Rekonesans bezpieczeństwa systemów i sieci teleinformatycznych Urzędu Dozoru Technicznego
Notice description
W imieniu Urzędu Dozoru Technicznego zapraszamy wszystkich solidnych wykonawców do składania ofert na usługę świadczenie usługi rekonesansu bezpieczeństwa systemów i sieci teleinformatycznych.Po wykonaniu audytu bezpieczeństwa Wykonawca przygotuje i przekaże Zamawiającemu Raport z wykonanych prac wraz z zaleceniami.
Termin realizacji: do 60 dni
Wykonawca oświadcza i zobowiązuje się do:
1) wykonywania Testów penetracyjnych z zastosowaniem metody z uwzględnieniem aktualnego stanu wiedzy w zakresie bezpieczeństwa systemów informatycznych. Z uwagi jednak na dynamikę postępu technicznego i spowodowane tym zmiany w sposobach uzyskiwania nieautoryzowanego dostępu do systemów informatycznych, Wykonawca nie gwarantuje, że po przeprowadzeniu Testów penetracyjnych w zakresie, w jakim system informatyczny został przetestowany i wprowadzono zabezpieczenia rekomendowane w Raporcie z audytu, będzie on stale bezpieczny. Z powyższych względów Wykonawca nie ponosi odpowiedzialności za szkody Zamawiającego w przypadku nieautoryzowanej ingerencji w system informatyczny osób trzecich przy wykorzystaniu metod nieznanych w momencie wykonywania Testów penetracyjnych przy uwzględnieniu aktualnego stanu wiedzy.
2) świadczenie usług z najwyższą profesjonalną starannością.
Warunki realizacji określa Wzór Umowy z Załącznikami do pobrania z zakładki "Załączniki"
Kryteria oceny ofert: 100% cena
Wymagania dotyczące Wykonawców:
Wykonawca posiada co najmniej trzyletnią praktykę w zakresie testów penetracyjnych i Red Team opartych na wywiadzie cybernetycznym (Threat Intelligence). Za praktykę uważa się udokumentowane wykonanie w ciągu ostatnich 3 lat przed dniem złożenia oferty, minimum 3 testów w zakresie testów penetracyjnych i Red Team opartych na wywiadzie cybernetycznym. Co najmniej jeden z testów musiał zostać przeprowadzony w jednostkach administracji publicznej lub rządowej.
1) w okresie ostatnich trzech lat przed upływem terminu składania ofert wykonał:
a) co najmniej 2 usługi której przedmiotem było wykonywanie testów penetracyjnych systemu teleinformatycznego o wartości minimum 50 000 zł brutto każda;
b) co najmniej 2 usługi audytu systemów bezpieczeństwa opartych o ISO 27001 o wartości minimum 15 000 zł brutto każdy;
2) wykonawca dysponuje:
a) co najmniej trzema osobami posiadającymi co najmniej jeden aktualny certyfikat OffSec Experienced Penetration Tester (OSEP), OffSec Web Expert (OSWE), OffSec Certified Professional (OSCP), ISC2 Certified Information Systems Security Professional (CISSP) lub EC Council Certified Chief Information Security Officer (CCISO) lub równoważnymi potwierdzającymi aktualne kompetencje w wykonywaniu testów penetracyjnych,
b) co najmniej jedna osobą posiadającą aktualny certyfikat Audytora wiodącego ISO 27001,
c) co najmniej dwoma osobami posiadającymi aktualny certyfikat Certified Ethical Hacker (CEH) v12 wydanych nie później niż 2 lata (lub aktualnych jeżeli wymagają re-certyfikacji),
3) wykonawca zobowiązuje się do zawarcia umowy o poufności oraz indywidualnie przez każdego pracownika Wykonawcy. Porozumienie obowiązywać będzie do 3 lat od zakończenia realizacji umowy.
4) wykonawca zobowiązuje się do zniszczenia wszystkich pozyskanych informacji w ciągu 3 miesięcy od przesłania raportu końcowego. Informacje muszą zostać usunięte trwale ze wszystkich nośników użytych do testów. Wykonawca zobowiązuje się do złożenia oświadczenia po skasowaniu wszystkich danych.
Zamawiający oczekuje podania nazwisk członków zespołu wykonawcy i posiadanych przez nich certyfikatów oraz zapewnienia, że te osoby będą rzeczywistymi wykonawcami prac. Wykonanie prac przez inne, nie wskazane osoby z zespołu wykonawcy będzie wymagało zgłoszenia tego do UDT i uzyskania akceptacji
Informujemy, że przewidujemy możliwość przeprowadzenia drugiego etapu niniejszego postępowania (negocjacje), w formie aukcji zniżkowej lub zapytania ofertowego. Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku przekroczenia szacowanych środków.
Wykonawca składając ofertę oświadcza, że wszelkie dodatkowe koszty zostały wliczone w ofertę.
W przypadku pytań:
- technicznych lub merytorycznych, proszę o kontakt poprzez przycisk "Pytania/Informacje" lub pod nr tel. +48 694 454 500 Wioletta Nowotyńska lub tel.+48 694 454 166 Małgorzata Gać.
Zamawiający Zastrzega, że nie musi odpowiadać na pytania jeśli wpłyną później niż 24h przed zakończeniem postępowania.
- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Eb2b +48 22 428 19 28 czynnym od poniedziałku do piątku w godzinach 7:00 do 16:00.
Oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy.
Zamawiający informuje, że na podstawie art. 7 ust. 1 ustawy z dnia 15 kwietnia 2022 r., o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. z 2022, poz. 835) z postępowania o udzielenie zamówienia wyklucza się:
1) - wykonawcę oraz uczestnika konkursu wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ww. ustawy;
2) - wykonawcę oraz uczestnika konkursu, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ww. ustawy;
3) - wykonawcę oraz uczestnika konkursu, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106) jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ww. ustawy.
Zgodnie z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów w Urzędzie Dozoru Technicznego zgłoszenia wewnętrzne dotyczące naruszeń prawa można zgłosić :
W formie pisemnej:
- za pomocą poczty elektronicznej: sygnalista@udt.gov.pl ,
- listownie na adres: Urząd Dozoru Technicznego ul. Szczęśliwicka 34, 02-353 Warszawa z dopiskiem „Do rąk własnych członków Zespołu ds. naruszeń prawa”.
W formie ustnej:
- za pośrednictwem Microsoft Teams (po uprzednim ustaleniu z Compliance Officerem terminu rozmowy pod numerem telefonu +48 452 092 067 lub za pomocą adresu: sygnalista@udt.gov.pl ).
- podczas spotkania z udziałem członków Zespołu ds. naruszeń prawa. Spotkanie organizowane jest na wniosek sygnalisty w terminie 14 dni od dnia otrzymania takiego wniosku.
Polityka zgłaszania naruszeń prawa oraz ochrony sygnalistów w Urzędzie Dozoru Technicznego dostępna jest na stronie internetowej Urzędu Dozoru Technicznego pod adresem: www.udt.gov.pl/zglaszanie-naruszen-prawa.
Termin realizacji: do 60 dni
Wykonawca oświadcza i zobowiązuje się do:
1) wykonywania Testów penetracyjnych z zastosowaniem metody z uwzględnieniem aktualnego stanu wiedzy w zakresie bezpieczeństwa systemów informatycznych. Z uwagi jednak na dynamikę postępu technicznego i spowodowane tym zmiany w sposobach uzyskiwania nieautoryzowanego dostępu do systemów informatycznych, Wykonawca nie gwarantuje, że po przeprowadzeniu Testów penetracyjnych w zakresie, w jakim system informatyczny został przetestowany i wprowadzono zabezpieczenia rekomendowane w Raporcie z audytu, będzie on stale bezpieczny. Z powyższych względów Wykonawca nie ponosi odpowiedzialności za szkody Zamawiającego w przypadku nieautoryzowanej ingerencji w system informatyczny osób trzecich przy wykorzystaniu metod nieznanych w momencie wykonywania Testów penetracyjnych przy uwzględnieniu aktualnego stanu wiedzy.
2) świadczenie usług z najwyższą profesjonalną starannością.
Warunki realizacji określa Wzór Umowy z Załącznikami do pobrania z zakładki "Załączniki"
Kryteria oceny ofert: 100% cena
Wymagania dotyczące Wykonawców:
Wykonawca posiada co najmniej trzyletnią praktykę w zakresie testów penetracyjnych i Red Team opartych na wywiadzie cybernetycznym (Threat Intelligence). Za praktykę uważa się udokumentowane wykonanie w ciągu ostatnich 3 lat przed dniem złożenia oferty, minimum 3 testów w zakresie testów penetracyjnych i Red Team opartych na wywiadzie cybernetycznym. Co najmniej jeden z testów musiał zostać przeprowadzony w jednostkach administracji publicznej lub rządowej.
1) w okresie ostatnich trzech lat przed upływem terminu składania ofert wykonał:
a) co najmniej 2 usługi której przedmiotem było wykonywanie testów penetracyjnych systemu teleinformatycznego o wartości minimum 50 000 zł brutto każda;
b) co najmniej 2 usługi audytu systemów bezpieczeństwa opartych o ISO 27001 o wartości minimum 15 000 zł brutto każdy;
2) wykonawca dysponuje:
a) co najmniej trzema osobami posiadającymi co najmniej jeden aktualny certyfikat OffSec Experienced Penetration Tester (OSEP), OffSec Web Expert (OSWE), OffSec Certified Professional (OSCP), ISC2 Certified Information Systems Security Professional (CISSP) lub EC Council Certified Chief Information Security Officer (CCISO) lub równoważnymi potwierdzającymi aktualne kompetencje w wykonywaniu testów penetracyjnych,
b) co najmniej jedna osobą posiadającą aktualny certyfikat Audytora wiodącego ISO 27001,
c) co najmniej dwoma osobami posiadającymi aktualny certyfikat Certified Ethical Hacker (CEH) v12 wydanych nie później niż 2 lata (lub aktualnych jeżeli wymagają re-certyfikacji),
3) wykonawca zobowiązuje się do zawarcia umowy o poufności oraz indywidualnie przez każdego pracownika Wykonawcy. Porozumienie obowiązywać będzie do 3 lat od zakończenia realizacji umowy.
4) wykonawca zobowiązuje się do zniszczenia wszystkich pozyskanych informacji w ciągu 3 miesięcy od przesłania raportu końcowego. Informacje muszą zostać usunięte trwale ze wszystkich nośników użytych do testów. Wykonawca zobowiązuje się do złożenia oświadczenia po skasowaniu wszystkich danych.
Zamawiający oczekuje podania nazwisk członków zespołu wykonawcy i posiadanych przez nich certyfikatów oraz zapewnienia, że te osoby będą rzeczywistymi wykonawcami prac. Wykonanie prac przez inne, nie wskazane osoby z zespołu wykonawcy będzie wymagało zgłoszenia tego do UDT i uzyskania akceptacji
Informujemy, że przewidujemy możliwość przeprowadzenia drugiego etapu niniejszego postępowania (negocjacje), w formie aukcji zniżkowej lub zapytania ofertowego. Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku przekroczenia szacowanych środków.
Wykonawca składając ofertę oświadcza, że wszelkie dodatkowe koszty zostały wliczone w ofertę.
W przypadku pytań:
- technicznych lub merytorycznych, proszę o kontakt poprzez przycisk "Pytania/Informacje" lub pod nr tel. +48 694 454 500 Wioletta Nowotyńska lub tel.+48 694 454 166 Małgorzata Gać.
Zamawiający Zastrzega, że nie musi odpowiadać na pytania jeśli wpłyną później niż 24h przed zakończeniem postępowania.
- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Eb2b +48 22 428 19 28 czynnym od poniedziałku do piątku w godzinach 7:00 do 16:00.
Oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy.
Zamawiający informuje, że na podstawie art. 7 ust. 1 ustawy z dnia 15 kwietnia 2022 r., o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. z 2022, poz. 835) z postępowania o udzielenie zamówienia wyklucza się:
1) - wykonawcę oraz uczestnika konkursu wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ww. ustawy;
2) - wykonawcę oraz uczestnika konkursu, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ww. ustawy;
3) - wykonawcę oraz uczestnika konkursu, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106) jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ww. ustawy.
Zgodnie z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów w Urzędzie Dozoru Technicznego zgłoszenia wewnętrzne dotyczące naruszeń prawa można zgłosić :
W formie pisemnej:
- za pomocą poczty elektronicznej: sygnalista@udt.gov.pl ,
- listownie na adres: Urząd Dozoru Technicznego ul. Szczęśliwicka 34, 02-353 Warszawa z dopiskiem „Do rąk własnych członków Zespołu ds. naruszeń prawa”.
W formie ustnej:
- za pośrednictwem Microsoft Teams (po uprzednim ustaleniu z Compliance Officerem terminu rozmowy pod numerem telefonu +48 452 092 067 lub za pomocą adresu: sygnalista@udt.gov.pl ).
- podczas spotkania z udziałem członków Zespołu ds. naruszeń prawa. Spotkanie organizowane jest na wniosek sygnalisty w terminie 14 dni od dnia otrzymania takiego wniosku.
Polityka zgłaszania naruszeń prawa oraz ochrony sygnalistów w Urzędzie Dozoru Technicznego dostępna jest na stronie internetowej Urzędu Dozoru Technicznego pod adresem: www.udt.gov.pl/zglaszanie-naruszen-prawa.
Time limit for receipt of tenders
2026-03-31 10:00:00.0
Category assortment
No category
Buyer details
URZĄD DOZORU TECHNICZNEGO
