- Adres: 00-805 Warszawa, Chmielna 132/134
- Województwo: mazowieckie
- Telefon/fax: tel.
- Data zamieszczenia: 2026-04-27
- Zamieszczanie ogłoszenia: nieobowiązkowe
Sekcja I - Zamawiający
Nazwa zamawiającego: Główny Inspektorat Ochrony Środowiska
Adres: 00-805 Warszawa, Chmielna 132/134
Adres email: p.winnicki@gios.gov.pl
Telefon:
Strona internetowa: www.gov.pl/gios
Sekcja II - Przedmiot zamówienia
Nazwa zamówienia: Usługa SOC (Security Operation Center)
Opis zamówienia: Usługa SOC (Security Operation Center), zgodnie z Opisem Przedmiotu Zamówienia (Szczegółowym Opisem Przedmiotu Zamówienia) stanowiącym załącznik do SWZ
Kod CPV: 72000000-5
Sekcja III - Warunki udziału
Opis warunków udziału: Ze względu na uwarunkowania wynikające z ustawy z dnia 5 lipca 2018 r. okrajowym systemie cyberbezpieczeństwa oraz ustawy z dnia 23 stycznia 2026 r.o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórychinnych ustaw, a także obowiązki podmiotów kluczowych, które mają zapewnićzwiększenie poziomu cyberbezpieczeństwa oraz stosowanie środkówzapobiegających i ograniczających wpływ incydentów na bezpieczeństwosystemu informacyjnego wykorzystywanego do świadczenia usług, Zamawiający wprowadza następujące warunki udziału w postępowaniu:Warunek nr 1:Wykonawca spełni warunek, jeżeli wykaże, że w okresie ostatnich 3 (trzech) lat przed upływem terminu składania ofert, a jeśli okres prowadzenia działalności jest krótszy - w tym okresie wykonał należycie 5 (pięć) usług z zakresu SOC (usług z zakresu prowadzenia centrum operacji bezpieczeństwa polegających na monitorowaniu, analizie, wykrywaniu oraz reagowaniu na incydenty bezpieczeństwa teleinformatycznego z wykorzystaniem narzędzi klasy SIEM, SOAR, EDR/XDR lub równoważnych), które spełniają następujące wymogi:- o wartość co najmniej dwóch z tych usług wynosiła minimum 150 000,00brutto (wartość każdej z tych dwóch usług),- o każda z usług obejmowała zróżnicowany poziom i warstwy kompetencji oraz odpowiedzialności zespołu obsługującego incydenty bezpieczeństwa - co najmniej w zakresie poziomów L1, L2 i L3, scharakteryzowanych w Opisie Przedmiotu Zamówienia. Zamawiający uzna warunek za spełniony, jeżeli wykazane usługi obejmowały faktyczne wykonywanie czynności odpowiadających powyższym poziomom,niezależnie od nazewnictwa stosowanego przez Wykonawcę. Zamawiający dopuszcza wykazanie usług równoważnych, w których zakresczynności odpowiadał funkcjonalnie poziomom L1, L2 i L3, niezależnie odnazewnictwa stosowanego przez Wykonawcę.Przez narzędzia klasy SIEM/SOAR Zamawiający rozumie rozwiązaniaumożliwiające odpowiednio:– gromadzenie, korelację i analizę zdarzeń bezpieczeństwa (SIEM),– automatyzację reakcji na incydenty oraz orkiestrację działań (SOAR),lub rozwiązania równoważne o tych samych funkcjonalnościach.Zamawiający wymaga aby każda z usług była realizowana przez okres conajmniej 8 miesięcy.Warunek nr 2:Wykonawca spełni warunek udziału w postępowaniu, jeżeli wykaże, że posiadaaktualne certyfikaty systemów zarządzania:o ISO/IEC 27001:2022 lub równoważne – w zakresie systemu zarządzaniabezpieczeństwem informacji,o ISO 22301:2019 lub równoważne – w zakresie systemu zarządzaniaciągłością działania.Zgodnie z § 9 ust. 1 pkt 12 oraz § 9 ust. 5 i 6 rozporządzenia ministra rozwoju,pracy i technologii z 23 grudnia 2020 r. w sprawie podmiotowych środkówdowodowych oraz innych dokumentów lub oświadczeń, jakich może żądaćzamawiający od wykonawcy Zamawiający dopuszcza składania podmiotowychśrodków równoważnych.UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA RÓWNOWAŻNEGOZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA ZŁOYŻYŁ ZAPYTANIE DOZAMAWIAJĄCEGO O DOPUSZCZENIE NINIEJSZEGO CERTYFIKATURÓWNOWAŻNEGO.Dla warunku nr 2:Certyfikaty muszą być wydane przez jednostkę certyfikującą akredytowaną przez jednostkę akredytującą będącą sygnatariuszem porozumienia IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement) lub przez jednostkę równoważną, zapewniającą porównywalny poziom wiarygodności certyfikacji.Zamawiający dopuszcza certyfikaty równoważne lub inne środki dowodowe, pod warunkiem wykazania przez Wykonawcę, iż:1) wdrożył i stosuje system zarządzania odpowiadający wymaganiomodpowiednio systemu zarządzania bezpieczeństwem informacji oraz systemuzarządzania ciągłością działania,2) system ten oparty jest na uznanych normach lub standardachmiędzynarodowych zapewniających porównywalny poziom organizacyjny iprocesowy,3) jego funkcjonowanie zostało potwierdzone w wyniku niezależnego audytuprzeprowadzonego przez podmiot zewnętrzny,4) podmiot dokonujący oceny działa w oparciu o system akredytacji zapewniającyporównywalny poziom wiarygodności (w szczególności jako jednostkaakredytowana przez jednostkę będącą sygnatariuszem porozumienia IAF MLAlub system równoważny),5) zakres systemu zarządzania obejmuje obszary związane z realizacjąprzedmiotu zamówienia, w szczególności świadczenie usług IT lub usługbezpieczeństwa,6) system zarządzania jest utrzymywany i podlega okresowym przeglądom lubaudytom, a przedstawione dokumenty są aktualne.Warunek nr 3:Wykonawca spełni warunek, jeżeli wykaże, że będzie dysponował zespołem conajmniej 13 osób skierowanych do realizacji zamówienia, posługujących się językiem polskim w stopniu umożliwiającym realizację zamówienia, pełniących następujące role oraz spełniających poniższe wymagania i posiadających następujące kwalifikacje:1) Kierownik Zespołu (min. 1 osoba) – który: posiada wykształcenie wyższe, posiada min. 3 lata doświadczenia w zarządzaniu usługami lub projektamiIT w obszarze bezpieczeństwa, posiada doświadczenie w realizacji co najmniej 1 usługi SOC,2) Analityk Bezpieczeństwa (min. 5 osób) – z których każda: posiada doświadczenie w analizie incydentów bezpieczeństwa, brała udział w realizacji co najmniej 2 usług SOC,3) Inżynier Bezpieczeństwa (min. 3 osoby) – z których każda: posiada doświadczenie w utrzymaniu i konfiguracji narzędzibezpieczeństwa (SIEM, EDR, SOAR lub równoważnych);4) Architekt Bezpieczeństwa (min. 1 osoba) – który: posiada doświadczenie w projektowaniu architektury bezpieczeństwasystemów IT;5) Pentester (min. 2 osoby) – który: posiada doświadczenie w testach penetracyjnych systemów IT;6) Audytor Wiodący (min. 1 osoba) – który: posiada min. 5 lat doświadczenia w audytach z zakresu IT, posiada aktualny certyfikat audytora ISO 22301 lub równoważny,Jednocześnie wymagane jest żeby osoby tworzące zespół Wykonawcy posiadały kwalifikacje potwierdzone następującymi certyfikatami: CISA lub równoważny, CISSP lub równoważny, GCIH lub równoważny, CEH lub równoważny, OSCP lub równoważny, CompTIA Security+ lub równoważny, Microsoft Security Operations Analyst Associate lub równoważny, certyfikaty producentów rozwiązań bezpieczeństwa.Wykonawca spełni warunek, jeżeli wykaże, że osoby skierowane do realizacji zamówienia posiadają łącznie wymagane certyfikaty.Zasady dotyczące łączenia ról i pozostałe wymogi dotyczące zespołu Wykonawcy: Zamawiający dopuszcza łączenie ról przez jedną osobę, z zastrzeżeniem że:– jedna osoba może pełnić maksymalnie 2 role,– nie dopuszcza się łączenia roli Kierownika Zespołu z rolą Audytora Wiodącego,– nie dopuszcza się łączenia roli Architekta Bezpieczeństwa z rolą Pentestera, Wskazane ograniczenia w zakresie łączenia ról w zespole Wykonawcy – nie dotycząroli opiekuna i zastępcy opiekuna, o których mowa w rozdziale II SWZ ust. 18 oraz wprojektowanych postanowieniach umowy Wykonawca musi zapewnić faktyczną dostępność zespołu zgodnie z wymaganymmodelem świadczenia usług (w tym wg zasady 24/7),Dla Warunku nr 3:Za certyfikat równoważny Zamawiający uzna certyfikat, który łącznie spełnia następującewarunki:1) został wydany przez niezależną organizację branżową, producenta technologii lubinstytucję certyfikującą o uznanej pozycji na rynku cyberbezpieczeństwa;2) jego uzyskanie wymagało zdania egzaminu weryfikującego wiedzę i/lubumiejętności praktyczne;3) obejmuje swoim zakresem kompetencje odpowiadające co najmniej jednemu z następujących obszarów:a) zarządzanie bezpieczeństwem informacji lub audyt (np. CISA, CISSP),b) reagowanie na incydenty i analiza zagrożeń (np. GCIH),c) testy penetracyjne lub bezpieczeństwo ofensywne (np. CEH, OSCP),d) operacyjne bezpieczeństwo IT / SOC (np. Security+, Microsoft SOC),4) certyfikat potwierdza kompetencje na poziomie nie niższym niż wymagany przez Zamawiającego dla danego obszaru, z uwzględnieniem charakteru certyfikatu(podstawowy, średniozaawansowany, zaawansowany (w zależności od roli),5) certyfikat jest aktualny (jeżeli dana certyfikacja przewiduje okres ważności);6) w przypadku certyfikatów producentów (vendor-specific), obejmuje technologie wykorzystywane w środowiskach SOC lub równoważne.UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIARÓWNOWAŻNEGO ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCAZŁOYŻYŁ ZAPYTANIE DO ZAMAWIAJĄCEGO O DOPUSZCZENIENINIEJSZEGO CERTYFIKATU RÓWNOWAŻNEGO.
Sekcja IV - Procedura
Tryb udzielenia zamówienia:
Termin składania ofert: