SIWZ_sukcesywna_dostawa_systemu

Transkrypt

PN 31/06/2015 - sukcesywna dostawa urządzeń firewall
INSTYTUT CHEMII BIOORGANICZNEJ POLSKIEJ AKADEMII NAUK
POZNAŃSKIE CENTRUM SUPERKOMPUTEROWO – SIECIOWE
ul. Noskowskiego 12/14, 61-704 Poznań
Specyfikacja Istotnych Warunków Zamówienia
Przetarg nieograniczony
postępowanie powyżej 134 000 euro
SUKCESYWNA DOSTAWA
DO WSKAZANYCH LOKALIZACJI
URZĄDZEŃ FIREWALL, MODUŁÓW ROZSZERZEŃ I
WKŁADEK INTERFEJSÓW (transciverów) WRAZ Z
INSTRUKTAŻEM
Zamówienie dotyczy realizacji prac w ramach Projektu "Realizacja w MAN-ach usług krytycznych o wysokim
poziomie niezawodności (MAN-HA)" nr POIG.02.03.00-00-110/13.
Projekt jest współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego
w ramach programu Innowacyjna Gospodarka.
1
SPIS TREŚCI
I. CZĘŚĆ OPISOWA ........................................................................................................................................... 3
1.
Nazwa oraz adres kontaktowy Zamawiającego ........................................................................................ 3
2.
Określenie Zamawiającego ......................................................................................................................... 3
3.
Tryb udzielenia zamówienia........................................................................................................................ 3
4.
Określenie przedmiotu zamówienia ........................................................................................................... 3
5.
Termin wykonania zamówienia ................................................................................................................ 15
6.
Warunki udziału w postępowaniu oraz opis sposobu dokonania oceny spełnienia tych warunków .. 15
7.
Oświadczenia i dokumenty, jakie mają dostarczyć Wykonawcy w celu potwierdzenia spełnienia
warunków udziału w postępowaniu.......................................................................................................... 17
8.
Opis sposobu dokonywania oceny spełnienia warunków w postępowaniu ........................................... 20
9.
Sposób kontaktowania się z Zamawiającym............................................................................................ 20
10. Wadium....................................................................................................................................................... 21
11. Termin związania ofertą ............................................................................................................................ 22
12. Przygotowanie oferty ................................................................................................................................. 22
13. Miejsce oraz termin składania i otwarcia ofert ....................................................................................... 23
14. Uzupełnianie dokumentów, poprawianie, wyjaśnienia treści oferty...................................................... 24
15. Wykluczenie Wykonawcy.......................................................................................................................... 24
16. Odrzucenie oferty ....................................................................................................................................... 24
17. Termin zawarcia umowy ........................................................................................................................... 25
18. Unieważnienie postępowania..................................................................................................................... 25
19. Opis sposobu obliczenia ceny .................................................................................................................... 25
20. Opis kryteriów, którymi Zamawiający będzie się kierował przy wyborze oferty ................................ 25
21. Warunki gwarancji .................................................................................................................................... 27
21. Zabezpieczenie należytego wykonania umowy ........................................................................................ 27
22. Ogłoszenie wyników postępowania ........................................................................................................... 28
23. Zawarcie umowy i jej istotne postanowienia ........................................................................................... 28
24. Środki ochrony prawnej ............................................................................................................................ 30
II.
FORMULARZ OFERTY .......................................................................................................................... 31
III. PROJEKT UMOWY .................................................................................................................................. 42
IV. SPECYFIKACJA TECHNICZNA PRZEDMIOTU ZAMÓWIENIA .................................................. 61
2
I. CZĘŚĆ OPISOWA
1. Nazwa oraz adres kontaktowy Zamawiającego
Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe
adres kontaktowy: ul. Noskowskiego 10, 61-704 Poznań
tel. 61/ 858 20 91 oraz 61/ 858 20 68, faks: 61/ 852 59 54
strona internetowa: www.man.poznan.pl/pcss/public/zampub/index.html
godziny urzędowania: poniedziałek – piątek: 800-1600
2. Określenie Zamawiającego
W postępowaniu, jako Zamawiający, zgodnie z art. 16 ust. 1 ustawy z dnia 29.01.2004r. Prawo zamówień
publicznych (tj. Dz. U. z 2013 r. Nr 907 z późn. zm), zwaną dalej ustawą Pzp, występuje Instytut Chemii
Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe. W ramach
procedury udzielenia zamówienia publicznego Zamawiający działa w swoim imieniu i na swoją rzecz oraz na
rzecz pozostałych podmiotów wymienionych w Załączniku nr 4 do projektu umowy, stanowiącego III część
SIWZ (dalej „projekt umowy”).
Zobowiązania podmiotów wymienionych w Załączniku nr 4 do projektu umowy wynikające z przeprowadzonej
procedury przetargowej oraz wynikające z ostatecznej treści zawartej z Wykonawcą umowy dotyczącej,
sukcesywnej dostawy do lokalizacji wskazanych w załączniku nr 5 do projektu umowy urządzeń firewall,
modułów rozszerzeń i wkładek interfejsów (transciverów) oraz przeprowadzenia instruktażu są wyłącznie
zobowiązaniami poszczególnych podmiotów wymienionych w Załączniku nr 4 do projektu umowy.
Zamawiający oraz inne podmioty wymienione w Załączniku nr 4 do projektu umowy nie ponoszą żadnej
odpowiedzialności (w tym finansowej) wobec Wykonawcy i osób trzecich, jeżeli podmiot, który złożył
zapotrzebowanie z jakiejkolwiek przyczyny, niezawinionej przez Zamawiającego i podmioty wymienione na
wstępie zdania nie nabędzie wszystkich lub niektórych urządzeń firewall, modułów rozszerzeń i wkładek
interfejsów (transciverów), których zakupu miał dokonać, albo nabywszy je nie dokonał zapłaty za nie, albo nie
wykonuje innych zobowiązań ciążących na nim na mocy umowy zawartej z Wykonawcą, zaś Wykonawca
zrzeka się wszelkich roszczeń z tego tytułu wobec Zamawiającego oraz innych podmiotów aniżeli ten, do
którego dane urządzenia firewall, moduły rozszerzeń i wkładek interfejsów (transciverów) miały być
dostarczone albo na rzecz, którego miał być wykonany instruktaż.
3. Tryb udzielenia zamówienia
Trybem udzielenia zamówienia jest przetarg nieograniczony, zgodnie z art. 39 – 46 ustawy z dnia 29.01.2004 r.
Prawo zamówień publicznych (tekst jednolity Dz. U. z 2013 r. Nr 907 z późn. zm.), zwanej dalej ustawą Pzp.
4. Określenie przedmiotu zamówienia
Przedmiotem zamówienia jest sukcesywna dostawa do lokalizacji wskazanych w Załączniku nr 5 do projektu
umowy, urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów), zwanych dalej
odpowiednio urządzeniami i/lub modułami i/lub wkładkami, oraz przeprowadzenie instruktażu zgodnie z
wymaganiami Zamawiającego określonymi w Specyfikacji technicznej przedmiotu zamówienia zawartej w IV
części SIWZ (dalej „specyfikacja techniczna”).
W skład przedmiotu zamówienia wchodzą następujące elementy:
Nazwa elementu infrastruktury
(zgodnie z punktem IV SIWZ)
Podmiot odbierający
Nr
Instytut Chemii Bioorganicznej
Polskiej Akademii Nauk
Poznańskie Centrum
1.
2.
szt.
Skrócony opis oferowanych produktów
Systemy NGFW
6
Odpowiadające systemom moduły rozszerzeń, Liczba sztuk
(jeżeli istnieją)
proporcjonalna
3
Superkomputerowo –Sieciowe
3.
Wkładki interfejsów (transcivery)
Nr
Systemy NGFW
3.
Odpowiadające systemom moduły rozszerzeń
(jeżeli istnieją)
Uniwersytet TechnologicznoPrzyrodniczy im. Jana i Jędrzeja
Śniadeckich w Bydgoszczy
Nr
Akademia Górniczo-Hutnicza
im. Stanisława Staszica w
Krakowie Akademickie Centrum
Komputerowe Cyfronet
1.
2.
szt.
1.
2.
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium
oceny ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
Systemy NGFW
(jeżeli istnieją)
6
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
4
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
3.
Nr
Systemy NGFW
2.
(jeżeli istnieją)
3.
Instytut Uprawy Nawożenia i
Gleboznawstwa Państwowy
Instytut Badawczy
Jednostka naukowa – Instytut
badawczy
Nr
1.
2.
Uniwersytet Marii CurieSkłodowskiej w Lublinie
szt.
1.
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
3
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
Systemy NGFW
(jeżeli istnieją)
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW NGFW
(parametr
oceniany w
5
3.
Nr
Systemy NGFW
3.
(jeżeli istnieją)
Politechnika Białostocka
Nr
szt.
1.
2.
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
6
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium
oceny ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
1.
2.
Systemy NGFW
3.
(jeżeli istnieją)
Politechnika Częstochowska
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium
oceny ofert)
Liczba sztuk
6
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
Nr
1.
2.
Systemy NGFW
3.
(jeżeli istnieją)
Politechnika Gdańska CI TASK
Nr
szt.
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium
oceny ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
1.
2.
Systemy NGFW
3.
(jeżeli istnieją)
Politechnika Koszalińska
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
7
systemów
NGFW
Nr
1.
2.
Systemy NGFW
3.
(jeżeli istnieją)
Politechnika Łódzka
Nr
szt.
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
1.
2.
Systemy NGFW
3.
(jeżeli istnieją)
Uniwersytet TechnologicznoHumanistyczny im. Kazimierza
Pułaskiego w Radomiu
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
8
Nr
1.
2.
Systemy NGFW
3.
(jeżeli istnieją)
Politechnika Rzeszowska im. I.
Łukasiewicza
Nr
Systemy NGFW
3.
(jeżeli istnieją)
Politechnika Świętokrzyska
Nr
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
1.
2.
szt.
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
9
1.
2.
Systemy NGFW
3.
(jeżeli istnieją)
Politechnika Wrocławska
Nr
Systemy NGFW
3.
(jeżeli istnieją)
Uniwersytet Mikołaja Kopernika
Nr
Uniwersytet Opolski
1.
2.
szt.
1.
2.
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
Systemy NGFW
(jeżeli istnieją)
2
Liczba sztuk
proporcjonalna
10
3.
Nr
Systemy NGFW
3.
(jeżeli istnieją)
Uniwersytet WarmińskoMazurski w Olsztynie
Nr
Uniwersytet Warszawski
Interdyscyplinarne Centrum
Modelowania Matematycznego i
Komputerowego
1.
2.
szt.
1.
2.
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
Systemy NGFW
(jeżeli istnieją)
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
11
3.
Nr
Systemy NGFW
3.
(jeżeli istnieją)
Uniwersytet Zielonogórski
Nr
1.
2.
Centrum Komputerowe
Politechniki Śląskiej
szt.
1.
2.
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
Systemy NGFW
(jeżeli istnieją)
2
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
12
3.
Nr
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
szt.
1.
2.
Systemy NGFW
3.
(jeżeli istnieją)
Naukowa i Akademicka Sieć
Komputerowa (NASK)
10
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
(parametr
oceniany w
kryterium oceny
ofert)
Liczba sztuk
proporcjonalna
z liczbą
zakupionych
systemów
NGFW
Do zakresu przedmiotu zamówienia należy także udzielenie pięcioletniej gwarancji na dostarczony przez
Wykonawcę przedmiot zamówienia oraz wykonywanie przez Wykonawcę świadczeń wynikających z tej
gwarancji. Szczegółowe wymagania dotyczące gwarancji zostały określone w niniejszej SIWZ.
Do zakresu przedmiotu zamówienia należy także przeprowadzenie przez Wykonawcę albo wskazane przez
niego podmioty trzecie (ale zawsze na koszt i ryzyko Wykonawcy) instruktażu w zakresie instalacji
i konfiguracji przedmiotu zamówienia. Pozostałe wymagania dotyczące instruktażu zostały określone
w Specyfikacji technicznej zawartej w IV części niniejszej SIWZ.
Dostarczony przedmiot zamówienia musi być fabrycznie nowy, tzn. nieużywany przed dniem dostarczenia,
z wyłączeniem używania niezbędnego dla przeprowadzenia testu jego poprawnej pracy.
Dostarczony przedmiot zamówienia musi pochodzić z oficjalnych kanałów dystrybucyjnych producenta
obejmujących również rynek Unii Europejskiej, zapewniających w szczególności realizację uprawnień
gwarancyjnych.
Dostarczony przedmiot zamówienia musi mieć zainstalowane najnowsze dostępne i rekomendowane przez
producenta sprzętu wersje oprogramowania sterującego oraz firmware’u. Oprogramowanie nie może być
wytworzoną wersją jedynie na potrzeby niniejszego postępowania, której używania nie rekomenduje się
13
pozostałym użytkownikom (klientom). Dostarczone wersje oprogramowania muszą posiadać wsparcie
techniczne ich producenta albo producenta dostarczanego sprzętu.
Oferowany przedmiot zamówienia w dniu sporządzenia oferty nie może być przeznaczony przez producenta do
wycofania z produkcji lub sprzedaży.
Dostarczony przedmiot zamówienia przeznaczony do zasilania z sieci energetycznej musi być wyposażony
w odpowiednią liczbę kabli zasilających pozwalających na podłączenie go do standardowych gniazdek
zasilających chyba, że w Specyfikacji technicznej zaznaczono inaczej.
O ile w niniejszej SIWZ i załącznikach do niej mowa jest o:
a) Urządzeniach firewall, modułach rozszerzeń i wkładkach interfejsów (transciverach) – rozumie się przez
to (w braku innego określenia) odpowiednio: urządzenia firewall, moduły rozszerzeń (w tym także w formie
oprogramowania lub licencji) i wkładki interfejsów (transciverach), zgodne z wymaganiami określonymi
w cz. IV SIWZ;
b) dostarczeniu - rozumie się przez to dostarczenie i wniesienie do miejsc wskazanych przez właściwe
Podmioty Odbierające (wskazane w Załączniku nr 4 do projektu umowy) oraz usunięcie opakowań
transportowych, zbędnych ilości dokumentacji i nośników oprogramowania na koszt Wykonawcy
przedmiotu zamówienia;
c) podmiocie odbierającym albo Odbierającym (w odpowiedniej liczbie i przypadku) – rozumie się przez
to (w braku innego określenia) podmioty wskazane w Załączniku nr 4 do projektu umowy;
d) projekcie umowy – rozumie się przez to (w braku innego określenia) projekt umowy o udzielenie
zamówienia publicznego zawarty w części III SIWZ;
e) zapotrzebowaniu – rozumie się przez to (w braku innego określenia) żądanie (wysłane w formie faksowej
lub elektronicznej przez Zamawiającego/Podmioty Odbierające) dostarczenia do lokalizacji wskazanych w
Załączniku nr 5 do projektu umowy, określonego ilościowo i asortymentowo przedmiotu zamówienia
skierowane do Wykonawcy przez właściwy Podmiot Odbierający, wskazany w Załączniku nr 4 do projektu
umowy. Złożenie pierwszego zapotrzebowania jest równoznaczne z żądaniem przeprowadzenia instruktażu,
w związku z czym Wykonawca obowiązany jest niezwłocznie uzgodnić z Zamawiającym/Podmiotem
Odbierającym miejsce i termin odbycia instruktażu.
Podmioty Odbierające ubiegające się w organie nadzorującym placówkę oświatową (dany Podmiot
Odbierający) o wydanie zaświadczenia potwierdzającego prawo do stawki VAT 0% mogą w miejsce
określenia „zapotrzebowanie” posługiwać się określeniem „zamówienie” na oznaczenie żądania, o którym
mowa wyżej.
CPV 32400000-7
4.1 Składanie ofert równoważnych
Ze względu na fakt, iż Zamawiający zapewnia dokładny opis przedmiotu zamówienia poprzez wskazanie
wymagań funkcjonalnych nie ma zastosowania art. 30 ust. 4 ustawy Pzp.
4.2 Składanie ofert częściowych
Zamawiający nie dopuszcza możliwości składania ofert częściowych. Wymagane jest złożenie kompletnej oferty
na wszystkie pozycje określone w specyfikacji technicznej.
4.3 Przewidywane zamówienia uzupełniające
Zamawiający nie przewiduje udzielenie zamówień uzupełniających.
4.4 Składanie ofert wariantowych
Zamawiający nie dopuszcza składania ofert wariantowych.
14
4.5 Umowy ramowe
Zamawiający nie przewiduje możliwości zawarcia umowy ramowej.
4.6 Postanowienia dotyczące aukcji elektronicznej
Zamawiający nie przewiduje możliwości przeprowadzenia aukcji elektronicznej.
5. Termin wykonania zamówienia
Zamówienia będą realizowane sukcesywnie przez Wykonawcę na podstawie zapotrzebowań składanych przez
Zamawiającego/Podmioty Odbierające stosownie do ich potrzeb. Zapotrzebowania będą składane przez
właściwe Podmioty Odbierające najpóźniej do dnia 20.09.2015 r. włącznie a ich realizacja będzie podlegała
postanowieniom niniejszej SIWZ i zawartej z Wykonawcą umowy. Umowa wygasa w przypadku
wcześniejszego wyczerpania kwoty całkowitego wynagrodzenia Wykonawcy, na które opiewać będzie zawarta
umowa.
Zamawiający/Podmioty Odbierające zastrzegają sobie prawo, że w razie wyczerpania ilości elementów
przewidzianej w danej pozycji asortymentu Zamawiający/dany Podmiot Odbierający może zamówić
dodatkowe ilości tego asortymentu na tych samych zasadach jak określone w umowie i za taką samą cenę,
pod warunkiem nie przekroczenia wartości przedmiotu umowy (maksymalnego wynagrodzenia
Wykonawcy za przedmiot umowy określonego w umowie) oraz kwoty przypadającej do zapłaty przez
danego Odbierającego.
Zamawiający zastrzega sobie, że Zamawiający/Podmioty Odbierające nie są zobowiązane do wyczerpania w
okresie obowiązywania umowy swoimi zapotrzebowaniami kwoty oraz ilości asortymentu wskazanego w
specyfikacji technicznej, na który opiewać będzie zawarta umowa.
Termin realizacji poszczególnych zapotrzebowań ustala się na 44 dni od daty faksowego lub elektronicznego
wysłania przez Zamawiającego/Podmioty Odbierające zapotrzebowania, z zastrzeżeniem, że:
a) 30 dni przeznaczonych jest dla Wykonawcy na dostarczenie przedmiotu danego zapotrzebowania do
Zamawiającego/Podmiotu Odbierającego i lokalizacji, co zostanie potwierdzone protokołem dostarczenia
danego zapotrzebowania;
b) 14 dni zarezerwowanych jest dla Zamawiającego/Podmiotu Odbierającego na wykonanie czynności odbioru
przedmiotu danego zapotrzebowania i sporządzenie protokołu zdawczo-odbiorczego danego
zapotrzebowania albo protokołu rozbieżności, w tym czasie Wykonawca musi również przeprowadzić
instruktaż.
Przedmiot danego zapotrzebowania uważa się za zrealizowany w dacie podpisania protokołu zdawczo odbiorczego tego zapotrzebowania. Przez zapotrzebowanie rozumie się żądanie Zamawiającego/Podmiotu
Odbierającego dostarczenia mu określonych ilościowo i asortymentowo elementów przedmiotu zamówienia
skierowane do Wykonawcy faksem lub elektroniczne.
Elementy przedmiotu zamówienia objęte jednym zapotrzebowaniem traktowane są, jako jedna dostawa,
niezależnie od faktycznego terminu ich dostarczenia. Powyższe dotyczy w szczególności podstawy obliczenia
kar umownych za opóźnienie w realizacji danego zapotrzebowania.
UWAGA:
Zamawiający zastrzega, że data zawarcia umowy z wybranym Wykonawcą jest jednoznaczna ze
złożeniem pierwszego zapotrzebowania na 42 sztuk systemu NGFW w tym 2 sztuki dla Zamawiającego
oraz po 2 sztuki systemu NGFW dla pozostałych 20 Podmiotów Odbierających.
Ponadto Zamawiający zwraca uwagę, że dla wyżej opisanego pierwszego zapotrzebowania nie będą
przesyłane (ani od Zamawiającego ani od Podmiotów Odbierających) do Wykonawcy odrębne
zapotrzebowania, a sam fakt podpisania umowy jest równoznaczny ze złozeniem takich zapotrzebowań.
6. Warunki udziału w postępowaniu oraz opis sposobu dokonania oceny spełnienia tych warunków
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
15
6.1 Spełniają warunki udziału w niniejszym postępowaniu o udzielenie zamówienia publicznego na podstawie
art. 22 ust. 1 ustawy Pzp, dotyczące:
a) posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa
nakładają obowiązek ich posiadania;
b) posiadania wiedzy i doświadczenia:
Warunek zostanie spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich trzech lat przed
upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie,
wykonał przynajmniej jedną dostawę aktywnych urządzeń sieciowych (routerów, przełączników i
systemów firewall) na kwotę nie mniejszą niż 10 mln. złotych brutto lub samych systemów NGFW na
kwotę nie mniejszą niż 2 mln złotych brutto.
Zamawiający nie wymaga informacji o dostawach niewykonanych lub wykonanych nienależycie.
Uwaga:
Do przeliczania wartości zrealizowanych dostaw wyrażonych w walutach innych niż złoty polski na
złoty polski, Zamawiający przyjmie średni kurs opublikowany przez Narodowy Bank Polski z dnia
publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej, a jeśli w danym dniu kurs taki nie
był opublikowany to ostatni opublikowany kurs.
c) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonywania
zamówienia;
d) sytuacji ekonomicznej i finansowej.
6.2 Nie podlegają wykluczeniu z postępowania, na podstawie art. 24 ustawy Pzp.
W przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia każdy z Wykonawców
zobowiązany jest spełniać ten warunek samodzielnie.
6.3 Wykonawca może polegać na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do
wykonania zamówienia, zdolnościach finansowych lub ekonomicznych innych podmiotów, niezależnie od
charakteru prawnego łączącego go z nimi stosunków. Wykonawca w takiej sytuacji zobowiązany jest
udowodnić Zamawiającemu, iż będzie dysponował tymi zasobami w trakcie realizacji zamówienia, w
szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do
dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia.
W przypadku, gdy przedmiotem udzielenia są zasoby nierozerwalnie związane z podmiotem ich
udzielającym, niemożliwe do samodzielnego obrotu i dalszego udzielenia ich bez zaangażowania tego
podmiotu w wykonanie zamówienia, zobowiązanie pisemne do oddania do dyspozycji niezbędnych
zasobów musi zawierać wyraźne nawiązanie do uczestnictwa tego podmiotu w wykonaniu
zamówienia. Powyższe uczestnictwo w dowolnej dozwolonej przez prawo postaci, adekwatnej do
przedmiotu zamówienia (jako podwykonawca, doradca czy na innej podstawie) musi jednak zostać
wykazane przez Wykonawcę, Zamawiający żąda wskazania przez Wykonawcę w ofercie części
zamówienia, której wykonanie zamierza powierzyć podwykonawcy. Jeżeli Wykonawca powołuje się na
zasadach określonych w art. 26 ust. 2b ustawy Pzp na zasoby innych podmiotów (będących
podwykonawcami) w celu wykazania spełniania warunków udziału w postepowaniu, o których mowa w
pkt I.6.1. SIWZ Zamawiający żąda również podania przez Wykonawcę nazw (firm) tych podwykonawców.
6.4 Jeśli zmiana albo rezygnacja z podwykonawcy dotyczy podmiotu, na którego zasoby Wykonawca powołał
się, na zasadach określonych w art. 26 ust. 2b ustawy Pzp, w celu wykazania spełnienia warunków udziału
w postępowaniu, o których mowa w pkt. I.6.1. SIWZ Wykonawca jest obowiązany wykazać
Zamawiającemu, iż proponowany inny podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu
nie mniejszym niż wymagany w trakcie postępowania o udzielenie zamówienia.
16
Oświadczenia i dokumenty, jakie mają dostarczyć Wykonawcy w celu potwierdzenia spełnienia
warunków udziału w postępowaniu
7.1. W celu potwierdzenia spełniania warunków, o których mowa w punkcie I.6.1 SIWZ, Wykonawca
zobowiązany jest do złożenia niżej wymienionych oświadczeń i dokumentów:
1) oświadczenia o spełnianiu warunków udziału w postępowaniu, zgodnie z załącznikiem nr 4 do oferty;
2) wykazu wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych,
głównych dostaw, w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres
prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat
wykonania i podmiotów na rzecz, których dostawy zostały wykonane oraz załączeniem dowodów, czy
zostały wykonane lub są wykonywane należycie. Wzór wykazu stanowi załącznik nr 5 do oferty.
7.2. Jeżeli Wykonawca, wykazując spełnianie warunków, o których mowa w art. 22 ust. 1 ustawy Pzp, polega
na zasobach innych podmiotów na zasadach określonych w art. 26 ust. 2b ustawy Pzp, Zamawiający,
w celu oceny, czy Wykonawca będzie dysponował zasobami innych podmiotów w stopniu niezbędnym dla
należytego wykonania zamówienia oraz oceny, czy stosunek łączący Wykonawcę z tymi podmiotami
gwarantuje rzeczywisty dostęp do ich zasobów, żąda przedstawienia dokumentów wymienionych
w pkt. I.6.3. SIWZ.
