PLZEŇSKÝ KRAJ KRAJSKÝ ÚŘAD, odbor informatiky Škroupova 18, 306 13 Plzeň
NAŠE ZN.:
IT/395/14
VYŘIZUJE: TEL.: FAX: E-MAIL:
Mgr. Pavel Sloup +420 377195194 +420 377195208
[email protected]
DATUM:
21.03.2014
Veřejná zakázka malého rozsahu „Penetrační testy aplikací TCPK“ Vyzýváme Vás k podání nabídky na veřejnou zakázku malého rozsahu s názvem „Penetrační testy TCPK“. 1. Zadavatel (veřejný zadavatel) Plzeňský kraj se sídlem Škroupova 18, 306 13 Plzeň IČ: 70890366 DIČ: CZ70890366 http://www.plzensky-kraj.cz/ Kontaktní osoba: Ing. Jiří Lohr Telefon: +420 377 195 207 Email:
[email protected] Odbor informatiky Krajský úřad Plzeňského kraje 2. Typ a druh veřejné zakázky Jedná se o veřejnou zakázku malého rozsahu na služby. Zadávanou ve smyslu § 6 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů. Na základě Směrnice Rady Plzeňského kraje č. 1/2014 o zadávání veřejných zakázek. Na základě Příručky pro žadatele a příjemce 8. Kontinuální výzvy, Prioritní osy 2, oblast intervence 2.1 – Zavádění ICT v územní veřejné správě a její přílohy č. 7 – Závazných postupů pro zadávání zakázek. K podepisování a zadávání oprávněn Mgr. Jiří Leščinský na základě čl. 10 odst. 1 písm. a) a odst. 2. Podpisového a kompetenčního řádu Plzeňského kraje a Krajského úřadu Plzeňského kraje. Penetrační testy aplikací budou prováděny i na aplikacích realizovaných v projektech Plzeňského kraje v rámci Výzvy č. 08 na „Rozvoj služeb eGovernmentu v krajích“ Integrovaného operačního programu (IOP) a penetrační testy těchto aplikací budou zároveň kofinancovány z této výzvy a projektů: o Digitální mapa veřejné správy Plzeňského kraje – část II
Veřejná zakázka malého rozsahu s názvem „Penetrační testy aplikací TCPK“
CZ.1.06/2.1.00/08.07276 (dále se bude používat zkratka „DMVS“) o ICT služby technologického centra Plzeňského kraje – části I, III, IV a V CZ.1.06/2.1.00/08.07231 (dále se bude používat zkratka „ICTS“) o Technologické centrum Plzeňského kraje – část VI CZ.1.06/2.1.00/08.07277 (dále se bude používat zkratka „TCPK“) 3. Předmět veřejné zakázky Předmětem veřejné zakázky je uzavření rámcové smlouvy s jediným dodavatelem na poskytování služeb penetračních testů aplikací. Služby aplikací budou tří typů: První penetrační test Opakovaný penetrační test Individuální zranitelnost Na základě uzavřené rámcové smlouvy budou podávány objednávky provádění služeb jednotlivých typů penetračních testů dle přílohy č. 1 Výzvy – Technické dokumentace a přílohy č. 2 Výzvy – Návrhu rámcové smlouvy. 4. Způsob podání nabídky Nabídky se podávají výhradně elektronicky prostřednictvím elektronického nástroje E-ZAK na adrese https://ezak.cnpk.cz/vz00002406. 5. Lhůta pro podání nabídky Termín pro podání nabídek v rámci systému E-ZAK do 09.04.2014 do 13:00 hod. Zástupci uchazečů, kteří podají nabídku na veřejnou zakázku, budou na základě prokázání vztahu k uchazeči oprávněni účastnit se jednání Hodnotící komise na veřejnou zakázku ve fázi otevírání obálek s nabídkami. Termín jednání Hodnotící komise, která bude za zadavatele provádět i otevírání obálek s nabídkami bude uveřejněn na profilu veřejné zakázky v E-ZAK, tj. na profilu zadavatele Plzeňského kraje, nejpozději 2 kalendářní dny před jednáním komise. 6. Požadovaný termín dodání Na základě veřejné zakázky bude uzavřena rámcová smlouva na poskytování služeb na dobu neurčitou. Objednání dílčích služeb na základě uzavřené rámcové smlouvy bude probíhat od jejího uzavření s vítězným uchazečem v souladu s nastaveným modelem dílčích objednávek služeb.
2
Veřejná zakázka malého rozsahu s názvem „Penetrační testy aplikací TCPK“
7. Předpokládaná hodnota zakázky Zadavatel stanoví předpokládanou hodnotu veřejné zakázky částkou 1.960.000,- Kč bez DPH, když předpokládaná hodnota za 30 „Prvních penetračních testů“ činí 870.000,- Kč bez DPH, když předpokládaná hodnota za 40 „Opakovaných penetračních testů“ činí 760.000,- Kč bez DPH a když předpokládaná hodnota za 30 „Prokázání jedné zranitelnosti aplikace“ činí 330.000,- Kč bez DPH. Předpokládaná hodnota byla stanovena průzkumem trhu definovaného počtu penetračních testů za 4 kalendářní roky.
s předpokladem
odebrání
8. Limitace nabídkové ceny Zadavatel stanoví nejvýše přípustnou nabídkou cenu na předmět veřejné zakázky částkou 1.960.000 Kč bez DPH, když nejvýše přípustná nabídková cena za 30 „Prvních penetračních testů“ činí 870.000,Kč bez DPH, když nejvýše přípustná nabídková cena za 40 „Opakovaných penetračních testů“ činí 760.000,- Kč bez DPH a když nejvýše přípustná nabídková cena za 30 „Prokázání jedné zranitelnosti aplikace“ činí 330.000,- Kč bez DPH. V případě překročení celkové nebo i dílčí nejvýše přípustné nabídkové ceny bude nabídka uchazeče pro nesplnění požadavků zadávacích podmínek vyřazena a uchazeč vyloučen. 9. Základní kvalifikační předpoklady Zadavatel požaduje prokázání kvalifikace ve smyslu § 53 odst. 1 písm. a) až k) zákona č. 137/2006 Sb., o veřejných zakázkách. Uchazeč prokáže splnění základních kvalifikačních předpokladů v rozsahu požadovaném zadavatelem vyplněním přílohy č. 2 – Vzor čestného prohlášení o základních kvalifikačních předpokladech. 10. Profesní kvalifikační předpoklady Uchazeč prokáže splnění profesních kvalifikačních předpokladů předložením výpisu z obchodního rejstříku, pokud je v něm uchazeč zapsán, či výpisem z jiné obdobné evidence, pokud je v ní zapsán a současně dokladem o oprávnění k podnikání podle zvláštních právních předpisů v rozsahu odpovídajícím předmětu veřejné zakázky. K prokázání kvalifikace postačí prostá kopie (např. naskenovaná do PDF).
3
Veřejná zakázka malého rozsahu s názvem „Penetrační testy aplikací TCPK“
11. Technické kvalifikační předpoklady Seznam referenčních zakázek K prokázání splnění technických kvalifikačních předpokladů – seznamu referenčních zakázek zadavatel požaduje předložení min. 2 referenčních zakázek s obdobným předmětem plnění realizovaných uchazeče v posledních 3 letech. Finanční objem předložených referenčních zakázek musí v součtu činit min. 0,5 mil. Kč bez DPH. Projektový tým techniků K prokázání splnění technických kvalifikačních předpokladů – projektový tým techniků zadavatel požaduje předložení seznamu min. 2 techniků se stručným životopisem a min. 2 letou praxí v oblasti softwarové bezpečnosti, kteří se na realizací veřejné zakázky budou podílet. Každý technik musí předložit alespoň 5 referenčních projektů s obdobným plněním. Zadavatel požaduje, aby se na každém penetračním testu podílel alespoň jeden z těchto techniků s předloženou praxí. Nedodržení tohoto požadavku bude ve smlouvě uzavřené s vítězným uchazečem podchyceno sankcí za každý zjištění případ nedodržení složení projektového týmu. Forma prokázání splnění Technických kvalifikačních předpokladů Uchazeč prokáže splnění Technických kvalifikačních předpokladů Seznamu referenčních zakázek a Projektového týmu techniků předložením čestného prohlášení podepsaného osobou oprávněnou jednat jménem či za uchazeče v rozsahu informací tabulky Technické kvalifikační předpoklady přílohy č. 4 Výzvy – Vzoru čestného prohlášení. 12. Subdodavatelé Uchazeč ve své nabídce uvede, zda má v úmyslu zadat určitou část veřejné zakázky jiným osobám. V nabídce uchazeč popíše subdodavatelský systém spolu s uvedením, jakou část veřejné zakázky bude konkrétní subdodavatel realizovat a v jakém objemu. Pokud uchazeč nemá v úmyslu zadat určitou část veřejné zakázky jiným osobám, učiní o této skutečnosti čestné prohlášení. 13. Hodnotící kritérium Nabídky budou hodnoceny podle kritéria nejnižší nabídková cena v Kč bez DPH. Hodnocení proběhne porovnáním výše nabídkových cen. Nabídková cena uchazeče se skládá ze tří typů požadovaných služeb a jejich předpokládaného počtu odebrání. Nabídkovou cenou uchazeče tak bude součtová hodnota násobků četností předpokládaného odběru všech tří požadovaných typových služeb, dle přílohy č. 3 Výzvy k podání nabídek – Cenové tabulky. Nabídka s nejnižší nabídkovou cenou bude vybrána jako nejvhodnější nabídka. Nabídková cena bude předkládána výhradně vyplněním přílohy č. 3 Výzvy – Tabulky pro zpracování nabídkové ceny.
4
Veřejná zakázka malého rozsahu s názvem „Penetrační testy aplikací TCPK“
14. Smlouvy na předmět plnění veřejné zakázky Zadavatel předpokládá uzavření rámcové smlouvy na předmět plnění veřejné zakázky a uzavření smlouvy o vzdáleném přístupu. Na základě rámcové smlouvy budou realizovány jednotlivé objednávky jednotlivých typů penetračních testů a na základě provedených testů bude probíhat fakturace, v podrobnostech viz příloha č. 2 Výzvy – Návrh rámcové smlouvy. Na základě smlouvy o vzdáleném přístupu bude umožněn vítěznému uchazeči přístup k HW a SW prostředí zadavatele za účelem provádění penetračních testů v rozsahu nezbytném pro provedení objednaných služeb. Uchazeč ve své nabídce na veřejnou zakázku předloží vyplněné návrhy smluv v částech označených =Doplní uchazeč= a oprávněnou osobou za uchazeče podepsané, jako součást své nabídky. Jiné změny v návrhu rámcové smlouvy ani v návrhu smlouvy o vzdáleném přístupu ze strany uchazeče nejsou možné. Předkládaný návrh rámcové smlouvy je na dobu neurčitou, když služby na základě smlouvy budou moci být čerpány až do výše maximálně 1.960.000,- Kč bez DPH. Návrh rámcové smlouvy zadavatele na předmět plnění veřejné zakázky je přílohou č. 2 výzvy k podání nabídek. V návrhu smlouvy jsou obsaženy platební a obchodní podmínky zadavatele. Návrh smlouvy o vzdáleném přístupu je přílohou č. 5 výzvy k podání nabídek. 15. Nabízená metodika přístupu uchazeče k realizaci požadovaných služeb Uchazeč jako součást své nabídky předloží metodiku provádění penetračních testů, která bude respektovat požadavky zadavatele, uvedené v zadávacích podmínkách veřejné zakázky a která bude popisovat uchazečem navrhovaný postup jejich realizace. Jedná se o popis, jakým uchazeč plánuje přistupovat k realizaci plnění veřejné zakázky a u kterého bude možné ověřit jeho soulad se základními požadavky na plnění obsaženými v zadávacích podmínkách na tuto veřejnou zakázku. Z popisu metodiky musí být zřejmé, že požadavky zadavatele budou naplněny. Zadavatel požaduje předložení popisu metodiky přístupu k realizaci služeb penetračních testů v rozsahu 1-2 stran formátu A4 textu. Předložená metodika se stane nedílnou součástí uzavřené rámcové smlouvy. Tento popis nesmí být kopií textu technické dokumentace zadavatele ani jiné části zadávacích podmínek, nebo jejím prostým opisem. V případě nedodržení tohotou požadavku se bude jednat o nabídku v rozporu se zadávacími podmínkami, která bude vyřazena, a uchazeč bude následně vyloučen 16. Podání nabídky Uchazeč může podat pouze jednu nabídku na veřejnou zakázku. Varianty nabídky ve smyslu ust. § 70 zákona o veřejných zakázkách se nepřipouštějí. Nabídky se podávají výhradně prostřednictvím elektronického nástroje E-ZAK na adrese veřejné zakázky na serveru https://ezak.cnpk.cz/. Doklady prokazující kvalifikaci uchazeče budou jako naskenované součástí nabídky. Uchazeči doporučujeme seznámit se s manuálem E-ZAK dodavatele. 17. Nabídka uchazeče na tuto veřejnou zakázku bude obsahovat: doklady k prokázání požadované kvalifikace (základní, profesní a technické kvalifikační předpoklady), řádně vyplněný a osobou oprávněnou jednat jménem či za uchazeče podepsaný návrh rámcové smlouvy (Příloha č. 2 výzvy), 5
Veřejná zakázka malého rozsahu s názvem „Penetrační testy aplikací TCPK“
řádně vyplněnou a oprávněnou osobou jednat jménem či za uchazeče podepsanou cenovou tabulku (Příloha č. 3 výzvy), čestné prohlášení o realizaci veřejné zakázky vlastními silami nebo seznam subdodavatelů včetně procentuelního uvedení jejich podílu na plnění veřejné zakázky, souhlas s uveřejněním uzavřené smlouvy na profilu zadavatele řádně podepsaný a popis nabízené metodiky přístupu uchazeče k realizaci služeb penetračních testů. 18. Další podmínky zadavatele Zadavatel se nezavazuje k vyčerpání celého předpokládaného finančního objemu, na který bude rámcová smlouva uzavřena. Zadavatel akceptuje i nabídky od zájemců, kteří nebyli výslovně vyzváni k podání nabídky. Zadavatel si vyhrazuje právo odmítnutí všech nabídek a právo zrušení veřejné zakázky. Zadavatel poskytuje všem uchazečům neomezený dálkový přístup k dokumentaci na adrese https://ezak.cnpk.cz/vz00002406. Na této adrese budou zveřejňovány i dodatečné informace zadavatele (na základě žádosti uchazečů nebo z vlastní vůle zadavatele). Všechny náklady a výdaje spojené s vypracováním a předložením nabídky nese uchazeč. Nabídka nebude obsahovat přepisy a opravy, které by mohly zadavatele uvést v omyl. 19. Přílohy výzvy k podání nabídek Příloha č. 1 – Technická dokumentace Příloha č. 2 – Návrh rámcové smlouvy Příloha č. 3 – Cenová tabulka Příloha č. 4 – Vzor čestných prohlášení Příloha č. 5 – Návrh smlouvy o vzdáleném přístupu Za Vaše nabídky předem děkujeme.
(podepsáno elektronicky) S pozdravem Mgr. Jiří Leščinský ředitel Krajského úřadu Plzeňského kraje
6
