środowisko testowe, scenariusze testowe, wskazanie odpowiedzialnych osób), • opis procedur rejestrowania wyników testów • zdefiniowane fazy i cykle testów, • harmonogram prowadzenia testów akceptacyjnych, • scenariusze testowe, • macierz mapowania obejmującą przeznaczone do przetestowania Wymagania funkcjonalne i wskazującą scenariusze testowe obejmujące dane wymaganie, • wykaz czynności niezbędnych do wykonania wraz z podziałem odpowiedzialności pomiędzy Wykonawcę i Zamawiającego, • ustalone kryteria akceptacji testów, • opis klasyfikacji wykrytych Nieprawidłowości, • opis zasad naprawy wykrytych Nieprawidłowości Systemu, • opis zasad sporządzenia Raportu z przeprowadzonych testów akceptacyjnych.	Wymagane jest dostarczenie dokumentów w wersji papierowej (1 sztuka) oraz elektronicznej w formie plików edytowalnych MS Word i/lub MS Project i/lub MS Excel (1 płyta DVD/CD)
3	Etap I	Projekt techniczny	Dokument	Projekt techniczny powinien w szczególności: • w pełni określać architekturę Systemu poprzez przedstawienie schematu architektury rozwiązania, jego organizację, oraz wszystkie funkcje przewidziane do realizowania przez System, a także Administratorów i użytkowników, • zawierać kompletny i szczegółowy opis przyjętych rozwiązań funkcjonalnych wraz	Wymagane jest dostarczenie dokumentów w wersji papierowej (1 sztuka) oraz elektronicznej w formie plików edytowalnych MS Word i/lub MS Project i/lub MS Excel (1 płyta DVD/CD

Lp.	Etap	Nazwa Produktu	Rodzaj	Opis Produktu	Forma dostarczenia
				z informacjami o parametrach i sposobie konfiguracji, konstrukcyjnych, użytkowych i sprzętowych, z wyspecyfikowaniem asortymentowym i ilościowym wszystkich elementów składowych, • określać zasady i plany instalacji, uruchomienia i wdrożenia Systemu, • zawierać koncepcję realizacji integracji Systemu z innymi systemami wykorzystywanymi przez Xxxxxxxxxxxxx, • wskazywać punkty krytyczne i zagrożenia mające wpływ na niezawodne działanie Systemu, • określać zakres certyfikowanych warsztatów.
4	Etap I	Materiały na warsztaty	Dokument	Materiały na warsztaty powinny obejmować: • Plan warsztatów dla administratorów, • materiały dla Administratorów zapewniające wizualizację treści przekazywanych na warsztatach; • podręczniki i procedury obejmujące zakres merytoryczny odpowiadający warsztatom na poziomie pozwalającym na rozpoczęcie pracy nowemu użytkownikowi/Administratorowi ; Materiały na warsztaty muszą zostać dostosowane do potrzeb każdej z grup warsztatowych, w taki sposób, aby korzystanie z nich było możliwe zarówno przed, w trakcie jak i po warsztatach.	Wymagane jest dostarczenie dokumentów w wersji papierowej (1 sztuka) oraz elektronicznej w formie plików edytowalnych MS Word i/lub MS Power Point i/lub MS Excel (1 płyta DVD/CD).
5	Etap I	Certyfikaty	Dokument	Imienne certyfikaty producenta Systemu potwierdzające znajomość Systemu na poziomie Administratora.	Wymagane jest dostarczenie dokumentów w wersji papierowej (po 1 sztuce dla każdego z uczestników).
6	Etap I	Urządzenie zarządzające	Sprzęt	Urządzenia fizyczne (appliance) spełniające wszystkie wymagania funkcjonalne i pozafunkcjonalne dotyczące zarządzania Systemem.	Instalacja urządzenia w szafie serwerowej Zamawiającego potwierdzona protokołem Odbioru.
7	Etap I	Sondy brzegowe	Sprzęt	Urządzenia fizyczne (appliance) spełniające wszystkie wymagania funkcjonalne i pozafunkcjonalne dotyczące analizy ruchu sieciowego na styku z siecią Internet.	Instalacja urządzenia w szafie serwerowej Zamawiającego potwierdzona protokołem Odbioru.

Lp.	Etap	Nazwa Produktu	Rodzaj	Opis Produktu	Forma dostarczenia
8	Etap I	Sonda pocztowa	Sprzęt	Urządzenia fizyczne (appliance) spełniające wszystkie wymagania funkcjonalne i pozafunkcjonalne dotyczącej ochrony poczty elektronicznej.	Instalacja urządzenia w szafie serwerowej Zamawiającego potwierdzona protokołem Odbioru.
9	Etap I	Urządzenie pamięci sieciowej	Sprzęt	Urządzenia fizyczne (appliance) spełniające wszystkie wymagania funkcjonalne i pozafunkcjonalne dotyczącej agregacji informacji opisującej ruch sieciowy.	Instalacja urządzenia w szafie serwerowej Zamawiającego potwierdzona protokołem Odbioru
10	Etap I	Deszyfratory	Sprzęt	Urządzenia deszyfrujące ruch sieciowy celem analizy bezpieczeństwa	Instalacja urządzeń w pomieszczeniach Zamawiającego potwierdzona protokołem Odbioru
11	Etap I	Licencje	Inne	Licencje na oprogramowanie do: • obsługi ruchu na każdym gateway’u z wymaganą prędkością. • wsparcia technicznego.	Dostawa licencji i instalacja oprogramowania potwierdzone protokołem Odbioru
12	Etap I	Raport z Etapu	Dokument	Dokument zawierający wykaz przeprowadzonych prac w ramach Etapu I wraz z krótkim podsumowaniem.	Wymagane jest dostarczenie dokumentów w wersji papierowej (1 sztuka) oraz elektronicznej w formie plików edytowalnych MS Word i/lub MS Project i/lub MS Excel (1 płyta DVD/CD)
13	Etap I	Raport z testów	Dokument	Raport z testów akceptacyjnych przeprowadzonych w Etapie I, powinien zawierać co najmniej: • miejsce prowadzenia testów; • wykaz osób przeprowadzających testy; • terminy przeprowadzenia testów; • opis przebiegu testów wraz z listą przetestowanych scenariuszy i przypadków testowych oraz wyniki ich przeprowadzenia; • wykaz zgłoszonych Nieprawidłowości; • wnioski końcowe.	Wymagane jest dostarczenie dokumentów w wersji papierowej (1 sztuka) oraz elektronicznej w formie plików edytowalnych MS Word i/lub MS Project i/lub MS Excel (1 płyta DVD/CD)
14	Etap I	Szablony powiadomień		Szablony powiadomień w przypadku wykrycia incydentów bezpieczeństwa dla raportowania i komunikowania incydentów	Szablony utworzone przy użyciu edytora dostępnego w panelu Systemu
15	Etap I	Procedury utrzymaniowe	Dokument	Procedury utrzymaniowe Systemu możliwe do implementacji w systemie zarządzania jakością Zamawiającego	Wymagane jest dostarczenie dokumentów w wersji papierowej (1 sztuka) oraz elektronicznej w formie plików edytowalnych MS Word i/lub MS Project i/lub MS Excel (1 płyta DVD/CD) w formie zgodnej ze standardami Zamawiającego

Lp.	Etap	Nazwa Produktu	Rodzaj	Opis Produktu	Forma dostarczenia
16	Etap I	Dokumentacja powykonawcza techniczna i użytkowa	Dokument	W dokumentacji muszą być zawarte opisy wszelkich cech, właściwości i funkcjonalności pozwalających na poprawną z punktu widzenia technicznego eksploatację Systemu. W szczególności dokumentacja ta powinna zawierać: • Opis architektury technicznej; • wyszczególnienie oraz opis powiązań wszystkich komponentów sprzętowych, systemowych i aplikacyjnych	Wymagane jest dostarczenie dokumentów w wersji papierowej (1 sztuka) oraz elektronicznej w formie plików edytowalnych MS Word i/lub MS Project i/lub MS Excel (1 płyta DVD/CD) w formie zgodnej ze standardami Zamawiającego

7. Licencje na Oprogramowanie

a. Wszystkie licencje niezbędne do realizacji przedmiotu zamówienia dostarcza Wykonawca bez dodatkowych opłat w ramach wynagrodzenia określonego w Umowie

b. Licencje powinny zapewnić obsługę ruchu do 1 Gbit/s na każdym gateway’u.

c. Licencje będą posiadały minimum 24miesięczne wsparcie techniczne producenta Systemu (maintenance).

8. Zamawiający wymaga wsparcia producenta Systemu w trybie 24x7 (przez 24 godziny na dobę, 7 dni w tygodniu).

9. W okresie wsparcia technicznego Zamawiający musi mieć możliwość pobierania aktualizacji oprogramowania.

13. Wymagania w zakresie wsparcia technicznego i serwisu Systemu

1. Oferta powinna zawierać oprócz kosztów zakupu samego Systemu, koszty zakupu wsparcia technicznego producenta na okres minimum 24 miesięcy.

2. Bieg okresu wsparcia rozpoczyna się od dnia przekazania do użytkowania przedmiotu umowy potwierdzonego protokołem z Odbioru Wdrożenia.

3. Wsparcie producenta powinno zawierać wsparcie techniczne świadczone telefonicznie i automatyczny system obsługi zgłoszeń przez autoryzowany ośrodek serwisowy w Godzinach roboczych.

4. Usługa wsparcia technicznego producenta powinna obejmować:

a. dostęp do poprawek i nowych wersji wdrożonego Systemu NAV,

b. dostęp do pomocy technicznej producenta,

c. dostęp do aktualizacji informacji o zagrożeniach, z których korzysta System,

d. dostęp do dokumentacji technicznej wdrożonego Systemu,

e. dostęp dla Zamawiającego do konta supportowego producenta, zawierającego dostęp do bazy wiedzy,

f. dostęp do przewodników konfiguracyjnych i narzędzi diagnostycznych.

5. W okresie wsparcia technicznego producenta, o której mowa wyżej, Wykonawca:

a. przejmuje na siebie wszelkie obowiązki związane z obsługą serwisową przedmiotu umowy, przy czym sposób realizacji obsługi jest zgodny z obowiązującymi u Zamawiającego zasadami bezpieczeństwa, w szczególności nie wiąże się z dostępem do danych osobowych administrowanych przez Zamawiającego,

b. zobowiązany jest świadczyć usługi utrzymania sprawności Systemu z gwarantowanym czasem usunięcia Nieprawidłowości (Awaria Krytyczna/Błąd/Usterka),

c. zobowiązany jest świadczyć usługi utrzymania sprawności Systemu w zakresie:

i. analizy incydentów bezpieczeństwa,

ii. konsultacji w sprawie wykrytych incydentów,

iii. zagadnień dotyczących administracji wdrożonym rozwiązaniem,

iv. konsultacji przy tworzeniu nowych reguł / polityk bezpieczeństwa (roboczogodziny wliczane będą do puli bezpłatnych roboczogodzin określonych w pozycji vi.),

v. wsparcia przy utrzymaniu aktualności wersji systemu,

vi. minimum 350 roboczogodzin prac konsultingowych realizowanych przez zespół ekspertów bezpieczeństwa, o wymaganych w specyfikacji kompetencjach w całym okresie trwania

wsparcia technicznego. Czas poświęcony na przeniesienie Systemu NAV do nowej lokalizacji i jego produkcyjnego uruchomienia nie wlicza się do puli bezpłatnych roboczogodzin wsparcia technicznego,

x. xxxxxx niezwłocznie wszelkie wady w przedmiocie umowy, we własnym zakresie i na własny koszt.

6. Wsparcie serwisowe zakłada świadczenie usługi utrzymania systemu i zakłada prace wykonywane przy dostępie zdalnym oraz w razie konieczności on-site u Zamawiającego.

7. W okresie wsparcia technicznego, wszelkie koszty związane w szczególności z: obsługą serwisową, naprawami, modyfikacjami, oględzinami, opiniami, ekspertyzami, dojazdami, zakwaterowaniem ponosi Wykonawca.

8. W przypadku ujawnienia się wad fizycznych przedmiotu umowy Wykonawca zobowiązany jest do wymiany go na wolny od wad, zgodnie z odpowiednimi przepisami Kodeksu Cywilnego.

9. Wykonawca zobowiązuje się do przyjmowania zgłoszeń Nieprawidłowości przez całą dobę we wszystkie dni tygodnia za pośrednictwem faksu lub poczty elektronicznej oraz potwierdzenia otrzymania zgłoszenia.

10. Usługa utrzymania Systemu NAV realizowana będzie w godzinach pracy Zamawiającego, czyli w dni robocze w godzinach 8:15 - 16:15.

11. Wszelkie naprawy w ramach usługi wsparcia serwisowego dla Sprzętu, wykonywane będą w lokalizacjach Zamawiającego. W przypadku braku możliwości wykonania naprawy w siedzibie Zamawiającego, nośniki danych pozostają u Zamawiającego.

12. System musi być dostosowany do pracy ciągłej tj. 24 godziny na dobę, 7 dni w tygodniu, przez 365 dni w roku.

13. Poziom dostępności Systemu w ciągu każdego miesiąca świadczenia przez Wykonawcę serwisu Systemu powinien wynosić 99,8%. Dostępność oznacza czas bezawaryjnego działania Systemu w stosunku do całości czasu do którego odnosi się miara. Zamawiający wymaga, aby jednorazowy okres niedostępności nie przekroczył 60 min.

14. Wykonawca ponosi odpowiedzialność za niewykonanie albo nienależyte wykonanie oraz szkody w Sprzęcie wyrządzone z winy Wykonawcy.

15. Liczba zgłoszeń obsługiwanych w jednym czasie powinna być nielimitowana.

16. Zamawiający musi mieć możliwość monitorowania statusu zgłoszeń serwisowych w systemie Wykonawcy, co pozwoli Zamawiającemu na dokładną ocenę jakości świadczonych usług serwisowych oraz czasu reakcji na zgłoszenie.

17. Prawidłowe wykonanie naprawy gwarancyjnej, tj. usunięcie wady lub błędu krytycznego musi być zweryfikowane w testach obejmujących dokonane zmiany.

18. Wszelkie ujawnione i zgłoszone przez Zamawiającego Awarie Krytyczne, Błędy oraz Usterki w Systemie Wykonawca usunie na koszt własny.

19. Czas naprawy Awarii Krytycznej, Błędu lub Usterki jest to maksymalny czas naprawy (przywrócenia sprawności w działaniu Systemu), tzn. czas jaki upłynie pomiędzy zgłoszeniem Nieprawidłowości w działaniu Systemu a momentem usunięcia Nieprawidłowości przez służby techniczne Wykonawcy.

20. Usunięcie Nieprawidłowości w działaniu Systemu musi być potwierdzone diagnostyką lub testem.

21. W przypadku wystąpienia Awarii Krytycznej, Wykonawca podejmie prace niezwłocznie, nie później niż w ciągu dwóch (2) godzin od zgłoszenia jej przez Zamawiającego i zobowiązuje się do jej usunięcia w czasie nie dłuższym niż osiem (8) godzin od czasu reakcji. Zamawiający dopuszcza możliwość wprowadzenia obejść zastępczych podczas usuwania Awarii Krytycznej w celu zapewnienia ciągłości pracy użytkowników Systemu.

22. W przypadku wystąpienia Błędu, Wykonawca podejmie prace niezwłocznie, nie później niż w ciągu czterech (4) godzin od zgłoszenia go przez Zamawiającego i zobowiązuje się do jego usunięcia w czasie nie dłuższym niż dwa (2) Dni Robocze od czasu reakcji. Zamawiający wymaga, żeby rozwiązanie obejściowe zostało zastosowane w ciągu 8 godzin od zgłoszenia.

23. W przypadku wystąpienia Usterki Wykonawca podejmie prace niezwłocznie, nie później niż w ciągu dwudziestu czterech (24) godzin od zgłoszenia jej przez Zamawiającego i zobowiązuje się do jej niezwłocznego usunięcia, nie później jednak niż w terminie do pięciu (5) Dni Roboczych od czasu reakcji.

24. Parametry usług gwarancji i wsparcia technicznego opisane w punktach 21 – 23 przedstawia tabela 3.

Tabela 5. Parametry usług gwarancji i wsparcia technicznego

Lp.	Rodzaj nieprawidłowości	Opis nieprawidłowości	Czas Reakcji	Czas Naprawy
1	Awaria Krytyczna	Całkowite unieruchomienie Systemu uniemożliwiające korzystanie oraz uniemożliwiająca realizację ochrony przed atakami. Brak możliwości zastosowania rozwiązania obejściowego	do 2 godzin od zgłoszenia przez Zamawiającego	do 8 godzin od czasu reakcji
2	Błąd	Znaczny spadek wydajności Systemu, Niedostępne są wybrane funkcjonalności Systemu istotne dla Zamawiającego pozwalające jednak na dalszą realizację ochrony przed atakami. Możliwość zastosowania rozwiązania obejściowego	do 4 godzin od zgłoszenia przez Zamawiającego	do 2 Dni Roboczych - zastosowanie rozwiązania obejściowego od czasu reakcji
3	Usterka	Niedostępne są niektóre funkcjonalności Systemu mało istotne dla Zamawiającego Wymagane zmiany w konfiguracji Systemu	do 24 godzin od zgłoszenia przez Zamawiającego	do 5 Dni Roboczych od czasu reakcji

Minimalny zakres testów

Załącznik nr 1 do OPZ

Tabela 6. Zakres testów

Lp.	Kategoria	Krótki opis	Opis
1	Detekcja	Dane historyczne	Udowodnij, że rozwiązanie może przechowywać nieselektywnie historyczne dane o ruchu sieciowym z możliwością szybkiego przeszukiwania i analizowania tych danych.
2	Detekcja	Detekcja w czasie rzeczywistym	Udowodnij, że rozwiązanie może wykrywać zagrożenia w sieci w czasie rzeczywistym.
3	Detekcja	Detekcja na podstawie zdarzeń historycznych	Udowodnij, że rozwiązanie może wykrywać zagrożenia, które wystąpiły w przeszłości (np. zagrożenia, które nie zostały wykryte w przeszłości, ale mogą zostać wykryte teraz z uaktualnioną bazą zagrożeń).
4	Detekcja	PCAP	Udowodnij, że rozwiązanie może przechwycić pełne pakiety (PCAP) w oparciu o zdefiniowane zdarzenia.
5	Detekcja	Głęboka inspekcja pakietów	Udowodnij, że rozwiązanie może wykrywać zagrożenia w oparciu o głęboką kontrolę pakietów z możliwością wykorzystania reguł SNORT.
6	Detekcja	Głęboka inspekcja sesji	Zademonstruj, że rozwiązanie może wykrywać zagrożenia w oparciu o dogłębną kontrolę sesji z możliwością kontroli pełnych sesji sieciowych w czasie rzeczywistym.
7	Detekcja	Emulacja	Zademonstruj, że rozwiązanie może wykryć złośliwe oprogramowanie oparte na emulacji.
8	Detekcja	Sandbox	Zademonstruj, że rozwiązanie może wykryć złośliwe oprogramowanie na podstawie wirtualnego wykonania w sandboxie. Raport musi zawierać co najmniej następujące informacje: ruch HTTP, ruch DNS, ruch TCP / UDP, Procesy, Artifacts, Registry Activity, Filesystem Activity, Processes, Artifacts, Registry Activity, Filesystem Activity
9	Detekcja	Źródła zagrożeń (Threat Feed)	Zademonstruj, że rozwiązanie zapewnia własne źródło zagrożeń.
10	Detekcja	Ochrona przed kradzieżą danych (DLP)	Wykazać, że rozwiązanie może wykryć kradzież danych IP, PII, danych finansowych lub innych poufnych danych.
11	Detekcja	Eksfiltracja danych przez DNS	Zademonstruj, że rozwiązanie może wykryć eksfiltrację danych przez DNS.
12	Detekcja	YARA	Zademonstrować zdolność wykrywania złośliwego oprogramowania na podstawie reguł YARA.

Lp.	Kategoria	Krótki opis	Opis
13	Detekcja	Konfiguracja reguł	Zaprezentowanie możliwości dostrojenia i skonfigurowania istniejących reguł alarmowych, przy jednoczesnym zachowaniu możliwości aktualizacji poprzez kanał zagrożenia (threat feeds)
14	Detekcja	Powiadomienie o alertach	Zademonstruj, że rozwiązanie można skonfigurować do powiadamiania o określonych rodzajach alertów za pośrednictwem email.
15	Detekcja	Zapisywanie wyszukiwania	Pokaż, że rozwiązanie obsługuje zapisywanie wyszukiwań alertów i ruchu historycznego.
16	Detekcja	Analityka śledcza	Zademonstruj, że rozwiązanie może połączyć wiele danych i zapisać je jako połączony pakiet w celu dalszej analizy.
17	Administracja	Kontrola dostępu	Zademonstruj, że rozwiązanie obsługuje kontrole dostępu opartego na rolach we wszystkich funkcjach i komponentach.
18	Administracja	Logi audytu	Zademonstruj możliwość rejestrowania logów audytu.
19	Administracja	Raporty	Wykazać się umiejętnością tworzenia raportów wykonawczych do druku (np. PDF) z wykresami, tabelami danych i opisem tekstu.
20	Administracja	Własne dashboardy	Zademonstruj możliwość tworzenia własnych dashboardów zawierających wykresy i tabele danych o alertach, danych o ruchu, stanie systemu itp.
21	Administracja	GeoIP	Zademonstruj możliwość powiązania adresów IP z lokalizacjami geograficznymi.
22	Integracja	Zewnętrzne źródła zagrożeń (Threat Feed)	Zademonstruj, możliwość integracji z zewnętrznymi źródłami informacji o zagrożeniach przez TAXII oraz w formatach STIX, XML lub CSV
23	Integracja	Integracja z SIEM	Wykazać zdolność do integracji z SIEM. (poprzez pokazanie możliwości pobrania informacji o zdarzeniach przez API)

Załącznik nr 3 do SIWZ

WYKAZ WYKONANYCH DOSTAW

/składany na wezwanie Zamawiającego/

Lp.	Zamawiający	Opis zamówienia	Wartość brutto PLN	Termin wykonania (od -do)
1
2
3
4
5

W załączeniu dowody potwierdzające, że wszystkie ww. dostawy zostały wykonane należycie.

..................................., dn. ….....................................

Dokument powinien być sporządzony w postaci elektronicznej i podpisany kwalifikowanym podpisem elektronicznym

przez osoby upoważnione do reprezentowania Wykonawcy.

WYKAZ OSÓB

/składany na wezwanie Zamawiającego/

Załącznik nr 4 do SIWZ

Załącznik nr 5 do umowy

Lp.

Funkcja

Imię i nazwisko osoby skierowanej do realizacji zamówienia

Nazwa / nr certyfikatu, informacja, przez kogo został wydany

Doświadczenie (opis / liczba lat)

Znajomość języka angielskiego na poziomie minimum B2

Informacja o podstawie dysponowania daną osobą

1

Kierownik Projektu

Tak / Nie *

2

Kierownik Zespołu

Tak / Nie *

3

Inżynier wdrożeniowy

Tak / Nie *

4

Inżynier wdrożeniowy

Tak / Nie *

5

Inżynier wdrożeniowy

Tak / Nie *

6

Inżynier wdrożeniowy

Tak / Nie *

* niepotrzebne skreślić

............................................................ dnia ......................................

Dokument powinien być sporządzony w postaci elektronicznej i podpisany kwalifikowanym podpisem elektronicznym

przez osoby upoważnione do reprezentowania Wykonawcy

Załącznik nr 5 do SIWZ

WZÓR UMOWY

zawarta w dniu… 2019 r. pomiędzy:

Skarbem Państwa - Instytutem Pamięci Narodowej – Komisją Ścigania Zbrodni przeciwko Narodowi Polskiemu, z siedzibą w Warszawie przy xx. Xxxxxxxxx 0, 00-000 Xxxxxxxx, NIP 000- 00-00-000, REGON 016365090,

reprezentowanym przez:

…………………………………..

zwanym dalej Zamawiającym,

a ………………………. z siedzibą w ……………………. przy ul. ………………, zarejestrowaną w Sądzie ……………….. dla m. ………………. w …………………, ……………………………….., pod numerem

………………………. o kapitale zakładowym ……………… zł, opłaconym w ………………..

posługująca/-y się numerami: NIP ………………… oraz REGON , reprezentowaną

przez:

................. - ....................... .................

- .......................

zwaną/-ym dalej Wykonawcą.

W wyniku przeprowadzenia, na podstawie ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2018 r. poz. 1986), w trybie przetargu nieograniczonego postępowania o udzielenie zamówienia publicznego na „Dostawę i wdrożenie systemu do zaawansowanej analizy ruchu sieciowego klasy NAV”, została zawarta Umowa o następującej treści.

DEFINICJE

§ 1.

W Umowie następujące wyrażenia i określenia będą miały znaczenie zgodnie z podanymi poniżej definicjami:

1) „Administrator” – użytkownik zarządzający Systemem NAV i odpowiadający za jego sprawne działanie.

2) „Awaria Krytyczna” – problem powodujący całkowite unieruchomienie Systemu NAV uniemożliwiające zarządzanie Systemem oraz korzystanie z Systemu. System przestaje realizować funkcję ochrony przed atakami i uzyskanie oczekiwanych efektów nie jest możliwe w inny sposób (przez zastosowanie rozwiązania obejściowego).

3) „Błąd” – problem polegający, na co najmniej jednym z poniższych: i Znaczny spadek wydajności Systemu NAV,

ii Niedostępne są wybrane funkcjonalności Systemu istotne dla Zamawiającego pozwalające jednak na dalszą realizację ochrony przed atakami,

iii Zamawiający nie może korzystać z Systemu, ale uzyskanie oczekiwanych efektów jest możliwe w inny sposób (przez zastosowanie rozwiązania obejściowego).

4) „Dni” – patrz „Dni Kalendarzowe”.

5) „Dni Kalendarzowe” – kolejne następujące po sobie dni obejmujące 24 godziny, od godz. 00:00 do godz. 23:59.

6) „Dni Robocze” - kolejne dni od poniedziałku do piątku za wyjątkiem dni wolnych zgodnie z ustawą z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (Dz. U. Nr 4 poz. 28 z późn. zm.).

7) „Dokumentacja” – wszelkie dokumenty sporządzone przez Wykonawcę lub wspólnie przez Xxxxxx Xxxxx, przekazywane zgodnie z Umową Zamawiającemu, w szczególności: Dokument Inicjujący Projekt, Dokumentacja użytkowa oraz Dokumentacja powykonawczą wdrożonego Systemu NAV.

8) „Etap” – wyodrębnione w Umowie i OPZ poszczególne części realizacyjne Projektu.

9) „Godziny robocze” – godziny urzędowania Instytutu Pamięci Narodowej tj. 8:15 – 16:15, w Dni Robocze.

10) „Harmonogram szczegółowy” – dokument zawierający terminy realizacji przedmiotu zamówienia w zakresie szczegółowych prac, w tym Produktów, sporządzony w ramach realizacji Etapu I i zgodny z wymaganiami zawartymi w OPZ.

11) „Nieprawidłowość” – wszelkie niezgodności w działaniu Systemu, w tym Usterki, Błędy, Awarie Krytyczne i Nieprawidłowości krytyczne.

12) „Nieprawidłowość krytyczna” – niezgodność otrzymana w wyniku testów uniemożliwiająca skuteczne ich przeprowadzenie, w szczególności przejście wszystkich kroków scenariusza testowego. W przypadku zidentyfikowania Nieprawidłowości krytycznej Zamawiający ma prawo do wstrzymania testów do czasu wprowadzenia odpowiedniej poprawki do Systemu.

13) „Odbiór” – potwierdzenie przez Zamawiającego należytego wykonania przedmiotu zamówienia w zakresie wykonania poszczególnych Produktów, Etapu, Wdrożenia, Usługi, w tym usługi wsparcia, lub całości Umowy. Dowodem dokonania Xxxxxxx jest odpowiedni Protokół Odbioru.

14) „Odbiór Dostawy” - Odbiór stanowiący potwierdzenie dostarczenia do siedziby Zamawiającego sprzętu i licencji stanowiących elementy Systemu wraz z jego wdrożeniem.

15) „Odbiór Końcowy Systemu” – Odbiór stanowiący potwierdzenie spełnienia przez Wykonawcę całości zobowiązań określonych przedmiotem zamówienia, w tym w szczególności zakończenie świadczenia usług gwarancji i wsparcia technicznego.

16) „Odbiór Relokacji Systemu” – Odbiór stanowiący potwierdzenie wykonania przeniesienia Systemu do nowej lokalizacji wskazanej przez Xxxxxxxxxxxxx wraz z jego wdrożeniem (uruchomieniem i konfiguracją) w nowym miejscu.

17) Oprogramowanie” – całość lub dowolny element Oprogramowania dostarczonego w ramach realizacji Umowy z Wykonawcą.

W skład Oprogramowania wchodzi:

i Standardowe Oprogramowanie Systemowe – oprogramowanie tworzące środowisko, w którym uruchamiane jest Oprogramowanie, w tym oprogramowanie systemowe i bazodanowe.

ii Standardowe Oprogramowanie Aplikacyjne – oprogramowanie będące podstawą do stworzenia Systemu, istniejące i dystrybuowane przed zawarciem umowy z Wykonawcą.

18) „OPZ” – Opis Przedmiotu Zamówienia na wdrożenie systemu do zaawansowanej analizy sieciowej klasy NAV, stanowiący załącznik nr 1.

19) „Podwykonawca” – podmiot, któremu Wykonawca powierzy wykonanie części swoich zobowiązań wynikających z przedmiotu zamówienia. W celu uniknięcia wątpliwości Strony potwierdzają, że Podwykonawcą nie jest członek personelu Wykonawcy zatrudniony w oparciu o umowę cywilnoprawną, w tym także prowadzący jednoosobową działalność gospodarczą, któremu Wykonawca powierzył realizację poszczególnych czynności w ramach wykonania przedmiotu zamówienia.

20) „Produkt” – określone świadczenie Wykonawcy opisane OPZ i Umową jako Produkt.

21) „Projekt” – powiązane ze sobą działania mające na celu realizację Przedmiotu Umowy, w tym Systemu.

22) „Protokół Odbioru” – dokument stanowiący potwierdzenie dokonania Odbioru w zakresie realizacji poszczególnych Produktów, Usług, Etapu, Wdrożenia lub całości Umowy, sporządzony zgodnie ze wzorcem określonym w ramach realizacji Etapu I.

23) „System” („System NAV”) – system zaawansowanej analizy ruchu sieciowego klasy NAV dostosowany do wymagań Umowy, spełniające wszystkie wymagania określone w odebranej Dokumentacji użytkowej i Dokumentacji powykonawczej zainstalowany na infrastrukturze dostarczonej przez Wykonawcę w ramach przedmiotu zamówienia. System stanowi dzieło w rozumieniu przepisów kodeksu cywilnego.

24) „System NAV” – patrz „System”.

25) „Umowa” – Umowa z Wykonawcą przedmiotu zamówienia wraz z załącznikami.

26) „Usterka” – niedostępne są niektóre funkcjonalności Systemu NAV mało istotne dla Zamawiającego lub problem o charakterze ergonomicznym niemającym wpływu na wynik pracy użytkownika oraz wymagane zmiany w konfiguracji Systemu NAV.

27) „Wdrożenie” – opisane Umową i OPZ świadczenie Wykonawcy mające na celu wykonanie Systemu NAV.

28) „Wykonawca” – Podmiot, który zostanie wybrany w toku postępowania o udzielenie zamówienia publicznego do realizacji Projektu wdrożenia systemu do zaawansowanej analizy sieciowej klasy NAV dla potrzeb Instytutu Pamięci Narodowej.

29) „Zamawiający” – Instytut Pamięci Narodowej.

PRZEDMIOT UMOWY

§ 2.

1. Wykonawca zobowiązuje się wykonać zakres przedmiotowy Umowy, zwany dalej

„Przedmiotem Zamówienia”, polegający na dostawie i wdrożeniu systemu do zaawansowanej analizy ruchu sieciowego klasy NAV na zasadach określonych w Umowie i załączniku nr 1 do Umowy.

2. Przedmiot Zamówienia obejmuje:

a. ETAP I - dostawę systemu wraz z jego wdrożeniem do zaawansowanej analizy ruchu sieciowego klasy NAV objętego serwisem i usługą wsparcia technicznego dostarczonego systemu,

b. ETAP II - relokację systemu, o którym mowa w pkt x. wraz z jego wdrożeniem w miejscu wskazanym przez Zamawiającego na terenie Warszawy.

REALIZACJA PRZEDMIOTU UMOWY

§ 3.

1. Miejscem realizacji Przedmiotu Zamówienia jest siedziba Zamawiającego w Warszawie, ….-

…… Warszawa, ul. ………………...

2. Koszty dostawy (w tym koszty opakowania, ubezpieczenia, transportu), zrealizowanej na zasadach opisanych w Załączniku nr 1 do Umowy, ponosi Wykonawca.

3. Wykonawca każdorazowo powiadomi Zamawiającego pocztą e-mail na adres lub

faksem na numer (0-22) o dniu planowanej realizacji dostawy, co najmniej jeden Dzień

Roboczy przed planowaną datą dostawy. Szczegółowa procedura przekazywania podana została w Załączniku nr 1 do Umowy.

4. Wykonawca wykona Przedmiot Zamówienia w zakresie określonym w § 2 ust. 2 lit. a w ciągu maksymalnie 3 miesięcy od dnia podpisania Umowy zgodnie z zaakceptowanym przez Zamawiającego harmonogramem wdrożenia.

5. Wykonawca wykona Przedmiot Zamówienia w zakresie określonym w § 2 ust. 2 lit. b w okresie wsparcia technicznego na zaoferowany System. Zamawiający planuje dokonać relokacji, o której mowa w § 2 ust. 2 lit. b w roku 2020. Relokacja odbywać się będzie w weekend. Zamawiający poinformuje Wykonawcę o konkretnej dacie relokacji z min. 30-dniowym wyprzedzeniem.

6. Wykonanie Przedmiotu Zamówienia nastąpi zgodnie z uszczegółowionym Harmonogramem wykonywania prac, który zostanie uzgodniony i przedstawiony Zamawiającemu do akceptacji w sposób określony, w Załączniku nr 1 do Umowy. Harmonogram musi wskazywać Dni Robocze, dni w których będzie konieczne wykonywanie prac w siedzibie Zamawiającego po godzinie 16:00, a także w dni ustawowo wolne od pracy - zgodnie z ustaleniami z Zamawiającym.

7. Wykonawca oświadcza, że zapoznał się i zobowiązuje się wykonywać prace zgodnie z zasadami postępowania określonymi w Załączniku nr 1 do Umowy.

8. Zakończeniem i potwierdzeniem należytego wykonania realizacji Przedmiotu Zamówienia w zakresie, o którym mowa w § 2 ust. 2 lit. a, będzie obustronne podpisanie bez uwag protokołu Odbioru Etapu I, zgodnego ze wzorcem określonym w ramach realizacji Etapu I.

9. Potwierdzeniem zakończenia i należytego wykonania relokacji, o której mowa w § 2 ust. 2 lit. b, będzie obustronne podpisanie protokołu Odbioru Etapu II, zgodnego ze wzorcem określonym w ramach realizacji Etapu I.

10. Wykonawca ponosi odpowiedzialność za straty i szkody powstałe wskutek prowadzenia przez siebie prac związanych z wykonaniem niniejszej Umowy w sposób zawiniony, niezgodny z postanowieniami Umowy, przepisami prawa i ustaleniami z osobą kierującą pracami po stronie Zamawiającego, do pełnej wysokości szkody.

11. Wykonawca oświadcza i zapewnia, że System będzie zgodny z Opisem przedmiotu zamówienia stanowiącym Załącznik nr 1 do Umowy.

12. Wykonawca oświadcza i zapewnia, że System będzie zgodny ze specyfikacją wymagań funkcjonalnych określoną w Załączniku nr 1a do Formularza ofertowego oraz specyfikacją wymagań pozafunkcjonalnych określoną w Załączniku nr 1b do Formularza ofertowego.

13. Na podstawie Umowy i na warunkach w niej opisanych Wykonawca zobowiązuje się wykonać wszystkie prace będące przedmiotem Umowy terminowo z zachowaniem staranności wynikającej z zawodowego charakteru działalności oraz zgodnie z obowiązującymi przepisami prawa, normami i najwyższymi standardami technicznymi.

14. Zamawiający będzie współpracował z Wykonawcą przy realizacji Projektu w zakresie określonym w Umowie.

OSOBY ODPOWIEDZIALNE ZA REALIZACJĘ PRZEDMIOTU UMOWY

§ 4.

1. Do kierowania pracami związanymi z wykonywaniem obowiązków wynikających z treści Umowy Zamawiający wyznacza: ………………tel............... e-mail...................

2. Do kierowania pracami jako związanymi z wykonywaniem obowiązków wynikających z treści Umowy Wykonawca wyznacza: ……………. tel............... e-mail...................

3. W ramach obowiązków wynikających z wykonywania postanowień Umowy, Strony Umowy będą się komunikowały w sposób określony w Załączniku nr 1 do Umowy.

4. Ewentualne zmiany osób wskazanych w ust. 1 - 2 wymagają powiadomienia drugiej strony z podaniem nowych danych oraz przyczyny zmiany, przy zachowaniu formy pisemnej (w tym korespondencja elektroniczna). Zmiany te nie stanowią podstawy do aneksowania Umowy. Nowe osoby muszą posiadać kwalifikacje co najmniej na takim poziomie, jak te wymagane w SIWZ, zgodnie z Załącznikiem nr 5 do Umowy.

5. Informacje o zmianach, o których mowa w ust. 4, przekazywane są osobiście przez osoby wymienione w ust. 1 – 2 lub ich następców, lub za pośrednictwem korespondencji elektronicznej, lub za pośrednictwem operatora pocztowego, przy czym awizowanie dwukrotne uznaje się za doręczenie.

6. Zamawiający zastrzega sobie prawo wysyłania do Wykonawcy zapytań w kwestii wyjaśniania wszelkich problemów i wątpliwości. Wykonawca zobowiązany jest udzielić odpowiedzi na piśmie, korespondencją elektroniczną lub faksem w terminie 3 dni od otrzymania zapytania.

7. Projekt może być wykonywany wyłącznie przez pracowników Wykonawcy lub podwykonawców realizujących zadania przez niego zlecone. Na udział każdego podwykonawcy Wykonawca musi uzyskać uprzednią zgodę Zamawiającego w formie pisemnej.

8. Wykonawca ponosi pełną odpowiedzialność za wszystkie prace oraz ich skutki wykonywane przez podwykonawców, tak jak za działania własne.

WARUNKI PŁATNOŚCI

§ 5.

1. Wynagrodzenie należne Wykonawcy za wykonanie całości Przedmiotu Zamówienia określonego w § 2 Umowy wyniesie nie więcej niż .................... zł brutto (słownie złotych: ….......

) zgodnie z ofertą Wykonawcy stanowiącą Załącznik nr 2 do Umowy.

2. Na kwotę, o której mowa w ust. 1, składa się wynagrodzenie za:

a. zakres Przedmiotu Zamówienia określony w § 2 ust. 2 lit. a Umowy nie więcej niż

................. zł brutto (słownie złotych: ),

b. zakres Przedmiotu Zamówienia określony w § 2 ust. 2 lit. b Umowy nie więcej niż

................. zł brutto (słownie złotych: ), nie więcej niż 1% ceny brutto określonej w

ofercie Wykonawcy za wykonanie całości Przedmiotu Zamówienia,

3. Kwoty brutto określone w ust. 2 obejmują także wszystkie opłaty, takie jak cła i podatki (w tym podatek od towarów i usług).

4. Wynagrodzenie, o którym mowa w ust. 2 lit. a będzie płatne w terminie 21 dni od daty otrzymania przez Zamawiającego prawidłowo wystawionej faktury wraz z podpisanym bez uwag przez przedstawicieli Stron protokołem Odbioru Etapu I, o którym mowa w § 3 ust. 8 Umowy.

5. Wynagrodzenie, o którym mowa w ust. 2 lit. b będzie płatne w terminie 21 dni od daty otrzymania przez Zamawiającego prawidłowo wystawionej faktury wraz z podpisanym bez uwag przez przedstawicieli Stron protokołem Odbioru Xxxxx XX, o którym mowa w § 3 ust. 9 Umowy.

6. Zamawiający oświadcza, że jest płatnikiem podatku od towarów i usług VAT i posiada nadany przez Urząd Skarbowy numer NIP oraz REGON.

7. Wykonawca powinien przesłać prawidłowo wystawioną fakturę na adres korespondencyjny:

…………………………………. Warszawa lub złożyć osobiście w sekretariacie Biura Informatyki, tj. w pok w Warszawie.

8. Wykonawca jest zobowiązany do szczegółowego, wyspecyfikowania na każdej wystawianej fakturze tytułu płatności objętego tą fakturą.

9. Za datę płatności uważa się datę obciążenia przez bank rachunku Zamawiającego.

10. Wynagrodzenie wyczerpuje wszelkie roszczenia Wykonawcy z tytułu wykonania Umowy i przeniesienia majątkowych praw autorskich.

ZABEZPIECZENIE NALEŻYTEGO WYKONANIA UMOWY

§ 6.

1. Wykonawca wnosi zabezpieczenie należytego wykonania Umowy w wysokości 5 %

całkowitego wynagrodzenia brutto, o którym mowa w § 5 ust. 1, tj zł (słownie:

………………………….. ).

2. Jeżeli Wykonawca zrealizuje Przedmiot Zamówienia, o którym mowa w § 2 zgodnie z Umową Zamawiający zwróci Wykonawcy:

a. 70% kwoty zabezpieczenia w terminie 30 dni od dnia podpisania protokołu odbioru ETAPU I, niezawierającego zastrzeżeń Zamawiającego do wykonanego przedmiotu umowy;

b. 30 % zabezpieczenia nie później niż w 15 dniu po upływie okresu rękojmi za wady wdrożonego Systemu NAV.

3. Wykonawca może wnieść Zabezpieczenie w jednej lub kilku poniższych form:

a. pieniądzu;

b. poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo kredytowej, z tym że zobowiązanie kasy jest zawsze zobowiązaniem pieniężnym;

c. gwarancjach bankowych;

d. gwarancjach ubezpieczeniowych;

e. poręczeniach udzielanych przez podmioty, o których mowa w art. 6b pomoc finansowa udzielana przez Agencję ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości.

4. Zabezpieczenie w formie pieniężnej winno być wniesione przelewem na rachunek bankowy wskazany przez Zamawiającego z dopiskiem „Wpłata zabezpieczenia należytego wykonania Umowy”.

5. Zabezpieczenie wnoszone w pozostałych formach innych niż w pieniądzu winno gwarantować Zamawiającemu bezwarunkową wypłatę tego zabezpieczenia, na pierwsze i każde następne wezwanie Zamawiającego, aż do wyczerpania sumy gwarancyjnej, zawierające informację o niewykonaniu lub nienależytym wykonaniu Umowy, w terminie siedmiu (7) Dni Kalendarzowych od doręczenia stosownego wezwania.

6. Zabezpieczenie wniesione w innej formie niż pieniądz, powinno:

x. xxxxxxx zobowiązanie jako bezwarunkowe i nieodwołalne;

b. precyzyjnie i jasno określać wierzytelność, która ma być zabezpieczona;

c. precyzyjnie i jasno określać beneficjenta;

x. określać wszystkie warunki zapłaty i dokumenty jakie beneficjent powinien załączyć do żądania zapłaty;

e. określać okres ważności zabezpieczenia jako upływający trzy (3) miesiące od realizacji Umowy.

7. W trakcie realizacji Umowy, Wykonawca może za zgodą Zamawiającego dokonać zmiany formy zabezpieczenia na jedną lub kilka form wymienionych w ust. 3. Zmiana formy Zabezpieczenia jest dokonywana z zachowaniem ciągłości Zabezpieczenia i bez zmniejszania jego wysokości i nie stanowi zmiany Umowy.

KARY UMOWNE I ROZWIĄZANIE UMOWY

§ 7.

1. Wykonawca zobowiązany jest do zapłaty Zamawiającemu kar umownych za każdy dzień zwłoki w wykonaniu Przedmiotu Zamówienia, o którym mowa w § 2 ust. 2 lit. a Umowy w wysokości 0,2% całkowitego wynagrodzenia brutto, o którym mowa w § 5 ust. 1 Umowy, a jeżeli zwłoka wyniesie ponad 14 dni Zamawiający ma prawo odstąpić od Umowy z przyczyn, za które Wykonawca ponosi odpowiedzialność.

2. Zamawiający ma prawo do naliczania Wykonawcy kar umownych za zwłokę w rozpoczęciu realizacji objętych Umową usług wsparcia technicznego Wykonawcy, o których mowa w § 2 ust. 2 lit. a Umowy. W takim przypadku kary umowne będą naliczane w wysokości 0,1% wartości całkowitego wynagrodzenia brutto, o którym mowa w § 5 ust. 1 Umowy, za każdy rozpoczęty dzień zwłoki.

3. Zamawiający ma prawo do naliczania Wykonawcy kar umownych za zwłokę w rozpoczęciu realizacji objętego Umową przeniesienia Systemu do nowej lokalizacji, o których mowa w § 2 ust. 2 lit. b Umowy. W takim przypadku kary umowne będą naliczane w wysokości 0,05% wartości całkowitego wynagrodzenia brutto, o którym mowa w § 5 ust. 1 Umowy, za każdy rozpoczęty dzień zwłoki.

4. Zamawiający naliczy Wykonawcy kary umowne za:

a. zwłokę Wykonawcy w usunięciu Awarii Krytycznych podczas trwania usługi gwarancji i wsparcia technicznego w stosunku do terminu określonego w Załączniku nr 1, w wysokości 1000,00 zł za każdą rozpoczętą godzinę zwłoki;

b. zwłokę Wykonawcy w usunięciu Błędu podczas trwania usługi gwarancji i wsparcia technicznego w stosunku do terminu określonego w Załączniku nr 1, w wysokości 200,00 zł za każdą rozpoczętą godzinę zwłoki;

c. zwłokę Wykonawcy w usunięciu Usterki podczas trwania usługi gwarancji i wsparcia technicznego w Załączniku nr 1, w wysokości 200,00 zł za każdy rozpoczęty dzień zwłoki;

d. niedotrzymanie przez Wykonawcę poziomu dostępności Systemu określonego w Załączniku nr 1 w ciągu danego miesiąca za każde 0,1% spadku poniżej tego poziomu, w wysokości 1000 zł;

e. niedotrzymanie terminu, o którym mowa w § 9 ust. 6 w wysokości 20 000 zł za każdy rozpoczęty dzień zwłoki;

f. niedotrzymanie terminu, o którym mowa w § 13 ust. 6 w wysokości 5 000 zł za każdy rozpoczęty dzień zwłoki;

g. w przypadku gdy, w czasie trwania gwarancji okaże się, że występuje brak kompatybilności wszystkich urządzeń zaoferowanych w ramach oferowanego Systemu, Wykonawca zapłaci karę umowną w wysokości 5% wartości całkowitego wynagrodzenia brutto, o którym mowa w § 5 ust 1 Umowy – za każdy stwierdzony przypadek.

5. W przypadku odstąpienia od Umowy przez którąkolwiek ze stron z przyczyn leżących po stronie Wykonawcy, za które ponosi on winę, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 20% wartości całkowitego wynagrodzenia brutto, o którym mowa w § 5 ust. 1 Umowy. W takim przypadku Zamawiający nie traci prawa do naliczenia kary umownej za zwłokę, o której mowa w ust. 1 - 4.

6. Wykonawca może od Umowy odstąpić jeżeli Zamawiający nie wywiązuje się z obowiązku zapłaty faktury, mimo dodatkowego wezwania, w terminie 1 miesiąca od upływu terminu jej zapłaty.

7. Wykonawca może odstąpić od Umowy także wtedy gdy Zamawiający poprzez swoje działania uniemożliwia Wykonawcy realizację przedmiotu Umowy, w szczególności odmawia wstępu do pomieszczeń Zamawiającego.

8. Zamawiającemu przysługuje prawo do odstąpienia od Umowy także, w następujących przypadkach:

a. likwidacji, rozwiązania przedsiębiorstwa Wykonawcy,

b. zostanie wydany nakaz zajęcia majątku Wykonawcy,

c. zostaną spełnione przesłanki zawarte w art. 145 ustawy Prawo zamówień publicznych,

d. wykonywania przez Wykonawcę przedmiotu umowy wadliwie i zaniechania zmiany sposobu jego wykonywania mimo otrzymania od Zamawiającego pisemnego wezwania wskazującego uchybienia i bezskutecznego upływu wyznaczonego przez Zamawiającego terminu na dokonanie zmiany.

9. Oświadczenie o odstąpieniu od Umowy powinno nastąpić w terminie 30 dni od dnia powzięcia wiadomości o okolicznościach uzasadniających odstąpienie od umowy, w formie pisemnej pod rygorem nieważności takiego oświadczenia i powinno zawierać uzasadnienie. Odstąpienie staje się skuteczne z chwilą doręczenia drugiej stronie.

10. Zamawiający zastrzega sobie prawo dochodzenia odszkodowania uzupełniającego w wysokości przekraczającej wysokość kar umownych określonych w ust. 1 – 5.

11. Zamawiający ma prawo do potrącenia wartości naliczonych kar umownych z wynagrodzenia należnego Wykonawcy bez konieczności uzyskiwania akceptacji Wykonawcy.

12. Zamawiający zastrzega, że realizacja umowy w latach 2020 - 2021 r. uzależniona jest od przyznania środków budżetowych Instytutowi Pamięci Narodowej w ustawach budżetowych na ten cel odpowiednio na lata 2020-2021. W przypadku skorzystania przez Xxxxxxxxxxxxx z wskazanego wyżej uprawnienia Wykonawca nie będzie zgłaszał jakichkolwiek roszczeń do Zamawiającego.

SIŁA WYŻSZA

§ 8.

1. Żadna ze stron Umowy nie będzie odpowiedzialna za niewykonanie lub nienależyte wykonanie zobowiązań wynikających z Umowy spowodowane przez okoliczności traktowane jako Siła Wyższa.

2. W rozumieniu Umowy Siła Wyższa oznacza zdarzenia pozostające poza kontrolą każdej ze stron, których strony nie mogły przewidzieć ani im zapobiec, i które zakłócają lub uniemożliwiają realizację Umowy. Takie zdarzenia obejmują w szczególności: wojny, rewolucje, pożary, powodzie, działania terrorystyczne, zakłócenia spowodowane wprowadzeniem zabezpieczeń antyterrorystycznych.

3. W przypadku zaistnienia Siły Wyższej strona, której taka okoliczność uniemożliwia lub utrudnia prawidłowe wywiązanie się z jej zobowiązań, o ile to będzie możliwe, niezwłocznie, nie

później jednak niż w ciągu 7 dni, powiadomi w formie pisemnej drugą stronę o takich okolicznościach i ich przyczynie. Jeżeli druga strona nie zdecyduje inaczej, strona zgłaszająca okoliczności powinna kontynuować realizację swoich zobowiązań wynikających z Umowy w takim zakresie, w jakim jest to możliwe i powinna szukać rozsądnych środków alternatywnych dla realizowania zakresu, jaki nie podlega wpływowi Siły Wyższej.

4. Jeżeli okres występowania Siły Wyższej, będzie trwał nieprzerwanie przez 21 dni lub dłużej, strony mogą w drodze wzajemnego uzgodnienia rozwiązać Umowę, bez nakładania na żadną ze stron dalszych zobowiązań, oprócz płatności należnych z tytułu wykonanych już zadań.

5. Okres występowania Siły Wyższej powoduje odpowiednie przesunięcie terminów realizacji zadań określonych w Umowie.

GWARANCJA I RĘKOJMIA ZA WADY I USŁUGA WSPARCIA TECHNICZNEGO

§ 9.

1. Wykonawca udzieli Zamawiającemu gwarancji jakości na System na okres 24 miesięcy od Odbioru Dostawy.

2. Wykonawca odpowiada wobec Zamawiającego za wady Systemu wraz z dostarczonymi urządzeniami, a w szczególności za to, że działanie Systemu będzie zgodne z opisem przedmiotu zamówienia, opisem zawartym w Dokumentacji sporządzonej przez Wykonawcę w ramach realizacji przedmiotu Umowy.

3. Wykonawca jest odpowiedzialny wobec Zamawiającego za wady Dokumentacji w tym zmniejszające jej wartość lub użyteczność ze względu na cel w Umowie określony, a w szczególności odpowiada za rozwiązania Dokumentacji niezgodne z obowiązującymi normami.

4. Odpowiedzialność obejmuje również współdziałanie urządzeń wykorzystanych przez Wykonawcę w Systemie jako gotowych komponentów.

5. Warunki świadczenia usługi wsparcia technicznego i serwisu Systemu określa Załącznik nr 1 do Umowy.

6. W przypadku ujawnienia w okresie gwarancji jakości i usługi wsparcia technicznego i serwisu Systemu, że System nie realizuje funkcji określonych w Umowie, a w szczególności określonych w Załączniku nr 1 do Umowy, Dokumentacji powykonawczej technicznej i użytkowej Systemu, Wykonawca dokona jego wymiany na wersję Systemu poprawną w terminie nie dłuższym niż dziesięć (10) Dni Roboczych od dnia zgłoszenia mu tego faktu.

7. Wykonawca zobowiązuje się w całym okresie gwarancji jakości i usługi wsparcia technicznego i serwisu Systemu nieodpłatnie usuwać nieprawidłowości w funkcjonowaniu Systemu oraz awarii sprzętu lub dostarczonego oprogramowania na własny koszt i ryzyko. Zamawiający może dochodzić roszczeń z tytułu gwarancji także po okresie wsparcia technicznego, jeżeli zgłosił Awarię Krytyczną, Błąd lub Usterkę przed upływem tego okresu.

8. W okresie gwarancji w przypadku wystąpienia braku kompatybilności wszystkich urządzeń zaoferowanych w ramach oferowanego Systemu, Wykonawca zobowiązany będzie do wymiany urządzenia i/lub urządzeń na elementy i/lub elementy spełniające wymagania określone w Opisie przedmiotu zamówienia i kompatybilne z dostarczonymi urządzeniami.

OGÓLNE WARUNKI UMOWY

§ 10.

1. Każda ze stron zobowiązuje się dołożyć należytej staranności w celu zapewnienia drugiej stronie wszystkich informacji oraz danych koniecznych do wykonania postanowień Umowy. W szczególności strony zobowiązują się do współdziałania w razie wystąpienia nieprzewidzianych trudności związanych z jej realizacją.

2. Strony ustalają, iż każdy dokument, poza Umową, ewentualnymi aneksami do niej, protokołami odbioru, kopiami faktur, otrzymany przez Wykonawcę od Zamawiającego w celu realizacji Umowy, pozostaje własnością Zamawiającego i zostanie zwrócony (wszystkie egzemplarze) na żądanie Zamawiającego po zakończeniu przez Wykonawcę realizacji zobowiązań wynikających z Umowy. Wykonawca, bez wcześniejszej pisemnej zgody Zamawiającego, nie wykorzysta żadnego dokumentu lub informacji do celów innych niż wykonanie Umowy, z wyłączeniem protokołów odbioru wykorzystywanych przez Wykonawcę jako rekomendacji. Wykonawca oświadcza, iż pracownicy, którymi dysponuje posiadają doświadczenie i kwalifikacje niezbędne, aby wykonać Przedmiot Zamówienia zgodnie z wymaganiami Zamawiającego określonymi w Przedmiocie Zamówienia.

3. Wykonawca zobowiązuje się do:

a. uzyskania zgody Zamawiającego na wykorzystanie i/lub publikowanie jego nazwy i szczegółów związanych z realizacją Umowy, z wyłączeniem protokołów odbioru wykorzystywanych przez Wykonawcę jako rekomendacji,

b. w przypadku zniszczenia, uszkodzenia lub kradzieży mienia Zamawiającego przez osoby realizujące umowę po stronie Wykonawcy, Wykonawca zobowiązuje się do jego naprawienia i doprowadzenia do stanu poprzedniego na własny koszt,

c. odpowiedzialności za własne mienie pozostawione na terenie Zamawiającego,

d. odpowiedzialności za szkody wyrządzone przez pracowników zatrudnionych przy wykonaniu Przedmiotu Zamówienia.

4. W trakcie realizacji przedmiotu Umowy Zamawiający jest zobowiązany do:

a. informowania Wykonawcy, bez zbędnej zwłoki, o zamiarach wprowadzenia zmian organizacyjnych lub zmian w działalności Zamawiającego, które mają lub mogą mieć wpływ na przebieg prac,

b. zapewnienia personelowi Wykonawcy możliwości wykonywania pracy w miejscach pozostających pod kontrolą Zamawiającego, w uzgodnionych z Wykonawcą godzinach oraz udostępnienie jego pracownikom pomieszczeń do pracy oraz miejsc parkingowych dla samochodów personelu Wykonawcy na czas wykonywania prac.

POUFNOŚĆ

§ 11.

1. Wykonawca zobowiązuje się do zachowania w ścisłej tajemnicy wszelkich informacji technicznych, technologicznych, organizacyjnych i innych dotyczących Zamawiającego, uzyskanych w związku z realizacją Umowy, niezależnie od formy przekazanych informacji i ich źródła.

2. Wykonawca jest zobowiązanych do wykorzystywania uzyskanych informacji wyłącznie w celu realizacji Umowy.

3. Wykonawca jest zobowiązany do zachowania w tajemnicy informacji, których ujawnienie osobom trzecim lub wykorzystanie w innym celu przez Wykonawcę mogłoby narazić interes Zamawiającego w czasie obowiązywania lub po rozwiązaniu Umowy.

4. Wykonawca jest zobowiązany do podjęcia wszelkich niezbędnych kroków w celu zabezpieczenia, że żadna z osób nie ujawni osobom trzecim bez pisemnej zgody Zamawiającego uzyskanych w związku z realizacją Umowy informacji ani ich źródła, tak w całości jak i w części.

5. Wykonawca zobowiązuje się nie kopiować, nie powielać w jakikolwiek inny sposób, ani rozpowszechniać uzyskanych w związku z realizacją Umowy informacji, chyba że jest to

niezbędne do prawidłowej realizacji Umowy i wyłącznie na potrzeby tej realizacji. W takich przypadkach wszelkie kopie lub reprodukcje będą własnością Zamawiającego.

6. Wymogi określone w ust. 1-4, nie będą miały zastosowania, gdy uzyskana w związku z realizacją Umowy informacja:

a. jest opublikowana, znana, oficjalnie podana do publicznej wiadomości;

b. Zamawiający wyrazi pisemną zgodę na ujawnienie tej informacji;

c. musi zostać ujawniona na podstawie obowiązujących przepisów prawa.

7. Wykonawca zobowiązany będzie do zapłacenia Zamawiającemu kary umownej w wysokości 10% wynagrodzenia brutto określonego w § 5 ust. 1, w przypadku naruszenia zasad poufności przez okres obowiązywania umowy oraz 3 lat po jej zakończeniu.

PERSONEL WYKONAWCY

§ 12.

1. Wykonawca ponosi pełną odpowiedzialność za ogólną i techniczną kontrolę nad wykonaniem przedmiotu Zamówienia.

2. Wykonawca zapewni wykwalifikowany personel niezbędny do właściwego i terminowego wykonania przedmiotu Zamówienia.

3. Wykonawca ponosi pełną odpowiedzialność za nadzór nad zatrudnionym przez siebie personelem oraz nad współpracującymi z Wykonawcą podwykonawcami.

4. Zmiana personelu przedstawionego w wykazie osób, spełniającego wymogi określone w SIWZ bez uprzedniego poinformowania Zamawiającego nie jest dopuszczalna.

5. Jeżeli z przyczyn niezależnych od Wykonawcy wyniknie konieczność zmiany osoby wchodzącej w skład personelu, Wykonawca poinformuje Zamawiającego o innej osobie, która będzie spełniać wymagania określone przez Xxxxxxxxxxxxx w SIWZ.

6. W przypadku, gdy niezbędne okaże się zaangażowanie przez Wykonawcę dodatkowego personelu Wykonawca może tego dokonać pod warunkiem, że będzie on spełniać wymagania określone w SIWZ, na warunkach określonych w ust. 4 i 5.

7. Tytułem zmiany lub zaangażowania dodatkowego personelu Wykonawcy nie przysługuje dodatkowe wynagrodzenie.

AUTORSKIE PRAWA MAJĄTKOWE

§ 13.