7.3. W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia Wykonawcy
w okolicznościach, o których mowa w art. 24 ust. 1 ustawy Pzp, Zamawiający żąda:
1) oświadczenia o braku podstaw do wykluczenia, zgodnie z załącznikiem nr 4 do oferty;
2) aktualnego odpisu z właściwego rejestru lub z centralnej ewidencji i informacji o działalności
gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania
braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt. 2 ustawy Pzp, wystawione nie wcześniej
niż 6 miesięcy przed upływem terminu składania ofert;
3) aktualnego zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzającego, że wykonawca
nie zalega z opłacaniem podatków lub zaświadczenie, że uzyskał przewidziane prawem zwolnienie,
odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji
właściwego organu – wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert;
4) aktualnego zaświadczenia właściwego oddziału Zakładu Ubezpieczeń Społecznych lub kasy Rolniczego
Ubezpieczenia Społecznego potwierdzające, że wykonawca nie zalega z opłacaniem składek na
ubezpieczenie zdrowotne i społeczne, lub potwierdzenia, że uzyskał przewidziane prawem zwolnienie,
odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji
właściwego organu – wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert;
5) aktualnej informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt. 4-8
ustawy Pzp, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert;
6) aktualnej informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt. 9
7) aktualnej informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt. 10 i 11
8) w celu wykazania, że nie zachodzą przesłanki wykluczenia Wykonawcy określone w art. 24 ust. 2 pkt.
5 ustawy Pzp Wykonawca zobowiązany jest do złożenia wraz z ofertą listy podmiotów należących do
grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt. 5 ustawy Pzp albo złożenia informacji o tym, że
nie należy do grupy kapitałowej – treść stosownego oświadczenia znajduje się w załączniku nr 4 do
oferty.
Uwaga:
Jeżeli, w przypadku Wykonawcy mającego siedzibę na terytorium Rzeczypospolitej Polskiej osoby,
o których mowa w art. 24 ust. 1 pkt. 5-8, 10 i 11 ustawy Pzp, mają miejsce zamieszkania poza terytorium
Rzeczypospolitej Polskiej, Wykonawca, składa w odniesieniu do nich zaświadczenie właściwego organu
7.
17
7.4.
7.5.
7.6.
7.7.
7.8.
sądowego albo administracyjnego miejsca zamieszkania dotyczące niekaralności tych osób w zakresie
określonym w art. 24 ust. 1 pkt. 5-8, 10 i 11 ustawy Pzp, wystawione nie wcześniej niż 6 miesięcy przed
upływem terminu składania ofert; z tym, że w przypadku, gdy w miejscu zamieszkania tych osób nie
wydaje się takich zaświadczeń – zastępuje się je dokumentem zawierającym oświadczenie złożone przed
właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub
gospodarczego miejsca zamieszkania tych osób lub przed notariuszem.
Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej,
zamiast dokumentów, o których mowa w pkt I.7.3. SIWZ:
a) pkt 2) – 4) i 6) – składa dokument lub dokumenty wystawione w kraju, w którym ma siedzibę lub
miejsce zamieszkania, potwierdzające odpowiednio, że:
- nie otwarto jego likwidacji ani nie ogłoszono upadłości,
- nie zalega z uiszczeniem podatków, opłat, składek na ubezpieczenie społeczne i zdrowotne albo, że
uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub
wstrzymanie w całości wykonania decyzji właściwego organu;
- nie orzeczono wobec niego zakazu ubiegania się o zamówienie;
b) pkt 5) i 7) – składa zaświadczenie właściwego organu sądowego lub administracyjnego miejsca
zamieszkania albo zamieszkania osoby, której dokumenty dotyczą, w zakresie określonym w art. 24
ust. 1 pkt 4-8,10 i 11 ustawy Pzp.
Dokumenty, o których mowa w pkt I.7.4. SIWZ lit. a) tiret pierwsze i trzecie, lit. b) powinny być
wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. Dokument, o którym
mowa w pkt I.7.4. SIWZ lit. a) tiret drugie, powinien być wystawiony nie wcześniej niż 3 miesiące przed
upływem terminu składania ofert.
Jeżeli w kraju miejsca zamieszkania osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce
zamieszkania, nie wydaje się dokumentów, o których mowa w pkt I.7.4. SIWZ zastępuje się je
dokumentem zawierającym oświadczenie, w którym określa się także osoby uprawnione do reprezentacji
Wykonawcy, złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu
zawodowego lub gospodarczego odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym
Wykonawca ma siedzibę lub miejsce zamieszkania, lub przed notariuszem.
W przypadku wątpliwości, co do treści dokumentu złożonego przez Wykonawcę mającego siedzibę lub
miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, Zamawiający może zwrócić się do
właściwych organów odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym Wykonawca ma
siedzibę lub miejsce zamieszkania, z wnioskiem o udzielenie niezbędnych informacji dotyczących
przedłożonego dokumentu.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia (konsorcjum) ustanawiają pełnomocnika do
reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu
i zawarcia umowy w sprawie zamówienia publicznego (stosowne pełnomocnictwa należy załączyć do
oferty, a treść pełnomocnictwa powinna dokładnie określać zakres umocowania). Wykonawcy wspólnie
ubiegający się o udzielenie zamówienia ponoszą solidarną odpowiedzialność ze niewykonanie lub
nienależyte wykonanie zamówienia. Przed zawarciem umowy z Zamawiającym, Wykonawcy wspólnie
ubiegający się o udzielenie zamówienia przedstawią umowę regulującą ich współpracę. Ponadto każdy
z podmiotów działających wspólnie obowiązany jest przedstawić oświadczenia i dokumenty, o których
mowa w pkt. I.7.1 i I.7.3 SIWZ.
Uwaga:
W przypadku składania jednej oferty przez podmioty występujące wspólnie (konsorcjum):
a) warunki opisane w pkt I.7.1. SIWZ Wykonawcy mogą spełniać łącznie,
b) wszelka korespondencja oraz rozliczenia dokonywane będą wyłącznie z podmiotem występującym,
jako reprezentant pozostałych.
18
7.9. Jeśli umocowanie osoby (osób) podpisującej(-ych) ofertę nie wynika z dokumentów określonych w pkt.
I.7.3.2) SIWZ, Wykonawca zobowiązany jest załączyć pełnomocnictwo dla tej osoby. Pełnomocnictwo
musi być załączone w oryginale lub kopii potwierdzonej za zgodność z oryginałem przez jego wystawcę
bądź uwierzytelnione przez notariusza. Dla pełnomocnictwa tego, zgodnie art. 1 ust. 1 pkt 2 ustawy z dnia
16 listopada 2006 r. o opłacie skarbowej (tekst jednolity Dz. U. z 2012, poz. 1282 ze zm.) nie jest
wymagane uiszczenie opłaty.
7.10. W celu potwierdzenia, że oferowany przedmiot zamówienia odpowiada wymaganiom określonym przez
Zamawiającego w SIWZ, Zamawiający wymaga dołączenia do oferty:
1) wypełnionej tabeli potwierdzającej spełnianie danego wymogu, zgodnie z załącznikiem nr 3 do oferty.
2) dokumentacji technicznej urządzeń oraz ewentualnych prospektów producenta (w języku polskim lub
angielskim) potwierdzających charakterystykę techniczną zaoferowanego przedmiotu zamówienia.
Zamawiający dopuszcza dostarczenie dokumentacji w formie elektronicznej (np. plik PDF
zamieszczony na płycie CD, DVD lub pendrive).
3) próbek przedmiotu zamówienia, przy czym przez dostarczenie próbek Zamawiający rozumie
dostarczenie jednego egzemplarza kompletnego systemu NGFW identycznego z oferowanym przez
Wykonawcę w złożonej ofercie (jedno urządzenie lub komplet urządzeń). Zamawiający zastrzega sobie
prawo sprawdzenia w toku badania i oceny ofert, czy zadeklarowane przez Wykonawcę w Formularzu
ofertowym funkcjonalności oferowanego przedmiotu zamówienia są zgodne ze stanem faktycznym.
Sprawdzeniu podlegają jedynie te funkcjonalności, które na dzień składania ofert oferowany przedmiot
zamówienia posiada. Przygotowanie próbki w sposób uniemożliwiający zaprezentowanie wszystkich
właściwości, o których mowa powyżej, a także brak wykazania właściwości wymaganych przez
Zamawiającego (negatywny wynik któregokolwiek z testów albo utrata większej ilości ramek aniżeli
wskazana w specyfikacji technicznej) będzie traktowane jako niezgodność oferty z wymaganiami SIWZ
i spowoduje odrzucenie oferty na podstawie art. 89 ust. 1 pkt. 2) ustawy z dnia 29 stycznia 2004 r.
Prawo zamówień publicznych.
W przypadku rozbieżności pomiędzy opisem przedmiotu zamówienia zawartym w ofercie a dokumentacją
techniczną lub prospektami producenta lub próbkami przedmiotu zamówienia, decydujące znaczenie dla
ustalenia, czy zaoferowany przedmiot zamówienia spełnia wymagania Zamawiającego, mają właściwości
(cechy) urządzenia dostarczonego, jako próbka (wyniki testów). W związku z tym dostawy realizowane
przez Wykonawcę muszą być zgodne z próbką (po uprzednim uwzględnieniu zastosowania odpowiednich
modułów optycznych). Zamawiający zastrzega sobie możliwość weryfikacji spełniania przez próbkę
dowolnego wymagania zawartego w cz. IV SIWZ.
UWAGA:
1. Koszty oraz ryzyko związane z dostarczeniem i odebraniem próbek obciążają Wykonawcę.
2. Po podpisaniu umowy z wybranym Wykonawcą, Wykonawcy biorący udział w postępowaniu, których
oferty nie zostały wybrane zgodnie z art. 97 ust. 2 ustawy Pzp, mogą złożyć pisemny wniosek o zwrot
próbek, przy czym zwrot ten następuje na ich koszt i ryzyko oraz ich własnym staraniem. W przypadku
Wykonawcy, którego oferta została wybrana i z którym zawarto umowę, dostarczone próbki mogą być
za zgodą Zamawiającego zaliczone na poczet wykonania przedmiotu zamówienia w ramach puli
przypadającej na Zamawiającego.
3. Dostarczone próbki muszą mieć zainstalowane najnowsze i rekomendowane ogólnie dostępne (nie
optymalizowane pod Zamawiającego) wersje oprogramowania sterującego oraz firmware’u. Te wersje
oprogramowania muszą posiadać wsparcie techniczne ich producenta albo producenta dostarczanego
sprzętu.
4. Jeżeli właściwości urządzeń dostarczonych, jako próbki będą badane przyrządami pomiarowymi
Wykonawcy, Zamawiający zastrzega sobie weryfikację wykonanych pomiarów za pomocą własnych
19
przyrządów pomiarowych; przy czym w przypadku rozbieżności uzyskanych wyników lub
stwierdzonych cech za wiążące uważać się będzie wyniki uzyskane za pomocą przyrządów
Zamawiającego.
5. W celu oceny zgodności z SIWZ oferowanego rozwiązania, każdy Wykonawca zostanie poproszony
przez Zamawiającego o wykonanie testów (demonstracji) próbki, zgodnie z opisem w cz. IV SIWZ.
6. Bezpośrednio po otwarciu ofert Zamawiający wyznaczy kolejność odbywania testów dla wszystkich
Wykonawców.
7. Z uwagi na równe traktowanie wszystkich Wykonawców Zamawiający nie dopuszcza żadnych
odstępstw od sposobu prowadzenia testów opisanych w części IV SIWZ.
8. Testy będą przeprowadzone przez przedstawicieli Wykonawcy oraz Zamawiającego. Ze strony
Wykonawcy będą mogły uczestniczyć w testach osoby posiadające niezbędną wiedzę merytoryczną i
techniczną. Osoby te muszą posiadać ze sobą pełnomocnictwa do reprezentowania Wykonawcy, chyba
że upoważnienie wynika z dokumentów dołączonych do oferty. Demonstracja próbki odbędzie się bez
udziału innych Wykonawców, natomiast Zamawiający udostępni protokół z demonstracji innym
Wykonawcom w zakresie, w którym nie stanowi ona tajemnicy przedsiębiorstwa.
9. W trakcie testów Wykonawca musi udzielać Zamawiającemu dodatkowych informacji, które zostaną
zamieszczone w protokole z testów.
10. Zamawiający ma prawo żądać zmodyfikowania wartości parametrów, bądź danych wprowadzanych do
systemu na wartości podane przez niego, celem sprawdzenia czy testowana funkcjonalność nie jest
przez Wykonawcę symulowana.
11. Przedstawiciele Wykonawcy nie są upoważnieni do rejestracji przebiegu testów w jakikolwiek sposób,
w szczególności niedozwolone jest utrwalanie przebiegu testów w postaci nagrań audio, video lub
poprzez robienie zdjęć.
12. Zamawiający zapewni przechowanie przekazanych próbek w pomieszczeniu o panujących w nim
warunkach pokojowych, do którego dostęp będą mieli tylko upoważnieni przedstawiciele
Zamawiającego.
13. Zamawiający przekaże Wykonawcy zdeponowane próbki na 3 godziny przed rozpoczęciem testów
Próbki, wszelkie czynności przygotowawcze do prezentacji Wykonawca będzie realizował w obecności
upoważnionych przedstawicieli Zamawiającego.
7.11. Wykonawcy ubiegający się o udzielenie zamówienia fakultatywnie mogą załączyć do oferty:
1) Zaparafowany projekt umowy,
2) Dowód wniesienia wadium.
8. Opis sposobu dokonywania oceny spełnienia warunków w postępowaniu
Ocena spełniania warunków udziału w postępowaniu dokonana zostanie zgodnie z formułą spełnia – nie spełnia,
w oparciu o informacje zawarte w oświadczeniach i dokumentach wyszczególnionych w punkcie I.7 SIWZ.
Z treści załączonych dokumentów musi wynikać jednoznacznie, iż ww. warunki Wykonawca spełnił.
Dokumenty, o których mowa w punkcie I.7 SIWZ, z zastrzeżeniem postanowień pkt. I.7.9 SIWZ, należy złożyć
w oryginale lub kserokopii poświadczonej za zgodność z oryginałem przez osobę uprawnioną do złożenia oferty.
Za zgodność z oryginałem powinna być potwierdzona każda strona kserokopii zawierająca jakąkolwiek treść.
Zamawiający zastrzega sobie prawo sprawdzenia podanych przez Wykonawcę informacji.
Dokumenty potwierdzające spełnianie warunków udziału w postępowaniu sporządzone w języku obcym są
składane wraz z tłumaczeniem na język polski.
9. Sposób kontaktowania się z Zamawiającym
9.1 Korespondencja:
Postępowanie jest prowadzone w języku polskim.
20
Oświadczenia, wnioski, zawiadomienia oraz informacje Zamawiający i Wykonawcy przekazują pisemnie,
faksem lub drogą elektroniczną. Wykonawca przekazuje je Zamawiającemu na adres:
Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe
ul. Noskowskiego 10, 61-704 Poznań
faks: (61) 8525954,
e-mail: [email protected]
Uwaga:
1. Jeżeli Zamawiający lub Wykonawca przekazują oświadczenia, wnioski, zawiadomienia oraz informacje
faksem lub drogą elektroniczną, każda ze Stron na żądanie drugiej niezwłocznie potwierdza fakt ich
otrzymania.
2. W przypadku prowadzenia korespondencji drogą elektroniczną za datę doręczenia wiadomości rozumie się
datę jej umieszczenia na serwerze odbiorcy lub podmiotu świadczącego dla niego usługę poczty
elektronicznej, a nie datę odczytania wiadomości przez odbiorcę.
Zamawiający nie udziela żadnych ustnych i telefonicznych informacji, wyjaśnień, czy odpowiedzi na kierowane
do Zamawiającego zapytania oraz wątpliwości dotyczące treści SIWZ.
9.2 Wyjaśnienia:
Wykonawcy mogą zwracać się do Zamawiającego o wyjaśnienie treści SIWZ. Zamawiający udzieli
niezwłocznie wyjaśnień, zgodnie z treścią art. 38 ust. 1 ustawy Pzp, pod warunkiem, że wniosek o wyjaśnienie
treści specyfikacji istotnych warunków zamówienia wpłynął do Zamawiającego nie później niż do końca dnia,
w którym upływa połowa wyznaczonego terminu składania ofert.
Treść zapytań wraz z wyjaśnieniami Zamawiający przekaże Wykonawcom, którym przekazał SIWZ, bez
ujawniania źródła zapytania oraz zamieści je na swojej stronie internetowej określonej w pkt. I.1 SIWZ.
W przypadku rozbieżności pomiędzy treścią niniejszego SIWZ, a treścią udzielonych odpowiedzi, jako
obowiązującą należy przyjąć treść pisma zawierającego późniejsze oświadczenia Zamawiającego.
9.3 Zmiana treści SIWZ:
W uzasadnionych przypadkach Zamawiający może przed upływem terminu składania ofert zmienić treść SIWZ.
Dokonaną zmianę SIWZ Zamawiający przekazuje niezwłocznie wszystkim Wykonawcom, którym przekazano
SIWZ oraz zamieści ją na tej stronie internetowej, określonej w pkt. I.1 SIWZ.
9.4 Przedłużenie terminu składania ofert:
Zamawiający przedłuża termin składania ofert o czas niezbędny do wprowadzenia zmian w ofertach, zgodnie
z treścią art. 12a ust. 2 oraz art. 38 ust. 6 ustawy Pzp.
9.5 Osoby uprawnione do kontaktu z Wykonawcami:
Monika Grabowska-Gunia, tel. (61) 8582091.
10. Wadium
Wykonawca jest zobowiązany do wniesienia wadium w wysokości 394.000,00 zł.
Wadium wnosi się na 60 dni liczonych od dnia upływu terminu składania ofert. Wadium powinno być
wniesione na Zamawiającego tj. na Instytut Chemii Bioorganicznej Polskiej Akademii Nauk, 61-704 Poznań,
ul. Noskowskiego 12/14. Wadium należy wnieść przed upływem terminu składania ofert.
10.1 Forma wniesienia wadium:
Wadium może być wniesione w jednej lub w kilku formach określonych w art. 45 ust. 6 ustawy Pzp.
10.2 Sposoby wniesienia wadium:
a) wadium wnoszone w pieniądzu należy wpłacić przelewem na rachunek bankowy Instytutu Chemii
Bioorganicznej Polskiej Akademii Nauk w Bank Gospodarstwa Krajowego Oddział w Poznaniu:
21
58 1130 1088 0001 3144 8520 0069
b) w takim terminie, aby rachunek Instytutu Chemii Bioorganicznej Polskiej Akademii Nauk został uznany
najpóźniej do momentu upływu terminu składania ofert;
Uwaga:
Wadium wniesione w pieniądzu przechowywane będzie na rachunku bankowym Instytutu Chemii
Bioorganicznej Polskiej Akademii Nauk;
c) w przypadku wniesienia wadium w innych formach, wymagane jest dołączenie do oferty oryginału
dokumentu wystawionego na Instytut Chemii Bioorganicznej Polskiej Akademii Nauk,
ul. Noskowskiego 12/14, 61-704 Poznań;
Uwaga:
Zamawiający zaleca, aby w przypadku wniesienia wadium w formie innej niż pieniądz, oryginał
dokumentu został złożony w odrębnej kopercie, oznakowanej nazwą postępowania i nazwą Wykonawcy,
a jego kserokopia – załączona do oferty. Zamawiający zastrzega, że jeżeli do oferty zostanie załączony
oryginał dokumentu – Zamawiający nie będzie zwracał tego oryginału traktując go, jako integralną część
oferty.
Z treści gwarancji/poręczenia winno wynikać bezwarunkowe, na każde pisemne żądanie zgłoszone przez
Zamawiającego w terminie związania ofertą, zobowiązanie Gwaranta do wypłaty Zamawiającemu pełnej
kwoty wadium w okolicznościach określonych w art. 46 ust. 4a oraz ust. 5 ustawy Pzp.
Uwaga:
Zamawiający zaznacza, że dokument wadium powinien być wystawiony na Instytut Chemii Bioorganicznej
Polskiej Akademii Nauk, a nie na Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie
Centrum Superkomputerowo-Sieciowe, ani na Poznańskie Centrum Superkomputerowo-Sieciowe, a to ze
względu na fakt, iż osobowość prawną posiada Instytut Chemii Bioorganicznej Polskiej Akademii Nauk,
a Poznańskie Centrum Superkomputerowo-Sieciowe jest jego jednostką organizacyjną.
10.3 Zwrot wadium:
Zamawiający zwróci wadium zgodnie z warunkami określonymi w art. 46 ust. 1, 1a, 2 oraz 4 ustawy Pzp.
10.4 Ponowne wniesienie wadium
Zamawiające wzywa Wykonawcę do ponownego wniesienia wadium, zgodnie z art. 46 ust. 3 ustawy Pzp.
10.5 Zatrzymanie wadium:
Zamawiający zatrzyma wadium wraz z odsetkami zgodnie z art. 46 ust. 4a oraz ust. 5 ustawy Pzp.
11. Termin związania ofertą
Wykonawca jest związany ofertą przez okres 60 dni od upływu terminu składania ofert.
12. Przygotowanie oferty
Oferta musi być złożona z zachowaniem formy pisemnej, w języku polskim pod rygorem nieważności, na
formularzach zgodnych z załączonymi do SIWZ. Wykonawca musi złożyć wypełniony i podpisany formularz
ofertowy. Jeżeli Wykonawca nie skorzysta ze wzoru formularza ofertowego zawartego w części II SIWZ, jego
oferta musi zawierać wszystkie oświadczenia zawarte w tym wzorze.
Jeden Wykonawca może złożyć tylko jedną ofertę.
Oferta musi być złożona w zamkniętej kopercie, natomiast próbka musi być szczelnie zapakowana w sposób
umożliwiający bezpieczny transport oraz uniemożliwiający dostęp do nich, wypadnięcie wyposażenia i
akcesoriów.
Na ofercie oraz opakowaniu próbki należy napisać:
a) nazwę i adres Zamawiającego:
Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe,
ul. Noskowskiego 10, 61 –704 Poznań,
22
b) nazwę przedmiotu zamówienia,
c) nazwę i dokładny adres Wykonawcy (wszystkich uczestników konsorcjum),
d) zamieścić informację: „nie otwierać przed dniem 9 lipca 2015 r. przed godziną 13:15”
Jeżeli zaistnieją przesłanki z art. 11 ust. 4 ustawy z dnia 16.04.1993 r. o zwalczaniu nieuczciwej konkurencji
(tekst jednolity: Dz. U. 2003 r., nr 153 poz. 1503 z późn. zm.), tj. informacje składane przez Wykonawcę objęte
są tajemnicą przedsiębiorstwa, Wykonawca zobowiązany jest zabezpieczyć w odpowiedni sposób w swojej
ofercie te informacje w celu zachowania ich poufności, np. poprzez umieszczenie tych informacji niezależnie od
oferty (w odrębnej kopercie). W przypadku informacji w formie elektronicznej zawierającej tajemnicę
przedsiębiorstwa Wykonawca musi umieścić taką informację albo na odrębnym nośniku odpowiednio
opisanym albo w odrębnych plikach zabezpieczonych hasłem. Brak takiego zabezpieczenia skutkować
będzie uznaniem informacji za jawne.
Tajemnica przedsiębiorstwa może mieć charakter techniczny, technologiczny, handlowy lub organizacyjny.
Tajemnicą jest informacja, która nie została ujawniona do wiadomości publicznej, w stosunku do tej informacji
podjęto niezbędne działania mające na celu zachowanie poufności (zgodnie z wyrokiem SN z dnia 3.10.2000 r.
CKN 304/00). Zamawiający nie ujawni informacji stanowiących tajemnicę przedsiębiorstwa w rozumieniu
przepisów o zwalczaniu nieuczciwej konkurencji, jeżeli Wykonawca, nie później niż w terminie składania ofert
zastrzegł, że nie mogą być one udostępniane oraz wykazał, iż zastrzeżone informacje stanowią tajemnicę
przedsiębiorstwa. Wykonawca nie może zastrzec informacji, o których mowa w art. 86 ust. 4. ustawy Pzp.
Oferta musi być podpisana przez osoby uprawnione zgodnie z dokumentami rejestrowymi lub osobę posiadającą
ważne pełnomocnictwo, które należy załączyć w ofercie.
Wykonawca może przed upływem terminu składania ofert zmienić lub wycofać ofertę.
Naniesienie zmian w ofercie przez Wykonawcę zobowiązuje go do złożenia podpisu w każdym miejscu,
w którym dokonano zmiany.
Wykonawca ponosi wszystkie koszty związane z przygotowaniem i złożeniem oferty.
13. Miejsce oraz termin składania i otwarcia ofert
13.1 Informacje ogólne:
Oferta oraz próbki muszą wpłynąć najpóźniej do dnia 9 lipca 2015 r. do godz. 13:00 na adres Zamawiającego:
Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo Sieciowe, ul. Noskowskiego 10, 61 –704 Poznań
pokój nr 2 – sekretariat.
UWAGA:
Próbki, ze względu na ich gabaryty i wagę, muszą być dostarczone najpóźniej wraz z ofertą. Miejsce i
termin dostarczenia próbek muszą być każdorazowo uzgodnione z przedstawicielem Zamawiającego,
Tomaszem Nowocieniem, tel. 61-858-20-66.
Próbki muszą być zapakowane w sposób umożliwiający bezpieczny transport oraz uniemożliwiający
dostęp do nich, wypadnięcie wyposażenia i akcesoriów itp.. Powinny być jednoznacznie oznaczone nazwą i
adresem Wykonawcy, a także informacją na temat postępowania, którego dotyczą oraz klauzulą: „nie otwierać
przed 9 lipca 2015 r. przed godz. 13:15. ”
Dostarczenie próbek zostanie potwierdzone przez Zamawiającego na żądanie Wykonawcy w formie
pisemnej. Ze względu na fakt opakowania próbek, Zamawiający nie będzie potwierdzał zawartości
opakowania, numerów seryjnych, itd. Otwarcie opakowań nastąpi w terminie i sposób wskazany w pkt.
13.2 SIWZ in fine.
Zmawiający niezwłocznie zawiadomi Wykonawcę o złożeniu oferty po terminie oraz zwróci ofertę po upływie
terminu do wniesienia odwołania.
23
13.2 Otwarcie ofert:
Otwarcie ofert nastąpi w dniu 9 lipca 2015 r. w siedzibie Zamawiającego, przy ul. Noskowskiego 10
w Poznaniu, w sali nr 3 o godz. 13:15.
Otwarcie ofert jest jawne.
