Wdrożenie zintegrowanej architektury odporności IT i OT wraz z przygotowaniem kompetencyjnym i organizacyjnym Zamawiającego na cyberataki w ramach zadania pn. „Cyberbezpieczne Wodociągi w gminie Łabiszyn – zwiększenie odporności systemów IT/OT”
Notice description
4.1. Przedmiotem zamówienia jest wdrożenie zintegrowanej architektury cyberbezpieczeństwa IT i OT wraz z przygotowaniem kompetencyjnym i organizacyjnym Zamawiającego w ramach projektu grantowego „Cyberbezpieczne Wodociągi”.
4.2. Działając na podstawie ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2026 r. poz. 85), Zamawiający wyłącza jawność części OPZ. Wyłączeniu podlegają informacje techniczne i organizacyjne dotyczące luk kompetencyjnych i organizacyjnych, potrzeb Zamawiającego w zakresie cyberbezpieczeństwa, systemów teleinformatycznych oraz stosowanych mechanizmów zabezpieczeń, które stanowią tajemnicę i których ujawnienie mogłoby prowadzić do zwiększenia ryzyka naruszenia cyberbezpieczeństwa, w szczególności poprzez umożliwienie identyfikacji architektury systemów lub potencjalnych podatności, czy technik i taktyk zabezpieczenia infrastruktury. Zakres wyłączenia jawności został ograniczony do informacji niezbędnych do ochrony bezpieczeństwa, w tym systemów teleinformatycznych i nie narusza zasad uczciwej konkurencji, ani równego traktowania wykonawców, zapewniając jednocześnie wykonawcom dostęp do informacji koniecznych do przygotowania ofert. Przedmiot zamówienia obejmuje spójny model bezpieczeństwa łączący rozwiązania techniczne, organizacyjne i kompetencyjne. Choć poszczególne elementy mogą mieć charakter ogólny, ich łączne zestawienie oraz odniesienie do rzeczywistego środowiska Zamawiającego prowadzi do ujawnienia całościowej architektury bezpieczeństwa. Ujawnienie takiego skonsolidowanego obrazu mogłoby umożliwić osobom nieuprawnionym identyfikację architektury bezpieczeństwa, sposobów reagowania na incydenty, zależności pomiędzy systemami oraz potencjalnych słabości, co w konsekwencji zwiększa ryzyko skutecznego ataku. Zgodnie z podejściem opartym o MITRE ATT&CK, wiedza o mechanizmach ochrony, procedurach organizacyjnych oraz zrachowaniach użytkowników może być wykorzystana na różnych etapach łańcucha ataku, w tym w fazie przygotowania, rozpoznania oraz eskalacji dostępu. Zamawiający podkreśla, że przedmiot zamówienia dotyczy systemów mających znaczenie dla zapewnienia ciągłości świadczenia usług publicznych, a jego celem jest osiągnięcie realnego, operacyjnego poziomu odporności na cyberzagrożenia. Wyłączenie jawności zostało zastosowane jako środek proporcjonalny, mający na celu ochronę bezpieczeństwa Zamawiającego, przy jednoczesnym zapewnieniu wykonawcom dostępu do pełnej dokumentacji na równych zasadach, po spełnieniu wymogów poufności.
4.3. Część jawna OPZ stanowi Załącznik nr 1 do ZO.
4.4. Część niejawna OPZ, stanowiąca Załącznik nr 2 do ZO, zostanie udostępniona Wykonawcy, który złoży stosowny wniosek wraz z oświadczeniem o zachowaniu poufności, którego wzór stanowi Załącznik nr 3 do ZO, na zasadach określonych poniżej.
4.5. Termin na złożenie wniosku, o którym mowa w pkt. 4.4 wynosi 7 dni roboczych od dnia opublikowania ogłoszenia w Bazie Konkurencyjności. Wnioski złożone po tym terminie Zamawiający może pozostawić bez rozpoznania.
4.6. Wniosek o udostępnienie części niejawnej OPZ może złożyć wyłącznie Wykonawca, który wykaże stosowanie środków organizacyjnych i technicznych zapewniających ochronę informacji poufnych. Zamawiający uzna za spełnienie powyższego warunku w szczególności posiadanie wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO/IEC 27001 lub równoważną, potwierdzonego certyfikatem wydanym przez akredytowaną jednostkę certyfikującą albo posiadanie ważnego świadectwa bezpieczeństwa przemysłowego dowolnego stopnia lub inny dokument wydany przez niezależne jednostki potwierdzający stosowanie środków organizacyjnych i technicznych zapewniających ochronę informacji np. ważnego certyfikatu TISAX (poziom minimum AL2) lub aktualnego raportu z audytu SOC 2 Type II. Wykonawca dołącza potwierdzony za zgodność z oryginałem certyfikat/dokument potwierdzający jako załącznik do wniosku, o którym mowa w pkt. 4.4.
4.7. Wniosek wraz z oświadczeniem o zachowaniu poufności podpisuje osoba uprawniona do reprezentacji Wykonawcy albo należycie umocowany pełnomocnik. W przypadku działania przez pełnomocnika do wniosku należy dołączyć stosowne pełnomocnictwo.
4.8. Wniosek, podpisany kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym, należy złożyć za pośrednictwem poczty elektronicznej na adresy e-mali podane w pkt. 2.5 ZO nie później niż do 3 dni roboczych przed terminem składania ofert, z zastrzeżeniem, że Zamawiający nie ponosi odpowiedzialności za brak możliwości przygotowania oferty w przypadku złożenia wniosku w terminie uniemożliwiającym zapoznanie się z dokumentacją i sporządzenie oferty przed upływem terminu składania ofert.
4.9. Zamawiający udostępni część niejawną OPZ następnego dnia roboczego od dnia otrzymania kompletnego wniosku, złożonego zgodnie z ZO. W przypadku stwierdzenia braków formalnych wniosku, Zamawiający może wezwać Wykonawcę do ich uzupełnienia w wyznaczonym terminie. Udostępnienie części niejawnej OPZ nastąpi po skutecznym uzupełnieniu braków formalnych.
4.10. Informacje zawarte w części niejawnej OPZ mogą być wykorzystywane wyłącznie w celu przygotowania i złożenia oferty w niniejszym postępowaniu. Zakazane jest ich ujawnianie osobom trzecim, z wyjątkiem osób zaangażowanych po stronie Wykonawcy w przygotowanie oferty, pod warunkiem zobowiązania tych osób do zachowania poufności w co najmniej takim samym zakresie jak określony w oświadczeniu Wykonawcy. Wykonawca ponosi odpowiedzialność za naruszenie obowiązku poufności przez osoby, którym udostępnił informacje objęte częścią niejawną OPZ.
4.11. Opis zasad oraz szczegółowych warunków realizacji Przedmiotu zamówienia zawierają PPU, stanowiące Załącznik nr 4 do ZO.
4.12. Zamawiający umożliwia przeprowadzenie wizji lokalnej w miejscu realizacji przedmiotu zamówienia po uprzednim umówieniu terminu.
4.13. Wizja lokalna ma charakter fakultatywny, jednakże Wykonawca nie może powoływać się na nieznajomość stanu faktycznego przy składaniu ofert lub realizacji umowy.
4.14. Warunkiem koniecznym do wzięcia udziału w wizji lokalnej jest złożenie ważnego wniosku, o którym mowa w pkt. 4.5.
4.15. Wniosek o przeprowadzenie wizji należy złożyć drogą elektroniczną na adres e-mail wskazany w Rozdziale 2 ZO.
4.16. Wniosek musi zawierać imienny wykaz osób (maksymalnie 2 osoby) wraz z numerami PESEL. Zamawiający wyznaczy konkretny termin wizji lokalnej w terminie 2 dni roboczych od otrzymania kompletnego i prawidłowego zgłoszenia.
4.17. Podczas wizji lokalnej obowiązuje bezwzględny zakaz wnoszenia i używania urządzeń rejestrujących obraz lub dźwięk (telefony, aparaty, dyktafony).
4.18. Wszelkie informacje, do których Wykonawca uzyska dostęp podczas wizji lokalnej, stanowią informacje chronione i nie mogą być udostępniane osobom trzecim.
4.19. Ostateczny termin na realizację wizji lokalnej upływa w połowie terminu przewidzianego na składanie ofert.
4.20. Wszystkie koszty związane z przygotowaniem i udziałem w wizji lokalnej ponosi wyłącznie Wykonawca.
4.21. Zamówienie realizowane jest w ramach przedsięwzięcia „Cyberbezpieczne Wodociągi” współfinansowanego przez Unię Europejską ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo).
4.22. Szczegółowy opis przedmiotu zamówienia zawiera:
1. Zapytanie ofertowe stanowiące załącznik do ogłoszenia
2. Załącznik nr 1 do zapytania ofertowego - część jawna OPZ (opisu przedmiotu zamówienia)
3. Załącznik nr 2 do zapytania ofertowego - część niejawna OPZ wraz z załącznikiem nr 2 do PPU
4. PPU - Projektowane Postanowienia Umowy
Okres gwarancji: min. 24 miesiące
Miejsce realizacji
Kraj: Polska, Województwo: kujawsko-pomorskie, Powiat: żniński, Gmina: Łabiszyn, Miejscowość: Łabiszyn
Kraj: Polska, Województwo: kujawsko-pomorskie, Powiat: żniński, Gmina: Łabiszyn, Miejscowość: Nowe Dąbie
Kraj: Polska, Województwo: kujawsko-pomorskie, Powiat: żniński, Gmina: Łabiszyn, Miejscowość: Jabłówko
Kraj: Polska, Województwo: kujawsko-pomorskie, Powiat: żniński, Gmina: Łabiszyn, Miejscowość: Ojrzanowo
4.2. Działając na podstawie ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2026 r. poz. 85), Zamawiający wyłącza jawność części OPZ. Wyłączeniu podlegają informacje techniczne i organizacyjne dotyczące luk kompetencyjnych i organizacyjnych, potrzeb Zamawiającego w zakresie cyberbezpieczeństwa, systemów teleinformatycznych oraz stosowanych mechanizmów zabezpieczeń, które stanowią tajemnicę i których ujawnienie mogłoby prowadzić do zwiększenia ryzyka naruszenia cyberbezpieczeństwa, w szczególności poprzez umożliwienie identyfikacji architektury systemów lub potencjalnych podatności, czy technik i taktyk zabezpieczenia infrastruktury. Zakres wyłączenia jawności został ograniczony do informacji niezbędnych do ochrony bezpieczeństwa, w tym systemów teleinformatycznych i nie narusza zasad uczciwej konkurencji, ani równego traktowania wykonawców, zapewniając jednocześnie wykonawcom dostęp do informacji koniecznych do przygotowania ofert. Przedmiot zamówienia obejmuje spójny model bezpieczeństwa łączący rozwiązania techniczne, organizacyjne i kompetencyjne. Choć poszczególne elementy mogą mieć charakter ogólny, ich łączne zestawienie oraz odniesienie do rzeczywistego środowiska Zamawiającego prowadzi do ujawnienia całościowej architektury bezpieczeństwa. Ujawnienie takiego skonsolidowanego obrazu mogłoby umożliwić osobom nieuprawnionym identyfikację architektury bezpieczeństwa, sposobów reagowania na incydenty, zależności pomiędzy systemami oraz potencjalnych słabości, co w konsekwencji zwiększa ryzyko skutecznego ataku. Zgodnie z podejściem opartym o MITRE ATT&CK, wiedza o mechanizmach ochrony, procedurach organizacyjnych oraz zrachowaniach użytkowników może być wykorzystana na różnych etapach łańcucha ataku, w tym w fazie przygotowania, rozpoznania oraz eskalacji dostępu. Zamawiający podkreśla, że przedmiot zamówienia dotyczy systemów mających znaczenie dla zapewnienia ciągłości świadczenia usług publicznych, a jego celem jest osiągnięcie realnego, operacyjnego poziomu odporności na cyberzagrożenia. Wyłączenie jawności zostało zastosowane jako środek proporcjonalny, mający na celu ochronę bezpieczeństwa Zamawiającego, przy jednoczesnym zapewnieniu wykonawcom dostępu do pełnej dokumentacji na równych zasadach, po spełnieniu wymogów poufności.
4.3. Część jawna OPZ stanowi Załącznik nr 1 do ZO.
4.4. Część niejawna OPZ, stanowiąca Załącznik nr 2 do ZO, zostanie udostępniona Wykonawcy, który złoży stosowny wniosek wraz z oświadczeniem o zachowaniu poufności, którego wzór stanowi Załącznik nr 3 do ZO, na zasadach określonych poniżej.
4.5. Termin na złożenie wniosku, o którym mowa w pkt. 4.4 wynosi 7 dni roboczych od dnia opublikowania ogłoszenia w Bazie Konkurencyjności. Wnioski złożone po tym terminie Zamawiający może pozostawić bez rozpoznania.
4.6. Wniosek o udostępnienie części niejawnej OPZ może złożyć wyłącznie Wykonawca, który wykaże stosowanie środków organizacyjnych i technicznych zapewniających ochronę informacji poufnych. Zamawiający uzna za spełnienie powyższego warunku w szczególności posiadanie wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO/IEC 27001 lub równoważną, potwierdzonego certyfikatem wydanym przez akredytowaną jednostkę certyfikującą albo posiadanie ważnego świadectwa bezpieczeństwa przemysłowego dowolnego stopnia lub inny dokument wydany przez niezależne jednostki potwierdzający stosowanie środków organizacyjnych i technicznych zapewniających ochronę informacji np. ważnego certyfikatu TISAX (poziom minimum AL2) lub aktualnego raportu z audytu SOC 2 Type II. Wykonawca dołącza potwierdzony za zgodność z oryginałem certyfikat/dokument potwierdzający jako załącznik do wniosku, o którym mowa w pkt. 4.4.
4.7. Wniosek wraz z oświadczeniem o zachowaniu poufności podpisuje osoba uprawniona do reprezentacji Wykonawcy albo należycie umocowany pełnomocnik. W przypadku działania przez pełnomocnika do wniosku należy dołączyć stosowne pełnomocnictwo.
4.8. Wniosek, podpisany kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym, należy złożyć za pośrednictwem poczty elektronicznej na adresy e-mali podane w pkt. 2.5 ZO nie później niż do 3 dni roboczych przed terminem składania ofert, z zastrzeżeniem, że Zamawiający nie ponosi odpowiedzialności za brak możliwości przygotowania oferty w przypadku złożenia wniosku w terminie uniemożliwiającym zapoznanie się z dokumentacją i sporządzenie oferty przed upływem terminu składania ofert.
4.9. Zamawiający udostępni część niejawną OPZ następnego dnia roboczego od dnia otrzymania kompletnego wniosku, złożonego zgodnie z ZO. W przypadku stwierdzenia braków formalnych wniosku, Zamawiający może wezwać Wykonawcę do ich uzupełnienia w wyznaczonym terminie. Udostępnienie części niejawnej OPZ nastąpi po skutecznym uzupełnieniu braków formalnych.
4.10. Informacje zawarte w części niejawnej OPZ mogą być wykorzystywane wyłącznie w celu przygotowania i złożenia oferty w niniejszym postępowaniu. Zakazane jest ich ujawnianie osobom trzecim, z wyjątkiem osób zaangażowanych po stronie Wykonawcy w przygotowanie oferty, pod warunkiem zobowiązania tych osób do zachowania poufności w co najmniej takim samym zakresie jak określony w oświadczeniu Wykonawcy. Wykonawca ponosi odpowiedzialność za naruszenie obowiązku poufności przez osoby, którym udostępnił informacje objęte częścią niejawną OPZ.
4.11. Opis zasad oraz szczegółowych warunków realizacji Przedmiotu zamówienia zawierają PPU, stanowiące Załącznik nr 4 do ZO.
4.12. Zamawiający umożliwia przeprowadzenie wizji lokalnej w miejscu realizacji przedmiotu zamówienia po uprzednim umówieniu terminu.
4.13. Wizja lokalna ma charakter fakultatywny, jednakże Wykonawca nie może powoływać się na nieznajomość stanu faktycznego przy składaniu ofert lub realizacji umowy.
4.14. Warunkiem koniecznym do wzięcia udziału w wizji lokalnej jest złożenie ważnego wniosku, o którym mowa w pkt. 4.5.
4.15. Wniosek o przeprowadzenie wizji należy złożyć drogą elektroniczną na adres e-mail wskazany w Rozdziale 2 ZO.
4.16. Wniosek musi zawierać imienny wykaz osób (maksymalnie 2 osoby) wraz z numerami PESEL. Zamawiający wyznaczy konkretny termin wizji lokalnej w terminie 2 dni roboczych od otrzymania kompletnego i prawidłowego zgłoszenia.
4.17. Podczas wizji lokalnej obowiązuje bezwzględny zakaz wnoszenia i używania urządzeń rejestrujących obraz lub dźwięk (telefony, aparaty, dyktafony).
4.18. Wszelkie informacje, do których Wykonawca uzyska dostęp podczas wizji lokalnej, stanowią informacje chronione i nie mogą być udostępniane osobom trzecim.
4.19. Ostateczny termin na realizację wizji lokalnej upływa w połowie terminu przewidzianego na składanie ofert.
4.20. Wszystkie koszty związane z przygotowaniem i udziałem w wizji lokalnej ponosi wyłącznie Wykonawca.
4.21. Zamówienie realizowane jest w ramach przedsięwzięcia „Cyberbezpieczne Wodociągi” współfinansowanego przez Unię Europejską ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo).
4.22. Szczegółowy opis przedmiotu zamówienia zawiera:
1. Zapytanie ofertowe stanowiące załącznik do ogłoszenia
2. Załącznik nr 1 do zapytania ofertowego - część jawna OPZ (opisu przedmiotu zamówienia)
3. Załącznik nr 2 do zapytania ofertowego - część niejawna OPZ wraz z załącznikiem nr 2 do PPU
4. PPU - Projektowane Postanowienia Umowy
Okres gwarancji: min. 24 miesiące
Miejsce realizacji
Kraj: Polska, Województwo: kujawsko-pomorskie, Powiat: żniński, Gmina: Łabiszyn, Miejscowość: Łabiszyn
Kraj: Polska, Województwo: kujawsko-pomorskie, Powiat: żniński, Gmina: Łabiszyn, Miejscowość: Nowe Dąbie
Kraj: Polska, Województwo: kujawsko-pomorskie, Powiat: żniński, Gmina: Łabiszyn, Miejscowość: Jabłówko
Kraj: Polska, Województwo: kujawsko-pomorskie, Powiat: żniński, Gmina: Łabiszyn, Miejscowość: Ojrzanowo
Time limit for receipt of tenders
Tue Jul 07 10:00:00 GMT 2026
Location
Kraj: Polska, Województwo: kujawsko-pomorskie, Powiat: żniński, Gmina: Łabiszyn
Category assortment
Training
Network infrastructure devices
Licences and software
Hardware, parts and accessories
Implementation services
Maintenance and support
Network infrastructure devices
Licences and software
Hardware, parts and accessories
Implementation services
Maintenance and support
Buyer details
Gmina Łabiszyn
Plac 1000-lecia 1
89-210 Łabiszyn
Województwo: kujawsko-pomorskie
Kraj: Polska
NIP: 5621772747
Plac 1000-lecia 1
89-210 Łabiszyn
Województwo: kujawsko-pomorskie
Kraj: Polska
NIP: 5621772747
