ZAPYTANIE OFERTOWE

WRZ.270.275.2023 (86386)

Warszawa, 2023-10-26

ZAPYTANIE OFERTOWE

1. Zamawiający:

Działające w imieniu i na rzecz Ministerstwa Zdrowia, na podstawie udzielonego pełnomocnictwa,

Centrum e-Zdrowia z siedzibą w Warszawie (kod pocztowy 00-184) ul. Xxxxxxxxxx Xxxxxx 5A

2. Przedmiot zamówienia:

1) „Zakup systemu bezpieczeństwa klasy SIEM Splunk Enterprise”,

2) Szczegółowy opis zamówienia stanowi Załącznik nr 1 do Zapytania ofertowego.

3. Istotne elementy oferty:

1) warunki płatności: zgodnie z §3 wzoru umowy,

2) termin realizacji zamówienia: zgodnie z § 2 wzoru umowy,

3) inne wymagania Zamawiającego: termin związania ofertą wynosi 30 dni od upływu terminu

składania ofert.

4. Wzór umowy stanowi załącznik nr 3 do Zapytania ofertowego;

5. Wymagania dotyczące wadium, jeżeli Zamawiający żąda wniesienia wadium.

Zamawiający nie wymaga wniesienia wadium.

6. Opis sposobu obliczania ceny.

1) Wykonawca w formularzu oferty stanowiącym Załącznik nr 2 do Zapytania ofertowego poda cenę brutto za realizację całości przedmiotu zamówienia oraz ceny jednostkowe, wraz z należnym podatkiem VAT,

2) stawka podatku VAT powinna być określona zgodnie z przepisami o podatku od towarów i usług,

3) wszystkie kwoty powinny być podane w złotych polskich. Cena oferty powinna być wyrażona

cyfrowo i słownie oraz podana z dokładnością do dwóch miejsc po przecinku,

4) cena podana w ofercie powinna zawierać wszystkie koszty Wykonawcy związane z realizacją przedmiotu zamówienia, niezbędne dla prawidłowego i pełnego jego wykonania oraz uwzględniać wszelkie opłaty, a także podatki wynikające z realizacji zamówienia, jak również ewentualne upusty i rabaty skalkulowane przez Wykonawcę.

7. Opis kryteriów, którymi Zamawiający będzie się kierował przy wyborze oferty, wraz z podaniem znaczenia tych kryteriów i sposobu oceny ofert, w przypadku innych kryteriów niż cena.

Zamawiający dokona oceny ofert przyznając punkty w ramach poszczególnych kryteriów oceny ofert.

Kryterium	Waga [%]	Liczba punktów
Cena brutto (C)	100	100

Zasady oceny ofert wg kryterium „Cena” (C):

Ocena punktowa w kryterium „Cena ofertowa brutto” dokonana zostanie na podstawie łącznej ceny ofertowej brutto wskazanej przez Wykonawcę w ofercie i będzie przeliczona według wzoru opisanego w tabeli powyżej. Cena ta winna być wskazana w Formularzu ofertowym, którego wzór stanowi Załącznik nr 2 do Zapytania ofertowego.

Przyjmuje się, że 1% = 1 pkt i tak zostanie przeliczona liczba punktów we wszystkich kryteriach. Maksymalna łączna liczba punktów do uzyskania przez Wykonawcę wynosi 100,00.

Badana oferta otrzyma zaokrągloną do dwóch miejsc po przecinku liczbę punktów (zgodnie z zasadą, iż jeżeli trzecia cyfra po przecinku jest równa 5 lub więcej to zaokrąglenie następuje „w górę”, jeżeli trzecia cyfra po przecinku jest mniejsza niż 5 to zaokrąglenie następuje „w dół”).

Za ofertę najkorzystniejszą uznana zostanie oferta, która uzyska najwyższą liczbę punktów uzyskanych w ww. kryterium.

Zamawiający udzieli zamówienia Wykonawcy, którego oferta odpowiadać będzie wszystkim wymaganiom przedstawionym w Zapytaniu ofertowym i zostanie oceniona, jako najkorzystniejsza w oparciu o podane kryterium wyboru.

Jeżeli nie będzie można dokonać wyboru oferty najkorzystniejszej ze względu na to, że dwie lub więcej ofert będzie zawierała taką samą cenę brutto, Zamawiający wezwie Wykonawców, którzy złożyli te oferty, do złożenia ofert dodatkowych. Złożone oferty dodatkowe zawierające cenę brutto wyższą niż w ofercie podstawowej zostaną odrzucone.

8. Wymagania dotyczące zabezpieczenia należytego wykonania umowy.

Nie dotyczy

9. Zamawiający nie opisuje i nie wyznacza warunków udziału w postępowaniu.

10. Oferty winny być złożone na formularzu stanowiącym Załącznik nr 2 do Zapytania ofertowego.

11. Sposób przygotowania oferty oraz miejsce i termin składania ofert.

Ofertę należy złożyć:

a. w postaci elektronicznej na adres e-mail: xxx@xxx.xxx.xx lub

b. na adres skrytki ePUAP: /csiozgovpl/SkrytkaESP;

w nieprzekraczalnym terminie do dnia 2023-11-03 do godziny 13:00.

12. Oferty otrzymane po terminie składania ofert nie będą rozpatrywane.

13. Do oferty muszą być dołączone następujące dokumenty:

1) w przypadku podpisania oferty przez osobę niewymienioną w dokumencie rejestracyjnym (ewidencyjnym) Wykonawcy, należy do oferty dołączyć stosowne pełnomocnictwo.

2) Oświadczenie Wykonawcy stanowiące Załącznik nr 4 do Zapytania ofertowego.

14. Oferty, które nie spełnią wymogów dotyczących przedmiotu zamówienia będą odrzucone.

15. Zgodnie z treścią art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. z 2022 r., poz. 835) z postępowania o udzielenie zamówienia wyklucza się:

1) wykonawcę wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka o którym mowa w art. 1 pkt. 3 tejże ustawy,

2) wykonawcę, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2022 r., poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka o którym mowa w art. 1 pkt. 3 tejże ustawy,

3) wykonawcę, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt. 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz.U. z 2021 r., poz. 217, 2105 i 2106) jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka o którym mowa w art. 1 pkt. 3 tejże ustawy.

Wykluczenie następuje na okres trwania wyżej wymienionych okoliczności, nie wcześniej niż po upływie 14 dni od dnia wejście w życie ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. z 2022 r., poz. 835). W przypadku wykonawcy wykluczonego na podstawie przesłanek określonych w niniejszym punkcie zamawiający odrzuci ofertę takiego wykonawcy.

16. Oferty, które nie spełnią wymogów postawionych Wykonawcom w zakresie podmiotowym, nie będą uwzględniane, chyba że Zamawiający wezwie do uzupełnienia wymaganych dokumentów w zakresie podmiotowym.

17. Warunki niniejszego postępowania mogą być przez Zamawiającego w każdym czasie przed terminem

składania ofert zmienione, o czym Zamawiający niezwłocznie powiadomi Wykonawców.

18. Zamawiający może unieważnić postępowanie na każdym jego etapie przed zawarciem umowy, bez podawania przyczyny o czym niezwłocznie powiadomi on Wykonawców, w szczególności w sytuacji, gdy środki publiczne, które zamierzał przeznaczyć na sfinansowanie zamówienia, nie zostaną mu przyznane.

19. W toku badania ofert Xxxxxxxxxxx może żądać od Wykonawcy wyjaśnień dotyczących treści złożonych ofert. Niedopuszczalne jest prowadzenie między Zamawiającym a Wykonawcą negocjacji dotyczących złożonej oferty oraz dokonywanie jakichkolwiek zmian w jej treści z zastrzeżeniem ust. 20.

20. Zamawiający może poprawić w ofercie:

a) oczywiste omyłki pisarskie,

b) oczywiste omyłki rachunkowe, z uwzględnieniem konsekwencji rachunkowych dokonanych poprawek,

c) inne omyłki polegające na niezgodności oferty z Opisem Przedmiotu Zamówienia, niepowodujące

istotnych zmian w treści ofert.

O fakcie dokonania poprawki Zamawiający niezwłocznie zawiadamia Wykonawcę, którego oferta

została poprawiona.

21. Zamawiający wskazuje, iż nie udziela informacji w zakresie zapytania ofertowego drogą telefoniczną.

22. Zawiadomienia, oświadczenia, wnioski oraz informacje przekazywane przez Wykonawcę drogą elektroniczną winny być kierowane na adres: xxx@xxx.xxx.xx (dodatkowo na adres xxxxxxxxxx@xxx.xxx.xx) lub na adres skrytki ePUAP: /csiozgovpl/SkrytkaESP.

23. Wykonawca, po otrzymaniu informacji od Zamawiającego że jego oferta została wybrana jako oferta najkorzystniejsza, jest zobowiązany do wpłaty zabezpieczenia należytego wykonania umowy, jeżeli było wymagane, oraz do zawarcia umowy w terminie określonym przez Zamawiającego w tej informacji.

24. W przypadku niedokonania przez Wykonawcę, którego oferta została wybrana jako najkorzystniejsza, wpłaty zabezpieczenia należytego wykonania umowy, jeżeli było wymagane, oraz nie zawarcia umowy w terminie wskazanym w informacji o wyborze najkorzystniejszej oferty, Zamawiający może

unieważnić czynność wyboru najkorzystniej oferty i wybrać ofertę najkorzystniejszą spośród pozostałych ofert, bez przeprowadzania ich ponownej oceny, chyba że zachodzą przesłanki unieważnienia postępowania.

25. Przedmiotowe postępowanie jest wyłączone ze stosowania przepisów ustawy. Postępowanie prowadzone jest na podstawie Regulaminu udzielania zamówień publicznych w Centrum e- Zdrowie wprowadzonego Zarządzeniem nr 32/2023 Dyrektora Centrum e-Zdrowia z dnia 4 października 2023

r. oraz przepisami obowiązującej ustawy z dnia 23 kwietnia 1964 r – Kodeks cywilny.

26. Centrum e-Zdrowie z siedzibą w Warszawie przy ul. Xxxxxxxxxx Xxxxxx 0X, 00-000 Xxxxxxxx (dalej:

„CeZ”) przetwarza dane zawarte w ofertach albo wnioskach o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia publicznego, znajdujące się w publicznie dostępnych rejestrach (Krajowy Rejestr Sądowy, Centralna Ewidencja i Informacja o Działalności Gospodarczej RP, Krajowy Rejestr Karny) w celu prowadzenia postępowań w sprawie zamówienia publicznego na postawie przepisów ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (x.x. Xx. U. z 2023

r. poz. 1605). Wśród tych informacji mogą pojawić się dane, które na gruncie Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „Ogólne Rozporządzenie” lub

„RODO”), mają charakter danych osobowych. W świetle powyższego XxX informuje, że:

1) Administratorem danych osobowych (dalej: „Administrator”) jest Centrum e-Zdrowie z siedzibą w Warszawie przy ul. Xxxxxxxxxx Xxxxxx 5A, 00184 Warszawa, REGON: 001377706, NIP: 5251575309, skrytka ePUAP: /csiozgovpl/SkrytkaESP, email: xxxxx@xxx.xxx.xx

2) W sprawach związanych z Pani/Pana danymi proszę kontaktować się z Inspektorem Ochrony Danych, kontakt pisemny za pomocą poczty tradycyjnej na adres: XXX XxX, 00-000 Xxxxxxxx, xx. Xxxxxxxxxx Xxxxxx 5A; e-mail: xxx@xxx.xxx.xx

3) Dane osobowe zawarte w ofertach są przetwarzane na podstawie art. 6 ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Celem przetwarzania danych osobowych jest prowadzenie w imieniu własnym zamówień publicznych. Przetwarzanie danych osobowych na potrzeby ww. postępowań mieści się w zakresie działalności statutowej Centrum e-Zdrowie. Przetwarzanie tych danych jest niezbędne, aby Centrum e-Zdrowie mogło prawidłowo wypełniać nałożone na nie obowiązki.