1. Z chwilą obustronnego podpisania bez uwag protokołu Odbioru Etapu I, o którym mowa w § 3 ust. 8 Umowy, Wykonawca przenosi na Zamawiającego, powstałe na jego rzecz, w ramach wykonywania obowiązków wynikających z niniejszej Umowy, prawa własności intelektualnej obejmujące majątkowe prawa autorskie do nieograniczonego w czasie i przestrzeni korzystania w różnych formach i postaciach w zależności od potrzeb do dokumentacji powykonawczej Systemu, zwanej dalej „dokumentacją”, w zakresie:

a. wprowadzania do pamięci komputera;

b. rozpowszechniania, w szczególności poprzez udostępnianie w sieciach komputerowych w sposób zapewniający dostęp do niego w miejscu i czasie indywidualnie wybranym przez użytkownika;

c. wykonywania, korzystania, rozpowszechniania i publikowania opracowań;

x. xxxxxxxxxx;

e. zwielokrotniania każdą znaną techniką;

f. sporządzania cyfrowego zapisu;

g. eksploatacji w dowolnym języku;

h. dokonywania zmian;

i. aktualizacji.

2. Wykonawca przenosi na Zamawiającego własność nośników, na których utrwalono dokumentację, o której mowa w ust. 1.

3. Wykonawca wyraża zgodę na korzystanie przez Xxxxxxxxxxxxx z opracowań, zmian lub aktualizacji dokumentacji, o których mowa w ust. 1.

4. Wynagrodzenie Wykonawcy określone w § 5 ust. 1 Umowy, obejmuje wynagrodzenie z tytułu przeniesienia na Zamawiającego autorskich praw majątkowych, o których mowa w ust. 1, wyrażenia zgody, o której mowa w ust. 3 oraz udzielenia licencji, o której mowa w ust. 10.

5. Wykonawca zobowiązuje się, że wykonując Przedmiot Zamówienia nie naruszy praw majątkowych osób trzecich i przekaże Zamawiającemu wyniki prac określonych w § 1 w stanie wolnym od obciążeń prawami osób trzecich.

6. Jeżeli podczas korzystania z dokumentacji przez Zamawiającego dojdzie, z przyczyn leżących po stronie Wykonawcy, do naruszenia majątkowych praw autorskich i/lub osobistych praw autorskich osób trzecich, Wykonawca zmieni, bez dodatkowego wynagrodzenia, dokumentację w sposób wyłączający dalsze naruszenie tych praw osób trzecich. Zmiany powinny być dokonane nie później niż w terminie 3 Dni Roboczych od daty uzyskania przez Wykonawcę pisemnej informacji o naruszeniu praw osób trzecich.

7. Jeżeli podczas korzystania z dokumentacji przez Zamawiającego dojdzie do zarzutu naruszenia majątkowych praw autorskich i/lub osobistych praw autorskich osób trzecich, który to zarzut Wykonawca według obiektywnej oceny mógłby uważać za nieuzasadniony, Wykonawca zobowiązuje się skorzystać z wszelkich środków ochrony prawnej, aby zabezpieczyć Zamawiającego przed skutkami takiego zarzutu.

8. Wykonawca jest odpowiedzialny względem Zamawiającego za wszelkie wady prawne Przedmiotu Zamówienia, a w szczególności, za ewentualne roszczenia osób trzecich wynikające z naruszenia praw własności intelektualnej, w tym za nieprzestrzeganie przepisów ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2019 r. poz. 1231), w związku z wykonywaniem Umowy.

9. Powyższe postanowienia dotyczą także aktualizacji i wszelkich innych modyfikacji Systemu.

10. Wykonawca zobowiązany jest do uzyskania (lub odpowiednio udzielenia) na rzecz Zamawiającego licencji na składniki Systemu, na następujących warunkach:

a. Zamawiający będzie uprawniony do samodzielnego administrowania wdrożonym Systemem,

b. Zamawiający będzie uprawniony do dokonywania wszelkich czynności związanych z przyszłą rozbudową Systemu, w tym x.xx. do tworzenia i implementacji w Systemie interfejsów dla innego oprogramowania współpracującego z Systemem, w zakresie zgodnym z licencją,

c. Uprawnienia Zamawiającego będą nieograniczone w czasie i przestrzeni.

11. Zamawiający będzie uprawniony do wykonania kopii zapasowych Systemu, w tym Standardowego Oprogramowania Aplikacyjnego.

UDZIAŁ PODWYKONAWCÓW

§ 14.

1. Wykonawca oświadcza, że powierzy podwykonawcom realizację prac wyszczególnionych w Załączniku nr 3 do Umowy. Powierzenie wykonania części prac podwykonawcom nie wpływa na zobowiązania Wykonawcy wobec Zamawiającego za wykonanie tej części zamówienia publicznego.

2. W trakcie realizacji Umowy Wykonawca może zmieniać/wprowadzać podwykonawców wymienionych w Załączniku nr 3 do Umowy pod warunkiem poinformowania o tym Zamawiającego.

3. Za działania, uchybienia i zaniechania podwykonawców Wykonawca odpowiada jak za własne.

PRZELEW WIERZYTELNOŚCI

§ 15.

Przelew wierzytelności z tytułu niniejszej umowy, na zasadach określonych przepisami Kodeksu cywilnego, jest dopuszczalny za zgodą Zamawiającego wyrażoną w formie pisemnej pod rygorem nieważności.

USTALENIA DODATKOWE

§ 16.

1. Wszelkie zmiany, o ile w Umowie w sposób szczególny nie wskazano inaczej, wymagają zachowania formy pisemnej pod rygorem nieważności.

2. Zamawiający dopuszcza dokonywanie zmian zawartej umowy na zasadach określonych w art. 144 ustawy Pzp, a ponadto w poniższym zakresie:

a. powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań technologicznych lub technicznych, niż te istniejące w chwili zawarcia umowy, niepowodujących zmiany przedmiotu zamówienia,

b. powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań w zakresie modelu/typu sprzętu/oprogramowania w przypadku za-kończenia produkcji lub braku dostępności na rynku pod warunkiem że sprzęt /oprogramowanie będzie posiadał parametry nie gorsze od oferowanego modelu/ typu sprzętu/ oprogramowania i nie spowoduje podwyższenia ceny.

c. wystąpiła konieczność zmiany osób skierowanych przez Wykonawcę do realizacji przedmiotu zamówienia, w sytuacjach niezależnych od Wykonawcy. Nowe osoby muszą spełniać wymogi określone przez Zamawiającego w niniejszym postępowaniu. Zmiana ww. osób nie wymaga aneksu do umowy.

d. wprowadzenia przez producenta lub Wykonawcę nowego produktu, odpowiadającego produktowi będącemu Przedmiotem Zamówienia,

e. zakończenia produkcji zaoferowanych produktów lub wycofanie ich z produkcji lub z obrotu na terytorium RP,

f. upadłości albo likwidacji producenta, dystrybutora lub gwaranta,

g. istotnych problemów finansowych, ekonomicznych lub organizacyjnych producenta, dystrybutora lub gwaranta uzasadniających ryzyko, że jego produkty, świadczenia itp. mogą nie zostać należycie wykonane lub nie będą miały odpowiedniej jakości albo wsparcia w przyszłości,

h. uzasadnionych przyczyn technicznych lub funkcjonalnych powodujących konieczność zmiany sposobu wykonania Umowy,

i. konieczności zmiany terminu wykonania lub odbioru dostawy lub usługi spowodowanej podjęciem przez Zamawiającego decyzji o przeprowadzeniu przez osobę trzecią kontroli jakości i sposobu prowadzenia dostawy lub usługi,

j. zmiany powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację przedmiotu zamówienia,

k. z przyczyn organizacyjnych ze strony Zamawiającego, w tym zmian w strukturze organizacyjnej,

l. z przyczyn wynikających ze specyfiki działalności Zamawiającego,

m. zaistnienia siły wyższej.

3. W sprawach, które nie są uregulowane Umową mają zastosowanie:

x. ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz. U. z 2018 r. poz. 1986),

b. Kodeks cywilny,

c. ustawa z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2019 r. poz. 1231),

4. W przypadku sporu strony poddadzą go pod rozstrzygnięcie sądu właściwego dla siedziby Zamawiającego w Warszawie.

5. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, jeden dla Wykonawcy oraz jeden dla Zamawiającego.

6. Integralną część Umowy stanowią załączniki:

a. Załącznik nr 1 - Szczegółowy Opis Przedmiotu Zamówienia (OPZ).

b. Załącznik nr 2 - Oferta Wykonawcy.

c. Załącznik nr 3 - Umowa z podwykonawcą z dnia …… (dla każdego podwykonawcy, opcjonalnie)

d. Załącznik nr 4 - Warunki gwarancyjne z dnia …… producenta dostarczonego sprzętu,

e. Załącznik nr 5 - Wykaz osób skierowanych do realizacji zamówienia,

f. Załącznik nr 6 - Klauzula informacyjna,

g. Załącznik nr 7 - Umowa powierzenia przetwarzania danych osobowych.

ZAMAWIAJĄCY WYKONAWCA

Załącznik nr 6 do SIWZ

Załącznik nr 6 do umowy

Klauzula informacyjna

Zamawiający, wypełniając obowiązki wynikające z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 2016 r., str. 1-88), zwanego dalej RODO, informuje, że:

1) administratorem Pani/Pana danych osobowych jest Instytut Pamięci Narodowej – Komisja Ścigania Zbrodni przeciwko Narodowi Polskiemu - zwany dalej Instytutem, z siedzibą pod adresem: 02-000, Xxxxxxxx, xx. Xxxxxxx 0. Administrator danych osobowych zapewnia odpowiednie technologiczne, fizyczne, administracyjne i proceduralne środki ochrony danych, w celu ochrony i zapewnienia poufności, poprawności i dostępności przetwarzanych danych osobowych, jak również ochrony przed nieuprawionym wykorzystaniem lub nieuprawnionym dostępem do danych osobowych oraz ochrony przed naruszeniem bezpieczeństwa danych osobowych,

2) w Instytucie powołano inspektora ochrony danych osobowych, można się z nim skontaktować pisząc na adres e-mail: xxxxxxxxxxxxxxxxxxxxxx@xxx.xxx.xx, adres korespondencyjny: ulxxx Xxxxxxx 0, 00-000 Xxxxxxxx, z dopiskiem: Inspektor Ochrony Danych,

3) Pani/Pana dane osobowe przetwarzane będą:

a) na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego: „Dostawę i wdrożenie systemu do zaawansowanej analizy ruchu sieciowego klasy NAV”, BAG-16/19,

b) w przypadku udzielenia zamówienia na podstawie art. 6 ust. 1 lit. b RODO tzn. przetwarzanie jest niezbędne do wykonania umowy, której będzie Pani/Pan stroną lub do podjęcia działań przed zawarciem umowy,

4) odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o: ustawę z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych (Dz. U. z 2018 r. poz. 1986), dalej „ustawa Pzp”, ustawę o z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. 2016.1764) oraz podmioty upoważnione na podstawie przepisów prawa, a także podmioty upoważnione przez Administratora danych,

5) Pani/Pana dane osobowe będą przetwarzane przez:

a) okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia zgodnie z art. 97 ust. 1 ustawy Pzp, a następnie przez okres wynikający z obowiązku archiwizacyjnego,

b) cały czas, przez który umowa będzie wykonywana, a także później tj. do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z umowy tj. 5 lat od zakończenia roku obrachunkowego po rozliczeniu rękojmi za wady.