Bezpośrednio przed otwarciem ofert Zamawiający podaje kwotę brutto, jaką zamierza przeznaczyć na
sfinansowanie zamówienia.
Podczas otwarcia ofert Zamawiający podaje nazwy (firmy) oraz adresy Wykonawców, a także informacje
dotyczące ceny, terminu wykonania przedmiotu zamówienia, okresu gwarancji i warunków płatności zawartych
w ofertach. Informacje te przekazuje się niezwłocznie Wykonawcom, którzy nie byli obecni przy otwarciu ofert,
na ich wniosek.
Komisyjne otwarcie opakowań z próbkami nastąpi w dniu otwarcia ofert wskazanym w pierwszy zdaniu pkt.
13.2. SIWZ. Z otwarcia próbek sporządzony będzie protokół stwierdzający zawartość opakowania, podpisany
następnie przez członków komisji przetargowej oraz przedstawicieli Wykonawców obecnych przy czynności.
14. Uzupełnianie dokumentów, poprawianie, wyjaśnienia treści oferty
14.1 Uzupełnianie:
Zamawiający wzywa Wykonawców, którzy w określonym terminie nie złożyli wymaganych przez
Zamawiającego oświadczeń lub dokumentów, o których mowa w art. 25 ust. 1 ustawy Pzp, lub którzy nie złożyli
pełnomocnictw, albo którzy złożyli wymagane przez Zamawiającego oświadczenia i dokumenty, o których
mowa w art. 25 ust. 1 ustawy Pzp, zawierające błędy lub którzy złożyli wadliwe pełnomocnictwa, do ich
złożenia w wyznaczonym terminie, chyba że mimo ich złożenia oferta Wykonawcy podlega odrzuceniu albo
konieczne byłoby unieważnienie postępowania. Złożone na wezwanie Zamawiającego oświadczenia
i dokumenty powinny potwierdzać spełnianie przez Wykonawcę warunków udziału w postępowaniu oraz
spełnianie przez oferowane dostawy, usługi lub roboty budowlane wymagań określonych przez Zamawiającego,
nie później niż w dniu, w którym upłynął termin składania ofert.
14.2 Wyjaśnianie treści oferty i poprawianie omyłek:
W toku badania i oceny ofert Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści
złożonych ofert. Niedopuszczalne jest prowadzenie między Zamawiającym a Wykonawcą negocjacji
dotyczących złożonej oferty oraz dokonywanie jakiejkolwiek zmiany w jej treści. Zamawiający poprawia
w tekście oferty omyłki, zgodnie z art. 87 ust. 2 ustawy Pzp
15. Wykluczenie Wykonawcy
Zamawiający wykluczy Wykonawcę z postępowania o udzielenie zamówienia w przypadku zaistnienia
przesłanek określonych w art. 24 ust. 2 ustawy Pzp.
Niezwłocznie po wyborze najkorzystniejszej oferty Zamawiający zawiadamia Wykonawców, którzy złożyli
oferty o Wykonawcach, którzy zostali wykluczeni z postępowania o udzielenie zamówienia publicznego,
podając uzasadnienie faktyczne i prawne, zgodnie z art. 92 ust. 1 pkt. 3 ustawy Pzp.
Ofertę Wykonawcy wykluczonego uznaje się za odrzuconą zgodnie z art. 89 ust. 1 pkt. 5 ustawy Pzp.
16. Odrzucenie oferty
Zamawiający odrzuci ofertę w przypadkach określonych w art. 89 ustawy Pzp.
Zamawiający, zgodnie z art. 90 ust. 3 ustawy Pzp, odrzuci również ofertę Wykonawcy, który nie złożył
wyjaśnień lub jeżeli dokonana ocena wyjaśnień wraz z dostarczonymi dowodami potwierdza, że oferta zawiera
rażąco niską cenę w stosunku do przedmiotu zamówienia.
Niezwłocznie po wyborze najkorzystniejszej oferty Zamawiający zawiadomi Wykonawców, którzy złożyli
oferty o Wykonawcach, których oferty zostały odrzucone, podając uzasadnienie faktyczne i prawne, zgodnie
z art. 92 ust. 1 pkt. 2 ustawy Pzp.
24
17. Termin zawarcia umowy
Niezwłocznie po wyborze najkorzystniejszej oferty Zamawiający zawiadamia Wykonawców, którzy złożyli
oferty, o terminie, określonym zgodnie z art. 94 ust. 1 i 2 ustawy Pzp, po upływie którego umowa w sprawie
zamówienia publicznego może być zawarta.
18. Unieważnienie postępowania
W przypadku wystąpienia okoliczności wymienionych w art. 93 ustawy Pzp Zamawiający unieważni
postępowanie o udzielenie zamówienia, o czym Zamawiający zawiadamia podając uzasadnienie faktyczne
i prawne równocześnie wszystkich Wykonawców, którzy:
a) ubiegali się o udzielenie zamówienia – w przypadku unieważnienia postępowania przed upływem terminu
składania ofert,
b) złożyli oferty – w przypadku unieważnienia postępowania po upływie terminu składania ofert.
19. Opis sposobu obliczenia ceny
Cena oferty musi być podana liczbowo w Formularzu oferty. Wykonawca w przedstawionej ofercie musi
zaoferować cenę jednoznaczną i ostateczną. Podanie ceny wariantowej wyrażonej, jako przedział cenowy lub
zawierającej warunki i zastrzeżenia, spowoduje odrzucenie oferty. Cena oferty musi być wyrażona w złotych
polskich. Nie będą prowadzone rozliczenia w walutach obcych. Cena oferty nie podlega negocjacjom ani
zmianom. Cena musi być podana zgodnie ze wzorem oferty i musi być dla każdej pozycji wyższa od zera. Ceny
muszą być podane i wyliczone w zaokrągleniu do dwóch miejsc po przecinku (zasada zaokrąglania – poniżej
0,005 należy zaokrąglić w dół, powyżej i równe należy zaokrąglić w górę).
Cena oferty musi obejmować wszelkie koszty związane z wykonaniem przedmiotu zamówienia, w tym także
(gdy chodzi o wynagrodzenie brutto) podatek VAT, koszty ubezpieczenia i dostarczenia przedmiotu zamówienia
do siedziby Zamawiającego, koszty instruktażu oraz wykonanie wszystkich obowiązków Wykonawcy,
niezbędnych do zrealizowania przedmiotu zamówienia, zgodnie z niniejszą SIWZ, umową jak i ewentualne
ryzyko wynikające z okoliczności, których nie można było przewidzieć w chwili składania oferty.
Nie uwzględnienie powyższego przez Wykonawcę w zaoferowanej przez niego cenie nie będzie stanowić
podstawy do ponoszenia przez Zamawiającego jakichkolwiek dodatkowych kosztów w terminie późniejszym.
Zamawiający przyjmuje, iż z zastrzeżeniem akapitu następnego, przedmiot zamówienia jest objęty stawką
VAT 23%. W przypadku przyjęcia przez Wykonawcę innej stawki VAT, Wykonawca zobowiązany jest
uzasadnić przyjętą stawkę, np. powołując się na indywidualną interpretację organu podatkowego.
W przeciwnym wypadku podanie innej stawki podatku VAT albo jej nie podanie skutkować będzie
uznaniem, że Wykonawca popełnił w treści oferty inną omyłkę, o której mowa w art. 87 ust. 2 punkt 3
ustawy Pzp.
Jeżeli złożono ofertę, której wybór prowadziłby do powstania obowiązku podatkowego Zamawiający zgodnie
z przepisami o podatku od towarów i usług w zakresie dotyczącym wewnątrzwspólnotowego nabycia towarów,
Wykonawca podaje jedynie wartość netto, a Zamawiający w celu oceny takiej oferty dolicza do przedstawionej
w niej ceny podatek od towarów i usług, który miałby obowiązek wpłacić zgodnie z obowiązującymi
przepisami.
20. Opis kryteriów, którymi Zamawiający będzie się kierował przy wyborze oferty
Zamawiający wybiera ofertę najkorzystniejszą na podstawie kryteriów oceny ofert określonych w SIWZ.
20.1 Kryteria oceny ofert:
Sumaryczna cena wszystkich systemów NGFW (C) – waga 65
Realizowana filtracja URL – waga 15
Możliwość rozbudowy (MR) – waga 10
Ochrona przed błędami administratora (OB.) – waga 5
Ochrona IPS (OI) – waga 5
25
20.2 Sposób oceny ofert:
Przy ocenie oferty Zamawiający będzie brał pod uwagę kryteria wymienione w punkcie 20.1.
W trakcie oceny ofert kolejno rozpatrywanym i ocenianym ofertom przyznawane są punkty
S = C + Furl + MR + OB + OI
gdzie:
S – łączna liczba punktów przyznana ofercie „X”
C – liczba punktów przyznana ofercie „X” dla kryterium „Sumaryczna cena wszystkich systemów NGFW”
Furl – liczba punktów przyznana ofercie „X” dla kryterium „Możliwość filtracji URL”
MR – liczba punktów przyznana ofercie „X” dla kryterium „Możliwość rozbudowy”
OB – liczba punktów przyznana ofercie „X” dla kryterium „Ochrona przed błędami administratora”
OI – liczba punktów przyznana ofercie „X” dla kryterium „Ochrona IPS”
Punktacja za kryterium „Sumaryczna cena wszystkich systemów NGFW” liczona będzie dla oferty według
następującego wzoru:
gdzie:
C
– liczba punktów przyznana ofercie „X” dla kryterium „Sumaryczna cena wszystkich systemów NGFW”
Cmin – cena najniższa wśród cen złożonych ofert
C(X) – cena badana, zawarta w ofercie „X”
UWAGA:
Zarówno w przypadku ceny Cmin, jak i ceny C(X) Zamawiający przy wyliczeniu punktów w tym kryterium
weźmie pod uwagę sumaryczną cena wszystkich systemow NGFW. Nie są brane pod uwagę ceny wkładek kart
światłowodowych (transciverów) oraz ceny ewentualnych modułów rozszerzeń.
Punktacja za kryterium „Możliwość filtracji URL”:
Ocenie podlega możliwość zapewnienia dodatkowej filtracji w zakresie kontroli stron (URL filtering).
Oferowane rozwiązanie otrzyma dodatkowo:
a) 10 punktów, jeżeli Wykonawca zapewni funkcjonalność URL filtering na co najmniej 1 maszynie wirtualnej
(przy czym ograniczenie może mieć charakter licencyjny lub technologiczny),
b) 15 punktów, jeżeli funkcjonalność URL filtering będzie dostępna na wszystkich 25 wymaganych maszynach
wirtualnych urządzenia.
Uwaga:
Jeżeli Wykonawca zapewni funkcjonalność filtracji URL w przedziale od 1 do 24 maszyn wirtualnych
wówczas przyznane zostanie 10 punktów.
By punkty zostały przyznane Wykonawca musi zapewnić wydajność filtracji URL na poziomie co najmniej 3,5
Gbps, a ponadto spełnione muszą być następujące warunki:
1. Baza kontroli stron jest utrzymywana i udostępniana przez producenta urządzenia firewall oraz jest
aktualizowana na bieżąco nie rzadziej, niż raz na trzy tygodnie.
2. Baza daje możliwość, co najmniej 50 tysięcy wpisów odpowiadających rzeczywistym adresom URL.
3. Baza kontroli stron WWW jest pogrupowana w kategorie tematyczne, przy czym Zamawiający będzie
punktować tą cechę o ile baza będzie zawierać co najmniej 40 kategorii tematycznych.
4. Administrator ma możliwość tworzenia wyjątków i reguł dla filtra (black and white list).
26
Punktacja za kryterium „Możliwość rozbudowy”:
Ocenie podlega możliwość rozbudowy wszystkich urządzeń systemu podstawowego o moduły rozszerzeń
zwiększające przepustowość IPS lub zwiększenie sumy przepustowości interfejsów. W związku z powyższym:
a) Jeżeli Wykonawca zaoferuje możliwość zwiększenia wydajności (przepustowości) IPS o co najmniej 50%
lub zwiększenia sumy przepustowości interfejsów o co najmniej 50%, wówczas oferta otrzyma dodatkowo
10 punktów.
b) W przypadku braku powyższej możliwości oferta nie otrzyma dodatkowych punktów.
Punktacja za kryterium „Ochrona przed błędami administratora”:
Ocenie podlegać będzie możliwość świadomego zatwierdzania zmian przez administratora systemu w
następujący sposób:
5 punktów otrzymają systemy, które będą umożliwiał wielokrotne wprowadzanie zmian we wszystkich
politykach i regułach w środowisku graficznym, w trybie off-line (bez rzeczywistych zmian w regułach
działających na systemie NGFW), oraz pozwolą administratorom systemów na przeanalizowanie wszystkich
polityk i reguł przed ich zatwierdzeniem do wdrożenia na systemie NGFW. W takim przypadku zaaplikowanie
wszystkich zmienianych polityk i reguł oraz wprowadzenie ewentualnych zmian musi się odbyć podczas
świadomej akcji administratora i wykonania polecenia oznaczającego: „zatwierdź”, „zainstaluj”, „prześlij na
system NGFW” lub innego równoważnego funkcjonalnie.
Jeżeli funkcjonalność, o której mowa będzie realizowana w zewnętrznym systemie zarządzania, również
zostanie przyznana punktacja pod warunkiem, że oferent dostarczy system zarządzania wraz z oferowanym
urządzeniem.
Punktacja za kryterium „Ochrona IPS”, liczona będzie dla oferty według następującego wzoru:
gdzie:
OI
– liczba punktów przyznana ofercie „X” dla kryterium „Ochrona IPS”
OImax – największa liczba sygnatur wśród sygnatur złożonych ofert
OI(X) – liczba sygnatur, zawarta w ofercie „X”
Ocenie podlegać będzie ilość rzeczywistych sygnatur, które posiada system IPS i które chronią przed
podatnościami opisanymi kodem CVE (ang. Common Vulnerabilities and Exposures), przy czym ocenie
podlegać będzie co najwyżej jedna sygnatura przypadająca na każdy kod CVE.
21. Warunki gwarancji
Zamawiający wymaga udzielenia pięcioletniej gwarancji na dostarczone przez Wykonawcę przedmiot
zamówienia Szczegółowe warunki gwarancji zostały określone w SIWZ.
22. Zabezpieczenie należytego wykonania umowy
1. Zamawiający wymaga, aby przed podpisaniem umowy Wykonawca złożył zabezpieczenie należytego
wykonania umowy w wysokości 10% zaoferowanej ceny brutto. Zabezpieczenie to może być wnoszone w
jednej lub kilku formach:
1) pieniądzu,
2) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej z tym, że
zobowiązanie kasy jest zawsze zobowiązaniem pieniężnym,
3) gwarancjach bankowych,
27
4) gwarancjach ubezpieczeniowych,
5) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt. 2 ustawy z dnia 9
listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości.
2. Zabezpieczenie należytego wykonania umowy w pieniądzu Wykonawca wpłaca przelewem na rachunek
bankowy Zamawiającego w Bank Gospodarstwa Krajowego Oddział w Poznaniu: 58 1130 1088 0001
3144 8520 0069.
3. Gwarancje lub poręczenia zostaną wystawione na Zamawiającego.
4. Zabezpieczenie winno być wniesione najpóźniej w dniu zawarcia umowy, ale przed jej podpisaniem.
5. W przypadku wniesienia zabezpieczenia należytego wykonania umowy w formie poręczania lub gwarancji
bankowych/ubezpieczeniowych musi to być poręcznie/gwarancja, które/która nieodwołalnie, na pierwsze
żądanie, bez stawiania warunków zapewnia zapłatę na rzecz Zamawiającego kwoty do maksymalnej
wysokości zabezpieczenia na podstawie właściwie podpisanego oświadczenia Zamawiającego, że
Wykonawca nie wykonał lub nienależycie wykonał umowę bądź nie usunął wad ujawnionych w okresie
rękojmi. Poręczyciel/Gwarant winien zobowiązać się do wypłaty kwoty poręczenia (gwarancji) w terminie
15 dni od otrzymania żądania zapłaty.
6. Wykonawca zobowiązany jest do przedstawienia Zamawiającemu projektu gwarancji/poręczenia celem
zatwierdzenia.
7. Zabezpieczenie w wysokości określonej w punkcie I.21.1 SIWZ służy do pokrycia roszczeń z tytułu
niewykonania lub nienależytego wykonania zamówienia.
8. W ciągu 30 dni od dnia wykonania zamówienia i uznania ich przez Zamawiającego za należycie wykonane,
Zamawiający zwróci 70% kwoty zabezpieczenia, zatrzymując pozostałe 30% na zabezpieczenie roszczeń z
tytułu rękojmi za wady przedmiotu zamówienia.
9. Kwota stanowiąca zabezpieczenie roszczeń w okresie rękojmi zostanie zwrócona w terminie nie później niż
15 dni po upływie rękojmi za wady po potrąceniu ewentualnych odszkodowań i kosztów zastępczego
usunięcia wad.
10. Zabezpieczenie wnoszone w formie poręczenia lub gwarancji powinno być wniesione w pełnej wysokości
(100%) jako zabezpieczenie roszczeń z tytułu niewykonania lub nienależytego wykonania zamówienia.
11. Jeżeli zostanie przesunięty termin realizacji zamówienia, Wykonawca zobowiązany jest odpowiednio
przesunąć termin ważności poręczenia lub gwarancji najpóźniej w terminie podpisania aneksu do umowy.
23. Ogłoszenie wyników postępowania
Zamawiający dokona wyboru Wykonawcy, zgodnie z punktem I.19. SIWZ, a następnie ogłosi wyniki
postępowania zgodnie z art. 92 ustawy Pzp. O wyborze oferty Zamawiający zawiadomi niezwłocznie
Wykonawców, którzy złożyli oferty, oraz zamieści wyniki postępowania na swojej stronie internetowej
określonej w pkt. I.1 SIWZ oraz w miejscu publicznie dostępnym w swojej siedzibie.
24. Zawarcie umowy i jej istotne postanowienia
1. Stosownie do art. 94 ustawy Pzp i z zastrzeżeniem art. 94 ust. 2 pkt 1 lit. a) ustawy Pzp oraz art. 183 ustawy
Pzp Zamawiający zawrze umowę z wybranym Wykonawcą, w terminie nie krótszym niż 10 dni od dnia
przesłania zawiadomienia o wyborze najkorzystniejszej oferty, jeżeli zawiadomienie to zostało przesłane
w sposób określony w art. 27 ust. 2 ustawy Pzp; w terminie nie krótszym niż 15 dni, jeżeli zawiadomienie
zostało przesłane w inny sposób, nie później jednak niż przed upływem terminu związania ofertą. Stosownie
do wartości postępowania oraz zgodnie z art. 95 ustawy Pzp Zamawiający przekaże informację o zawarciu
umowy Urzędowi Publikacji Unii Europejskiej.
2. Zamawiający wymaga od wybranego Wykonawcy zawarcia umowy zgodnej z projektem umowy, zawartym
w części III SIWZ.
28
3. W przypadku, kiedy kilka podmiotów składa ofertę wspólnie, do dnia podpisania umowy Wykonawca
zobowiązany jest dostarczyć Zamawiającemu umowę regulującą współpracę pomiędzy tymi podmiotami.
Niespełnienie tego wymogu traktowane będzie, jako odmowa podpisania umowy.
4. Jeśli Wykonawca, którego oferta została wybrana będzie uchylał się od zawarcia umowy, Zamawiający
wybierze ofertę najkorzystniejszą spośród pozostałych ofert, bez przeprowadzania ich ponownej oceny.
5. Zamawiający informuje, że w umowie z Wykonawcą zawarta zostanie klauzula o następującej treści:
„Wykonawca zobowiązuje się naliczyć podatek VAT wg stawki 0% podmiotowi odbierającemu, dla dostaw,
o których mowa w art. 83 ust. 1 pkt. 26a ustawy z dnia 11.03.2004 r. o podatku od towarów i usług. (tj. Dz.
U. z 2011 r. Nr 177, poz. 1054 ze zm.), pod warunkiem posiadania przez ten podmiot stosownego
zamówienia potwierdzonego zaświadczeniem, wydanym przez organ nadzorujący daną placówkę oświatową
(dany podmiot odbierający), o którym mowa w art. 83 ust. 14 pkt. 1 ww. ustawy. W przypadku, gdy organ
nadzorujący placówkę oświatową (dany Podmiot Odbierający), opóźnia się z wydaniem zaświadczenia
potwierdzającego prawo do stawki VAT 0%, podmiot ten może żądać od Wykonawcy wstrzymania
dostarczenia przedmiotu zamówienia objętego zapotrzebowaniem do czasu uzyskania zaświadczenia. Taka
zmiana terminu dostarczenia przedmiotu zamówienia nie będzie uważana za zawinioną ani przez
Wykonawcę ani przez podmiot na rzecz, którego dostawa ma być wykonana. Wykonawca zobowiązuje się
do dostarczenia przedmiotu zamówienia w terminie 14 dni od daty przedstawienia mu przedmiotowego
zaświadczenia.”
6. Zgodnie z postanowieniami art. 144 ust. 1 ustawy Pzp Zamawiający przewiduje możliwość dokonania
istotnych zmian postanowień zawartej umowy w sprawie zamówienia publicznego w stosunku do treści
oferty na podstawie, której dokonano wyboru Wykonawcy, pod warunkiem podpisania aneksu
zaakceptowanego przez obydwie Strony. Zmiany te, zgodnie z zapisami art. 140 ust. 3 Pzp, nie mogą
wykraczać poza określenie przedmiotu zamówienia zawarte w SIWZ. W szczególności Zamawiający
dopuszcza:
a) aktualizację danych Wykonawcy i Zamawiającego poprzez: zmianę nazwy firmy, zmianę adresu
siedziby, zmianę formy prawnej Wykonawcy itp.,
b) zmianę dotyczącą dostarczanego asortymentu w sytuacji, gdy nastąpi wycofanie danego modelu (typu,
wersji) z produkcji przez producenta, a dostępne będzie asortyment o parametrach nie gorszych niż
wynikających z SIWZ, umowy i oferty Wykonawcy, pod warunkiem, że nowa cena nie będzie wyższa
niż wskazana w ofercie (tzn. asortyment zamienny może mieć cenę niższą albo równą cenie ofertowej);
wycofanie modelu (typu, wersji) objętego przedmiotem zamówienia z produkcji przez producenta
Wykonawca musi pisemnie udokumentować,
c) zmianę dotyczącą dostarczanego asortymentu w sytuacji, gdy producent nie będzie mógł dostarczyć
zaoferowanego przez Wykonawcę asortymentu w terminie wyznaczonym w umowie, a Zamawiający nie
będzie mógł przedłużyć terminu realizacji przedmiotu zamówienia w związku z koniecznością
terminowego wydatkowania środków finansowych (sankcja utraty środków finansowych); pod
warunkiem, że dostępny będzie asortyment o parametrach nie gorszych niż wynikające z SIWZ, umowy
i oferty Wykonawcy oraz że cena nie będzie wyższa niż wskazana w ofercie (tzn. asortyment zamienny
może mieć cenę niższą albo równą cenie ofertowej),
d) zmianę dotyczącą dostarczanego asortymentu albo terminu realizacji przedmiotu zamówienia w sytuacji
gdy powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań
technologicznych, technicznych lub w dziedzinie oprogramowania, niż te istniejące w chwili podpisania
Umowy, nie powodujących zmiany przedmiotu umowy,
e) zmianę terminów realizacji przedmiotu zamówienia z przyczyn niezależnych od Wykonawcy lub
Zamawiającego, w szczególności w przypadku okoliczności wystąpienia siły wyższej (np. wystąpienia
zdarzenia losowego wywołanego przez czynniki zewnętrzne, którego nie można było przewidzieć
z pewnością, w szczególności zagrażającego bezpośrednio życiu lub zdrowiu ludzi lub grożącego
29
powstaniem szkody w znacznych rozmiarach) lub z powodu działania osób trzecich (uniemożliwiających
wykonanie zamówienia, które to działania nie są konsekwencją winy którejkolwiek ze stron), które to
przyczyny każda ze Stron musi udokumentować,
f) zmniejszenie zakresu przedmiotu zamówienia oraz związane z tym zmniejszenie wartości umowy,
wynikające z przyczyn niezależnych od Zamawiającego lub Wykonawcy, które to przyczyny każda ze
Stron musi udokumentować; nie dotyczy to niewyczerpania złożonymi zapotrzebowaniami ilości
asortymentu określonej w formularzu ofertowym,
g) zmianę warunków płatności polegającą na zapłacie na rzecz Wykonawcy wynagrodzenia za faktycznie
zrealizowany przedmiot zamówienia, pomimo że dane zapotrzebowanie nie zostatało wykonane w całości
w przypadku, gdy wykonanie danego zapotrzebowania w całości nie jest możliwe ze względu na
konieczność rozliczenia projektu,
h) zmianę ilości i asortymentu urządzeń i oprogramowania dostarczanego do Zamawiającego i
poszczególnych Podmiotów Odbierających (przesunięcia pomiędzy tymi podmiotami) z uwzględnieniem
ich konsekwencji finansowych nie powodujące jednak zmiany łącznego maksymalnego wynagrodzenia
Wykonawcy.
7. Zamawiający nie przewiduje zmiany ceny brutto w przypadku wzrostu stawki podatku VAT.
8. Warunkiem dokonania zmiany do umowy jest:
1) Strona występująca o zmianę postanowień umowy zobowiązana jest do udokumentowania zaistnienia
okoliczności, na które powołuje się jako podstawę zmiany umowy,
2) wniosek o zmianę postanowień umowy musi być wyrażony na piśmie,
3) wniosek, o którym mowa w ppkt. 2 musi zawierać:
a) opis propozycji zmiany,
b) uzasadnienie zmiany,
c) opis wpływu zmiany na warunki realizacji umowy.
Pozostałe postanowienia, które zostaną wprowadzone do treści zawieranej umowy w sprawie zamówienia
publicznego, wskazano w projekcie umowy.
25. Środki ochrony prawnej
Wobec treści ogłoszenia o zamówieniu, postanowień SIWZ, czynności podjętych przez Zamawiającego w toku
postępowania oraz w przypadku zaniechania przez Zamawiającego czynności, do której jest obowiązany na
podstawie ustawy Pzp, można wnieść odwołanie do Prezesa Krajowej Izby Odwoławczej, w sposób określony
w art. 180 ustawy Pzp.
Środki ochrony prawnej przysługują Wykonawcy, uczestnikowi konkursu, a także innemu podmiotowi, jeżeli
ma lub miał interes w uzyskaniu danego zamówienia oraz poniósł lub może ponieść szkodę w wyniku
naruszenia przez Zamawiającego przepisów ustawy Pzp. Środki ochrony prawnej wobec ogłoszenia o
zamówieniu oraz specyfikacji istotnych warunków zamówienia przysługują również organizacjom wpisanym na
listę, o której mowa w art. 154 pkt 5 ustawy Pzp.
Odwołanie wnosi się w terminach określonych w art. 182 ust. 1, 2, 3 i 4 ustawy Pzp.
Przepisy dotyczące odwołań regulują art. 180-198 ustawy Pzp.
Na orzeczenie Krajowej Izby Odwoławczej stronom oraz uczestnikom postępowania odwoławczego przysługuje
skarga do sądu. Przepisy dotyczące skarg regulują art. 198a – 198g ustawy Pzp.
Specyfikację zatwierdzam
30
II. FORMULARZ OFERTY
.........................., dnia.................
Ja (my) niżej podpisany (-i)
działając w imieniu:
........................................................................................................................................................................................
........................................................................................................................................................................
z siedzibą w ...................................... kod..........................
przy ulicy ............................... nr................
tel. ......................................... fax ........................... e-mail ……………....................
NIP ....................................... REGON .......................................
w odpowiedzi na ogłoszenie o przetargu (nr PN 31/06/2015 - sukcesywna dostawa systemu firewall) na
sukcesywną dostawa do wskazanych lokalizacji urządzeń firewall, modułów rozszerzeń i wkładek interfejsów
(transciverów) wraz z instruktażem, zgodnie z wymaganiami Zamawiającego określonymi w SIWZ, zgłaszam(y)
niniejszą ofertę i oświadczam(y), że:
1.
Oferuję(my) realizację powyższego zadania za wynagrodzeniem w łącznej kwocie: ……………….. złotych
brutto w tym za:
Systemy NGFW (sumaryczna cena wszystkich systemów NGFW) ……………………… zł brutto (parametr
punktowany w kryterium oceny ofert).
Szczegółowa kalkulacja cenowa stanowi załącznik nr 1 do niniejszej oferty.
Jednocześnie zobowiązuję(my) się naliczyć podatek VAT wg stawki 0% podmiotowi odbierającemu, dla
dostaw, o których mowa w art. 83 ust. 1 pkt. 26a ustawy z dnia 11.03.2004 r. o podatku od towarów i usług
(tj. Dz. U. z 2011 r. Nr 177, poz. 1054 ze zm.), pod warunkiem posiadania stosownego zamówienia
potwierdzonego zaświadczeniem, wydanym przez organ nadzorujący daną placówkę oświatową (dany
podmiot odbierający), o którym mowa w art. 83 ust. 14 pkt. 1 ww. ustawy.
W przypadku, gdy organ nadzorujący placówkę oświatową (dany podmiot odbierający), opóźnia się
z wydaniem zaświadczenia potwierdzającego prawo do stawki VAT 0%, podmiot ten może żądać od nas
wstrzymania dostarczenia przedmiotu zamówienia. Taka zmiana terminu dostarczenia przedmiotu
zamówienia nie będzie uważana za zawinioną ani przez Wykonawcę ani przez podmiot, na rzecz którego
dostawa ma być wykonana. W takim wypadku zobowiązujemy się do dostarczenia przedmiotu zamówienia w
terminie 14 dni od daty przedstawienia nam przedmiotowego zaświadczenia.
2. Oferuję(my) przedmiot zamówienia, który zapewnia:
1) Realizowanie filtracji URL zgodnie z wymaganiami zawartymi w części IV SIWZ rozdział III pkt. 1:
a. Na co najmniej jednej, lecz mniej niż 25 maszynach wirtualnych: TAK/NIE (nie potrzebne sklreślić –
parametr dodatkowo punktowany)
b. Na co najmniej 25 maszynach wirtualnych: TAK/NIE (nie potrzebne sklreślić - parametr dodatkowo
punktowany)
2) Ochronę przed błędami administratora (OB.) zgodnie z wymaganiami opisanymi w części IV SIWZ
rozdział III pkt. 3: TAK/NIE (nie potrzebne sklreślić - parametr dodatkowo punktowany)
3) Ochronę IPS (OI), przy czym ilość podatności opisanych kodem CVE, na które możliwy jest atak
wykrywany systemem IPS na dzień sporządzenia oferty wynosi (podać dokładną liczbę parametr
dodatkowo punktowany): …………………….
4) Na żądanie (zapotrzebowanie) Zamawiającego zobowiązuję (zobowiązujemy) się do dostarczenia
modułów rozszerzeń kompatybilnych z dostarczanymi urządzeniami NGFW w liczbie nie mniejszej niż
liczba dostarczonych urządzeń NGFW. Moduły zapewniać będą następującą funkcjonalność:
31
a. Zwiększenie o co najmniej 50% przepustowości IPS: TAK/NIE (nie potrzebne sklreślić - parametr
dodatkowo punktowany)
b. Zwiększenie o co najmniej 50% przepustowości interfejsów sieciowych TAK/NIE (nie potrzebne
sklreślić - parametr dodatkowo punktowany)
Jeżeli dla oferowanych urządzeń NGFW nie istnieją albo nie mogą być dostarczone moduły rozszerzeń
punkt 4) należy wykreślić.
3. Oświadczam(y), iż ceny podane w ofercie są ostateczne i nie podlegają zmianie do końca realizacji
przedmiotu zamówienia oraz obejmują wykonanie przedmiotu zamówienia objętego przetargiem i złożoną
ofertą na warunkach określonych w SIWZ z zastrzeżeniem przypadków opisanych w SIWZ.
4. Oświadczam(y), że ponoszę(ponosimy) pełną odpowiedzialność z tytułu przyjętej w ofercie stawki podatku
VAT i w razie niewłaściwego jej wskazania nie będę (będziemy) żądać od Zamawiającego dopłat
i odszkodowań.
5. Oświadczam(y), że jestem(jesteśmy) związany(i) ofertą na czas wskazany w SIWZ, a w przypadku wyboru
naszej (mojej) oferty, jako najkorzystniejszej i zawarcia umowy, warunki określone w ofercie obowiązują nas
(mnie) przez cały okres trwania umowy.
6. Informuję(my), iż zapoznałem(zapoznaliśmy) się ze Specyfikacją Istotnych Warunków Zamówienia,
akceptuję(my) jej postanowienia bez zastrzeżeń, oferując wykonanie przedmiotu zamówienia, zgodnie
z wymaganiami określonymi w SIWZ.
7. Oświadczam(y), że zamówienia będą przez nas realizowane sukcesywnie, na podstawie zapotrzebowań
składanych przez właściwe Podmioty Odbierające stosownie do ich potrzeb. Przyjmuję(emy) do wiadomości,
że zapotrzebowania będą składane przez Zamawiającego/Podmioty Odbierające najpóźniej do dnia
20.09.2015r. włącznie a ich realizacja będzie podlegała postanowieniom niniejszej SIWZ i zawartej z
Wykonawcą umowy. Umowa wygasa w przypadku wcześniejszego wyczerpania kwoty całkowitego
wynagrodzenia Wykonawcy, na które opiewać będzie zawarta umowa.
8. Przyjmuję(my) do wiadomości, że Zamawiający/Podmioty Odbierające nie są zobowiązane w okresie
obowiązywania umowy do wyczerpania swoimi zapotrzebowaniami ilości, asortymentu lub kwoty, na jaką
opiewać będzie zawarta umowa.
9. Przyjmuję(my) do wiadomości, że Zamawiający/Podmioty Odbierające zastrzegają sobie prawo, że w razie
wyczerpania ilości elementów przewidzianej w danej pozycji asortymentu Zamawiający/dany Podmiot
Odbierający może zamówić dodatkowe ilości tego asortymentu na tych samych zasadach jak określone w
umowie i za taką samą cenę, pod warunkiem nie przekroczenia wartości przedmiotu umowy (maksymalnego
wynagrodzenia Wykonawcy za przedmiot umowy określonego w umowie) oraz kwoty przypadającej do
zapłaty przez danego Odbierającego.
10. Oświadczam(y), że termin dostarczenia przedmiotu zamówienia w zakresie objętym danym
zapotrzebowaniem wyniesie 44 dni od daty faksowego lub elektronicznego wysłanie przez
Zamawiającego/Podmioty Odbierające zapotrzebowania, z zastrzeżeniem, że:
b) 14 dni zarezerwowanych jest dla Zamawiającego/Podmiotu Odbierającego na wykonanie czynności
odbioru przedmiotu danego zapotrzebowania i sporządzenie protokołu zdawczo-odbiorczego danego
zapotrzebowania albo protokołu rozbieżności; w tym czasie Wykonawca powinien również
przeprowadzić instruktaż.
wysłane do Wykonawcy faksem lub elektroniczne.
32
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
UWAGA:
złożeniem pierwszego zapotrzebowania na 42 sztuki systemu NGFW w tym 2 sztuki dla Zamawiającego
oraz 20 zapotrzebowań każde na 2 sztuki systemu NGFW, dla poszczególnych Podmiotów
Odbierających.
zapotrzebowania, a sam fakt podpisania umowy jest równoznaczny ze złożeniem takich zapotrzebowań.
Oświadczam(y), że przedmiot zamówienia wykonamy osobiście. Jednakże w przypadku zamiaru powierzenia
wykonania części zamówienia podwykonawcom oświadczam(y), że wykonają oni następującą część
zamówienia: ............................................................
W przypadku powoływania się przez Wykonawcę na zasoby podmiotu będącego podwykonawcą, na zasadach
określonych w art. 26 ust. 2b ustawy Pzp, zgodnie z pkt. I.5.4. SIWZ) podać:
Nazwa podwykonawcy (firma): .....................................................
Zobowiązuję(my) się do realizacji gwarancji zgodnie z warunkami określonymi w SIWZ.
Oświadczam(y), że zgadzam(y) się na płatność wynagrodzenia zgodnie z warunkami i w terminach
określonych w projekcie umowy.
Oświadczam(y), że wnieśliśmy wadium:
forma i kwota wniesionego wadium: …………………………………………………………
nazwa banku i numer konta, na jakie Zamawiający ma dokonać zwrotu wadium wpłaconego
w pieniądzu: ……………………………………………………………………………….
Informuję(my), że zapoznałem(zapoznaliśmy) się z projektem umowy i akceptuję(my) bez zastrzeżeń jego
treść. Przyjmuję(my) do wiadomości treść art. 144 Pzp zabraniającą istotnej zmiany postanowień zawartej
umowy w stosunku do treści oferty, za wyjątkiem możliwości wprowadzenia zmian w okolicznościach
wskazanych przez Zamawiającego w SIWZ.
Oświadczam(y), że dostarczony przedmiot zamówienia będzie fabrycznie nowy, tzn. nieużywany przed dniem
dostarczenia z wyłączeniem używania niezbędnego dla przeprowadzenia testu jego poprawnej pracy.
Oświadczam(y), że dostarczony przedmiot zamówienia będzie pochodzić z oficjalnych kanałów
dystrybucyjnych producentów obejmujących również rynek Unii Europejskiej, zapewniających
w szczególności realizację uprawnień gwarancyjnych.
Oświadczam(y), że dostarczony przedmiot zamówienia przeznaczony do zasilania z sieci energetycznej
będzie wyposażony w odpowiednią liczbę kabli zasilających pozwalających na podłączenie go do
standardowych gniazdek zasilających chyba, że w specyfikacji technicznej zaznaczono inaczej.
Oświadczam(y), że oferowany przedmiot zamówienia w dniu sporządzenia oferty nie był przeznaczony przez
producenta do wycofania z produkcji lub sprzedaży.
Oświadczam(y), że przeprowadzimy instruktaż obsługi dostarczonego przedmiotu zamówienia zgodnie z
wymaganiami Zamawiającego określonymi w SIWZ.
Oświadczam(y), że wszystkie informacje, które nie zostały przez nas wyraźnie zadeklarowane, jako
stanowiące tajemnice przedsiębiorstwa i nie zostały zabezpieczone (np. poprzez umieszczenie tych informacji
niezależnie od oferty w odrębnej kopercie lub w przypadku dołączenia informacji na nośniku danych
zabezpieczonym hasłem) są jawne.
Przyjmuję(my) do wiadomości, że Zamawiający zastrzega sobie prawo odstąpienia od umowy w całości
lub w części w przypadku, gdy nie będzie możliwe zrealizowanie przedmiotu umowy w jakiejkolwiek
33
części ze względu na konieczność rozliczenia projektu MAN-HA. W takim wypadku Wykonawcy nie
przysługuje prawo do odszkodowania ani kar umownych.
23. Załączam(y) do oferty dokumenty wyszczególnione w punkcie I.7 SIWZ.
.....................................................
Miejsce i data
..........................................................
Pieczątka i podpisy osób reprezentujących Wykonawcę
34
Załącznik nr 1 do oferty
Szczegółowa kalkulacja cenowa
Nr
Nazwa elementu
Liczba
sztuk
1.
Systemy NGFW
63
2.
Odpowiadające
systemom
Liczba sztuk
moduły
proporcjonalna z
rozszerzeń (jeżeli liczbą zakupionych
istnieją systemów NGFW
wyszczególnić
(parametr oceniany
poniżej wszystkie w kryterium oceny
oferowane
ofert)
moduły)
3.
Liczba sztuk
proporcjonalna z
liczbą zakupionych
systemów NGFW
(parametr oceniany
w kryterium oceny
ofert)
Wkładki
interfejsów
(transcivery)
Cena
PLN NETTO
za 1 szt.
Łączna cena
PLN NETTO
(iloczyn liczby szt.
x cena PLN netto za
1 szt.)
Łączna cena
PLN BRUTTO
(iloczyn liczby szt. x
cena PLN brutto za 1
szt.)
RAZEM cena PLN netto:
VAT (zł):
Razem cena PLN brutto:
.........................................................
........................................................
Miejsce i data
Pieczątka i podpisy osób reprezentujących Wykonawcę
35
Wzór tabeli zawierającej odnośniki do dokumentacji technicznej potwierdzającej spełnianie poszczególnych
wymagań.
1. Kolumna Numer w rozdziale części IV SIWZ oznacza numer w rozdziale IV części SIWZ określający punkt w
pełnym kontekście.
2. W kolumnie „Wskazanie miejsca w dokumentacji technicznej potwierdzającego spełnianie wymagania” należy
podać tytuł dokumentu (lub dokumentów) i numer strony (lub stron) na której znajduje się opis potwierdzający
spełnienie poszczególnych wymagań w przypadku dokumentacji dostarczonej w formie papierowej. W
przypadku dokumentacji dostarczonej w formie elektronicznej (np. plik PDF zamieszczony na płycie CD,
DVD lub pendrive) należy podać nazwę pliku (lub plików) i numer (lub numery) stron.
3. W przypadku braku jednoznacznego potwierdzenia w dokumentacji technicznej producenta możliwe jest
odwołanie do innego dokumentu technicznego (np. opis konfiguracji, architektura funkcjonalna)
potwierdzającego spełnienie wymagania określonego przez Zamawiającego w części IV SIWZ.
UWAGA:
1) Jeżeli potwierdzenie spełnienia poszczególnych wymagań wspólnych dla urządzeń firewall, modułów
rozszerzeń wkładek interfejsów (transciverów) znajduje się w różnych dokumentach, należy zaznaczyć,
którego typu elementu dotyczy dany dokument.
I. Podstawowe informacje
Numer
w
rozdzial
e części
IV
SIWZ
Wskazanie miejsca w dostarczonej dokumentacji technicznej potwierdzającego spełnianie
wymagania (dokładnie opisana: nazwa dokumentu/rozdział (pełen
kontekst)/strona/punkt/akapit/tabela/rysunek itp.)
1
2
3.a
3.b
3.c
3.d
3.e
4
6
5.a
5.b
5.c
5.d
6.a
6.b
7
8
9.a
9.b
36
II - Wydajność i funkcjonalność systemów NGFW
1
2
3
4.a
4.b
5
6
7.a
7.b
8.a.i
8.a.ii
8.b.i
8.b.ii
8.c.i
8.c.ii
8.c.iii
8.c.iv
8.d
8.e
9.a.i
9.a.ii
9.b
9.c
9.d
9.e
10.a
10.b
11.a
11.b
12
13.a.
13.b
13.c
13.d
13.e
14.a
14.b.i
14.b.ii
14.b.iii
14.c
15
16.a
16.b.i
16.b.ii
16.c.i
37
V - System operacyjny
IV Parametry
fizyczne i
zasilanie
III.Wydajności i
funkcjonalności dodatkowe
16.c.ii
1
1.a
1.b
1.c
1.d
1.e.i
1.e.ii
2.a
2.b
3
1.a
1.b
2
3
4
1
2
3
4
5
6.a
6.b
6.c
........................................................
.........................................................
Miejsce data
Pieczątka i podpisy osób reprezentujących
Wykonawcę
38
Nazwa Wykonawcy
Adres Wykonawcy
Oświadczam(y), że:
1. Spełniam(y) warunki udziału w niniejszym postępowaniu o udzielenie zamówienia publicznego
zgodnie z art. 22 ust.1 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst
jednolity Dz. U. z 2013 r. Nr 907 z późn.zm.).
2.
Nie podlegam(y) wykluczeniu z postępowania o udzielenie zamówienia publicznego na zasadach
określonych w art. 24 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity Dz.
U. z 2013 r. Nr 907 z późn.zm.).
.........................................................
Miejsce i data
........................................................
Wykonawcę
39
Nazwa Wykonawcy
Adres Wykonawcy
WYKAZ ZREALIZOWANYCH DOSTAW (zgodnie z pkt. I.7.2) SIWZ
Lp.
Nazwa zadania
Nazwa odbiorcy
Kwota wykonanej
dostawy ( zł brutto)
Okres realizacji
1.
…
…
Załączniki: dowody potwierdzające, że ww. dostawy zostały wykonane lub są wykonywane należycie.
.........................................................
Miejsce i data
.........................................................
Pieczątka i podpisy osób reprezentujących wykonawcę
40
Nazwa Wykonawcy
Adres Wykonawcy
Oświadczam(y), zgodnie z art. 26 ust. 2d ustawy Prawo zamówień publicznych (tekst jednolity Dz. U. z 2013 r.
Nr 907 z późn.zm.) oraz ustawą o ochronie konkurencji i konsumentów (Dz. U. z 2007 r., nr 50, poz. 331 z
późn. zm.), że:
1. Nie należę (nie należymy) / Należę (należymy) do grupy kapitałowej
2. Składamy listę podmiotów należących do tej samej grupy kapitałowej *:
- ……………………………..,
- ……………………………..,
- ……………………………..,
Uwaga:
W przypadku, gdy Wykonawcy należący do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16
lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.), złożyli
odrębne oferty lub wnioski o dopuszczenie do udziału w tym samym postępowaniu, muszą wykazać, że
istniejące między nimi powiązania nie prowadzą do zachwiania uczciwej konkurencji pomiędzy
wykonawcami w postępowaniu o udzielenie zamówienia.
UZASADNIENIE
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………...
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………..
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………..
Miejsce data
Wykonawcę
niepotrzebne skreślić
41
III. PROJEKT UMOWY
Umowa nr ............../PCSS/2014
zawarta w dniu .......................... 2015 r. w Poznaniu pomiędzy:
Instytutem Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo Sieciowe z siedzibą w Poznaniu przy ul. Z. Noskowskiego 12/14, zwanym dalej Zamawiającym,
reprezentowanym przez:
…………………………………………………
a
........................... z siedzibą w ................, (kod pocztowy) przy ul. ............, wpisaną/ym do Krajowego Rejestru
Sądowego pod numerem KRS ...................... w Sądzie Rejonowym dla ................................. w ................., ......
Wydział Krajowego Rejestru Sądowego, kapitał zakładowy .........................................., zwaną/ym dalej
Wykonawcą, reprezentowaną/ym przez:
…………………………………….
§1.
1. Podstawą do zawarcia umowy jest rezultat przetargu nieograniczonego powyżej 134.000,00 euro, ogłoszonego
w Dzienniku Urzędowym Unii Europejskiej pod nr..........................., dnia…………., na sukcesywną dostawę
do lokalizacji wskazanych w Załączniku nr 5 do projektu umowy, urządzeń firewall, modułów rozszerzeń
wkładek interfejsów (transciverów),(dalej również „asortyment”). Przedmiot zamówienia musi być zgodny z
wymaganiami określonymi w SIWZ, niniejszą umową oraz ofertą Wykonawcy (nr postępowania PN
31/06/2015 - sukcesywna dostawa urządzeń firewall). Kopia oferty Wykonawcy stanowi załącznik nr 1do
umowy.
2. Do zakresu przedmiotu zamówienia wchodzi również udzielenie gwarancji i wykonywanie świadczeń
wynikających z udzielonej gwarancji. Szczegółowe wymagania dotyczące gwarancji zostały określone w § 6
niniejszej umowy.
3. Dostarczony przedmiot zamówienia będzie fabrycznie nowy, tzn. nieużywany przed dniem dostarczenia
z wyłączeniem używania niezbędnego dla przeprowadzenia testu jego poprawnej pracy.
4. Dostarczony przedmiot zamówienia musi mieć zainstalowane najnowsze ogólnie dostępne i rekomendowane
przez producenta sprzętu wersje oprogramowania sterującego oraz firmware’u. Wykonawca oświadcza, że
oprogramowanie nie będzie wytworzoną wersją jedynie na potrzeby niniejszego postępowania, której
używania nie rekomenduje się pozostałym użytkownikom (klientom). Wersje tego oprogramowania muszą
posiadać wsparcie techniczne ich producenta albo producenta dostarczanego sprzętu.
5. Dostarczony przedmiot zamówienia będzie pochodzić z oficjalnych kanałów dystrybucyjnych producenta
obejmujących również rynek Unii Europejskiej, zapewniających w szczególności realizację uprawnień
gwarancyjnych.
42
6. Dostarczony przedmiot zamówienia przeznaczony do zasilania z sieci energetycznej będzie wyposażony
w odpowiednią liczbę kabli zasilających pozwalających na podłączenie go do standardowych gniazdek
zasilających chyba, że w specyfikacji technicznej zaznaczono inaczej.
7. Wykonawca oświadcza, że dostarczony przedmiot zamówienia w dniu sporządzenia oferty nie był
przeznaczony przez producenta do wycofania z produkcji lub sprzedaży.
8. Do zakresu przedmiotu zamówienia wchodzi także przeprowadzenie przez Wykonawcę albo wskazane przez
niego podmioty trzecie (ale zawsze koszt i ryzyko Wykonawcy) instruktażu w zakresie instalacji i konfiguracji
dostarczonego przedmiotu zamówienia. Instruktaż musi być przeprowadzony zgodnie ze szczegółowymi
wymaganiami określonymi w Specyfikacji technicznej przedmiotu zamówienia. Wszelkie koszty związane
z przeprowadzeniem instruktażu Wykonawca uwzględnił w wynagrodzeniu ryczałtowym.
9. Zamawiający/Podmioty Odbierające zastrzegają sobie prawo, że w razie wyczerpania ilości elementów
przewidzianej w danej pozycji asortymentu Zamawiający/dany Podmiot Odbierający może zamówić
dodatkowe ilości tego asortymentu na tych samych zasadach jak określone w umowie i za taką samą cenę, pod
warunkiem nie przekroczenia wartości przedmiotu umowy (maksymalnego wynagrodzenia Wykonawcy za
przedmiot umowy określonego w umowie) oraz kwoty przypadającej do zapłaty przez danego Odbierającego.
§2.
1. Wykonawca zobowiązuje się realizować zamówienia sukcesywnie przez Wykonawcę na podstawie
zapotrzebowań składanych przez Zamawiającego/Podmioty Odbierające stosownie do ich potrzeb.
Zapotrzebowania będą składane przez właściwe Podmioty Odbierające najpóźniej do dnia 20.09.2015 r.
włącznie a ich realizacja będzie podlegała postanowieniom niniejszej SIWZ i zawartej z Wykonawcą umowy.
Umowa wygasa w przypadku wcześniejszego wyczerpania kwoty całkowitego wynagrodzenia Wykonawcy, na
które opiewać będzie zawarta umowa.
2. Termin realizacji poszczególnych zapotrzebowań ustala się na 44 dni od daty faksowego lub elektronicznego
wysłania przez Zamawiającego/Podmioty Odbierające zapotrzebowania, z zastrzeżeniem, że:
b) 14 dni zarezerwowanych jest dla Zamawiającego/Podmiotu Odbierającego na wykonanie czynności
odbioru przedmiotu danego zapotrzebowania i sporządzenie protokołu zdawczo-odbiorczego danego
zapotrzebowania albo protokołu rozbieżności; w tym czasie Wykonawca powinien również przeprowadzić
instruktaż.
skierowane do Wykonawcy faksem lub elektroniczne.
UWAGA:
złożeniem pierwszego zapotrzebowania na 42 sztuk systemu NGFW w tym 2 sztuki dla Zamawiającego
oraz 20 zapotrzebowań każde na 2 sztuki systemu NGFW dla poszczególnych Podmiotów
Odbierających.
zapotrzebowania, a sam fakt podpisania umowy jest równoznaczny ze złożeniem takich zapotrzebowań.
43
Przedmiot danego zapotrzebowania uważa się za zrealizowany w dacie podpisania protokołu zdawczoodbiorczego tego zapotrzebowania.
3. Przez zapotrzebowanie rozumie się (w braku innego określenia) żądanie (wysłane w formie faksowej lub
elektronicznej) dostarczenia do lokalizacji wskazanych w Załączniku nr 5 do projektu umowy, określonych
ilościowo i asortymentowo urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów)
skierowane do Wykonawcy przez właściwy Podmiot Odbierający, wskazany w Załączniku nr 4 do projektu
umowy. Złożenie pierwszego zapotrzebowania na system NGFW jest równoznaczne z żądaniem
przeprowadzenia instruktażu, w związku, z czym Wykonawca obowiązany jest niezwłocznie uzgodnić z
właściwym Podmiotem Odbierającym miejsce i termin odbycia instruktażu.
4. Elementy przedmiotu zamówienia objęte jednym zapotrzebowaniem są traktowane, jako jedna dostawa,
§3.
1. Łączne (maksymalne) wynagrodzenie Wykonawcy, zgodnie ze złożoną przez niego ofertą wynosi …… zł
brutto, z zastrzeżeniem § 3 ust. 4 oraz § 3 ust. 8, przy czym zgodnie z pkt. I.2 SIWZ, płatne ono będzie przez
niżej wymienione podmioty odpowiednio w niżej wymienionej (maksymalnej) wysokości:
a) kwotę ………… zł brutto (słownie: ……………………………..) zapłaci Instytut Chemii Bioorganicznej
Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe;
b) kwotę ……… zł brutto (słownie: ……………………………..) zapłaci Uniwersytet TechnologicznoPrzyrodniczy im. Jana i Jędrzeja Śniadeckich w Bydgoszczy;
c) kwotę ……… zł brutto (słownie: ……………………………..) zapłaci Akademia Górniczo-Hutnicza im.
Stanisława Staszica w Krakowie Akademickie Centrum Komputerowe Cyfronet;
d) kwotę ……… zł brutto (słownie: ………………..) zapłaci Instytut Uprawy Nawożenia i Gleboznawstwa
Państwowy Instytut Badawczy, Jednostka naukowa – Instytut badawczy;
e) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Marii Curie-Skłodowskiej w Lublinie;
f) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Białostocka;
g) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Częstochowska;
h) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Gdańska CI TASK;
i) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Koszalińska;
j) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Łódzka;
k) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Technologiczno-Humanistyczny im.
Kazimierza Pułaskiego w Radomiu;
l) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Rzeszowska im. I. Łukasiewicza;
m) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Świętokrzyska;
n) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Wrocławska;
o) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Mikołaja Kopernika;
p) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Opolski;
q) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Warmińsko-Mazurski w Olsztynie;
r) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Warszawski Interdyscyplinarne Centrum
Modelowania Matematycznego i Komputerowego;
s) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Zielonogórski;
t) kwotę ………. zł brutto (słownie: ………..) zapłaci Centrum Komputerowe Politechniki Śląskiej;
u) kwotę ………. zł brutto (słownie: ………..) zapłaci Naukowa i Akademicka Siec Komputerowa (NASK).
2. Zobowiązania podmiotów Odbierających wymienionych w ust. 1 pod lit. a) do u niniejszego paragrafu nie
mają charakteru solidarnego i są wyłącznie zobowiązaniami tych poszczególnych podmiotów. Zamawiający
oraz podmioty Odbierające wskazane w ust. 1 pod lit. b) do u) niniejszego paragrafu nie ponoszą żadnej
44
3.
4.
5.
6.
7.
odpowiedzialności (w tym finansowej) wobec Wykonawcy i osób trzecich, jeżeli podmiot, który złożył
zapotrzebowanie z jakiejkolwiek przyczyny, niezawinionej przez Zamawiającego i pozostałe podmioty
odbierające, nie nabędzie wszystkich lub niektórych urządzeń firewall, modułów rozszerzeń wkładek
interfejsów (transciverów), których zakupu miał dokonać, albo nabywszy je nie dokonał zapłaty za nie, albo
nie wykonuje innych zobowiązań ciążących na nim na mocy umowy zawartej z Wykonawcą, zaś Wykonawca
zrzeka się wszelkich roszczeń z tego tytułu wobec Zamawiającego oraz innych podmiotów aniżeli ten, do
którego dane urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów) miały być
dostarczone.
W kwoty wynagrodzenia Wykonawcy podane w ust. 1 lit. a) do u) niniejszego paragrafu zostały wliczone
koszty dostarczenia przedmiotu zamówienia do odpowiednich Podmiotów Odbierających, ubezpieczenia i
instruktażu, a także wykonania wszelkich czynności niezbędnych do realizacji zamówienia i wszelkich
związanych z tym ryzyk wynikające z okoliczności, których nie można było przewidzieć w chwili składania
oferty. Nie uwzględnienie powyższego przez Wykonawcę w zaoferowanej przez niego cenie nie będzie
stanowić podstawy do ponoszenia przez Zamawiającego jakichkolwiek dodatkowych kosztów w terminie
późniejszym.
Wykonawca zobowiązuje się naliczyć podatek VAT wg stawki 0% podmiotowi Odbierającemu dla dostaw, o
których mowa w art. 83 ust. 1 pkt. 26a ustawy z dnia 11.03.2004 r. o podatku od towarów i usług (tj. Dz. U. z
2011 r. Nr 177, poz. 1054 ze zm.), pod warunkiem posiadania stosownego zamówienia potwierdzonego
zaświadczeniem, wydanym przez organ nadzorujący daną placówkę oświatową (dany podmiot Odbierający), o
którym mowa w art. 83 ust. 14 pkt. 1 ww. ustawy. W przypadku, gdy organ nadzorujący placówkę oświatową
(dany podmiot Odbierający), opóźnia się z wydaniem zaświadczenia potwierdzającego prawo do stawki VAT
0%, podmiot ten może żądać od Wykonawcy wstrzymania dostarczenia NGFW i/lub modułów rozszerzeń
(jeżeli istnieją) i/lub wkładek interfejsów (transciverów) do czasu uzyskania zaświadczenia. Taka zmiana
terminu dostarczenia urządzeń firewall, modułów rozszerzeń, wkładek interfejsów (transciverów) nie będzie
uważana za zawinioną ani przez Wykonawcę ani przez podmiot, na rzecz którego dostawa ma być wykonana.
Wykonawca zobowiązuje się do dostarczenia urządzeń firewall, modułów rozszerzeń, wkładek interfejsów
(transciverów) w terminie 14 dni od daty przedstawienia mu przedmiotowego zaświadczenia.
Podane w ofercie Wykonawcy ceny jednostkowe przedmiotu zamówienia są ostateczne i nie mogą ulec
zmianie w trakcie trwania umowy, z zastrzeżeniem § 5 ust.13 lit. b), c) i d).
Wynagrodzenie należne faktycznie Wykonawcy będzie zależne od ilości i asortymentu faktycznie zakupionych
przez Odbierających i dostarczonych im elementów przedmiotu zamówienia.
Zamawiający zastrzega, że ani on ani inne Podmioty Odbierające nie są zobowiązane do wyczerpania swoimi
zapotrzebowaniami w okresie obowiązywania niniejszej umowy ilości przełączników NGFW i/lub modułów
rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów) wskazanych w części IV SIWZ, a co za
tym idzie – kwot, o których mowa w § 3 ust. 1. Nie wyczerpanie tych ilości lub kwot nie daje Wykonawcy
podstaw do żądania jakichkolwiek kar umownych, odstąpienia od umowy albo żądania odszkodowania ani też
wnoszenia jakichkolwiek innych roszczeń wobec podmiotów Odbierających i roszczeń takowych wyraźnie się
zrzeka. Niewyczerpanie takie nie będzie uważane za niewykonanie albo nienależyte wykonanie umowy. W
takim wypadku wynagrodzenie Wykonawcy obejmować będzie tylko te przełączniki NGFW i/lub modułów
rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów), które faktycznie zostały dostarczone i
odebrane przez Zamawiającego albo inne podmioty Odbierające.
Wykonawca zobowiązuje się do pisemnego (za pośrednictwem faksu lub poczty elektronicznej)
powiadomienia odpowiedzialnych pracowników Podmiotów Odbierających, do których dostarczane są
urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów), o gotowości ich dostarczenia, nie
później niż na 3 dni robocze przed planowanym terminem dostarczenia. Nie dopuszcza się dostarczania tylko
niektórych elementów objętych jednym zapotrzebowaniem.
45
8. Załącznik nr 5 do umowy zawiera wykaz osób odpowiedzialnych, o których mowa w ust. 7 niniejszego
paragrafu, upoważnionych do odbioru przełączników NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub
wkładek interfejsów (transciverów), podpisania protokołu dostarczenia przedmiotu zamówienia, protokołu
rozbieżności i protokołu zdawczo – odbiorczego danego zapotrzebowania w imieniu poszczególnych
podmiotów Odbierających wraz z numerami ich telefonów (dalej zwane są one osobami odpowiedzialnymi).
Ze strony Wykonawcy osobą odpowiedzialną za realizację niniejszej umowy, w tym podpisanie ww.
protokołów jest:
a) Imię i nazwisko:
……………………………………….
b) Tel.:
……………………………………….
c) E-mail:
……………………………………….
9. W ciągu 14 dni od dnia obustronnego podpisania protokołu dostarczenia danego zapotrzebowania dany
Podmiot Odbierający sprawdzi czy dostarczony przedmiot zamówienia jest zgodny z danym
zapotrzebowaniem, SIWZ, ofertą Wykonawcy i niniejszą umową oraz prawidłowo funkcjonuje; w tym czasie
Wykonawca musi również przeprowadzić instruktaż.
10. Procedura dostarczenia przełączników NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek
interfejsów (obowiązki Wykonawcy):
a) przełączniki NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów)
będą dostarczane przez Wykonawcę sukcesywnie w ilościach każdorazowo określonych w
zapotrzebowaniach podmiotu odbierającego, na koszt i ryzyko Wykonawcy;
b) przełączniki NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów)
będą dostarczane do lokalizacji wskazanych w załączniku nr 5 do umowy;
c) Wykonawca zobowiązany jest powiadomić podmiot Odbierający o dacie i godzinie dostarczenia nie
później niż na 3 dni robocze (dni od poniedziałku do piątku z wyłączeniem świąt i dni ustawowo wolnych
od pracy) przed dniem dostarczenia a także uzgodnić szczegółowy harmonogram dostarczenia do
właściwej lokalizacji. Podmioty Odbierające zastrzegają sobie:
1) możliwość określenia godzin dostarczenia do właściwej mu lokalizacji pomiędzy godz. 6:00 a 16:00
w dni powszednie;
2) prawo zmiany terminu dostarczenia przez jego opóźnienie, nie więcej jednak niż o 5 dni roboczych; w
takim przypadku termin określony w §2 ust. 2 lit. b) może ulec zmianie odpowiednio do zmiany
wprowadzonej przez Zamawiającego/Podmioty Odbierające;
d) zakres prac Wykonawcy:
1) dostarczenie przez Wykonawcę oraz rozładunek, wniesienie, rozpakowanie i ustawienie przez
Wykonawcę przedmiotu zamówienia w miejscu wskazanym przez podmiot Odbierający,
2) usunięcie w dniu dostarczenia i na koszt Wykonawcy opakowań transportowych i nadmiarowej ilości
dokumentacji oraz płyt CD/DVD dostarczonych wraz ze sprzętem;
e) wszystkie prace związane z dostarczeniem prowadzone będą na koszt i ryzyko Wykonawcy;
f) po zakończeniu przez Wykonawcę prac związanych z dostarczeniem Strony podpiszą protokół
dostarczenia przedmiotu zamówienia dotyczący danej dostawy (danego zapotrzebowania). Protokół ten
nie stanowi podstawy do wystawienia faktury. Wzór protokołu dostarczenia przedmiotu zamówienia
zawarto w załączniku nr 2 do umowy;
g) począwszy od dnia obustronnego podpisania protokołu dostarczenia przedmiotu zamówienia dany
Odbierający w ciągu 14 dni przeprowadzi testy odbiorowe dostarczonych przełączników NGFW i/lub
modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów);
h) jeżeli z przyczyn leżących po stronie Wykonawcy skutkujących brakiem możliwości przeprowadzenia
testów albo nieprawidłowościami w funkcjonowaniu dostarczonych przełączników NGFW i/lub modułów
rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów) okres testów przekroczy 14 dni,
46
11.
12.
13.
14.
15.
16.
17.
18.
19.
Zamawiający ma prawo odstąpić od umowy w części albo w całości i żądać zapłaty kary umownej, o której
mowa w § 5 ust. 3.
W przypadku stwierdzenia przez Zamawiającego, że dostarczony przedmiot zamówienia jest zgodny zdanym
zapotrzebowaniem, SIWZ, ofertą Wykonawcy i niniejszą umową oraz prawidłowo funkcjonuje, Zamawiający
i Wykonawca podpiszą protokół zdawczo-odbiorczy danego zapotrzebowania, którego wzór zawarto
w Załączniku nr 3 do niniejszej umowy.
Podpisanie przez dany podmiot Odbierający protokołu zdawczo-odbiorczego danego zapotrzebowania nie
wyklucza dochodzenia roszczeń z tytułu rękojmi i gwarancji w przypadku wykrycia wad przedmiotu
zamówienia w terminie późniejszym.
W przypadku stwierdzenia w toku czynności sprawdzających zgodność i prawidłowość funkcjonowania
dostarczonego przedmiotu zamówienia objętego danym zapotrzebowaniem, że dostarczony w ramach danego
zapotrzebowania przedmiot zamówienia nie jest zgodny z zapotrzebowaniem, postanowieniami SIWZ,
niniejszą umową oraz ofertą Wykonawcy lub nie funkcjonuje prawidłowo, zostanie sporządzony i podpisany
przez Wykonawcę i przez odpowiedniego Odbierającego protokół rozbieżności, w którym:
a) zawarty zostanie wykaz stwierdzonych wad lub nieprawidłowości w funkcjonowaniu lub niezgodności
dostarczonego przedmiotu zamówienia z danym zapotrzebowaniem, postanowieniami SIWZ, niniejszą
umową oraz ofertą Wykonawcy;
b) określony zostanie termin i sposób usunięcia stwierdzonych nieprawidłowości lub niezgodności, przy
czym wyznaczenie takiego terminu nie przesuwa (przedłuża) terminu wykonania przedmiotu
zamówienia.
W przypadku, gdy Wykonawca nie stawi się do sporządzenia lub podpisania protokołu rozbieżności
w terminie wskazanym przez danego Odbierającego, ten Odbierający sporządzi taki protokół rozbieżności
jednostronnie, zawiadamiając Wykonawcę o tym fakcie oraz wzywając go do usunięcia wad lub
nieprawidłowości lub niezgodności w terminach wskazanych w protokole rozbieżności.
Jeżeli Wykonawca odmówi usunięcia stwierdzonych wad lub nieprawidłowości lub niezgodności
w wyznaczonym terminie lub nie usunie ich w wyznaczonym terminie, dany Odbierający może naliczyć karę
umowną za opóźnienie w wysokości 0,1% wynagrodzenia brutto przysługującego Wykonawcy za przedmiot
zamówienia objęty danym zapotrzebowaniem i to za każdy rozpoczęty dzień opóźnienia.
Strony ustalają, że wynagrodzenie będzie płatne odrębnie za każdą dostawę (realizację danego
zapotrzebowania) na podstawie faktury. Faktura będzie wystawiona dopiero po podpisaniu przez danego
Odbierającego protokołu zdawczo-odbiorczego danego zapotrzebowania. Rozliczane będą wyłącznie całe
zapotrzebowania, a nie ich części, z zastrzeżeniem § 5 ust. 13 lit. g).
Podmiot Odbierający dokona przelewu wynagrodzenia Wykonawcy na jego rachunek bankowy, podany w
treści faktury, w terminie 21 dni od daty otrzymania prawidłowej i zgodnej z niniejszą umową faktury. Datą
spełnienia świadczenia jest data obciążenia rachunku bankowego danego Podmiotu Odbierającego.
W przypadku otrzymania faktury nieprawidłowej albo niezgodnej z umową Podmiotowi Odbierającemu
przysługuje prawo odmowy jej zapłaty. Podmiot Odbierający odeśle taką fakturę Wykonawcy.
Wykonawca oświadcza, iż jest płatnikiem podatku VAT i posiada NIP …………………………
§4.
1. Strony mają obowiązek niezwłocznego, pisemnego poinformowania o wszelkich zmianach statusu prawnego
swoich firm, a także o wszczęciu postępowania upadłościowego lub likwidacyjnego oraz wskazania
uprawnionego podmiotu, który przejmie prawa i obowiązki Strony, a także o każdej zmianie adresu swojej
siedziby.
2. Wykonawca wniósł zabezpieczenie należytego wykonania umowy w wysokości 10% zaoferowanej ceny
brutto, w formie ………….…………, na kwotę: ……………..……. zł.
3. Zabezpieczenie zostanie zwolnione:
47
1) 70 % w terminie 30 dni od daty podpisania protokołu obejmującego ostatnie złożone zapotrzebowanie,
2) 30% w terminie 15 dni od daty upływu rękojmi.
4. Z powyższych kwot zabezpieczenia, Zamawiający będzie uprawniony zaspokajać swoje roszczenia wynikające
z tytułu nienależytego wykonania umowy np.: ewentualnych odszkodowań i kosztów zastępczego usunięcia
wad i usterek oraz kosztów zastępczego wykonywania napraw gwarancyjnych.
5. Jeżeli zostanie przesunięty termin realizacji zamówienia, Wykonawca zobowiązany jest odpowiednio
przesunąć termin ważności poręczenia lub gwarancji, najpóźniej w terminie podpisania aneksu do umowy.
6. Wykonawca zobowiązany jest dostosować terminy ważności poręczeń/gwarancji na okres rękojmi.
§5.
1. W przypadku niedotrzymania ustalonego terminu:
a) dostarczenia przedmiotu zamówienia (decyduje data podpisania przez Odbierającego protokołu
dostarczenia danego zapotrzebowania) z przyczyn leżących po stronie Wykonawcy, Odbierający naliczy
karę umowną za opóźnienie w wysokości 0,1% wynagrodzenia brutto przysługującego Wykonawcy za
przedmiot zamówienia objęty daną dostawą (danym zapotrzebowaniem), której opóźnienie dotyczy i to za
każdy rozpoczęty dzień opóźnienia. W przypadku pierwszych 21 zapotrzebowań, o których mowa w § 2
ust.2 czas opóźnienia będzie liczony od daty zawarcia umowy.
b) wykonania przedmiotu zamówienia (decyduje data podpisania przez Odbierającego protokołu zdawczoodbiorczego danego zapotrzebowania) z przyczyn leżących po stronie Wykonawcy, Odbierający naliczy
karę umowną za opóźnienie w wysokości 0,1% wynagrodzenia brutto przysługującego Wykonawcy za
przedmiot zamówienia objęty daną dostawą (danym zapotrzebowaniem), której opóźnienie dotyczy i to za
każdy rozpoczęty dzień opóźnienia.
2. W przypadku niedotrzymania terminu zapłaty z winy danego Odbierającego, Wykonawca naliczy odsetki
w wysokości ustawowej dla zobowiązań cywilnoprawnych wg prawa polskiego, liczone od kwoty objętej
opóźnieniem.
3. W przypadku, jeśli Zamawiający lub Odbierający albo Wykonawca odstąpi od niniejszej umowy w całości lub
części albo ją rozwiąże z przyczyn leżących po stronie Wykonawcy, wówczas Wykonawca zapłaci
odpowiednio Zamawiającemu lub Odbierającemu karę umowną w wysokości 10% kwoty brutto
wynagrodzenia Wykonawcy, określonej w § 3 ust. 1, pomniejszonego o wartość wynagrodzenia brutto
Wykonawcy za prawidłowo zrealizowane dostawy (zapotrzebowania).
4. W przypadku, jeśli Wykonawca odstąpi od niniejszej umowy w całości lub części albo ją rozwiąże z przyczyn
leżących po stronie Odbierającego, wówczas Wykonawca może żądać od tego Odbierającego zapłaty kary
umownej w wysokości 10% kwoty brutto wynagrodzenia należnego Wykonawcy od tego podmiotu
Odbierającego, określonej w § 3 ust. 1, pomniejszonej o wartość wynagrodzenia brutto Wykonawcy za
prawidłowo zrealizowane dostawy (zapotrzebowania). Kary nie nalicza się w sytuacji opisanej w ust. 11
niniejszego paragrafu.
5. W przypadku dwukrotnego stwierdzenia, że Wykonawca nie wykonuje świadczeń z przyczyn leżących po jego
stronie (lub po stronie jego podwykonawców) z tytułu gwarancji albo wykonuje je niezgodnie z warunkami i
terminami wskazanymi w niniejszej umowie (także z przyczyn leżących po stronie jego lub jego
podwykonawców), SIWZ i jego ofercie, Podmiot Odbierający będzie uprawniony do naliczenia kary umownej
za każdy następny przypadek niewykonania lub nienależytego wykonywania świadczeń gwarancyjnych, i to w
wysokości 20% kwoty wynagrodzenia brutto Wykonawcy za dostawę (zapotrzebowanie) co do którego
gwarancja nie jest realizowana albo jest realizowana nienależycie.
6. Naliczenie kary umownej, o której mowa w ust. 5 niniejszego paragrafu, nie pozbawia Zamawiającego lub
Odbierającego prawa do natychmiastowego rozwiązania w takim wypadku niniejszej umowy z Wykonawcą z
naliczeniem kary umownej, o której mowa w ust. 3 niniejszego paragrafu.
48
7. W przypadku niemożności nawiązania przez Wykonawcę kontaktu z osobą odpowiedzialną ze strony
Zamawiającego za przyjęcie świadczenia gwarancyjnego, Wykonawca obowiązany jest przesłać informację
o wykonaniu świadczenia gwarancyjnego faksem pod odpowiedni numer faksu wskazany w załączniku nr 4 do
umowy.
8. W przypadku niedotrzymania terminów reakcji lub naprawy, określonych w załączniku nr 6 do umowy
podmiot odbierający, którego reklamacji opóźnienie dotyczy może naliczyć karę umowną w wysokości 0,5%
łącznego wynagrodzenia brutto Wykonawcy za realizację danego zapotrzebowania i to za każdy rozpoczęty
dzień opóźnienia.
9. Zapłata kary umownej nie wyklucza dochodzenia przez Zamawiającego naprawienia szkód dalej idących,
przewyższających wysokość należnych kar umownych.
10. Zamawiający i Wykonawca ustalają, że każdy z podmiotów Odbierających jest uprawniony do dochodzenia od
Wykonawcy kar umownych i odszkodowań wynikających z okoliczności, o których mowa w niniejszym
paragrafie i to w takim zakresie w jakim odnoszą się one do przedmiotu zamówienia dotyczącego danego
podmiotu.
11. Poszczególne podmioty Odbierające są uprawnione do potrącania kwot kar umownych z wynagrodzenia
należnego Wykonawcy (w tym także z wynagrodzenia przyszłego) od danego Odbierającego, na co
Wykonawca wyraża zgodę.
12. Zgodnie z art. 145 ustawy Pzp, w razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie
umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia umowy,
Zamawiający może odstąpić od umowy w terminie 30 dni od powzięcia wiadomości o powyższych
okolicznościach. W takim wypadku Wykonawca może żądać jedynie wynagrodzenia należnego mu z tytułu
wykonania części umowy.
13. Zgodnie z postanowieniami art. 144 ust. 1 ustawy Pzp Zamawiający przewiduje możliwość dokonania
istotnych zmian postanowień zawartej umowy w sprawie zamówienia publicznego w stosunku do treści oferty
na podstawie, której dokonano wyboru Wykonawcy, pod warunkiem podpisania aneksu zaakceptowanego
przez obydwie Strony. Zmiany te zgodnie z zapisami art. 140 ust. 3 ustawy Pzp nie mogą wykraczać poza
określenie przedmiotu zamówienia zawartego w SIWZ. W szczególności Zamawiający, dopuszcza:
a) aktualizację danych Wykonawcy i Zamawiającego poprzez: zmianę nazwy firmy, zmianę adresu siedziby,
zmianę formy prawnej Wykonawcy itp.,
b) zmianę dotyczącą dostarczanego asortymentu w sytuacji, gdy nastąpi wycofanie danego modelu (typu,
wersji) z produkcji przez producenta, a dostępne będzie asortyment o parametrach nie gorszych niż
wynikających z SIWZ, umowy i oferty Wykonawcy, pod warunkiem, że nowa cena nie będzie wyższa niż
wskazana w ofercie (tzn. asortyment zamienny może mieć cenę niższą albo równą cenie ofertowej);
wycofanie modelu (typu, wersji) objętego przedmiotem zamówienia z produkcji przez producenta
Wykonawca musi pisemnie udokumentować,
c) zmianę dotyczącą dostarczanego asortymentu w sytuacji, gdy producent nie będzie mógł dostarczyć
zaoferowanego przez Wykonawcę asortymentu w terminie wyznaczonym w umowie, a Zamawiający nie
będzie mógł przedłużyć terminu realizacji przedmiotu zamówienia w związku z koniecznością
terminowego wydatkowania środków finansowych (sankcja utraty środków finansowych); pod warunkiem,
że dostępny będzie asortyment o parametrach nie gorszych niż wynikające z SIWZ, umowy
i oferty Wykonawcy oraz że cena nie będzie wyższa niż wskazana w ofercie (tzn. asortyment zamienny
może mieć cenę niższą albo równą cenie ofertowej),
d) zmianę dotyczącą dostarczanego asortymentu albo terminu realizacji przedmiotu zamówienia w sytuacji
gdy powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań
technologicznych, technicznych lub w dziedzinie oprogramowania, niż te istniejące w chwili podpisania
umowy, nie powodujących zmiany przedmiotu umowy,
49
e) zmianę terminów realizacji przedmiotu zamówienia z przyczyn niezależnych od Wykonawcy lub
Zamawiającego, w szczególności w przypadku okoliczności wystąpienia siły wyższej (np. wystąpienia
zdarzenia losowego wywołanego przez czynniki zewnętrzne, którego nie można było przewidzieć
z pewnością, w szczególności zagrażającego bezpośrednio życiu lub zdrowiu ludzi lub grożącego
powstaniem szkody w znacznych rozmiarach) lub z powodu działania osób trzecich(uniemożliwiających
wykonanie zamówienia, które to działania nie są konsekwencją winy którejkolwiek ze stron), które to
przyczyny każda ze Stron musi udokumentować,
f) zmniejszenie zakresu przedmiotu zamówienia oraz związane z tym zmniejszenie wartości umowy,
wynikające z przyczyn niezależnych od Zamawiającego lub Wykonawcy, które to przyczyny każda ze
Stron musi udokumentować; nie dotyczy to niewyczerpania złożonymi zapotrzebowaniami ilości
asortymentu określonej w formularzu ofertowym,
g) zmianę warunków płatności polegającą na zapłacie na rzecz Wykonawcy wynagrodzenia za faktycznie
zrealizowany przedmiot zamówienia, pomimo że dane zapotrzebowanie nie zostatało wykonane w całości
w przypadku, gdy wykonanie danego zapotrzebowania w całości nie jest możliwe ze względu na upływ
terminu rozliczenia projektu,
h) zmianę ilości i asortymentu urządzeń i oprogramowania dostarczanego do Zamawiającego i
poszczególnych Podmiotów Odbierających (przesunięcia pomiędzy tymi podmiotami) z uwzględnieniem
ich konsekwencji finansowych nie powodujące jednak zmiany łącznego maksymalnego wynagrodzenia
Wykonawcy.
14. Zamawiający nie przewiduje zmiany ceny brutto w przypadku wzrostu stawki podatku VAT.
15. Warunkiem dokonania zmiany do umowy jest:
1) Strona występująca o zmianę postanowień umowy zobowiązana jest do udokumentowania zaistnienia
okoliczności, na które powołuje się jako podstawę zmiany umowy,
2) wniosek o zmianę postanowień umowy musi być wyrażony na piśmie,
3) wniosek, o którym mowa w pkt. 2 musi zawierać:
a) opis propozycji zmiany,
b) uzasadnienie zmiany,
c) opis wpływu zmiany na warunki realizacji umowy.
16. Zamawiający zastrzega sobie prawo odstąpienia od umowy w całości lub w części w przypadku, gdy nie
będzie możliwe zrealizowanie przedmiotu umowy w jakiejkolwiek części do dnia 31.11.2015r. (ze względu
na konieczność rozliczenia projektu MAN-HA). W takim wypadku Wykonawcy nie przysługuje prawo do
odszkodowania ani kar umownych.
17. Jeżeli w niniejszej umowie zastrzeżono na rzecz Zamawiającego prawo odstąpienia od umowy w przypadku
jej niewykonania albo nienależytego wykonania, Zamawiający może odstąpić od niniejszej umowy aż do
zakończenia jej realizacji przez Wykonawcę, a także w okresie gwarancji.
§6.
1. Wykonawca zobowiązuje się dołączyć do każdego zrealizowanego zapotrzebowania karty gwarancyjne, które
będą doręczone każdemu z Podmiotów Odbierających najpóźniej w dniu podpisania protokołu zdawczoodbiorczego dotyczącego danego zapotrzebowania i będą wystawiane z datą podpisania tego protokołu.
2. Wykonawca udziela gwarancji na okres 5 lat na dostarczone przez Wykonawcę przełączniki NGFW i/lub
moduły rozszerzeń (jeżeli istnieją) i/lub wkładki interfejsów (transcivery), ich elementy i systemy firewall.
Szczegółowe warunki gwarancji określa Specyfikacja techniczna.
3. Zgłoszenia awarii/wady w ramach gwarancji będą przyjmowane co najmniej w ciągłym okresie ośmiu godzin
zegarowych zawartym w przedziale pomiędzy godziną 08:00 a 18:00 (np. 08:00-16:00 lub 09:00-17:00 lub
10:00 – 18:00) od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy. Zgłoszenia będą
50
4.
1.
2.
3.
4.
5.
6.
przyjmowane przez dedykowany serwis internetowy pod adresem …………………… lub infolinię pod
numerem telefonu …………………………………….
W kwestiach dotyczących warunków gwarancji i rękojmi, nieuregulowanych w treści niniejszej umowy lub w
załącznikach do niej stosuje się postanowienia Kodeksu Cywilnego.
§7.
Prawem właściwym dla niniejszej umowy jest prawo polskie materialne i procesowe.
W sprawach nieuregulowanych umową mają zastosowanie przepisy ustawy Prawo zamówień publicznych oraz
kodeksu cywilnego.
Wykonawca nie może przenieść wierzytelności wobec Zamawiającego wynikających z niniejszej umowy na
osobę trzecią bez uprzedniej pisemnej zgody Zamawiającego i to pod rygorem nieważności.
Wszelkie zmiany i uzupełnienia wymagają zachowania formy pisemnej pod rygorem nieważności.
Spory mogące powstać na tle stosowania umowy strony poddają pod rozstrzygnięcie właściwego rzeczowo
polskiego sądu powszechnego siedziby Zamawiającego.
Integralną część umowy stanowią postanowienia zawarte w SIWZ oraz załączniki:
Załącznik nr 1 do umowy – Kopia oferty Wykonawcy.
Załącznik nr 2 do umowy – Wzór protokołu dostarczenia przedmiotu zamówienia.
Załącznik nr 3 do umowy – Wzór protokołu zdawczo-odbiorczego dotyczącego danego zapotrzebowania.
Załącznik nr 4 do umowy – Lista podmiotów na rzecz, których Zamawiający przeprowadził postępowanie
przetargowe i na rzecz, których zawiera umowę (podmiotów Odbierających) wraz ze wskazaniem osób
kontaktowych oraz osób upoważnionych do składania oświadczeń woli, w szczególności składania
zapotrzebowania.
Załącznik nr 5 do umowy – Lista lokalizacji.
§8.
Umowę sporządzono w 22 jednobrzmiących egzemplarzach, po jednym dla Zamawiającego oraz dla każdego
z pozostałych podmiotów wymienionych w Załączniku nr 4 do niniejszej umowy oraz jeden dla Wykonawcy.
Wykonawca
Zamawiający
51
Załącznik nr 1 do umowy
Kopia oferty Wykonawcy
52
Wzór
Protokół dostarczenia danego zapotrzebowania
(dotyczy zapotrzebowania nr ………. z dnia …………….. roku)
sporządzony w ................. w dniu ......................., pomiędzy:
………………………………………………………………. (tu nazwa podmiotu odbierającego/Zamawiającego),
zwanym dalej Podmiotem Odbierającym, reprezentowanym przy podpisaniu niniejszego protokołu przez:
..............................................................................
a
.................................... jako Wykonawcą, reprezentowanym (ą) przy podpisaniu niniejszego protokołu przez:
..............................................................................
1.
2.
Podmiot Odbierający potwierdza dostarczenie przez Wykonawcę przedmiotu zamówienia na podstawie
umowy nr ……………….. z dnia ………………… zawartej pomiędzy Instytutem Chemii Bioorganicznej
Polskiej Akademii Nauk Poznańskim Centrum Superkomputerowo – Sieciowym (Zamawiającym)
i Wykonawcą oraz zapotrzebowania złożonego nr ……… w dniu ………………..
Szczegółowa specyfikacja dostarczonego przedmiotu zamówienia podano w tabeli poniżej:
Nazwa elementu
Pełna nazwa
handlowa lub numer
katalogowy
Ilość sztuk
Numer seryjny
1. ..................
2. ..................
3. ..................
3.
4.
5.
6.
7.
Podmiot Odbierający sprawdził kompletność dostarczonego przedmiotu zamówienia pod względem
ilościowym i asortymentowym.
Podmiot Odbierający potwierdza usunięcie przez Wykonawcę zbędnych opakowań transportowych,
dokumentacji i nośników.
Niniejszy protokół, nie stanowi podstawy do wystawienia przez Wykonawcę faktury.
Od momentu podpisania niniejszego protokołu podmiot Odbierający w ciągu 14 dni przeprowadzi czynności
odbiorowe (testy akceptacyjne) dostarczonego przedmiotu zamówienia, a Wykonawca przeprowadzi
instruktaż jeśli był zapotrzebowany.
Niniejszy protokół sporządzono w 2 jednobrzmiących egzemplarzach, z czego jeden dla Wykonawcy, jeden
dla Zamawiającego/Podmiotu Odbierajaćego.
Za Wykonawcę
Podmiot Odbierający/Zamawiający
53
Uwaga dla sporządzających niniejszy protokół:
Sporządzając protokół proszę usunąć:
a) Powyższą uwagę;
b) Słowo „Wzór” w tytule;
c) Słowa Załącznik nr 2 do umowy.
54
Wzór
Protokół zdawczo-odbiorczy danego zapotrzebowania
(dotyczy zapotrzebowania nr ……….. z dnia …………….. roku)
sporządzony w ................. w dniu ......................., pomiędzy:
………………………………………………………………. (tu nazwa podmiotu odbierającego), zwanym dalej
Podmiotem Odbierającym, reprezentowanym przy podpisaniu niniejszego protokołu przez:
..............................................................................
a
.................................... jako Wykonawcą, reprezentowanym (ą) przy podpisaniu niniejszego protokołu przez:
..............................................................................
1.
2.
3.
4.
Przedmiotem odbioru są przełączniki NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek
interfejsów (transciverów) dostarczone przez Wykonawcę na podstawie umowy nr ……… z dnia
……………., zawartej pomiędzy Instytutem Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskim
Centrum Superkomputerowo – Sieciowym (Zamawiającym) i Wykonawcą oraz zapotrzebowania nr …..
złożonego w dniu …….., wymienione w protokole dostarczenia z dnia …………………
Podmiot Odbierający stwierdził, że przedmiot zamówienia został przez Wykonawcę zrealizowany zgodnie z
ww. zapotrzebowaniem, z postanowieniami SIWZ, ofertą Wykonawcy i ww. umową oraz prawidłowo
funkcjonuje. Odbioru dokonano bez zastrzeżeń.
Potwierdza się wykonanie instruktażu (do usunięcia w przypadku, gdy nie zapotrzebowano instruktażu).
Niniejszy protokół, po jego obustronnym podpisaniu stanowi podstawę do wystawienia faktury przez
Wykonawcę na kwotę ……………………zł brutto wg zestawienia w Tabeli poniżej:
Nazwa elementu
Pełna nazwa
handlowa lub
numer
katalogowy
Numer
seryjny
Wartość netto
Podatek VAT
Razem
brutto
1. ..................
2. ..................
3. ..................
5.
Niniejszy protokół sporządzono w 2 jednobrzmiących egzemplarzach, z czego jeden dla Wykonawcy, jeden
dla Zamawiającego/Podmiotu Odbierajaćego.
Za Wykonawcę
Podmiot Odbierający/Zamawiający
Uwaga dla sporządzających niniejszy protokół:
55
Sporządzając protokół proszę usunąć:
a) Powyższą uwagę;
b) Słowo „Wzór” w tytule;
c) Słowa Załącznik nr 3 do umowy.
56
Lista podmiotów na rzecz których Zamawiający przeprowadził postępowanie przetargowe i na rzecz których
zawiera umowę (podmiotów odbierających) wraz ze wskazaniem osób kontaktowych oraz osób upoważnionych
do składania oświadczeń woli, w szczególności składania zapotrzebowania.
Lp.
Adresy siedziby podmiotów, na rzecz których
Zamawiający przeprowadził postępowanie
przetargowe i zawiera umowę (dane do faktury
VAT)
1
Instytut Chemii Bioorganicznej Polskiej
Akademii Nauk Poznańskie Centrum
Superkomputerowo-Sieciowe
ul. Noskowskiego 12/14
61-704 Poznań
2
Uniwersytet TechnologicznoPrzyrodniczy im. Jana i Jędrzeja
Śniadeckich w Bydgoszczy
ul. Ks. Kordeckiego 20
85-225 Bydgoszcz
3
Akademia Górniczo-Hutnicza im.
Stanisława Staszica w Krakowie
Akademickie Centrum Komputerowe
Cyfronet
ul. Nawojki 11, 30-950 Kraków
4
NIP
Osoba kontaktowa
(odpowiedzialna za
realizację zadania
dla danego
podmiotu)
z podaniem nr
telefonu, faksu
oraz adresu e-mail
Podpisy osób upoważnionych do
składania oświadczeń woli w
instytucjach podmiotów, na rzecz
których Zamawiający przeprowadził
postępowanie przetargowe i zawiera
umowę. Złożenie podpisu jest
potwierdzeniem zapoznania się z treścią
umowy i zaakceptowania jej
postanowień.
Instytut
Uprawy
Nawożenia
i
Gleboznawstwa Państwowy Instytut
Badawczy Jednostka naukowa –
Instytut badawczy
ul. Czartoryskich 8, 24-100 Puławy
5
Uniwersytet Marii Curie-Skłodowskiej
w Lublinie
Pl. M. Curie – Skłodowskiej 5
20-031 Lublin
6
ul. Wiejska 45a, 15-351 Białystok
7
ul. Dąbrowskiego 69
42-201 Częstochowa
8
ul. Narutowicza 11/12
80-233 Gdańsk
9
57
ul. Śniadeckich 2, 75-453 Koszalin
10 Politechnika Łódzka
ul. Wólczańska 175, 90-924 Łódź
11 Uniwersytet TechnologicznoHumanistyczny im. Kazimierza
Pułaskiego w Radomiu
ul. Malczewskiego 29, 26-600 Radom
12 Politechnika Rzeszowska im. I.
Łukasiewicza
ul. Wincentego Pola 2
35-959 Rzeszów
13 Politechnika Świętokrzyska
Al. Tysiąclecia Państwa Polskiego 7
25-314 Kielce
14 Politechnika Wrocławska
ul. Wybrzeże Wyspiańskiego 27
50-370 Wrocław
15 Uniwersytet Mikołaja Kopernika
ul. Gagarina 11, 87-100 Toruń
16
Uniwersytet Opolski
pl. Kopernika 11a, 45-040 Opole
17 Uniwersytet Warmińsko-Mazurski w
Olsztynie
ul. Oczapowskiego 2, 10-957 Olsztyn
18 Uniwersytet Warszawski
Interdyscyplinarne Centrum
Modelowania Matematycznego i
Komputerowego
ul. Pawińskiego 5a, 02-106 Warszawa
19 Uniwersytet Zielonogórski
ul. Licealna 9, 65-417 Zielona Góra
20 Centrum Komputerowe Politechniki
Śląskiej
ul. Akademicka 16, 44-100 Gliwice
21 Naukowa i Akademicka Sieć
Komputerowa (NASK)
ul. Wąwozowa 18, 02-796 Warszawa
58
Lista lokalizacji do których mają być dostarczone przełączniki i systemy zarządzania oraz wykonywane
świadczenia gwarancyjne wraz z danymi osób odpowiedzialnych za odbiór i podpisanie protokołów wraz z ich
numerami telefonów, faksów oraz adresami e-mail.
Lp.
Nazwa lokalizacji i adres dostawy sprzętu
1
Instytut Chemii Bioorganicznej Polskiej Akademii Nauk
Poznańskie Centrum Superkomputerowo-Sieciowe
ul. Noskowskiego 12/14, 61-704 Poznań
2
Uniwersytet Technologiczno-Przyrodniczy im. Jana i
Jędrzeja Śniadeckich w Bydgoszczy
ul. Ks. Kordeckiego 20, 85-225 Bydgoszcz
3
Akademia Górniczo-Hutnicza im. Stanisława Staszica w
Krakowie Akademickie Centrum Komputerowe Cyfronet
ul. Nawojki 11, 30-950 Kraków
Instytut Uprawy Nawożenia i Gleboznawstwa
Państwowy Instytut Badawczy Jednostka naukowa –
Instytut badawczy
ul. Czartoryskich 8, 24-100 Puławy
4
5
Uniwersytet Marii Curie-Skłodowskiej w Lublinie
Pl. M. Curie – Skłodowskiej 5, 20-031 Lublin
6
ul. Wiejska 45a, 15-351 Białystok
7
ul. Dąbrowskiego 69, 42-201 Częstochowa
8
ul. Narutowicza 11/12, 80-233 Gdańsk
9
ul. Śniadeckich 2, 75-453 Koszalin
10
Politechnika Łódzka
ul. Wólczańska 175, 90-924 Łódź
11
Uniwersytet Technologiczno-Humanistyczny im.
Kazimierza Pułaskiego w Radomiu
ul. Malczewskiego 29, 26-600 Radom
12
Politechnika Rzeszowska im. I. Łukasiewicza
ul. Wincentego Pola 2, 35-959 Rzeszów
13
Politechnika Świętokrzyska
Al. Tysiąclecia Państwa Polskiego 7, 25-314 Kielce
14
Politechnika Wrocławska
ul. Wybrzeże Wyspiańskiego 27, 50-370 Wrocław
Imię, Nazwisko, Nr telefonu, oraz adres email pracownika odpowiedzialnego za
odbiór sprzętu
59
15
16
Uniwersytet Mikołaja Kopernika
ul. Gagarina 11, 87-100 Toruń
Uniwersytet Opolski
pl. Kopernika 11a, 45-040 Opole
17
Uniwersytet Warmińsko-Mazurski w Olsztynie
ul. Oczapowskiego 2, 10-957 Olsztyn
18
Uniwersytet Warszawski Interdyscyplinarne Centrum
Modelowania Matematycznego i Komputerowego
ul. Pawińskiego 5a, 02-106 Warszawa
19
Uniwersytet Zielonogórski
ul. Licealna 9, 65-417 Zielona Góra
20
Centrum Komputerowe Politechniki Śląskiej
ul. Akademicka 16, 44-100 Gliwice
21
Naukowa i Akademicka Sieć Komputerowa (NASK)
ul. Wąwozowa 18, 02-796 Warszawa
60
IV. SPECYFIKACJA TECHNICZNA PRZEDMIOTU ZAMÓWIENIA
Przedmiotem zamówienia jest sukcesywna dostawa do wskazanych lokalizacji:
1. 63 urządzeń firewall klasy NGFW,
2. Sprzętowych modułów rozszerzeń do urządzeń opisanych w punkcie 1, jeżeli do urządzeń tych są oferowane
moduły umożliwiające rozbudowę dosatrczonych urządzeń w sposób zwiększający ich przepustowość poprzez
zwiększenie ilości interfejsów sieciowych;
3. Wszelkich typów wkładek (jednomodowych oraz wielomodowych) SPF oraz/lub SPF+ oraz/lub XFP
współpracujących z urządzeniami opisanymi w punkie 1, przy czym każdej w ilości nie mniejszej niż łączna
liczba interfejsów sieciowych w urządzeniach NGFW z punktu 1 oraz oferowanych modułach rozszerzeń z
punktu 2.
Do zakresu przedmiotu zamówienia należy także:
1. udzielenie Zamawiającemu pięcioletniej gwarancji na dostarczone przez Wykonawcę urządzenia NGFW oraz
wykonywanie przez Wykonawcę świadczeń wynikających z tej gwarancji.
2. przeprowadzenie przez Wykonawcę albo wskazane przez niego podmioty trzecie (ale zawsze na koszt i ryzyko
Wykonawcy) instruktaży w zakresie instalacji, konfiguracji i administracji systemów firewall.
W przypadku, gdyby którakolwiek funkcjonalność opisana w specyfikacji wymagała dostarczenia zewnętrznego
systemu, Zamawiający dopuszcza taką ewentualność jedynie w dwóch poniższych przypadkach:
a) Dopuszcza się możliwość dostarczenia zewnętrznych urządzeń realizujących funkcjonalność client-to-site
VPN. Konieczne jest wówczas dostarczenie niezależnych urządzeń w ilości wystarczającej do zapewnienia
pełnej funkcjonalności client-to-site VPN opisanej w niniejszym dokumencie wraz z zapewnieniem
możliwości wysokiej dostępności (HA).
b) Jeżeli w celu spełnienia któregokolwiek z wymagań opisanych w specyfikacji konieczne byłoby dostarczenie
zewnętrznego systemu zarządzania, Zamawiający dopuszcza taką możliwość, przy czym możliwe jest
dostarczenie takiego systemu zarówno w postaci dedykowanego urządzenia (appliance), jak i w postaci
maszyny wirtualnej. Konieczne jest przy tym, zapewnienie dla danego urządzenia wszelkich licencji
umożliwiających uzyskanie pełnej opisanej rzez Zamawiającego funkcjonalności.
I. Podstawowe informacje
Zamawiający wymaga zapewnienia możliwości dostarczenia co najmniej 63 identycznych urządzeń sieciowych
firewall klasy NGFW, z których każde musi spełniać następujące warunki:
1. Każde urządzenie musi być dostarczone, jako dedykowane urządzenie sieciowe, ponadto musi być ono
wyposażone w redundantne zasilacze AC.
2. Urządzenie musi obsługiwać co najmniej protokół dynamicznego routingu OSPF oraz BGP.
3. W ramach dostarczonego urządzenia muszą być realizowane wszystkie z poniższych funkcjonalności:
a. Kontrola dostępu – zapora ogniowa klasy (Stateful Inspection),
b. Ochrona przed atakami IDS/IPS,
c. Systemu kontroli aplikacji (ang. Application ControlI),
d. Koncentrator VPN - Zapewnienie poufności transmisji danych - połączenia szyfrowane IPSec VPN oraz
SSL VPN,
e. Kontrola pasma oraz ruchu (QoS, traffic shaping lub traffic policing),
4. opcjonalnie kontroli dostępu do stron internetowych WWW (ang. Web Filtering).
5. Każde z urządzeń musi mieć możliwość zapewnienia połączeń VPN dla zewnętrznych klientów VPN w
modelu „client-to-site”, przy czym konieczne jest umożliwienie co najmniej 1000 równoczesnych połączeń
VPN – jeżeli urządzenie licencjonowane jest na ilość równoczesnych połączeń VPN. Ponadto, jeżeli producent
przewiduje licencjonowanie poszczególnych instancji zainstalowanych klientów VPN konieczne jest
61
zapewnienie odpowiedniej ilości licencji dla użytkowników końcowych tak, by umożliwić instalację co
najmniej 100 tys. instancji oprogramowania klienckiego.
6. Każde z urządzeń musi mieć możliwość wydzielenia co najmniej 25 wirtualnych systemów, z których każdy
widziany będzie jak osobny podsystem i będzie spełniał poniższe warunki:
a. Realizował będzie zadania w pełnej funkcjonalności opisanej poniżej, tj.:
i. Firewalla nowej generacji (NGFW),
ii. Systemu IDS/IPS,
iii. Systemu kontroli aplikacji,
iv. Koncentratora VPN,
v. Opcjonalnie kontroli stron internetowych – URL Filtering,
b. Dla każdego z wydzielonych systemów wirtualnych musi istnieć możliwość wyznaczenia osobnych
administratorów systemu.
c. Wszystkie funkcje muszą być realizowane w ramach dostarczonych przez dostawcę licencji (bez
ograniczenia czasowego).
d. Mechanizmy oferowane przez producenta muszą zapewniać kontrolę zasobów przydzielanych
poszczególnym systemom wirtualnym w taki sposób, by zakłócenia w pracy jednego systemu nie miały
jakiegokolwiek wpływu na pracę innego. W szczególności:
i. Błędy administratora jakiegokolwiek systemu wirtualnego nie mogą mieć wpływu na działanie
pozostałych ani całego urządzenia NGFW;
ii. Przeciążenie ruchem jakiegokolwiek systemu wirtualnego nie może uniemożliwiać pracy pozostałych
systemów ani administracji całym urządzeniem NGFW;
iii. Każde z urządzeń wirtualnych musi mieć zagwarantowaną dla siebie minimalną ilość zasobów
umożliwiającą wykorzystanie jego zakładanej przepustowości, przy czym musi się to odbywać zarówno
przez ograniczenie „od dołu” – minimalnej zakładanej przepustowości dla danej maszyny, jak również
„od góry” – zakładając maksymalne ilości zasobów dla pozostałych maszyn wirtualnych.
7. Każde z urządzeń musi dawać możliwość pracy w każdym z dwóch nw trybów:
a. routera – w trzeciej warstwie modelu ISO/OSI (tryb L3),
b. transparentnym – w drugiej warstwie modelu ISO/OSI (tryb L2).
8. Urządzenie musi zapewniać pełne logowanie zdarzeń w sieci i musi zapewniać możliwość archiwizacji logów
oraz możliwość przesyłania alertów.
9. Wszystkie wymienione funkcje poza funkcją koncentratora VPN muszą być realizowane w oparciu o
technologie i podzespoły jednego producenta w ramach pojedynczego urządzenia (pojedynczej pary urządzeń
działających w trybie HA).
10. Każde z urządzeń musi mieć możliwość pracy:
a. W ramach klastra wysokiej dostępności (HA – ang. High Availability) pracujących w trybie activestandby oraz active-active z dowolnym innym z dostarczonych urządzeń,
b. Jako pojedyncze urządzenie w pełnej funkcjonalności.
Przy czym zarówno klaster jak i pojedyncze urządzenia muszą spełniać wszystkie opisane wymagania
funkcjonalne. Konieczne jest także, by parametry opisane w rozdziale II dla urządzeń pracujących w klastrze
były nie mniejsze niż dla pojedynczego urządzenia.
II. Wydajność i funkcjonalność systemów NGFW
Każde z urządzeń, o których mowa w rozdziale I musi zapewniać co najmniej:
1. Filtrowanie ruchu IPv4 i IPv6, przy czym wszystkie wymagania funkcjonalne muszą być spełnione zarówno
dla IPv4 jak i IPv6.
2. Zaawansowany mechanizm filtracji ruchu sieciowego (tzw. firewall stanowy), z zapewnieniem gwarancji
badania stanu połączeń sieciowych, przy czym usługa musi być realizowana z zapewnieniem prędkości
62
3.
4.
5.
6.
7.
8.
9.
przetwarzania minimum 20 Gbps. dla ruchu IPv4 oraz IPv6 (zagregowany ruch ze stosowaniem polityk
bezpieczeństwa).
Mechanizm wykrywania ataków sieciowych (IDS/IPS) z wydajnością przetwarzania co najmniej 3,5 Gbps
(ruch IMIX).
Przy spełnieniu wszystkich powyższych wymogów urządzenie musi mieć możliwość równoczesnej obsługi co
najmniej:
a. 4 mln. jednoczesnych sesji TCP dla IPv4 lub 2mln. jednoczesnych sesji TCP dla IPv6
b. 120 tys. nowych sesji TCP w ciągu sekundy.
Mechanizm kontroli aplikacji z wydajnością przetwarzania co najmniej 3,5 Gbps (ruch IMIX). Przy czym
mechanizm kontroli aplikacji musi umożliwiać kontrolę ruchu na podstawie głębokiej analizy pakietów nie
bazując tylko na wartościach pola nagłówków TCP.
Mechanizm tworzenia bezpiecznych tuneli IPSEC VPN site-to-site z prędkością przetwarzania co najmniej 3
Gbps (ruch IMIX).
Urządzenie musi umożliwiać translację adresów (NAT), przy czym konieczna jest:
a. zarówno statyczna, jak i dynamiczna translacja adresów w trybach: 1:1, 1:n, n:1
b. zarówno statyczna, jak i dynamiczna translacja pomiędzy IPv4 oraz IPv6 (NAT64)
W zakresie definiowanej polityki bezpieczeństwa firewall:
a. Musi istnieć możliwość tworzenia wydzielonych obszarów bezpieczeństwa, przy czym konieczna jest
możliwość wydzielenia:
i. co najmniej 500 takich obszarów w skali całego urządzenia,
ii. co najmniej 100 takich obszarów w ramach wybranych systemów wirtualnych,
Obszary mogą być definiowane albo za pomocą stref bezpieczeństwa (security zone), lub przy pomocy
definicji obiektów lub przy pomocy definiowanych polityk dostępu do poszczególnych podsieci.
b. System zabezpieczeń musi umożliwiać wykonywanie uwierzytelniania tożsamości użytkowników sieci za
pomocą haseł statycznych i definicji użytkowników przechowywanych w bazach zgodnych z LDAP oraz
przy pomocy zewnętrznego serwera autoryzacji (RADIUS) na jeden z dwóch sposobów:
i. Integrację z istniejącymi rozwiązaniami NAC za pomocą API, do którego Wykonawca dostarczy
dokumentację pozwalającą na samodzielną integrację przez Zamawiającego dostarczanego systemu z
systemem NAC. API musi przyjmować połączenia sieciowe nawiązane z użyciem języków Perl i
Python w sposób wymagający uwierzytelniania się stron komunikacji. Nie dopuszcza się użycia
bibliotek, skryptów czy programów niedostępnych publicznie. System NAC może, w zależności od
przyjętego przez Wykonawcę rozwiązania, przekazać dostarczanemu systemowi informację o
mapowaniu 1:1: adresu IP na użytkownika adresu lub MAC na użytkownika adresu lub IP na adres
MAC;
ii. zapewnienie mechanizmu uwierzytelniania użytkowników współpracującego z serwerami RADIUS
oraz bazami danych LDAP umożliwiającego uwierzytelnienie użytkowników stacji końcowych
pracujących pod kontrolą aktualnie wspieranych platform opartych na systemach operacyjnych z
rodzin: MS Windows, MAC OS oraz Open Source z rodziny Linux;
c. Polityka bezpieczeństwa systemu zabezpieczeń musi dawać możliwość definiowania dostępu na
podstawie:
i. adresów IP klientów i serwerów,
ii. protokołów i usług sieciowych,
iii. tożsamości uwierzytelnionych użytkowników sieci (patrz punkt 8.b
iv. poszczególnych zdefiniowanych aplikacji.
d. Musi istnieć możliwość rejestrowania zdarzeń i alarmowania.
e. Firewall musi umożliwiać zdefiniowanie nie mniej niż 30 tys. reguł polityki bezpieczeństwa.
W zakresie wykrywania ataków IPS oraz kontroli aplikacji:
63
a. System musi mieć możliwość wykrywania ataków na podstawie:
i. Sygnatur ataków dostarczonych przez producenta.
ii. Anomalii wykrytych w protokołach.
b. Baza sygnatur IPS musi być utrzymywana i udostępniana przez producenta urządzenia firewall oraz musi
być aktualizowana przez producenta na bieżąco, nie rzadziej, niż raz na trzy tygodnie.
c. Aktualizacja bazy sygnatur w urządzeniu musi się odbywać ręcznie (przez administratora urządzenia)
oraz automatycznie za pośrednictwem sieci Internet, przy czym administrator urządzenia ma decydować
o sposobie aktualizacji.
d. Administrator systemu musi mieć możliwość definiowania własnych wyjątków i sygnatur.
e. Urządzenia muszą zapewnić możliwość skanowania całości ruchu (pełnych sesji) pod kątem zaistnienia
podatności, a nie jedynie próbek ruchu.
10. W zakresie kontroli aplikacji (Application Control):
a. Baza kontroli aplikacji musi być utrzymywana i udostępniana przez producenta urządzenia firewall oraz
musi być na bieżąco aktualizowana.
b. Administrator musi mieć możliwość tworzenia wyjątków i reguł dla filtra (black and white list).
11. Musi istnieć możliwość pracy urządzeń przy wykorzystaniu bezpiecznych tuneli VPN w modelu:
a. client-to-site (IPsec VPN lub SSL VPN)
b. site-to-site z wykorzystaniem funkcjonalności IPsec VPN i wydajnością szyfrowania min. 3 Gbps.
12. Dla SSL VPN wymagana jest obsługa: co najmniej wersji SSL 3.0, TLS 1.1 oraz TLS 1.2 oraz zabezpieczenia
komunikacji co najmniej szyfrem AES 256 bitów.
13. W zakresie funkcji IPSec VPN, wymagane jest nie mniej niż:
a. zabezpieczenie komunikacji szyframi: 3DES (triple DES), AES 256bitów dla IKE faz 1 i 2, oraz obsługa
grup Diffiego-Hellmana: 1, 2, 5, 14 (przy czym 14 grupa wymagana jest minimum w przypadku połączeń
typu site-to-site);
b. Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywnośc;i
c. Praca w topologii Hub and Spoke oraz Mesh;
d. Możliwość wyboru tunelu przez protokół dynamicznego routingu, np. OSPF;
e. Obsługa mechanizmów: IPSec, NAT Traversal.
14. W ramach modelu client-to-site producent musi dostarczyć klienta VPN współpracującego z oferowanym
rozwiązaniem, przy czym: musi istnieć możliwość instalacji co najmniej 100 tys. klientów i realizacja 1000
jednoczesnych połączeń VPN a także:
a. Klienci VPN muszą mieć wsparcie dla wszystkich aktualnie wspieranych platform opartych na systemach
operacyjnych z rodzin:
i. MS Windows,
ii. MAC OS,
iii. Android,
iv. iOS,
v. Open Source pracujących na systemach z rodziny Linux.
b. Musi istnieć możliwość uwierzytelniania użytkowników VPN za pomocą:
i. definicji użytkowników przechowywanych w lokalnej bazie urządzenia zarówno za pomocą haseł
statycznych jak i certyfikatów;
ii. definicji użytkowników przechowywanych w bazach zgodnych z LDAP;
iii. przy pomocy zewnętrznego serwera autoryzacji (RADIUS) za pomocą zewnętrznych systemów.
c. co najmniej 100 klientów VPN musi być w technologii SSL-VPN.
Wykonawca nie jest zobowiązany do dostarczenia klienta VPN dla którejkolwiek z platform o ile:
64
a. dla systemów komercyjnych istnieje klient VPN będący natywnym narzędziem wbudowanym w system
operacyjny lub dostarczanym przez producenta systemu operacyjnego bez dodatkowych opłat w każdej z
wersji tego systemu;
b. dla systemów Open Source istnieje oprogramowanie Open Source współpracujące z urządzeniem
dostarczanym przez producenta bez dodatkowych opłat.
15. Urządzenie musi zapewniać co najmniej funkcjonalność DHCP-relay oraz opcjonalnie serwera DHCP.
16. W zakresie zapisu informacji (logowania) oraz przesyłania alertów systemowych urządzenie musi co najmniej:
a. logować informacje o:
i. wszelkich sesjach oraz połączeniach a także próbach połączeń;
ii. udanych i nieudanych uwierzytelnieniach użytkowników;
iii. wykrytych próbach ataku.
b. w zakresie zarządzania plikami logów zapewniać możliwość:
i. przechowywania informacji w lokalnych plikach logu;
ii. przesyłania plików logu do zewnętrznych systemów za pomocą mechanizmów scp, sftp lub syslog
przy czym przesyłanie musi być możliwe zarówno w sposób automatyczny jak i ręczny (na zlecenie
administratora systemu);
przy czym w przypadku, gdy Wykonawca w celu spełnienia któregokolwiek z wymagań dostarcza
zewnętrzny system zarządzania dla systemu NGFW i składuje logi na tym systemie, to logi tak składowane
traktowane są jak przechowywane lokalnie na systemie NGFW.
c. w zakresie przeglądania plików logów zapewniać możliwość:
i. przeglądania zapisanych logów;
ii. filtrowanie logów co najmniej pod kątem:
uwierzytelnionych użytkowników;
błędów w procesie uwierzytelniania użytkowników;
adresów źródłowych (IPv4, IPv6);
adresów docelowych (IPv4, IPv6);
połączeń odrzuconych, zablokowanych, przepuszczonych;
poszczególnych reguł polityki bezpieczeństwa.
III. Wydajności i funkcjonalności dodatkowe
Pożądane są dodatkowe cechy/funkcje system NGFW, które będą brane pod uwagę podczas badania i oceny ofert
i będą dodatkowo punktowane według podanych kryteriów oceny ofert, a mianowicie:.
1. System NGFW może zapewniać dodatkową filtrację URL (URL Filtering) na poziomie co najmniej 3,5 Gbps,
przy czym:
a. Baza kontroli stron jest utrzymywana i udostępniana przez producenta urządzenia firewall oraz jest
aktualizowana na bieżąco nie rzadziej, niż raz na trzy tygodnie.
b. Baza zawiera co najmniej 50 tysięcy wpisów odpowiadających rzeczywistym adresom URL.
c. Baza kontroli stron WWW jest pogrupowana w kategorie tematyczne, przy czym Zamawiający będzie
punktować tą cechę o ile baza będzie zawierać co najmniej 40 kategorii tematycznych.
d. Administrator ma możliwość tworzenia wyjątków i reguł dla filtra (black and white list).
e. Baza kontroli stron może:
i. mieć ograniczenia (funkcjonalne lub licencyjne) na użytkowanie w ramach pojedynczej maszyny
wirtualnej działającej na oferowanym urządzeniu, wówczas ocena będzie niższa,
ii. lub nie mieć takiego ograniczenia (działać na wszystkich 25 oferowanych maszynach wirtualnych),
wówczas ocena będzie wyższa.
65
2. Dodatkowo punktowana będzie możliwość rozbudowy wszystkich urządzeń systemu podstawowego o
moduły rozszerzeń zwiększające przepustowość IPS lub zwiększenie sumy przepustowości fizycznej
interfejsów. Moduły rozszerzeń muszą zostać wyspecyfikowane i wycenione w ofercie. Możliwość ta będzie
dodatkowo punktowana tylko wtedy, gdy spełnione będą następujące wymagania:
a. Zapewniona będzie możliwość zwiększenia wydajności (przepustowości) IPS o co najmniej 50% (liczona
jako wielkość podniesienia wolumenu ruchu) lub
b. Zapewniona będzie możliwość zwiększenia sumy przepustowości fizycznej interfejsów sieciowych o 50%.
3. System może mieć funkcjonalność ochrony przed błędami administratora rozumianą, jako możliwość
świadomego zatwierdzania zmian. Funkcjonalność polegać musi na możliwości wielokrotnego wprowadzania
zmian we wszystkich politykach i regułach w środowisku graficznym, w trybie off-line (t.j. bez rzeczywistych
zmian w regułach działających na systemie NGFW), oraz pozwolać administratorom systemów na
przeanalizowanie wszystkich polityk i reguł przed ich zatwierdzeniem do wdrożenia na systemie NGFW. W
takim przypadku zaaplikowanie wszystkich zmienianych polityk i reguł oraz wprowadzenie ewentualnych
zmian musi się odbyć podczas świadomej akcji administratora i wykonania polecenia oznaczającego:
„zatwierdź”, „zainstaluj”, „prześlij na system NGFW” lub innego równoważnego funkcjonalnie..
Jeżeli funkcjonalność, o której mowa powyżej jest realizowana w zewnętrznym systemie zarządzania, będzie
brana pod uwagę w ocenie pod warunkiem, że Wykonawca dostarczy system zarządzania wraz z oferowanym
urządzeniem.
IV. Parametry fizyczne i zasilanie
Każde z dostarczonych urządzeń musi spełniać poniższe wymagania:
1. Musi być wyposażone w co najmniej:
a. 8 interfejsów o przepustowości minimum 1Gbps (1 Gigabit Ethernet),
b. 2 interfejsy o przepustowości minimum 10Gbps (10 Gigabit Ethernet).
2. Musi być przystosowane do montażu w szafie rack 19’’, przy czym wysokość pojedynczego urządzenia nie
może być większa niż 9U.
3. W przypadku, w którym system VPN dostarczany jest w ramach osobnych urządzeń, każde z tych urządzeń
musi być również przystosowane do montażu w szafie rack 19’’, przy czym sumaryczna wysokość
pojedynczego urządzenia realizującego zadania NGFW oraz pojedynczego realizującego zadania VPN nie
może być większa niż 9U.
4. Parametry dotyczące zasilania:
a. Urządzenia muszą posiadać redundantne zasilanie; awaria jednego toru zasilania nie może powodować
przerw w pracy urządzenia.
b. Urządzenia muszą działać przy zasilaniu z jednej fazy 230V/50Hz z sieci elektrycznej zgodnej z normą
PN-IEC 60038. Urządzenia muszą być dostarczone wraz ze wszystkimi kablami zasilającymi potrzebnymi
do pełnego wykorzystania zasilaczy. Dostarczone kable zasilające muszą być zakończone wtyczką pasującą
do gniazd CEE 7/5 (typ E).
c. Urządzenia w dostarczonej przez Wykonawcę konfiguracji muszą przewidywać redundancję zasilania z
zachowaniem następujących cech:
i. awaria połowy zasilaczy zainstalowanych w Urządzeniu nie może wpływać na działanie urządzenia;
ii. awaria lub wyłączenie połowy przyłączy elektrycznych dołączonych do zasilaczy urządzenia nie
wpływa na działanie urządzenia;
iii. wymiana zasilacza, kabli zasilających musi odbywać się przy włączonym urządzeniu i nie może
wpływać na jego działanie.
66
V. System operacyjny i zarządzanie
1. Każde urządzenie musi być wyposażone w niezbędny system zarządzania i monitorowania lokalnego jak i
musi mieć możliwość współpracy z platformami dedykowanymi do centralnego zarządzania i monitorowania
realizowanego z wykorzystaniem szyfrowanych protokołów. System musi pochodzić od tego samego
producenta co urządzenia. Zamawiający wymaga dostarczenia systemu zarządzania dla każdego z
zamawianych urządzeń, (o ile nie jest on wbudowany w urządzenie). System zarządzania musi umożliwiać
zarządzanie zarówno pojedynczym urządzeniem, jak i parą urządzeń spiętych w klaster wysokiej dostępności
(HA).
2. Każde urządzenie musi być wyposażone w port Ethernet umożliwiający dostęp do interfejsu zarządzania
(CLI) poprzez protokół SSH (w wersji 2) oraz port konsoli (USB lub RS232 lub RJ45) umożliwiający dostęp
do interfejsu zarządzania (CLI) z pełnym uwierzytelnianiem i autoryzacją użytkownika.
3. Zarządzanie urządzeniem musi odbywać się za pomocą interfejsu graficznego (GUI) oraz z wiersza linii
poleceń (CLI).
4. System musi umożliwiać aktualizację oprogramowania oraz zapisywanie i odtwarzanie konfiguracji z
wykorzystaniem nośników zewnętrznych oraz poprzez sieć za pomocą szyfrowanych protokołów sieciowych
(co najmniej scp lub sftp).
5. Administratorzy muszą mieć do dyspozycji mechanizm odtwarzania systemu i przywracania konfiguracji z
kopii zapasowych.
6. Urządzenie musi obsługiwać uwierzytelnianie użytkowników administrujących na podstawie:
a. wewnętrznej bazy danych użytkowników
b. danych z serwera RADIUS;
VI. Sprzęt dodatkowy
1. Przez sprzęt dodatkowy rozumie się moduły rozszerzeń zwiększające przepustowość systemu IPS lub
przepustowość interfejsów sieciowych (jeżeli takie moduły istnieją) zgodnie z wymaganiami określonymi w
punkcie III. 2, a także wkładki interfejsów (transcivery).
2. Zaoferowane moduły rozszerzeń muszą być zgodne z dostarczanymi systemami NGFW i muszą
współpracować z nim. Instalacja modułów nie może wymagać żadnych dodatkowych licencji, a jeżeli takich
wymaga, muszą być one zaoferowane i wycenione razem z oferowanymi modułami.
3. Wkładki interfejsów (transcivery) muszą być zaoferowane w ilości nie mniejszej niż łączna liczna
interfejsów w oferowanych systemach NGFW oraz modułach rozszerzeń. Należy przy tym zaoferować
wkładki (transcivery) wszelkich dostępnych typów dla danego interfejsu (jedno i wielomodowych).
4. Zamawiający dopuszcza dostarczenie przez Wykonawcę dwóch modułów rozszerzeń, które łącznie
realizaowąć będąfunkcjonalność opisaną w punkcie III.2.
VII. Dokumentacja, warunki gwarancji
1. Wykonawca musi zapewnić dostęp do wszystkich instrukcji użytkownika opublikowanych przez producenta
urządzenia oraz dokumentacji do modułów i oprogramowania dostarczonego w ramach realizacji zamówienia.
Dostęp do dokumentacji może być zrealizowany w formie wskazania adresu URL, pod którym znajduje się
dokumentacja.
2. Urządzenia muszą być objęte serwisem gwarancyjnym producenta przez okres co najmniej 5 lat,
realizowanym na terenie Polski, polegającym między innymi na naprawie lub wymianie urządzenia w
przypadku jego wadliwości.
3. Naprawa sprzętu albo jego wymiana na wolny od wad nastąpi w ciągu 30 dni od daty zgłoszenia awarii/wady,
przy czym gwarancja musi zapewniać dostarczenie sprzętu zastępczego na czas naprawy najpóźniej w
następnym dniu roboczym po zgłoszeniu awarii/wady przez Zamawiającego.
67
4.
5.
6.
7.
8.
9.
W ramach przedmiotu zamówienia muszą zostać dostarczone licencje aktywacyjne (bez organiczenia
czasowego) dla wszystkich wymaganych funkcji ochronnych.
W
okresie
gwarancji
Wykonawca
w
ramach
otrzymanego
wynagrodzenia
udostępni
Zamawiającemu/Podmiotowi Odbierającemu możliwość nieograniczonego uaktualniania całego
dostarczonego oprogramowania sterującego urządzeń i systemu zarządzania do najnowszych wersji
oferowanych przez producenta oprogramowania (włączając tzw. firmware), a także dostęp do usług wsparcia
technicznego producenta właściwych dla danego produktu. W przypadku, gdy dostęp taki wymaga podania
nazwy użytkownika, hasła lub numeru seryjnego Wykonawca dostarczy Zamawiającemu/Podmiotowi
Odbierającemu te informacje przed podpisaniem protokołu zdawczo-odbiorczego. Nie jest wymagana
możliwość otwierania zgłoszeń serwisowych w serwisie producenta bezpośrednio przez
Zamawiajacego/Podmiot Odbierający, jeżeli producent wymaga w tym celu posiadania wydawanych przez
producenta certyfikatów kwalifikacyjnych. Wykonawca uzyska bezpośredni dostęp do możliwości zgłaszania
problemów technicznych związanych z oprogramowaniem lub sprzętem do producenta urządzeń wraz z
możliwością pobierania aktualizacji i zgłaszania problemów oraz prowadzenia bezpośredniej korespondencji
w sprawach technicznych dotyczących zgłoszonych awarii.
W okresie gwarancji zapewniony musi być także dostęp do aktualnej bazy danych zawierającej sygnatury
zagrożeń dla funkcjonalności IDS/IPS oraz kontroli aplikacji upoważniający do pobierania aktualizacji baz
zabezpieczeń przez okres co najmniej 5 lat.
W przypadku, gdy urządzenie NGFW realizować będzie funkcjonalność filtracji URL, w okresie gwarancji
zapewniony musi być także dostęp do aktualnej bazy danych stron i kategorii przez okres co najmniej 5 lat.
Serwis gwarancyjny musi być realizowany przez Producenta rozwiązania, Autoryzowanego Dystrybutora
Producenta lub Autoryzowanego Partnera, mającego swoją lokalizację serwisową na terenie Polski. W
przypadku, gdy producent nie posiada na terenie Polski własnego centrum serwisowego, Wykonawca musi
przedłożyć dokument producenta, który wskazuje podmiot uprawniony do realizowania serwisu
gwarancyjnego na terenie Polski.
Zgłoszenia gwarancyjne muszą być przyjmowane co najmniej w ciągłym okresie ośmiu godzin zegarowych
zawartym w przedziale pomiędzy godziną 08:00 a 18:00 (np. 08:00-16:00 lub 09:00-17:00 lub 10:00 – 18:00)
od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy. Zgłoszenia muszą być
przyjmowane przez dedykowany serwis internetowy (należy podać adres www) lub infolinię w Polsce (należy
podać numer infolinii).
VIII. Instruktaż
1. W ramach dostarczonego przedmiotu zamówienia Wykonawca musi zapewnić instruktaż dla minimum 42
osób, przy czym instruktaż musi spełniać następujące warunki:
a. W uzgodnieniu z Zamawiającym należy wyznaczyć nie mniej niż cztery osobne terminy instruktażu w
ciągu nie mniej niż czterdziestu dni, przy czym różnica w terminie pomiędzy końcem jednego a
początkiem kolejnego nie może być mniejsza niż 4 dni kalendarzowe.
b. Czas trwania pojedynczego instruktażu musi być wystarczający do zapoznania uczestników instruktażu z
administracją urządzeniami, przy czym nie może być krótszy niż 3 dni robocze (3x8godzin);
c. Instruktaż musi być połączony z praktyczną obsługą urządzeń i systemów. Środowisko musi przygotować
Wykonawca.
d. Instruktaż musi się odbyć w języku polskim.
e. Każdy uczestnik instruktażu musi pracować przy osobnym stanowisku pracy.
2. W ramach instruktażu należy przekazać kompletną wiedzę na temat konfiguracji i zarządzania dostarczanymi
systemami, a w szczególności na temat:
a. Uruchomienia urządzenia.
b. Zarządzanie licencjami w urządzeniu.
68
3.
4.
c. Konfiguracji urządzenia do pracy w trybie wysokiej dostępności (HA).
d. Konfiguracji routingu:
i. Definiowania dynamicznego routingu BGP praz OSPF;
ii. Konfigurowania routingu statycznego
e. Uruchamiania i zarządzania wieloma systemami wirtualnymi w ramach pojedynczego systemu
fizycznego oraz zarządzania nimi.
f. Definicji polityk bezpieczeństwa.
g. Pełnego wykorzystywania funkcjonalności IPS.
h. Pełnego wykorzystania funkcjonalności kontroli aplikacji.
i. Pełnego wykorzystania funkcjonalności filtracji stron www.
j. Konfigurowania połączeń VPN site-to-site pomiędzy poszczególnymi urządzeniami.
k. Zarządzania użytkownikami:
 Definiowanymi na systemie
 Definiowanymi w zewnętrznej bazie LDAP
 Z zewnętrznego systemu autoryzacji RADIUS
l. Konfigurowania połączeń VPN client-to-site z wykorzystaniem różnych metod uwierzytelniania
użytkowników.
m. Konfiguracji i wykorzystania wszystkich dodatkowych funkcji urządzenia.
W ramach instruktażu konieczne jest dostarczenie dokumentacji obejmującej pełen zakres instruktażu w
języku polskim lub angielskim.
Instruktaże muszą się odbyć w mieście/miastach będącym siedzibą Zamawiającego lub siedzibą innego
Odbierającego.
IX. Ogólny opis testów (prezentacja przez Wykonawcę spełniania przez dostarczone urządzenia i
oprogramowanie wymagań określonych przez Zamawiajaćego)
1. Testy muszą zostać wykonane przy użyciu urządzenia lub zestawu urządzeń umożliwiających
wygenerowanie ruchu:
a. o wolumenie nie mniejszym, niż wymagana przez Zamawiającego przepustowość urządzeń;
b. posiadającego możliwość sterowania charakterystyką ruchu w sposób umożliwiający przeprowadzenie
wszystkich opisanych testów.
2. Testy przeprowadzone muszą być w formie prezentacji przez Wykonawcę, podczas której obecni będą
przedstawiciele Zamawiającego/Podmiotów Odbierających. Prezentacja musi być prowadzona w języku
polskim.
3. Przeprowadzone testy będą udokumentowane pisemnym protokołem sporządzonym przez Zamawiającego,
który zostanie włączony do akt postępowania przetargowego.
4. Wszystkie testy są jawne a protokoły z ich przeprowadzenia będą dostępne dla Wykonawców.po ogłoszeniu
wyników postępowania.
5. Wymaga się, by Wykonawca dostarczył kompletne środowisko testowe (ŚT) na czas przeprowadzania testów
do siedziby Zamawiającego w Poznaniu.
6. Wymaga się, by testowana próbka była identyczna jak oferowane w przetargu urządzenie. W szczególności
musi:
a. Być identycznego typu i modelu;
b. W przypadku modułowości urządzenia– posiadać zainstalowane identyczne moduły;
c. Posiadać oprogramowanie identycznej wersji
d. W przypadku możliwości zainstalowania na urządzeniu różnego oprogramowania na urządzeniu musi
być zainstalowane identyczne oprogramowanie.
7. Testy będą przebiegały w formie dwóch badań opisanych poniżej.
69
8.
9.
10.
11.
12.
13.
14.
Termin testów określony będzie przez Zamawiajacego. Kolejność testów będzie zgodna z kolejnością zgodną
z kolejnością składania ofert.
Szczegółowe informacje nt. miejsca oraz terminu przeprowadzenia testów Wykonawca otrzyma w formie
pisemnej. Zamawiający nie dopuszcza zmiany terminu testów z przyczyn leżących po stronie Wykonawcy.
Sumaryczny czas trwania testów nie przekroczy 10 godzin zegarowych, przy czym Wykonawca będzie miał
prawo przygotowania ŚT w miejscu testów na trzy godziny zegarowe przed rozpoczęciem testów.
Proces przygotowywania ŚT będzie monitorowany i obserwowany przez Zamawiającego.
Podczas przygotowywania ŚT oraz podczas samych testów Wykonawca jest zobowiązany do odpowiedzi na
wszelkie pytania Zamawiającego dotyczące zarówno oferowanego urządzenia, jak i ŚT w szczególności na
pytania mające na celu ustalenie, czy oferowane urządzenie i oprogramowanie spełniają wymagania
Zamawiającego opisane w SIWZ.
W przypadku wystąpienia podczas testów problemów lub błędów Wykonawca ma prawo do podjęcia
czynności zmierzających do ich eliminacji. Możliwe są zmiany zarówno w ustawieniach ŚT, jak i samego
badanego urządzenia, w szczególności Wykonawca może dokonywać niezbędnych z jego punktu widzenia
modyfikacji prezentowanego ŚT. Po przekroczeniu czasu przeznaczonego na Prezentację, tj. po upływie 10
godzin zegarowych testy, które nie zostały wykonane w żądanym czasie zostaną uznane za niewykonane, co
jest równoznaczne z ich negatywną oceną.
Nieobecność Wykonawcy w wyznaczonym terminie testów będzie równoznaczne z uznaniem, że oferowane
urządzenie nie przeszło testów.
Szczegółowe wymagania dotyczące testów
1. Wymagania dla Środowiska Testowego (ŚT):
1. Testy muszą być wykonane za pomocą urządzenia lub zestawu urządzeń umożliwiających
wygenerowanie ruch o wymaganej charakterystyce i wolumenie.
2. Wykonawca dostarczy dokładny opis techniczny ŚT najpóźniej na co najmniej 1 dzień roboczy przed
zaplanowanymi testami. Opis ten musi zwierać co najmniej wymienione z nazwy i modelu wszelkie
urządzenia służące do przeprowadzenia testów wraz z podanymi wersjami oprogramowania.
Niedostarczenie opisu w terminie, o którym mowa w zdaniu pierwszym, skutkować będzie
niedopuszczeniem oferowanych urządzeń do testów co jest równoznaczne z uznaniem, że urządzenia te
nie przeszły testów pozytywnie.
3. Urządzenie (zestaw urządzeń) generujące ruch musi (muszą) symulować pracę zarówno klienta jak i
serwera dla wszystkich testowanych aplikacji (odbiornik nadajnik).
4. W czasie prowadzonego testu urządzenie musi na bieżąco raportować o wolumenie ruchu po stronie
nadajnika jak i po stronie odbiornika.
5. Po zakończeniu testów urządzenie musi wygenerować raport z wykonanego testu.
6. ŚT musi pozwalać na przeprowadzenie testu oferowanego urządzenia pracującego w obu trybach:
zarówno transparentnym (L2) jak i routera (L3).
7. ŚT musi mieć możliwość wygenerowania ruchu o wolumenie większym, niż wymagany przez
Zamawiającego maksymalny wolumen ruchu dla oferowanego urządzenia.
8. ŚT musi mieć możliwość wygenerowania ruchu dla wybranej grupy aplikacji, o określonym wolumenie i
określonej liczbie symulowanych użytkowników.
9. ŚT musi mieć możliwość zalogowania informacji o generowanym ruchu w tym informacji o:
a. Ilości wygenerowanych połączeń;
b. Wolumenie ruchu;
c. Ilości błędów w generowanym ruchu;
d. Czasach zestawiania poszczególnych sesji;
70
10.
11.
12.
13.
14.
2.
1.
2.
3.
4.
5.
6.
7.
8.
e. Opóźnieniach w przesyłaniu danych;
f. Ilości zagubionych pakietów;
Informacje muszą być logowane i przedstawiane zarówno zbiorowo (dla całego urządzenia), jak i dla
poszczególnych maszyn wirtualnych uruchomionych na urządzeniu.
ŚT musi mieć możliwość generowania raportów z testów. Raporty muszą być generowane na bieżąco w
trakcie testów.
Raporty muszą zostać przekazane Zamawiającemu niezwłocznie po zakończeniu testów. Nie później niż
w ciągu pół godziny po ich zakończeniu.
Raporty muszą być przekazane w formie elektronicznej w jednym z formatów: pdf, MSWord,
OpenOffice, rtf lub HTML
Brak raportu lub jego niedostarczenie w wymienionym terminie równoznaczne jest z uznaniem, że
oferowane urządzenie nie przeszło testów.
Środowisko testowe musi mieć możliwość generowania złośliwego ruchu wykorzystującego podatności
opisane kodem CVE.
Wymagania w zakresie konfiguracji firewalla (NGFW)
Przed rozpoczęciem testów, Wykonawca dostarczy Zamawiającemu pełną konfigurację testowanego
NGFW. Niedostarczenie opisu konfiguracji w terminie, o którym mowa w zdaniu pierwszym, skutkować
będzie niedopuszczeniem oferowanych urządzeń do testów co jest równoznaczne z uznaniem, że
urządzenia te nie przeszły testów pozytywnie.
W czasie testu należy aktywować wszystkie wymagane przez Zamawiającego funkcjonalności, tj.:
a. funkcjonalności firewalla typu NGFW:
b. kontrola aplikacji,
c. IPS.
Wszystkie moduły inspekcyjne muszą mieć zainstalowane najnowsze aktualizacje sygnatur oraz baz
URL. Oferent musi zaprezentować mechanizm sprawdzenia:
a. stanu aktualizacji sygnatur i baz danych URL
b. ilościowego i jakościowego zainstalowanych sygnatur i baz danych URL.
Moduł IPS musi mieć wyłączoną opcję fail-close (w przypadku przeciążenia modułu IPS musi
następować przerwanie sesji).
Moduł IPS musi analizować cały ruch (analiza wszystkich danych przesłanych w sesji). W przypadku,
gdy technologia umożliwia konfigurację ilości badanego ruchu należy skonfigurować urządzenie w taki
sposób, by badany był cały ruch. Wykonawca musi zaprezentować i objaśnić mechanizm konfigurowania
ilości badanego ruchu.
Podczas pracy konieczne będzie włączenie logowania dla wszystkich modułów.
Wdrożona polityka IPS musi zapewniać maksymalną oferowaną ochronę – przed wszystkimi
zdefiniowanymi przez Wykonawcę możliwymi atakami.
Konfiguracja kontroli aplikacji – domyślna polityka producenta.
3. Przebieg testów
Urządzenie NGFW należy skonfigurować w taki sposób, aby wydzielonych zostało co najmniej 25 maszyn
wirtualnych nazwanych kolejno VM01, VM02,… VM25
1. ŚT musi dokonać emulacji:
a. Czterech sieci serwerów usługowych (oznaczonych SU1, SU2, SU3, SU4) zawierającej każda:
1. co najmniej 5 serwerów www;
2. co najmniej 2 serwery pocztowe (smtp)
3. co najmniej 2 serwery pocztowe (pop3)
71
co najmniej 2 ftp pracujące w dwóch różnych trybach: aktywnym i pasywnym;
co najmniej 1 serwer DNS
co najmniej 5 serwerów świadczących usługi TCP na portach 12000-12005
(jedynie poprawne sesje TCP).
b. Czterech różnych grup sieci użytkowników (oznaczonych U1, U2, U3,U4) z których każda
będzie miała co najmniej 5000 użytkowników.
Każda z sieci w poszczególnych grupach (U1, U2, U3 U4) musi zawierać emulację co najmniej
250 stacji roboczych (użytkowników).
c. Sieci zewnętrznej (Ext) posiadającej:
i. co najmniej 200 serwerów www;
ii. co najmniej 10 serwerów pocztowych (smtp)
iii. co najmniej 30000 komputerów – stacji roboczych
iv. co najmniej 2 serwery DNS
v. co najmniej 5 serwerów świadczących usługi TCP na portach 22000-22005 (jedynie
poprawne pakiety TCP).
Polityka bezpieczeństwa musi zawierać następujące reguły:
a. Cały ruch inicjowany z sieci U1, U2, U3 oraz U4 w stronę Ext jest dozwolony;
b. Cały ruch inicjowany z którejkolwiek sieci w stronę U1, U2, U3 oraz U4 jest zablokowany;
c. Dozwolony jest ruch z Ext w stronę sieci SU1, SU2, SU3 oraz SU4 jedynie po wydzielonych
usługach i portach odpowiadających usługom wymienionym w punkcie 1.a) powyżej oraz icmp
(ping), przy czym konieczne jest, by możliwy był ruch do wszystkich emulowanych usług;
d. Dozwolony jest ruch inicjowany z sieci U1, U2, U3 oraz U4 w stronę SU1 oraz SU2 jedynie po
wydzielonych usługach i portach wymienionym w punkcie 1.a) powyżej oraz icmp (ping), przy
czym konieczne jest, by możliwy był ruch do wszystkich emulowanych usług.
4.
5.
6.
2.
1. Testy konfiguracji
Testy konfiguracji urządzenia NGFW
Firewall skonfigurowany jak do testu w trybie routera (L3).
Przed wykonaniem podstawowego testu wykonane zostaną wstępne testy potwierdzające poprawne działanie
modułów inspekcyjnych oraz logowania:
Test 1.1: Weryfikacja konfiguracji
Wskazanie konfiguracji potwierdzającej, że wszystkie wymagane moduły zostały uruchomione i skonfigurowane
zgodnie z wymaganiami a zaimplementowana polityka bezpieczeństwa odpowiada oczekiwaniom.
Test 1.2: Rozpoznanie aplikacji
Należy nawiązać połączenie dowolną aplikacją. Konieczne jest wykazanie w plikach logu informacji
potwierdzającej nawiązanie połączenia i rozpoznanie aplikacji.
Test 1.3: Test IPS
Należy wygenerować dowolne zdarzenie rozpoznanego przez IPS określonego sygnaturą ataku posiadającą własny
kod CVE. Konieczne jest wykazanie w plikach logu informacji potwierdzającej rozpoznanie ataku.
Testy konfiguracji ŚT
Test 2.1 Weryfikacja konfiguracji ŚT
72
Należy wygenerować ruch o natężeniu co najmniej 10Gbps. Konieczne jest wykazanie w statystykach i raporcie
końcowym ŚT
Test 2.2 Weryfikacja przesłania złośliwego kodu
Należy wygenerować ruch, w ramach którego przesłanych zostanie minimum 10 różnych sygnatur ataków
rozpoznawanych przez testowany IPS i opisanych kodem CVE
Test 2.2 Weryfikacja emulacji ruchu aplikacyjnego
Należy wygenerować ruch, w ramach którego przesłanych zostanie ruch wymagany w ramach testu S2.
2. Testy właściwe
1. Testy będą przebiegały w trakcie dwóch badań: jednego dla ruchu IPv4 i drugiego dla ruchu IPv6.
2. Przebieg obu testów będzie identyczny.
3. Czas trwania każdego z badań musi wynosić nie mniej niż 180 minut i nie więcej niż 210 minut.
4. Każde badanie może zostać przerwanie w chwili, w której urządzenie nie przejdzie któregokolwiek z testów,
co jest to jednoznaczne z niezaliczeniem testów (wynik negatywny).
3. Założenia wstępne dla badania:
1. Na każdej z 25 maszyn wirtualnych (VM01 – VM025) musi być zainstalowana pełna polityka filtracji
ruchu.
2. Na każdej z 25 maszyn wirtualnych (VM01 – VM025) musi być włączona ochrona IPS dla całego
przesyłanego ruchu.
3. Na każdej z 25 maszyn wirtualnych (VM01 – VM025) musi być włączona kontrola aplikacji dla całego
przesyłanego ruchu.
4. Na testowanych urządzeniach może być wyłączona obsługa IPv6 podczas badania IPv4.
5. Cały ruch odbywać się będzie po protokole:
a. IPv4 dla badania IPv4
b. IPv6 dla badania IPv6
6. System podłączony zostanie w taki sposób, by:
a. VM01 filtrowała ruch pomiędzy sieciami U1, SU1 oraz Ext
b. VM02 filtrowała ruch pomiędzy sieciami U2, SU2 oraz Ext
c. VM03 filtrowała ruch pomiędzy sieciami U3, SU3 oraz Ext
d. VM04 filtrowała ruch pomiędzy sieciami U4, SU4 oraz Ext
Nie jest konieczna emulacja ruchu na pozostałych maszynach wirtualnych.
7. Każda z sieci z poszczególnych grup (U1,U2, U3, U4) zostanie zamaskowana (ang. NAT - Network
Address Translation) na maszynie wirtualnej (odpowiednio VM01, VM02, VM03, VM04) przy czym
Zamawiający wymaga maskowania SNAT (1:n) – ukrycia całej sieci za pojedynczym adresem IP.
Każda z maszyn wirtualnych musi posiadać zasoby umożliwiające odpowiednio przefiltrowanie:
VM01:
o Dla badania IPv4: 1Gbps wolumenu ruchu w minimum 1 mln. jednoczesnych sesji przy
obciążeniu min. 30 tys nowych sesji/sek.
o Dla badania IPv6: 700Mbps wolumenu ruchu w minimum 500 tys. jednoczesnych sesji przy
VM02:
73
o
Dla badania IPv6: 700Mbps wolumenu ruchu w minimum 500 tys. jednoczesnych sesji przy
VM03:
VM04:
W takiej konfiguracji pozostałe maszyny wirtualne (VM05-VM25) muszą być osiągalne przez interfejs
administracyjny przez okres całego badania. Na każdej z nich musi istnieć możliwość definiowania polityk
bezpieczeństwa i przeglądania jej stanu.
Na każdej z czterech obciążonych maszyn wirtualnych (VM01, VM02, VM03, VM04) należy wygenerować ruch
o następujących parametrach:
1. Ruch pomiędzy sieciami odpowiednio U1, U2, U3 i U4 a Ext:
a. co najmniej 60% wolumenu ruchu http 1.1, przy czym:
i. co najmniej 60% pakietów musi mieć wielkość mniejszą niż 80 bajtów. Ruch ten musi stanowić
co najmniej 8% wolumenu ruchu http.
ii. co najmniej 30% pakietów musi mieć wielkość z zakresu 100 – 1000 bajtów. Ruch ten musi
stanowić co najmniej 30% wolumenu ruchu http.
b. co najmniej 20% wolumenu ruchu pocztowego (smtp lub pop3), przy czym:
co najmniej 8% wolumenu ruchu http.
stanowić co najmniej 30% wolumenu ruchu http.
c. pozostały poprawny ruch TCP (poprawnie zestawiane sesje) na porty 22000-22005, przy czym:
co najmniej 8% wolumenu ruchu na porty 22000-220005.
stanowić co najmniej 30% wolumenu ruchu na porty 22000-220005.
2. Ruch pomiędzy Ext a odpowiednio SU1, SU2, SU3, SU4:
a. co najmniej 50% wolumenu ruchu http 1.1, przy czym:
i. co najmniej 60% pakietów w ruchu http musi mieć wielkość mniejszą niż 80 bajtów. Ruch ten
musi stanowić co najmniej 8% wolumenu ruchu http.
ii. co najmniej 30% pakietów w ruchu http musi mieć wielkość z zakresu 100 – 1000 bajtów. Ruch
ten musi stanowić co najmniej 30% wolumenu ruchu http.
b. co najmniej 20% wolumenu ruchu pocztowego (smtp lub pop3), przy czym:
co najmniej 8% wolumenu całego ruchu.
stanowić co najmniej 30% wolumenu ruchu pocztowego.
c. co najmniej 10% wolumenu ruchu ftp (w trybie pasywnym lub aktywnym), przy czym co najmniej 30%
pakietów musi mieć wielkość z zakresu 100 – 1000 bajtów.
74
pozostały poprawny ruch TCP (poprawnie zestawiane sesje) na porty 12000-12005, przy czym:
co najmniej 8% wolumenu ruchu na porty 12000-120005.
stanowić co najmniej 30% wolumenu ruchu pocztowego ruchu na porty 12000-120005.
3. Ilość sesji generowanych z sieci U1, U2, U3 i U4 do sieci Ext dla poszczególnych maszyn wirtualnych musi
stanowić minimum 30% całego ruchu przepuszczanego przez urządzenie.
4. Warunki badania
O ile w dalszej części jest mowa o „maksymalnej wielkości ruchu dla danej maszyny wirtualnej lub urządzenia”
należy przez to rozumieć spełnienie łącznie wszystkich warunków:
a. Maksymalnego zakładanego wolumenu ruchu
b. Maksymalnej zakładanej ilości sesji
c. Maksymalnej zakładanej ilości nowych sesji w ciągu sekundy
d.
Podczas każdego badania przeprowadzone zostanie pięć testów:
1. Przeciążenia maszyn wirtualnych (jednokrotnie) o następującym przebiegu:
a. Należy rozpocząć generowanie ruchu na maszyny wirtualne VM01 oraz VM02 o takiej
charakterystyce, by uniemożliwione było obsłużenie tego ruchu przez maszyny wirtualne przy
następujących założeniach:
i. W celu uniemożliwienia pracy maszyn wirtualnych Zamawiający dopuszcza generowanie
ruchu emulującego inne usługi niż opisane w wymaganiach obciążania maszyn (inne niż http,
smtp, ftp, pop3 ruch na porty 22000-22005 oraz 12000-12005) działające po protokole TCP
ii. konieczne jest, by zasoby maszyn wirtualnych wyczerpane zostały przez nadmiar
wygenerowanych sesji tcp (np. smtp, ssh, http lub innych protokołów), a nie przez zwiększenie
wolumenu ruchu.
iii. Podczas testów wolumen ruchu nie może być niższy niż maksymalny wymagany podczas
badania.
b. Konieczna jest demonstracja przeciążenia maszyny wirtualnej za pomocą danych monitorujących
środowiska testowego oraz zapisów w plikach logów środowiska testowego.
c. Ruch przeciążający maszyny wirtualne VM01 oraz VM02 musi trwać nie krócej niż 20 minut.
d. Nie wcześniej niż 10 minut po wygenerowaniu ruchu przeciążającego maszyny wirtualne VM01
oraz VM02 należy:
i. zalogować się na maszyny wirtualne VM03 oraz VM04 oraz minimum trzy wskazane przez
Zamawiającego w trakcie testów maszyny z zakresVM04-VM25,
ii. na każdej z tych maszyn wirtualnych konieczne jest przeprowadzenie działań
administracyjnych zmieniających politykę bezpieczeństwa (np. dodanie lub usunięcie reguł).
iii. zalogować się na system zarządzania badanego urządzenia.
e. Po zakończonym teście ruch dla maszyn VM01 oraz VM02 musi wrócić do maksymalnego. Dla
maszyn wirtualnych VM03 oraz VM04 przez cały czas trwania testu ruch musi cały czas mieć
wartości maksymalne dla nich określone.
f.
W raporcie końcowym ŚT nie może być odnotowanych żadnych zakłóceń w ruchu przechodzącym
przez maszyny wirtualne inne, niż VM01 oraz VM02.
g. Test powinien zakończyć się nie później, niż 100 minut od czasu rozpoczęcia badania.
h. Test uznany zostanie za niezaliczony, jeżeli:
i.
Nie będzie możliwości zalogowania się na jakąkolwiek maszynę wirtualną inną niż VM01 i
VM02;
ii.
Nie będzie możliwości zmiany polityk bezpieczeństwa na jakiejkolwiek maszynie wirtualnej
75
innej niż VM01 lub VM02;
iii.
Nie będzie możliwości zalogowania się na system zarządzania całego urządzenia.
2. Skuteczności IPS (dwukrotnie) o następującym przebiegu:
a. Pomiędzy Ext a U1 i U2 należy przesłać złośliwy kod wykorzystujący podatności opisane kodem
CVE i wykrywane przez IPS. Przesłanie złośliwego kodu musi nastąpić co najmniej w ramach 200
sesji http dla każdej z odpowiadających maszyn wirtualnych (VM01 oraz VM02).
b. Należy wykazać w logach ze ŚT, że ruch nie został przepuszczony przez VM01 oraz VM02.
c. Należy pokazać w logach maszyn wirtualnych VM01 oraz VM02 informacje o zablokowanym
ruchu.
d. Test uznany zostanie za niezaliczony, jeżeli:
i.
Złośliwy kod nie zostanie zablokowany;
ii.
W logach maszyn wirtualnych (VM01, VM02) brak będzie informacji o zablokowanym ruchu;
iii.
Raport ŚT wykaże zakłócenia w ruchu przechodzącym przez maszyny wirtualne;
3. Skuteczności kontroli aplikacji (dwukrotnie) o następującym przebiegu:
a. Do opisanej polityki blokowania aplikacji na maszynach wirtualnych VM01 oraz VM02 konieczne
będzie dopisanie reguł uniemożliwiających ruch z sieci U1 i U2 w stronę Ext. generowanych:
i. przez aplikacje
Opera – przeglądarka internetowa;
Microsoft Internet Explorer w wersji 6.0;
ii. Za pomocą protokołów
SSH (secure shell) w wersji 2.0
SMB (Server Message Block)
SMTP (Simple Mail Transfer Protocol)
FTP – passive
b. Oferent otrzyma od Zamawiającego listę portów (źródłowych i docelowych), którymi przebiegać
będzie komunikacja:
i. aplikacje
Opera – przeglądarka internetowa;
Microsoft Internet Explorer w wersji 6.0;
iii. za pomocą protokołów
SSH (secure shell) w wersji 2.0
SMB (Server Message Block)
SMTP (Simple Mail Transfer Protocol)
FTP – passive
Uwaga: Jeżeli ograniczenia ŚT będą tego wymagały, to istnieje możliwość przekazania tych
parametrów (listy portów źródłowych i docelowych dla aplikacji) przed rozpoczęciem badania,
jednakże po dokonaniu konfiguracji badanego urządzenia.
c. Podczas całego testu należy dokonać dla każdej z blokowanych aplikacji co najmniej
dziesięciokrotnej symulacji ruchu z pięciu komputerów w sieci U1 oraz co najmniej
dziesięciokrotnej symulacji ruchu z pięciu komputerów w sieci U2 do sieci Ext. Ruch musi
symulować ruch generowany przez zabronione aplikacje na wskazanych przez Zamawiającego
portach.
d. Test uznany zostanie za niezaliczony, jeżeli:
i. Próby połączeń zakończą się sukcesem;
ii. W logach maszyn wirtualnych (VM01, VM02) brak będzie informacji o zablokowanym ruchu;
76
5. Przebieg badania:
1. Każde badanie rozpocznie się w momencie początku wygenerowania ruchu.
2. Ruch musi osiągnąć wielkość maksymalną dla danej maszyny wirtualnej nie później, niż 10 minut po
rozpoczęciu badania.
3. Wielkość ruchu dla żadnej maszyny wirtualnej nie może się zmniejszać.
4. Nie wcześniej niż 60 minut po momencie, w którym ruch osiągnął maksymalną wartość dla wszystkich
maszyn należy rozpocząć test przeciążenia maszyn wirtualnych
5. Nie wcześniej, niż 90 minut i nie później niż 110 minut od momentu rozpoczęcia badania należy
przeprowadzić pierwszy test skuteczności IPS
przeprowadzić pierwszy test skuteczności kontroli aplikacji.
7. Nie wcześniej niż 140 minut i nie później niż 150 minut od momentu rozpoczęcia badania należy
przeprowadzić drugi test skuteczności IPS.
przeprowadzić drugi test skuteczności kontroli aplikacji.
9. Po zakończeniu wszystkich testów, lecz nie wcześniej niż 180 minut i nie później niż 210 minut od
rozpoczęcia badania ruch przechodzący przez maszyny wirtualne może ustać.
10. Oferent jest zobowiązany w ciągu maksymalnie 30 minut od zakończenia badania wygenerować raport
zawierający co najmniej informacje o:
a.
Wielkości ruchu przepuszczonego przez każdą z maszyn wirtualnych badanego urządzenia w
poszczególnych kwantach czasu przypadających na poszczególne testy. Wielkość ruchu musi
określać co najmniej:
i.
Wolumen przesłanego ruchu;
ii.
Ilość przesłanych pakietów;
iii.
Ilość zawiązywanych sesji TCP w ciągu sekundy;
b.
Ilości zagubionych pakietów podczas ruchu przez każdą z maszyn wirtualnych podczas każdego
kwanta czasu przypadających na poszczególne testy;
c.
Połączeniach.
6. Ocena testów
Każde urządzenie w celu uzyskania pozytywnej oceny musi spełnić łącznie następujące warunki:
1. Przejść pozytywnie każdy z testów podczas obu badań dla ruchu IPv4 oraz IPv6, co jest tożsame z brakiem
spełnienia warunków uznania testów za niezaliczone opisanych w każdym teście.
2. Raport ŚT nie wykaże więcej niż 2% zagubionych pakietów w ruchu innym niż ruch przez VM01 i VM02.
77

SIWZ_sukcesywna_dostawa_systemu

Transkrypt

Podobne dokumenty

Załącznik nr 2 FORMULARZ OFERTOWY Przedmiot zamówienia

Załącznik nr 4 - inf

Wykaz części zamówienia, których realizację Wykonawca zamierza

ZP-18 - Lista wykonawców wykluczonych

Oświadczenie Bezgotówkowa sprzedaż paliwa dla potrzeb

W odpowiedzi na wniosek o modyfikacje treści SIWZ informujemy

Wykaz wykonanych dostaw w okresie ostatnich trzech lat w zakresie

Nr/Tytuł projektu Rodzaj kontroli Termin kontroli Nazwy