4) Odbiorcą Pani/Pana danych osobowych będą upoważnieni pracownicy Centrum e-Zdrowie

5) Pani/Pana dane osobowe będą przechowywane przez okres:

a) 4 lat od dnia zakończenia postępowania o udzielenie zamówienia publicznego;

b) jeżeli czas trwania umowy przekracza 4 lata - przez cały czas trwania umowy.

6) Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania.

7) Ma Pan/Pani prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

8) Podanie przez Pana/Panią danych osobowych jest wymogiem ustawowym. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie niemożliwość oceny ofert i zawarcia umowy.

9) Dane udostępnione przez Panią/Pana nie będą podlegały profilowaniu.

10) Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

11) Centrum e-Zdrowie dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.

Xxxxxxxx Xxxxxx

Kierownik Wydziału

/dokument podpisany elektronicznie/

Załączniki:

1. Opis Przedmiotu Zamówienia,

2. Formularz oferty,

3. Wzór umowy,

4. Oświadczenie Wykonawcy.

Załącznik nr 1 do Zapytania ofertowego

OPIS PRZEDMIOTU ZAMÓWIENIA

Zakup systemu bezpieczeństwa klasy SIEM Splunk Enterprise

1. Przedmiot zamówienia:

1.1. Dostawa licencji na oprogramowanie Splunk służącego do przechowywania i zarzadzania logami systemowymi oraz zarzadzania zdarzeniami i informacjami bezpieczeństwa, zwanego dalej SIEM (Security Information and Event Management) lub system Splunk, obejmującego następujące licencje:

1.2. 1 sztuka Splunk Enterprise - Term License with Standard Success Plan 5 GB/day,

1.3. 1 sztuka Splunk Enterprise Security - Term License with Standard Success Plan 5 GB/day.

1.4. Licencje mają być dostarczone w modelu subskrypcyjnym wraz z 12 miesięczną gwarancją producenta

ważną od dnia podpisania przez Xxxxxxxxxxxxx protokołu odbioru tych licencji.

1.5. Zamawiający dopuszcza dostarczenie rozwiązania równoważnego spełniającego wymagania wskazane do Załączniku nr 1 do OPZ. W przypadku dostarczania oprogramowania równoważnego względem wyspecyfikowanego przez Zamawiającego w Opisie przedmiotu zamówienia, Wykonawca musi na swoją odpowiedzialność i swój koszt udowodnić, że dostarczane oprogramowanie spełnia wszystkie wymagania i warunki określone w Opisie przedmiotu zamówienia.

1.6. Zamawiający dostarczy niezbędną infrastrukturę i środowisko (serwery, systemy operacyjne, system wirtualizacji) niezbędne na potrzeby instalacji systemu SIEM. Wykonawca dostarczy wszystkie niezbędne licencje i komponenty do działania prawidłowego systemu SIEM, zgodnego z wymaganiami Załącznika nr 1.

2. Termin realizacji zamówienia:

Dostawa licencji musi nastąpić w terminie do 10 dni roboczych od zawarcia umowy.

3. Gwarancja producenta/Wykonawcy:

W ramach gwarancji producenta zapewnionej przez Wykonawcę wymagany jest:

• dostęp do aktualizacji oprogramowania;

• dostęp do nowych wersji oprogramowania oraz poprawek;

• dostęp do nowych sygnatur bezpieczeństwa;

• dostęp do bazy wiedzy producenta.

Załącznik nr 1 do OPZ

Opis rozwiązania równoważnego

1. Zamawiający dopuszcza dostarczenie rozwiązania równoważnego zapewniającego, że:

1.1. funkcjonalności rozwiązania równoważnego, która nie może być gorsza od funkcjonalności

systemu klasy SIEM wymienionego w pkt 1.1 OPZ,

1.2. rozwiązanie równoważne nie może zakłócić pracy środowiska systemowo-programowego

Zamawiającego,

1.3. rozwiązanie równoważne musi w pełni współpracować z systemami Zamawiającego, opartymi o dotychczas użytkowane oprogramowaniem i systemy informatyczne,

1.4. rozwiązanie równoważne musi zapewniać pełną, równoległą współpracę w czasie rzeczywistym i

pełną funkcjonalną zamienność rozwiązania równoważnego z wyspecyfikowanym systemem.

1.5. Oferowany system równoważny, musi być rozwiązaniem istniejącym na rynku co najmniej 5 lat, pochodzący z oficjalnego kanału sprzedaży. Jako potwierdzenie spełnienia wymagania uznane będzie:

• zakwalifikowanie oferowanego Systemu SIEM w niezależnym opracowaniu firmy badawczej Gartner, dotyczącym rozwiązań klasy SIEM w obszarze liderów (w raportach najbardziej aktualnych na dzień składania ofert),

lub

• zakwalifikowanie oferowanego Systemu SIEM w niezależnym opracowaniu firmy badawczej Xxxxxxxxx Research Inc., dotyczącym rozwiązań klasy Security Analytics Platforms w obszarze liderów (w raportach najbardziej aktualnych na dzień składania ofert).

1.6. Nie dopuszcza się rozwiązań typu opensource oraz zawierających komponenty opensource.

2. Zamawiający dopuszcza dostarczenie rozwiązania równoważnego spełniającego następujące

wymagania:

2.1. Oferowany system, musi posiadać możliwość rozbudowy o dodatkowe moduły realizujące funkcje monitorowania infrastruktury IT oraz infrastruktury OT.

2.2. Oferowane dodatkowe moduły, dostępne w ramach platformy muszą być sprawdzonymi rozwiązaniami dostępnymi na rynku, co najmniej przez okres jednego roku przed faktem nabycia licencji.

2.3. W przypadku zwiększenia zapotrzebowania dowolnego modułu czy komponentu systemu na zasoby systemowe, które pozwolą zniwelować potencjalne problemy wydajnościowe, rozwiązanie powinno posiadać możliwość zwielokrotnienia poprzez rozbudowę (np. zwielokrotnienia ilości węzłów) bez konieczności zakupu dodatkowych modułów, czy licencji.

2.4. Oferowany system, musi mieć możliwość wydajnego parsowania logów co najmniej na poziomie 500 zdarzeń na sekundę lub 5 GB dziennie.

2.5. Przekroczenie ww. parametrów nie może skutkować żadną utratą danych. System SIEM, powinien

informować o takim przekroczeniu w postaci alarmu i informacji w interfejsie użytkownika.

2.6. Rozbudowa systemu, poprzez dokupienie dodatkowych licencji musi umożliwiać powiększenie wydajności parsowania logów przez dokupienie na obsługę kolejnych zdarzeń na sekundę lub GB dziennie.

2.7. System przechowywania danych logów i zdarzeń musi chronić przed nieuprawnionym usunięciem całości lub części danych, raportów i innych informacji oraz gwarantować, że dostęp do nich mają tylko uprawnieni, uwierzytelnieni użytkownicy.

2.8. Podłączona liczba urządzeń lub systemów, z których można pobierać logi, nie może być ograniczona, a system musi być w stanie przetwarzać jednocześnie zdarzenia z szybkością co najmniej 500 zdarzeń na sekundę.

2.9. Oferowany system, musi działać w czasie rzeczywistym i umożliwiać użytkownikom modyfikację sposobu normalizacji danych w razie potrzeby (poprzez dodawanie nowych pól, zmianę przeznaczenia istniejących, zmianę ich nazwy, itp.) bez konieczności całkowitej przebudowy bazy danych. System SIEM, musi obsługiwać jednocześnie korzystanie z wielu metod normalizacji logów.

2.10. Licencja systemu, nie może ograniczać liczby komponentów gromadzących oraz analizujących

logi.

2.11. Oferowany system, musi wspierać mechanizm planowego przenoszenia danych na pamięci masowe niższego poziomu (np. inne, wolniejsze lub tańsze w eksploatacji nośniki danych) na podstawie czasu lub okresu.

2.12. Oferowany system, musi pozwalać na podłączenie dodatkowej przestrzeni dyskowej na bazie protokołu CIFS/NFS w celu przechowywania danych archiwalnych. Dane archiwalne powinny być dostępne w systemie w analogiczny sposób jak dane dostępne on-line z wykorzystaniem tej samej konsoli zarządzania danymi.

2.13. Oferowany system, musi zapewniać kontrolę dostępu na poziomie RBAC (Role-Based Access Control) w granulacji określonej na poziomie wartości poszczególnych, identyfikowanych danych.

2.14. Licencja musi dopuszczać, dowolne kształtowanie architektury systemu, w szczególności stosowanie dowolnej liczby komponentów poszczególnych funkcji. Rozbudowa oferowanej Platformy o kolejne elementy przetwarzające, analizujące, zbierające, nie może wiązać się z żadnymi kosztami licencyjnymi. Licencja nie może też ograniczać w żaden sposób liczby podłączanych urządzeń.

2.15. Architektura systemu, musi dopuszczać rozdzielenie na osobne serwery funkcjonalności:

• warstwy analitycznej oraz interfejsu użytkownika,

• przechowywania, wyszukiwania i zarządzania bazą zebranych logów,

• pobierania danych.

2.16. Oferowany system, musi umożliwiać tworzenie własnych, nieuwzględnionych przez producenta w wersji bazowej systemu funkcjonalności związanych z analizą danych, takich jak:

• dodatkowe funkcje analityczne,

• raporty,

• formularze,

• mechanizmy pobierania danych czy powiadomienia.

Realizacja tych funkcjonalności nie może wymagać konieczności angażowania producenta i nie

może naruszać praw autorskich.

2.17. Oferowany system, musi posiadać możliwość uruchomienia w architekturze zapewniającej

wysoka dostępność (HA).

2.18. Oferowany system, musi umożliwiać wyszukiwanie zdarzeń w logach/danych o zadanych wartościach pól, w oparciu o wyrażenia regularne (REGEX) lub gotowych wzorców wyboru np.: adres IP źródłowy/docelowy, port, protokół.

2.19. Wszystkie dostarczone licencje, musza mieć możliwość przenoszenia, tj. pozwalać na instalację dodatkowych instancji systemu SIEM oraz dowolne przypisywanie posiadanych licencji pomiędzy tymi instancjami jak również łączenie w jedną większa instancję (np. w przypadku zakupu kolejnych licencji) w przypadku kolejnych zakupów na kolejną dostawę licencji.

2.20. Oferowany system, musi zawierać co najmniej 100 stworzonych i dostarczonych przez producenta oferowanego systemu, wbudowanych reguł korelacyjnych działających na danych ze źródeł logów systemowych i aplikacyjnych. Reguły te powinny być aktualizowane przez producenta oraz mieć możliwość zarządzania poprzez ich dodawanie, usuwanie oraz edycję.

2.21. Oferowany system, musi samodzielnie zarządzać retencją danych. Wymagana jest obsługa co najmniej dwóch etapów życia danych: dane dostępne online i archiwalne. Z każdym etapem związane jest miejsce przechowywania danych. Migracja danych musi następować automatycznie po określonym czasie (wiek danych) lub osiągnięciu określonej objętości. Musi istnieć możliwość stworzenia różnych schematów retencji dla różnych typów danych. System musi umożliwiać wydajną pracę: użytkowników przeglądających zdarzenia i generujących raporty i wyszukiwania dla zgromadzonych danych obejmujących minimum 90 dni. Po upływie 90 dni system powinien automatycznie przenosić dane do wskazanego archiwum.

2.22. Oferowany system, musi być odporny na ataki sieciowe. W tym celu niezbędne jest zabezpieczenie/utwardzenie systemu obejmujący usunięcie niepotrzebnego/nieużywanego oprogramowania systemowego, kont użytkowników, wyłączenia zbędnych usług oraz włączenia filtrowania ruchu IP.

2.23. Oferowany system, musi umożliwiać wykorzystywanie w innych obszarach niż zarządzanie informacją bezpieczeństwa w oparciu o wspólne dane w szczególności w zakresie:

• Zbierania i analizy logów,

• Monitorowa usług,

• Wydajności aplikacji.

2.24. Oferowane funkcjonalności, muszą mieć pokrycie w oficjalnie dostępnej dokumentacji technicznej producenta, którą Wykonawca udostępni na żądanie Zamawiającego wraz ze wskazaniem punktów odnoszących się do danej funkcjonalności.

2.25. Oferowany system musi umożliwiać zaprojektowanie i wdrożenie przesyłania, parsowania, korelowania i przechowywania logów i innych danych z co najmniej następujących typów źródeł:

• Systemy bezpieczeństwa,

• Systemy sieciowe i bezprzewodowe,

• Systemy operacyjne: Linux (wszystkie dystrybucje), Microsoft,

• Serwery: DNS, DHCP, WWW (Apache, IIS, Nginx),

• Systemy pocztowe: Microsoft,

• Usługi katalogowe: Active Directory (AD), OpenLDAP,

• Bazy danych: Oracle, Microsoft SQL Server, MySQL, PostgradeSQL, Xxxxx DB. Musi istnieć możliwość instalacji sterowników do innych typów baz danych w standardzie JDBC lub ODBC (alternatywnie),

• Systemy wirtualizacyjne: VMware, vSphere, Hyper-V,

• Logi Windows Events (Application, Security, System i inne),

• Logi z ruchu sieciowego wysyłane poprzez NetFlow oraz IP Flow Information Export (IPFIX),

• Logi z system kontroli dostępu.

Poprzez pozyskiwanie logów rozumie się:

• Pobieranie logów i zapisywanie w bazie systemu SIEM,

• Klasyfikację zdarzeń wg. typów (np. Zalogowanie użytkownika, nawiązanie połączenia, itp.).

• Normalizację logów, czyli nadanie kontekstów znaczeniowych dla poszczególnych fragmentów logu, np. Username, source_ip, itp.

2.26. Oferowany system musi umożliwiać pobieranie logów/danych zapisanych w plikach (dziennikach) jak również w postaci komunikatów wychwytywanych z portów TCP/UDP oraz z wykorzystaniem następujących mechanizmów:

• Wysyłanie logów/danych ze źródła systemu, na wskazany port TCP/UDP serwera, będącego częścią wdrażanego systemu (np. Syslog),

• System musi wspierać zbieranie danych z formacie CEF oraz przyjmowanie logów z Syslog Relay,

• Wskazanie w interfejsie użytkownika wdrażanego systemu na znajdujący się lokalnie plik/katalog,

• Wykonywanie przez system zapytań SQL w zewnętrznych bazach danych i pobieranie wyników takich zapytań (alternatywnie musi istnieć możliwość komunikacji z bazami w standardzie JDBC lub ODBC),

• Windows Management Instrumentation (WMI),

• Pliki tekstowe,

• Logi JMS, JMX,

• Dane z systemów wirtualizacji,

• Dane z systemów kontenerowych,

• Dane z systemów chmurowych,

• Span port,

• NetFlow v5 i v9, sFlow, jFlow, IPFIX,

• Zbiory wskazane w katalogach.

2.27. Pobieranie danych z ww. protokołów musi być możliwe bez wykorzystania agenta dla monitorowanych urządzeń i serwerów.

2.28. Oferowany system musi pozwalać na analizę standardowych logów infrastrukturalnych generowanych przez systemy operacyjne, dostęp webowy/proxy, systemy bezpieczeństwa, urządzenia sieciowe (routery, switche, punkty bezprzewodowe, itp.).

2.29. Oferowany system musi umożliwiać parsowanie logów o długości co najmniej 10 000 znaków oraz

zawierających więcej niż jedną linię.

2.30. Oferowany system musi umożliwiać tworzenie bazy definicji formatów logów.

2.31. Oferowany system musi pozwalać na modyfikację mechanizmów klasyfikacji i normalizacji logów dostarczonych razem z produktem (otwarty kod dostarczonych mechanizmów normalizacji). Aktualizacje oprogramowania nie mogą nadpisywać ww. modyfikacji.

2.32. Oferowany system musi pozwalać na analizę niestandardowych logów, takich jak: logi wygenerowane przez oprogramowanie dedykowane, przez aplikacje własne (autorskie) lub utworzone przez użytkowników.

2.33. Oferowany system musi umożliwiać integrację danych gromadzonych z różnych źródeł: aplikacji, baz użytkowników, w tym katalogu Active Directory. Dane powinny być dostępne jako spójna informacja na poziomie interfejsu analitycznego systemu.

2.34. Oferowany system musi umożliwiać stosowanie agentów na monitorowanych serwerach i stacjach roboczych. Agent musi również umożliwiać pobieranie informacji zarówno z systemu, na którym został zainstalowany, jak również z zewnętrznych systemów (np. w celu obsłużenia logów w lokalizacjach zdalnych). Konfiguracja agenta, po podłączeniu do serwera zarządzającego musi odbywać się centralnie. Agent musi zapewniać możliwość szyfrowania i uwierzytelnienia komunikacji z serwerem centralnym.

2.35. Oferowany system musi umożliwiać zmianę sposobu normalizacji danych w trakcie używania systemu (np. dodanie nowych pól, zmianę znaczenia lub nazwy istniejących, itp.) bez konieczności przeprowadzenia ponownego odbudowywania bazy danych. System musi pozwalać na równoległe używanie różnych sposobów normalizacji logów.

2.36. Reguły korelacji powinny być tworzone i zarządzane w interfejsie systemu, bez potrzeby użycia

dodatkowych narzędzi firm trzecich.

2.37. Oferowany system musi umożliwiać obsługę logów w formacie XML, CEF, JSON bez konieczności

tworzenia parserów. Nazwy pól powinny być określone zgodnie z ich strukturą (XML, CEF, JSON).

2.38. Oferowany system musi umożliwiać obsługę logów w formacie CSV bez konieczności tworzenia parserów. Nazwy pól powinny być wierszem nagłówkowym CSV. Musi istnieć możliwość obsługi różnych delimiterów (przecinek, kropka, średnik, tabulator, itp.) oraz wartości pól w cudzysłowach.

2.39. Proces odpowiedzialny za parsowanie logów musi analizować poszczególne logi/dane i

wyszukiwać w nich informacje o logowanym zdarzeniu, między innymi:

• Data i czas zdarzenia,

• Nazwa użytkownika,

• Nazwa systemu logującego,

• Nazwa/adres IP systemu,

• Nazwa źródła logów,

• Rodzaj zdarzenia (np. zalogowanie/wylogowanie/zablokowanie użytkownika,

przepuszczenie/zablokowanie ruchu sieciowego, wykrycie szkodliwego kodu, itp.).

2.40. Oferowany system musi wspierać geolokalizację zdarzeń na bazie adresów IP. Dane geolokalizacyjne (np. kraj) mają służyć w narzędziu do prezentacji na mapie, jak również umożliwiać ich wykorzystywanie w wyszukiwaniu wartości pól oraz w regułach korelacyjnych.

2.41. Oferowany system musi umożliwiać analizę logów w różnych językach, w tym co najmniej w języku angielskim i polskim. Znaki w logach źródłowych kodowane przy użyciu różnych stron kodowych musza być konwertowane do wspólnego kodowania (preferowane UTF8 lub UTF16).

2.42. Oferowany system musi umożliwiać wykrywanie sytuacji niestandardowej niezgodnej z poprzednio zarejestrowanym wzorcem (np. w celu wykrycia ataku DoS/DDoS, wykrycia wewnętrznego ruchu sieciowego, niewystępującej wcześniej aplikacji, pojawienia się nowego użytkownika, itp.).

2.43. W celu ograniczenia zajętości przestrzeni dyskowej, dane wzbogacające nie mogą być przechowywane razem z logami, a wzbogacenie powinno odbywać w locie, w trakcie odczytu danych ze źródeł zewnętrznych, a nie w trakcie zapisu.

2.44. Oferowany system musi umożliwiać przeglądanie (w jednej konsoli systemu) logów pobieranych/dostarczanych do systemu oraz sprawdzania statusu połączenia (przepuszczenie, zablokowanie) w celu uniknięcia konieczności logowania się do każdego monitorowanego systemu osobno. Filtrowanie w czasie rzeczywistym musi dopuszczać wyszukiwanie informacji za pomocą wyrażeń regularnych (REGEX) lub gotowych wzorców, np.: adres IP źródłowy/docelowy, port, protokół.

2.45. Oferowany system musi umożliwiać alarmowanie i raportowanie o anomaliach statystycznych dla docelowych parametrów liczbowych zawartych w logach polegając na odchyleniu w stosunku do wartości przewidywanych (zarówno w górę, jak i w dół) z uwzględnieniem sezonowości (np. różnic wynikających z pory dnia, czy tygodnia).

2.46. Oferowany system musi umożliwiać łatwe i samodzielne tworzenie reguł parsowania logów/danych, tworzenie widoków/raportów kolejnych/nowych dowolnych źródeł danych przez pracowników Zamawiającego.

2.47. Oferowany system musi posiadać możliwość tworzenia wielu typów raportów generowanych zgodnie z kryteriami ustalonymi przez administratorów oraz na podstawie predefiniowanych wzorców (raportów). Raporty muszą być tworzone w wielu formatach – minimum PDF, CSV, JPG.

2.48. Oferowany system musi posiadać predefiniowane widoki dedykowane dla specjalistów odpowiedzialnych za poszczególne obszary bezpieczeństwa, np.:

• Wykrywanie i przeciwdziałanie złośliwemu oprogramowaniu,

• Wykrywanie i obsługa podatności,

• Analiza ruchu sieciowego,

• Analiza oraz śledzenie wykorzystywanych portów i protokołów sieciowych,

• Analiza oraz śledzenie aktualizacji oprogramowania w ramach organizacji,

• Analiza i śledzenie uprawnień dostępu.

2.49. Zestaw funkcjonalności analitycznych musi uwzględniać co najmniej następujące funkcje:

• Statystyki typu suma, średnia, mediana, odchylenie standardowe, najstarszy, najnowszy dla zadanego klucza (np. średni godzinny wolumen danych dla adresu źródłowego),

• Funkcje wykrywania anomalii dla dowolnych parametrów zawartych w logach, a nie tylko parametrów ruchu sieciowego,

• System musi wykrywać rzadkie wystąpienia wartości i zdarzeń w określonym podzbiorze,

• Budowanie korelacji w oparciu o zdarzenia zawierające jednakowe wartości danych pól,

• Badanie zmian wartości danego pola i alarmowanie lub raportowanie w oparciu o zmianę tej

wartości (np. wzrost liczby niepoprawnych zalogowań o 50%).