6)

a) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp,

b) w przypadku udzielenia Pani/Panu zamówienia podanie przez Panią/Pana danych jest dobrowolne, lecz konieczne do zawarcia i wykonania umowy,

7) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO,

8)

a) posiada Pani/Pan prawo dostępu do treści danych osobowych oraz prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania, prawo przenoszenia danych.

b) ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.

Załącznik nr 7 do SIWZ

Umowa

powierzenia przetwarzania danych osobowych

zawarta w dniu .................... w , pomiędzy:

Instytutem Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu z siedzibą w Warszawie, adres: xx. Xxxxxxx 0, 00-000 Xxxxxxxx, nr NIP: 000-00-00-000, nr REGON: 016365090 („Administrator”), reprezentowanym przez ……………………

a

.............................................................................................................................................................................

........................................................................................................ („Podmiot przetwarzający”),

reprezentowanym przez ………………………………….

dalej łącznie jako: „Strony”

§1.

Przedmiot Umowy Powierzenia

1. Strony zawarły umowę na świadczenie usług związanych z używanym przez Administratora Systemem…………………………(nazwa systemu) („Umowa

Podstawowa”), w związku, z wykonywaniem której Administrator powierzy Podmiotowi przetwarzającemu przetwarzanie danych osobowych w zakresie określonym Umową;

2. Celem Umowy jest ustalenie warunków, na jakich Podmiot przetwarzający wykonuje operacje przetwarzania danych osobowych w imieniu Administratora;

3. Strony zawierając Umowę dążą do takiego uregulowania zasad przetwarzania danych osobowych, aby odpowiadały one w pełni postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO.

§ 2.

Zakres i cel przetwarzania danych osobowych

1. Na warunkach określonych niniejszą Umową oraz Umową Podstawową Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych:

a) czynność przetwarzania: (cel związany z realizacją umowy podstawowej)……………..

b) zakres danych (dane osobowe, które są objęte czynnością przetwarzania)……………

c) rodzaj danych (dane zwykłe i lub szczególna kategoria danych)………………………..

d) kategorie osób (pracownicy IPN, interesariusze)………………………………………….

2. Dane osobowe będą przetwarzane przy wykorzystaniu systemów informatycznych. W związku z realizacją zadań, określonych w § Umowy Podstawowej na danych, o których mowa

w ust. 1 będą wykonywane następujące operacje…

3. Dane osobowe będą przetwarzane przez Podmiot przetwarzający w celach: (modyfikacji wdrożenia nowej funkcjonalności w systemie, aktualizacji rekordów w bazie, ),

§ 3.

Obowiązki Podmiotu przetwarzającego

1. Podmiot przetwarzający zobowiązuje się przy przetwarzaniu powierzonych danych osobowych do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.

2. Podmiot przetwarzający jest zobowiązany w szczególności do;

a) wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie poprzez odnotowywanie zdarzeń (logowanie działań);

b) zapewnienia bezpiecznego dostępu i transferu danych (zabezpieczenia kryptograficzne) w sieciach telekomunikacyjnych w rozumieniu prezentowanym w Ustawie prawo telekomunikacyjne.

3. Podmiot przetwarzający zobowiązuje się do udostępnienia Administratorowi rejestru kategorii czynności przetwarzania danych osobowych związanego z realizacją umowy oraz udostępnienia opisu stosowanych środków technicznych i organizacyjnych, o których mowa w art. 32 ust. 1 RODO do zabezpieczenia powierzonych danych.

4. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

5. Podmiot przetwarzający zobowiązuje się do ograniczenia dostępu do danych osobowych wyłącznie do osób, których dostęp do danych jest potrzebny dla realizacji Umowy. Podmiot przetwarzający zobowiązuje się do przesyłania Administratorowi aktualnej listy osób upoważnionych do przetwarzania powierzonych danych osobowych oraz numerów IP komputerów, na których dokonuje przetwarzania powierzonych danych osobowych. Podmiot przetwarzający jest zobowiązany do niezwłocznego poinformowania Administratora w przypadku zmiany osób upoważnionych.

6. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane.

7. Podmiot przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

8. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust. 3 lit. b) RODO, przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.

9. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych zgłasza je Administratorowi w ciągu do 24 godzin od momentu stwierdzenia naruszenia. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzoru.

10. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywać się z obowiązków określonych w art. 32 – 36 RODO.

11. Podmiot przetwarzający oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy („EOG”)).

12. Jeżeli Podmiot przetwarzający będzie zamierzał przekazywać dane poza EOG, informuje o tym Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania.

13. Podmiot przetwarzający zobowiązany jest do spełnienia obowiązku informacyjnego w stosunku do osób szkolonych przez Podmiot przetwarzający.

§ 4.

Prawo kontroli

1. Administrator danych zgodnie z art. 28 ust. 3 lit. h) RODO ma prawo kontroli lub audytu, czy Podmiot przetwarzający realizuje obowiązki określone w § 3.

2. Administrator danych realizować będzie prawo kontroli lub audytu w godzinach pracy Podmiotu przetwarzającego. Administrator uprzedzi Podmiot przetwarzający o zamiarze przeprowadzenia kontroli lub audytu minimum 48 h przed jej planowanym rozpoczęciem.

3. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli lub audytu w terminie uzgodnionym przez Strony, jednak nie później niż w ciągu 7 dni.

4. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.

§ 5.

Dalsze powierzenie danych do przetwarzania

1. Podmiot przetwarzający może powierzyć dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania łączącej Strony umowy po uzyskaniu uprzedniej pisemnej zgody Administratora danych.

2. Podwykonawca, o którym mowa w ust. 1 winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmiot przetwarzający w § 3.

3. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za niewywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych.

§ 6.

Odpowiedzialność Podmiotu przetwarzającego

1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią niniejszej umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

2. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego.

§ 7 .

Usunięcie danych osobowych

1. Z chwilą rozwiązania Umowy Podmiot przetwarzający nie ma prawa do dalszego przetwarzania powierzonych danych osobowych i jest zobowiązany do:

a) usunięcia danych osobowych,

b) usunięcia wszelkich ich istniejących kopii lub zwrotu danych osobowych, chyba że Administrator postanowi inaczej lub prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują dalej przechowywanie Danych.

2. Po wykonaniu zobowiązania, o którym mowa w ust. 1, Podmiot przetwarzający złoży Administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych osobowych lub protokolarnie zwróci dane osobowe.

§ 8.

Inspektor Ochrony Danych

1. Dane kontaktowe Inspektora Ochrony Danych powołanego przez Administratora: email: xxxxxxxxxxxxxxxxxxxxxx@xxx.xxx.xx

2. Dane kontaktowe Inspektora Ochrony Danych powołanego przez Podmiot przetwarzający:

……………………………………………………………………………………

3. O zmianie danych kontaktowych Inspektora Ochrony Danych strony będą się informowały niezwłocznie bez konieczności zmiany niniejszych zasad.

§ 9.

Czas trwania Umowy Powierzenia

1. Umowa Powierzenia wchodzi w życie w dniu jej zawarcia.

2. Umowa Powierzenia zostaje zawarta na czas trwania Umowy Podstawowej.

3. Administrator jest uprawniony do rozwiązania Umowy Powierzenia bez zachowania okresu wypowiedzenia w razie:

a) istotnego naruszenia przez Podmiot przetwarzający postanowień Umowy Powierzenia, jeżeli nie zaprzestanie on naruszeń lub nie naprawi ich skutków w terminie wyznaczonym przez Administratora;

b) jeśli w wyniku kontroli przeprowadzonej przez upoważniony organ nadzoru zostanie stwierdzone, że Podmiot przetwarzający przetwarza dane osobowe z naruszeniem obowiązujących przepisów;

c) powierzenia przetwarzania danych osobowych innemu Podmiotowi przetwarzającemu bez zgody Administratora;

d) rozwiązanie niniejszej umowy ze skutkiem natychmiastowym jest równoznaczne z rozwiązaniem Umowy Podstawowej.

§ 10.

Kary

1. Podmiot przetwarzający ponosi odpowiedzialność za wszystkie skutki związane z naruszeniem niniejszej umowy.

2. Podmiot przetwarzający zobowiązany jest do zapłaty 100 % ewentualnej kary nałożonej przez UODO w związku z naruszeniem przetwarzanych danych podczas realizacji umowy oraz do pełnego pokrycia ewentualnych roszczeń osób fizycznych w trybie cywilno-prawnym w przypadku wystąpienia naruszenia.

§ 11.

Postanowienia końcowe

1. Wszelkie zmiany oraz uzupełnienia w treści Umowy Powierzenia wymagają formy pisemnej pod rygorem nieważności.

2. W sprawach nieuregulowanych Umową Powierzenia znajdują zastosowanie odpowiednie przepisy powszechnie obowiązującego prawa oraz postanowienia Umowy Podstawowej.

3. Jako prawo właściwe dla wszystkich swoich stosunków zobowiązaniowych Strony wskazują prawo polskie oraz RODO.

4. Wszystkie spory, jakie mogą wyniknąć z niniejszej Umowy Powierzenia, Strony będą starały się rozwiązać polubownie. Gdy polubowne rozstrzygnięcie nie zostanie osiągnięte, wszelkie spory wynikające z Umowy Powierzenia lub w związku z nią będą rozstrzygane przez sąd powszechny właściwy dla siedziby Administratora.

5. Umowę Powierzenia sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

Administrator danych Podmiot przetwarzający

..................................... ........................................