Modernizace a rozšíření bezpečnostní infrastruktury Kanceláře veřejného ochránce práv

Seznam a stručný popis podmínek

Požadavky na základní způsobilost dodavatele jsou uvedeny v § 74 odst. 1 Zákona.

Zadavatel si může v průběhu zadávacího řízení vyžádat předložení originálů nebo úředně ověřených kopií následujících dokladů, které prokazují základní způsobilost:

a) výpisu z evidence Rejstříku trestů ve vztahu k § 74 odst. 1 písm. a) Zákona,
b) potvrzení příslušného finančního úřadu ve vztahu k § 74 odst. 1 písm. b) Zákona,
c) písemného čestného prohlášení ve vztahu ke spotřební dani ve vztahu k § 74 odst. 1 písm. b) Zákona,
d) písemného čestného prohlášení ve vztahu k § 74 odst. 1 písm. c) Zákona,
e) potvrzení příslušné územní správy sociálního zabezpečení ve vztahu k § 74 odst. 1 písm. d) Zákona,
f) výpisu z obchodního rejstříku, nebo předložením písemného čestného prohlášení v případě, že není v obchodním rejstříku zapsán, ve vztahu k § 74 odst. 1 písm. e) Zákona.

Profesní způsobilost je uvedena v § 77 odst. 1 Zákona.

Zadavatel si může v průběhu zadávacího řízení vyžádat předložení originálů nebo úředně ověřených kopií následujících dokladů, které prokazují profesní způsobilost:

a) výpis z obchodního rejstříku nebo jiné obdobné evidence,

Seznam a stručný popis výběrových kritérií

V souladu s ustanovením § 79 odst. 2 písm. b) Zákona požaduje zadavatel uvést a předložit v rámci čestného prohlášení o splnění kvalifikace seznam významných dodávek, poskytnutých dodavatelem za posledních 5 let před zahájením zadávacího řízení (zadavatel stanovuje tuto dobu za účelem zajištění řádné úrovně hospodářské soutěže) včetně uvedení ceny a doby jejich poskytnutí a identifikace objednatele.

V souladu s § 73 odst. 6 Zákona stanovuje toto:

Zadavatel požaduje, aby dodavatel v seznamu významných služeb uvedl alespoň tyto zakázky:

• Pro první část veřejné zakázky: technická opatření kybernetické bezpečnosti:

a) Minimálně 1 zakázku na dodávku a implementaci nástroje na analýzu a monitoring datových toků. Minimální finanční objem zakázky bude alespoň 1 mil. Kč bez DPH
b) Minimálně 2 zakázky na dodávku a implementaci řešení LM= Log Managementu a SIEM= Managementu bezpečnostních událostí (LM+SIEM současně), jejíž finanční hodnota byla minimálně 2 miliony Kč bez DPH.
c) Minimálně 1 zakázku na dodávku a implementaci technologie typu EDR. Minimální finanční objem zakázky je alespoň 1 mil Kč bez DPH.
d) Minimálně 2 zakázky na dodávku a implementaci technologie na monitoring privilegovaných účtů (PAM). Minimální finanční objem každé zakázky bude alespoň 150 000 Kč bez DPH.
e) Minimálně 3 zakázky na dodávku a implementaci technologie typu next genaration firewall v obdobném rozsahu jako je rozsah plnění veřejné zakázky. Minimální finanční objem jedné zakázky je alespoň 1 mil Kč bez DPH, finanční objem každé další zakázky (minimálně 2) alespoň 0,5 mil Kč bez DPH.
f) Minimálně 2 zakázky na dodávku, implementaci a provoz řešení SOC (Security operation centrum), jejichž finanční hodnota byla alespoň 1 milion Kč bez DPH.

7.4.2 Předložení seznamu techniků, kteří se budou podílet na plnění veřejné zakázky

Zadavatel požaduje, aby mezi těmito fyzickými osobami (členy realizačního týmu) byli alespoň:
• Pro první část veřejné zakázky: technická opatření kybernetické bezpečnosti:

a) Architekt
• Praxe v oboru kybernetické bezpečnosti minimálně 10 let
• Zkušenosti s realizací alespoň 2 zakázek obdobného charakteru jako v bodě 7.4.1 zadávací dokumentace
• Je držitelem certifikátu Architekt kybernetické bezpečnosti a CompTIA Security+ nebo obdobné

b) Vedoucí realizačního týmu - Projektový manažer
• Praxe v oboru kybernetické bezpečnosti minimálně 5 let
• Zkušenosti s vedením alespoň 3 zakázek, jejichž předmětem zahrnoval nebo zahrnuje dodávku, implementaci, podporu
• Je držitelem certifikátu z oblasti projektového řízení – např. Prince2 practicioner, IPMA nebo obdobný

c) Auditor
• Praxe v oboru kybernetické bezpečnosti minimálně 5 let
• Zkušenosti s realizací alespoň 1 zakázky, jejíž předmět zahrnoval nebo zahrnuje organizační opatření a plán kontinuity
• Je držitelem certifikátu minimálně v rozsahu ISO 27001 - lead auditor, auditor kybernetické bezpečnosti nebo Interní auditor (Internal Auditor) dle ISO/IEC 27001 nebo platného certifikátu CRISC (The Certified in Risk and Information Systems Control) nebo vyšší

d) Technický specialista č. 1
• Praxe v oboru informačních a komunikačních technologií minimálně 5 let
• Zkušenosti s realizací alespoň 1 zakázky, jejíž předmět zahrnoval nebo zahrnuje analýzu datových toků v síti na základě monitoringu založeném na analýze NetFlow/IPFIX či obdobné
• Je držitelem certifikátu na nabízené technologie, a to minimálně v rozsahu Technical Engineer nebo vyšší

e) Technický specialista č. 2
• Praxe v oboru informačních a komunikačních technologií minimálně 5 let
• Zkušenosti s realizací alespoň 1 zakázky, jejíž předmět zahrnoval nebo zahrnuje dodávku a implementaci technologie na monitoring privilegovaných účtů
• Je držitelem certifikátu na nabízené technologie, to minimálně v rozsahu Technical specialist nebo vyšší.

g) Technický specialista č. 3

• Praxe v oboru informačních a komunikačních technologií minimálně 5 let
• Zkušenosti s realizací alespoň 1 zakázky obdobného charakteru, jejíž předmět zahrnoval nebo zahrnuje EDR včetně počtu koncových bodů a finanční hodnoty
• Je držitelem certifikátu na nabízené technologie, a to minimálně v rozsahu Optimization Specialist, Client Security Specialist nebo obdobné nebo vyšší

g) Technický specialista č. 4
• Praxe v oboru informačních a komunikačních technologií minimálně 5 let
• Zkušenosti s realizací alespoň 1, jejíž předmět zahrnoval nebo zahrnuje implementaci next generation firewallu
• Je držitelem certifikátu výrobce dodávané technologie next generation firewall.

Přesné informace o lhůtě (lhůtách) pro přezkumné řízení

Podmínkou pro podání návrhu k ÚOHS je podání námitek k Zadavateli, které je nutné doručit do 15 dnů ode dne, kdy se stěžovatel dozvěděl o domnělém porušení zákona Zadavatelem, nejpozději však do uzavření smlouvy nebo do chvíle, kdy se soutěž o návrh považuje po výběru návrhu za ukončenou.

Námitky proti úkonům oznamovaným v dokumentech, které je Zadavatel povinen podle zákona uveřejnit či odeslat stěžovateli, musí být doručeny Zadavateli do 15 dnů od jejich uveřejnění či doručení stěžovateli.
Pokud je v zadávacím řízení stanovena lhůta pro podání žádostí o účast, musí být námitky proti podmínkám vztahujícím se ke kvalifikaci dodavatele doručeny Zadavateli nejpozději do skončení této lhůty.
Pokud je v zadávacím řízení stanovena lhůta pro podání nabídek, musí být námitky proti zadávacím podmínkám doručeny Zadavateli nejpozději do skončení této lhůty. Námitky proti obsahu výzvy k podání nabídek v dynamickém nákupním systému nebo při zadávání veřejné zakázky na základě rámcové dohody musí být zadavateli doručeny nejpozději do konce lhůty pro podání nabídek. V soutěži o návrh musí být námitky proti soutěžním podmínkám doručeny nejpozději do konce lhůty pro podání návrhů. Zadavatel může v zadávací dokumentaci nebo soutěžních podmínkách stanovit, že námitky podle § 242 odst. 3 nebo 4 zákona lze podat nejpozději 72 hodin před skončením lhůt podle § 242 odst. 3 nebo 4 zákona.

Námitky proti dobrovolnému oznámení o záměru uzavřít smlouvu podle § 212 odst. 2 zákona musí být doručeny Zadavateli do 30 dnů od uveřejnění tohoto oznámení.

Zadavatel je povinen námitky vyřídit do 15 dnů. Návrh je nutné doručit ÚOHS i Zadavateli do 10 dnů ode dne, v němž stěžovatel obdržel rozhodnutí, kterým Zadavatel námitky odmítnul nebo do 25 dnů od odeslání námitek, pokud Zadavatel o námitkách nerozhodl.

Po uzavření smlouvy na veřejnou zakázku či rámcové dohody lze podat pouze návrh na uložení zákazu plnění smlouvy, a to i bez předchozího podání námitek. Návrh na uložení zákazu plnění smlouvy doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy způsobem podle § 212 odst. 2 zákona s uvedením důvodu pro zadání veřejné zakázky bez uveřejnění oznámení o zahájení zadávacího řízení, předběžného oznámení nebo výzvy k podání nabídek ve zjednodušeném podlimitním řízení, nejpozději však do 6 měsíců od uzavření této smlouvy. Návrh na uložení zákazu plnění smlouvy podle § 254 odstavce 1 písm. d) zákona doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy na základě rámcové dohody podle § 137 zákona nebo oznámení o uzavření smlouvy v dynamickém nákupním systému podle § 142 zákona, nejpozději však do 6 měsíců od uzavření této smlouvy.

Ve lhůtě pro doručení návrhu je navrhovatel povinen složit na účet ÚOHS kauci ve výši 1 % z nabídkové ceny navrhovatele za celou dobu plnění veřejné zakázky nebo za dobu prvních čtyř let plnění v případě smluv na dobu neurčitou, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že navrhovatel nemůže stanovit celkovou nabídkovou cenu, je povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč. Jde-li o řízení o přezkoumání postupu pro zadávání koncesí, je navrhovatel povinen ve lhůtě pro doručení návrhu složit na účet ÚOHS kauci ve výši 1 % z předpokládané hodnoty koncese uveřejněné ve Věstníku veřejných zakázek nebo na profilu Zadavatele, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že Zadavatel neuveřejní ve Věstníku veřejných zakázek nebo na profilu Zadavatele předpokládanou hodnotu koncese, je navrhovatel povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění koncesní smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč.