Ogłoszenie o wyniku postępowania
Usługi
Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Rutki

1.4) Krajowy Numer Identyfikacyjny: REGON 450670284

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. 11 Listopada 7

1.5.2.) Miejscowość: Rutki-Kossaki

1.5.3.) Kod pocztowy: 18-312

1.5.4.) Województwo: podlaskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL842 - Łomżyński

1.5.7.) Numer telefonu: 862763161

1.5.8.) Numer faksu: 862763160

1.5.9.) Adres poczty elektronicznej: sekretariat@gminarutki.pl

1.5.10.) Adres strony internetowej zamawiającego: http://bip.ug.rutki.wrotapodlasia.pl/

1.6.) Adres strony internetowej prowadzonego postępowania:

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-2fc551cf-6174-4924-93a0-3ec9455a156a

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki

2.4.) Identyfikator postępowania: ocds-148610-2fc551cf-6174-4924-93a0-3ec9455a156a

2.5.) Numer ogłoszenia: 2026/BZP 00133066

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2026-02-27

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00176421/14/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.2 Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC)

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00331487

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: ZW.271.53.2025

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.3.) Wartość zamówienia: 113600 PLN

4.4.) Rodzaj zamówienia: Usługi

Część 1

4.5.1.) Krótki opis przedmiotu zamówienia

1) Przedmiotem zamówienia wykonanie usługi w ramach zadnia pn. „Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki”. Zadanie zostało podzielone na 2 części:
- Cześć 1: Wykonanie audytów KRI/UoKSC, opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji. W ramach zamówienia należy wykonać:
a) Pierwszy Audyt „zerowy” w Urzędzie Gminy Rutki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach.
Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu audytu zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych i Ustawą o Krajowym Systemie Cyberbezpieczeństwa w zakresie jednostek sektora finansów publicznych o których mowa w art. 9 pkt 1–6, 8, 9, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych. Audyt powinien zakończyć się opracowaniem raportu zawierającego wykryte niezgodności oraz dotyczące ich zalecenia. Pozostałe parametry dotyczące audytu: liczba Pracowników Urzędu Gminy: 19, liczba stacji roboczych w Urzędzie Gminy: 19, liczba serwerów fizycznych z systemem Windows Serwer: 2 liczba serwerów wirtualnych z systemem Windows Serwer: 3, serwer w chmurze z systemem Windows Serwer: 1, liczba Pracowników Ośrodka Pomocy Społecznej: 7, liczba stacji roboczych w Ośrodku Pomocy Społecznej: 7. Audyt należy przeprowadzić w trybie stacjonarnym, w siedzibie zamawiającego tj. Urzędzie Gminy Rutki, ul. 11 Listopada 7, 18-312 Rutki-Kossaki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach, ul. 11 Listopada 7, 18-312 Rutki-Kossak. Zamawiający dopuszcza możliwości realizacji części usługi za pomocą środków zdalnej komunikacji. Wykonawca zobowiązuje się do opracowania Planu audytu zawierającego czynności audytowe. Wykonawca zobowiązany jest do pokrycia wszystkich kosztów związanych z wykonaniem przedmiotu zamówienia, w tym koszty swojego ewentualnego zakwaterowania, dojazdu i wyżywienia.

b) Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Gminy Rutki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach.
Przedmiotem zamówienia jest usługa opracowania dokumentacji i wdrożenie Systemu Zarządzanie Bezpieczeństwem Informacji. W szczególności opracowanie dokumentacji Polityki Bezpieczeństwa Informacji, która zawiera cel i zakres dokumentu, deklarację kierownictwa, podstawy prawne i definicje, odpowiedzialności w bezpieczeństwie informacji (ADO, IOD, ASI, osoby upoważnione, pozostali pracownicy), opisany przegląd i rozwój systemu zarządzania bezpieczeństwem informacji, odniesienia do dokumentów powiązanych, klasyfikację informacji zgodnie z Rozporządzeniem o Krajowych Ramach Interoperacyjności. Opracowanie Instrukcji Zarzadzania Systemem Informatycznym: procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności, stosowane metody i środki uwierzytelnienia, procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, zarządzanie kopiami zapasowymi, zarządzanie nośnikami wymiennymi, sposób zabezpieczenia systemu informatycznego przed szkodliwym oprogramowaniem, rejestrowanie działań użytkowników i monitorowanie sieci, procedury wykonywania przeglądów i konserwacji oraz zasady wycofywania sprzętu, ochrona sprzętu i oprogramowania, praca zdalna oraz zarządzanie urządzeniami mobilnymi, zabezpieczenia kryptograficzne, zasady korzystania z Internetu oraz poczty elektronicznej, wniosek o nadanie uprawnień. Utworzenie dokumentacji Polityki Zarządzania Incydentami w związku z ustawą o krajowym systemie cyberbezpieczeństwa: opracowanie zasad oceny zgłoszonych zdarzeń, opracowanie zasad klasyfikacji incydentów, opracowanie zasad postępowania z incydentami, opracowanie zasad i zakresu udostępniania informacji o incydentach, procedura zgłoszenia naruszenia do Urzędu oraz osób, których dane dotyczą, rejestr incydentów. Aktualizacja dokumentacji RODO. Analiza i szacowanie ryzyka w oparciu o normę PN-ISO/IEC 27005: inwentaryzacja aktywów podlegających szacowaniu ryzyka, określenie zagrożeń dla wyznaczonych aktywów, określenie podatności dla wyznaczonych aktywów, określenie prawdopodobieństw dla wyznaczonych aktywów, oszacowanie ryzyka pod kątem skutków naruszenia bezpieczeństwa informacji. Inwentaryzacja sprzętu i oprogramowania służącego do przetwarzania informacji, połączona z weryfikacją legalności użytkowanego oprogramowania i opracowanie raportu z inwentaryzacji. Opracowanie Systemu Zarządzania Ciągłością Działania – w zakresie systemów teleinformatycznych. Wykonawca zobowiązany jest do pokrycia wszystkich kosztów związanych z wykonaniem przedmiotu zamówienia, w tym koszty swojego ewentualnego zakwaterowania, dojazdu i wyżywienia.
c) Drugi Audyt KRI/UoKSC i SZBI w Urzędzie Gminy Rutki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach wraz z wypełnieniem Ankiety Dojrzałości Cyberbezpieczeństwa w Jednostce Samorządu Terytorialnego (i Jednostkach Podległych).
Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu audytu zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych i Ustawą o Krajowym Systemie Cyberbezpieczeństwa w zakresie jednostek sektora finansów publicznych o których mowa w art. 9 pkt 1–6, 8, 9, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych w szczególności obejmująca weryfikację wdrożonej dokumentacji dotyczącej Systemu Zarządzania Bezpieczeństwa Informacji, zapewnienia aktualizacji regulacji wewnętrznych w zakresie dotyczącym zmieniającego się otoczenia, utrzymywania aktualności inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji obejmującej ich rodzaj i konfigurację, przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy, podejmowania działań zapewniających, że osoby zaangażowane w proces przetwarzania informacji posiadają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji, bezzwłocznej zmiany uprawnień, w przypadku zmiany zadań osób, zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji z uwzględnieniem aspektów związanych z bezpieczeństwem informacji, zapewnienia ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami, ustanowienia podstawowych zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość, zabezpieczenia informacji w sposób uniemożliwiający nieuprawnionemu jej ujawnienie, modyfikacje, usunięcie lub zniszczenie. Weryfikację ustalonych zapisów zawieranych w umowach serwisowych gwarantujących odpowiedni poziom bezpieczeństwa informacji. Ustalenia zasad postępowania z informacjami, zapewniających minimalizację wystąpienia ryzyka kradzieży informacji i środków przetwarzania informacji, w tym urządzeń mobilnych. Zapewnienia odpowiedniego określonego przez KRI poziomu bezpieczeństwa w systemach teleinformatycznych. Sposobu postępowania z incydentami związanymi z bezpieczeństwem informacji. Analiza posiadanej dokumentacji ochrony danych osobowych pod kątem aktualności i zgodności z prawem. Zbadanie przesłanek legalności przetwarzania danych osobowych i wrażliwych. Weryfikacja celu, zakresu przetwarzania danych oraz adekwatności do celu przetwarzania. Weryfikacja procesów przetwarzania danych osobowych oraz określenie konieczności prowadzenia rejestru przetwarzania. Analiza fizycznych i logicznych zabezpieczeń infrastruktury informatycznej. Weryfikacja funkcjonalności aplikacji i poziomu ich zabezpieczeń. Weryfikacja poziomu zabezpieczeń procesów danych osobowych przetwarzanych w formie papierowej. Weryfikacja poziomu wiedzy i świadomości pracowników w zakresie ochrony danych osobowych. Weryfikacja zawartych umów pod kątem powierzenia przetwarzania danych osobowych. Rozszerzenie audytu o zagadnienia potrzebne do wypełnienia zał. nr 6 konkursu grantowego – Ankiety Dojrzałości Cyberbezpieczeństwa.
Audyt powinien zakończyć się opracowaniem raportu zawierającego wykryte niezgodności oraz dotyczące ich zalecenia oraz wypełnieniem ankiety dojrzałości cyberbezpieczeństwa stanowiącą załącznik do regulaminu konkursu grantowego „Cyberbezpieczny Samorząd”. Pozostałe parametry dotyczące audytu przedstawione są poniżej: liczba Pracowników Urzędu Gminy: 19, liczba stacji roboczych w Urzędzie Gminy: 19, liczba serwerów fizycznych z systemem Windows Serwer: 2, liczba serwerów wirtualnych z systemem Windows Serwer: 3, serwer w chmurze z systemem Windows Serwer: 1, liczba Pracowników Ośrodka Pomocy Społecznej: 7, liczba stacji roboczych w Ośrodku Pomocy Społecznej: 7. Audyt należy przeprowadzić w trybie stacjonarnym, w siedzibie zamawiającego tj. Urzędzie Gminy Rutki, ul. 11 Listopada 7, 18-312 Rutki-Kossaki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach, ul. 11 Listopada 7, 18-312 Rutki-Kossak. Zamawiający dopuszcza możliwości realizacji części usługi za pomocą środków zdalnej komunikacji. Wykonawca zobowiązuje się do opracowania Planu audytu zawierającego czynności audytowe. Wykonawca zobowiązany jest do pokrycia wszystkich kosztów związanych z wykonaniem przedmiotu zamówienia, w tym koszty swojego ewentualnego zakwaterowania, dojazdu i wyżywienia.
2) Jeśli opis przedmiotu zamówienia wskazywałaby na znaki towarowe, patenty lub pochodzenie – zamawiający, zgodnie z art. 99 ust. 5 ustawy Pzp, dopuszcza oferowanie rozwiązań równoważnych.

4.5.3.) Główny kod CPV: 79212200-5 - Usługi audytu wewnętrznego

4.5.4.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

48311100-2 - System zarządzania dokumentacją

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

75241000-7 - Usługi w zakresie bezpieczeństwa publicznego

4.5.5.) Wartość części: 86100 PLN

Część 2

4.5.1.) Krótki opis przedmiotu zamówienia

1) Przedmiotem zamówienia wykonanie usługi w ramach zadnia pn. „Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki”. Zadanie zostało podzielone na 2 części:
Część 2: Przeprowadzenie szkoleń pracowników z zakresu cyberbezpieczeństwa i socjotechniki.
Przedmiot zamówienia obejmuje przeprowadzenie szkolenia pracowników i kadry kierowniczej obejmujące swoim zakresem co najmniej następujące zagadnienia: wymagania dla pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (uwzględniając zmiany wynikając z wdrożenia Dyrektywy NIS 2), Świadomość cyfrowego bezpieczeństwa (rozpoznawanie i zapobieganie zagrożeniom związanym z cyberprzestępczością, podejmowanie odpowiednich działań w przypadku usiłowania cyberataku), umiejętności decyzyjne i przygotowujące kierownictwo jednostki do efektywnego zarządzania ryzykiem cybernetycznym jednostki. Do oferty należy dołączyć zakres szkolenia. Forma szkolenia: szkolenie stacjonarne, za dostęp do platformy szkoleniowej Wykonawca otrzymuje dodatkowe punkty przy ocenie oferty. Wykonawca zapewnienia wszystkim uczestnikom szkolenia materiały szkoleniowe oraz wydania wszystkim uczestnikom szkolenia zaświadczeń/certyfikatów o ukończeniu szkolenia. Ilość godzin: dla pracowników UG i OPS z podziałem na cztery grupy zrealizowane w ciągu dwóch dni roboczych. Szkolenie w grupie powinno trwać nie krócej niż 3 godziny. Liczba osób do przeszkolenia: 25 pracowników.
2) Jeśli opis przedmiotu zamówienia wskazywałaby na znaki towarowe, patenty lub pochodzenie – zamawiający, zgodnie z art. 99 ust. 5 ustawy Pzp, dopuszcza oferowanie rozwiązań równoważnych.
3) Wykonawca zobowiązany jest zrealizować zamówienie na zasadach i warunkach opisanych we wzorze umowy stanowiącym załącznik nr 2 do SWZ.
4) Wszystkie wymagania określone w Opisie Przedmiotu Zamówienia stanowią wymagania minimalne, a ich spełnienie jest obligatoryjne. Niespełnienie ww. wymagań minimalnych będzie skutkować odrzuceniem oferty jako niezgodnej z warunkami zamówienia na podstawie art. 226 ust. 1 pkt 5) ustawy Pzp.

4.5.3.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.5.5.) Wartość części: 27500 PLN

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

Część 1

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 1)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY (dla części 1)

6.1.) Liczba otrzymanych ofert lub wniosków: 2

6.1.3.) Liczba otrzymanych od MŚP: 2

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 33210 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 58803,84 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 33210 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA (dla części 1)

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

Wykonawca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: PKF Consult Sp. z o.o. Sp. k.

7.3.2) Krajowy Numer Identyfikacyjny: 5210527710

7.3.3) Ulica: ul. Orzycka 6 lok. 1B

7.3.4) Miejscowość: Warszawa

7.3.5) Kod pocztowy: 02-695

7.3.6.) Województwo: podlaskie

7.3.7.) Kraj: Polska

7.3.8.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA (dla części 1)

8.1.) Data zawarcia umowy: 2025-12-03

8.2.) Wartość umowy/umowy ramowej: 33210 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 4 miesiące

Część 2

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 2)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY (dla części 2)

6.1.) Liczba otrzymanych ofert lub wniosków: 2

6.1.3.) Liczba otrzymanych od MŚP: 2

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 7500 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 8000 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 7500 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA (dla części 2)

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

Wykonawca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: DEVTALENTS SP. Z O.O.

7.3.2) Krajowy Numer Identyfikacyjny: 5272643080

7.3.3) Ulica: ul. Mazowiecka 11 lokal 49

7.3.4) Miejscowość: Warszawa

7.3.5) Kod pocztowy: 00-052

7.3.7.) Kraj: Polska

7.3.8.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA (dla części 2)

8.1.) Data zawarcia umowy: 2025-12-03

8.2.) Wartość umowy/umowy ramowej: 7500 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 3 miesiące

Источник закупки

Перейти

Импорт - Экспорт по стране Польша