SIWZ_sukcesywna_dostawa_systemu
Transkrypt
SIWZ_sukcesywna_dostawa_systemu
PN 31/06/2015 - sukcesywna dostawa urządzeń firewall INSTYTUT CHEMII BIOORGANICZNEJ POLSKIEJ AKADEMII NAUK POZNAŃSKIE CENTRUM SUPERKOMPUTEROWO – SIECIOWE ul. Noskowskiego 12/14, 61-704 Poznań Specyfikacja Istotnych Warunków Zamówienia Przetarg nieograniczony postępowanie powyżej 134 000 euro SUKCESYWNA DOSTAWA DO WSKAZANYCH LOKALIZACJI URZĄDZEŃ FIREWALL, MODUŁÓW ROZSZERZEŃ I WKŁADEK INTERFEJSÓW (transciverów) WRAZ Z INSTRUKTAŻEM Zamówienie dotyczy realizacji prac w ramach Projektu "Realizacja w MAN-ach usług krytycznych o wysokim poziomie niezawodności (MAN-HA)" nr POIG.02.03.00-00-110/13. Projekt jest współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach programu Innowacyjna Gospodarka. 1 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall SPIS TREŚCI I. CZĘŚĆ OPISOWA ........................................................................................................................................... 3 1. Nazwa oraz adres kontaktowy Zamawiającego ........................................................................................ 3 2. Określenie Zamawiającego ......................................................................................................................... 3 3. Tryb udzielenia zamówienia........................................................................................................................ 3 4. Określenie przedmiotu zamówienia ........................................................................................................... 3 5. Termin wykonania zamówienia ................................................................................................................ 15 6. Warunki udziału w postępowaniu oraz opis sposobu dokonania oceny spełnienia tych warunków .. 15 7. Oświadczenia i dokumenty, jakie mają dostarczyć Wykonawcy w celu potwierdzenia spełnienia warunków udziału w postępowaniu.......................................................................................................... 17 8. Opis sposobu dokonywania oceny spełnienia warunków w postępowaniu ........................................... 20 9. Sposób kontaktowania się z Zamawiającym............................................................................................ 20 10. Wadium....................................................................................................................................................... 21 11. Termin związania ofertą ............................................................................................................................ 22 12. Przygotowanie oferty ................................................................................................................................. 22 13. Miejsce oraz termin składania i otwarcia ofert ....................................................................................... 23 14. Uzupełnianie dokumentów, poprawianie, wyjaśnienia treści oferty...................................................... 24 15. Wykluczenie Wykonawcy.......................................................................................................................... 24 16. Odrzucenie oferty ....................................................................................................................................... 24 17. Termin zawarcia umowy ........................................................................................................................... 25 18. Unieważnienie postępowania..................................................................................................................... 25 19. Opis sposobu obliczenia ceny .................................................................................................................... 25 20. Opis kryteriów, którymi Zamawiający będzie się kierował przy wyborze oferty ................................ 25 21. Warunki gwarancji .................................................................................................................................... 27 21. Zabezpieczenie należytego wykonania umowy ........................................................................................ 27 22. Ogłoszenie wyników postępowania ........................................................................................................... 28 23. Zawarcie umowy i jej istotne postanowienia ........................................................................................... 28 24. Środki ochrony prawnej ............................................................................................................................ 30 II. FORMULARZ OFERTY .......................................................................................................................... 31 III. PROJEKT UMOWY .................................................................................................................................. 42 IV. SPECYFIKACJA TECHNICZNA PRZEDMIOTU ZAMÓWIENIA .................................................. 61 2 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall I. CZĘŚĆ OPISOWA 1. Nazwa oraz adres kontaktowy Zamawiającego Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe adres kontaktowy: ul. Noskowskiego 10, 61-704 Poznań tel. 61/ 858 20 91 oraz 61/ 858 20 68, faks: 61/ 852 59 54 strona internetowa: www.man.poznan.pl/pcss/public/zampub/index.html godziny urzędowania: poniedziałek – piątek: 800-1600 2. Określenie Zamawiającego W postępowaniu, jako Zamawiający, zgodnie z art. 16 ust. 1 ustawy z dnia 29.01.2004r. Prawo zamówień publicznych (tj. Dz. U. z 2013 r. Nr 907 z późn. zm), zwaną dalej ustawą Pzp, występuje Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe. W ramach procedury udzielenia zamówienia publicznego Zamawiający działa w swoim imieniu i na swoją rzecz oraz na rzecz pozostałych podmiotów wymienionych w Załączniku nr 4 do projektu umowy, stanowiącego III część SIWZ (dalej „projekt umowy”). Zobowiązania podmiotów wymienionych w Załączniku nr 4 do projektu umowy wynikające z przeprowadzonej procedury przetargowej oraz wynikające z ostatecznej treści zawartej z Wykonawcą umowy dotyczącej, sukcesywnej dostawy do lokalizacji wskazanych w załączniku nr 5 do projektu umowy urządzeń firewall, modułów rozszerzeń i wkładek interfejsów (transciverów) oraz przeprowadzenia instruktażu są wyłącznie zobowiązaniami poszczególnych podmiotów wymienionych w Załączniku nr 4 do projektu umowy. Zamawiający oraz inne podmioty wymienione w Załączniku nr 4 do projektu umowy nie ponoszą żadnej odpowiedzialności (w tym finansowej) wobec Wykonawcy i osób trzecich, jeżeli podmiot, który złożył zapotrzebowanie z jakiejkolwiek przyczyny, niezawinionej przez Zamawiającego i podmioty wymienione na wstępie zdania nie nabędzie wszystkich lub niektórych urządzeń firewall, modułów rozszerzeń i wkładek interfejsów (transciverów), których zakupu miał dokonać, albo nabywszy je nie dokonał zapłaty za nie, albo nie wykonuje innych zobowiązań ciążących na nim na mocy umowy zawartej z Wykonawcą, zaś Wykonawca zrzeka się wszelkich roszczeń z tego tytułu wobec Zamawiającego oraz innych podmiotów aniżeli ten, do którego dane urządzenia firewall, moduły rozszerzeń i wkładek interfejsów (transciverów) miały być dostarczone albo na rzecz, którego miał być wykonany instruktaż. 3. Tryb udzielenia zamówienia Trybem udzielenia zamówienia jest przetarg nieograniczony, zgodnie z art. 39 – 46 ustawy z dnia 29.01.2004 r. Prawo zamówień publicznych (tekst jednolity Dz. U. z 2013 r. Nr 907 z późn. zm.), zwanej dalej ustawą Pzp. 4. Określenie przedmiotu zamówienia Przedmiotem zamówienia jest sukcesywna dostawa do lokalizacji wskazanych w Załączniku nr 5 do projektu umowy, urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów), zwanych dalej odpowiednio urządzeniami i/lub modułami i/lub wkładkami, oraz przeprowadzenie instruktażu zgodnie z wymaganiami Zamawiającego określonymi w Specyfikacji technicznej przedmiotu zamówienia zawartej w IV części SIWZ (dalej „specyfikacja techniczna”). W skład przedmiotu zamówienia wchodzą następujące elementy: Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum 1. 2. szt. Skrócony opis oferowanych produktów Systemy NGFW 6 Odpowiadające systemom moduły rozszerzeń, Liczba sztuk (jeżeli istnieją) proporcjonalna 3 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Superkomputerowo –Sieciowe 3. Wkładki interfejsów (transcivery) Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Uniwersytet TechnologicznoPrzyrodniczy im. Jana i Jędrzeja Śniadeckich w Bydgoszczy Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Nr Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie Akademickie Centrum Komputerowe Cyfronet 1. 2. szt. Skrócony opis oferowanych produktów 1. 2. Podmiot odbierający z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów Systemy NGFW Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) 6 Liczba sztuk proporcjonalna z liczbą zakupionych systemów 4 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall NGFW (parametr oceniany w kryterium oceny ofert) 3. Wkładki interfejsów (transcivery) Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Systemy NGFW 2. Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) 3. Wkładki interfejsów (transcivery) Instytut Uprawy Nawożenia i Gleboznawstwa Państwowy Instytut Badawczy Jednostka naukowa – Instytut badawczy Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Nr 1. 2. Uniwersytet Marii CurieSkłodowskiej w Lublinie szt. Skrócony opis oferowanych produktów 1. Podmiot odbierający Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW 3 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów Systemy NGFW Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW NGFW (parametr oceniany w 5 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 3. Wkładki interfejsów (transcivery) Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Politechnika Białostocka Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Nr szt. Skrócony opis oferowanych produktów 1. 2. Podmiot odbierający kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW 6 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów 1. 2. Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Politechnika Częstochowska 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk 6 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall proporcjonalna z liczbą zakupionych systemów NGFW Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Skrócony opis oferowanych produktów 1. 2. Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Politechnika Gdańska CI TASK Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr szt. 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów 1. 2. Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Politechnika Koszalińska 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych 7 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall systemów NGFW Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr 1. 2. Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Politechnika Łódzka Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr szt. Skrócony opis oferowanych produktów 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów 1. 2. Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Uniwersytet TechnologicznoHumanistyczny im. Kazimierza Pułaskiego w Radomiu 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW 8 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Skrócony opis oferowanych produktów 1. 2. Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Politechnika Rzeszowska im. I. Łukasiewicza Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Politechnika Świętokrzyska Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Nr 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów 1. 2. Podmiot odbierający szt. 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów 9 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 1. 2. Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Politechnika Wrocławska Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Uniwersytet Mikołaja Kopernika Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Nr Uniwersytet Opolski 1. 2. szt. Skrócony opis oferowanych produktów 1. 2. Podmiot odbierający 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów Systemy NGFW Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) 2 Liczba sztuk proporcjonalna 10 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 3. Wkładki interfejsów (transcivery) Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Uniwersytet WarmińskoMazurski w Olsztynie Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Nr Uniwersytet Warszawski Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego 1. 2. szt. Skrócony opis oferowanych produktów 1. 2. Podmiot odbierający z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów Systemy NGFW Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów 11 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 3. Wkładki interfejsów (transcivery) Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Uniwersytet Zielonogórski Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Nr 1. 2. Centrum Komputerowe Politechniki Śląskiej szt. Skrócony opis oferowanych produktów 1. 2. Podmiot odbierający NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów Systemy NGFW Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) 2 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w 12 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 3. Wkładki interfejsów (transcivery) Nazwa elementu infrastruktury (zgodnie z punktem IV SIWZ) Podmiot odbierający Nr kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW szt. Skrócony opis oferowanych produktów 1. 2. Systemy NGFW 3. Wkładki interfejsów (transcivery) Odpowiadające systemom moduły rozszerzeń (jeżeli istnieją) Naukowa i Akademicka Sieć Komputerowa (NASK) 10 Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW Do zakresu przedmiotu zamówienia należy także udzielenie pięcioletniej gwarancji na dostarczony przez Wykonawcę przedmiot zamówienia oraz wykonywanie przez Wykonawcę świadczeń wynikających z tej gwarancji. Szczegółowe wymagania dotyczące gwarancji zostały określone w niniejszej SIWZ. Do zakresu przedmiotu zamówienia należy także przeprowadzenie przez Wykonawcę albo wskazane przez niego podmioty trzecie (ale zawsze na koszt i ryzyko Wykonawcy) instruktażu w zakresie instalacji i konfiguracji przedmiotu zamówienia. Pozostałe wymagania dotyczące instruktażu zostały określone w Specyfikacji technicznej zawartej w IV części niniejszej SIWZ. Dostarczony przedmiot zamówienia musi być fabrycznie nowy, tzn. nieużywany przed dniem dostarczenia, z wyłączeniem używania niezbędnego dla przeprowadzenia testu jego poprawnej pracy. Dostarczony przedmiot zamówienia musi pochodzić z oficjalnych kanałów dystrybucyjnych producenta obejmujących również rynek Unii Europejskiej, zapewniających w szczególności realizację uprawnień gwarancyjnych. Dostarczony przedmiot zamówienia musi mieć zainstalowane najnowsze dostępne i rekomendowane przez producenta sprzętu wersje oprogramowania sterującego oraz firmware’u. Oprogramowanie nie może być wytworzoną wersją jedynie na potrzeby niniejszego postępowania, której używania nie rekomenduje się 13 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall pozostałym użytkownikom (klientom). Dostarczone wersje oprogramowania muszą posiadać wsparcie techniczne ich producenta albo producenta dostarczanego sprzętu. Oferowany przedmiot zamówienia w dniu sporządzenia oferty nie może być przeznaczony przez producenta do wycofania z produkcji lub sprzedaży. Dostarczony przedmiot zamówienia przeznaczony do zasilania z sieci energetycznej musi być wyposażony w odpowiednią liczbę kabli zasilających pozwalających na podłączenie go do standardowych gniazdek zasilających chyba, że w Specyfikacji technicznej zaznaczono inaczej. O ile w niniejszej SIWZ i załącznikach do niej mowa jest o: a) Urządzeniach firewall, modułach rozszerzeń i wkładkach interfejsów (transciverach) – rozumie się przez to (w braku innego określenia) odpowiednio: urządzenia firewall, moduły rozszerzeń (w tym także w formie oprogramowania lub licencji) i wkładki interfejsów (transciverach), zgodne z wymaganiami określonymi w cz. IV SIWZ; b) dostarczeniu - rozumie się przez to dostarczenie i wniesienie do miejsc wskazanych przez właściwe Podmioty Odbierające (wskazane w Załączniku nr 4 do projektu umowy) oraz usunięcie opakowań transportowych, zbędnych ilości dokumentacji i nośników oprogramowania na koszt Wykonawcy przedmiotu zamówienia; c) podmiocie odbierającym albo Odbierającym (w odpowiedniej liczbie i przypadku) – rozumie się przez to (w braku innego określenia) podmioty wskazane w Załączniku nr 4 do projektu umowy; d) projekcie umowy – rozumie się przez to (w braku innego określenia) projekt umowy o udzielenie zamówienia publicznego zawarty w części III SIWZ; e) zapotrzebowaniu – rozumie się przez to (w braku innego określenia) żądanie (wysłane w formie faksowej lub elektronicznej przez Zamawiającego/Podmioty Odbierające) dostarczenia do lokalizacji wskazanych w Załączniku nr 5 do projektu umowy, określonego ilościowo i asortymentowo przedmiotu zamówienia skierowane do Wykonawcy przez właściwy Podmiot Odbierający, wskazany w Załączniku nr 4 do projektu umowy. Złożenie pierwszego zapotrzebowania jest równoznaczne z żądaniem przeprowadzenia instruktażu, w związku z czym Wykonawca obowiązany jest niezwłocznie uzgodnić z Zamawiającym/Podmiotem Odbierającym miejsce i termin odbycia instruktażu. Podmioty Odbierające ubiegające się w organie nadzorującym placówkę oświatową (dany Podmiot Odbierający) o wydanie zaświadczenia potwierdzającego prawo do stawki VAT 0% mogą w miejsce określenia „zapotrzebowanie” posługiwać się określeniem „zamówienie” na oznaczenie żądania, o którym mowa wyżej. CPV 32400000-7 4.1 Składanie ofert równoważnych Ze względu na fakt, iż Zamawiający zapewnia dokładny opis przedmiotu zamówienia poprzez wskazanie wymagań funkcjonalnych nie ma zastosowania art. 30 ust. 4 ustawy Pzp. 4.2 Składanie ofert częściowych Zamawiający nie dopuszcza możliwości składania ofert częściowych. Wymagane jest złożenie kompletnej oferty na wszystkie pozycje określone w specyfikacji technicznej. 4.3 Przewidywane zamówienia uzupełniające Zamawiający nie przewiduje udzielenie zamówień uzupełniających. 4.4 Składanie ofert wariantowych Zamawiający nie dopuszcza składania ofert wariantowych. 14 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 4.5 Umowy ramowe Zamawiający nie przewiduje możliwości zawarcia umowy ramowej. 4.6 Postanowienia dotyczące aukcji elektronicznej Zamawiający nie przewiduje możliwości przeprowadzenia aukcji elektronicznej. 5. Termin wykonania zamówienia Zamówienia będą realizowane sukcesywnie przez Wykonawcę na podstawie zapotrzebowań składanych przez Zamawiającego/Podmioty Odbierające stosownie do ich potrzeb. Zapotrzebowania będą składane przez właściwe Podmioty Odbierające najpóźniej do dnia 20.09.2015 r. włącznie a ich realizacja będzie podlegała postanowieniom niniejszej SIWZ i zawartej z Wykonawcą umowy. Umowa wygasa w przypadku wcześniejszego wyczerpania kwoty całkowitego wynagrodzenia Wykonawcy, na które opiewać będzie zawarta umowa. Zamawiający/Podmioty Odbierające zastrzegają sobie prawo, że w razie wyczerpania ilości elementów przewidzianej w danej pozycji asortymentu Zamawiający/dany Podmiot Odbierający może zamówić dodatkowe ilości tego asortymentu na tych samych zasadach jak określone w umowie i za taką samą cenę, pod warunkiem nie przekroczenia wartości przedmiotu umowy (maksymalnego wynagrodzenia Wykonawcy za przedmiot umowy określonego w umowie) oraz kwoty przypadającej do zapłaty przez danego Odbierającego. Zamawiający zastrzega sobie, że Zamawiający/Podmioty Odbierające nie są zobowiązane do wyczerpania w okresie obowiązywania umowy swoimi zapotrzebowaniami kwoty oraz ilości asortymentu wskazanego w specyfikacji technicznej, na który opiewać będzie zawarta umowa. Termin realizacji poszczególnych zapotrzebowań ustala się na 44 dni od daty faksowego lub elektronicznego wysłania przez Zamawiającego/Podmioty Odbierające zapotrzebowania, z zastrzeżeniem, że: a) 30 dni przeznaczonych jest dla Wykonawcy na dostarczenie przedmiotu danego zapotrzebowania do Zamawiającego/Podmiotu Odbierającego i lokalizacji, co zostanie potwierdzone protokołem dostarczenia danego zapotrzebowania; b) 14 dni zarezerwowanych jest dla Zamawiającego/Podmiotu Odbierającego na wykonanie czynności odbioru przedmiotu danego zapotrzebowania i sporządzenie protokołu zdawczo-odbiorczego danego zapotrzebowania albo protokołu rozbieżności, w tym czasie Wykonawca musi również przeprowadzić instruktaż. Przedmiot danego zapotrzebowania uważa się za zrealizowany w dacie podpisania protokołu zdawczo odbiorczego tego zapotrzebowania. Przez zapotrzebowanie rozumie się żądanie Zamawiającego/Podmiotu Odbierającego dostarczenia mu określonych ilościowo i asortymentowo elementów przedmiotu zamówienia skierowane do Wykonawcy faksem lub elektroniczne. Elementy przedmiotu zamówienia objęte jednym zapotrzebowaniem traktowane są, jako jedna dostawa, niezależnie od faktycznego terminu ich dostarczenia. Powyższe dotyczy w szczególności podstawy obliczenia kar umownych za opóźnienie w realizacji danego zapotrzebowania. UWAGA: Zamawiający zastrzega, że data zawarcia umowy z wybranym Wykonawcą jest jednoznaczna ze złożeniem pierwszego zapotrzebowania na 42 sztuk systemu NGFW w tym 2 sztuki dla Zamawiającego oraz po 2 sztuki systemu NGFW dla pozostałych 20 Podmiotów Odbierających. Ponadto Zamawiający zwraca uwagę, że dla wyżej opisanego pierwszego zapotrzebowania nie będą przesyłane (ani od Zamawiającego ani od Podmiotów Odbierających) do Wykonawcy odrębne zapotrzebowania, a sam fakt podpisania umowy jest równoznaczny ze złozeniem takich zapotrzebowań. 6. Warunki udziału w postępowaniu oraz opis sposobu dokonania oceny spełnienia tych warunków O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy: 15 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 6.1 Spełniają warunki udziału w niniejszym postępowaniu o udzielenie zamówienia publicznego na podstawie art. 22 ust. 1 ustawy Pzp, dotyczące: a) posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania; b) posiadania wiedzy i doświadczenia: Warunek zostanie spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał przynajmniej jedną dostawę aktywnych urządzeń sieciowych (routerów, przełączników i systemów firewall) na kwotę nie mniejszą niż 10 mln. złotych brutto lub samych systemów NGFW na kwotę nie mniejszą niż 2 mln złotych brutto. Zamawiający nie wymaga informacji o dostawach niewykonanych lub wykonanych nienależycie. Uwaga: Do przeliczania wartości zrealizowanych dostaw wyrażonych w walutach innych niż złoty polski na złoty polski, Zamawiający przyjmie średni kurs opublikowany przez Narodowy Bank Polski z dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej, a jeśli w danym dniu kurs taki nie był opublikowany to ostatni opublikowany kurs. c) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonywania zamówienia; d) sytuacji ekonomicznej i finansowej. 6.2 Nie podlegają wykluczeniu z postępowania, na podstawie art. 24 ustawy Pzp. W przypadku Wykonawców ubiegających się wspólnie o udzielenie zamówienia każdy z Wykonawców zobowiązany jest spełniać ten warunek samodzielnie. 6.3 Wykonawca może polegać na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia, zdolnościach finansowych lub ekonomicznych innych podmiotów, niezależnie od charakteru prawnego łączącego go z nimi stosunków. Wykonawca w takiej sytuacji zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował tymi zasobami w trakcie realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby wykonania zamówienia. W przypadku, gdy przedmiotem udzielenia są zasoby nierozerwalnie związane z podmiotem ich udzielającym, niemożliwe do samodzielnego obrotu i dalszego udzielenia ich bez zaangażowania tego podmiotu w wykonanie zamówienia, zobowiązanie pisemne do oddania do dyspozycji niezbędnych zasobów musi zawierać wyraźne nawiązanie do uczestnictwa tego podmiotu w wykonaniu zamówienia. Powyższe uczestnictwo w dowolnej dozwolonej przez prawo postaci, adekwatnej do przedmiotu zamówienia (jako podwykonawca, doradca czy na innej podstawie) musi jednak zostać wykazane przez Wykonawcę, Zamawiający żąda wskazania przez Wykonawcę w ofercie części zamówienia, której wykonanie zamierza powierzyć podwykonawcy. Jeżeli Wykonawca powołuje się na zasadach określonych w art. 26 ust. 2b ustawy Pzp na zasoby innych podmiotów (będących podwykonawcami) w celu wykazania spełniania warunków udziału w postepowaniu, o których mowa w pkt I.6.1. SIWZ Zamawiający żąda również podania przez Wykonawcę nazw (firm) tych podwykonawców. 6.4 Jeśli zmiana albo rezygnacja z podwykonawcy dotyczy podmiotu, na którego zasoby Wykonawca powołał się, na zasadach określonych w art. 26 ust. 2b ustawy Pzp, w celu wykazania spełnienia warunków udziału w postępowaniu, o których mowa w pkt. I.6.1. SIWZ Wykonawca jest obowiązany wykazać Zamawiającemu, iż proponowany inny podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu nie mniejszym niż wymagany w trakcie postępowania o udzielenie zamówienia. 16 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Oświadczenia i dokumenty, jakie mają dostarczyć Wykonawcy w celu potwierdzenia spełnienia warunków udziału w postępowaniu 7.1. W celu potwierdzenia spełniania warunków, o których mowa w punkcie I.6.1 SIWZ, Wykonawca zobowiązany jest do złożenia niżej wymienionych oświadczeń i dokumentów: 1) oświadczenia o spełnianiu warunków udziału w postępowaniu, zgodnie z załącznikiem nr 4 do oferty; 2) wykazu wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, głównych dostaw, w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów na rzecz, których dostawy zostały wykonane oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie. Wzór wykazu stanowi załącznik nr 5 do oferty. 7.2. Jeżeli Wykonawca, wykazując spełnianie warunków, o których mowa w art. 22 ust. 1 ustawy Pzp, polega na zasobach innych podmiotów na zasadach określonych w art. 26 ust. 2b ustawy Pzp, Zamawiający, w celu oceny, czy Wykonawca będzie dysponował zasobami innych podmiotów w stopniu niezbędnym dla należytego wykonania zamówienia oraz oceny, czy stosunek łączący Wykonawcę z tymi podmiotami gwarantuje rzeczywisty dostęp do ich zasobów, żąda przedstawienia dokumentów wymienionych w pkt. I.6.3. SIWZ. 7.3. W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia Wykonawcy w okolicznościach, o których mowa w art. 24 ust. 1 ustawy Pzp, Zamawiający żąda: 1) oświadczenia o braku podstaw do wykluczenia, zgodnie z załącznikiem nr 4 do oferty; 2) aktualnego odpisu z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt. 2 ustawy Pzp, wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert; 3) aktualnego zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzającego, że wykonawca nie zalega z opłacaniem podatków lub zaświadczenie, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu – wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert; 4) aktualnego zaświadczenia właściwego oddziału Zakładu Ubezpieczeń Społecznych lub kasy Rolniczego Ubezpieczenia Społecznego potwierdzające, że wykonawca nie zalega z opłacaniem składek na ubezpieczenie zdrowotne i społeczne, lub potwierdzenia, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu – wystawione nie wcześniej niż 3 miesiące przed upływem terminu składania ofert; 5) aktualnej informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt. 4-8 ustawy Pzp, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert; 6) aktualnej informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt. 9 ustawy Pzp, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert; 7) aktualnej informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 24 ust. 1 pkt. 10 i 11 ustawy Pzp, wystawioną nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert; 8) w celu wykazania, że nie zachodzą przesłanki wykluczenia Wykonawcy określone w art. 24 ust. 2 pkt. 5 ustawy Pzp Wykonawca zobowiązany jest do złożenia wraz z ofertą listy podmiotów należących do grupy kapitałowej, o której mowa w art. 24 ust. 2 pkt. 5 ustawy Pzp albo złożenia informacji o tym, że nie należy do grupy kapitałowej – treść stosownego oświadczenia znajduje się w załączniku nr 4 do oferty. Uwaga: Jeżeli, w przypadku Wykonawcy mającego siedzibę na terytorium Rzeczypospolitej Polskiej osoby, o których mowa w art. 24 ust. 1 pkt. 5-8, 10 i 11 ustawy Pzp, mają miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, Wykonawca, składa w odniesieniu do nich zaświadczenie właściwego organu 7. 17 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 7.4. 7.5. 7.6. 7.7. 7.8. sądowego albo administracyjnego miejsca zamieszkania dotyczące niekaralności tych osób w zakresie określonym w art. 24 ust. 1 pkt. 5-8, 10 i 11 ustawy Pzp, wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert; z tym, że w przypadku, gdy w miejscu zamieszkania tych osób nie wydaje się takich zaświadczeń – zastępuje się je dokumentem zawierającym oświadczenie złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego miejsca zamieszkania tych osób lub przed notariuszem. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast dokumentów, o których mowa w pkt I.7.3. SIWZ: a) pkt 2) – 4) i 6) – składa dokument lub dokumenty wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że: - nie otwarto jego likwidacji ani nie ogłoszono upadłości, - nie zalega z uiszczeniem podatków, opłat, składek na ubezpieczenie społeczne i zdrowotne albo, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu; - nie orzeczono wobec niego zakazu ubiegania się o zamówienie; b) pkt 5) i 7) – składa zaświadczenie właściwego organu sądowego lub administracyjnego miejsca zamieszkania albo zamieszkania osoby, której dokumenty dotyczą, w zakresie określonym w art. 24 ust. 1 pkt 4-8,10 i 11 ustawy Pzp. Dokumenty, o których mowa w pkt I.7.4. SIWZ lit. a) tiret pierwsze i trzecie, lit. b) powinny być wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. Dokument, o którym mowa w pkt I.7.4. SIWZ lit. a) tiret drugie, powinien być wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. Jeżeli w kraju miejsca zamieszkania osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w pkt I.7.4. SIWZ zastępuje się je dokumentem zawierającym oświadczenie, w którym określa się także osoby uprawnione do reprezentacji Wykonawcy, złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, lub przed notariuszem. W przypadku wątpliwości, co do treści dokumentu złożonego przez Wykonawcę mającego siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, Zamawiający może zwrócić się do właściwych organów odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, z wnioskiem o udzielenie niezbędnych informacji dotyczących przedłożonego dokumentu. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia (konsorcjum) ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego (stosowne pełnomocnictwa należy załączyć do oferty, a treść pełnomocnictwa powinna dokładnie określać zakres umocowania). Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ponoszą solidarną odpowiedzialność ze niewykonanie lub nienależyte wykonanie zamówienia. Przed zawarciem umowy z Zamawiającym, Wykonawcy wspólnie ubiegający się o udzielenie zamówienia przedstawią umowę regulującą ich współpracę. Ponadto każdy z podmiotów działających wspólnie obowiązany jest przedstawić oświadczenia i dokumenty, o których mowa w pkt. I.7.1 i I.7.3 SIWZ. Uwaga: W przypadku składania jednej oferty przez podmioty występujące wspólnie (konsorcjum): a) warunki opisane w pkt I.7.1. SIWZ Wykonawcy mogą spełniać łącznie, b) wszelka korespondencja oraz rozliczenia dokonywane będą wyłącznie z podmiotem występującym, jako reprezentant pozostałych. 18 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 7.9. Jeśli umocowanie osoby (osób) podpisującej(-ych) ofertę nie wynika z dokumentów określonych w pkt. I.7.3.2) SIWZ, Wykonawca zobowiązany jest załączyć pełnomocnictwo dla tej osoby. Pełnomocnictwo musi być załączone w oryginale lub kopii potwierdzonej za zgodność z oryginałem przez jego wystawcę bądź uwierzytelnione przez notariusza. Dla pełnomocnictwa tego, zgodnie art. 1 ust. 1 pkt 2 ustawy z dnia 16 listopada 2006 r. o opłacie skarbowej (tekst jednolity Dz. U. z 2012, poz. 1282 ze zm.) nie jest wymagane uiszczenie opłaty. 7.10. W celu potwierdzenia, że oferowany przedmiot zamówienia odpowiada wymaganiom określonym przez Zamawiającego w SIWZ, Zamawiający wymaga dołączenia do oferty: 1) wypełnionej tabeli potwierdzającej spełnianie danego wymogu, zgodnie z załącznikiem nr 3 do oferty. 2) dokumentacji technicznej urządzeń oraz ewentualnych prospektów producenta (w języku polskim lub angielskim) potwierdzających charakterystykę techniczną zaoferowanego przedmiotu zamówienia. Zamawiający dopuszcza dostarczenie dokumentacji w formie elektronicznej (np. plik PDF zamieszczony na płycie CD, DVD lub pendrive). 3) próbek przedmiotu zamówienia, przy czym przez dostarczenie próbek Zamawiający rozumie dostarczenie jednego egzemplarza kompletnego systemu NGFW identycznego z oferowanym przez Wykonawcę w złożonej ofercie (jedno urządzenie lub komplet urządzeń). Zamawiający zastrzega sobie prawo sprawdzenia w toku badania i oceny ofert, czy zadeklarowane przez Wykonawcę w Formularzu ofertowym funkcjonalności oferowanego przedmiotu zamówienia są zgodne ze stanem faktycznym. Sprawdzeniu podlegają jedynie te funkcjonalności, które na dzień składania ofert oferowany przedmiot zamówienia posiada. Przygotowanie próbki w sposób uniemożliwiający zaprezentowanie wszystkich właściwości, o których mowa powyżej, a także brak wykazania właściwości wymaganych przez Zamawiającego (negatywny wynik któregokolwiek z testów albo utrata większej ilości ramek aniżeli wskazana w specyfikacji technicznej) będzie traktowane jako niezgodność oferty z wymaganiami SIWZ i spowoduje odrzucenie oferty na podstawie art. 89 ust. 1 pkt. 2) ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych. W przypadku rozbieżności pomiędzy opisem przedmiotu zamówienia zawartym w ofercie a dokumentacją techniczną lub prospektami producenta lub próbkami przedmiotu zamówienia, decydujące znaczenie dla ustalenia, czy zaoferowany przedmiot zamówienia spełnia wymagania Zamawiającego, mają właściwości (cechy) urządzenia dostarczonego, jako próbka (wyniki testów). W związku z tym dostawy realizowane przez Wykonawcę muszą być zgodne z próbką (po uprzednim uwzględnieniu zastosowania odpowiednich modułów optycznych). Zamawiający zastrzega sobie możliwość weryfikacji spełniania przez próbkę dowolnego wymagania zawartego w cz. IV SIWZ. UWAGA: 1. Koszty oraz ryzyko związane z dostarczeniem i odebraniem próbek obciążają Wykonawcę. 2. Po podpisaniu umowy z wybranym Wykonawcą, Wykonawcy biorący udział w postępowaniu, których oferty nie zostały wybrane zgodnie z art. 97 ust. 2 ustawy Pzp, mogą złożyć pisemny wniosek o zwrot próbek, przy czym zwrot ten następuje na ich koszt i ryzyko oraz ich własnym staraniem. W przypadku Wykonawcy, którego oferta została wybrana i z którym zawarto umowę, dostarczone próbki mogą być za zgodą Zamawiającego zaliczone na poczet wykonania przedmiotu zamówienia w ramach puli przypadającej na Zamawiającego. 3. Dostarczone próbki muszą mieć zainstalowane najnowsze i rekomendowane ogólnie dostępne (nie optymalizowane pod Zamawiającego) wersje oprogramowania sterującego oraz firmware’u. Te wersje oprogramowania muszą posiadać wsparcie techniczne ich producenta albo producenta dostarczanego sprzętu. 4. Jeżeli właściwości urządzeń dostarczonych, jako próbki będą badane przyrządami pomiarowymi Wykonawcy, Zamawiający zastrzega sobie weryfikację wykonanych pomiarów za pomocą własnych 19 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall przyrządów pomiarowych; przy czym w przypadku rozbieżności uzyskanych wyników lub stwierdzonych cech za wiążące uważać się będzie wyniki uzyskane za pomocą przyrządów Zamawiającego. 5. W celu oceny zgodności z SIWZ oferowanego rozwiązania, każdy Wykonawca zostanie poproszony przez Zamawiającego o wykonanie testów (demonstracji) próbki, zgodnie z opisem w cz. IV SIWZ. 6. Bezpośrednio po otwarciu ofert Zamawiający wyznaczy kolejność odbywania testów dla wszystkich Wykonawców. 7. Z uwagi na równe traktowanie wszystkich Wykonawców Zamawiający nie dopuszcza żadnych odstępstw od sposobu prowadzenia testów opisanych w części IV SIWZ. 8. Testy będą przeprowadzone przez przedstawicieli Wykonawcy oraz Zamawiającego. Ze strony Wykonawcy będą mogły uczestniczyć w testach osoby posiadające niezbędną wiedzę merytoryczną i techniczną. Osoby te muszą posiadać ze sobą pełnomocnictwa do reprezentowania Wykonawcy, chyba że upoważnienie wynika z dokumentów dołączonych do oferty. Demonstracja próbki odbędzie się bez udziału innych Wykonawców, natomiast Zamawiający udostępni protokół z demonstracji innym Wykonawcom w zakresie, w którym nie stanowi ona tajemnicy przedsiębiorstwa. 9. W trakcie testów Wykonawca musi udzielać Zamawiającemu dodatkowych informacji, które zostaną zamieszczone w protokole z testów. 10. Zamawiający ma prawo żądać zmodyfikowania wartości parametrów, bądź danych wprowadzanych do systemu na wartości podane przez niego, celem sprawdzenia czy testowana funkcjonalność nie jest przez Wykonawcę symulowana. 11. Przedstawiciele Wykonawcy nie są upoważnieni do rejestracji przebiegu testów w jakikolwiek sposób, w szczególności niedozwolone jest utrwalanie przebiegu testów w postaci nagrań audio, video lub poprzez robienie zdjęć. 12. Zamawiający zapewni przechowanie przekazanych próbek w pomieszczeniu o panujących w nim warunkach pokojowych, do którego dostęp będą mieli tylko upoważnieni przedstawiciele Zamawiającego. 13. Zamawiający przekaże Wykonawcy zdeponowane próbki na 3 godziny przed rozpoczęciem testów Próbki, wszelkie czynności przygotowawcze do prezentacji Wykonawca będzie realizował w obecności upoważnionych przedstawicieli Zamawiającego. 7.11. Wykonawcy ubiegający się o udzielenie zamówienia fakultatywnie mogą załączyć do oferty: 1) Zaparafowany projekt umowy, 2) Dowód wniesienia wadium. 8. Opis sposobu dokonywania oceny spełnienia warunków w postępowaniu Ocena spełniania warunków udziału w postępowaniu dokonana zostanie zgodnie z formułą spełnia – nie spełnia, w oparciu o informacje zawarte w oświadczeniach i dokumentach wyszczególnionych w punkcie I.7 SIWZ. Z treści załączonych dokumentów musi wynikać jednoznacznie, iż ww. warunki Wykonawca spełnił. Dokumenty, o których mowa w punkcie I.7 SIWZ, z zastrzeżeniem postanowień pkt. I.7.9 SIWZ, należy złożyć w oryginale lub kserokopii poświadczonej za zgodność z oryginałem przez osobę uprawnioną do złożenia oferty. Za zgodność z oryginałem powinna być potwierdzona każda strona kserokopii zawierająca jakąkolwiek treść. Zamawiający zastrzega sobie prawo sprawdzenia podanych przez Wykonawcę informacji. Dokumenty potwierdzające spełnianie warunków udziału w postępowaniu sporządzone w języku obcym są składane wraz z tłumaczeniem na język polski. 9. Sposób kontaktowania się z Zamawiającym 9.1 Korespondencja: Postępowanie jest prowadzone w języku polskim. 20 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Oświadczenia, wnioski, zawiadomienia oraz informacje Zamawiający i Wykonawcy przekazują pisemnie, faksem lub drogą elektroniczną. Wykonawca przekazuje je Zamawiającemu na adres: Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe ul. Noskowskiego 10, 61-704 Poznań faks: (61) 8525954, e-mail: [email protected] Uwaga: 1. Jeżeli Zamawiający lub Wykonawca przekazują oświadczenia, wnioski, zawiadomienia oraz informacje faksem lub drogą elektroniczną, każda ze Stron na żądanie drugiej niezwłocznie potwierdza fakt ich otrzymania. 2. W przypadku prowadzenia korespondencji drogą elektroniczną za datę doręczenia wiadomości rozumie się datę jej umieszczenia na serwerze odbiorcy lub podmiotu świadczącego dla niego usługę poczty elektronicznej, a nie datę odczytania wiadomości przez odbiorcę. Zamawiający nie udziela żadnych ustnych i telefonicznych informacji, wyjaśnień, czy odpowiedzi na kierowane do Zamawiającego zapytania oraz wątpliwości dotyczące treści SIWZ. 9.2 Wyjaśnienia: Wykonawcy mogą zwracać się do Zamawiającego o wyjaśnienie treści SIWZ. Zamawiający udzieli niezwłocznie wyjaśnień, zgodnie z treścią art. 38 ust. 1 ustawy Pzp, pod warunkiem, że wniosek o wyjaśnienie treści specyfikacji istotnych warunków zamówienia wpłynął do Zamawiającego nie później niż do końca dnia, w którym upływa połowa wyznaczonego terminu składania ofert. Treść zapytań wraz z wyjaśnieniami Zamawiający przekaże Wykonawcom, którym przekazał SIWZ, bez ujawniania źródła zapytania oraz zamieści je na swojej stronie internetowej określonej w pkt. I.1 SIWZ. W przypadku rozbieżności pomiędzy treścią niniejszego SIWZ, a treścią udzielonych odpowiedzi, jako obowiązującą należy przyjąć treść pisma zawierającego późniejsze oświadczenia Zamawiającego. 9.3 Zmiana treści SIWZ: W uzasadnionych przypadkach Zamawiający może przed upływem terminu składania ofert zmienić treść SIWZ. Dokonaną zmianę SIWZ Zamawiający przekazuje niezwłocznie wszystkim Wykonawcom, którym przekazano SIWZ oraz zamieści ją na tej stronie internetowej, określonej w pkt. I.1 SIWZ. 9.4 Przedłużenie terminu składania ofert: Zamawiający przedłuża termin składania ofert o czas niezbędny do wprowadzenia zmian w ofertach, zgodnie z treścią art. 12a ust. 2 oraz art. 38 ust. 6 ustawy Pzp. 9.5 Osoby uprawnione do kontaktu z Wykonawcami: Monika Grabowska-Gunia, tel. (61) 8582091. 10. Wadium Wykonawca jest zobowiązany do wniesienia wadium w wysokości 394.000,00 zł. Wadium wnosi się na 60 dni liczonych od dnia upływu terminu składania ofert. Wadium powinno być wniesione na Zamawiającego tj. na Instytut Chemii Bioorganicznej Polskiej Akademii Nauk, 61-704 Poznań, ul. Noskowskiego 12/14. Wadium należy wnieść przed upływem terminu składania ofert. 10.1 Forma wniesienia wadium: Wadium może być wniesione w jednej lub w kilku formach określonych w art. 45 ust. 6 ustawy Pzp. 10.2 Sposoby wniesienia wadium: a) wadium wnoszone w pieniądzu należy wpłacić przelewem na rachunek bankowy Instytutu Chemii Bioorganicznej Polskiej Akademii Nauk w Bank Gospodarstwa Krajowego Oddział w Poznaniu: 21 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 58 1130 1088 0001 3144 8520 0069 b) w takim terminie, aby rachunek Instytutu Chemii Bioorganicznej Polskiej Akademii Nauk został uznany najpóźniej do momentu upływu terminu składania ofert; Uwaga: Wadium wniesione w pieniądzu przechowywane będzie na rachunku bankowym Instytutu Chemii Bioorganicznej Polskiej Akademii Nauk; c) w przypadku wniesienia wadium w innych formach, wymagane jest dołączenie do oferty oryginału dokumentu wystawionego na Instytut Chemii Bioorganicznej Polskiej Akademii Nauk, ul. Noskowskiego 12/14, 61-704 Poznań; Uwaga: Zamawiający zaleca, aby w przypadku wniesienia wadium w formie innej niż pieniądz, oryginał dokumentu został złożony w odrębnej kopercie, oznakowanej nazwą postępowania i nazwą Wykonawcy, a jego kserokopia – załączona do oferty. Zamawiający zastrzega, że jeżeli do oferty zostanie załączony oryginał dokumentu – Zamawiający nie będzie zwracał tego oryginału traktując go, jako integralną część oferty. Z treści gwarancji/poręczenia winno wynikać bezwarunkowe, na każde pisemne żądanie zgłoszone przez Zamawiającego w terminie związania ofertą, zobowiązanie Gwaranta do wypłaty Zamawiającemu pełnej kwoty wadium w okolicznościach określonych w art. 46 ust. 4a oraz ust. 5 ustawy Pzp. Uwaga: Zamawiający zaznacza, że dokument wadium powinien być wystawiony na Instytut Chemii Bioorganicznej Polskiej Akademii Nauk, a nie na Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe, ani na Poznańskie Centrum Superkomputerowo-Sieciowe, a to ze względu na fakt, iż osobowość prawną posiada Instytut Chemii Bioorganicznej Polskiej Akademii Nauk, a Poznańskie Centrum Superkomputerowo-Sieciowe jest jego jednostką organizacyjną. 10.3 Zwrot wadium: Zamawiający zwróci wadium zgodnie z warunkami określonymi w art. 46 ust. 1, 1a, 2 oraz 4 ustawy Pzp. 10.4 Ponowne wniesienie wadium Zamawiające wzywa Wykonawcę do ponownego wniesienia wadium, zgodnie z art. 46 ust. 3 ustawy Pzp. 10.5 Zatrzymanie wadium: Zamawiający zatrzyma wadium wraz z odsetkami zgodnie z art. 46 ust. 4a oraz ust. 5 ustawy Pzp. 11. Termin związania ofertą Wykonawca jest związany ofertą przez okres 60 dni od upływu terminu składania ofert. 12. Przygotowanie oferty Oferta musi być złożona z zachowaniem formy pisemnej, w języku polskim pod rygorem nieważności, na formularzach zgodnych z załączonymi do SIWZ. Wykonawca musi złożyć wypełniony i podpisany formularz ofertowy. Jeżeli Wykonawca nie skorzysta ze wzoru formularza ofertowego zawartego w części II SIWZ, jego oferta musi zawierać wszystkie oświadczenia zawarte w tym wzorze. Jeden Wykonawca może złożyć tylko jedną ofertę. Oferta musi być złożona w zamkniętej kopercie, natomiast próbka musi być szczelnie zapakowana w sposób umożliwiający bezpieczny transport oraz uniemożliwiający dostęp do nich, wypadnięcie wyposażenia i akcesoriów. Na ofercie oraz opakowaniu próbki należy napisać: a) nazwę i adres Zamawiającego: Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe, ul. Noskowskiego 10, 61 –704 Poznań, 22 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall b) nazwę przedmiotu zamówienia, c) nazwę i dokładny adres Wykonawcy (wszystkich uczestników konsorcjum), d) zamieścić informację: „nie otwierać przed dniem 9 lipca 2015 r. przed godziną 13:15” Jeżeli zaistnieją przesłanki z art. 11 ust. 4 ustawy z dnia 16.04.1993 r. o zwalczaniu nieuczciwej konkurencji (tekst jednolity: Dz. U. 2003 r., nr 153 poz. 1503 z późn. zm.), tj. informacje składane przez Wykonawcę objęte są tajemnicą przedsiębiorstwa, Wykonawca zobowiązany jest zabezpieczyć w odpowiedni sposób w swojej ofercie te informacje w celu zachowania ich poufności, np. poprzez umieszczenie tych informacji niezależnie od oferty (w odrębnej kopercie). W przypadku informacji w formie elektronicznej zawierającej tajemnicę przedsiębiorstwa Wykonawca musi umieścić taką informację albo na odrębnym nośniku odpowiednio opisanym albo w odrębnych plikach zabezpieczonych hasłem. Brak takiego zabezpieczenia skutkować będzie uznaniem informacji za jawne. Tajemnica przedsiębiorstwa może mieć charakter techniczny, technologiczny, handlowy lub organizacyjny. Tajemnicą jest informacja, która nie została ujawniona do wiadomości publicznej, w stosunku do tej informacji podjęto niezbędne działania mające na celu zachowanie poufności (zgodnie z wyrokiem SN z dnia 3.10.2000 r. CKN 304/00). Zamawiający nie ujawni informacji stanowiących tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji, jeżeli Wykonawca, nie później niż w terminie składania ofert zastrzegł, że nie mogą być one udostępniane oraz wykazał, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa. Wykonawca nie może zastrzec informacji, o których mowa w art. 86 ust. 4. ustawy Pzp. Oferta musi być podpisana przez osoby uprawnione zgodnie z dokumentami rejestrowymi lub osobę posiadającą ważne pełnomocnictwo, które należy załączyć w ofercie. Wykonawca może przed upływem terminu składania ofert zmienić lub wycofać ofertę. Naniesienie zmian w ofercie przez Wykonawcę zobowiązuje go do złożenia podpisu w każdym miejscu, w którym dokonano zmiany. Wykonawca ponosi wszystkie koszty związane z przygotowaniem i złożeniem oferty. 13. Miejsce oraz termin składania i otwarcia ofert 13.1 Informacje ogólne: Oferta oraz próbki muszą wpłynąć najpóźniej do dnia 9 lipca 2015 r. do godz. 13:00 na adres Zamawiającego: Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo Sieciowe, ul. Noskowskiego 10, 61 –704 Poznań pokój nr 2 – sekretariat. UWAGA: Próbki, ze względu na ich gabaryty i wagę, muszą być dostarczone najpóźniej wraz z ofertą. Miejsce i termin dostarczenia próbek muszą być każdorazowo uzgodnione z przedstawicielem Zamawiającego, Tomaszem Nowocieniem, tel. 61-858-20-66. Próbki muszą być zapakowane w sposób umożliwiający bezpieczny transport oraz uniemożliwiający dostęp do nich, wypadnięcie wyposażenia i akcesoriów itp.. Powinny być jednoznacznie oznaczone nazwą i adresem Wykonawcy, a także informacją na temat postępowania, którego dotyczą oraz klauzulą: „nie otwierać przed 9 lipca 2015 r. przed godz. 13:15. ” Dostarczenie próbek zostanie potwierdzone przez Zamawiającego na żądanie Wykonawcy w formie pisemnej. Ze względu na fakt opakowania próbek, Zamawiający nie będzie potwierdzał zawartości opakowania, numerów seryjnych, itd. Otwarcie opakowań nastąpi w terminie i sposób wskazany w pkt. 13.2 SIWZ in fine. Zmawiający niezwłocznie zawiadomi Wykonawcę o złożeniu oferty po terminie oraz zwróci ofertę po upływie terminu do wniesienia odwołania. 23 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 13.2 Otwarcie ofert: Otwarcie ofert nastąpi w dniu 9 lipca 2015 r. w siedzibie Zamawiającego, przy ul. Noskowskiego 10 w Poznaniu, w sali nr 3 o godz. 13:15. Otwarcie ofert jest jawne. Bezpośrednio przed otwarciem ofert Zamawiający podaje kwotę brutto, jaką zamierza przeznaczyć na sfinansowanie zamówienia. Podczas otwarcia ofert Zamawiający podaje nazwy (firmy) oraz adresy Wykonawców, a także informacje dotyczące ceny, terminu wykonania przedmiotu zamówienia, okresu gwarancji i warunków płatności zawartych w ofertach. Informacje te przekazuje się niezwłocznie Wykonawcom, którzy nie byli obecni przy otwarciu ofert, na ich wniosek. Komisyjne otwarcie opakowań z próbkami nastąpi w dniu otwarcia ofert wskazanym w pierwszy zdaniu pkt. 13.2. SIWZ. Z otwarcia próbek sporządzony będzie protokół stwierdzający zawartość opakowania, podpisany następnie przez członków komisji przetargowej oraz przedstawicieli Wykonawców obecnych przy czynności. 14. Uzupełnianie dokumentów, poprawianie, wyjaśnienia treści oferty 14.1 Uzupełnianie: Zamawiający wzywa Wykonawców, którzy w określonym terminie nie złożyli wymaganych przez Zamawiającego oświadczeń lub dokumentów, o których mowa w art. 25 ust. 1 ustawy Pzp, lub którzy nie złożyli pełnomocnictw, albo którzy złożyli wymagane przez Zamawiającego oświadczenia i dokumenty, o których mowa w art. 25 ust. 1 ustawy Pzp, zawierające błędy lub którzy złożyli wadliwe pełnomocnictwa, do ich złożenia w wyznaczonym terminie, chyba że mimo ich złożenia oferta Wykonawcy podlega odrzuceniu albo konieczne byłoby unieważnienie postępowania. Złożone na wezwanie Zamawiającego oświadczenia i dokumenty powinny potwierdzać spełnianie przez Wykonawcę warunków udziału w postępowaniu oraz spełnianie przez oferowane dostawy, usługi lub roboty budowlane wymagań określonych przez Zamawiającego, nie później niż w dniu, w którym upłynął termin składania ofert. 14.2 Wyjaśnianie treści oferty i poprawianie omyłek: W toku badania i oceny ofert Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści złożonych ofert. Niedopuszczalne jest prowadzenie między Zamawiającym a Wykonawcą negocjacji dotyczących złożonej oferty oraz dokonywanie jakiejkolwiek zmiany w jej treści. Zamawiający poprawia w tekście oferty omyłki, zgodnie z art. 87 ust. 2 ustawy Pzp 15. Wykluczenie Wykonawcy Zamawiający wykluczy Wykonawcę z postępowania o udzielenie zamówienia w przypadku zaistnienia przesłanek określonych w art. 24 ust. 2 ustawy Pzp. Niezwłocznie po wyborze najkorzystniejszej oferty Zamawiający zawiadamia Wykonawców, którzy złożyli oferty o Wykonawcach, którzy zostali wykluczeni z postępowania o udzielenie zamówienia publicznego, podając uzasadnienie faktyczne i prawne, zgodnie z art. 92 ust. 1 pkt. 3 ustawy Pzp. Ofertę Wykonawcy wykluczonego uznaje się za odrzuconą zgodnie z art. 89 ust. 1 pkt. 5 ustawy Pzp. 16. Odrzucenie oferty Zamawiający odrzuci ofertę w przypadkach określonych w art. 89 ustawy Pzp. Zamawiający, zgodnie z art. 90 ust. 3 ustawy Pzp, odrzuci również ofertę Wykonawcy, który nie złożył wyjaśnień lub jeżeli dokonana ocena wyjaśnień wraz z dostarczonymi dowodami potwierdza, że oferta zawiera rażąco niską cenę w stosunku do przedmiotu zamówienia. Niezwłocznie po wyborze najkorzystniejszej oferty Zamawiający zawiadomi Wykonawców, którzy złożyli oferty o Wykonawcach, których oferty zostały odrzucone, podając uzasadnienie faktyczne i prawne, zgodnie z art. 92 ust. 1 pkt. 2 ustawy Pzp. 24 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 17. Termin zawarcia umowy Niezwłocznie po wyborze najkorzystniejszej oferty Zamawiający zawiadamia Wykonawców, którzy złożyli oferty, o terminie, określonym zgodnie z art. 94 ust. 1 i 2 ustawy Pzp, po upływie którego umowa w sprawie zamówienia publicznego może być zawarta. 18. Unieważnienie postępowania W przypadku wystąpienia okoliczności wymienionych w art. 93 ustawy Pzp Zamawiający unieważni postępowanie o udzielenie zamówienia, o czym Zamawiający zawiadamia podając uzasadnienie faktyczne i prawne równocześnie wszystkich Wykonawców, którzy: a) ubiegali się o udzielenie zamówienia – w przypadku unieważnienia postępowania przed upływem terminu składania ofert, b) złożyli oferty – w przypadku unieważnienia postępowania po upływie terminu składania ofert. 19. Opis sposobu obliczenia ceny Cena oferty musi być podana liczbowo w Formularzu oferty. Wykonawca w przedstawionej ofercie musi zaoferować cenę jednoznaczną i ostateczną. Podanie ceny wariantowej wyrażonej, jako przedział cenowy lub zawierającej warunki i zastrzeżenia, spowoduje odrzucenie oferty. Cena oferty musi być wyrażona w złotych polskich. Nie będą prowadzone rozliczenia w walutach obcych. Cena oferty nie podlega negocjacjom ani zmianom. Cena musi być podana zgodnie ze wzorem oferty i musi być dla każdej pozycji wyższa od zera. Ceny muszą być podane i wyliczone w zaokrągleniu do dwóch miejsc po przecinku (zasada zaokrąglania – poniżej 0,005 należy zaokrąglić w dół, powyżej i równe należy zaokrąglić w górę). Cena oferty musi obejmować wszelkie koszty związane z wykonaniem przedmiotu zamówienia, w tym także (gdy chodzi o wynagrodzenie brutto) podatek VAT, koszty ubezpieczenia i dostarczenia przedmiotu zamówienia do siedziby Zamawiającego, koszty instruktażu oraz wykonanie wszystkich obowiązków Wykonawcy, niezbędnych do zrealizowania przedmiotu zamówienia, zgodnie z niniejszą SIWZ, umową jak i ewentualne ryzyko wynikające z okoliczności, których nie można było przewidzieć w chwili składania oferty. Nie uwzględnienie powyższego przez Wykonawcę w zaoferowanej przez niego cenie nie będzie stanowić podstawy do ponoszenia przez Zamawiającego jakichkolwiek dodatkowych kosztów w terminie późniejszym. Zamawiający przyjmuje, iż z zastrzeżeniem akapitu następnego, przedmiot zamówienia jest objęty stawką VAT 23%. W przypadku przyjęcia przez Wykonawcę innej stawki VAT, Wykonawca zobowiązany jest uzasadnić przyjętą stawkę, np. powołując się na indywidualną interpretację organu podatkowego. W przeciwnym wypadku podanie innej stawki podatku VAT albo jej nie podanie skutkować będzie uznaniem, że Wykonawca popełnił w treści oferty inną omyłkę, o której mowa w art. 87 ust. 2 punkt 3 ustawy Pzp. Jeżeli złożono ofertę, której wybór prowadziłby do powstania obowiązku podatkowego Zamawiający zgodnie z przepisami o podatku od towarów i usług w zakresie dotyczącym wewnątrzwspólnotowego nabycia towarów, Wykonawca podaje jedynie wartość netto, a Zamawiający w celu oceny takiej oferty dolicza do przedstawionej w niej ceny podatek od towarów i usług, który miałby obowiązek wpłacić zgodnie z obowiązującymi przepisami. 20. Opis kryteriów, którymi Zamawiający będzie się kierował przy wyborze oferty Zamawiający wybiera ofertę najkorzystniejszą na podstawie kryteriów oceny ofert określonych w SIWZ. 20.1 Kryteria oceny ofert: Sumaryczna cena wszystkich systemów NGFW (C) – waga 65 Realizowana filtracja URL – waga 15 Możliwość rozbudowy (MR) – waga 10 Ochrona przed błędami administratora (OB.) – waga 5 Ochrona IPS (OI) – waga 5 25 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 20.2 Sposób oceny ofert: Przy ocenie oferty Zamawiający będzie brał pod uwagę kryteria wymienione w punkcie 20.1. W trakcie oceny ofert kolejno rozpatrywanym i ocenianym ofertom przyznawane są punkty S = C + Furl + MR + OB + OI gdzie: S – łączna liczba punktów przyznana ofercie „X” C – liczba punktów przyznana ofercie „X” dla kryterium „Sumaryczna cena wszystkich systemów NGFW” Furl – liczba punktów przyznana ofercie „X” dla kryterium „Możliwość filtracji URL” MR – liczba punktów przyznana ofercie „X” dla kryterium „Możliwość rozbudowy” OB – liczba punktów przyznana ofercie „X” dla kryterium „Ochrona przed błędami administratora” OI – liczba punktów przyznana ofercie „X” dla kryterium „Ochrona IPS” Punktacja za kryterium „Sumaryczna cena wszystkich systemów NGFW” liczona będzie dla oferty według następującego wzoru: gdzie: C – liczba punktów przyznana ofercie „X” dla kryterium „Sumaryczna cena wszystkich systemów NGFW” Cmin – cena najniższa wśród cen złożonych ofert C(X) – cena badana, zawarta w ofercie „X” UWAGA: Zarówno w przypadku ceny Cmin, jak i ceny C(X) Zamawiający przy wyliczeniu punktów w tym kryterium weźmie pod uwagę sumaryczną cena wszystkich systemow NGFW. Nie są brane pod uwagę ceny wkładek kart światłowodowych (transciverów) oraz ceny ewentualnych modułów rozszerzeń. Punktacja za kryterium „Możliwość filtracji URL”: Ocenie podlega możliwość zapewnienia dodatkowej filtracji w zakresie kontroli stron (URL filtering). Oferowane rozwiązanie otrzyma dodatkowo: a) 10 punktów, jeżeli Wykonawca zapewni funkcjonalność URL filtering na co najmniej 1 maszynie wirtualnej (przy czym ograniczenie może mieć charakter licencyjny lub technologiczny), b) 15 punktów, jeżeli funkcjonalność URL filtering będzie dostępna na wszystkich 25 wymaganych maszynach wirtualnych urządzenia. Uwaga: Jeżeli Wykonawca zapewni funkcjonalność filtracji URL w przedziale od 1 do 24 maszyn wirtualnych wówczas przyznane zostanie 10 punktów. By punkty zostały przyznane Wykonawca musi zapewnić wydajność filtracji URL na poziomie co najmniej 3,5 Gbps, a ponadto spełnione muszą być następujące warunki: 1. Baza kontroli stron jest utrzymywana i udostępniana przez producenta urządzenia firewall oraz jest aktualizowana na bieżąco nie rzadziej, niż raz na trzy tygodnie. 2. Baza daje możliwość, co najmniej 50 tysięcy wpisów odpowiadających rzeczywistym adresom URL. 3. Baza kontroli stron WWW jest pogrupowana w kategorie tematyczne, przy czym Zamawiający będzie punktować tą cechę o ile baza będzie zawierać co najmniej 40 kategorii tematycznych. 4. Administrator ma możliwość tworzenia wyjątków i reguł dla filtra (black and white list). 26 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Punktacja za kryterium „Możliwość rozbudowy”: Ocenie podlega możliwość rozbudowy wszystkich urządzeń systemu podstawowego o moduły rozszerzeń zwiększające przepustowość IPS lub zwiększenie sumy przepustowości interfejsów. W związku z powyższym: a) Jeżeli Wykonawca zaoferuje możliwość zwiększenia wydajności (przepustowości) IPS o co najmniej 50% lub zwiększenia sumy przepustowości interfejsów o co najmniej 50%, wówczas oferta otrzyma dodatkowo 10 punktów. b) W przypadku braku powyższej możliwości oferta nie otrzyma dodatkowych punktów. Punktacja za kryterium „Ochrona przed błędami administratora”: Ocenie podlegać będzie możliwość świadomego zatwierdzania zmian przez administratora systemu w następujący sposób: 5 punktów otrzymają systemy, które będą umożliwiał wielokrotne wprowadzanie zmian we wszystkich politykach i regułach w środowisku graficznym, w trybie off-line (bez rzeczywistych zmian w regułach działających na systemie NGFW), oraz pozwolą administratorom systemów na przeanalizowanie wszystkich polityk i reguł przed ich zatwierdzeniem do wdrożenia na systemie NGFW. W takim przypadku zaaplikowanie wszystkich zmienianych polityk i reguł oraz wprowadzenie ewentualnych zmian musi się odbyć podczas świadomej akcji administratora i wykonania polecenia oznaczającego: „zatwierdź”, „zainstaluj”, „prześlij na system NGFW” lub innego równoważnego funkcjonalnie. Jeżeli funkcjonalność, o której mowa będzie realizowana w zewnętrznym systemie zarządzania, również zostanie przyznana punktacja pod warunkiem, że oferent dostarczy system zarządzania wraz z oferowanym urządzeniem. Punktacja za kryterium „Ochrona IPS”, liczona będzie dla oferty według następującego wzoru: gdzie: OI – liczba punktów przyznana ofercie „X” dla kryterium „Ochrona IPS” OImax – największa liczba sygnatur wśród sygnatur złożonych ofert OI(X) – liczba sygnatur, zawarta w ofercie „X” Ocenie podlegać będzie ilość rzeczywistych sygnatur, które posiada system IPS i które chronią przed podatnościami opisanymi kodem CVE (ang. Common Vulnerabilities and Exposures), przy czym ocenie podlegać będzie co najwyżej jedna sygnatura przypadająca na każdy kod CVE. 21. Warunki gwarancji Zamawiający wymaga udzielenia pięcioletniej gwarancji na dostarczone przez Wykonawcę przedmiot zamówienia Szczegółowe warunki gwarancji zostały określone w SIWZ. 22. Zabezpieczenie należytego wykonania umowy 1. Zamawiający wymaga, aby przed podpisaniem umowy Wykonawca złożył zabezpieczenie należytego wykonania umowy w wysokości 10% zaoferowanej ceny brutto. Zabezpieczenie to może być wnoszone w jednej lub kilku formach: 1) pieniądzu, 2) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej z tym, że zobowiązanie kasy jest zawsze zobowiązaniem pieniężnym, 3) gwarancjach bankowych, 27 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 4) gwarancjach ubezpieczeniowych, 5) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt. 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości. 2. Zabezpieczenie należytego wykonania umowy w pieniądzu Wykonawca wpłaca przelewem na rachunek bankowy Zamawiającego w Bank Gospodarstwa Krajowego Oddział w Poznaniu: 58 1130 1088 0001 3144 8520 0069. 3. Gwarancje lub poręczenia zostaną wystawione na Zamawiającego. 4. Zabezpieczenie winno być wniesione najpóźniej w dniu zawarcia umowy, ale przed jej podpisaniem. 5. W przypadku wniesienia zabezpieczenia należytego wykonania umowy w formie poręczania lub gwarancji bankowych/ubezpieczeniowych musi to być poręcznie/gwarancja, które/która nieodwołalnie, na pierwsze żądanie, bez stawiania warunków zapewnia zapłatę na rzecz Zamawiającego kwoty do maksymalnej wysokości zabezpieczenia na podstawie właściwie podpisanego oświadczenia Zamawiającego, że Wykonawca nie wykonał lub nienależycie wykonał umowę bądź nie usunął wad ujawnionych w okresie rękojmi. Poręczyciel/Gwarant winien zobowiązać się do wypłaty kwoty poręczenia (gwarancji) w terminie 15 dni od otrzymania żądania zapłaty. 6. Wykonawca zobowiązany jest do przedstawienia Zamawiającemu projektu gwarancji/poręczenia celem zatwierdzenia. 7. Zabezpieczenie w wysokości określonej w punkcie I.21.1 SIWZ służy do pokrycia roszczeń z tytułu niewykonania lub nienależytego wykonania zamówienia. 8. W ciągu 30 dni od dnia wykonania zamówienia i uznania ich przez Zamawiającego za należycie wykonane, Zamawiający zwróci 70% kwoty zabezpieczenia, zatrzymując pozostałe 30% na zabezpieczenie roszczeń z tytułu rękojmi za wady przedmiotu zamówienia. 9. Kwota stanowiąca zabezpieczenie roszczeń w okresie rękojmi zostanie zwrócona w terminie nie później niż 15 dni po upływie rękojmi za wady po potrąceniu ewentualnych odszkodowań i kosztów zastępczego usunięcia wad. 10. Zabezpieczenie wnoszone w formie poręczenia lub gwarancji powinno być wniesione w pełnej wysokości (100%) jako zabezpieczenie roszczeń z tytułu niewykonania lub nienależytego wykonania zamówienia. 11. Jeżeli zostanie przesunięty termin realizacji zamówienia, Wykonawca zobowiązany jest odpowiednio przesunąć termin ważności poręczenia lub gwarancji najpóźniej w terminie podpisania aneksu do umowy. 23. Ogłoszenie wyników postępowania Zamawiający dokona wyboru Wykonawcy, zgodnie z punktem I.19. SIWZ, a następnie ogłosi wyniki postępowania zgodnie z art. 92 ustawy Pzp. O wyborze oferty Zamawiający zawiadomi niezwłocznie Wykonawców, którzy złożyli oferty, oraz zamieści wyniki postępowania na swojej stronie internetowej określonej w pkt. I.1 SIWZ oraz w miejscu publicznie dostępnym w swojej siedzibie. 24. Zawarcie umowy i jej istotne postanowienia 1. Stosownie do art. 94 ustawy Pzp i z zastrzeżeniem art. 94 ust. 2 pkt 1 lit. a) ustawy Pzp oraz art. 183 ustawy Pzp Zamawiający zawrze umowę z wybranym Wykonawcą, w terminie nie krótszym niż 10 dni od dnia przesłania zawiadomienia o wyborze najkorzystniejszej oferty, jeżeli zawiadomienie to zostało przesłane w sposób określony w art. 27 ust. 2 ustawy Pzp; w terminie nie krótszym niż 15 dni, jeżeli zawiadomienie zostało przesłane w inny sposób, nie później jednak niż przed upływem terminu związania ofertą. Stosownie do wartości postępowania oraz zgodnie z art. 95 ustawy Pzp Zamawiający przekaże informację o zawarciu umowy Urzędowi Publikacji Unii Europejskiej. 2. Zamawiający wymaga od wybranego Wykonawcy zawarcia umowy zgodnej z projektem umowy, zawartym w części III SIWZ. 28 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 3. W przypadku, kiedy kilka podmiotów składa ofertę wspólnie, do dnia podpisania umowy Wykonawca zobowiązany jest dostarczyć Zamawiającemu umowę regulującą współpracę pomiędzy tymi podmiotami. Niespełnienie tego wymogu traktowane będzie, jako odmowa podpisania umowy. 4. Jeśli Wykonawca, którego oferta została wybrana będzie uchylał się od zawarcia umowy, Zamawiający wybierze ofertę najkorzystniejszą spośród pozostałych ofert, bez przeprowadzania ich ponownej oceny. 5. Zamawiający informuje, że w umowie z Wykonawcą zawarta zostanie klauzula o następującej treści: „Wykonawca zobowiązuje się naliczyć podatek VAT wg stawki 0% podmiotowi odbierającemu, dla dostaw, o których mowa w art. 83 ust. 1 pkt. 26a ustawy z dnia 11.03.2004 r. o podatku od towarów i usług. (tj. Dz. U. z 2011 r. Nr 177, poz. 1054 ze zm.), pod warunkiem posiadania przez ten podmiot stosownego zamówienia potwierdzonego zaświadczeniem, wydanym przez organ nadzorujący daną placówkę oświatową (dany podmiot odbierający), o którym mowa w art. 83 ust. 14 pkt. 1 ww. ustawy. W przypadku, gdy organ nadzorujący placówkę oświatową (dany Podmiot Odbierający), opóźnia się z wydaniem zaświadczenia potwierdzającego prawo do stawki VAT 0%, podmiot ten może żądać od Wykonawcy wstrzymania dostarczenia przedmiotu zamówienia objętego zapotrzebowaniem do czasu uzyskania zaświadczenia. Taka zmiana terminu dostarczenia przedmiotu zamówienia nie będzie uważana za zawinioną ani przez Wykonawcę ani przez podmiot na rzecz, którego dostawa ma być wykonana. Wykonawca zobowiązuje się do dostarczenia przedmiotu zamówienia w terminie 14 dni od daty przedstawienia mu przedmiotowego zaświadczenia.” 6. Zgodnie z postanowieniami art. 144 ust. 1 ustawy Pzp Zamawiający przewiduje możliwość dokonania istotnych zmian postanowień zawartej umowy w sprawie zamówienia publicznego w stosunku do treści oferty na podstawie, której dokonano wyboru Wykonawcy, pod warunkiem podpisania aneksu zaakceptowanego przez obydwie Strony. Zmiany te, zgodnie z zapisami art. 140 ust. 3 Pzp, nie mogą wykraczać poza określenie przedmiotu zamówienia zawarte w SIWZ. W szczególności Zamawiający dopuszcza: a) aktualizację danych Wykonawcy i Zamawiającego poprzez: zmianę nazwy firmy, zmianę adresu siedziby, zmianę formy prawnej Wykonawcy itp., b) zmianę dotyczącą dostarczanego asortymentu w sytuacji, gdy nastąpi wycofanie danego modelu (typu, wersji) z produkcji przez producenta, a dostępne będzie asortyment o parametrach nie gorszych niż wynikających z SIWZ, umowy i oferty Wykonawcy, pod warunkiem, że nowa cena nie będzie wyższa niż wskazana w ofercie (tzn. asortyment zamienny może mieć cenę niższą albo równą cenie ofertowej); wycofanie modelu (typu, wersji) objętego przedmiotem zamówienia z produkcji przez producenta Wykonawca musi pisemnie udokumentować, c) zmianę dotyczącą dostarczanego asortymentu w sytuacji, gdy producent nie będzie mógł dostarczyć zaoferowanego przez Wykonawcę asortymentu w terminie wyznaczonym w umowie, a Zamawiający nie będzie mógł przedłużyć terminu realizacji przedmiotu zamówienia w związku z koniecznością terminowego wydatkowania środków finansowych (sankcja utraty środków finansowych); pod warunkiem, że dostępny będzie asortyment o parametrach nie gorszych niż wynikające z SIWZ, umowy i oferty Wykonawcy oraz że cena nie będzie wyższa niż wskazana w ofercie (tzn. asortyment zamienny może mieć cenę niższą albo równą cenie ofertowej), d) zmianę dotyczącą dostarczanego asortymentu albo terminu realizacji przedmiotu zamówienia w sytuacji gdy powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań technologicznych, technicznych lub w dziedzinie oprogramowania, niż te istniejące w chwili podpisania Umowy, nie powodujących zmiany przedmiotu umowy, e) zmianę terminów realizacji przedmiotu zamówienia z przyczyn niezależnych od Wykonawcy lub Zamawiającego, w szczególności w przypadku okoliczności wystąpienia siły wyższej (np. wystąpienia zdarzenia losowego wywołanego przez czynniki zewnętrzne, którego nie można było przewidzieć z pewnością, w szczególności zagrażającego bezpośrednio życiu lub zdrowiu ludzi lub grożącego 29 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall powstaniem szkody w znacznych rozmiarach) lub z powodu działania osób trzecich (uniemożliwiających wykonanie zamówienia, które to działania nie są konsekwencją winy którejkolwiek ze stron), które to przyczyny każda ze Stron musi udokumentować, f) zmniejszenie zakresu przedmiotu zamówienia oraz związane z tym zmniejszenie wartości umowy, wynikające z przyczyn niezależnych od Zamawiającego lub Wykonawcy, które to przyczyny każda ze Stron musi udokumentować; nie dotyczy to niewyczerpania złożonymi zapotrzebowaniami ilości asortymentu określonej w formularzu ofertowym, g) zmianę warunków płatności polegającą na zapłacie na rzecz Wykonawcy wynagrodzenia za faktycznie zrealizowany przedmiot zamówienia, pomimo że dane zapotrzebowanie nie zostatało wykonane w całości w przypadku, gdy wykonanie danego zapotrzebowania w całości nie jest możliwe ze względu na konieczność rozliczenia projektu, h) zmianę ilości i asortymentu urządzeń i oprogramowania dostarczanego do Zamawiającego i poszczególnych Podmiotów Odbierających (przesunięcia pomiędzy tymi podmiotami) z uwzględnieniem ich konsekwencji finansowych nie powodujące jednak zmiany łącznego maksymalnego wynagrodzenia Wykonawcy. 7. Zamawiający nie przewiduje zmiany ceny brutto w przypadku wzrostu stawki podatku VAT. 8. Warunkiem dokonania zmiany do umowy jest: 1) Strona występująca o zmianę postanowień umowy zobowiązana jest do udokumentowania zaistnienia okoliczności, na które powołuje się jako podstawę zmiany umowy, 2) wniosek o zmianę postanowień umowy musi być wyrażony na piśmie, 3) wniosek, o którym mowa w ppkt. 2 musi zawierać: a) opis propozycji zmiany, b) uzasadnienie zmiany, c) opis wpływu zmiany na warunki realizacji umowy. Pozostałe postanowienia, które zostaną wprowadzone do treści zawieranej umowy w sprawie zamówienia publicznego, wskazano w projekcie umowy. 25. Środki ochrony prawnej Wobec treści ogłoszenia o zamówieniu, postanowień SIWZ, czynności podjętych przez Zamawiającego w toku postępowania oraz w przypadku zaniechania przez Zamawiającego czynności, do której jest obowiązany na podstawie ustawy Pzp, można wnieść odwołanie do Prezesa Krajowej Izby Odwoławczej, w sposób określony w art. 180 ustawy Pzp. Środki ochrony prawnej przysługują Wykonawcy, uczestnikowi konkursu, a także innemu podmiotowi, jeżeli ma lub miał interes w uzyskaniu danego zamówienia oraz poniósł lub może ponieść szkodę w wyniku naruszenia przez Zamawiającego przepisów ustawy Pzp. Środki ochrony prawnej wobec ogłoszenia o zamówieniu oraz specyfikacji istotnych warunków zamówienia przysługują również organizacjom wpisanym na listę, o której mowa w art. 154 pkt 5 ustawy Pzp. Odwołanie wnosi się w terminach określonych w art. 182 ust. 1, 2, 3 i 4 ustawy Pzp. Przepisy dotyczące odwołań regulują art. 180-198 ustawy Pzp. Na orzeczenie Krajowej Izby Odwoławczej stronom oraz uczestnikom postępowania odwoławczego przysługuje skarga do sądu. Przepisy dotyczące skarg regulują art. 198a – 198g ustawy Pzp. Specyfikację zatwierdzam 30 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall II. FORMULARZ OFERTY .........................., dnia................. Ja (my) niżej podpisany (-i) działając w imieniu: ........................................................................................................................................................................................ ........................................................................................................................................................................ z siedzibą w ...................................... kod.......................... przy ulicy ............................... nr................ tel. ......................................... fax ........................... e-mail …………….................... NIP ....................................... REGON ....................................... w odpowiedzi na ogłoszenie o przetargu (nr PN 31/06/2015 - sukcesywna dostawa systemu firewall) na sukcesywną dostawa do wskazanych lokalizacji urządzeń firewall, modułów rozszerzeń i wkładek interfejsów (transciverów) wraz z instruktażem, zgodnie z wymaganiami Zamawiającego określonymi w SIWZ, zgłaszam(y) niniejszą ofertę i oświadczam(y), że: 1. Oferuję(my) realizację powyższego zadania za wynagrodzeniem w łącznej kwocie: ……………….. złotych brutto w tym za: Systemy NGFW (sumaryczna cena wszystkich systemów NGFW) ……………………… zł brutto (parametr punktowany w kryterium oceny ofert). Szczegółowa kalkulacja cenowa stanowi załącznik nr 1 do niniejszej oferty. Jednocześnie zobowiązuję(my) się naliczyć podatek VAT wg stawki 0% podmiotowi odbierającemu, dla dostaw, o których mowa w art. 83 ust. 1 pkt. 26a ustawy z dnia 11.03.2004 r. o podatku od towarów i usług (tj. Dz. U. z 2011 r. Nr 177, poz. 1054 ze zm.), pod warunkiem posiadania stosownego zamówienia potwierdzonego zaświadczeniem, wydanym przez organ nadzorujący daną placówkę oświatową (dany podmiot odbierający), o którym mowa w art. 83 ust. 14 pkt. 1 ww. ustawy. W przypadku, gdy organ nadzorujący placówkę oświatową (dany podmiot odbierający), opóźnia się z wydaniem zaświadczenia potwierdzającego prawo do stawki VAT 0%, podmiot ten może żądać od nas wstrzymania dostarczenia przedmiotu zamówienia. Taka zmiana terminu dostarczenia przedmiotu zamówienia nie będzie uważana za zawinioną ani przez Wykonawcę ani przez podmiot, na rzecz którego dostawa ma być wykonana. W takim wypadku zobowiązujemy się do dostarczenia przedmiotu zamówienia w terminie 14 dni od daty przedstawienia nam przedmiotowego zaświadczenia. 2. Oferuję(my) przedmiot zamówienia, który zapewnia: 1) Realizowanie filtracji URL zgodnie z wymaganiami zawartymi w części IV SIWZ rozdział III pkt. 1: a. Na co najmniej jednej, lecz mniej niż 25 maszynach wirtualnych: TAK/NIE (nie potrzebne sklreślić – parametr dodatkowo punktowany) b. Na co najmniej 25 maszynach wirtualnych: TAK/NIE (nie potrzebne sklreślić - parametr dodatkowo punktowany) 2) Ochronę przed błędami administratora (OB.) zgodnie z wymaganiami opisanymi w części IV SIWZ rozdział III pkt. 3: TAK/NIE (nie potrzebne sklreślić - parametr dodatkowo punktowany) 3) Ochronę IPS (OI), przy czym ilość podatności opisanych kodem CVE, na które możliwy jest atak wykrywany systemem IPS na dzień sporządzenia oferty wynosi (podać dokładną liczbę parametr dodatkowo punktowany): ……………………. 4) Na żądanie (zapotrzebowanie) Zamawiającego zobowiązuję (zobowiązujemy) się do dostarczenia modułów rozszerzeń kompatybilnych z dostarczanymi urządzeniami NGFW w liczbie nie mniejszej niż liczba dostarczonych urządzeń NGFW. Moduły zapewniać będą następującą funkcjonalność: 31 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall a. Zwiększenie o co najmniej 50% przepustowości IPS: TAK/NIE (nie potrzebne sklreślić - parametr dodatkowo punktowany) b. Zwiększenie o co najmniej 50% przepustowości interfejsów sieciowych TAK/NIE (nie potrzebne sklreślić - parametr dodatkowo punktowany) Jeżeli dla oferowanych urządzeń NGFW nie istnieją albo nie mogą być dostarczone moduły rozszerzeń punkt 4) należy wykreślić. 3. Oświadczam(y), iż ceny podane w ofercie są ostateczne i nie podlegają zmianie do końca realizacji przedmiotu zamówienia oraz obejmują wykonanie przedmiotu zamówienia objętego przetargiem i złożoną ofertą na warunkach określonych w SIWZ z zastrzeżeniem przypadków opisanych w SIWZ. 4. Oświadczam(y), że ponoszę(ponosimy) pełną odpowiedzialność z tytułu przyjętej w ofercie stawki podatku VAT i w razie niewłaściwego jej wskazania nie będę (będziemy) żądać od Zamawiającego dopłat i odszkodowań. 5. Oświadczam(y), że jestem(jesteśmy) związany(i) ofertą na czas wskazany w SIWZ, a w przypadku wyboru naszej (mojej) oferty, jako najkorzystniejszej i zawarcia umowy, warunki określone w ofercie obowiązują nas (mnie) przez cały okres trwania umowy. 6. Informuję(my), iż zapoznałem(zapoznaliśmy) się ze Specyfikacją Istotnych Warunków Zamówienia, akceptuję(my) jej postanowienia bez zastrzeżeń, oferując wykonanie przedmiotu zamówienia, zgodnie z wymaganiami określonymi w SIWZ. 7. Oświadczam(y), że zamówienia będą przez nas realizowane sukcesywnie, na podstawie zapotrzebowań składanych przez właściwe Podmioty Odbierające stosownie do ich potrzeb. Przyjmuję(emy) do wiadomości, że zapotrzebowania będą składane przez Zamawiającego/Podmioty Odbierające najpóźniej do dnia 20.09.2015r. włącznie a ich realizacja będzie podlegała postanowieniom niniejszej SIWZ i zawartej z Wykonawcą umowy. Umowa wygasa w przypadku wcześniejszego wyczerpania kwoty całkowitego wynagrodzenia Wykonawcy, na które opiewać będzie zawarta umowa. 8. Przyjmuję(my) do wiadomości, że Zamawiający/Podmioty Odbierające nie są zobowiązane w okresie obowiązywania umowy do wyczerpania swoimi zapotrzebowaniami ilości, asortymentu lub kwoty, na jaką opiewać będzie zawarta umowa. 9. Przyjmuję(my) do wiadomości, że Zamawiający/Podmioty Odbierające zastrzegają sobie prawo, że w razie wyczerpania ilości elementów przewidzianej w danej pozycji asortymentu Zamawiający/dany Podmiot Odbierający może zamówić dodatkowe ilości tego asortymentu na tych samych zasadach jak określone w umowie i za taką samą cenę, pod warunkiem nie przekroczenia wartości przedmiotu umowy (maksymalnego wynagrodzenia Wykonawcy za przedmiot umowy określonego w umowie) oraz kwoty przypadającej do zapłaty przez danego Odbierającego. 10. Oświadczam(y), że termin dostarczenia przedmiotu zamówienia w zakresie objętym danym zapotrzebowaniem wyniesie 44 dni od daty faksowego lub elektronicznego wysłanie przez Zamawiającego/Podmioty Odbierające zapotrzebowania, z zastrzeżeniem, że: a) 30 dni przeznaczonych jest dla Wykonawcy na dostarczenie przedmiotu danego zapotrzebowania do Zamawiającego/Podmiotu Odbierającego i lokalizacji, co zostanie potwierdzone protokołem dostarczenia danego zapotrzebowania; b) 14 dni zarezerwowanych jest dla Zamawiającego/Podmiotu Odbierającego na wykonanie czynności odbioru przedmiotu danego zapotrzebowania i sporządzenie protokołu zdawczo-odbiorczego danego zapotrzebowania albo protokołu rozbieżności; w tym czasie Wykonawca powinien również przeprowadzić instruktaż. Przedmiot danego zapotrzebowania uważa się za zrealizowany w dacie podpisania protokołu zdawczo odbiorczego tego zapotrzebowania. Przez zapotrzebowanie rozumie się żądanie Zamawiającego/Podmiotu Odbierającego dostarczenia mu określonych ilościowo i asortymentowo elementów przedmiotu zamówienia wysłane do Wykonawcy faksem lub elektroniczne. 32 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Elementy przedmiotu zamówienia objęte jednym zapotrzebowaniem traktowane są, jako jedna dostawa, niezależnie od faktycznego terminu ich dostarczenia. Powyższe dotyczy w szczególności podstawy obliczenia kar umownych za opóźnienie w realizacji danego zapotrzebowania. UWAGA: Zamawiający zastrzega, że data zawarcia umowy z wybranym Wykonawcą jest jednoznaczna ze złożeniem pierwszego zapotrzebowania na 42 sztuki systemu NGFW w tym 2 sztuki dla Zamawiającego oraz 20 zapotrzebowań każde na 2 sztuki systemu NGFW, dla poszczególnych Podmiotów Odbierających. Ponadto Zamawiający zwraca uwagę, że dla wyżej opisanego pierwszego zapotrzebowania nie będą przesyłane (ani od Zamawiającego ani od Podmiotów Odbierających) do Wykonawcy odrębne zapotrzebowania, a sam fakt podpisania umowy jest równoznaczny ze złożeniem takich zapotrzebowań. Oświadczam(y), że przedmiot zamówienia wykonamy osobiście. Jednakże w przypadku zamiaru powierzenia wykonania części zamówienia podwykonawcom oświadczam(y), że wykonają oni następującą część zamówienia: ............................................................ W przypadku powoływania się przez Wykonawcę na zasoby podmiotu będącego podwykonawcą, na zasadach określonych w art. 26 ust. 2b ustawy Pzp, zgodnie z pkt. I.5.4. SIWZ) podać: Nazwa podwykonawcy (firma): ..................................................... Zobowiązuję(my) się do realizacji gwarancji zgodnie z warunkami określonymi w SIWZ. Oświadczam(y), że zgadzam(y) się na płatność wynagrodzenia zgodnie z warunkami i w terminach określonych w projekcie umowy. Oświadczam(y), że wnieśliśmy wadium: forma i kwota wniesionego wadium: ………………………………………………………… nazwa banku i numer konta, na jakie Zamawiający ma dokonać zwrotu wadium wpłaconego w pieniądzu: ………………………………………………………………………………. Informuję(my), że zapoznałem(zapoznaliśmy) się z projektem umowy i akceptuję(my) bez zastrzeżeń jego treść. Przyjmuję(my) do wiadomości treść art. 144 Pzp zabraniającą istotnej zmiany postanowień zawartej umowy w stosunku do treści oferty, za wyjątkiem możliwości wprowadzenia zmian w okolicznościach wskazanych przez Zamawiającego w SIWZ. Oświadczam(y), że dostarczony przedmiot zamówienia będzie fabrycznie nowy, tzn. nieużywany przed dniem dostarczenia z wyłączeniem używania niezbędnego dla przeprowadzenia testu jego poprawnej pracy. Oświadczam(y), że dostarczony przedmiot zamówienia będzie pochodzić z oficjalnych kanałów dystrybucyjnych producentów obejmujących również rynek Unii Europejskiej, zapewniających w szczególności realizację uprawnień gwarancyjnych. Oświadczam(y), że dostarczony przedmiot zamówienia przeznaczony do zasilania z sieci energetycznej będzie wyposażony w odpowiednią liczbę kabli zasilających pozwalających na podłączenie go do standardowych gniazdek zasilających chyba, że w specyfikacji technicznej zaznaczono inaczej. Oświadczam(y), że oferowany przedmiot zamówienia w dniu sporządzenia oferty nie był przeznaczony przez producenta do wycofania z produkcji lub sprzedaży. Oświadczam(y), że przeprowadzimy instruktaż obsługi dostarczonego przedmiotu zamówienia zgodnie z wymaganiami Zamawiającego określonymi w SIWZ. Oświadczam(y), że wszystkie informacje, które nie zostały przez nas wyraźnie zadeklarowane, jako stanowiące tajemnice przedsiębiorstwa i nie zostały zabezpieczone (np. poprzez umieszczenie tych informacji niezależnie od oferty w odrębnej kopercie lub w przypadku dołączenia informacji na nośniku danych zabezpieczonym hasłem) są jawne. Przyjmuję(my) do wiadomości, że Zamawiający zastrzega sobie prawo odstąpienia od umowy w całości lub w części w przypadku, gdy nie będzie możliwe zrealizowanie przedmiotu umowy w jakiejkolwiek 33 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall części ze względu na konieczność rozliczenia projektu MAN-HA. W takim wypadku Wykonawcy nie przysługuje prawo do odszkodowania ani kar umownych. 23. Załączam(y) do oferty dokumenty wyszczególnione w punkcie I.7 SIWZ. ..................................................... Miejsce i data .......................................................... Pieczątka i podpisy osób reprezentujących Wykonawcę 34 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 1 do oferty Szczegółowa kalkulacja cenowa Nr Nazwa elementu Liczba sztuk 1. Systemy NGFW 63 2. Odpowiadające systemom Liczba sztuk moduły proporcjonalna z rozszerzeń (jeżeli liczbą zakupionych istnieją systemów NGFW wyszczególnić (parametr oceniany poniżej wszystkie w kryterium oceny oferowane ofert) moduły) 3. Liczba sztuk proporcjonalna z liczbą zakupionych systemów NGFW (parametr oceniany w kryterium oceny ofert) Wkładki interfejsów (transcivery) Cena PLN NETTO za 1 szt. Łączna cena PLN NETTO (iloczyn liczby szt. x cena PLN netto za 1 szt.) Łączna cena PLN BRUTTO (iloczyn liczby szt. x cena PLN brutto za 1 szt.) RAZEM cena PLN netto: VAT (zł): Razem cena PLN brutto: ......................................................... ........................................................ Miejsce i data Pieczątka i podpisy osób reprezentujących Wykonawcę 35 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 3 do oferty Wzór tabeli zawierającej odnośniki do dokumentacji technicznej potwierdzającej spełnianie poszczególnych wymagań. 1. Kolumna Numer w rozdziale części IV SIWZ oznacza numer w rozdziale IV części SIWZ określający punkt w pełnym kontekście. 2. W kolumnie „Wskazanie miejsca w dokumentacji technicznej potwierdzającego spełnianie wymagania” należy podać tytuł dokumentu (lub dokumentów) i numer strony (lub stron) na której znajduje się opis potwierdzający spełnienie poszczególnych wymagań w przypadku dokumentacji dostarczonej w formie papierowej. W przypadku dokumentacji dostarczonej w formie elektronicznej (np. plik PDF zamieszczony na płycie CD, DVD lub pendrive) należy podać nazwę pliku (lub plików) i numer (lub numery) stron. 3. W przypadku braku jednoznacznego potwierdzenia w dokumentacji technicznej producenta możliwe jest odwołanie do innego dokumentu technicznego (np. opis konfiguracji, architektura funkcjonalna) potwierdzającego spełnienie wymagania określonego przez Zamawiającego w części IV SIWZ. UWAGA: 1) Jeżeli potwierdzenie spełnienia poszczególnych wymagań wspólnych dla urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów) znajduje się w różnych dokumentach, należy zaznaczyć, którego typu elementu dotyczy dany dokument. I. Podstawowe informacje Numer w rozdzial e części IV SIWZ Wskazanie miejsca w dostarczonej dokumentacji technicznej potwierdzającego spełnianie wymagania (dokładnie opisana: nazwa dokumentu/rozdział (pełen kontekst)/strona/punkt/akapit/tabela/rysunek itp.) 1 2 3.a 3.b 3.c 3.d 3.e 4 5 6 6.a 6.b 6.c 6.d 7.a 7.b 8 9 10 10.a 36 II - Wydajność i funkcjonalność systemów NGFW PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 10.b 1 2 3 4.a 4.b 5 6 7.a 7.b 8.a.i 8.a.ii 8.b.i 8.b.ii 8.c.i 8.c.ii 8.c.iii 8.c.iv 8.d 8.e 9.a.i 9.a.ii 9.b 9.c 9.d 9.e 10.a 10.b 11.a 11.b 12 13.a. 13.b 13.c 13.d 13.e 14.a 14.b.i 14.b.ii 14.b.iii 14.c 15 16.a 16.b.i 16.b.ii 37 V - System operacyjny IV Parametry fizyczne i zasilanie III.Wydajności i funkcjonalności dodatkowe PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 16.c.i 16.c.ii 1 1.a 1.b 1.c 1.d 1.e.i 1.e.ii 2.a 2.b 3 1.a 1.b 2 3 4 1 2 3 4 5 6.a 6.b ........................................................ ......................................................... Miejsce data Pieczątka i podpisy osób reprezentujących Wykonawcę 38 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 4 do oferty Nazwa Wykonawcy Adres Wykonawcy Oświadczam(y), że: 1. Spełniam(y) warunki udziału w niniejszym postępowaniu o udzielenie zamówienia publicznego zgodnie z art. 22 ust.1 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity Dz. U. z 2013 r. Nr 907 z późn.zm.). 2. Nie podlegam(y) wykluczeniu z postępowania o udzielenie zamówienia publicznego na zasadach określonych w art. 24 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity Dz. U. z 2013 r. Nr 907 z późn.zm.). ......................................................... Miejsce i data ........................................................ Pieczątka i podpisy osób reprezentujących Wykonawcę 39 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 5 do oferty Nazwa Wykonawcy Adres Wykonawcy WYKAZ ZREALIZOWANYCH DOSTAW (zgodnie z pkt. I.7.2) SIWZ Lp. Nazwa zadania Nazwa odbiorcy Kwota wykonanej dostawy ( zł brutto) Okres realizacji 1. … … Załączniki: dowody potwierdzające, że ww. dostawy zostały wykonane lub są wykonywane należycie. ......................................................... Miejsce i data ......................................................... Pieczątka i podpisy osób reprezentujących wykonawcę 40 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 6 do oferty Nazwa Wykonawcy Adres Wykonawcy Oświadczam(y), zgodnie z art. 26 ust. 2d ustawy Prawo zamówień publicznych (tekst jednolity Dz. U. z 2013 r. Nr 907 z późn.zm.) oraz ustawą o ochronie konkurencji i konsumentów (Dz. U. z 2007 r., nr 50, poz. 331 z późn. zm.), że: 1. Nie należę (nie należymy) / Należę (należymy) do grupy kapitałowej 2. Składamy listę podmiotów należących do tej samej grupy kapitałowej *: - …………………………….., - …………………………….., - …………………………….., Uwaga: W przypadku, gdy Wykonawcy należący do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.), złożyli odrębne oferty lub wnioski o dopuszczenie do udziału w tym samym postępowaniu, muszą wykazać, że istniejące między nimi powiązania nie prowadzą do zachwiania uczciwej konkurencji pomiędzy wykonawcami w postępowaniu o udzielenie zamówienia. UZASADNIENIE …………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………... …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………….. …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………….. …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………….. …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………….. …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………….. Miejsce data Pieczątka i podpisy osób reprezentujących Wykonawcę niepotrzebne skreślić 41 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall III. PROJEKT UMOWY Umowa nr ............../PCSS/2014 zawarta w dniu .......................... 2015 r. w Poznaniu pomiędzy: Instytutem Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo Sieciowe z siedzibą w Poznaniu przy ul. Z. Noskowskiego 12/14, zwanym dalej Zamawiającym, reprezentowanym przez: ………………………………………………… a ........................... z siedzibą w ................, (kod pocztowy) przy ul. ............, wpisaną/ym do Krajowego Rejestru Sądowego pod numerem KRS ...................... w Sądzie Rejonowym dla ................................. w ................., ...... Wydział Krajowego Rejestru Sądowego, kapitał zakładowy .........................................., zwaną/ym dalej Wykonawcą, reprezentowaną/ym przez: ……………………………………. Zamówienie dotyczy realizacji prac w ramach Projektu "Realizacja w MAN-ach usług krytycznych o wysokim poziomie niezawodności (MAN-HA)" nr POIG.02.03.00-00-110/13. Projekt jest współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach programu Innowacyjna Gospodarka. §1. 1. Podstawą do zawarcia umowy jest rezultat przetargu nieograniczonego powyżej 134.000,00 euro, ogłoszonego w Dzienniku Urzędowym Unii Europejskiej pod nr..........................., dnia…………., na sukcesywną dostawę do lokalizacji wskazanych w Załączniku nr 5 do projektu umowy, urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów),(dalej również „asortyment”). Przedmiot zamówienia musi być zgodny z wymaganiami określonymi w SIWZ, niniejszą umową oraz ofertą Wykonawcy (nr postępowania PN 31/06/2015 - sukcesywna dostawa urządzeń firewall). Kopia oferty Wykonawcy stanowi załącznik nr 1do umowy. 2. Do zakresu przedmiotu zamówienia wchodzi również udzielenie gwarancji i wykonywanie świadczeń wynikających z udzielonej gwarancji. Szczegółowe wymagania dotyczące gwarancji zostały określone w § 6 niniejszej umowy. 3. Dostarczony przedmiot zamówienia będzie fabrycznie nowy, tzn. nieużywany przed dniem dostarczenia z wyłączeniem używania niezbędnego dla przeprowadzenia testu jego poprawnej pracy. 4. Dostarczony przedmiot zamówienia musi mieć zainstalowane najnowsze ogólnie dostępne i rekomendowane przez producenta sprzętu wersje oprogramowania sterującego oraz firmware’u. Wykonawca oświadcza, że oprogramowanie nie będzie wytworzoną wersją jedynie na potrzeby niniejszego postępowania, której używania nie rekomenduje się pozostałym użytkownikom (klientom). Wersje tego oprogramowania muszą posiadać wsparcie techniczne ich producenta albo producenta dostarczanego sprzętu. 5. Dostarczony przedmiot zamówienia będzie pochodzić z oficjalnych kanałów dystrybucyjnych producenta obejmujących również rynek Unii Europejskiej, zapewniających w szczególności realizację uprawnień gwarancyjnych. 42 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 6. Dostarczony przedmiot zamówienia przeznaczony do zasilania z sieci energetycznej będzie wyposażony w odpowiednią liczbę kabli zasilających pozwalających na podłączenie go do standardowych gniazdek zasilających chyba, że w specyfikacji technicznej zaznaczono inaczej. 7. Wykonawca oświadcza, że dostarczony przedmiot zamówienia w dniu sporządzenia oferty nie był przeznaczony przez producenta do wycofania z produkcji lub sprzedaży. 8. Do zakresu przedmiotu zamówienia wchodzi także przeprowadzenie przez Wykonawcę albo wskazane przez niego podmioty trzecie (ale zawsze koszt i ryzyko Wykonawcy) instruktażu w zakresie instalacji i konfiguracji dostarczonego przedmiotu zamówienia. Instruktaż musi być przeprowadzony zgodnie ze szczegółowymi wymaganiami określonymi w Specyfikacji technicznej przedmiotu zamówienia. Wszelkie koszty związane z przeprowadzeniem instruktażu Wykonawca uwzględnił w wynagrodzeniu ryczałtowym. 9. Zamawiający/Podmioty Odbierające zastrzegają sobie prawo, że w razie wyczerpania ilości elementów przewidzianej w danej pozycji asortymentu Zamawiający/dany Podmiot Odbierający może zamówić dodatkowe ilości tego asortymentu na tych samych zasadach jak określone w umowie i za taką samą cenę, pod warunkiem nie przekroczenia wartości przedmiotu umowy (maksymalnego wynagrodzenia Wykonawcy za przedmiot umowy określonego w umowie) oraz kwoty przypadającej do zapłaty przez danego Odbierającego. §2. 1. Wykonawca zobowiązuje się realizować zamówienia sukcesywnie przez Wykonawcę na podstawie zapotrzebowań składanych przez Zamawiającego/Podmioty Odbierające stosownie do ich potrzeb. Zapotrzebowania będą składane przez właściwe Podmioty Odbierające najpóźniej do dnia 20.09.2015 r. włącznie a ich realizacja będzie podlegała postanowieniom niniejszej SIWZ i zawartej z Wykonawcą umowy. Umowa wygasa w przypadku wcześniejszego wyczerpania kwoty całkowitego wynagrodzenia Wykonawcy, na które opiewać będzie zawarta umowa. 2. Termin realizacji poszczególnych zapotrzebowań ustala się na 44 dni od daty faksowego lub elektronicznego wysłania przez Zamawiającego/Podmioty Odbierające zapotrzebowania, z zastrzeżeniem, że: a) 30 dni przeznaczonych jest dla Wykonawcy na dostarczenie przedmiotu danego zapotrzebowania do Zamawiającego/Podmiotu Odbierającego i lokalizacji, co zostanie potwierdzone protokołem dostarczenia danego zapotrzebowania; b) 14 dni zarezerwowanych jest dla Zamawiającego/Podmiotu Odbierającego na wykonanie czynności odbioru przedmiotu danego zapotrzebowania i sporządzenie protokołu zdawczo-odbiorczego danego zapotrzebowania albo protokołu rozbieżności; w tym czasie Wykonawca powinien również przeprowadzić instruktaż. Przedmiot danego zapotrzebowania uważa się za zrealizowany w dacie podpisania protokołu zdawczo odbiorczego tego zapotrzebowania. Przez zapotrzebowanie rozumie się żądanie Zamawiającego/Podmiotu Odbierającego dostarczenia mu określonych ilościowo i asortymentowo elementów przedmiotu zamówienia skierowane do Wykonawcy faksem lub elektroniczne. Elementy przedmiotu zamówienia objęte jednym zapotrzebowaniem traktowane są, jako jedna dostawa, niezależnie od faktycznego terminu ich dostarczenia. Powyższe dotyczy w szczególności podstawy obliczenia kar umownych za opóźnienie w realizacji danego zapotrzebowania. UWAGA: Zamawiający zastrzega, że data zawarcia umowy z wybranym Wykonawcą jest jednoznaczna ze złożeniem pierwszego zapotrzebowania na 42 sztuk systemu NGFW w tym 2 sztuki dla Zamawiającego oraz 20 zapotrzebowań każde na 2 sztuki systemu NGFW dla poszczególnych Podmiotów Odbierających. Ponadto Zamawiający zwraca uwagę, że dla wyżej opisanego pierwszego zapotrzebowania nie będą przesyłane (ani od Zamawiającego ani od Podmiotów Odbierających) do Wykonawcy odrębne zapotrzebowania, a sam fakt podpisania umowy jest równoznaczny ze złożeniem takich zapotrzebowań. 43 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Przedmiot danego zapotrzebowania uważa się za zrealizowany w dacie podpisania protokołu zdawczoodbiorczego tego zapotrzebowania. 3. Przez zapotrzebowanie rozumie się (w braku innego określenia) żądanie (wysłane w formie faksowej lub elektronicznej) dostarczenia do lokalizacji wskazanych w Załączniku nr 5 do projektu umowy, określonych ilościowo i asortymentowo urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów) skierowane do Wykonawcy przez właściwy Podmiot Odbierający, wskazany w Załączniku nr 4 do projektu umowy. Złożenie pierwszego zapotrzebowania na system NGFW jest równoznaczne z żądaniem przeprowadzenia instruktażu, w związku, z czym Wykonawca obowiązany jest niezwłocznie uzgodnić z właściwym Podmiotem Odbierającym miejsce i termin odbycia instruktażu. 4. Elementy przedmiotu zamówienia objęte jednym zapotrzebowaniem są traktowane, jako jedna dostawa, niezależnie od faktycznego terminu ich dostarczenia. Powyższe dotyczy w szczególności podstawy obliczenia kar umownych za opóźnienie w realizacji danego zapotrzebowania. §3. 1. Łączne (maksymalne) wynagrodzenie Wykonawcy, zgodnie ze złożoną przez niego ofertą wynosi …… zł brutto, z zastrzeżeniem § 3 ust. 4 oraz § 3 ust. 8, przy czym zgodnie z pkt. I.2 SIWZ, płatne ono będzie przez niżej wymienione podmioty odpowiednio w niżej wymienionej (maksymalnej) wysokości: a) kwotę ………… zł brutto (słownie: ……………………………..) zapłaci Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe; b) kwotę ……… zł brutto (słownie: ……………………………..) zapłaci Uniwersytet TechnologicznoPrzyrodniczy im. Jana i Jędrzeja Śniadeckich w Bydgoszczy; c) kwotę ……… zł brutto (słownie: ……………………………..) zapłaci Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie Akademickie Centrum Komputerowe Cyfronet; d) kwotę ……… zł brutto (słownie: ………………..) zapłaci Instytut Uprawy Nawożenia i Gleboznawstwa Państwowy Instytut Badawczy, Jednostka naukowa – Instytut badawczy; e) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Marii Curie-Skłodowskiej w Lublinie; f) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Białostocka; g) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Częstochowska; h) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Gdańska CI TASK; i) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Koszalińska; j) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Łódzka; k) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Technologiczno-Humanistyczny im. Kazimierza Pułaskiego w Radomiu; l) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Rzeszowska im. I. Łukasiewicza; m) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Świętokrzyska; n) kwotę ………. zł brutto (słownie: ………..) zapłaci Politechnika Wrocławska; o) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Mikołaja Kopernika; p) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Opolski; q) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Warmińsko-Mazurski w Olsztynie; r) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Warszawski Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego; s) kwotę ………. zł brutto (słownie: ………..) zapłaci Uniwersytet Zielonogórski; t) kwotę ………. zł brutto (słownie: ………..) zapłaci Centrum Komputerowe Politechniki Śląskiej; u) kwotę ………. zł brutto (słownie: ………..) zapłaci Naukowa i Akademicka Siec Komputerowa (NASK). 2. Zobowiązania podmiotów Odbierających wymienionych w ust. 1 pod lit. a) do u niniejszego paragrafu nie mają charakteru solidarnego i są wyłącznie zobowiązaniami tych poszczególnych podmiotów. Zamawiający oraz podmioty Odbierające wskazane w ust. 1 pod lit. b) do u) niniejszego paragrafu nie ponoszą żadnej 44 3. 4. 5. 6. 7. PN 31/06/2015 - sukcesywna dostawa urządzeń firewall odpowiedzialności (w tym finansowej) wobec Wykonawcy i osób trzecich, jeżeli podmiot, który złożył zapotrzebowanie z jakiejkolwiek przyczyny, niezawinionej przez Zamawiającego i pozostałe podmioty odbierające, nie nabędzie wszystkich lub niektórych urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów), których zakupu miał dokonać, albo nabywszy je nie dokonał zapłaty za nie, albo nie wykonuje innych zobowiązań ciążących na nim na mocy umowy zawartej z Wykonawcą, zaś Wykonawca zrzeka się wszelkich roszczeń z tego tytułu wobec Zamawiającego oraz innych podmiotów aniżeli ten, do którego dane urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów) miały być dostarczone. W kwoty wynagrodzenia Wykonawcy podane w ust. 1 lit. a) do u) niniejszego paragrafu zostały wliczone koszty dostarczenia przedmiotu zamówienia do odpowiednich Podmiotów Odbierających, ubezpieczenia i instruktażu, a także wykonania wszelkich czynności niezbędnych do realizacji zamówienia i wszelkich związanych z tym ryzyk wynikające z okoliczności, których nie można było przewidzieć w chwili składania oferty. Nie uwzględnienie powyższego przez Wykonawcę w zaoferowanej przez niego cenie nie będzie stanowić podstawy do ponoszenia przez Zamawiającego jakichkolwiek dodatkowych kosztów w terminie późniejszym. Wykonawca zobowiązuje się naliczyć podatek VAT wg stawki 0% podmiotowi Odbierającemu dla dostaw, o których mowa w art. 83 ust. 1 pkt. 26a ustawy z dnia 11.03.2004 r. o podatku od towarów i usług (tj. Dz. U. z 2011 r. Nr 177, poz. 1054 ze zm.), pod warunkiem posiadania stosownego zamówienia potwierdzonego zaświadczeniem, wydanym przez organ nadzorujący daną placówkę oświatową (dany podmiot Odbierający), o którym mowa w art. 83 ust. 14 pkt. 1 ww. ustawy. W przypadku, gdy organ nadzorujący placówkę oświatową (dany podmiot Odbierający), opóźnia się z wydaniem zaświadczenia potwierdzającego prawo do stawki VAT 0%, podmiot ten może żądać od Wykonawcy wstrzymania dostarczenia NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów) do czasu uzyskania zaświadczenia. Taka zmiana terminu dostarczenia urządzeń firewall, modułów rozszerzeń, wkładek interfejsów (transciverów) nie będzie uważana za zawinioną ani przez Wykonawcę ani przez podmiot, na rzecz którego dostawa ma być wykonana. Wykonawca zobowiązuje się do dostarczenia urządzeń firewall, modułów rozszerzeń, wkładek interfejsów (transciverów) w terminie 14 dni od daty przedstawienia mu przedmiotowego zaświadczenia. Podane w ofercie Wykonawcy ceny jednostkowe przedmiotu zamówienia są ostateczne i nie mogą ulec zmianie w trakcie trwania umowy, z zastrzeżeniem § 5 ust.13 lit. b), c) i d). Wynagrodzenie należne faktycznie Wykonawcy będzie zależne od ilości i asortymentu faktycznie zakupionych przez Odbierających i dostarczonych im elementów przedmiotu zamówienia. Zamawiający zastrzega, że ani on ani inne Podmioty Odbierające nie są zobowiązane do wyczerpania swoimi zapotrzebowaniami w okresie obowiązywania niniejszej umowy ilości przełączników NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów) wskazanych w części IV SIWZ, a co za tym idzie – kwot, o których mowa w § 3 ust. 1. Nie wyczerpanie tych ilości lub kwot nie daje Wykonawcy podstaw do żądania jakichkolwiek kar umownych, odstąpienia od umowy albo żądania odszkodowania ani też wnoszenia jakichkolwiek innych roszczeń wobec podmiotów Odbierających i roszczeń takowych wyraźnie się zrzeka. Niewyczerpanie takie nie będzie uważane za niewykonanie albo nienależyte wykonanie umowy. W takim wypadku wynagrodzenie Wykonawcy obejmować będzie tylko te przełączniki NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów), które faktycznie zostały dostarczone i odebrane przez Zamawiającego albo inne podmioty Odbierające. Wykonawca zobowiązuje się do pisemnego (za pośrednictwem faksu lub poczty elektronicznej) powiadomienia odpowiedzialnych pracowników Podmiotów Odbierających, do których dostarczane są urządzeń firewall, modułów rozszerzeń wkładek interfejsów (transciverów), o gotowości ich dostarczenia, nie później niż na 3 dni robocze przed planowanym terminem dostarczenia. Nie dopuszcza się dostarczania tylko niektórych elementów objętych jednym zapotrzebowaniem. 45 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 8. Załącznik nr 5 do umowy zawiera wykaz osób odpowiedzialnych, o których mowa w ust. 7 niniejszego paragrafu, upoważnionych do odbioru przełączników NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów), podpisania protokołu dostarczenia przedmiotu zamówienia, protokołu rozbieżności i protokołu zdawczo – odbiorczego danego zapotrzebowania w imieniu poszczególnych podmiotów Odbierających wraz z numerami ich telefonów (dalej zwane są one osobami odpowiedzialnymi). Ze strony Wykonawcy osobą odpowiedzialną za realizację niniejszej umowy, w tym podpisanie ww. protokołów jest: a) Imię i nazwisko: ………………………………………. b) Tel.: ………………………………………. c) E-mail: ………………………………………. 9. W ciągu 14 dni od dnia obustronnego podpisania protokołu dostarczenia danego zapotrzebowania dany Podmiot Odbierający sprawdzi czy dostarczony przedmiot zamówienia jest zgodny z danym zapotrzebowaniem, SIWZ, ofertą Wykonawcy i niniejszą umową oraz prawidłowo funkcjonuje; w tym czasie Wykonawca musi również przeprowadzić instruktaż. 10. Procedura dostarczenia przełączników NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (obowiązki Wykonawcy): a) przełączniki NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów) będą dostarczane przez Wykonawcę sukcesywnie w ilościach każdorazowo określonych w zapotrzebowaniach podmiotu odbierającego, na koszt i ryzyko Wykonawcy; b) przełączniki NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów) będą dostarczane do lokalizacji wskazanych w załączniku nr 5 do umowy; c) Wykonawca zobowiązany jest powiadomić podmiot Odbierający o dacie i godzinie dostarczenia nie później niż na 3 dni robocze (dni od poniedziałku do piątku z wyłączeniem świąt i dni ustawowo wolnych od pracy) przed dniem dostarczenia a także uzgodnić szczegółowy harmonogram dostarczenia do właściwej lokalizacji. Podmioty Odbierające zastrzegają sobie: 1) możliwość określenia godzin dostarczenia do właściwej mu lokalizacji pomiędzy godz. 6:00 a 16:00 w dni powszednie; 2) prawo zmiany terminu dostarczenia przez jego opóźnienie, nie więcej jednak niż o 5 dni roboczych; w takim przypadku termin określony w §2 ust. 2 lit. b) może ulec zmianie odpowiednio do zmiany wprowadzonej przez Zamawiającego/Podmioty Odbierające; d) zakres prac Wykonawcy: 1) dostarczenie przez Wykonawcę oraz rozładunek, wniesienie, rozpakowanie i ustawienie przez Wykonawcę przedmiotu zamówienia w miejscu wskazanym przez podmiot Odbierający, 2) usunięcie w dniu dostarczenia i na koszt Wykonawcy opakowań transportowych i nadmiarowej ilości dokumentacji oraz płyt CD/DVD dostarczonych wraz ze sprzętem; e) wszystkie prace związane z dostarczeniem prowadzone będą na koszt i ryzyko Wykonawcy; f) po zakończeniu przez Wykonawcę prac związanych z dostarczeniem Strony podpiszą protokół dostarczenia przedmiotu zamówienia dotyczący danej dostawy (danego zapotrzebowania). Protokół ten nie stanowi podstawy do wystawienia faktury. Wzór protokołu dostarczenia przedmiotu zamówienia zawarto w załączniku nr 2 do umowy; g) począwszy od dnia obustronnego podpisania protokołu dostarczenia przedmiotu zamówienia dany Odbierający w ciągu 14 dni przeprowadzi testy odbiorowe dostarczonych przełączników NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów); h) jeżeli z przyczyn leżących po stronie Wykonawcy skutkujących brakiem możliwości przeprowadzenia testów albo nieprawidłowościami w funkcjonowaniu dostarczonych przełączników NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów) okres testów przekroczy 14 dni, 46 11. 12. 13. 14. 15. 16. 17. 18. 19. PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Zamawiający ma prawo odstąpić od umowy w części albo w całości i żądać zapłaty kary umownej, o której mowa w § 5 ust. 3. W przypadku stwierdzenia przez Zamawiającego, że dostarczony przedmiot zamówienia jest zgodny zdanym zapotrzebowaniem, SIWZ, ofertą Wykonawcy i niniejszą umową oraz prawidłowo funkcjonuje, Zamawiający i Wykonawca podpiszą protokół zdawczo-odbiorczy danego zapotrzebowania, którego wzór zawarto w Załączniku nr 3 do niniejszej umowy. Podpisanie przez dany podmiot Odbierający protokołu zdawczo-odbiorczego danego zapotrzebowania nie wyklucza dochodzenia roszczeń z tytułu rękojmi i gwarancji w przypadku wykrycia wad przedmiotu zamówienia w terminie późniejszym. W przypadku stwierdzenia w toku czynności sprawdzających zgodność i prawidłowość funkcjonowania dostarczonego przedmiotu zamówienia objętego danym zapotrzebowaniem, że dostarczony w ramach danego zapotrzebowania przedmiot zamówienia nie jest zgodny z zapotrzebowaniem, postanowieniami SIWZ, niniejszą umową oraz ofertą Wykonawcy lub nie funkcjonuje prawidłowo, zostanie sporządzony i podpisany przez Wykonawcę i przez odpowiedniego Odbierającego protokół rozbieżności, w którym: a) zawarty zostanie wykaz stwierdzonych wad lub nieprawidłowości w funkcjonowaniu lub niezgodności dostarczonego przedmiotu zamówienia z danym zapotrzebowaniem, postanowieniami SIWZ, niniejszą umową oraz ofertą Wykonawcy; b) określony zostanie termin i sposób usunięcia stwierdzonych nieprawidłowości lub niezgodności, przy czym wyznaczenie takiego terminu nie przesuwa (przedłuża) terminu wykonania przedmiotu zamówienia. W przypadku, gdy Wykonawca nie stawi się do sporządzenia lub podpisania protokołu rozbieżności w terminie wskazanym przez danego Odbierającego, ten Odbierający sporządzi taki protokół rozbieżności jednostronnie, zawiadamiając Wykonawcę o tym fakcie oraz wzywając go do usunięcia wad lub nieprawidłowości lub niezgodności w terminach wskazanych w protokole rozbieżności. Jeżeli Wykonawca odmówi usunięcia stwierdzonych wad lub nieprawidłowości lub niezgodności w wyznaczonym terminie lub nie usunie ich w wyznaczonym terminie, dany Odbierający może naliczyć karę umowną za opóźnienie w wysokości 0,1% wynagrodzenia brutto przysługującego Wykonawcy za przedmiot zamówienia objęty danym zapotrzebowaniem i to za każdy rozpoczęty dzień opóźnienia. Strony ustalają, że wynagrodzenie będzie płatne odrębnie za każdą dostawę (realizację danego zapotrzebowania) na podstawie faktury. Faktura będzie wystawiona dopiero po podpisaniu przez danego Odbierającego protokołu zdawczo-odbiorczego danego zapotrzebowania. Rozliczane będą wyłącznie całe zapotrzebowania, a nie ich części, z zastrzeżeniem § 5 ust. 13 lit. g). Podmiot Odbierający dokona przelewu wynagrodzenia Wykonawcy na jego rachunek bankowy, podany w treści faktury, w terminie 21 dni od daty otrzymania prawidłowej i zgodnej z niniejszą umową faktury. Datą spełnienia świadczenia jest data obciążenia rachunku bankowego danego Podmiotu Odbierającego. W przypadku otrzymania faktury nieprawidłowej albo niezgodnej z umową Podmiotowi Odbierającemu przysługuje prawo odmowy jej zapłaty. Podmiot Odbierający odeśle taką fakturę Wykonawcy. Wykonawca oświadcza, iż jest płatnikiem podatku VAT i posiada NIP ………………………… §4. 1. Strony mają obowiązek niezwłocznego, pisemnego poinformowania o wszelkich zmianach statusu prawnego swoich firm, a także o wszczęciu postępowania upadłościowego lub likwidacyjnego oraz wskazania uprawnionego podmiotu, który przejmie prawa i obowiązki Strony, a także o każdej zmianie adresu swojej siedziby. 2. Wykonawca wniósł zabezpieczenie należytego wykonania umowy w wysokości 10% zaoferowanej ceny brutto, w formie ………….…………, na kwotę: ……………..……. zł. 3. Zabezpieczenie zostanie zwolnione: 47 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 1) 70 % w terminie 30 dni od daty podpisania protokołu obejmującego ostatnie złożone zapotrzebowanie, 2) 30% w terminie 15 dni od daty upływu rękojmi. 4. Z powyższych kwot zabezpieczenia, Zamawiający będzie uprawniony zaspokajać swoje roszczenia wynikające z tytułu nienależytego wykonania umowy np.: ewentualnych odszkodowań i kosztów zastępczego usunięcia wad i usterek oraz kosztów zastępczego wykonywania napraw gwarancyjnych. 5. Jeżeli zostanie przesunięty termin realizacji zamówienia, Wykonawca zobowiązany jest odpowiednio przesunąć termin ważności poręczenia lub gwarancji, najpóźniej w terminie podpisania aneksu do umowy. 6. Wykonawca zobowiązany jest dostosować terminy ważności poręczeń/gwarancji na okres rękojmi. §5. 1. W przypadku niedotrzymania ustalonego terminu: a) dostarczenia przedmiotu zamówienia (decyduje data podpisania przez Odbierającego protokołu dostarczenia danego zapotrzebowania) z przyczyn leżących po stronie Wykonawcy, Odbierający naliczy karę umowną za opóźnienie w wysokości 0,1% wynagrodzenia brutto przysługującego Wykonawcy za przedmiot zamówienia objęty daną dostawą (danym zapotrzebowaniem), której opóźnienie dotyczy i to za każdy rozpoczęty dzień opóźnienia. W przypadku pierwszych 21 zapotrzebowań, o których mowa w § 2 ust.2 czas opóźnienia będzie liczony od daty zawarcia umowy. b) wykonania przedmiotu zamówienia (decyduje data podpisania przez Odbierającego protokołu zdawczoodbiorczego danego zapotrzebowania) z przyczyn leżących po stronie Wykonawcy, Odbierający naliczy karę umowną za opóźnienie w wysokości 0,1% wynagrodzenia brutto przysługującego Wykonawcy za przedmiot zamówienia objęty daną dostawą (danym zapotrzebowaniem), której opóźnienie dotyczy i to za każdy rozpoczęty dzień opóźnienia. 2. W przypadku niedotrzymania terminu zapłaty z winy danego Odbierającego, Wykonawca naliczy odsetki w wysokości ustawowej dla zobowiązań cywilnoprawnych wg prawa polskiego, liczone od kwoty objętej opóźnieniem. 3. W przypadku, jeśli Zamawiający lub Odbierający albo Wykonawca odstąpi od niniejszej umowy w całości lub części albo ją rozwiąże z przyczyn leżących po stronie Wykonawcy, wówczas Wykonawca zapłaci odpowiednio Zamawiającemu lub Odbierającemu karę umowną w wysokości 10% kwoty brutto wynagrodzenia Wykonawcy, określonej w § 3 ust. 1, pomniejszonego o wartość wynagrodzenia brutto Wykonawcy za prawidłowo zrealizowane dostawy (zapotrzebowania). 4. W przypadku, jeśli Wykonawca odstąpi od niniejszej umowy w całości lub części albo ją rozwiąże z przyczyn leżących po stronie Odbierającego, wówczas Wykonawca może żądać od tego Odbierającego zapłaty kary umownej w wysokości 10% kwoty brutto wynagrodzenia należnego Wykonawcy od tego podmiotu Odbierającego, określonej w § 3 ust. 1, pomniejszonej o wartość wynagrodzenia brutto Wykonawcy za prawidłowo zrealizowane dostawy (zapotrzebowania). Kary nie nalicza się w sytuacji opisanej w ust. 11 niniejszego paragrafu. 5. W przypadku dwukrotnego stwierdzenia, że Wykonawca nie wykonuje świadczeń z przyczyn leżących po jego stronie (lub po stronie jego podwykonawców) z tytułu gwarancji albo wykonuje je niezgodnie z warunkami i terminami wskazanymi w niniejszej umowie (także z przyczyn leżących po stronie jego lub jego podwykonawców), SIWZ i jego ofercie, Podmiot Odbierający będzie uprawniony do naliczenia kary umownej za każdy następny przypadek niewykonania lub nienależytego wykonywania świadczeń gwarancyjnych, i to w wysokości 20% kwoty wynagrodzenia brutto Wykonawcy za dostawę (zapotrzebowanie) co do którego gwarancja nie jest realizowana albo jest realizowana nienależycie. 6. Naliczenie kary umownej, o której mowa w ust. 5 niniejszego paragrafu, nie pozbawia Zamawiającego lub Odbierającego prawa do natychmiastowego rozwiązania w takim wypadku niniejszej umowy z Wykonawcą z naliczeniem kary umownej, o której mowa w ust. 3 niniejszego paragrafu. 48 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 7. W przypadku niemożności nawiązania przez Wykonawcę kontaktu z osobą odpowiedzialną ze strony Zamawiającego za przyjęcie świadczenia gwarancyjnego, Wykonawca obowiązany jest przesłać informację o wykonaniu świadczenia gwarancyjnego faksem pod odpowiedni numer faksu wskazany w załączniku nr 4 do umowy. 8. W przypadku niedotrzymania terminów reakcji lub naprawy, określonych w załączniku nr 6 do umowy podmiot odbierający, którego reklamacji opóźnienie dotyczy może naliczyć karę umowną w wysokości 0,5% łącznego wynagrodzenia brutto Wykonawcy za realizację danego zapotrzebowania i to za każdy rozpoczęty dzień opóźnienia. 9. Zapłata kary umownej nie wyklucza dochodzenia przez Zamawiającego naprawienia szkód dalej idących, przewyższających wysokość należnych kar umownych. 10. Zamawiający i Wykonawca ustalają, że każdy z podmiotów Odbierających jest uprawniony do dochodzenia od Wykonawcy kar umownych i odszkodowań wynikających z okoliczności, o których mowa w niniejszym paragrafie i to w takim zakresie w jakim odnoszą się one do przedmiotu zamówienia dotyczącego danego podmiotu. 11. Poszczególne podmioty Odbierające są uprawnione do potrącania kwot kar umownych z wynagrodzenia należnego Wykonawcy (w tym także z wynagrodzenia przyszłego) od danego Odbierającego, na co Wykonawca wyraża zgodę. 12. Zgodnie z art. 145 ustawy Pzp, w razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia umowy, Zamawiający może odstąpić od umowy w terminie 30 dni od powzięcia wiadomości o powyższych okolicznościach. W takim wypadku Wykonawca może żądać jedynie wynagrodzenia należnego mu z tytułu wykonania części umowy. 13. Zgodnie z postanowieniami art. 144 ust. 1 ustawy Pzp Zamawiający przewiduje możliwość dokonania istotnych zmian postanowień zawartej umowy w sprawie zamówienia publicznego w stosunku do treści oferty na podstawie, której dokonano wyboru Wykonawcy, pod warunkiem podpisania aneksu zaakceptowanego przez obydwie Strony. Zmiany te zgodnie z zapisami art. 140 ust. 3 ustawy Pzp nie mogą wykraczać poza określenie przedmiotu zamówienia zawartego w SIWZ. W szczególności Zamawiający, dopuszcza: a) aktualizację danych Wykonawcy i Zamawiającego poprzez: zmianę nazwy firmy, zmianę adresu siedziby, zmianę formy prawnej Wykonawcy itp., b) zmianę dotyczącą dostarczanego asortymentu w sytuacji, gdy nastąpi wycofanie danego modelu (typu, wersji) z produkcji przez producenta, a dostępne będzie asortyment o parametrach nie gorszych niż wynikających z SIWZ, umowy i oferty Wykonawcy, pod warunkiem, że nowa cena nie będzie wyższa niż wskazana w ofercie (tzn. asortyment zamienny może mieć cenę niższą albo równą cenie ofertowej); wycofanie modelu (typu, wersji) objętego przedmiotem zamówienia z produkcji przez producenta Wykonawca musi pisemnie udokumentować, c) zmianę dotyczącą dostarczanego asortymentu w sytuacji, gdy producent nie będzie mógł dostarczyć zaoferowanego przez Wykonawcę asortymentu w terminie wyznaczonym w umowie, a Zamawiający nie będzie mógł przedłużyć terminu realizacji przedmiotu zamówienia w związku z koniecznością terminowego wydatkowania środków finansowych (sankcja utraty środków finansowych); pod warunkiem, że dostępny będzie asortyment o parametrach nie gorszych niż wynikające z SIWZ, umowy i oferty Wykonawcy oraz że cena nie będzie wyższa niż wskazana w ofercie (tzn. asortyment zamienny może mieć cenę niższą albo równą cenie ofertowej), d) zmianę dotyczącą dostarczanego asortymentu albo terminu realizacji przedmiotu zamówienia w sytuacji gdy powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań technologicznych, technicznych lub w dziedzinie oprogramowania, niż te istniejące w chwili podpisania umowy, nie powodujących zmiany przedmiotu umowy, 49 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall e) zmianę terminów realizacji przedmiotu zamówienia z przyczyn niezależnych od Wykonawcy lub Zamawiającego, w szczególności w przypadku okoliczności wystąpienia siły wyższej (np. wystąpienia zdarzenia losowego wywołanego przez czynniki zewnętrzne, którego nie można było przewidzieć z pewnością, w szczególności zagrażającego bezpośrednio życiu lub zdrowiu ludzi lub grożącego powstaniem szkody w znacznych rozmiarach) lub z powodu działania osób trzecich(uniemożliwiających wykonanie zamówienia, które to działania nie są konsekwencją winy którejkolwiek ze stron), które to przyczyny każda ze Stron musi udokumentować, f) zmniejszenie zakresu przedmiotu zamówienia oraz związane z tym zmniejszenie wartości umowy, wynikające z przyczyn niezależnych od Zamawiającego lub Wykonawcy, które to przyczyny każda ze Stron musi udokumentować; nie dotyczy to niewyczerpania złożonymi zapotrzebowaniami ilości asortymentu określonej w formularzu ofertowym, g) zmianę warunków płatności polegającą na zapłacie na rzecz Wykonawcy wynagrodzenia za faktycznie zrealizowany przedmiot zamówienia, pomimo że dane zapotrzebowanie nie zostatało wykonane w całości w przypadku, gdy wykonanie danego zapotrzebowania w całości nie jest możliwe ze względu na upływ terminu rozliczenia projektu, h) zmianę ilości i asortymentu urządzeń i oprogramowania dostarczanego do Zamawiającego i poszczególnych Podmiotów Odbierających (przesunięcia pomiędzy tymi podmiotami) z uwzględnieniem ich konsekwencji finansowych nie powodujące jednak zmiany łącznego maksymalnego wynagrodzenia Wykonawcy. 14. Zamawiający nie przewiduje zmiany ceny brutto w przypadku wzrostu stawki podatku VAT. 15. Warunkiem dokonania zmiany do umowy jest: 1) Strona występująca o zmianę postanowień umowy zobowiązana jest do udokumentowania zaistnienia okoliczności, na które powołuje się jako podstawę zmiany umowy, 2) wniosek o zmianę postanowień umowy musi być wyrażony na piśmie, 3) wniosek, o którym mowa w pkt. 2 musi zawierać: a) opis propozycji zmiany, b) uzasadnienie zmiany, c) opis wpływu zmiany na warunki realizacji umowy. 16. Zamawiający zastrzega sobie prawo odstąpienia od umowy w całości lub w części w przypadku, gdy nie będzie możliwe zrealizowanie przedmiotu umowy w jakiejkolwiek części do dnia 31.11.2015r. (ze względu na konieczność rozliczenia projektu MAN-HA). W takim wypadku Wykonawcy nie przysługuje prawo do odszkodowania ani kar umownych. 17. Jeżeli w niniejszej umowie zastrzeżono na rzecz Zamawiającego prawo odstąpienia od umowy w przypadku jej niewykonania albo nienależytego wykonania, Zamawiający może odstąpić od niniejszej umowy aż do zakończenia jej realizacji przez Wykonawcę, a także w okresie gwarancji. §6. 1. Wykonawca zobowiązuje się dołączyć do każdego zrealizowanego zapotrzebowania karty gwarancyjne, które będą doręczone każdemu z Podmiotów Odbierających najpóźniej w dniu podpisania protokołu zdawczoodbiorczego dotyczącego danego zapotrzebowania i będą wystawiane z datą podpisania tego protokołu. 2. Wykonawca udziela gwarancji na okres 5 lat na dostarczone przez Wykonawcę przełączniki NGFW i/lub moduły rozszerzeń (jeżeli istnieją) i/lub wkładki interfejsów (transcivery), ich elementy i systemy firewall. Szczegółowe warunki gwarancji określa Specyfikacja techniczna. 3. Zgłoszenia awarii/wady w ramach gwarancji będą przyjmowane co najmniej w ciągłym okresie ośmiu godzin zegarowych zawartym w przedziale pomiędzy godziną 08:00 a 18:00 (np. 08:00-16:00 lub 09:00-17:00 lub 10:00 – 18:00) od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy. Zgłoszenia będą 50 4. 1. 2. 3. 4. 5. 6. PN 31/06/2015 - sukcesywna dostawa urządzeń firewall przyjmowane przez dedykowany serwis internetowy pod adresem …………………… lub infolinię pod numerem telefonu ……………………………………. W kwestiach dotyczących warunków gwarancji i rękojmi, nieuregulowanych w treści niniejszej umowy lub w załącznikach do niej stosuje się postanowienia Kodeksu Cywilnego. §7. Prawem właściwym dla niniejszej umowy jest prawo polskie materialne i procesowe. W sprawach nieuregulowanych umową mają zastosowanie przepisy ustawy Prawo zamówień publicznych oraz kodeksu cywilnego. Wykonawca nie może przenieść wierzytelności wobec Zamawiającego wynikających z niniejszej umowy na osobę trzecią bez uprzedniej pisemnej zgody Zamawiającego i to pod rygorem nieważności. Wszelkie zmiany i uzupełnienia wymagają zachowania formy pisemnej pod rygorem nieważności. Spory mogące powstać na tle stosowania umowy strony poddają pod rozstrzygnięcie właściwego rzeczowo polskiego sądu powszechnego siedziby Zamawiającego. Integralną część umowy stanowią postanowienia zawarte w SIWZ oraz załączniki: Załącznik nr 1 do umowy – Kopia oferty Wykonawcy. Załącznik nr 2 do umowy – Wzór protokołu dostarczenia przedmiotu zamówienia. Załącznik nr 3 do umowy – Wzór protokołu zdawczo-odbiorczego dotyczącego danego zapotrzebowania. Załącznik nr 4 do umowy – Lista podmiotów na rzecz, których Zamawiający przeprowadził postępowanie przetargowe i na rzecz, których zawiera umowę (podmiotów Odbierających) wraz ze wskazaniem osób kontaktowych oraz osób upoważnionych do składania oświadczeń woli, w szczególności składania zapotrzebowania. Załącznik nr 5 do umowy – Lista lokalizacji. §8. Umowę sporządzono w 22 jednobrzmiących egzemplarzach, po jednym dla Zamawiającego oraz dla każdego z pozostałych podmiotów wymienionych w Załączniku nr 4 do niniejszej umowy oraz jeden dla Wykonawcy. Wykonawca Zamawiający 51 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 1 do umowy Kopia oferty Wykonawcy 52 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 2 do umowy Wzór Protokół dostarczenia danego zapotrzebowania (dotyczy zapotrzebowania nr ………. z dnia …………….. roku) Zamówienie dotyczy realizacji prac w ramach Projektu "Realizacja w MAN-ach usług krytycznych o wysokim poziomie niezawodności (MAN-HA)" nr POIG.02.03.00-00-110/13. Projekt jest współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach programu Innowacyjna Gospodarka. sporządzony w ................. w dniu ......................., pomiędzy: ………………………………………………………………. (tu nazwa podmiotu odbierającego/Zamawiającego), zwanym dalej Podmiotem Odbierającym, reprezentowanym przy podpisaniu niniejszego protokołu przez: .............................................................................. a .................................... jako Wykonawcą, reprezentowanym (ą) przy podpisaniu niniejszego protokołu przez: .............................................................................. 1. 2. Podmiot Odbierający potwierdza dostarczenie przez Wykonawcę przedmiotu zamówienia na podstawie umowy nr ……………….. z dnia ………………… zawartej pomiędzy Instytutem Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskim Centrum Superkomputerowo – Sieciowym (Zamawiającym) i Wykonawcą oraz zapotrzebowania złożonego nr ……… w dniu ……………….. Szczegółowa specyfikacja dostarczonego przedmiotu zamówienia podano w tabeli poniżej: Nazwa elementu Pełna nazwa handlowa lub numer katalogowy Ilość sztuk Numer seryjny 1. .................. 2. .................. 3. .................. 3. 4. 5. 6. 7. Podmiot Odbierający sprawdził kompletność dostarczonego przedmiotu zamówienia pod względem ilościowym i asortymentowym. Podmiot Odbierający potwierdza usunięcie przez Wykonawcę zbędnych opakowań transportowych, dokumentacji i nośników. Niniejszy protokół, nie stanowi podstawy do wystawienia przez Wykonawcę faktury. Od momentu podpisania niniejszego protokołu podmiot Odbierający w ciągu 14 dni przeprowadzi czynności odbiorowe (testy akceptacyjne) dostarczonego przedmiotu zamówienia, a Wykonawca przeprowadzi instruktaż jeśli był zapotrzebowany. Niniejszy protokół sporządzono w 2 jednobrzmiących egzemplarzach, z czego jeden dla Wykonawcy, jeden dla Zamawiającego/Podmiotu Odbierajaćego. Za Wykonawcę Podmiot Odbierający/Zamawiający 53 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Uwaga dla sporządzających niniejszy protokół: Sporządzając protokół proszę usunąć: a) Powyższą uwagę; b) Słowo „Wzór” w tytule; c) Słowa Załącznik nr 2 do umowy. 54 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 3 do umowy Wzór Protokół zdawczo-odbiorczy danego zapotrzebowania (dotyczy zapotrzebowania nr ……….. z dnia …………….. roku) Zamówienie dotyczy realizacji prac w ramach Projektu "Realizacja w MAN-ach usług krytycznych o wysokim poziomie niezawodności (MAN-HA)" nr POIG.02.03.00-00-110/13. Projekt jest współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach programu Innowacyjna Gospodarka. sporządzony w ................. w dniu ......................., pomiędzy: ………………………………………………………………. (tu nazwa podmiotu odbierającego), zwanym dalej Podmiotem Odbierającym, reprezentowanym przy podpisaniu niniejszego protokołu przez: .............................................................................. a .................................... jako Wykonawcą, reprezentowanym (ą) przy podpisaniu niniejszego protokołu przez: .............................................................................. 1. 2. 3. 4. Przedmiotem odbioru są przełączniki NGFW i/lub modułów rozszerzeń (jeżeli istnieją) i/lub wkładek interfejsów (transciverów) dostarczone przez Wykonawcę na podstawie umowy nr ……… z dnia ……………., zawartej pomiędzy Instytutem Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskim Centrum Superkomputerowo – Sieciowym (Zamawiającym) i Wykonawcą oraz zapotrzebowania nr ….. złożonego w dniu …….., wymienione w protokole dostarczenia z dnia ………………… Podmiot Odbierający stwierdził, że przedmiot zamówienia został przez Wykonawcę zrealizowany zgodnie z ww. zapotrzebowaniem, z postanowieniami SIWZ, ofertą Wykonawcy i ww. umową oraz prawidłowo funkcjonuje. Odbioru dokonano bez zastrzeżeń. Potwierdza się wykonanie instruktażu (do usunięcia w przypadku, gdy nie zapotrzebowano instruktażu). Niniejszy protokół, po jego obustronnym podpisaniu stanowi podstawę do wystawienia faktury przez Wykonawcę na kwotę ……………………zł brutto wg zestawienia w Tabeli poniżej: Nazwa elementu Pełna nazwa handlowa lub numer katalogowy Numer seryjny Wartość netto Podatek VAT Razem brutto 1. .................. 2. .................. 3. .................. 5. Niniejszy protokół sporządzono w 2 jednobrzmiących egzemplarzach, z czego jeden dla Wykonawcy, jeden dla Zamawiającego/Podmiotu Odbierajaćego. Za Wykonawcę Podmiot Odbierający/Zamawiający Uwaga dla sporządzających niniejszy protokół: 55 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Sporządzając protokół proszę usunąć: a) Powyższą uwagę; b) Słowo „Wzór” w tytule; c) Słowa Załącznik nr 3 do umowy. 56 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 4 do umowy Lista podmiotów na rzecz których Zamawiający przeprowadził postępowanie przetargowe i na rzecz których zawiera umowę (podmiotów odbierających) wraz ze wskazaniem osób kontaktowych oraz osób upoważnionych do składania oświadczeń woli, w szczególności składania zapotrzebowania. Lp. Adresy siedziby podmiotów, na rzecz których Zamawiający przeprowadził postępowanie przetargowe i zawiera umowę (dane do faktury VAT) 1 Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe ul. Noskowskiego 12/14 61-704 Poznań 2 Uniwersytet TechnologicznoPrzyrodniczy im. Jana i Jędrzeja Śniadeckich w Bydgoszczy ul. Ks. Kordeckiego 20 85-225 Bydgoszcz 3 Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie Akademickie Centrum Komputerowe Cyfronet ul. Nawojki 11, 30-950 Kraków 4 NIP Osoba kontaktowa (odpowiedzialna za realizację zadania dla danego podmiotu) z podaniem nr telefonu, faksu oraz adresu e-mail Podpisy osób upoważnionych do składania oświadczeń woli w instytucjach podmiotów, na rzecz których Zamawiający przeprowadził postępowanie przetargowe i zawiera umowę. Złożenie podpisu jest potwierdzeniem zapoznania się z treścią umowy i zaakceptowania jej postanowień. Instytut Uprawy Nawożenia i Gleboznawstwa Państwowy Instytut Badawczy Jednostka naukowa – Instytut badawczy ul. Czartoryskich 8, 24-100 Puławy 5 Uniwersytet Marii Curie-Skłodowskiej w Lublinie Pl. M. Curie – Skłodowskiej 5 20-031 Lublin 6 Politechnika Białostocka ul. Wiejska 45a, 15-351 Białystok 7 Politechnika Częstochowska ul. Dąbrowskiego 69 42-201 Częstochowa 8 Politechnika Gdańska CI TASK ul. Narutowicza 11/12 80-233 Gdańsk 9 Politechnika Koszalińska 57 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall ul. Śniadeckich 2, 75-453 Koszalin 10 Politechnika Łódzka ul. Wólczańska 175, 90-924 Łódź 11 Uniwersytet TechnologicznoHumanistyczny im. Kazimierza Pułaskiego w Radomiu ul. Malczewskiego 29, 26-600 Radom 12 Politechnika Rzeszowska im. I. Łukasiewicza ul. Wincentego Pola 2 35-959 Rzeszów 13 Politechnika Świętokrzyska Al. Tysiąclecia Państwa Polskiego 7 25-314 Kielce 14 Politechnika Wrocławska ul. Wybrzeże Wyspiańskiego 27 50-370 Wrocław 15 Uniwersytet Mikołaja Kopernika ul. Gagarina 11, 87-100 Toruń 16 Uniwersytet Opolski pl. Kopernika 11a, 45-040 Opole 17 Uniwersytet Warmińsko-Mazurski w Olsztynie ul. Oczapowskiego 2, 10-957 Olsztyn 18 Uniwersytet Warszawski Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego ul. Pawińskiego 5a, 02-106 Warszawa 19 Uniwersytet Zielonogórski ul. Licealna 9, 65-417 Zielona Góra 20 Centrum Komputerowe Politechniki Śląskiej ul. Akademicka 16, 44-100 Gliwice 21 Naukowa i Akademicka Sieć Komputerowa (NASK) ul. Wąwozowa 18, 02-796 Warszawa 58 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Załącznik nr 5 do umowy Lista lokalizacji do których mają być dostarczone przełączniki i systemy zarządzania oraz wykonywane świadczenia gwarancyjne wraz z danymi osób odpowiedzialnych za odbiór i podpisanie protokołów wraz z ich numerami telefonów, faksów oraz adresami e-mail. Lp. Nazwa lokalizacji i adres dostawy sprzętu 1 Instytut Chemii Bioorganicznej Polskiej Akademii Nauk Poznańskie Centrum Superkomputerowo-Sieciowe ul. Noskowskiego 12/14, 61-704 Poznań 2 Uniwersytet Technologiczno-Przyrodniczy im. Jana i Jędrzeja Śniadeckich w Bydgoszczy ul. Ks. Kordeckiego 20, 85-225 Bydgoszcz 3 Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie Akademickie Centrum Komputerowe Cyfronet ul. Nawojki 11, 30-950 Kraków Instytut Uprawy Nawożenia i Gleboznawstwa Państwowy Instytut Badawczy Jednostka naukowa – Instytut badawczy ul. Czartoryskich 8, 24-100 Puławy 4 5 Uniwersytet Marii Curie-Skłodowskiej w Lublinie Pl. M. Curie – Skłodowskiej 5, 20-031 Lublin 6 Politechnika Białostocka ul. Wiejska 45a, 15-351 Białystok 7 Politechnika Częstochowska ul. Dąbrowskiego 69, 42-201 Częstochowa 8 Politechnika Gdańska CI TASK ul. Narutowicza 11/12, 80-233 Gdańsk 9 Politechnika Koszalińska ul. Śniadeckich 2, 75-453 Koszalin 10 Politechnika Łódzka ul. Wólczańska 175, 90-924 Łódź 11 Uniwersytet Technologiczno-Humanistyczny im. Kazimierza Pułaskiego w Radomiu ul. Malczewskiego 29, 26-600 Radom 12 Politechnika Rzeszowska im. I. Łukasiewicza ul. Wincentego Pola 2, 35-959 Rzeszów 13 Politechnika Świętokrzyska Al. Tysiąclecia Państwa Polskiego 7, 25-314 Kielce 14 Politechnika Wrocławska ul. Wybrzeże Wyspiańskiego 27, 50-370 Wrocław Imię, Nazwisko, Nr telefonu, oraz adres email pracownika odpowiedzialnego za odbiór sprzętu 59 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 15 16 Uniwersytet Mikołaja Kopernika ul. Gagarina 11, 87-100 Toruń Uniwersytet Opolski pl. Kopernika 11a, 45-040 Opole 17 Uniwersytet Warmińsko-Mazurski w Olsztynie ul. Oczapowskiego 2, 10-957 Olsztyn 18 Uniwersytet Warszawski Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego ul. Pawińskiego 5a, 02-106 Warszawa 19 Uniwersytet Zielonogórski ul. Licealna 9, 65-417 Zielona Góra 20 Centrum Komputerowe Politechniki Śląskiej ul. Akademicka 16, 44-100 Gliwice 21 Naukowa i Akademicka Sieć Komputerowa (NASK) ul. Wąwozowa 18, 02-796 Warszawa 60 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall IV. SPECYFIKACJA TECHNICZNA PRZEDMIOTU ZAMÓWIENIA Przedmiotem zamówienia jest sukcesywna dostawa do wskazanych lokalizacji: 1. 63 urządzeń firewall klasy NGFW, 2. Sprzętowych modułów rozszerzeń do urządzeń opisanych w punkcie 1, jeżeli do urządzeń tych są oferowane moduły umożliwiające rozbudowę dosatrczonych urządzeń w sposób zwiększający ich przepustowość poprzez zwiększenie ilości interfejsów sieciowych; 3. Wszelkich typów wkładek (jednomodowych oraz wielomodowych) SPF oraz/lub SPF+ oraz/lub XFP współpracujących z urządzeniami opisanymi w punkie 1, przy czym każdej w ilości nie mniejszej niż łączna liczba interfejsów sieciowych w urządzeniach NGFW z punktu 1 oraz oferowanych modułach rozszerzeń z punktu 2. Do zakresu przedmiotu zamówienia należy także: 1. udzielenie Zamawiającemu pięcioletniej gwarancji na dostarczone przez Wykonawcę urządzenia NGFW oraz wykonywanie przez Wykonawcę świadczeń wynikających z tej gwarancji. 2. przeprowadzenie przez Wykonawcę albo wskazane przez niego podmioty trzecie (ale zawsze na koszt i ryzyko Wykonawcy) instruktaży w zakresie instalacji, konfiguracji i administracji systemów firewall. W przypadku, gdyby którakolwiek funkcjonalność opisana w specyfikacji wymagała dostarczenia zewnętrznego systemu, Zamawiający dopuszcza taką ewentualność jedynie w dwóch poniższych przypadkach: a) Dopuszcza się możliwość dostarczenia zewnętrznych urządzeń realizujących funkcjonalność client-to-site VPN. Konieczne jest wówczas dostarczenie niezależnych urządzeń w ilości wystarczającej do zapewnienia pełnej funkcjonalności client-to-site VPN opisanej w niniejszym dokumencie wraz z zapewnieniem możliwości wysokiej dostępności (HA). b) Jeżeli w celu spełnienia któregokolwiek z wymagań opisanych w specyfikacji konieczne byłoby dostarczenie zewnętrznego systemu zarządzania, Zamawiający dopuszcza taką możliwość, przy czym możliwe jest dostarczenie takiego systemu zarówno w postaci dedykowanego urządzenia (appliance), jak i w postaci maszyny wirtualnej. Konieczne jest przy tym, zapewnienie dla danego urządzenia wszelkich licencji umożliwiających uzyskanie pełnej opisanej rzez Zamawiającego funkcjonalności. I. Podstawowe informacje Zamawiający wymaga zapewnienia możliwości dostarczenia co najmniej 63 identycznych urządzeń sieciowych firewall klasy NGFW, z których każde musi spełniać następujące warunki: 1. Każde urządzenie musi być dostarczone, jako dedykowane urządzenie sieciowe, ponadto musi być ono wyposażone w redundantne zasilacze AC. 2. Urządzenie musi obsługiwać co najmniej protokół dynamicznego routingu OSPF oraz BGP. 3. W ramach dostarczonego urządzenia muszą być realizowane wszystkie z poniższych funkcjonalności: a. Kontrola dostępu – zapora ogniowa klasy (Stateful Inspection), b. Ochrona przed atakami IDS/IPS, c. Systemu kontroli aplikacji (ang. Application ControlI), d. Koncentrator VPN - Zapewnienie poufności transmisji danych - połączenia szyfrowane IPSec VPN oraz SSL VPN, e. Kontrola pasma oraz ruchu (QoS, traffic shaping lub traffic policing), 4. opcjonalnie kontroli dostępu do stron internetowych WWW (ang. Web Filtering). 5. Każde z urządzeń musi mieć możliwość zapewnienia połączeń VPN dla zewnętrznych klientów VPN w modelu „client-to-site”, przy czym konieczne jest umożliwienie co najmniej 1000 równoczesnych połączeń VPN – jeżeli urządzenie licencjonowane jest na ilość równoczesnych połączeń VPN. Ponadto, jeżeli producent przewiduje licencjonowanie poszczególnych instancji zainstalowanych klientów VPN konieczne jest 61 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall zapewnienie odpowiedniej ilości licencji dla użytkowników końcowych tak, by umożliwić instalację co najmniej 100 tys. instancji oprogramowania klienckiego. 6. Każde z urządzeń musi mieć możliwość wydzielenia co najmniej 25 wirtualnych systemów, z których każdy widziany będzie jak osobny podsystem i będzie spełniał poniższe warunki: a. Realizował będzie zadania w pełnej funkcjonalności opisanej poniżej, tj.: i. Firewalla nowej generacji (NGFW), ii. Systemu IDS/IPS, iii. Systemu kontroli aplikacji, iv. Koncentratora VPN, v. Opcjonalnie kontroli stron internetowych – URL Filtering, b. Dla każdego z wydzielonych systemów wirtualnych musi istnieć możliwość wyznaczenia osobnych administratorów systemu. c. Wszystkie funkcje muszą być realizowane w ramach dostarczonych przez dostawcę licencji (bez ograniczenia czasowego). d. Mechanizmy oferowane przez producenta muszą zapewniać kontrolę zasobów przydzielanych poszczególnym systemom wirtualnym w taki sposób, by zakłócenia w pracy jednego systemu nie miały jakiegokolwiek wpływu na pracę innego. W szczególności: i. Błędy administratora jakiegokolwiek systemu wirtualnego nie mogą mieć wpływu na działanie pozostałych ani całego urządzenia NGFW; ii. Przeciążenie ruchem jakiegokolwiek systemu wirtualnego nie może uniemożliwiać pracy pozostałych systemów ani administracji całym urządzeniem NGFW; iii. Każde z urządzeń wirtualnych musi mieć zagwarantowaną dla siebie minimalną ilość zasobów umożliwiającą wykorzystanie jego zakładanej przepustowości, przy czym musi się to odbywać zarówno przez ograniczenie „od dołu” – minimalnej zakładanej przepustowości dla danej maszyny, jak również „od góry” – zakładając maksymalne ilości zasobów dla pozostałych maszyn wirtualnych. 7. Każde z urządzeń musi dawać możliwość pracy w każdym z dwóch nw trybów: a. routera – w trzeciej warstwie modelu ISO/OSI (tryb L3), b. transparentnym – w drugiej warstwie modelu ISO/OSI (tryb L2). 8. Urządzenie musi zapewniać pełne logowanie zdarzeń w sieci i musi zapewniać możliwość archiwizacji logów oraz możliwość przesyłania alertów. 9. Wszystkie wymienione funkcje poza funkcją koncentratora VPN muszą być realizowane w oparciu o technologie i podzespoły jednego producenta w ramach pojedynczego urządzenia (pojedynczej pary urządzeń działających w trybie HA). 10. Każde z urządzeń musi mieć możliwość pracy: a. W ramach klastra wysokiej dostępności (HA – ang. High Availability) pracujących w trybie activestandby oraz active-active z dowolnym innym z dostarczonych urządzeń, b. Jako pojedyncze urządzenie w pełnej funkcjonalności. Przy czym zarówno klaster jak i pojedyncze urządzenia muszą spełniać wszystkie opisane wymagania funkcjonalne. Konieczne jest także, by parametry opisane w rozdziale II dla urządzeń pracujących w klastrze były nie mniejsze niż dla pojedynczego urządzenia. II. Wydajność i funkcjonalność systemów NGFW Każde z urządzeń, o których mowa w rozdziale I musi zapewniać co najmniej: 1. Filtrowanie ruchu IPv4 i IPv6, przy czym wszystkie wymagania funkcjonalne muszą być spełnione zarówno dla IPv4 jak i IPv6. 2. Zaawansowany mechanizm filtracji ruchu sieciowego (tzw. firewall stanowy), z zapewnieniem gwarancji badania stanu połączeń sieciowych, przy czym usługa musi być realizowana z zapewnieniem prędkości 62 3. 4. 5. 6. 7. 8. 9. PN 31/06/2015 - sukcesywna dostawa urządzeń firewall przetwarzania minimum 20 Gbps. dla ruchu IPv4 oraz IPv6 (zagregowany ruch ze stosowaniem polityk bezpieczeństwa). Mechanizm wykrywania ataków sieciowych (IDS/IPS) z wydajnością przetwarzania co najmniej 3,5 Gbps (ruch IMIX). Przy spełnieniu wszystkich powyższych wymogów urządzenie musi mieć możliwość równoczesnej obsługi co najmniej: a. 4 mln. jednoczesnych sesji TCP dla IPv4 lub 2mln. jednoczesnych sesji TCP dla IPv6 b. 120 tys. nowych sesji TCP w ciągu sekundy. Mechanizm kontroli aplikacji z wydajnością przetwarzania co najmniej 3,5 Gbps (ruch IMIX). Przy czym mechanizm kontroli aplikacji musi umożliwiać kontrolę ruchu na podstawie głębokiej analizy pakietów nie bazując tylko na wartościach pola nagłówków TCP. Mechanizm tworzenia bezpiecznych tuneli IPSEC VPN site-to-site z prędkością przetwarzania co najmniej 3 Gbps (ruch IMIX). Urządzenie musi umożliwiać translację adresów (NAT), przy czym konieczna jest: a. zarówno statyczna, jak i dynamiczna translacja adresów w trybach: 1:1, 1:n, n:1 b. zarówno statyczna, jak i dynamiczna translacja pomiędzy IPv4 oraz IPv6 (NAT64) W zakresie definiowanej polityki bezpieczeństwa firewall: a. Musi istnieć możliwość tworzenia wydzielonych obszarów bezpieczeństwa, przy czym konieczna jest możliwość wydzielenia: i. co najmniej 500 takich obszarów w skali całego urządzenia, ii. co najmniej 100 takich obszarów w ramach wybranych systemów wirtualnych, Obszary mogą być definiowane albo za pomocą stref bezpieczeństwa (security zone), lub przy pomocy definicji obiektów lub przy pomocy definiowanych polityk dostępu do poszczególnych podsieci. b. System zabezpieczeń musi umożliwiać wykonywanie uwierzytelniania tożsamości użytkowników sieci za pomocą haseł statycznych i definicji użytkowników przechowywanych w bazach zgodnych z LDAP oraz przy pomocy zewnętrznego serwera autoryzacji (RADIUS) na jeden z dwóch sposobów: i. Integrację z istniejącymi rozwiązaniami NAC za pomocą API, do którego Wykonawca dostarczy dokumentację pozwalającą na samodzielną integrację przez Zamawiającego dostarczanego systemu z systemem NAC. API musi przyjmować połączenia sieciowe nawiązane z użyciem języków Perl i Python w sposób wymagający uwierzytelniania się stron komunikacji. Nie dopuszcza się użycia bibliotek, skryptów czy programów niedostępnych publicznie. System NAC może, w zależności od przyjętego przez Wykonawcę rozwiązania, przekazać dostarczanemu systemowi informację o mapowaniu 1:1: adresu IP na użytkownika adresu lub MAC na użytkownika adresu lub IP na adres MAC; ii. zapewnienie mechanizmu uwierzytelniania użytkowników współpracującego z serwerami RADIUS oraz bazami danych LDAP umożliwiającego uwierzytelnienie użytkowników stacji końcowych pracujących pod kontrolą aktualnie wspieranych platform opartych na systemach operacyjnych z rodzin: MS Windows, MAC OS oraz Open Source z rodziny Linux; c. Polityka bezpieczeństwa systemu zabezpieczeń musi dawać możliwość definiowania dostępu na podstawie: i. adresów IP klientów i serwerów, ii. protokołów i usług sieciowych, iii. tożsamości uwierzytelnionych użytkowników sieci (patrz punkt 8.b iv. poszczególnych zdefiniowanych aplikacji. d. Musi istnieć możliwość rejestrowania zdarzeń i alarmowania. e. Firewall musi umożliwiać zdefiniowanie nie mniej niż 30 tys. reguł polityki bezpieczeństwa. W zakresie wykrywania ataków IPS oraz kontroli aplikacji: 63 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall a. System musi mieć możliwość wykrywania ataków na podstawie: i. Sygnatur ataków dostarczonych przez producenta. ii. Anomalii wykrytych w protokołach. b. Baza sygnatur IPS musi być utrzymywana i udostępniana przez producenta urządzenia firewall oraz musi być aktualizowana przez producenta na bieżąco, nie rzadziej, niż raz na trzy tygodnie. c. Aktualizacja bazy sygnatur w urządzeniu musi się odbywać ręcznie (przez administratora urządzenia) oraz automatycznie za pośrednictwem sieci Internet, przy czym administrator urządzenia ma decydować o sposobie aktualizacji. d. Administrator systemu musi mieć możliwość definiowania własnych wyjątków i sygnatur. e. Urządzenia muszą zapewnić możliwość skanowania całości ruchu (pełnych sesji) pod kątem zaistnienia podatności, a nie jedynie próbek ruchu. 10. W zakresie kontroli aplikacji (Application Control): a. Baza kontroli aplikacji musi być utrzymywana i udostępniana przez producenta urządzenia firewall oraz musi być na bieżąco aktualizowana. b. Administrator musi mieć możliwość tworzenia wyjątków i reguł dla filtra (black and white list). 11. Musi istnieć możliwość pracy urządzeń przy wykorzystaniu bezpiecznych tuneli VPN w modelu: a. client-to-site (IPsec VPN lub SSL VPN) b. site-to-site z wykorzystaniem funkcjonalności IPsec VPN i wydajnością szyfrowania min. 3 Gbps. 12. Dla SSL VPN wymagana jest obsługa: co najmniej wersji SSL 3.0, TLS 1.1 oraz TLS 1.2 oraz zabezpieczenia komunikacji co najmniej szyfrem AES 256 bitów. 13. W zakresie funkcji IPSec VPN, wymagane jest nie mniej niż: a. zabezpieczenie komunikacji szyframi: 3DES (triple DES), AES 256bitów dla IKE faz 1 i 2, oraz obsługa grup Diffiego-Hellmana: 1, 2, 5, 14 (przy czym 14 grupa wymagana jest minimum w przypadku połączeń typu site-to-site); b. Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywnośc;i c. Praca w topologii Hub and Spoke oraz Mesh; d. Możliwość wyboru tunelu przez protokół dynamicznego routingu, np. OSPF; e. Obsługa mechanizmów: IPSec, NAT Traversal. 14. W ramach modelu client-to-site producent musi dostarczyć klienta VPN współpracującego z oferowanym rozwiązaniem, przy czym: musi istnieć możliwość instalacji co najmniej 100 tys. klientów i realizacja 1000 jednoczesnych połączeń VPN a także: a. Klienci VPN muszą mieć wsparcie dla wszystkich aktualnie wspieranych platform opartych na systemach operacyjnych z rodzin: i. MS Windows, ii. MAC OS, iii. Android, iv. iOS, v. Open Source pracujących na systemach z rodziny Linux. b. Musi istnieć możliwość uwierzytelniania użytkowników VPN za pomocą: i. definicji użytkowników przechowywanych w lokalnej bazie urządzenia zarówno za pomocą haseł statycznych jak i certyfikatów; ii. definicji użytkowników przechowywanych w bazach zgodnych z LDAP; iii. przy pomocy zewnętrznego serwera autoryzacji (RADIUS) za pomocą zewnętrznych systemów. c. co najmniej 100 klientów VPN musi być w technologii SSL-VPN. Wykonawca nie jest zobowiązany do dostarczenia klienta VPN dla którejkolwiek z platform o ile: 64 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall a. dla systemów komercyjnych istnieje klient VPN będący natywnym narzędziem wbudowanym w system operacyjny lub dostarczanym przez producenta systemu operacyjnego bez dodatkowych opłat w każdej z wersji tego systemu; b. dla systemów Open Source istnieje oprogramowanie Open Source współpracujące z urządzeniem dostarczanym przez producenta bez dodatkowych opłat. 15. Urządzenie musi zapewniać co najmniej funkcjonalność DHCP-relay oraz opcjonalnie serwera DHCP. 16. W zakresie zapisu informacji (logowania) oraz przesyłania alertów systemowych urządzenie musi co najmniej: a. logować informacje o: i. wszelkich sesjach oraz połączeniach a także próbach połączeń; ii. udanych i nieudanych uwierzytelnieniach użytkowników; iii. wykrytych próbach ataku. b. w zakresie zarządzania plikami logów zapewniać możliwość: i. przechowywania informacji w lokalnych plikach logu; ii. przesyłania plików logu do zewnętrznych systemów za pomocą mechanizmów scp, sftp lub syslog przy czym przesyłanie musi być możliwe zarówno w sposób automatyczny jak i ręczny (na zlecenie administratora systemu); przy czym w przypadku, gdy Wykonawca w celu spełnienia któregokolwiek z wymagań dostarcza zewnętrzny system zarządzania dla systemu NGFW i składuje logi na tym systemie, to logi tak składowane traktowane są jak przechowywane lokalnie na systemie NGFW. c. w zakresie przeglądania plików logów zapewniać możliwość: i. przeglądania zapisanych logów; ii. filtrowanie logów co najmniej pod kątem: uwierzytelnionych użytkowników; błędów w procesie uwierzytelniania użytkowników; adresów źródłowych (IPv4, IPv6); adresów docelowych (IPv4, IPv6); połączeń odrzuconych, zablokowanych, przepuszczonych; poszczególnych reguł polityki bezpieczeństwa. III. Wydajności i funkcjonalności dodatkowe Pożądane są dodatkowe cechy/funkcje system NGFW, które będą brane pod uwagę podczas badania i oceny ofert i będą dodatkowo punktowane według podanych kryteriów oceny ofert, a mianowicie:. 1. System NGFW może zapewniać dodatkową filtrację URL (URL Filtering) na poziomie co najmniej 3,5 Gbps, przy czym: a. Baza kontroli stron jest utrzymywana i udostępniana przez producenta urządzenia firewall oraz jest aktualizowana na bieżąco nie rzadziej, niż raz na trzy tygodnie. b. Baza zawiera co najmniej 50 tysięcy wpisów odpowiadających rzeczywistym adresom URL. c. Baza kontroli stron WWW jest pogrupowana w kategorie tematyczne, przy czym Zamawiający będzie punktować tą cechę o ile baza będzie zawierać co najmniej 40 kategorii tematycznych. d. Administrator ma możliwość tworzenia wyjątków i reguł dla filtra (black and white list). e. Baza kontroli stron może: i. mieć ograniczenia (funkcjonalne lub licencyjne) na użytkowanie w ramach pojedynczej maszyny wirtualnej działającej na oferowanym urządzeniu, wówczas ocena będzie niższa, ii. lub nie mieć takiego ograniczenia (działać na wszystkich 25 oferowanych maszynach wirtualnych), wówczas ocena będzie wyższa. 65 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 2. Dodatkowo punktowana będzie możliwość rozbudowy wszystkich urządzeń systemu podstawowego o moduły rozszerzeń zwiększające przepustowość IPS lub zwiększenie sumy przepustowości fizycznej interfejsów. Moduły rozszerzeń muszą zostać wyspecyfikowane i wycenione w ofercie. Możliwość ta będzie dodatkowo punktowana tylko wtedy, gdy spełnione będą następujące wymagania: a. Zapewniona będzie możliwość zwiększenia wydajności (przepustowości) IPS o co najmniej 50% (liczona jako wielkość podniesienia wolumenu ruchu) lub b. Zapewniona będzie możliwość zwiększenia sumy przepustowości fizycznej interfejsów sieciowych o 50%. 3. System może mieć funkcjonalność ochrony przed błędami administratora rozumianą, jako możliwość świadomego zatwierdzania zmian. Funkcjonalność polegać musi na możliwości wielokrotnego wprowadzania zmian we wszystkich politykach i regułach w środowisku graficznym, w trybie off-line (t.j. bez rzeczywistych zmian w regułach działających na systemie NGFW), oraz pozwolać administratorom systemów na przeanalizowanie wszystkich polityk i reguł przed ich zatwierdzeniem do wdrożenia na systemie NGFW. W takim przypadku zaaplikowanie wszystkich zmienianych polityk i reguł oraz wprowadzenie ewentualnych zmian musi się odbyć podczas świadomej akcji administratora i wykonania polecenia oznaczającego: „zatwierdź”, „zainstaluj”, „prześlij na system NGFW” lub innego równoważnego funkcjonalnie.. Jeżeli funkcjonalność, o której mowa powyżej jest realizowana w zewnętrznym systemie zarządzania, będzie brana pod uwagę w ocenie pod warunkiem, że Wykonawca dostarczy system zarządzania wraz z oferowanym urządzeniem. IV. Parametry fizyczne i zasilanie Każde z dostarczonych urządzeń musi spełniać poniższe wymagania: 1. Musi być wyposażone w co najmniej: a. 8 interfejsów o przepustowości minimum 1Gbps (1 Gigabit Ethernet), b. 2 interfejsy o przepustowości minimum 10Gbps (10 Gigabit Ethernet). 2. Musi być przystosowane do montażu w szafie rack 19’’, przy czym wysokość pojedynczego urządzenia nie może być większa niż 9U. 3. W przypadku, w którym system VPN dostarczany jest w ramach osobnych urządzeń, każde z tych urządzeń musi być również przystosowane do montażu w szafie rack 19’’, przy czym sumaryczna wysokość pojedynczego urządzenia realizującego zadania NGFW oraz pojedynczego realizującego zadania VPN nie może być większa niż 9U. 4. Parametry dotyczące zasilania: a. Urządzenia muszą posiadać redundantne zasilanie; awaria jednego toru zasilania nie może powodować przerw w pracy urządzenia. b. Urządzenia muszą działać przy zasilaniu z jednej fazy 230V/50Hz z sieci elektrycznej zgodnej z normą PN-IEC 60038. Urządzenia muszą być dostarczone wraz ze wszystkimi kablami zasilającymi potrzebnymi do pełnego wykorzystania zasilaczy. Dostarczone kable zasilające muszą być zakończone wtyczką pasującą do gniazd CEE 7/5 (typ E). c. Urządzenia w dostarczonej przez Wykonawcę konfiguracji muszą przewidywać redundancję zasilania z zachowaniem następujących cech: i. awaria połowy zasilaczy zainstalowanych w Urządzeniu nie może wpływać na działanie urządzenia; ii. awaria lub wyłączenie połowy przyłączy elektrycznych dołączonych do zasilaczy urządzenia nie wpływa na działanie urządzenia; iii. wymiana zasilacza, kabli zasilających musi odbywać się przy włączonym urządzeniu i nie może wpływać na jego działanie. 66 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall V. System operacyjny i zarządzanie 1. Każde urządzenie musi być wyposażone w niezbędny system zarządzania i monitorowania lokalnego jak i musi mieć możliwość współpracy z platformami dedykowanymi do centralnego zarządzania i monitorowania realizowanego z wykorzystaniem szyfrowanych protokołów. System musi pochodzić od tego samego producenta co urządzenia. Zamawiający wymaga dostarczenia systemu zarządzania dla każdego z zamawianych urządzeń, (o ile nie jest on wbudowany w urządzenie). System zarządzania musi umożliwiać zarządzanie zarówno pojedynczym urządzeniem, jak i parą urządzeń spiętych w klaster wysokiej dostępności (HA). 2. Każde urządzenie musi być wyposażone w port Ethernet umożliwiający dostęp do interfejsu zarządzania (CLI) poprzez protokół SSH (w wersji 2) oraz port konsoli (USB lub RS232 lub RJ45) umożliwiający dostęp do interfejsu zarządzania (CLI) z pełnym uwierzytelnianiem i autoryzacją użytkownika. 3. Zarządzanie urządzeniem musi odbywać się za pomocą interfejsu graficznego (GUI) oraz z wiersza linii poleceń (CLI). 4. System musi umożliwiać aktualizację oprogramowania oraz zapisywanie i odtwarzanie konfiguracji z wykorzystaniem nośników zewnętrznych oraz poprzez sieć za pomocą szyfrowanych protokołów sieciowych (co najmniej scp lub sftp). 5. Administratorzy muszą mieć do dyspozycji mechanizm odtwarzania systemu i przywracania konfiguracji z kopii zapasowych. 6. Urządzenie musi obsługiwać uwierzytelnianie użytkowników administrujących na podstawie: a. wewnętrznej bazy danych użytkowników b. danych z serwera RADIUS; VI. Sprzęt dodatkowy 1. Przez sprzęt dodatkowy rozumie się moduły rozszerzeń zwiększające przepustowość systemu IPS lub przepustowość interfejsów sieciowych (jeżeli takie moduły istnieją) zgodnie z wymaganiami określonymi w punkcie III. 2, a także wkładki interfejsów (transcivery). 2. Zaoferowane moduły rozszerzeń muszą być zgodne z dostarczanymi systemami NGFW i muszą współpracować z nim. Instalacja modułów nie może wymagać żadnych dodatkowych licencji, a jeżeli takich wymaga, muszą być one zaoferowane i wycenione razem z oferowanymi modułami. 3. Wkładki interfejsów (transcivery) muszą być zaoferowane w ilości nie mniejszej niż łączna liczna interfejsów w oferowanych systemach NGFW oraz modułach rozszerzeń. Należy przy tym zaoferować wkładki (transcivery) wszelkich dostępnych typów dla danego interfejsu (jedno i wielomodowych). 4. Zamawiający dopuszcza dostarczenie przez Wykonawcę dwóch modułów rozszerzeń, które łącznie realizaowąć będąfunkcjonalność opisaną w punkcie III.2. VII. Dokumentacja, warunki gwarancji 1. Wykonawca musi zapewnić dostęp do wszystkich instrukcji użytkownika opublikowanych przez producenta urządzenia oraz dokumentacji do modułów i oprogramowania dostarczonego w ramach realizacji zamówienia. Dostęp do dokumentacji może być zrealizowany w formie wskazania adresu URL, pod którym znajduje się dokumentacja. 2. Urządzenia muszą być objęte serwisem gwarancyjnym producenta przez okres co najmniej 5 lat, realizowanym na terenie Polski, polegającym między innymi na naprawie lub wymianie urządzenia w przypadku jego wadliwości. 3. Naprawa sprzętu albo jego wymiana na wolny od wad nastąpi w ciągu 30 dni od daty zgłoszenia awarii/wady, przy czym gwarancja musi zapewniać dostarczenie sprzętu zastępczego na czas naprawy najpóźniej w następnym dniu roboczym po zgłoszeniu awarii/wady przez Zamawiającego. 67 4. 5. 6. 7. 8. 9. PN 31/06/2015 - sukcesywna dostawa urządzeń firewall W ramach przedmiotu zamówienia muszą zostać dostarczone licencje aktywacyjne (bez organiczenia czasowego) dla wszystkich wymaganych funkcji ochronnych. W okresie gwarancji Wykonawca w ramach otrzymanego wynagrodzenia udostępni Zamawiającemu/Podmiotowi Odbierającemu możliwość nieograniczonego uaktualniania całego dostarczonego oprogramowania sterującego urządzeń i systemu zarządzania do najnowszych wersji oferowanych przez producenta oprogramowania (włączając tzw. firmware), a także dostęp do usług wsparcia technicznego producenta właściwych dla danego produktu. W przypadku, gdy dostęp taki wymaga podania nazwy użytkownika, hasła lub numeru seryjnego Wykonawca dostarczy Zamawiającemu/Podmiotowi Odbierającemu te informacje przed podpisaniem protokołu zdawczo-odbiorczego. Nie jest wymagana możliwość otwierania zgłoszeń serwisowych w serwisie producenta bezpośrednio przez Zamawiajacego/Podmiot Odbierający, jeżeli producent wymaga w tym celu posiadania wydawanych przez producenta certyfikatów kwalifikacyjnych. Wykonawca uzyska bezpośredni dostęp do możliwości zgłaszania problemów technicznych związanych z oprogramowaniem lub sprzętem do producenta urządzeń wraz z możliwością pobierania aktualizacji i zgłaszania problemów oraz prowadzenia bezpośredniej korespondencji w sprawach technicznych dotyczących zgłoszonych awarii. W okresie gwarancji zapewniony musi być także dostęp do aktualnej bazy danych zawierającej sygnatury zagrożeń dla funkcjonalności IDS/IPS oraz kontroli aplikacji upoważniający do pobierania aktualizacji baz zabezpieczeń przez okres co najmniej 5 lat. W przypadku, gdy urządzenie NGFW realizować będzie funkcjonalność filtracji URL, w okresie gwarancji zapewniony musi być także dostęp do aktualnej bazy danych stron i kategorii przez okres co najmniej 5 lat. Serwis gwarancyjny musi być realizowany przez Producenta rozwiązania, Autoryzowanego Dystrybutora Producenta lub Autoryzowanego Partnera, mającego swoją lokalizację serwisową na terenie Polski. W przypadku, gdy producent nie posiada na terenie Polski własnego centrum serwisowego, Wykonawca musi przedłożyć dokument producenta, który wskazuje podmiot uprawniony do realizowania serwisu gwarancyjnego na terenie Polski. Zgłoszenia gwarancyjne muszą być przyjmowane co najmniej w ciągłym okresie ośmiu godzin zegarowych zawartym w przedziale pomiędzy godziną 08:00 a 18:00 (np. 08:00-16:00 lub 09:00-17:00 lub 10:00 – 18:00) od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy. Zgłoszenia muszą być przyjmowane przez dedykowany serwis internetowy (należy podać adres www) lub infolinię w Polsce (należy podać numer infolinii). VIII. Instruktaż 1. W ramach dostarczonego przedmiotu zamówienia Wykonawca musi zapewnić instruktaż dla minimum 42 osób, przy czym instruktaż musi spełniać następujące warunki: a. W uzgodnieniu z Zamawiającym należy wyznaczyć nie mniej niż cztery osobne terminy instruktażu w ciągu nie mniej niż czterdziestu dni, przy czym różnica w terminie pomiędzy końcem jednego a początkiem kolejnego nie może być mniejsza niż 4 dni kalendarzowe. b. Czas trwania pojedynczego instruktażu musi być wystarczający do zapoznania uczestników instruktażu z administracją urządzeniami, przy czym nie może być krótszy niż 3 dni robocze (3x8godzin); c. Instruktaż musi być połączony z praktyczną obsługą urządzeń i systemów. Środowisko musi przygotować Wykonawca. d. Instruktaż musi się odbyć w języku polskim. e. Każdy uczestnik instruktażu musi pracować przy osobnym stanowisku pracy. 2. W ramach instruktażu należy przekazać kompletną wiedzę na temat konfiguracji i zarządzania dostarczanymi systemami, a w szczególności na temat: a. Uruchomienia urządzenia. b. Zarządzanie licencjami w urządzeniu. 68 3. 4. PN 31/06/2015 - sukcesywna dostawa urządzeń firewall c. Konfiguracji urządzenia do pracy w trybie wysokiej dostępności (HA). d. Konfiguracji routingu: i. Definiowania dynamicznego routingu BGP praz OSPF; ii. Konfigurowania routingu statycznego e. Uruchamiania i zarządzania wieloma systemami wirtualnymi w ramach pojedynczego systemu fizycznego oraz zarządzania nimi. f. Definicji polityk bezpieczeństwa. g. Pełnego wykorzystywania funkcjonalności IPS. h. Pełnego wykorzystania funkcjonalności kontroli aplikacji. i. Pełnego wykorzystania funkcjonalności filtracji stron www. j. Konfigurowania połączeń VPN site-to-site pomiędzy poszczególnymi urządzeniami. k. Zarządzania użytkownikami: Definiowanymi na systemie Definiowanymi w zewnętrznej bazie LDAP Z zewnętrznego systemu autoryzacji RADIUS l. Konfigurowania połączeń VPN client-to-site z wykorzystaniem różnych metod uwierzytelniania użytkowników. m. Konfiguracji i wykorzystania wszystkich dodatkowych funkcji urządzenia. W ramach instruktażu konieczne jest dostarczenie dokumentacji obejmującej pełen zakres instruktażu w języku polskim lub angielskim. Instruktaże muszą się odbyć w mieście/miastach będącym siedzibą Zamawiającego lub siedzibą innego Odbierającego. IX. Ogólny opis testów (prezentacja przez Wykonawcę spełniania przez dostarczone urządzenia i oprogramowanie wymagań określonych przez Zamawiajaćego) 1. Testy muszą zostać wykonane przy użyciu urządzenia lub zestawu urządzeń umożliwiających wygenerowanie ruchu: a. o wolumenie nie mniejszym, niż wymagana przez Zamawiającego przepustowość urządzeń; b. posiadającego możliwość sterowania charakterystyką ruchu w sposób umożliwiający przeprowadzenie wszystkich opisanych testów. 2. Testy przeprowadzone muszą być w formie prezentacji przez Wykonawcę, podczas której obecni będą przedstawiciele Zamawiającego/Podmiotów Odbierających. Prezentacja musi być prowadzona w języku polskim. 3. Przeprowadzone testy będą udokumentowane pisemnym protokołem sporządzonym przez Zamawiającego, który zostanie włączony do akt postępowania przetargowego. 4. Wszystkie testy są jawne a protokoły z ich przeprowadzenia będą dostępne dla Wykonawców.po ogłoszeniu wyników postępowania. 5. Wymaga się, by Wykonawca dostarczył kompletne środowisko testowe (ŚT) na czas przeprowadzania testów do siedziby Zamawiającego w Poznaniu. 6. Wymaga się, by testowana próbka była identyczna jak oferowane w przetargu urządzenie. W szczególności musi: a. Być identycznego typu i modelu; b. W przypadku modułowości urządzenia– posiadać zainstalowane identyczne moduły; c. Posiadać oprogramowanie identycznej wersji d. W przypadku możliwości zainstalowania na urządzeniu różnego oprogramowania na urządzeniu musi być zainstalowane identyczne oprogramowanie. 7. Testy będą przebiegały w formie dwóch badań opisanych poniżej. 69 8. 9. 10. 11. 12. 13. 14. PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Termin testów określony będzie przez Zamawiajacego. Kolejność testów będzie zgodna z kolejnością zgodną z kolejnością składania ofert. Szczegółowe informacje nt. miejsca oraz terminu przeprowadzenia testów Wykonawca otrzyma w formie pisemnej. Zamawiający nie dopuszcza zmiany terminu testów z przyczyn leżących po stronie Wykonawcy. Sumaryczny czas trwania testów nie przekroczy 10 godzin zegarowych, przy czym Wykonawca będzie miał prawo przygotowania ŚT w miejscu testów na trzy godziny zegarowe przed rozpoczęciem testów. Proces przygotowywania ŚT będzie monitorowany i obserwowany przez Zamawiającego. Podczas przygotowywania ŚT oraz podczas samych testów Wykonawca jest zobowiązany do odpowiedzi na wszelkie pytania Zamawiającego dotyczące zarówno oferowanego urządzenia, jak i ŚT w szczególności na pytania mające na celu ustalenie, czy oferowane urządzenie i oprogramowanie spełniają wymagania Zamawiającego opisane w SIWZ. W przypadku wystąpienia podczas testów problemów lub błędów Wykonawca ma prawo do podjęcia czynności zmierzających do ich eliminacji. Możliwe są zmiany zarówno w ustawieniach ŚT, jak i samego badanego urządzenia, w szczególności Wykonawca może dokonywać niezbędnych z jego punktu widzenia modyfikacji prezentowanego ŚT. Po przekroczeniu czasu przeznaczonego na Prezentację, tj. po upływie 10 godzin zegarowych testy, które nie zostały wykonane w żądanym czasie zostaną uznane za niewykonane, co jest równoznaczne z ich negatywną oceną. Nieobecność Wykonawcy w wyznaczonym terminie testów będzie równoznaczne z uznaniem, że oferowane urządzenie nie przeszło testów. Szczegółowe wymagania dotyczące testów 1. Wymagania dla Środowiska Testowego (ŚT): 1. Testy muszą być wykonane za pomocą urządzenia lub zestawu urządzeń umożliwiających wygenerowanie ruch o wymaganej charakterystyce i wolumenie. 2. Wykonawca dostarczy dokładny opis techniczny ŚT najpóźniej na co najmniej 1 dzień roboczy przed zaplanowanymi testami. Opis ten musi zwierać co najmniej wymienione z nazwy i modelu wszelkie urządzenia służące do przeprowadzenia testów wraz z podanymi wersjami oprogramowania. Niedostarczenie opisu w terminie, o którym mowa w zdaniu pierwszym, skutkować będzie niedopuszczeniem oferowanych urządzeń do testów co jest równoznaczne z uznaniem, że urządzenia te nie przeszły testów pozytywnie. 3. Urządzenie (zestaw urządzeń) generujące ruch musi (muszą) symulować pracę zarówno klienta jak i serwera dla wszystkich testowanych aplikacji (odbiornik nadajnik). 4. W czasie prowadzonego testu urządzenie musi na bieżąco raportować o wolumenie ruchu po stronie nadajnika jak i po stronie odbiornika. 5. Po zakończeniu testów urządzenie musi wygenerować raport z wykonanego testu. 6. ŚT musi pozwalać na przeprowadzenie testu oferowanego urządzenia pracującego w obu trybach: zarówno transparentnym (L2) jak i routera (L3). 7. ŚT musi mieć możliwość wygenerowania ruchu o wolumenie większym, niż wymagany przez Zamawiającego maksymalny wolumen ruchu dla oferowanego urządzenia. 8. ŚT musi mieć możliwość wygenerowania ruchu dla wybranej grupy aplikacji, o określonym wolumenie i określonej liczbie symulowanych użytkowników. 9. ŚT musi mieć możliwość zalogowania informacji o generowanym ruchu w tym informacji o: a. Ilości wygenerowanych połączeń; b. Wolumenie ruchu; c. Ilości błędów w generowanym ruchu; d. Czasach zestawiania poszczególnych sesji; 70 10. 11. 12. 13. 14. 2. 1. 2. 3. 4. 5. 6. 7. 8. PN 31/06/2015 - sukcesywna dostawa urządzeń firewall e. Opóźnieniach w przesyłaniu danych; f. Ilości zagubionych pakietów; Informacje muszą być logowane i przedstawiane zarówno zbiorowo (dla całego urządzenia), jak i dla poszczególnych maszyn wirtualnych uruchomionych na urządzeniu. ŚT musi mieć możliwość generowania raportów z testów. Raporty muszą być generowane na bieżąco w trakcie testów. Raporty muszą zostać przekazane Zamawiającemu niezwłocznie po zakończeniu testów. Nie później niż w ciągu pół godziny po ich zakończeniu. Raporty muszą być przekazane w formie elektronicznej w jednym z formatów: pdf, MSWord, OpenOffice, rtf lub HTML Brak raportu lub jego niedostarczenie w wymienionym terminie równoznaczne jest z uznaniem, że oferowane urządzenie nie przeszło testów. Środowisko testowe musi mieć możliwość generowania złośliwego ruchu wykorzystującego podatności opisane kodem CVE. Wymagania w zakresie konfiguracji firewalla (NGFW) Przed rozpoczęciem testów, Wykonawca dostarczy Zamawiającemu pełną konfigurację testowanego NGFW. Niedostarczenie opisu konfiguracji w terminie, o którym mowa w zdaniu pierwszym, skutkować będzie niedopuszczeniem oferowanych urządzeń do testów co jest równoznaczne z uznaniem, że urządzenia te nie przeszły testów pozytywnie. W czasie testu należy aktywować wszystkie wymagane przez Zamawiającego funkcjonalności, tj.: a. funkcjonalności firewalla typu NGFW: b. kontrola aplikacji, c. IPS. Wszystkie moduły inspekcyjne muszą mieć zainstalowane najnowsze aktualizacje sygnatur oraz baz URL. Oferent musi zaprezentować mechanizm sprawdzenia: a. stanu aktualizacji sygnatur i baz danych URL b. ilościowego i jakościowego zainstalowanych sygnatur i baz danych URL. Moduł IPS musi mieć wyłączoną opcję fail-close (w przypadku przeciążenia modułu IPS musi następować przerwanie sesji). Moduł IPS musi analizować cały ruch (analiza wszystkich danych przesłanych w sesji). W przypadku, gdy technologia umożliwia konfigurację ilości badanego ruchu należy skonfigurować urządzenie w taki sposób, by badany był cały ruch. Wykonawca musi zaprezentować i objaśnić mechanizm konfigurowania ilości badanego ruchu. Podczas pracy konieczne będzie włączenie logowania dla wszystkich modułów. Wdrożona polityka IPS musi zapewniać maksymalną oferowaną ochronę – przed wszystkimi zdefiniowanymi przez Wykonawcę możliwymi atakami. Konfiguracja kontroli aplikacji – domyślna polityka producenta. 3. Przebieg testów Urządzenie NGFW należy skonfigurować w taki sposób, aby wydzielonych zostało co najmniej 25 maszyn wirtualnych nazwanych kolejno VM01, VM02,… VM25 1. ŚT musi dokonać emulacji: a. Czterech sieci serwerów usługowych (oznaczonych SU1, SU2, SU3, SU4) zawierającej każda: 1. co najmniej 5 serwerów www; 2. co najmniej 2 serwery pocztowe (smtp) 3. co najmniej 2 serwery pocztowe (pop3) 71 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall co najmniej 2 ftp pracujące w dwóch różnych trybach: aktywnym i pasywnym; co najmniej 1 serwer DNS co najmniej 5 serwerów świadczących usługi TCP na portach 12000-12005 (jedynie poprawne sesje TCP). b. Czterech różnych grup sieci użytkowników (oznaczonych U1, U2, U3,U4) z których każda będzie miała co najmniej 5000 użytkowników. Każda z sieci w poszczególnych grupach (U1, U2, U3 U4) musi zawierać emulację co najmniej 250 stacji roboczych (użytkowników). c. Sieci zewnętrznej (Ext) posiadającej: i. co najmniej 200 serwerów www; ii. co najmniej 10 serwerów pocztowych (smtp) iii. co najmniej 30000 komputerów – stacji roboczych iv. co najmniej 2 serwery DNS v. co najmniej 5 serwerów świadczących usługi TCP na portach 22000-22005 (jedynie poprawne pakiety TCP). Polityka bezpieczeństwa musi zawierać następujące reguły: a. Cały ruch inicjowany z sieci U1, U2, U3 oraz U4 w stronę Ext jest dozwolony; b. Cały ruch inicjowany z którejkolwiek sieci w stronę U1, U2, U3 oraz U4 jest zablokowany; c. Dozwolony jest ruch z Ext w stronę sieci SU1, SU2, SU3 oraz SU4 jedynie po wydzielonych usługach i portach odpowiadających usługom wymienionym w punkcie 1.a) powyżej oraz icmp (ping), przy czym konieczne jest, by możliwy był ruch do wszystkich emulowanych usług; d. Dozwolony jest ruch inicjowany z sieci U1, U2, U3 oraz U4 w stronę SU1 oraz SU2 jedynie po wydzielonych usługach i portach wymienionym w punkcie 1.a) powyżej oraz icmp (ping), przy czym konieczne jest, by możliwy był ruch do wszystkich emulowanych usług. 4. 5. 6. 2. 1. Testy konfiguracji Testy konfiguracji urządzenia NGFW Firewall skonfigurowany jak do testu w trybie routera (L3). Przed wykonaniem podstawowego testu wykonane zostaną wstępne testy potwierdzające poprawne działanie modułów inspekcyjnych oraz logowania: Test 1.1: Weryfikacja konfiguracji Wskazanie konfiguracji potwierdzającej, że wszystkie wymagane moduły zostały uruchomione i skonfigurowane zgodnie z wymaganiami a zaimplementowana polityka bezpieczeństwa odpowiada oczekiwaniom. Test 1.2: Rozpoznanie aplikacji Należy nawiązać połączenie dowolną aplikacją. Konieczne jest wykazanie w plikach logu informacji potwierdzającej nawiązanie połączenia i rozpoznanie aplikacji. Test 1.3: Test IPS Należy wygenerować dowolne zdarzenie rozpoznanego przez IPS określonego sygnaturą ataku posiadającą własny kod CVE. Konieczne jest wykazanie w plikach logu informacji potwierdzającej rozpoznanie ataku. Testy konfiguracji ŚT Test 2.1 Weryfikacja konfiguracji ŚT 72 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Należy wygenerować ruch o natężeniu co najmniej 10Gbps. Konieczne jest wykazanie w statystykach i raporcie końcowym ŚT Test 2.2 Weryfikacja przesłania złośliwego kodu Należy wygenerować ruch, w ramach którego przesłanych zostanie minimum 10 różnych sygnatur ataków rozpoznawanych przez testowany IPS i opisanych kodem CVE Test 2.2 Weryfikacja emulacji ruchu aplikacyjnego Należy wygenerować ruch, w ramach którego przesłanych zostanie ruch wymagany w ramach testu S2. 2. Testy właściwe 1. Testy będą przebiegały w trakcie dwóch badań: jednego dla ruchu IPv4 i drugiego dla ruchu IPv6. 2. Przebieg obu testów będzie identyczny. 3. Czas trwania każdego z badań musi wynosić nie mniej niż 180 minut i nie więcej niż 210 minut. 4. Każde badanie może zostać przerwanie w chwili, w której urządzenie nie przejdzie któregokolwiek z testów, co jest to jednoznaczne z niezaliczeniem testów (wynik negatywny). 3. Założenia wstępne dla badania: 1. Na każdej z 25 maszyn wirtualnych (VM01 – VM025) musi być zainstalowana pełna polityka filtracji ruchu. 2. Na każdej z 25 maszyn wirtualnych (VM01 – VM025) musi być włączona ochrona IPS dla całego przesyłanego ruchu. 3. Na każdej z 25 maszyn wirtualnych (VM01 – VM025) musi być włączona kontrola aplikacji dla całego przesyłanego ruchu. 4. Na testowanych urządzeniach może być wyłączona obsługa IPv6 podczas badania IPv4. 5. Cały ruch odbywać się będzie po protokole: a. IPv4 dla badania IPv4 b. IPv6 dla badania IPv6 6. System podłączony zostanie w taki sposób, by: a. VM01 filtrowała ruch pomiędzy sieciami U1, SU1 oraz Ext b. VM02 filtrowała ruch pomiędzy sieciami U2, SU2 oraz Ext c. VM03 filtrowała ruch pomiędzy sieciami U3, SU3 oraz Ext d. VM04 filtrowała ruch pomiędzy sieciami U4, SU4 oraz Ext Nie jest konieczna emulacja ruchu na pozostałych maszynach wirtualnych. 7. Każda z sieci z poszczególnych grup (U1,U2, U3, U4) zostanie zamaskowana (ang. NAT - Network Address Translation) na maszynie wirtualnej (odpowiednio VM01, VM02, VM03, VM04) przy czym Zamawiający wymaga maskowania SNAT (1:n) – ukrycia całej sieci za pojedynczym adresem IP. Każda z maszyn wirtualnych musi posiadać zasoby umożliwiające odpowiednio przefiltrowanie: VM01: o Dla badania IPv4: 1Gbps wolumenu ruchu w minimum 1 mln. jednoczesnych sesji przy obciążeniu min. 30 tys nowych sesji/sek. o Dla badania IPv6: 700Mbps wolumenu ruchu w minimum 500 tys. jednoczesnych sesji przy obciążeniu min. 15 tys nowych sesji/sek. VM02: o Dla badania IPv4: 1Gbps wolumenu ruchu w minimum 1 mln. jednoczesnych sesji przy obciążeniu min. 30 tys nowych sesji/sek. 73 o PN 31/06/2015 - sukcesywna dostawa urządzeń firewall Dla badania IPv6: 700Mbps wolumenu ruchu w minimum 500 tys. jednoczesnych sesji przy obciążeniu min. 15 tys nowych sesji/sek. VM03: o Dla badania IPv4: 1Gbps wolumenu ruchu w minimum 1 mln. jednoczesnych sesji przy obciążeniu min. 30 tys nowych sesji/sek. o Dla badania IPv6: 700Mbps wolumenu ruchu w minimum 500 tys. jednoczesnych sesji przy obciążeniu min. 15 tys nowych sesji/sek. VM04: o Dla badania IPv4: 500Mbps wolumenu ruchu w minimum 500 tys. jednoczesnych sesji przy obciążeniu min. 15 tys nowych sesji/sek. o Dla badania IPv6: 300Mbps wolumenu ruchu w minimum 250 tys. jednoczesnych sesji przy obciążeniu min. 8 tys nowych sesji/sek. W takiej konfiguracji pozostałe maszyny wirtualne (VM05-VM25) muszą być osiągalne przez interfejs administracyjny przez okres całego badania. Na każdej z nich musi istnieć możliwość definiowania polityk bezpieczeństwa i przeglądania jej stanu. Na każdej z czterech obciążonych maszyn wirtualnych (VM01, VM02, VM03, VM04) należy wygenerować ruch o następujących parametrach: 1. Ruch pomiędzy sieciami odpowiednio U1, U2, U3 i U4 a Ext: a. co najmniej 60% wolumenu ruchu http 1.1, przy czym: i. co najmniej 60% pakietów musi mieć wielkość mniejszą niż 80 bajtów. Ruch ten musi stanowić co najmniej 8% wolumenu ruchu http. ii. co najmniej 30% pakietów musi mieć wielkość z zakresu 100 – 1000 bajtów. Ruch ten musi stanowić co najmniej 30% wolumenu ruchu http. b. co najmniej 20% wolumenu ruchu pocztowego (smtp lub pop3), przy czym: i. co najmniej 60% pakietów musi mieć wielkość mniejszą niż 80 bajtów. Ruch ten musi stanowić co najmniej 8% wolumenu ruchu http. ii. co najmniej 30% pakietów musi mieć wielkość z zakresu 100 – 1000 bajtów. Ruch ten musi stanowić co najmniej 30% wolumenu ruchu http. c. pozostały poprawny ruch TCP (poprawnie zestawiane sesje) na porty 22000-22005, przy czym: i. co najmniej 60% pakietów musi mieć wielkość mniejszą niż 80 bajtów. Ruch ten musi stanowić co najmniej 8% wolumenu ruchu na porty 22000-220005. ii. co najmniej 30% pakietów musi mieć wielkość z zakresu 100 – 1000 bajtów. Ruch ten musi stanowić co najmniej 30% wolumenu ruchu na porty 22000-220005. 2. Ruch pomiędzy Ext a odpowiednio SU1, SU2, SU3, SU4: a. co najmniej 50% wolumenu ruchu http 1.1, przy czym: i. co najmniej 60% pakietów w ruchu http musi mieć wielkość mniejszą niż 80 bajtów. Ruch ten musi stanowić co najmniej 8% wolumenu ruchu http. ii. co najmniej 30% pakietów w ruchu http musi mieć wielkość z zakresu 100 – 1000 bajtów. Ruch ten musi stanowić co najmniej 30% wolumenu ruchu http. b. co najmniej 20% wolumenu ruchu pocztowego (smtp lub pop3), przy czym: i. co najmniej 60% pakietów musi mieć wielkość mniejszą niż 80 bajtów. Ruch ten musi stanowić co najmniej 8% wolumenu całego ruchu. ii. co najmniej 30% pakietów musi mieć wielkość z zakresu 100 – 1000 bajtów. Ruch ten musi stanowić co najmniej 30% wolumenu ruchu pocztowego. c. co najmniej 10% wolumenu ruchu ftp (w trybie pasywnym lub aktywnym), przy czym co najmniej 30% pakietów musi mieć wielkość z zakresu 100 – 1000 bajtów. 74 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall pozostały poprawny ruch TCP (poprawnie zestawiane sesje) na porty 12000-12005, przy czym: i. co najmniej 60% pakietów musi mieć wielkość mniejszą niż 80 bajtów. Ruch ten musi stanowić co najmniej 8% wolumenu ruchu na porty 12000-120005. ii. co najmniej 30% pakietów musi mieć wielkość z zakresu 100 – 1000 bajtów. Ruch ten musi stanowić co najmniej 30% wolumenu ruchu pocztowego ruchu na porty 12000-120005. 3. Ilość sesji generowanych z sieci U1, U2, U3 i U4 do sieci Ext dla poszczególnych maszyn wirtualnych musi stanowić minimum 30% całego ruchu przepuszczanego przez urządzenie. 4. Warunki badania O ile w dalszej części jest mowa o „maksymalnej wielkości ruchu dla danej maszyny wirtualnej lub urządzenia” należy przez to rozumieć spełnienie łącznie wszystkich warunków: a. Maksymalnego zakładanego wolumenu ruchu b. Maksymalnej zakładanej ilości sesji c. Maksymalnej zakładanej ilości nowych sesji w ciągu sekundy d. Podczas każdego badania przeprowadzone zostanie pięć testów: 1. Przeciążenia maszyn wirtualnych (jednokrotnie) o następującym przebiegu: a. Należy rozpocząć generowanie ruchu na maszyny wirtualne VM01 oraz VM02 o takiej charakterystyce, by uniemożliwione było obsłużenie tego ruchu przez maszyny wirtualne przy następujących założeniach: i. W celu uniemożliwienia pracy maszyn wirtualnych Zamawiający dopuszcza generowanie ruchu emulującego inne usługi niż opisane w wymaganiach obciążania maszyn (inne niż http, smtp, ftp, pop3 ruch na porty 22000-22005 oraz 12000-12005) działające po protokole TCP ii. konieczne jest, by zasoby maszyn wirtualnych wyczerpane zostały przez nadmiar wygenerowanych sesji tcp (np. smtp, ssh, http lub innych protokołów), a nie przez zwiększenie wolumenu ruchu. iii. Podczas testów wolumen ruchu nie może być niższy niż maksymalny wymagany podczas badania. b. Konieczna jest demonstracja przeciążenia maszyny wirtualnej za pomocą danych monitorujących środowiska testowego oraz zapisów w plikach logów środowiska testowego. c. Ruch przeciążający maszyny wirtualne VM01 oraz VM02 musi trwać nie krócej niż 20 minut. d. Nie wcześniej niż 10 minut po wygenerowaniu ruchu przeciążającego maszyny wirtualne VM01 oraz VM02 należy: i. zalogować się na maszyny wirtualne VM03 oraz VM04 oraz minimum trzy wskazane przez Zamawiającego w trakcie testów maszyny z zakresVM04-VM25, ii. na każdej z tych maszyn wirtualnych konieczne jest przeprowadzenie działań administracyjnych zmieniających politykę bezpieczeństwa (np. dodanie lub usunięcie reguł). iii. zalogować się na system zarządzania badanego urządzenia. e. Po zakończonym teście ruch dla maszyn VM01 oraz VM02 musi wrócić do maksymalnego. Dla maszyn wirtualnych VM03 oraz VM04 przez cały czas trwania testu ruch musi cały czas mieć wartości maksymalne dla nich określone. f. W raporcie końcowym ŚT nie może być odnotowanych żadnych zakłóceń w ruchu przechodzącym przez maszyny wirtualne inne, niż VM01 oraz VM02. g. Test powinien zakończyć się nie później, niż 100 minut od czasu rozpoczęcia badania. h. Test uznany zostanie za niezaliczony, jeżeli: i. Nie będzie możliwości zalogowania się na jakąkolwiek maszynę wirtualną inną niż VM01 i VM02; ii. Nie będzie możliwości zmiany polityk bezpieczeństwa na jakiejkolwiek maszynie wirtualnej 75 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall innej niż VM01 lub VM02; iii. Nie będzie możliwości zalogowania się na system zarządzania całego urządzenia. 2. Skuteczności IPS (dwukrotnie) o następującym przebiegu: a. Pomiędzy Ext a U1 i U2 należy przesłać złośliwy kod wykorzystujący podatności opisane kodem CVE i wykrywane przez IPS. Przesłanie złośliwego kodu musi nastąpić co najmniej w ramach 200 sesji http dla każdej z odpowiadających maszyn wirtualnych (VM01 oraz VM02). b. Należy wykazać w logach ze ŚT, że ruch nie został przepuszczony przez VM01 oraz VM02. c. Należy pokazać w logach maszyn wirtualnych VM01 oraz VM02 informacje o zablokowanym ruchu. d. Test uznany zostanie za niezaliczony, jeżeli: i. Złośliwy kod nie zostanie zablokowany; ii. W logach maszyn wirtualnych (VM01, VM02) brak będzie informacji o zablokowanym ruchu; iii. Raport ŚT wykaże zakłócenia w ruchu przechodzącym przez maszyny wirtualne; 3. Skuteczności kontroli aplikacji (dwukrotnie) o następującym przebiegu: a. Do opisanej polityki blokowania aplikacji na maszynach wirtualnych VM01 oraz VM02 konieczne będzie dopisanie reguł uniemożliwiających ruch z sieci U1 i U2 w stronę Ext. generowanych: i. przez aplikacje Opera – przeglądarka internetowa; Microsoft Internet Explorer w wersji 6.0; ii. Za pomocą protokołów SSH (secure shell) w wersji 2.0 SMB (Server Message Block) SMTP (Simple Mail Transfer Protocol) FTP – passive b. Oferent otrzyma od Zamawiającego listę portów (źródłowych i docelowych), którymi przebiegać będzie komunikacja: i. aplikacje Opera – przeglądarka internetowa; Microsoft Internet Explorer w wersji 6.0; iii. za pomocą protokołów SSH (secure shell) w wersji 2.0 SMB (Server Message Block) SMTP (Simple Mail Transfer Protocol) FTP – passive Uwaga: Jeżeli ograniczenia ŚT będą tego wymagały, to istnieje możliwość przekazania tych parametrów (listy portów źródłowych i docelowych dla aplikacji) przed rozpoczęciem badania, jednakże po dokonaniu konfiguracji badanego urządzenia. c. Podczas całego testu należy dokonać dla każdej z blokowanych aplikacji co najmniej dziesięciokrotnej symulacji ruchu z pięciu komputerów w sieci U1 oraz co najmniej dziesięciokrotnej symulacji ruchu z pięciu komputerów w sieci U2 do sieci Ext. Ruch musi symulować ruch generowany przez zabronione aplikacje na wskazanych przez Zamawiającego portach. d. Test uznany zostanie za niezaliczony, jeżeli: i. Próby połączeń zakończą się sukcesem; ii. W logach maszyn wirtualnych (VM01, VM02) brak będzie informacji o zablokowanym ruchu; 76 PN 31/06/2015 - sukcesywna dostawa urządzeń firewall 5. Przebieg badania: 1. Każde badanie rozpocznie się w momencie początku wygenerowania ruchu. 2. Ruch musi osiągnąć wielkość maksymalną dla danej maszyny wirtualnej nie później, niż 10 minut po rozpoczęciu badania. 3. Wielkość ruchu dla żadnej maszyny wirtualnej nie może się zmniejszać. 4. Nie wcześniej niż 60 minut po momencie, w którym ruch osiągnął maksymalną wartość dla wszystkich maszyn należy rozpocząć test przeciążenia maszyn wirtualnych 5. Nie wcześniej, niż 90 minut i nie później niż 110 minut od momentu rozpoczęcia badania należy przeprowadzić pierwszy test skuteczności IPS 6. Nie wcześniej, niż 90 minut i nie później niż 130 minut od momentu rozpoczęcia badania należy przeprowadzić pierwszy test skuteczności kontroli aplikacji. 7. Nie wcześniej niż 140 minut i nie później niż 150 minut od momentu rozpoczęcia badania należy przeprowadzić drugi test skuteczności IPS. 8. Nie wcześniej, niż 150 minut i nie później niż 170 minut od momentu rozpoczęcia badania należy przeprowadzić drugi test skuteczności kontroli aplikacji. 9. Po zakończeniu wszystkich testów, lecz nie wcześniej niż 180 minut i nie później niż 210 minut od rozpoczęcia badania ruch przechodzący przez maszyny wirtualne może ustać. 10. Oferent jest zobowiązany w ciągu maksymalnie 30 minut od zakończenia badania wygenerować raport zawierający co najmniej informacje o: a. Wielkości ruchu przepuszczonego przez każdą z maszyn wirtualnych badanego urządzenia w poszczególnych kwantach czasu przypadających na poszczególne testy. Wielkość ruchu musi określać co najmniej: i. Wolumen przesłanego ruchu; ii. Ilość przesłanych pakietów; iii. Ilość zawiązywanych sesji TCP w ciągu sekundy; b. Ilości zagubionych pakietów podczas ruchu przez każdą z maszyn wirtualnych podczas każdego kwanta czasu przypadających na poszczególne testy; c. Połączeniach. 6. Ocena testów Każde urządzenie w celu uzyskania pozytywnej oceny musi spełnić łącznie następujące warunki: 1. Przejść pozytywnie każdy z testów podczas obu badań dla ruchu IPv4 oraz IPv6, co jest tożsame z brakiem spełnienia warunków uznania testów za niezaliczone opisanych w każdym teście. 2. Raport ŚT nie wykaże więcej niż 2% zagubionych pakietów w ruchu innym niż ruch przez VM01 i VM02. 77