Dostawa oprogramowania antywirusowego z modułem EDR/XDR, świadczenie zintegrowanej usługi typu Centrum Operacji Bezpieczeństwa oraz szkolenie personelu IT

Description du marché

1. Przedmiotem niniejszego zamówienia jest dostawa i aktualizacja oprogramowania służącego do informatyzacji i cyfryzacji Szpitala wraz usługami utrzymaniowymi ochrony poczty, wsparcia EDR/XDR, utrzymania i posiadanego systemu zarządzania podatnościami (SIEM) oraz systemu ochrony stacji roboczych i serwerów, a także szkolenie personelu IT w ramach realizacji przedsięwzięcia finansowanego ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (KPO). 2. Szczegółowy opis przedmiotu zamówienia został określony w OPZ (załącznik nr 1 do SWZ) oraz we wzorze umowy (załącznik nr 2 do SWZ). Termin realizacji przedmiotu zamówienia wynosi: 37 miesięcy od dnia zawarcia umowy, przy czym dostawa oprogramowania antywirusowego z modułem EDR/XDR (wraz z niezbędną infrastrukturą sprzętową) i szkolenia muszą zostać zrealizowane nie później niż do dnia 15 lipca 2026 r. Postępowanie prowadzone jest w języku polskim. UZASADNIENIE BRAKU PODZIAŁU NA CZĘŚCI Zamawiający odstąpił od podziału zamówienia na części, ponieważ specyfika przedmiotu zamówienia wymaga zapewnienia pełnej spójności technologicznej oraz organizacyjnej pomiędzy poszczególnymi elementami systemu cyberbezpieczeństwa. Przedmiot zamówienia obejmuje zarówno dostawę i wdrożenie oprogramowania antywirusowego z modułem EDR/XDR, jak również świadczenie usług utrzymania systemu ochrony stacji roboczych i ochrony serwera poczty elektronicznej, administracji systemem SIEM oraz proaktywnego monitorowania infrastruktury IT. Zakres tych usług stanowi funkcjonalnie jeden spójny proces zapewnienia bezpieczeństwa infrastruktury teleinformatycznej Zamawiającego. Poszczególne elementy systemu bezpieczeństwa – w szczególności system klasy EDR/XDR, system SIEM, system poczty elektronicznej oraz monitoring infrastruktury – są ze sobą ściśle powiązane i współpracują w ramach jednego procesu detekcji, analizy oraz reagowania na incydenty bezpieczeństwa. Podział zamówienia na części mógłby prowadzić do powstania nadmiernych trudności technicznych oraz organizacyjnych związanych z integracją poszczególnych komponentów systemu oraz koordynacją działań wielu wykonawców. W szczególności mógłby powodować rozproszenie odpowiedzialności za obsługę incydentów bezpieczeństwa, wydłużenie czasu reakcji na zdarzenia oraz utrudnienia w zapewnieniu jednolitego modelu operacyjnego usług bezpieczeństwa. Zamawiający wskazuje, że realizacja usług objętych zamówieniem powinna odbywać się w modelu zapewniającym jeden punkt kontaktu dla zgłoszeń, jednolity system obsługi incydentów, wspólne procedury reagowania oraz jednolite raportowanie w zakresie realizacji usług. Zapewnienie takiego modelu operacyjnego w przypadku realizacji poszczególnych elementów zamówienia przez różnych wykonawców byłoby znacząco utrudnione. Dodatkowo przedmiot zamówienia realizowany jest w środowisku podmiotu leczniczego, w którym systemy informatyczne obsługują procesy krytyczne związane z udzielaniem świadczeń zdrowotnych. Wdrożenie i utrzymanie systemów bezpieczeństwa musi być prowadzone w sposób zapewniający ciągłość działania infrastruktury IT oraz minimalizujący ryzyko zakłóceń funkcjonowania systemów wykorzystywanych w działalności medycznej. Mając na uwadze powyższe względy techniczne i organizacyjne Zamawiający uznał, że realizacja zamówienia przez jednego wykonawcę zapewni właściwą koordynację prac, spójność technologiczną systemów oraz ograniczy ryzyko operacyjne związane z utrzymaniem infrastruktury IT. W konsekwencji brak podziału zamówienia na części należy uznać za rozwiązanie uzasadnione i racjonalne.

Pouvoir adjudicateur