Usługa zapobiegania, wykrywania i reagowania na cyberzagrożenia w Świętokrzyskim Centrum Onkologii w Kielcach w ramach działania KPO D1.1.2.
Aktywny
Numer BZP:
2026/BZP 00166243
Informacje podstawowe
Zamawiający
Świętokrzyskie Centrum Onkologii
Lokalizacja
Kielce
, PL26
Data publikacji
23.03.2026
Termin składania ofert
02.04.2026
Rodzaj zamówienia
Usługi
Łączna wartość umów
0 PLN
Kody CPV
72000000-5 (Usługi informatyczne: konsultacyjne
opracowywania oprogramowania
internetowe i wsparcia)
72315000-6 (Usługi zarządzania siecią danych oraz usługi wspierające)
72316000-3 (Usługi analizy danych)
72246000-1 (Usługi doradcze w zakresie systemów)
72317000-0 (Usługi przechowywania danych)
79417000-0 (Usługi doradcze w zakresie bezpieczeństwa)
Pełny opis ogłoszenia
| Ogłoszenie nr 2026/BZP 00166243 z dnia 2026-03-23 |
Ogłoszenie o zamówieniu
Usługi
Usługa zapobiegania, wykrywania i reagowania na cyberzagrożenia w Świętokrzyskim Centrum Onkologii w Kielcach w ramach działania KPO D1.1.2.
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Świętokrzyskie Centrum Onkologii
1.4) Krajowy Numer Identyfikacyjny: REGON 001263233
1.5) Adres zamawiającego
1.5.1.) Ulica: Stefana Artwińskiego 3
1.5.2.) Miejscowość: Kielce
1.5.3.) Kod pocztowy: 25-734
1.5.4.) Województwo: świętokrzyskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL721 - Kielecki
1.5.9.) Adres poczty elektronicznej: zampubl@onkol.kielce.pl
1.5.10.) Adres strony internetowej zamawiającego: https://www.onkol.kielce.pl/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Usługa zapobiegania, wykrywania i reagowania na cyberzagrożenia w Świętokrzyskim Centrum Onkologii w Kielcach w ramach działania KPO D1.1.2.
2.4.) Identyfikator postępowania: ocds-148610-300e9e06-d412-489b-90f4-a81677c8e4ee
2.5.) Numer ogłoszenia: 2026/BZP 00166243
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-03-23
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2026/BZP 00129672/01/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.1 Usługa zapobiegania, wykrywania i reagowania na cyberzagrożenia w Świętokrzyskim Centrum Onkologii w Kielcach w ramach działania KPO D1.1.2.
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będąca elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” dla przedsięwzięcia pn. „Wzmocnienie infrastruktury cyfrowej w Świętokrzyskim Centrum Onkologii w Kielcach
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://platformazakupowa.pl/pn/onkol_kielce3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/onkol_kielce
Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami zawarta jest w Rozdziale IX SWZ.
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wymagania techniczne i organizacyjne dot. korespondencji elektronicznej zawarte są w Rozdziale IX SWZ.
Postępowanie prowadzone jest elektronicznie w języku polskim za pośrednictwem platformazakupowa.pl (korzystanie bezpłatne). Komunikacja między zamawiającym a wykonawcami, w tym składanie oświadczeń, wniosków i informacji, odbywa się za pośrednictwem platformy (formularz „Wyślij wiadomość do zamawiającego”), przy czym za datę wpływu uznaje się moment ich wysłania w systemie; wyjątkowo dopuszcza się komunikację e-mail.
Zamawiający przekazuje informacje (m.in. odpowiedzi na pytania, zmiany SWZ i terminów) poprzez platformę, a wykonawcy zobowiązani są do bieżącego monitorowania komunikatów.
Wymagania techniczne obejmują dostęp do Internetu, standardowy komputer (PC/MAC), przeglądarkę internetową, obsługę JavaScript oraz program do odczytu plików PDF; platforma działa w standardzie UTF-8 i rejestruje czas operacji według czasu serwera.
Przystępując do postępowania, wykonawca akceptuje regulamin platformy oraz stosuje się do dostępnych instrukcji korzystania z systemu.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Istotne informacje zawarte są w Rozdziale XIX SWZ
3.16.) RODO (ograniczenia stosowania): Istotne informacje zawarte są w Rozdziale XIX SWZ
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: IZP.2411.55.2026.EP
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest świadczenie usługi zapobiegania, wykrywania i reagowania na cyberzagrożenia (SEC-SOC) dla Świętokrzyskiego Centrum Onkologii w Kielcach. Usługa obejmuje wdrożenie, uruchomienie oraz utrzymanie systemu klasy SIEM wraz z całodobowym (24/7/365) monitoringiem bezpieczeństwa infrastruktury IT Zamawiającego.
Zakres zamówienia obejmuje w szczególności: monitorowanie i analizę logów z systemów i urządzeń IT (m.in. EDR/XDR, NGFW/UTM, serwery, stacje robocze), wykrywanie i analizę incydentów bezpieczeństwa, obsługę i reagowanie na incydenty, utrzymanie i rozwój systemu SIEM (integracje, reguły korelacyjne, analiza danych), raportowanie oraz współpracę z Zamawiającym, testy bezpieczeństwa i analizę podatności, a także wsparcie eksperckie w zakresie cyberbezpieczeństwa.
Usługa będzie realizowana w oparciu o infrastrukturę Wykonawcy z wykorzystaniem bezpiecznego połączenia VPN. System SIEM musi obsługiwać co najmniej 900 źródeł logów.
Szczegółowe wymagania określono w Opisie Przedmiotu Zamówienia (Załącznik nr 2 do SWZ).
4.2.6.) Główny kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia
4.2.7.) Dodatkowy kod CPV:
72315000-6 - Usługi zarządzania siecią danych oraz usługi wspierające
72316000-3 - Usługi analizy danych
72246000-1 - Usługi doradcze w zakresie systemów
72317000-0 - Usługi przechowywania danych
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 85
Kryterium 2
4.3.4.) Rodzaj kryterium:
serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.4.3.5.) Nazwa kryterium: Czas notyfikacji
4.3.6.) Waga: 5
Kryterium 3
4.3.4.) Rodzaj kryterium:
serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.4.3.5.) Nazwa kryterium: Czas reakcji na incydent krytyczny
4.3.6.) Waga: 5
Kryterium 4
4.3.4.) Rodzaj kryterium:
serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.4.3.5.) Nazwa kryterium: Czas reakcji na incydent niekrytyczny
4.3.6.) Waga: 5
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące Zdolności technicznej lub zawodowej:a) Zamawiający wymaga, aby Wykonawca posiadał aktualny certyfikat potwierdzający zgodność działań z normami ISO/IEC 27001 oraz ISO 22301, wdrożonymi w obszarze kompetencyjnym świadczenia usług Security Operations Center (SOC), lub certyfikaty równoważne.
Przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu do wskazanych powyżej certyfikatów, w szczególności w zakresie:
a) analogicznej dziedziny merytorycznej wynikającej z obszaru, którego dotyczy certyfikat,
b) porównywalnego poziomu kompetencji potwierdzanego certyfikacją,
c) porównywalnego poziomu doświadczenia zawodowego wymaganego do uzyskania danego certyfikatu.
Za certyfikat równoważny dla normy ISO/IEC 27001 Zamawiający uzna w szczególności jeden z następujących certyfikatów lub standardów:
a) BSI IT-Grundschutz Certification,
b) NEN 7510,
c) SOC 2 w połączeniu z NIST Cybersecurity Framework (NIST CSF).
Za certyfikat równoważny dla normy ISO 22301 Zamawiający uzna w szczególności jeden z następujących certyfikatów lub standardów:
a) BS 25999,
b) ITIL – IT Service Continuity Management,
c) NIST SP 800-34.
Zamawiający dopuszcza przedstawienie innych certyfikatów lub standardów równoważnych, pod warunkiem wykazania przez Wykonawcę ich równoważności w zakresie przedmiotu i poziomu certyfikacji.
b) Zamawiający wymaga, aby Wykonawca przez cały okres obowiązywania umowy dysponował personelem posiadającym kwalifikacje i umiejętności, o których mowa w § 1 ust. 1 pkt 4 rozporządzenia Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo.
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje co najmniej następującym personelem:
1. SOC Team Leader – minimum 1 osoba,
2. Analitycy SOC – minimum 6 osób,
3. Zespół audytowy oraz pentesterski – minimum 5 osób,
4. Inżynierowie systemowi odpowiedzialni za produkty EDR/XDR oraz NGFW/UTM – minimum 5 osób,
5. Zespół Incident Response – minimum 3 osoby,
6. Project Manager – minimum 2 osoby.
Ta sama osoba może pełnić więcej niż jedną rolę, o ile spełnia wymagania dla każdej z nich.
Zamawiający wymaga, aby osoby skierowane do realizacji zamówienia, działające łącznie jako zespół, posiadały wskazane poniżej certyfikaty lub certyfikaty równoważne, zgodne co do zakresu z programem certyfikacji.
Jednocześnie Zamawiający wymaga, aby każda z osób oddelegowanych do realizacji zamówienia posiadała co najmniej jeden aktualny certyfikat przez cały okres obowiązywania umowy.
Zespół wskazany do realizacji zamówienia musi łącznie posiadać następujące certyfikaty (lub równoważne):
a) CISA
b) CompTIA Security+
c) Offensive Security Certified Professional (OSCP)
d) Certified Ethical Hacker (CEH) lub Certified Professional Ethical Hacker (CPEH)
e) Audytor Wiodący ISO/IEC 27001:2022
oraz co najmniej 8 certyfikatów z poniższej listy:
a) ISSO
b) CSSM
c) CISM
d) CRISC
e) CRTeamer – Certified Blue Teamer
f) CBTP – Certified Blue Team Practitioner
g) Audytor Wiodący ISO 22301:2019
h) Audytor Wiodący ISO/IEC 20000-1:2018
i) CompTIA Network+
j) EC – Fundamentals of Networking Concepts, Protocols, and Security
k) EC – Planning and Implementing a Security Incident Response
l) EC – Practical Cyber Threat Intelligence
m) EC – Project Management for Cybersecurity Professionals
n) eWPT – Web Application Penetration Tester
o) eWPTX – Web Application Penetration Tester eXtreme
p) ISO 9001:2015 – Audytor Wiodący.
Zamawiający dopuszcza certyfikaty równoważne, pod warunkiem wykazania przez Wykonawcę, że potwierdzają one kompetencje co najmniej w zakresie odpowiadającym wskazanym certyfikatom
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Oświadczenie o niepodleganiu wykluczeniu w postępowaniu (Załącznik nr 3 do SWZ) oraz w przypadku polegania na zdolnościach podmiotu trzeciego – Oświadczenie Podmiotu udostępniającego zasoby (Załącznik nr 3a do SWZ) potwierdzające brak podstaw wykluczenia tego podmiotu.
W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, oświadczenie, o którym mowa składa każdy z Wykonawców.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Zamawiający wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia – w wyznaczonym terminie, nie krótszym niż 5 dni od dnia otrzymania wezwania – aktualnych na dzień złożenia podmiotowych środków dowodowych, potwierdzających spełnianie warunków udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej, o których mowa w Rozdziale V pkt 4 lit. a) i b) SWZ, tj.:
a) Certyfikatów potwierdzających zgodność działań Wykonawcy z normami ISO/IEC 27001 oraz ISO 22301, wdrożonymi
w obszarze kompetencyjnym świadczenia usług Security Operations Center (SOC), lub certyfikatów równoważnych.
b) Wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia, odpowiedzialnych za wykonanie przedmiotu zamówienia, wraz z informacjami na temat:
- kwalifikacji zawodowych,
- posiadanych certyfikatów,
- doświadczenia i uprawnień niezbędnych do realizacji zamówienia,
- zakresu wykonywanych przez nie czynności,
- podstawy do dysponowania tymi osobami.
Wykaz należy sporządzić zgodnie ze wzorem stanowiącym Załącznik nr 7 do SWZ.
Wykonawca zobowiązany jest wykazać, że przy realizacji zamówienia będzie dysponował zespołem posiadającym wymagane kwalifikacje i certyfikaty w zakresie będącym przedmiotem zamówienia, wydane przez producenta lub autoryzowany przez producenta ośrodek szkoleniowy. Osoby wskazane do realizacji zamówienia muszą komunikować się w języku polskim.
Zamawiający zastrzega sobie prawo do weryfikacji dokumentów przedłożonych przez Wykonawcę w ramach podmiotowych środków dowodowych również na etapie realizacji umowy. Na wezwanie Zamawiającego Wykonawca zobowiązany będzie do przedstawienia do wglądu dokumentów potwierdzających spełnianie wymagań określonych w SWZ oraz potwierdzających informacje zawarte w wykazie osób, w szczególności dotyczących kwalifikacji i certyfikatów personelu skierowanego do realizacji zamówienia. Szczegółowe regulacje w tym zakresie określono w § 5 projektowanych postanowień umowy (Załącznik nr 8 do SWZ).
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.2. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.