1. Strona główna
  2. Postępowanie ID 793996
Wadium

Wadium w 2 minuty

Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:

kliknij podaj dane opłać online

Uzyskaj wadium

Sprawdź, jak to zrobić - Film

Postępowanie: NZP.26.17.2023.RS/PG Przeprowadzenie audytu wydajności oraz bezpieczeństwa kodu i aplikacji systemu informatycznego.

Mariusz Czyż
Instytut Sportu - Państwowy Instytut Badawczy
Termin:
Zamieszczenia : 14-07-2023 15:27:00
Składania : 20-07-2023 15:00:00
Otwarcia : 20-07-2023 15:15:00
Tryb: Zapytanie ofertowe
Rodzaj: Usługa

Wymagania i specyfikacja

Szanowni Państwo,


informujemy o postępowaniu prowadzonym przez Zamawiającego w trybie zgodnym z regulaminem wewnętrznym organizacji.

Zapraszamy do złożenia ofert poprzez poniższy formularz elektroniczny.


Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku: - niewystarczających środków na realizację zamówienia, - zmianę zapotrzebowania Zamawiającego.


Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku: - niewystarczających środków na realizację zamówienia, - zmianę zapotrzebowania Zamawiającego.


Zamawiający zastrzega możliwość zakończenia postępowania bez podania przyczyny.


Informacje o postępowaniu będą udzielane TYLKO w formie pisemnej poprzez platformę zakupową.


Zamawiający informuje, że w przypadku Zapytania ofertowego, jakim jest to postępowanie, nie ma obowiązku wysyłania ani publikacji informacji z otwarcia, zamknięcia czy wyboru ofert.


Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku zmiany zapotrzebowania Zamawiającego.


Proszę o podanie ceny za całość przedmiotu zamówienia obejmującego daną usługę opisaną w szczegółowo w Załączniku nr 1 do Zapytania ofertowego. Przed akceptacją proszę o zweryfikowanie czy wszystko się zgadza.

Zamawiający dopuszcza wysłanie faktur elektronicznych na adres: faktura@insp.pl lub przy pomocy Platformy Elektronicznego Fakturowania, z zastrzeżeniem art. 4 ustawy z dnia 9 listopada 2018 r. o elektronicznym fakturowaniu w zamówieniach publicznych, koncesjach na roboty budowlane lub usługi oraz partnerstwie publiczno-prywatnym (Dz. U. z 2020 r., poz. 1666, ze zm.), zawierającej prawidłowy numer rachunku bankowego, znajdujący się w wykazie podatników VAT udostępnianym w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych.


W przypadku pytań: 

- merytorycznych, proszę o kontakt poprzez przycisk "Wyślij wiadomość do zamawiającego"

- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Open Nexus czynnym od poniedziałku do piątku w dni robocze, w godzinach od  8:00 do 17:00.

  • tel. 22 101 02 02

  • e-mail: cwk@platformazakupowa.pl


Zaznaczamy, że oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy. 

Wiadomości z platformy zakupowej mają charakter informacyjny.

Załączniki do postępowania

NAZWA ROZSZERZENIE ROZMIAR (kB) DATA PUBLIKACJI ŹRÓDŁO POBIERZ
Załącznik nr 3 - Wymagania dla Wykonawców.pdf pdf 91.52 2023-07-14 15:27:00 Przedmiot zamówienia
Załącznik nr 1 do Zapytania ofertowego - OPZ.pdf pdf 241.45 2023-07-14 15:27:00 Kryterium
Załącznik nr 2 - Istotne postanowienia Umowy_.pdf pdf 342.77 2023-07-14 15:27:00 Kryterium
Załącznik nr 4 do Zapytania ofertowego – Wykaz usług.docx docx 58.81 2023-07-14 15:27:00 Kryterium
Załącznik nr 5 do Zapytania ofertowego – Wykaz osób.docx docx 57.45 2023-07-14 15:27:00 Kryterium
Załącznik nr 6 - oświadczenie.docx docx 17.66 2023-07-14 15:27:00 Kryterium

Komunikaty

2023-07-19 15:09 Mariusz Czyż Zamawiający informuję o pytaniach, które wpłynęły w przedmiotowym postępowaniu:

Pytanie 1: "Zwracam się z prośbą o odpowiedź na pytanie czy do oferty Wykonawca powinien załączyć certyfikaty oraz referencje do wskazanych w wykazie usług pozycji?". Zamawiający informuję, iż wymaga aby Wykonawca załączył do oferty certyfikaty oraz referencje do wskazanych w wykazie usług pozycji.

Pytanie 2: "Jaki zakres prac wymaga obecności Wykonawcy w siedzibie Zamawiającego? Prosimy o określenie czy dotyczy to całości prac?". Zamawiający informuję, iż nie wymaga obecności Wykonawcy w swojej siedzibie do całości prac.
Obecność Wykonawcy lub jego przedstawiciela(-i) jest wymagana co najmniej w zakresie 5 rbh konsultacji oraz przy przedstawieniu raportów wstępnych i końcowych, oraz do wszystkich czynności, dla których Zamawiający uzna obecność Wykonawcy lub jego przedstawiciela(-i) za niezbędną, np. przekazanie kodu źródłowego aplikacji.

Pytanie 3: "Czy Wykonawca otrzyma dostęp zdalny do testowanego systemu np. poprzez połączenie VPN? Zamawiający informuję, iż Wykonawca otrzyma możliwość zdalnego dostępu do nieprodukcyjnej instancji aplikacji, przeznaczonej do przeprowadzenia audytów i testów.

Pytanie 4: "Czy Zamawiający przekaże konta testowe na potrzeby testów z poziomu uwierzytelnionego użytkownika?". Zamawiający informuję, iż nie przekaże konta testowego. Zgodnie z opisem zawartym w treści zapytania ofertowego niniejszego postępowania Wykonawca otrzyma pustą bazę danych (tj. same struktury bazodanowe, bez żadnych rekordów) i w jego gestii leży wypełnienie jej danymi do testów i audytów.

Pytanie 5: "Ile szacunkowo formularzy posiada aplikacja? Przez formularz rozumie się podstronę, na której użytkownik wprowadza dane na stronie, np. strona logowania, formularz kontaktowy, składanie wniosków itp.?". Zamawiający informuję, iż aplikacja posiada szacunkowo około 60 formularzy.

Pytanie 6: "W jakiej technologii jest wykonane API (SOAP, REST, inne?) i w jaka jest szacunkowa liczba operacji API do przetestowania?". Zamawiający informuję, iż API jest wykonane w technologii REST. Dokładna liczba operacji nie jest jeszcze znana, jako iż (zgodnie z informacją zawartą w treści Zapytania ofertowego) ukończenie prac jest planowane na m-c wrzesień br. Przybliżona liczba operacji to < 50.

Pytanie 7: "Czy testowana będzie aplikacja dostępna z Internetu, czy też dostęp do aplikacji będzie wymagał dostępu do sieci Zamawiającego np. poprzez połączenie VPN?". Zamawiający informuję, iż w celu umożliwienia rzetelnego audytu wydajności, nieprodukcyjna instancja aplikacji (z przydzielonymi identycznymi do produkcyjnych zasobami sprzętowymi) zostanie udostępniona w Internecie. Może ona również posłużyć do przeprowadzenia testów penetracyjnych, Zamawiający zwraca jednak uwagę na obecność w swojej infrastrukturze urządzenia typu WAF, które może wpłynąć na rezultaty tychże testów.

Pytanie 8: "Zwracamy się z prośbą o udostępnienie adresu url audytowanej aplikacji. Pomoże nam to w doprecyzowaniu wyceny". Zamawiający informuję, iż zdecydował nie ujawniać nazwy ani adresu przedmiotowej aplikacji. Ponadto wszystkie istotne funkcje dostępne są jedynie dla zalogowanych użytkowników, a system nie umożliwia samodzielnej rejestracji.
W celu umożliwienia oceny złożoności aplikacji w Zapytaniu ofertowym, w Załączniku nr 1, udostępnione zostały dane dot. liczby linii kodu oraz liczby plików (co w przypadku HTML przekłada się w przybliżeniu na liczbę widoków). W ocenie Zamawiającego stopień złożoności aplikacji można określić jako niski do średniego

Pytanie 9: "Uprzejma prośba o zmianę wysokości kar umownych, które odbiegają od standardów w tego typu umowach.
1) 2% wartości całkowitego wynagrodzenia brutto, o której mowa w §6 ust. 1, za przekroczenie terminów wskazanych w § 1 ust. 4 za każdy rozpoczęty dzień zwłoki,
2) 2% wartości całkowitego wynagrodzenia brutto, o której mowa w §6 ust. 1, za przekroczenie terminów wskazanych w § 5 ust. 1 oraz ust. 2 za każdy rozpoczęty dzień zwłoki,
3) 5% wartości całkowitego wynagrodzenia brutto, o której mowa w §6 ust. 1- w przypadku odstąpienia przez Zamawiającego od umowy, gdy Wykonawca narusza w sposób rażący postanowienia Umowy.
4) 20% wartości całkowitego wynagrodzenia brutto, o którym mowa w §6 ust. 1 – w przypadku naruszenia przez Zamawiającego postanowień dotyczących poufności." Zamawiający informuję, iż nie wyraża zgody na zaproponowane zmiany i podtrzymuje zapisy Zapytania ofertowego." Zamawiający informuję iż nie wyraża zgody na zaproponowane zmiany i podtrzymuje zapisy Zapytania ofertowego.

Z poważaniem
Mariusz Czyż
Wyślij wiadomość do zamawiającego

Przedmiot zamówienia

Lp Nazwa Opis i załączniki Ilość
/ Jm		 Cena netto / Jm Vat Cena brutto / Jm Waluta Adres dostawy Dołącz
Plik
1 Przeprowadzenie audytu wydajności oraz bezpieczeństwa kodu i aplikacji systemu informatycznego. Przedmiotem Zamówienia jest przeprowadzenie Audytu wydajności oraz bezpieczeństwa kodu i aplikacji Systemu Informatycznego. Audyt obejmować będzie spełnienie przez Wykonawcę Systemu wymagań pozafunkcjonalnych dotyczących bezpieczeństwa Systemu oraz bezpieczeństwa przetwarzanych w nim danych. Celem audytu jest ustalenie, czy wydajność aplikacji osiąga zakładany poziom oraz wykrycie faktycznych oraz potencjalnych podatności i luk Systemu oraz jego Kodu źródłowego wraz z identyfikacją błędów konfiguracji i błędów programowych, które mogą być wykorzystane do naruszenia bezpieczeństwa przetwarzanych informacji, a także bezpieczeństwa Zamawiającego lub Użytkowników Systemu. Przeprowadzenie audytu na etapie wytwarzania i przekazywania do użytkowania Systemu pozwolić ma na dostarczenie odbiorcom projektu rozwiązań gwarantujących osiągnięcie wymaganego poziomu bezpieczeństwa w fazie użytkowania. W ramach Przedmiotu Zamówienia Wykonawca Audytu zobowiązany jest do wykonania poniższych Zadań: 1. audyt wydajności 2. audyt Kodu źródłowego 3. audyt bezpieczeństwa Systemu 4. testy penetracyjne Systemu 5. ocena bezpieczeństwa przetwarzania danych osobowych 6. ocena końcowa bezpieczeństwa Systemu Audyt zostanie przeprowadzony w dwóch etapach, obejmujących: 1. Istniejące obecnie elementy Systemu 2. Warstwę wymiany danych z SIO (Systemem Informacji Oświatowej) za pośrednictwem API (moduł w trakcie implementacji, planowany termin ukończenia: wrzesień 2023).

Załącznik nr 3 - Wym [...].pdf

 1 usługa Instytut Sportu - Państwowy Instytut Badawczy
Trylogii 2
01-982, Warszawa 		(0)
Kursy walut NBP , EUR: 4.3190 PLN

Kryteria i warunki formalne

Lp Nazwa Waga kryterium Opis i załączniki Twoja propozycja lub komentarz Dołącz Plik
1 Cena 100% Wartość oferty 0,00 PLN netto
0,00 PLN brutto 		(0)
2 Warunki płatności - Przelew 30 dni od dostarczenia prawidłowo wystawionej faktury. Wykonawca wystawi fakturę po realizacji relacji wideo, zgodnie z warunkami opisanymi w Załączniku nr 1. Faktura będzie wystawiona po podpisaniu przez Strony protokołu odbiorczego. Proszę potwierdzić wpisując "Akceptuję" (0)
3 Termin realizacji - Poszczególne elementy przedmiotu zamówienia opisane w Załączniku nr 1 będą realizowane w terminach wskazanych przez Zamawiającego. Audyt zostanie przeprowadzony w dwóch etapach, obejmujących: 1) Istniejące obecnie elementy Systemu w terminie do maksymalnie 3 tygodni od dnia zawarcia Umowy; nie później jednak niż do dnia 25 sierpnia 2023 roku; 2) Warstwę wymiany danych z SIO (Systemem Informacji Oświatowej) za pośrednictwem API w terminie 2 tygodni od daty zgłoszenia przez Zamawiającego gotowości do przeprowadzenia audytu. Proszę potwierdzić wpisując "Akceptuję" (0)
4 Dodatkowe koszty - Wszelkie dodatkowe koszty, w tym koszty transportu, po stronie wykonawcy. Proszę potwierdzić wpisując "Akceptuję" (0)
5 Szczegółowy Opis Przedmiotu Zamówienia - Szczegółowy opis przedmiotu zamówienia zawarty jest w Załączniku nr 1 – Szczegółowym Opisie Przedmiotu Zamówienia. Wykonawca zobowiązuje się do wykonywania Usługi zgodnie z zapisami ww. załącznika. Proszę potwierdzić wpisując "Akceptuję".

Załącznik nr 1 do Za [...].pdf

 (0)
6 Wzór Umowy - Wykonawca oświadcza że zapoznał się z Załącznikiem nr 2 - Istotne postanowienia umowy i nie zgłasza do niego żadnych uwag. Proszę potwierdzić wpisując "Akceptuję".

Załącznik nr 2 - Ist [...].pdf

 (0)
7 RODO - Oświadczam, że wypełniłem obowiązki informacyjne przewidziany w art. 13 lub art. 14 RODO wobec osób fizycznych, od których dane osobowe bezpośrednio lub pośrednio pozyskałem w celu ubiegania się o udzielenie zamówienia w niniejszym postępowaniu. Proszę potwierdzić wpisując ,,TAK". (0)
8 Warunki udziału w postępowaniu - doświadczenie - Warunkiem udziału w postępowaniu jest załączenie wykazu wskazującego na co najmniej dwie odrębne usługi (rozumiane jako oddzielne umowy) dotyczące minimum 2 audytów kodu źródłowego o wartości nie mniejszej niż 50 000 zł netto, zrealizowanych w ciągu ostatnich 3 lat licząc od dnia opublikowania przedmiotowego postępowania, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie lub wykazu wskazującego na co najmniej dwie odrębne usługi (rozumiane jako oddzielne umowy) dotyczące minimum 2 audytów wydajności aplikacji WWW o wartości nie mniejszej niż 20 000 zł netto zrealizowanych w ciągu ostatnich 3 lat licząc od dnia opublikowania przedmiotowego postępowania, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie. Proszę potwierdzić wpisując "Akceptuję". (Zamawiający wymaga załączenia pliku)

Załącznik nr 4 do Za [...].docx

 (0)
9 Warunki udziału w postępowaniu - dostępność wykfalifikowanych specjalistów - Warunkiem udziału w postępowaniu jest załączenie wykazu osób skierowanych przez wykonawcę do realizacji zamówienia, w szczególności odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami. Z uwagi na określone w postępowaniu wymogi Wykonawca odpowiedzialny za świadczenie usług powinien skierować do realizacji zamówienia publicznego: 1. min. 1 specjalista ds. wydajności 2. min. 2 specjalistów bezpieczeństwa posiadających certyfikaty z zakresu bezpieczeństwa IT (np. OSCE, OSWE, OSCP, OSWP, eMAPT). Proszę potwierdzić wpisując "Akceptuję". (Zamawiający wymaga załączenia pliku)

Załącznik nr 5 do Za [...].docx

 (0)
10 Wykluczenia wynikające z ustawy - Na podstawie art. 7 ust. 1 z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego z postępowania o udzielenie zamówienia publicznego Zamawiający wyklucza: 1) wykonawcę oraz uczestnika konkursu wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy; 2) wykonawcę oraz uczestnika konkursu, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy; 3) wykonawcę oraz uczestnika konkursu, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106), jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy. Proszę potwierdzić, wpisując "Akceptuję". (0)
11 Dokumentacja ws. wykluczeń - Wykonawca zobowiązuje się do przedstawienia wraz z ofertą oświadczenia uwzględniającego przesłanki wykluczenia z art. 7 ust. 1 Ustawy o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (w załączniku). Wykonawca do oferty dołączy również wydruk z CEiDG lub KRS wygenerowany nie wcześniej niż na 30 dni przed upływem terminu składania ofert. Jeżeli uprawnienie do reprezentacji osoby podpisującej ofertę nie wynika z załączonego dokumentu rejestrowego, do oferty należy dołączyć także pełnomocnictwo (jeżeli dotyczy). Proszę potwierdzić, wpisując "Akceptuję". (Zamawiający wymaga załączenia pliku)

Załącznik nr 6 - ośw [...].docx

 (0)
(0)
Odblokuj formularz

Liczba odsłon strony: 571