2.50. Komponenty oferowanego systemu w obszarze analityki biznesowej, raportowania, monitoringu infrastruktury teleinformatycznej oraz zarządzania i monitoringu logów systemowych i aplikacyjnych nie muszą pochodzić od jednego producenta, jednak nie mogą to być rozwiązania opensource oraz zawierających komponenty opensource.

2.51. Oferowany system musi wspierać pracę użytkowników w różnych rolach i w następujących

obszarach:

• Analiza zdarzeń w obszarze bezpieczeństwa teleinformatycznego,

• Analiza pracy systemów informatycznych w zakresie wydajności i awarii systemów informatycznych w zakresie wydajności i awarii systemów/urządzeń teleinformatycznych,

• Analiza pracy aplikacji własnych (autorskich) lub utworzonych przez użytkowników.

2.52. Oferowany system musi umożliwiać tworzenie reguł korelacyjnych o długim okresie działania (czas pomiędzy najstarszym, a najnowszym zdarzeniem w ramach grupy zdarzeń powiązanych ze sobą). Okres ten nie może być ograniczany żadnymi innymi limitami, poza dostępnością danych w systemie.

2.53. Oferowany system musi zapewniać rozliczalność działań użytkowników, w szczególności rejestrowanie dostępu do przetwarzanych logów/danych, także jednoczesną prace analityczną, dla co najmniej 10 użytkowników. Licencja powinna uwzględniać możliwość utworzenia kont w systemie dla co najmniej 25 użytkowników. Użytkownicy z przypisanymi różnymi rolami, powinni mieć odseparowane środowiska.

2.54. Oferowany system musi posiadać możliwość rozbudowy funkcjonalności o wizualizacje dostarczane przez zewnętrzne biblioteki komercyjne lub dostępne na zasadzie otwartego kodu. Musi istnieć możliwość umieszczania takich wizualizacji na standardowych dashboardach systemu.

2.55. Oferowany system musi posiadać możliwość tworzenia interaktywnych dashboardów zawierających elementy interfejsu użytkownika takie jak np. pola tekstowe, listy wyboru, checkbox, itp. Pozwalające na parametryzowanie wyświetlanych informacji. Musi istnieć możliwość tworzenia ich bez konieczności programowania (z wykorzystaniem narzędzi graficznych).

2.56. Oferowany system musi posiadać możliwość definiowania akcji typu drill down powiązanych z różnymi typami zdarzeń oraz pól. Dostępne akcje powinny obejmować zewnętrzny URL lub raport/dashboard w samym systemie. Dla zewnętrznych URL musi istnieć możliwość przekazania parametru lub parametrów na podstawie wartości pół, których dotyczy akcja drill down. Musi istnieć możliwość przekazania parametrów metodami GET i POST.

2.57. Oferowany system musi posiadać możliwość automatycznego reagowania na zdarzenie oraz powiadomienia administratorów. Musi istnieć możliwość wysyłania e-mail oraz możliwość konfigurowania innych akcji w postaci skryptów, do których może być przekazana dowolna liczba argumentów na podstawie treści alarmu.

2.58. Komunikacja użytkownika z systemem SIEM, musi odbywać się przy użyciu przeglądarki internetowej (wsparcie, dla co najmniej Microsoft Edge, Firefox, Chrome). Nie jest dopuszczalne wymaganie instalacji jakiegokolwiek dedykowanego oprogramowania klienckiego na stacjach roboczych użytkowników w tym wtyczek i środowisk uruchomieniowych w rodzaju Adobe Flash, Java lub Microsoft Silverlight.

2.59. Oferowany system musi umożliwiać komunikację z nim za pomocą urządzeń mobilnych Apple IOS i Google Android, i pozwalać na integrację alarmów z powiadomieniami na ww. urządzenia.

2.60. Oferowany system musi posiadać zaimplementowane mechanizmy automatycznej kontroli

własnego stanu oraz alarmowania w przypadku wykrytych nieprawidłowości (ang. healthcheck).

2.61. Oferowany system musi utrzymywać szczegółowy log audytowy rejestrujący co najmniej następujące operacje administratorów – logowanie/wylogowywanie, uruchamianie zapytania i zmiany konfiguracji systemu SIEM.

2.62. Oferowany system musi umożliwiać uwierzytelnienie oraz szyfrowanie połączenia między

komponentami systemu SIEM.

2.63. W przypadku zaoferowania Zamawiającemu systemu SIEM budowanego w oparciu o rozwiązanie techniczne typu appliance, dostarczony appliance musi posiadać możliwość odpowiedniego zwiększenia wydajności do parsowania logów/danych, których wielkość może dojść do 20 GB dziennie lub 2000 zdarzeń na sekundę, nie może wtedy dochodzić do utraty logów/danych. Zamawiający przewiduje 3 krotny wzrost zapotrzebowania wydajności rozwiązania w okresie eksploatacji i oferowany w takim przypadku appliance nie może uniemożliwiać osiągnięcie tego celu. Zdarzenia musza być przechowywane na oferowanym appliance, przez co najmniej 12 miesięcy.

3. Rozwiązanie równoważne zastosowane przez Wykonawcę nie może w momencie składania przez niego oferty mieć statusu zakończenia wsparcia technicznego producenta. Niedopuszczalne jest zastosowanie rozwiązania równoważnego, dla którego producent ogłosił zakończenie jego rozwoju w terminie 3 lat licząc od momentu złożenia oferty. Niedopuszczalne jest użycie rozwiązania równoważnego, dla którego producent oprogramowania współpracującego ogłosił zaprzestanie wsparcia w Jego nowszych wersjach.

Załącznik nr 2 do Zapytania ofertowego

FORMULARZ OFERTOWY

na: „Zakup systemu bezpieczeństwa klasy SIEM Splunk Enterprise”, znak sprawy WRZ.270.275.2023

1. Nazwa (firma) oraz adres Wykonawcy.

................................................................................................................................................

NIP: *

REGON: *

2. Cena Wykonawcy za realizację całości przedmiotu zamówienia (w tym podatek VAT), w tym:

Lp.	Nazwa producenta dostarczanych licencji na system SIEM	Nazwa oferowanego produktu/syste mu/licencji	Informacja o rozwiązaniu urządzenie/oprogra mowanie/kontrakt serwisowy/parametr y techniczne	Liczba sztuk	Cena jednostkowa	Cena łączna (liczba x cena jednostkowa)
1.				1
2.				1
RAZEM

3. Oświadczamy, że wynagrodzenie Wykonawcy określone w pkt. 2 uwzględnia wszystkie koszty

związane z realizacją zamówienia.

4. Oferujemy termin realizacji zamówienia: zgodnie z § 2 Wzoru Umowy.

5. Płatność: zgodnie z § 3 Wzoru Umowy.

6. Uważamy się za związanych niniejszą ofertą przez okres 30 dni od upływu terminu składania ofert.

7. Oświadczam, że zapoznałem się z Zapytaniem ofertowym i uznaję się związany określonymi w nim postanowieniami.

8. Oświadczam, iż spełniam warunki określone w Zapytaniu ofertowym, w Opisie przedmiotu zamówienia oraz Wzorze umowy, które stanowią Załączniki nr 1 i 3 do Zapytania ofertowego.

9. Oświadczam, że wypełniłem obowiązki informacyjne przewidziane w art. 13 lub art. 14 RODO1 wobec osób fizycznych, od których dane osobowe bezpośrednio lub pośrednio pozyskałem w celu ubiegania się o udzielenie zamówienia publicznego w niniejszym postępowaniu.2

10. Oświadczam, iż zapoznałem się z Opisem przedmiotu zamówienia oraz wymogami określonymi

w Zapytaniu ofertowym oraz jego załącznikach i nie wnoszę do nich żadnych zastrzeżeń.

1 rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) (Dz. Urz. UE L 119 z 04.05.2016, str. 1).

2 W przypadku gdy wykonawca nie przekazuje danych osobowych innych niż bezpośrednio jego dotyczących lub zachodzi wyłączenie stosowania obowiązku informacyjnego, stosownie do art. 13 ust. 4 lub art. 14 ust. 5 RODO treści oświadczenia wykonawca nie składa (usunięcie treści oświadczenia np. przez jego wykreślenie).

11. Wszelką korespondencję w sprawie niniejszego postepowania należy kierować do:

Imię i nazwisko: , Adres: ,

Telefon: ,

Adres e-mail:…………………………………….

12. Załącznikami do niniejszego Formularza oferty stanowiącymi integralną część oferty są:

1) ……………………………………….

………………………………………….............. (podpis Wykonawcy lub osoby uprawnionej do jego reprezentowania)

Załącznik nr 3 do Zapytania ofertowego

UMOWA

CeZ/…/2023

Zawarta w Warszawie w dniu określonym w § 15 ust. 8 pomiędzy:

Skarbem Państwa – Ministerstwem Zdrowia, ul. Xxxxxxx 00, 00-000 Xxxxxxxx, NIP: 5251918554, zwanym dalej „Ministerstwem Zdrowia” lub „Zamawiającym”, „Stroną”

w imieniu którego działa na podstawie Pełnomocnictwa udzielonego przez Dyrektora Generalnego Ministerstwa Zdrowia,:

……………………………., Dyrektor Centrum e - Zdrowia,

Adres do korespondencji: Centrum e-Zdrowia, ul. Xxxxxxxxxx Xxxxxx 5A, 00-184 Warszawa,

a

…………………………

…………………………

zwanym dalej „Wykonawcą”, reprezentowanym przez:

………………………….

zwanymi dalej łącznie „Stronami”.

Po przeprowadzeniu postępowania o udzielenie zamówienia publicznego nr ………….. została zawarta umowa (zwana dalej „Umową”) o następującej treści:

Terminom lub zwrotom użytym w niniejszej Umowie, Strony przyznają następujące znaczenie:

Termin	Definicja
Aktualizacja	Wszelkie poprawki i nowelizacje (nowe wersje Systemu), w szczególności wprowadzające nowe lub zmienione jego funkcje, rozszerzające jego zakres funkcjonalny, usuwające Błędy, Błędy Krytyczne oraz Usterki, zwiększające jego bezpieczeństwo, dostosowujące do zmian w prawie, opracowane przez producenta Rozwiązania.
Błąd	sytuacja, inna niż Błąd Krytyczny lub Usterka, polegająca na funkcjonowaniu Systemu niezgodnie z Dokumentacją oraz każda sytuacja, w której występuje spadek wydajności do nie więcej niż 50% pojemności

	lub funkcjonalności sprzętu lub Oprogramowania.
Błąd Krytyczny	sytuacja, inna niż Błąd lub Usterka, polegająca na niefunkcjonowaniu Systemu: (i) powodująca brak możliwości uruchomienia lub zawieszanie się pracy Systemu lub (ii) skutkująca techniczną niespójnością w bazie danych, lub (iii) skutkująca zaburzeniami w integralności danych lub (iv) powodująca spadek wydajności Systemu o 50% lub więcej w stosunku do jego nominalnej wydajności;
Dzień	dzień kalendarzowy, jeżeli Umowa nie stanowi wyraźnie inaczej, terminy w niej określone liczone są w Dniach. Celem uniknięcia wątpliwości Strony potwierdzają, że w przypadku gdy Xxxxx posługuje się pojęciem dnia bez wyraźnego wskazania, iż jest to Dzień Roboczy, to rozumie się przez to Dzień;
Dni Robocze	dzień od poniedziałku do piątku w godzinach 8:00 – 16:00, z wyłączeniem dni ustawowo wolnych od pracy oraz dni wolnych u Zamawiającego
Dostawa Oprogramowania	dostarczenie Oprogramowania oraz udzielenie licencji, dokumentów lub informacji, zgodnie z Umową
Udzielenie Zamawiającemu prawa do korzystania z Oprogramowania (licencja)	udzielenie Zamawiającemu licencji na Oprogramowanie na warunkach określonych w § 10 Umowy lub nabycie przez Wykonawcę od podmiotu trzeciego na rzecz Zamawiającego licencji na warunkach określonych w § 10 Umowy i przekazanie ich Zamawiającemu
Podwykonawca	każdy podmiot, któremu Wykonawca zleca wykonanie jakichkolwiek części lub świadczeń w ramach Przedmiotu Umowy
Obejście	przywrócenie funkcjonowania danego elementu Systemu poprzez zneutralizowanie uciążliwości danego Błędu, Błędu Krytycznego lub Usterki i doprowadzenie do sytuacji, w której możliwe jest wykonanie określonego procesu w Systemie, która jednak nie jest normalnym działaniem Systemu. W szczególności jako Obejście traktuje się sytuację, gdy System działa poniżej oczekiwań wynikających z Dokumentacji, a Obejście pozwala realizować wszystkie procesy biznesowe związane z prawidłowym działaniem Systemu, jednak wymaga podejmowania przez użytkowników Systemu innych, dodatkowych czynności. Każdorazowe zastosowanie Obejścia wymaga uprzedniej akceptacji Zamawiającego;

Oprogramowanie	oprogramowanie, o którym mowa w § 1 ust. 1 pkt 1 Umowy;
Usterka	sytuacja, inna niż Błąd Krytyczny lub Błąd, polegająca na funkcjonowaniu Systemu niezgodnie z Dokumentacją, nieograniczająca zakresu funkcjonalnego Systemu, lecz utrudniająca pracę użytkownikom i administratorom;
Usunięcie Błędu Krytycznego / Błędu / Usterki	przywrócenie funkcjonalności Systemu po wystąpieniu Błędu Krytycznego / Błędu / Usterki, do stanu sprzed wystąpienia Błędu Krytycznego / Błędu / Usterki.

1. Przedmiotem Umowy jest:

§ 1.

Przedmiot Umowy

1) Dostawa Oprogramowania na system klasy SIEM (dalej „Oprogramowanie”) wraz z udzieleniem Zamawiającemu prawa do korzystania z Oprogramowania (licencja) oraz pakietów supportowych dla Splunk Enterprise 5 GB/day oraz Splunk Enterprise Security 5 GB/day

2) zapewnienie gwarancji producenta na dostarczone i odebrane Oprogramowanie na zasadach opisanych w § 11.

2. Przedmiot umowy będzie realizowany na zasadach określonych w Umowie, Opisie Przedmiotu Zamówienia stanowiącym Załącznik nr 1 do Umowy oraz Ofercie Wykonawcy stanowiącej Załącznik nr 2 do Umowy, mając na uwadze Procedurę Bezpieczeństwa informacji dla Wykonawcy stanowiącą załącznik nr 4 do Umowy.

§ 2.

Termin realizacji Przedmiotu Umowy

1. Wykonawca zobowiązuje się do realizacji przedmiotu Umowy, o którym mowa w § 1 ust. 1 pkt 1 w terminie do 10 Dni Roboczych od dnia zawarcia Umowy poprzez zapewnienie dostępu do spersonalizowanej strony pozwalającej upoważnionym ze strony Zamawiającego osobom na:

1) pobieranie Oprogramowania;

2) pobieranie kluczy aktywacyjnych do Oprogramowania;

3) sprawdzanie liczby zakupionych licencji w wykazie Oprogramowania.

2. Po dziewięćdziesięciu (90) dniach od wygaśnięcia Umowy lub jej zakończenia na jakiejkolwiek podstawie, w tym w wyniku odstąpienia, wypowiedzenia, rozwiązania, Wykonawca zapewni możliwość

wyłączenia konta Zamawiającego na spersonalizowanej stronie, o której mowa w ust. 1 i trwałe usunięcie jego danych.

3. Wykonawca zobowiązuje się do zapewnienia 12 miesięcznej gwarancji producenta na dostarczone Oprogramowanie od dnia jego odebrania przez Xxxxxxxxxxxxx.

4. Licencja na dostarczone Oprogramowanie obowiązuje przez okres 12 miesięcy od dnia odebrania Oprogramowania przez Zamawiającego.

§ 3

Wynagrodzenie

1. Wynagrodzenie Wykonawcy za wykonanie przedmiotu Umowy, obejmujące wszelkie obciążenia związane z realizacją Umowy w tym w szczególności: licencje, gwarancję producenta, pakiety supportowe, wydatki, opłaty i podatki, w tym podatek od towarów i usług (VAT) wynosi ………………

złotych brutto (słownie: /100 złotych brutto).

2. Wynagrodzenie będzie płatne na podstawie prawidłowo wystawionej przez Wykonawcę faktury, w terminie 30 dni od daty jej doręczenia Zamawiającemu, na numer rachunku bankowego Wykonawcy podany na fakturze.

3. Podstawą wystawienia faktury przez Wykonawcę jest zaakceptowany i podpisany przez przedstawicieli Stron Protokół Odbioru wnioskujący o rozliczenie finansowe.

4. Za dzień zapłaty wynagrodzenia uważany będzie dzień uznania należności na rachunku bankowym Wykonawcy.

5. Wykonawca zobowiązuje się do przesłania prawidłowo wystawionej faktury w postaci elektronicznej lub papierowej na odpowiedni adres Zamawiającego wskazany w § 7 ust. 3 pkt 1 lub w sposób określony w ust. 6.

6. Zamawiający odbierze od Wykonawcy ustrukturyzowaną fakturę elektroniczną związaną z realizacją Umowy, za pośrednictwem systemu teleinformatycznego, o którym mowa w ustawie z dnia 9 listopada 2018 roku o elektronicznym fakturowaniu w zamówieniach publicznych, koncesjach na roboty budowlane lub usługi oraz partnerstwie publiczno-prywatnym (Dz. U. z 2020, poz. 1666). Wykonawca nie jest obowiązany do wysyłania ustrukturyzowanej faktury elektronicznej do Zamawiającego za pośrednictwem ww. platformy.

7. Wykonawca nie może dokonać cesji lub obciążać swoich należności wynikających z Umowy bez uprzedniej zgody Zamawiającego w formie pisemnej pod rygorem nieważności.

8. W przypadku, kiedy przepisy prawa tego wymagają w stosunku do Wykonawcy, Wykonawca oświadcza, że wskazany przez niego rachunek jest rachunkiem, dla którego zgodnie z przepisami prawa bank prowadzi rachunek VAT oraz że wskazany przez niego rachunek widnieje w wykazie podmiotów

zarejestrowanych jako podatnicy VAT prowadzonym przez Szefa Krajowej Administracji Skarbowej. W sytuacji wskazanej w zdaniu poprzedzającym, bez uszczerbku dla przepisów prawa, Zamawiający dokona płatności jedynie na rachunek spełniający wymogi wskazane w zdaniu poprzedzającym.

§4

Oświadczenia Stron

1. Wykonawca oświadcza, że posiada wiedzę i dysponuje wszelkimi niezbędnymi informacjami oraz pozwoleniami wymaganymi przez przepisy prawa w dziedzinach związanych z wykonaniem Umowy, a także dysponuje odpowiednim personelem i środkami dla realizacji niniejszej Umowy.

2. Wykonawca oświadcza, że jest uprawniony do udzielania licencji/sublicencji na dostarczane Oprogramowania lub dystrybucji jego egzemplarzy i niniejsza Umowa nie narusza prawem chronionych dóbr osobistych, jak i majątkowych osób trzecich, ani też praw na dobrach niematerialnych, w szczególności: praw autorskich, pokrewnych, praw własności przemysłowej oraz że przejmuje wyłączną odpowiedzialność za wszelkie szkody, jakie mogą powstać w związku z używaniem Oprogramowania.

3. Wykonawca oświadcza, że wykonanie niniejszej Umowy nie będzie prowadzić do wypełnienia przesłanek czynu nieuczciwej konkurencji, w szczególności nie stanowi naruszenia tajemnicy przedsiębiorstwa osoby trzeciej.

4. Wykonawca oświadcza, że wszelkie dane i informacje uzyskane przez Zamawiającego w wyniku wykonania Umowy, nie są objęte tajemnicą przedsiębiorstwa Wykonawcy i jego kontrahentów.

5. Wykonawca jest zobowiązany do uzyskania uprzedniej zgody Zamawiającego na skorzystanie z podwykonawcy (osoby trzeciej) w celu realizacji Umowy lub poszczególnych świadczeń w jej ramach.

6. Zamawiający jako administrator danych, w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – dalej „RODO” ) informuje, że dane osobowe Wykonawcy oraz personelu Wykonawcy będą przetwarzane w celach realizacji Umowy w zakresie niezbędnym do jej wykonania. Dane będą udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Wykonawcy oraz personelowi Wykonawcy przysługuje prawo dostępu do treści swoich danych oraz ich poprawiania.

7. Wykonawca jest zobowiązany do wykonania obowiązku informacyjnego wskazanego w art. 13 RODO wobec personelu Wykonawcy zgodnie z informacjami zamieszczonymi pod adresem xxxxx://xxx.xxx.xx/xx/xxxx#xxxxxxx0.

8. Informacja o przetwarzaniu danych osobowych pracowników i współpracowników Zamawiającego

przez Wykonawcę w celu realizacji Umowy znajduje się pod adresem: https://.......................... / Informacja o przetwarzaniu danych osobowych pracowników i współpracowników Zamawiającego przez Wykonawcę w celu realizacji Umowy stanowi załącznik nr 53.

§ 5

Dostawa Oprogramowania

1. Oprogramowanie zostanie dostarczone drogą elektroniczną poprzez dostęp do strony internetowej

zawierającej dane Oprogramowanie.

2. Wykonawca jest zobowiązany do dostarczania drogą elektroniczną dokumentów lub informacji potwierdzających udzielenie przez producenta Oprogramowania Zamawiającemu licencji na okres wskazany w § 2 ust. 4.

3. Dostawa i wszelkie czynności z nią związane realizowane będą przez Wykonawcę w Dni Robocze.

4. Wykonawca jest zobowiązany do zapewnienia dostępu dla Zamawiającego pod wskazanym adresem internetowym w celu pobrania Oprogramowania drogą elektroniczną.

§ 7

Czynności odbioru

1. W terminie 1 Dnia Roboczego od dokonania dostawy Oprogramowania przez Wykonawcę, Zamawiający dokona odbioru Oprogramowania, polegającego na ilościowym przyjęciu dostawy według specyfikacji, weryfikacji dokumentów licencyjnych oraz sprawdzeniu objęcia Oprogramowania gwarancją producenta na cały okres wskazany w § 2 ust. 3 - co zostanie potwierdzone podpisaniem przez Zamawiającego Protokołu Odbioru wnioskującego o rozliczenie finansowe, którego wzór stanowi Załącznik nr 3 do Umowy.

2. W przypadku zastrzeżeń dotyczących dostawy Oprogramowania lub dokumentów, Zamawiający odmówi dokonania odbioru, a Wykonawca będzie zobowiązany do uwzględnienia wszystkich zastrzeżeń Zamawiającego w terminie 2 Dni Roboczych, po upływie którego Wykonawca przedstawi przedmiot Umowy do ponownego odbioru. Procedura odbioru przedmiotu Umowy, o której mowa w niniejszym ustępie będzie powtarzana do momentu uwzględnienia przez Wykonawcę wszystkich zastrzeżeń Zamawiającego. Terminem należytej realizacji Przedmiotu Umowy będzie termin przedłożenia do odbioru w razie braku zastrzeżeń Zamawiającego i dokonania odbioru (podpisanie Protokołu Odbioru wnioskującego o rozliczenie finansowe).

3. Zastrzeżenia, o których mowa w ust. 2, Zamawiający będzie przekazywał Wykonawcy na adres e-mail

3 Do wyboru przez Wykonawcę na etapie podpisania umowy.

określony w § 7 ust. 2. Podpisanie Protokołu Odbioru wnioskującego o rozliczenie finansowe nie może nastąpić przed uwzględnieniem wszystkich zastrzeżeń Zamawiającego.

3. Uwzględnienie przez Wykonawcę zastrzeżeń do przedmiotu Umowy następuje na wyłączny koszt i ryzyko Wykonawcy.

4. W przypadku gdy w trakcie trwania gwarancji okaże się, że Wykonawca nie zapewnia gwarancji producenta Oprogramowania na cały okres wskazany w § 2 ust. 3 zostanie naliczona kara zgodnie z § 8 ust. 3.

§ 7

Komunikacja

1. Do współpracy z Wykonawcą i koordynacji realizacji przedmiotu Umowy oraz do podpisywania Protokołów Odbioru, z zastrzeżeniem ust. 6, upoważnione są następujace osoby ze strony Zamawiającego:

1) ……………, tel.: ……………..……, e-mail: @xxx.xxx.xx

lub

2) ……………, tel.: ……………..……, e-mail: @xxx.xxx.xx

2. Do współpracy z Zamawiającym i koordynacji realizacji przedmiotu Umowy, w tym do podpisywania

Protokołów Odbioru, upoważnione są następujące osoby ze strony Wykonawcy: 1) ……………, tel.: ……………..……, e-mail: .....................@......

lub

2) ……………, tel.: ……………..……, e-mail: .....................@.......

3. W przypadku korespondencji Stron w postaci elektronicznej lub papierowej, będzie ona przesyłana:

1) do Zamawiającego na następujący adres: Centrum e-Zdrowia, ul. Xxxxxxxxxx Xxxxxx 5A, 00-184 Warszawa lub xxxxxxxxxx@xxx.xxx.xx

2) do Wykonawcy na następujący adres: …………..

4. Każda ze Stron zobowiązuje się zawiadomić drugą Stronę w przypadku zmiany danych, o których mowa w ust. 1- 3. Zmiana taka nie stanowi zmiany Umowy i nie wymaga aneksu, staje się skuteczna z chwilą powiadomienia o niej drugiej Strony w formie pisemnej lub elektronicznej.

5. Oświadczenia w przedmiocie odstąpienia od Umowy, rozwiązania Umowy, wypowiedzenia Umowy lub

nałożenia kary umownej wymagają formy pisemnej pod rygorem nieważności.

6. Strony oświadczają, że osoby wskazane w ust. 1 i 2 nie są uprawnione do zmiany, rozwiązania lub odstąpienia od Umowy, chyba że działają na podstawie odrębnego upoważnienia udzielonego przez osobę uprawnioną do reprezentacji danej Strony.

§ 8

Kary Umowne

1. W przypadku odstąpienia od Umowy, rozwiązania Umowy lub wypowiedzenia Umowy przez Zamawiającego lub Wykonawcę z przyczyn leżących po stronie Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 15% łącznego maksymalnego wynagrodzenia, o którym mowa w § 3 ust. 1.

2. W przypadku niezapewnienia przez Wykonawcę gwarancji producenta Oprogramowania na cały okres wskazany w § 2 ust. 3 lub niezapewnienia ważności licencji przez okres przewidziany w § 2 ust. 4, lub w przypadku braku możliwości ich weryfikacji przez Zamawiającego u producenta Oprogramowania Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 1% wartości Oprogramowania dla którego nie będzie zapewniona gwarancja producenta lub ważność licencji lub nie będzie możliwa jej weryfikacja u producenta, za każdy rozpoczęty dzień nienależytej realizacji Umowy w powyższym zakresie, nie więcej jednak niż 30 % tej wartości.

3. W przypadku niedotrzymania terminu, o którym mowa w § 2 ust. 1, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 1 % maksymalnego wynagrodzenia, o którym mowa w § 3 ust. 1 za każdy rozpoczęty dzień zwłoki, nie więcej jednak niż 15 % tego wynagrodzenia.

4. W przypadku zwłoki w stosunku do terminów realizacji Gwarancji, określonych w § 11, Zamawiający może dochodzić zapłaty przez Wykonawcę następujących kar umownych:

1) kary umownej z tytułu zwłoki w Usunięciu Błędu Krytycznego lub opóźnienia w dostarczeniu Obejścia, umożliwiającego poprawne działanie Systemu – w wysokości 0,2% wynagrodzenia, o którym mowa w § 3 ust. 1, za każdą rozpoczętą godzinę zegarową zwłoki w stosunku do terminu określonego w Umowie;

2) kary umownej z tytułu zwłoki w Usunięciu Błędu lub opóźnienia w dostarczeniu Obejścia – w wysokości 0,1% wynagrodzenia, o którym mowa w § 3 ust. 1, za każdy rozpoczęty Dzień zwłoki w stosunku do terminu określonego w Umowie;

3) kary umownej z tytułu zwłoki w Usunięciu Usterki lub opóźnienia w dostarczeniu Obejścia – w wysokości 0,01% wynagrodzenia, o którym mowa w § 3 ust. 1, za każdy rozpoczęty Dzień zwłoki w stosunku do terminu określonego w Umowie.

5. W przypadku braku zapłaty lub nieterminowej zapłaty wynagrodzenia należnego podwykonawcom z tytułu zmiany wysokości wynagrodzenia, o której mowa w § 14 ust. 5, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 100 zł (słownie złotych: sto) za każdy rozpoczęty dzień zwłoki w zapłacie wynagrodzenia podwykonawcom lub dalszym podwykonawcom, jednak nie więcej niż 20 000 zł.

6. Kary umowne przewidziane w niniejszym paragrafie naliczane są niezależnie od siebie i podlegają

sumowaniu.

7. Łączna odpowiedzialność Wykonawcy z tytułu kar umownych ograniczona jest do 30% wynagrodzenia,

określonego w § 3 ust. 1.

8. Zapłata przez Wykonawcę kar umownych z tytułu niewykonania lub nienależytego wykonania Umowy, nie wyłącza prawa Zamawiającego do dochodzenia odszkodowania przewyższającego ustalone powyżej kary umowne na zasadach ogólnych.

9. Strony zgodnie postanawiają, że potrącenie kar umownych stanowi potrącenie umowne i w ramach tego kary umowne mogą być pokrywane lub potrącane z każdej należności Wykonawcy, w szczególności z wynagrodzenia Wykonawcy, nawet w przypadku nieprzedstawienia przez Wykonawcę faktury. Potrącenie kar umownych może być dokonane z wierzytelności niewymagalnych, na co Wykonawca wyraża zgodę i do czego upoważnia Zamawiającego bez potrzeby uzyskania pisemnego potwierdzenia. Potrącenie będzie poprzedzone uprzednim wezwaniem do dobrowolnego spełnienia świadczenia w terminie 7 dni od otrzymania wezwania.

§ 9.

Odstąpienie od Umowy

1. Zamawiający może odstąpić od części lub całości Umowy w przypadkach określonych w przepisach

obowiązującego prawa, w szczególności Kodeksu cywilnego lub Prawa zamówień publicznych.

2. Zamawiający może odstąpić od Umowy w całości lub części w przypadkach gdy:

1) Wykonawca zleca, bez zgody Zamawiającego, wykonanie Umowy lub jej części osobie trzeciej, która nie uzyskała pisemnej akceptacji Zamawiającego;

2) Wykonawca nie wykonuje Umowy lub nienależycie wykonuje Umowę, w szczególności nie stosuje się do uwag Zamawiającego lub narusza postanowienia Umowy i w przypadku, gdy po upływie 7 dni od wezwania sporządzonego w formie pisemnej lub elektronicznej pod rygorem nieważności przez Zamawiającego do realizacji uwag lub zaniechania przez Wykonawcę naruszeń postanowień Umowy i usunięcia ewentualnych skutków naruszeń, Wykonawca nie zastosuje się do wezwania;

3) zwłoka Wykonawcy w dostawie Oprogramowania wyniesie co najmniej 5 Dni Roboczych;

3. Zamawiający może odstąpić od Umowy w całości lub części jeśli nastąpi istotna zmiana okoliczności powodująca, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy lub powodująca, że dalsze wykonywanie Umowy może zagrozić istotnemu interesowi bezpieczeństwa Państwa lub bezpieczeństwu publicznemu lub powzięcia informacji o nieotrzymaniu środków budżetowych koniecznych do realizacji Umowy od dysponenta odpowiedniego stopnia lub braku środków w budżecie Zamawiającego.

4. Prawo odstąpienia Zamawiający może wykonać w terminie 30 dni od powzięcia wiadomości o okolicznościach, będących podstawą odstąpienia, jednak nie późnej niż w ciągu 6 miesięcy od dnia zakończenia realizacji Umowy zgodnie z § 1 ust. 1 pkt 1.

5. Odstąpienie od Umowy następuje w formie pisemnej lub elektronicznej pod rygorem nieważności i wymaga uzasadnienia.

§ 10

Prawa własności intelektualnej

1. Wykonawca udziela Zamawiającemu, w ramach wynagrodzenia określonego w § 3, nieograniczonej terytorialnie licencji na Oprogramowanie określone w § 1, w tym na jego aktualizacje. Przez udzielenie licencji rozumie się udzielenie licencji lub sublicencji Zamawiającemu przez Wykonawcę lub nabycie przez Wykonawcę od podmiotu trzeciego na rzecz Zamawiającego licencji umożliwiających korzystanie z Oprogramowania zgodnie z jego przeznaczeniem, na warunkach określonych w Umowie i przekazanie ich Zamawiającemu.

2. Nabycie licencji, o których mowa w ust. 1, nastąpi z chwilą podpisania przez Zamawiającego Protokołu Odbioru wnioskującego o rozliczenie finansowe stanowiącego Załącznik nr 3 i obejmuje w szczególności następujące pola eksploatacji:

1) stosowanie, wyświetlanie, przekazywanie i przechowywanie niezależnie od formatu, systemu lub standardu,

2) trwałe lub czasowe utrwalanie lub zwielokrotnianie w całości lub w części, jakimikolwiek środkami i w jakiejkolwiek formie, niezależnie od formatu, systemu lub standardu, w tym wprowadzanie do pamięci komputera oraz trwałe lub czasowe utrwalanie lub zwielokrotnianie takich zapisów, włączając w to sporządzanie ich kopii zapasowych, jeżeli jest to niezbędne do korzystania z Oprogramowania;

3) rozpowszechnianie w sieciach zamkniętych Zamawiającego;

4) prawo do wykorzystywania Oprogramowania dla celów edukacyjnych lub szkoleniowych dla potrzeb

Zamawiającego;

5) prawo do przenoszenia Oprogramowania na inną platformę systemową.

3. Licencje na Oprogramowanie nie mogą ograniczać uprawnień Zamawiającego opisanych w Umowie oraz w Opisie Przedmiotu Zamówienia, a w szczególności nie mogą ograniczać korzystania z infrastruktury sprzętowej i posiadanego oprogramowania Zamawiającego oraz innego oprogramowania zainstalowanego przez Zamawiającego lub innych uprawnionych użytkowników, a także ograniczać możliwości powierzenia utrzymania infrastruktury sprzętowej i posiadanego oprogramowania podmiotom trzecim niezależnym od Wykonawcy.

4. Wykonawca zapewnia, że licencje na korzystanie z Oprogramowania nie będą zawierały ograniczeń polegających na tym, że Oprogramowanie może być używane wyłącznie na jednej dedykowanej platformie sprzętowej lub może być wdrażane wyłącznie przez określony podmiot lub grupę podmiotów.

5. W razie ujawnienia w trakcie wykonywania Umowy i po wykonaniu Umowy jakichkolwiek roszczeń osób trzecich wynikających z realizacji Umowy, Wykonawca bierze na siebie wyłączną odpowiedzialność za roszczenia osób trzecich oraz zobowiązuje się do zwrotu na rzecz Zamawiającego wszystkich wydatków, w tym odszkodowań, opłat i wynagrodzeń zapłaconych z ww. tytułów przez Zamawiającego.

§ 11

Gwarancja

1. Wykonawca w ramach wynagrodzenia, o którym mowa w § 3 ust. 1, jest zobowiązany do świadczeń gwarancyjnych na rzecz Zamawiającego w odniesieniu do Oprogramowania przez okres wskazany w § 2 ust. 3, w poniższym zakresie:

1) dostępu do pomocy technicznej Splunk;

2) dostępu do poprawek i nowych wersji Oprogramowania Splunk;

3) dostępu do dokumentacji technicznej Oprogramowania Splunk;

4) dostępu dla Ministerstwa Zdrowia/Centrum e-Zdrowia do konta suportowego Splunk,

zawierającego dostęp do bazy wiedzy;

5) zapewnienie platformy do komunikacji z Wykonawcą za pomocą środków porozumiewania się na odległość (dalej: Hot-Line), dostępnej dla upoważnionych pracowników Zamawiającego, w dni robocze (poniedziałek-piątek) od 8:00 do 17:00 spełniającej następujące warunki:

a) Hot-Line musi obejmować następujące kanały zgłoszeń: serwis WWW, poczta elektroniczna, telefon;

b) serwis WWW musi zapewniać możliwość śledzenia i aktualizacji zgłoszeń

zarejestrowanych przez Xxxxxxxxxxxxx;

c) ramach Hot-Line zapewnienie możliwości automatycznego dodawania wpisów w systemie poprzez e-mail;

d) w ramach Hot-Line zapewnienie możliwości automatycznego powiadamiania o

zbliżającym się czasie przeznaczonym na naprawę lub przekroczeniu SLA;

e) serwis WWW musi zapewniać możliwość automatycznego powiadamiania o

zbliżającym się końcu suportu i wygaśnięciu Umowy;

6) usuwanie Usterek, Błędów i Błędów Krytycznych z zachowaniem poniższych zasad (SLA):

a) usunięcie Błędu Krytycznego lub wykonanie Obejścia Błędu Krytycznego (umożliwiającego

korzystanie z Systemu) nastąpi w czasie 24h od przekazania zgłoszenia przez Zamawiającego poprzez którykolwiek z wymaganych kanałów komunikacji. Jeżeli jednak bezpośrednią przyczyną powstania Błędu Krytycznego Systemu jest wada w oprogramowaniu, Usunięcie Błędu Krytycznego nastąpi poprzez współpracę Wykonawcy z producentem Systemu w terminie możliwie najszybszym, nie dłuższym niż 10 Dni Roboczych od przekazania zgłoszenia przez Zamawiającego;

b) usunięcie Błędów nastąpi w terminie do 5 Dni roboczych od przekazania zgłoszenia przez

Zamawiającego;

c) usunięcie Usterek nastąpi w terminie do 10 Dni roboczych od przekazania zgłoszenia przez

Zamawiającego;

d) w przypadku braku możliwości usunięcia Błędów lub Usterek w podanych wyżej terminach Wykonawca w terminie SLA dostarczy Obejście;

e) Obejście może funkcjonować nie dłużej niż 30 Dni od daty jego dostarczenia.

7) utrzymanie i aktualizacje zaimplementowanych wyszukiwań, raportów i alertów stworzonych na potrzeby Zamawiającego.

2. Wykonawca jest zobowiązany do wykonania świadczeń gwarancyjnych z należytą starannością zgodnie ze standardami obowiązującymi w branży informatycznej. Umowę poczytuje się w tym zakresie za dokument gwarancyjny, o którym mowa w art. 5772 Kodeksu cywilnego.

§ 12.

Podwykonawcy

1. Wykonawca, o zamiarze powierzenia wykonania określonych prac podwykonawcom, powinien powiadomić Zamawiającego na piśmie nie później niż 7 dni przed planowanym powierzeniem, wraz ze wskazaniem podwykonawcy oraz uzasadnieniem. Zamawiający może żądać udokumentowania wiedzy, doświadczenia i kwalifikacji niezbędnych do realizacji powierzonych prac, a także zabezpieczenia przez podwykonawcę zobowiązań przewidzianych Umową. Wykonawca nie może powierzyć wykonania przedmiotu Umowy osobom trzecim bez uprzedniej pisemnej zgody Zamawiającego.

2. Wykonawca może powierzyć wykonanie określonych prac jedynie takim podwykonawcom, którzy posiadają wiedzę, doświadczenie i kwalifikacje niezbędne do realizacji powierzonych prac. Wykonawca nie może powierzyć do podwykonania innych części przedmiotu Umowy, niż te, których podwykonanie wymienił w swojej ofercie, bez uprzedniej zgody Zamawiającego wyrażonej na piśmie.

3. Wszelkie postanowienia Umowy odnoszące się do Wykonawcy stosuje się odpowiednio do podwykonawców. W szczególności dotyczy to poufności, wymagań co do świadczenia usług, poddania się kontroli i audytowi Zamawiającego. Wykonawca jest zobowiązany do zapewnienia spełnienia przez podwykonawcę tych warunków.

4. Za działania lub zaniechania podwykonawców Wykonawca ponosi odpowiedzialność jak za działania

lub zaniechania własne.

§ 13.

Zmiany Umowy

1. Wszelkie zmiany i uzupełnienia Umowy wymagają formy pisemnej lub elektronicznej pod rygorem

nieważności.

2. Zamawiający przewiduje możliwość zmian postanowień Umowy, z zastrzeżeniem § 14, w przypadkach, gdy:

1) nastąpi zmiana powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na

realizację przedmiotu Umowy;

2) zmianie podlega sposób wykonania zobowiązania, o ile zmiana taka jest korzystna dla Zamawiającego, z wyjątkiem sytuacji, gdy zmiana ta ingeruje w treść oferty lub jest istotna, lub o ile zmiana taka jest konieczna dla wykonania celu Umowy;

3) niezbędna jest zmiana terminu realizacji Umowy, w przypadku zaistnienia okoliczności lub zdarzeń uniemożliwiających realizację Umowy w wyznaczonym terminie, na które Strony nie miały wpływu;

4) w zakresie zmniejszenia wynagrodzenia Wykonawcy i zasad płatności tego wynagrodzenia w sytuacji, gdy konieczność wprowadzenia zmian wynika z okoliczności, których nie można było przewidzieć w chwili zawarcia Umowy lub zmiany te są korzystne dla Zamawiającego, w szczególności w przypadku zmniejszenia zakresu przedmiotu Umowy;

5) powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań technologicznych lub technicznych, niż te istniejące w chwili podpisania Umowy, nie powodujących zmiany przedmiotu Umowy.

3. Każda ze Stron Umowy może zawnioskować o jej zmianę. W celu dokonania zmiany Umowy Strona o to wnioskująca zobowiązana jest do złożenia drugiej Stronie propozycji zmiany w terminie 7 dni od dnia zaistnienia okoliczności będących podstawą zmiany.

4. Wniosek o zmianę Umowy powinien zawierać co najmniej:

1) zakres proponowanej zmiany;

2) opis okoliczności faktycznych uprawniających do dokonania zmiany;

3) podstawę dokonania zmiany, to jest podstawę prawną wynikającą z przepisów Ustawy lub

postanowień Umowy;

4) informacje i dowody potwierdzające, że zostały spełnione okoliczności uzasadniające dokonanie zmiany Umowy.

5. Strona wnioskująca o zmianę terminu wykonania Umowy lub poszczególnych świadczeń zobowiązana jest do wykazania, że ze względu na zaistniałe okoliczności – uprawniające do dokonania zmiany – dochowanie pierwotnego terminu jest niemożliwe.

6. W przypadku złożenia wniosku o zmianę druga Strona jest zobowiązana w terminie 5 dni od dnia otrzymania wniosku do ustosunkowania się do niego. Przede wszystkim druga Strona może:

1) zaakceptować wniosek o zmianę,

2) wezwać Stronę wnioskującą o zmianę do uzupełnienia wniosku lub przedstawienia dodatkowych

wyjaśnień wraz ze stosownym uzasadnieniem takiego wezwania,

3) zaproponować podjęcie negocjacji treści umowy w zakresie wnioskowanej zmiany,

4) odrzucić wniosek o zmianę. Odrzucenie wniosku o zmianę powinno zawierać uzasadnienie.

Dla uniknięcia wątpliwości Strony uzgadniają, że brak ustosunkowania się do wniosku w ww. terminie 5 dni nie oznacza akceptacji wniosku o zmianę Umowy.

7. Z negocjacji treści zmiany Umowy Strony sporządzają notatkę przedstawiającą przebieg spotkania i jego ustalenia.

8. W przypadku uwzględnienia wniosku o zmianę Umowy, Strony podejmą działania w celu uzgodnienia treści aneksu do umowy oraz jego zawarcia.

§ 14.

Zmiana umowy na skutek waloryzacji

1. W związku z tym, że Umowa obejmuje dostawy świadczone przez okres dłuższy niż 6 miesięcy, Zamawiający wprowadza zasady wprowadzania zmian wysokości wynagrodzenia należnego Wykonawcy w przypadku zmiany kosztów związanych z realizacją Umowy, przyjętych przez Wykonawcę w celu ustalenia wysokości wynagrodzenia wskazanego w Ofercie.

2. Przez zmianę wynagrodzenia rozumie się zarówno jego podwyższenie, jak i obniżenie, w zależności od wzrostu lub obniżenia kosztu, o których mowa w ust. 1 powyżej, względem ceny przyjętej w celu ustalenia wynagrodzenia Wykonawcy zawartego w Ofercie.

3. Pierwsza zmiana wynagrodzenia należnego Wykonawcy może nastąpić nie wcześniej niż po upływie

9 miesięcy od daty aktywowania licencji na Oprogramowanie.

4. Zamawiający ustala następujące zasady, stanowiące podstawę wprowadzenia zmiany wysokości

wynagrodzenia należnego Wykonawcy:

1) poziom zmiany ceny materiałów lub kosztów, uprawniający Strony umowy do żądania zmiany wynagrodzenia należnego Wykonawcy, ustala się na poziomie powyżej 10 % w stosunku do cen lub kosztów obowiązujących w terminie składania oferty,

2) początkowy termin ustalania zmiany wynagrodzenia należnego Wykonawcy określa się na datę

minimum 9 miesięcy od dnia podpisania umowy.

3) za podstawę do żądania zmiany wynagrodzenia należnego Wykonawcy i określenia wysokości takiej zmiany, Strony umowy przyjmują comiesięczny wskaźnik ,,Analogiczny miesiąc poprzedniego roku = 100” publikowany przez XXX w tabeli ,,Miesięczne wskaźniki cen towarów i usług konsumpcyjnych od 1982-...” kolumna 11, wskaźnik za miesiąc, w którym zawarto Umowę, jeżeli zmiana wskaźnika następuje o przynajmniej 8 punktów procentowych oraz nie wcześniej niż po upływie 9 miesięcy od zawarcia Umowy, a zmiana taka może następować maksymalnie 1 raz na rok"

Nie uchybiając powyższemu, jeżeli cena materiałów eksploatacyjnych wzrośnie o 10-20%, wówczas Wykonawca może złożyć wniosek o waloryzację wynagrodzenia z uzasadnieniem.

4) Strona Umowy żądająca zmiany wysokości wynagrodzenia należnego Wykonawcy, przedstawia Zamawiającemu odpowiednio uzasadniony wniosek, nie później niż do 30 dnia od daty publikacji komunikatu Prezesa Głównego Urzędu Statystycznego lub od daty zwiększenia kosztów ponad minimum wskazane w pkt 1, z uwzględnieniem pkt 2, zawierający dokładny opis proponowanej zmiany wraz ze szczegółową kalkulacją kosztów oraz zasadami sporządzenia takiej kalkulacji, w szczególności wyliczeniem wszelkich kosztów pracowniczych zgodnie z obowiązującymi przepisami,

5) Wniosek musi zawierać dowody jednoznacznie wskazujące, że zmiana cen materiałów lub kosztów o ponad 10 % w stosunku do cen lub kosztów obowiązujących w terminie składania oferty, wpłynęła na koszty wykonania zamówienia.

6) w terminie 14 dni od otrzymania wniosku, o którym mowa w pkt 4, Strona Umowy, której przedłożono wniosek, może zwrócić się do drugiej Strony z wezwaniem o jego uzupełnienie, poprzez przekazanie dodatkowych wyjaśnień, informacji lub dokumentów; wnioskodawca zobowiązany jest odpowiedzieć na wezwanie wyczerpująco i zgodnie ze stanem faktycznym, w terminie 7 dni od dnia otrzymania wezwania,

7) Strona Umowy, której przedłożono wniosek, w terminie 30 dni od otrzymania kompletnego wniosku, informacji i wyjaśnień, zajmie pisemne stanowisko w sprawie; za dzień przekazania stanowiska, uznaje się dzień jego wysłania na adres właściwy dla doręczeń pism odpowiednio do Zamawiającego lub Wykonawcy.

8) jeżeli bezsprzecznie zostanie wykazane, że zmiany ceny materiałów lub kosztów związanych z realizacją zamówienia uzasadniają zmianę wysokości wynagrodzenia należnego Wykonawcy, Strony umowy zawrą stosowny aneks do Umowy, określający nową wysokość wynagrodzenia Wykonawcy, z uwzględnieniem dowiedzionych zmian.

5. Wykonawca, którego wynagrodzenie zostało zmienione, zobowiązany jest do zmiany wynagrodzenia przysługującego podwykonawcy, z którym zawarł umowę, w zakresie odpowiadającym zmianom cen materiałów lub kosztów dotyczących zobowiązania podwykonawcy.

6. Zmiana wysokości wynagrodzenia, nastąpi od momentu jej wprowadzenia przez Strony, przy czym jeżeli zmiana kosztów Wykonawcy nastąpiła przed dokonaniem zmiany Umowy, zmiana wysokości wynagrodzenia może uwzględniać także okres od złożenia wniosku o zmianę.

7. Z żądaniem zmiany wynagrodzenia (zmniejszenie lub zwiększenie) może wystąpić także Zamawiający – w takim przypadku Wykonawca zobowiązany będzie do przedstawienia

szczegółowych kalkulacji niezwłocznie po otrzymaniu żądania Zamawiającego, z tym że Zamawiający może przedstawić własną kalkulację.

8. Maksymalna dopuszczalna wysokość zmiany wynagrodzenia na podstawie waloryzacji nie może przekroczyć 10 % maksymalnego wynagrodzenia, o którym mowa w § 3 ust. 1 Umowy. Po osiągnięciu wysokości wskaźnika, o którym mowa w zdaniu pierwszym, umowa będzie obowiązywała do terminu całkowitego wyczerpania się środków finansowych zaplanowanych na ten cel przez Zamawiającego.

9. Niniejsze przepisy nie uchybiają prawom Wykonawcy do żądania zmiany wynagrodzenia

określonym w Umowie, jeżeli zostały w niej przewidziane.

10. Dla uniknięcia wątpliwości Strony uzgadniają, że brak ustosunkowania się do wniosku o zmianę Umowy w terminie wskazanym w niniejszym paragrafie nie oznacza akceptacji wniosku o zmianę Umowy.

11. W zakresie nieuregulowanym w niniejszym paragrafie stosuje się postanowienia § 13.

§ 15.

Postanowienia końcowe

1. W sprawach nieuregulowanych Umową zastosowanie mają w szczególności odpowiednie przepisy Kodeksu cywilnego, ustawy Prawo zamówień publicznych, ustawy o prawie autorskim i prawach pokrewnych oraz innych ustaw.

2. W przypadku rozbieżności interpretacyjnych pomiędzy postanowieniami Umowy, a treścią załączników i innych dokumentów stanowiących integralną część Umowy lub wytworzonych przez Strony, pierwszeństwo mają postanowienia umowne.

3. W przypadku, gdy jakiekolwiek postanowienia Umowy staną się nieważne lub bezskuteczne, fakt ten nie wpłynie na inne postanowienia Umowy, które pozostają w mocy i są wiążące we wzajemnych stosunkach Stron wynikających z Umowy. W przypadku nieważności lub bezskuteczności jednego lub więcej postanowień Umowy, Xxxxxx zobowiązują się zgodnie dążyć do ustalenia takiej treści Umowy, która będzie optymalnie odpowiadała zgodnym intencjom Stron, celowi i przeznaczeniu Umowy oraz zaistniałym okolicznościom.

4. Wszystkie tytuły paragrafów w Umowie mają charakter wyłącznie informacyjny i nie mają wpływu na

interpretację postanowień Umowy.

5. Wykonawca nie może przenieść (lub obciążyć) na osobę trzecią praw i obowiązków wynikających z Umowy, w całości lub w części. Wykonawca może jednak dokonać cesji wierzytelności (lub obciążyć wierzytelność) o zapłatę wynagrodzenia z tytułu Umowy za uprzednią zgodą Zamawiającego wyrażoną pod rygorem nieważności na piśmie.

6. Umowa podlega prawu polskiemu i zgodnie z nim powinna być interpretowana.

7. Strony Umowy podejmą w dobrej wierze wysiłek w celu rozwiązania wszelkich sporów powstałych

pomiędzy Stronami, które wynikły w związku z realizacją Umowy i/lub jej interpretacją. O ile rozwiązanie sporu nie powiedzie się, zostanie on poddany pod rozstrzygnięcie sądu powszechnego właściwego dla siedziby Zamawiającego.

8. Umowa wchodzi w życie z dniem jej podpisania przez ostatnią ze Stron.

9. Wykonawca zobowiązuje się do zawarcia z Zamawiającym aneksu określającego zmianę Zamawiającego na inną jednostkę Skarbu Państwa lub przeniesienie na nią wszelkich praw i obowiązków z Umowy, w przypadku zmian organizacyjnych powodujących przeniesienia zadania publicznego dla realizacji którego zawierano Umowę na inną jednostkę Skarbu Państwa, niezależnie od jej formy prawnej lub organu ją powołującego. Zmiana strony Umowy nie daje podstaw do zmiany wynagrodzenia Wykonawcy.

10. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, jeden dla Zamawiającego i jeden dla Wykonawcy, jeżeli została zawarta w formie pisemnej. W przypadku zawarcia umowy w formie elektronicznej, opatrzono ją kwalifikowanymi podpisami elektronicznymi.

11. Załączniki stanowiące integralną część Umowy:

1) Załącznik nr 1 – Opis przedmiotu zamówienia;

2) Załącznik nr 2 – Oferta Wykonawcy;

3) Załącznik nr 3 – Protokół Odbioru;

4) Załącznik nr 4 – Polityka bezpieczeństwa informacji dla Wykonawców.

…………………………………

…………………………………….

ZAMAWIAJĄCY WYKONAWCA

(data i podpis Zamawiającego) (data i podpis Wykonawcy)

Załącznik nr 3 do Umowy nr CeZ/…/2023

Protokół Odbioru

Sporządzony w dniu … 2022 r., w Warszawie pomiędzy:

Skarb Państwa – Ministerstwo Zdrowia, ul. Xxxxxxx 00, 00-000 Xxxxxxxx

przy udziale przedstawiciela Strony… a

Wykonawcą: … z siedzibą …

przy udziale przedstawiciela Strony: … W ramach Umowy dostarczono:

Lp.	Nazwa	Numer fabryczny/licencji	Sztuk	Uwagi
1.

Zamawiający stwierdza, że przedmiot Umowy został wykonany: terminowo*/ nieterminowo*

należycie / nienależycie*

Uwagi: wymienić / brak uwag*………………………………………………………………………….

Wnioskuję/nie wnioskuję* o rozliczenie finansowe.

Przedstawiciel Zamawiającego

…………………………………………………

(imię i nazwisko, xxxxxx)

Przedstawiciel Wykonawcy

……………………………………………

(imię i nazwisko, xxxxxx)

* niepotrzebne skreślić

Załącznik nr 4 do Umowy nr CeZ/…/2023

Polityka bezpieczeństwa informacji dla Wykonawców Znajduje się w osobnym pliku

Załącznik nr 4 do Zapytania ofertowego

Oświadczenia wykonawcy ubiegającego się o udzielenie zamówienia

UWZGLĘDNIAJĄCE PRZESŁANKI WYKLUCZENIA Z ART. 7 UST. 1 USTAWY O SZCZEGÓLNYCH ROZWIĄZANIACH W ZAKRESIE PRZECIWDZIAŁANIA WSPIERANIU AGRESJI NA UKRAINĘ ORAZ SŁUŻĄCYCH OCHRONIE BEZPIECZEŃSTWA NARODOWEGO

Na potrzeby postępowania o udzielenie zamówienia publicznego prowadzonego w formie zapytania ofertowego pn. : „Zakup systemu bezpieczeństwa klasy SIEM Splunk Enterprise”, znak sprawy WRZ.270.275.2023, prowadzonego przez Centrum e-Zdrowia, oświadczam co następuje:

Oświadczam, że nie zachodzą w stosunku do mnie przesłanki wykluczenia z postępowania na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835)٭.

……………………………………………………………………..

(podpis Wykonawcy lub osoby reprezentującej Wykonawcę)

٭ Zgodnie z treścią art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego, zwanej dalej „ustawą”, z postępowania o udzielenie zamówienia publicznego lub konkursu prowadzonego na podstawie ustawy Pzp wyklucza się:

1) wykonawcę oraz uczestnika konkursu wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy;

2) wykonawcę oraz uczestnika konkursu, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy;

3) wykonawcę oraz uczestnika konkursu, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106), jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy.