Instytut Gospodarki Surowcami Mineralnymi i Energią PAN ul. J. Wybickiego 7, Kraków

Transkrypt

1 Instytut Gospodarki Surowcami Mineralnymi i Energią PAN ul. J. Wybickiego 7, Kraków S I W Z o p u b l i k o w a n o n a s t r o n i e i n t e r n e t o w e j SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA na: Rozbudowa lokalnej sieci komputerowej IGSMiE PAN CPV: , , , , Rozdział I - Instrukcja 2. Rozdział II - Formularz oferty wraz z załączonymi formularzami. 3. Rozdział III - Wzór umowy Tryb: przetarg nieograniczony nr AF-3/13 1/2013 Rozdział I INSTRUKCJA art. 1 ZAMAWIAJĄCY 1. Instytut Gospodarki Surowcami Mineralnymi i Energią PAN (IGSMiE PAN), Kraków, ul. Wybickiego 7, NIP: , REGON: , zaprasza do ubiegania się o zamówienie publiczne prowadzone w trybie przetargu nieograniczonego na: Rozbudowa lokalnej sieci komputerowej IGSMiE PAN. 2. IGSMiE PAN Kraków posiada osobowość prawną i działa na podstawie wpisu do rejestru instytutów naukowych PAN pod nr RIN-VII-7/98. art. 2 INFORMACJE OGÓLNE 1 Podstawa prawna 1. Ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych, opublikowana w Dz. U. z dnia 25 czerwca 2010 r. Nr 113, poz. 759 z późn. zm., zwana dalej ustawą, wraz z aktami wykonawczymi do tej ustawy. 2. Tryb zamówienia publicznego przetarg nieograniczony. 2 Dopuszczenie wykonawcy do udziału w przetargu nieograniczonym 1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. 1

2 2. Przepisy dotyczące wykonawcy stosuje się odpowiednio do wykonawców, o których mowa w ust. 1. W przypadku, gdy wykonawca składa więcej niż jedną ofertę samodzielnie lub wspólnie z innymi wykonawcami, oferty takiego wykonawcy zostaną odrzucone. 3. Wykonawca może powierzyć wykonanie zamówienia podwykonawcom. Wykonawca określi, jaki zakres zamówienia wykona siłami własnymi, a jaki przy pomocy podwykonawców. art. 3 PRZEDMIOT ZAMÓWIENIA 1 Opis przedmiotu zamówienia Rozbudowa lokalnej sieci komputerowej IGSMiE PAN Kody CPV: , , , , Rozbudowa sieci bezprzewodowej i stworzenie platformy współdzielenia dokumentów I. Rozbudowa sieci bezprzewodowej II. Stworzenie platformy współdzielenia dokumentów I. Rozbudowa sieci bezprzewodowej 1. Wykonawca zobowiązuje się dostarczyć i zamontować 5 punktów dostępowych, umożliwiających współpracę z obecnie pracującym kontrolerem Cisco WLC Wymagane będzie także dostarczenie 5 dodatkowych licencji do kontrolera, które zwiększą na nim limit obsługiwanych punktów. 2. Wykonawca zobowiązany jest przekonfigurować dotychczasową sieć WiFi według wymagań postawionych przez zleceniodawcę (wymagana będzie także rekonfiguracja przełączników w sieci LAN). 3. Punkty dostępowe powinny obsługiwać równolegle 2.4 i 5GHz, MIMO 2x3 lub 3x3, standard n (300Mbps) i wspierać technologię BandSelect i ClientLink. II. Stworzenie platformy współdzielenia dokumentów 1. Platforma do współdzielenia dokumentów zostanie uruchomiona na wskazanych przez zleceniodawcę serwerach. Powinna być oparta o system SVN i umożliwiać wersjonowanie dokumentów. 2. System musi być w pełni darmowy, umożliwiać bezpieczny dostęp poprzez SSL i portal webowy. 3. Wykonawca zobowiązuje się zainstalować i dokonać konfiguracji na jednym z komputerów klienta SVN (TortoiseSVN), przeprowadzając przy tym krótki instruktarz. 2

3 2. Wymiana serwerów i rozbudowa sieci I. Platforma serwerowa II. Platforma wirtualizacyjna III. System uwierzytelnienia i autoryzacji dostępu do sieci bezprzewodowej z portalem zarządzania dostępem gościnnym IV. Wirtualizacja serwerów usługowych V. Integracja sieci i serwerów z systemem uwierzytelnienia i autoryzacji VI. Zabezpieczenie brzegu sieci VII. Szkolenia i dokumentacja VIII. Wymagania co do podwykonawcy IX. Sposób rozliczenia I. Platforma serwerowa 1. Platforma serwerowa musi być fabrycznie nowa i nieużywana wcześniej w żadnych innych projektach. Nie dopuszcza się urządzeń typu refurbished lub odnowionych (zwróconych do producenta i później odsprzedawanych ponownie przez producenta). 2. Platforma serwerowa musi pochodzić z legalnego kanału sprzedaży producenta. Zamawiający zastrzega sobie możliwość weryfikacji numerów seryjnych dostarczonej platformy sprzętowej u producenta w celu sprawdzenia czy pochodzi ona z legalnego kanału sprzedaży. 3. Platforma serwerowa musi być dostarczona w najnowszej, dostępnej w chwili realizacji zamówienia wersji. 4. Platforma serwerowa musi spełniać wymagania i być wspierana przez producenta, niżej opisanego systemu do autoryzacji i uwierzytelnienia dla wdrożeń obsługujących równocześnie do 250 urządzeń podłączonych do sieci LAN, WLAN i VPN. 5. Platforma serwerowa musi składać się z dwóch serwerów, z których każdy musi posiadać minimum: a. 32 GB RAM (4x 8GB) DDR3-1600MHz, z możliwością rozbudowy do 384GB, b. dwa procesory 64 bitowe z 6 rdzeniami (12 wątków) o prędkości 2.4GHz każdy z pamięcią cache 15MB, z obsługą prędkości 2.9GHz poprzez tryb turbo. Powinny obsługiwać pamięci DDR3-800/1066/1333 i posiadać maksymalną prędkość do pamięci 32GB/s. Powinny posiadać szynę do płyty głównej o prędkości 7.2GT/s, wykazywać maksymalny pobór 95W. Oferować Wsparcie dla AVX (Advanced Vector Extensions), VT-x (Virtualization Technology), VT-d (Virtualization Technology for Direct I/O) i nowych instrukcji AES, c. 2 miedziane interfejsy sieciowe Gigabit Ethernet, d. 2 miedziane interfejsy sieciowe Ten Gigabit Ethernet z możliwością symulacji do 256 wirtualnych urządzeń PCI-e, e. dwa zasilacze 650W, f. trzy dyski twarde 600GB SAS 10K 2.5-inch, g. pięć dysków twardych 1TB SATA 7.2K 2.5-inch, h. obsługę do 16 dysków 2.5-inch SFF z możliwością rozbudowy do 24 (po wymianie kontrolera RAID), i. kontroler RAID 5 z baterią, 3

4 j. szyny umożliwiające montaż w szafie rakowej, k. nie więcej niż 2U wysokości. 6. Serwery muszą być objęte co najmniej 3 letnim serwisem świadczonym bezpośrednio przez producenta w reżimie 8x5xNBD uprawniającym do wymiany sprzętu w przypadku zdiagnozowania awarii urządzenia, wsparcia telefonicznego i mailowego w zakresie konfiguracji urządzenia oraz do aktualizacji oprogramowania urządzenia. II. Platforma wirtualizacyjna 1. Platforma wirtualizacyjna musi umożliwiać zainstalowanie bezpośrednio na sprzęcie fizycznym, bez żadnych pośredniczących systemów operacyjnych i być wspierana przez producenta systemu uwierzytelnienia i autoryzacji. 2. Platforma wirtualizacyjna powinna zawierać oprogramowanie umożliwiające centralne zarządzanie dwoma serwerami. Dodatkowo powinna umożliwiać zaimplementowanie polityki HA pomiędzy serwerami oraz przenoszenie maszyn wirtualnych w locie. 3. W przypadku systemów licencjonowanych, wymagane jest dostarczenie licencji na obsługę do 3 serwerów, w którym każdy może mieć po 2 procesory bez limitu na pamięć RAM. 4. Rozwiązanie musi wspierać następujące systemy operacyjne: MS-DOS 6.22, Windows 3.1, Windows 95, Windows 98, Windows X P, Windows Vista, Windows NT 4.0, Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8, SLES 11, SLES 10, SLES 9, SLES 8, RHEL 6, RHEL 5, RHEL 4, RHEL 3, Solaris 11,Solaris 10, Solaris 9, Solaris 8, OS/2 Warp 4.0, NetWare 6.5, NetWare 6, NetWare 5, OEL 4, OEL 5, Debian, CentOS, FreeBSD, Asianux, Mandriva, Ubuntu 12.04, SCO OpenServer, SCO Unixware, Mac OS X. 5. Oprogramowanie do wirtualizacji powinno zapewnić możliwość wykonywania kopii migawkowych instancji systemów operacyjnych (tzw. snapshot) na potrzeby tworzenia kopii zapasowych bez przerywania ich pracy. III. System uwierzytelnienia i autoryzacji dostępu do sieci bezprzewodowej z portalem zarządzania dostępem gościnnym 1. System musi wspierać następujące protokoły uwierzytelnienia i standardy: a. RADIUS, zgodnie z dokumentami: - RFC 2138 Remote Authentication Dial In User Service (RADIUS), - RFC 2139 RADIUS Accounting, - RFC 2865 Remote Authentication Dial In User Service (RADIUS), - RFC 2866 RADIUS Accounting, - RFC 2867 RADIUS Accounting for Tunnel Protocol Support, - RFC 2868 RADIUS Attributes for Tunnel Protocol Support, - RFC 2869 RADIUS Extensions; b. RADIUS Proxy dla zewnętrznego serwera RADIUS. 2. System musi współpracować co najmniej z kontrolerem WLAN Cisco 2504 oraz z przełącznikami Cisco Catalyst 2960, 2960S, 3560, 3560G i 3560X. 3. System musi umożliwiać instalację rozproszoną na wielu maszynach (serwerach) fizycznych lub wirtualnych. 4. System musi umożliwiać wydzielenie określonych elementów funkcjonalnych jako oddzielne maszyny fizyczne lub wirtualne, w tym: 4

5 a. element funkcjonalny zarządzania umożliwiający administratorowi dostęp do interfejsu graficznego (GUI) za pomocą przeglądarki web i zmianę konfiguracji całego sytemu oraz monitorowanie jego działania, b. element funkcjonalny logowania i rozwiązywania problemów umożliwiający gromadzenie wiadomości logowania z: - infrastruktury sieciowej, w tym z przełączników dostępowych, - sesji uwierzytelniania 802.1X, - zdarzeń kontroli dostępu (autoryzacji), - zdarzeń związanych z błędami, - zdarzeń związanych z alarmami systemowymi; c. element funkcjonalny usługowy realizujący funkcje: - serwera RADIUS dla infrastruktury sieciowej, - serwera polityk uwierzytelniania i kontroli dostępu 802.1X, - elementu decyzyjnego dla analizy kondycji bezpieczeństwa stacji końcowej, - serwera WWW (HTTP/HTTPS) dla uwierzytelnienia gościnnego i uwierzytelniania z wykorzystaniem formularza webowego, - elementu usługowego dla rozpoznawania urządzeń końcowych podłączonych do sieci. 5. System musi umożliwiać realizację wysokiej dostępności elementów funkcjonalnych, w tym: a. zapewnienie wysokiej dostępności typu 1:1 dla elementu funkcjonalnego zarządzania poprzez jego zdublowanie, b. zapewnienie wysokiej dostępności typu 1:1 dla elementu funkcjonalnego logowania i rozwiązywania problemów poprzez jego zdublowanie, c. zapewnienie wysokiej dostępności przynajmniej typu N+1 dla elementu funkcjonalnego usługowego, czyli dodanie dodatkowego do grupy elementów usługowych w celu zapewnienia ciągłości obsługi uwierzytelnień stacji końcowych i użytkowników za pomocą mechanizmu redundancji grup serwerów RADIUS konfigurowanych na urządzeniach dostępowych w sieci LAN, WLAN i VPN. 6. System musi umożliwiać integrację z bazą użytkowników usługi katalogowej Microsoft Active Directory co najmniej w następujących wersjach: a. Microsoft Windows Active Directory bit, 2003 R2 32-bit i 2003 R2 64- bit, b. Microsoft Windows Active Directory bit, bit i 2008 R2 64-bit. 7. System musi wspierać protokół Lightweight Directory Access Protocol (LDAP). 8. System musi umożliwiać zarządzanie za pomocą interfejsu graficznego przez przeglądarkę internetową co najmniej przy pomocy przeglądarek: Google Chrome, Microsoft IE 9, Mozilla Firefox. 9. System musi wspierać co najmniej następujące protokoły uwierzytelniania: a. Extensible Authentication Protocol-Transport Layer Security (EAP-TLS), b. Protected Extensible Authentication Protocol (PEAP) z metodami wewnętrznymi: EAP-MS-CHAPv2, EAP-GTC i EAP-TLS. 10. System musi umożliwiać konfigurację mechanizmów EAP-TLS Session Resume. 11. System musi umożliwiać konfigurację mechanizmów PEAP Session Resume, PEAP Session Timeout i Fast Reconnect. 5

6 12. System musi umożliwiać aktualizację oprogramowania za pomocą interfejsu graficznego z repozytoriów umieszczonych na dysku lokalnym, serwerze TFTP, serwerze FTP/SFTP, udziale NFS, serwerze HTTP/HTTPS. 13. System musi umożliwiać zarządzanie łatkami (patch management), w tym operację powrotu do poprzedniej wersji (rollback). 14. System musi umożliwiać tworzenie kopii zapasowej na życzenie i w regularnych odstępach czasu. 15. System musi umożliwiać uwierzytelnianie administratorów za pomocą wewnętrznej bazy użytkowników oraz za pomocą zewnętrznego repozytorium użytkowników. 16. System musi umożliwiać wymuszenie reguł złożoności haseł dla administratorów. 17. System musi umożliwiać kontrolę dostępu do poszczególnych elementów menu interfejsu graficznego administratora: a. dostęp do interfejsu konfiguracji usług tożsamości 802.1X, b. dostęp do interfejsu konfiguracji urządzeń sieciowych, c. dostęp do interfejsu konfiguracji polityk, d. dostęp do interfejsu konfiguracji kontroli dostępu gościnnego, e. dostęp do interfejsu monitorowania, rozwiązywania problemów i raportowania. 18. System musi umożliwiać kontrolę dostępu do interfejsu graficznego administratora na podstawie adresu IP. 19. System musi umożliwiać generowanie przynajmniej następujących raportów: a. raportów dla protokołów AAA w tym diagnostyki protokołów AAA, trendów uwierzytelnienia 802.1X, accountingu RADIUS, uwierzytelniania RADIUS, b. raportów dozwolonych protokołów - sumarycznej informacji o uwierzytelnieniach RADIUS per protokół, w tym uwierzytelnień pomyślnych i uwierzytelnień nieudanych, - 5 największych ilości uwierzytelnień RADIUS per protokół EAP (Top5), w tym uwierzytelnień pomyślnych i uwierzytelnień nieudanych, c. raportów dla stacji końcowych, w tym: - uwierzytelnień z wykorzystaniem adresu MAC, - Top N uwierzytelnień per adres MAC stacji, - Top N uwierzytelnień per maszyna, - działań podsystemu profilera per adres MAC, - czasu wymaganego do rozpoznania typu stacji per adres MAC, d. raportów dla błędów, w tym: - błędów uwierzytelniania per szczegółowy kod błędu który wystąpił, - sumarycznych przyczyn nieudanych uwierzytelnień -Top N uwierzytelnień per rodzaj błędu, e. raportów dla urządzeń sieciowych: - sumarycznych uwierzytelnień dla urządzeń sieciowych -Top N uwierzytelnień per urządzenie sieciowe niedostępności, serwera AAA dla urządzenia sieciowego wiadomości, logowanych przez urządzenia sieciowe - top N niedostępności serwera AAA dla urządzeń sieciowych, f. raportów użytkowników: - sumarycznych uwierzytelnień użytkowników, - Top N uwierzytelnień per użytkownik, - sesji użytkowników gościnnych, 6

7 - aktywności użytkowników gościnnych, - sumarycznych uwierzytelnień sponsorów dostępu gościnnego, - uwierzytelnień per unikalny użytkownik. g. raportów sesji - aktywnych sesji RADIUS, - historii sesji RADIUS, - zaterminowanych sesji RADIUS. 20. System musi umożliwiać generowanie alarmów systemowych w sytuacjach krytycznych za pomocą wiadomości i protokołu SYSLOG. 21. System musi posiadać zintegrowany z interfejsem graficznym zestaw narzędzi diagnostycznych dla rozwiązywania problemów, w tym: a. badanie łączności IP za pomocą ping, nslookup, traceroute, b. wyszukiwanie zdarzeń RADIUS z uwzględnieniem nazwy użytkownika, adresu MAC, adresu IP urządzenia dostępowego, numeru portu urządzenia dostępowego, statusu uwierzytelnienia (udane/nieudane), zakresu czasowego co do dnia, godziny i minuty oraz przyczyny nieudanego uwierzytelnienia, c. ewaluację zgodności konfiguracji dostępowego urządzenia sieciowego, d. wykonanie zrzutu ruchu sieciowego docierającego do systemu w celu analizy pakietowej. 22. System musi umożliwiać równoczesną obsługę co najmniej 250 urządzeń przewodowych i bezprzewodowych podłączonych do sieci LAN, WLAN i VPN. 23. System musi umożliwiać dodawanie licencji w ramach wzrostu liczby obsługiwanych stacji końcowych. 24. System musi umożliwiać uwierzytelnienie i kontrolę dostępu kablowego w sieci LAN, bezprzewodowego w sieci WLAN i zdalnego VPN. 25. System musi umożliwiać inkrementalną skalowalność do przynajmniej 2000 równocześnie obsługiwanych urządzeń końcowych bez potrzeby dodawania kolejnych serwerów do istniejącego wdrożenia. 26. System musi umożliwiać instalację na maszynie wirtualnej (VM) lub maszynie fizycznej, w tym na wirtualizatorze VMWare ESX 4.x, na wirtualizatorze VMWare ESXi 4.x i 5.x oraz na serwerach fizycznych wspieranych przez producenta systemu. 27. System musi wspierać standard 802.1X z przynajmniej następującymi suplikantami: a. Cisco AnyConnect Network Access Manager, b. wbudowanym klientem 802.1X dla Windows XP/Vista/7, c. Apple Mac OS X Supplicant 10.5 /10.6/10.7, d. Juniper Odyssey 5.x. 28. System musi umożliwiać tworzenie polityk uwierzytelniania i autoryzacji (kontroli dostępu) 802.1X opartych o złożone i wielowarunkowe reguły. 29. System musi umożliwiać uwierzytelnianie 802.1X maszyn i użytkowników. 30. System musi posiadać lokalną bazę użytkowników. Lokalną bazę użytkowników można tworzyć ręcznie per użytkownik lub zaimportować w postaci zbiorczego pliku w formacie CSV. 31. System musi posiadać lokalną bazę stacji końcowych. Lokalną bazę stacji końcowych można tworzyć ręcznie per stacja końcowa na podstawie unikalnego adresu MAC lub zaimportować w postaci zbiorczego pliku w formacie CSV. 32. System musi wspierać uwierzytelnienie stacji końcowych na podstawie zawartych w lokalnej bazie stacji końcowych adresów MAC przy pomocy mechanizmu MAB (MAC 7

8 Authentication Bypass) lub mechanizmu równoważnego. Mechanizm równoważny nie może bazować na atrybutach RADIUS User-Name ani User-Password. 33. System musi umożliwiać realizację dostępu gościnnego dla stacji końcowych wyposażonych w przeglądarkę internetową, w tym co najmniej Google Chrome, Microsoft IE i Mozilla Firefox. 34. System musi umożliwiać dodawanie kont dostępu gościnnego przez wybrane osoby (sponsorów). 35. Uwierzytelnienie sponsora musi się odbywać sekwencyjnie w oparciu o wewnętrzną bazę użytkowników i zewnętrzne repozytorium użytkowników. 36. System musi umożliwiać konfigurację uprawnień sponsora, w tym uprawnienia do: a. logowania się do systemu, b. tworzenia pojedynczego konta gościnnego, c. tworzenia wielu kont gościnnych, d. tworzenia zadanej liczby kont losowych, e. importowania kont gościnnych z pliku CSV, f. wysyłania wiadomości po utworzeniu konta gościnnego, g. wysyłania wiadomości SMS po utworzeniu konta gościnnego, h. wyświetlenia hasła konta gościnnego, i. wydrukowania danych konta gościnnego, j. wyświetlenia danych stworzonych kont gościnnych, k. zawieszenia kont gościnnych. 37. System musi umożliwiać konfigurację wyglądu portalu sponsora i gościa, w tym zmianę logo strony logowania i zmianę koloru tła. 38. System musi umożliwiać zmianę konfiguracji portów portalu administratora, gościa i sponsora, w tym portu HTTP oraz portu HTTPS. 39. System musi umożliwiać zmianę adresu URL strony sponsora. 40. System musi umożliwiać automatyczne kasowanie wygasłych kont gościnnych na żądanie oraz okresowo co zadaną liczbę dni i o określonej godzinie. 41. System musi umożliwiać wyświetlenie czasu ostatniego kasowania wygasłych kont gościnnych oraz następnego kasowania wygasłych kont gościnnych. 42. System musi posiadać wzorce językowe lub umożliwiać ich dodanie dla stron sponsora i gościa w języku polskim, angielskim, francuskim i niemieckim. 43. System musi umożliwiać modyfikacje i tworzenie własnego wzorca językowego dla stron sponsora i gościa. 44. System musi umożliwiać wskazanie pól opcjonalnych i obowiązkowych w formularzu tworzenia konta dostępu gościnnego przez sponsora. Formularz musi posiadać co najmniej następujące pola: imię, nazwisko, firma, adres , numer telefonu oraz PESEL. 45. System w zakresie obsługi dostępu gościnnego musi umożliwiać: a. wyświetlenie regulaminu korzystania z sieci, b. zmianę hasła gościa, c. pobranie i instalację klienta analizy kondycji bezpieczeństwa stacji końcowej, d. samoobsługę przez gościa, czyli możliwości utworzenia konta gościnnego bez udziału sponsora, e. samorejestrację urządzenia końcowego dla dostępu gościnnego. 46. System musi umożliwiać honorowanie preferencji językowych przeglądarki internetowej dla zastosowania odpowiedniego wzorca językowego. 47. System musi umożliwiać konfigurację maksymalnej ilości nieudanych logowań do konta gościnnego w przedziale od 1 do 9. 8

9 48. System musi umożliwiać zdefiniowanie okresu ważności konta gościnnego. 49. System musi umożliwiać konfigurację polityki złożoności haseł użytkowników gościnnych w zakresie: a. znaków alfabetu, które mogą występować w haśle, b. minimalnej ilości znaków alfabetu w haśle, c. znaków numerycznych, które mogą występować w haśle, d. minimalnej ilości znaków numerycznych w haśle, e. znaków specjalnych, które mogą występować w haśle, f. minimalnej ilości znaków specjalnych w haśle. 50. System musi umożliwiać konfigurację polityki nazwy użytkownika gościnnego: a. tworzenie nazwy użytkownika z adresu , b. minimalnej długości nazwy użytkownika, c. znaków alfabetu, które mogą występować w nazwie użytkownika, d. minimalnej ilości znaków alfabetu w nazwie użytkownika, e. znaków numerycznych, które mogą występować w nazwie użytkownika, f. minimalnej ilości znaków numerycznych w nazwie użytkownika, g. znaków specjalnych, które mogą występować w nazwie użytkownika, h. minimalnej ilości znaków specjalnych w nazwie użytkownika. 51. System musi umożliwiać dokonanie profilowania (profiling) stacji końcowej. 52. System musi umożliwiać dokonanie profilowania stacji końcowych poprzez analizę informacji pochodzących z następujących źródeł: DHCP, HTTP, RADIUS, Network Scan (NMAP), DNS, SNMP. 53. System musi umożliwiać wysłanie wiadomości RADIUS CoA (Reauth, Port Bounce) zgodnych z RFC 5176 po dokonaniu profilowania urządzenia końcowego w celu zmiany profilu autoryzacji. 54. System musi umożliwiać dodawanie sprofilowanych stacji końcowych do lokalnej bazy stacji końcowych wraz z przypisaniem do grupy. 55. System musi posiadać dostarczony przez producenta zestaw profili urządzeń, w tym dla: a. Android, b. Apple: Apple MacBook, Apple ipad, Apple iphone, Apple ipod, c. BlackBerry, d. Workstation: - FreeBSD Workstation, - Linux Workstation, - Macintosh Workstation: OS-X Workstation, OS-X Leopard, OS-X Lion, OS-X SnowLeopard, OS-X Tiger, - Microsoft Workstation: Windows Vista, Windows 7, Windows 8, Windows XP, - OpenBSD Workstation, - Sun Workstation. 56. System musi umożliwiać działanie na 2 serwerach obsługujących równocześnie do 250 urządzeń podłączonych do sieci LAN, WLAN i VPN, tak aby możliwe było zapewnienie nieprzerwanego działania systemu w przypadku awarii pojedynczego serwera. 57. System musi być dostarczone w najnowszej, dostępnej w chwili realizacji zamówienia wersji. 58. Dokumentacja do systemu zarządzania musi być publicznie dostępna na stronie internetowej producenta. 9

10 59. Producent musi publikować na swojej stronie internetowej informacje o wykrytych lukach bezpieczeństwa w systemie. 60. System musi być objęte co najmniej 3 letnim serwisem świadczonym bezpośrednio przez producenta uprawniającym do wsparcia telefonicznego i mailowego w zakresie konfiguracji systemu oraz do aktualizacji oprogramowania systemu. IV. Wirtualizacja serwerów usługowych 1. Przed rozpoczęciem prac, wykonawca zobowiązuje się przeprowadzić audyt aktualnego stanu systemu serwerów usługowych i działających na nim usług. 2. Usługi głównego serwera zleceniodawcy, znajdujące się dotychczas na jednym systemie GNU/Linux Debian 5.0, takie jak , WWW, SAMBA, DNS i DHCP mają zostać rozdzielone i przeniesione na nową platformę serwerową. Wymagać to będzie utworzenia oddzielnego wirtualnego systemu dla każdej z usług. W zależności od wyników przeprowadzonego audytu, możliwe jest utworzenie więcej niż jednego serwera wirtualnego dla danej usługi (jeżeli zostanie to odpowiednio uzasadnione). 3. Na nową platformę serwerową mają zostać także przeniesione dwa systemy Microsoft Windows oraz jeden system GNU/Linux Debian 5.0, oraz dwa kolejne systemy Linux ( Outside i Mgmt ) wraz z wszystkimi działającymi na nich usługami. 4. Wszystkie nowe wirtualne serwery powinny zostać zintegrowane z obecnym systemem monitorowania i systemem kopii zapasowej. 5. Każdy z nowych serwerów musi działać w architekturze HA na dwóch serwerach fizycznych, opartej o zaoferowany system wirtualizacyjny. V. Integracja sieci i serwerów z systemem uwierzytelnienia i autoryzacji 1. Na nowej platformie serwerowej ma zostać skonfigurowany system infrastruktury klucza publicznego, tzw. PKI. Ze względów bezpieczeństwa, Root CA ma zostać wyłączony i nie startować po restarcie serwerów fizycznych. Obsługą certyfikatów dla urządzeń i usług działających na serwerach i w sieci powinna być obsługiwana przez skonfigurowane do tego celu Sub CA. Architektura systemu powinna przewidywać redundantną kopię Root CA i Sub CA na każdym z fizycznych serwerów. Root CA i Sub CA muszą zostać skonfigurowane na oddzielnych do tego celu serwerach wirtualnych, opartych o system GNU/Linux Debian w najnowszej wersji. 2. Wszystkie interfejsy systemów zarządzania i monitorowania zdarzeń w sieci i na serwerach powinny zostać zintegrowane z certyfikatem, wystawionym przez nowe PKI. 3. Na wszystkie urządzenia sieciowe ma zostać zainstalowany certyfikat nowego PKI. 4. Na potrzeby centralnej bazy wykorzystywanej do celów autoryzacji, musi zostać skonfigurowana usługa LDAP. Do tego celu należy wykorzystać OpenLDAP w architekturze active-active, umożliwiającej jednoczesne wprowadzanie i odczytywanie danych na każdym z serwerów. Do tego celu powinny zostać skonfigurowane oddzielne serwery wirtualne, oparte o system GNU/Linux Debian w najnowszej wersji. 5. Wykonawca zobowiązuje się przeprowadzić analizę aktualnie działających usług i przygotować system LDAP do integracji z systemem poczty elektronicznej, serwerami plików i systemem uwierzytelnienia. Do tego celu będzie potrzebne zbudowanie bazy wszystkich użytkowników końcowych systemu. Wykonawca zobowiązuje się przedstawić zleceniodawcy listę danych, jakie powinny zostać mu dostarczone w celu 10

11 wprowadzenia do struktury LDAP. Zleceniodawca zobowiązuje się do zebrania i dostarczenia wszystkich potrzebnych do tego celu informacji. 6. Integracja urządzeń sieciowych z systemem uwierzytelnienia i autoryzacji powinna odbyć się w trzech etapach w odstępach od 2 do 4 tygodni: a. W pierwszym etapie, sieć powinna zostać skonfigurowana do uwierzytelniania użytkowników z dopuszczeniem do normalnej pracy użytkowników sieci przewodowej, którzy jeszcze się nie uwierzytelnili. - Dostarczony system uwierzytelniania i autoryzacji ma zostać zintegrowany z wszystkimi urządzeniami sieciowymi, systemem LDAP i systemem PKI. Komunikacja pomiędzy systemem uwierzytelnienia i autoryzacji, a LDAP ma odbywać się poprzez szyfrowane połączenie. Dostęp do sieci przewodowej ma być możliwy po poprawnym uwierzytelnieniu lub bez uwierzytelnienia. Dostęp do sieci bezprzewodowej ma być realizowany poprzez dwa oddzielne ESSID. W jednym ma zostać udzielony dostęp tylko poprzez poprawne uwierzytelnienie w nowym systemie. Drugi ma umożliwiać dostęp za pomocą współdzielonego klucza WPA2. - Użytkownicy mają uwierzytelniać się wyłącznie przy użyciu loginu i hasła zawartego w LDAP, a telefony i drukarki za pomocą mechanizmu MAB. - System ma dopuszczać równoległe uwierzytelnienie kilku użytkowników i jednego telefonu IP na jednym porcie. - Wykonawca zobowiązuje się napisać skrypty autokonfigurujące komputery użytkowników końcowych, które konfigurowałyby 802.1X dla sieci przewodowej i bezprzewodowej oraz instalowałby certyfikat nowego PKI. Skrypty powinny działać na systemach Microsoft Windows, Mac OS X i Linux w wersji najnowszej lub o jedną wersję niżej. - Na koniec pierwszego etapu, wykonawca zobowiązuje się przeprowadzić krótki instruktarz omawiający wprowadzone zmiany, działanie napisanych skryptów, sposoby diagnozy potencjalnych problemów i wytyczne co do instruktarzu użytkowników końcowych systemu. - Wykonawca zobowiązuje się przygotować treść informującą użytkowników o zaistniałych zmianach wraz z krótkim instruktarzem dotyczącym uruchomienia przygotowanych skryptów. Zleceniodawca zobowiązuje się zająć dostarczeniem skryptów do użytkowników końcowych oraz dopilnowaniem ich uruchomienia. - Przed rozpoczęciem drugiego etapu, wykonawca zobowiązuje się przeprowadzić analizę ilości osób jakim udało się prawidłowo uwierzytelnić do sieci. Wykonawca nie bierze odpowiedzialności za problemy związane ze stacjami końcowymi użytkowników systemu, jak między innymi wirusy czy popsute systemy operacyjne. Niemniej, zobowiązuje się on dostarczyć informację na temat ilości komputerów jakim udało się i jakim nie udało się prawidłowo dołączyć do nowego systemu, najpóźniej na tydzień przed rozpoczęciem realizacji drugiego etapu. - Wykonawca zobowiązuje się poświęcić do 16 godzin na rozwiązanie potencjalnych problemów ze stacjami końcowymi, mającymi problem z uwierzytelnieniem się w nowym systemie. b. Drugi etap ma umożliwić dostęp do danych w sieci firmowej tylko osobą uwierzytelnionym w nowym systemie. Osoby, nie mogące się uwierzytelnić mają mieć dostęp tylko do sieci Internet. 11

12 - Skonfigurowana polityka bezpieczeństwa powinna realizowana być na kontrolerze punktów dostępowych i przełącznikach. - Wykonawca jest zobowiązany dostarczyć informację na temat ilości poprawnie i niepoprawnie uwierzytelnionych użytkowników systemu, na minimum tydzień przed rozpoczęciem trzeciego etapu. c. W trzecim etapie, dostęp do sieci ma się odbywać się tylko po prawidłowym uwierzytelnieniu w systemie. - Mają zostać usunięte ESSID, umożliwiające dostęp poprzez współdzielony klucz WPA2. - Dostęp dla gości ma odbywać się poprzez udzielenie czasowego dostępu. Do tego celu mają zostać skonfigurowane dwa portale webowe. Sponsor Portal ma umożliwiać udzielanie czasowego dostępu gościowi, przez pracownika Instytutu. Guest Portal powinien umożliwiać uwierzytelnienie gościom. - Na koniec tego etapu, wykonawca zobowiązuje się dokonać analizy ilości osób jakie poprawnie i niepoprawnie nawiązują łączność do sieci. 7. Sieć przewodowa i bezprzewodowa powinna zostać zintegrowana z systemem Eduroam. a. Wykonawca zobowiązuje się przeprowadzić w imieniu zleceniodawcy niezbędne negocjacje i ustalenia w celu realizacji przyłączenia do projektu Eduroam. b. Zbudowany system uwierzytelniania i autoryzacji ma zostać zintegrowany systemem Eduroam, umożliwiając ograniczony dostęp do sieci Internet. 8. Integracja usług serwerów z LDAP a. Dostęp do poczty elektronicznej i serwerów plików ma odbywać się po poprawnym uwierzytelnieniu, korzystając z danych zawartych w bazie LDAP. b. Dostęp do zasobów plikowych ma zostać udzielony po poprawnym uwierzytelnieniu i przynależności do odpowiedniej grupy. c. Dostęp do poczty elektronicznej ma zostać udzielony po prawidłowym uwierzytelnieniu i po weryfikacji przynależności adresów do konta. 9. W celu umożliwienia zmiany hasła, wykonawca zobowiązuje się przygotować portal webowy, umożliwiający jego zmianę. Dostęp do niego ma odbywać się poprzez szyfrowane połączenie. VI. Zabezpieczenie brzegu sieci 1. W celu zwiększenia bezpieczeństwa użytkowników i usług znajdujących się wewnątrz sieci aktualna zapora sieciowa obsługiwana na routerze Cisco ISR G ma zostać zrekonfigurowana do realizacji inspekcji każdego z protokołów jaki jest wpuszczany i wypuszczany z sieci. W miarę możliwości technicznych, inspekcja powinna odbywać się na poziomie aplikacji działających na wykorzystywanych portach. 2. Dostęp do sieci z zewnątrz powinien odbywać się poprzez SSL VPN. W tym celu, wykonawca zobowiązuje się dostarczyć niezbędne licencje do routera Cisco ISR G2 3925, umożliwiające nawiązanie do 25 równoległych sesji. 3. Konfiguracja systemu SSL VPN powinna obejmować podstawową kastomizację portalu webowego, wgranie niezbędnego oprogramowania na router i skonfigurowanie podstawowych polityk. 12

13 VII. Szkolenia i dokumentacja 1. Po zakończeniu wdrożenia wykonawca zobowiązany jest przygotować dwa jednodniowe szkolenia dla wskazanego pracownika zleceniodawcy. Każde ze szkoleń powinno trwać 8 godzin lekcyjnych. Szkolenie musi odbyć się na terenie Krakowa w lokalu wykonawcy. a. Szkolenie ze zmian wprowadzonych na serwerach, wykorzystanych tam technologiach oraz administracji nowym systemem. Włączając w to zastosowany system wirtualizacji i jego obsługę. b. Szkolenie ze zmian wprowadzonych w sieci, wykorzystanych tam technologiach oraz administracji nowym systemem. Włączając w to wdrożony system uwierzytelniania i autoryzacji i jego obsługę. 2. Dokumentacja powdrożeniowa powinna obejmować swoim zakresem topologię logiczną i fizyczną systemu wraz z krótkim opisem wprowadzonych zmian. Dostarczona powinna zostać w formie i papierowej elektronicznej w formacie pozwalającym na modyfikację. VIII. Wymagania od wykonawcy Jako, iż w obecnej infrastrukturze zamawiającego znajdują się rozwiązania bezpieczeństwa i telefonii IP firmy Cisco Systems, z którymi będzie integrowany cały nowy system, Pracownicy wykonawcy muszą posiadać niżej wymienione certyfikaty (dopuszcza się certyfikacje o wyższym poziomie, we wskazanej specjalizacji): a. CCNP (Cisco Certified Network Professional) b. CCNP Voice c. CCNP Security d. CCDP (Cisco Certified Design Professional) e. CCIP (Cisco Certified Internetwork Professional) f. CCAI CCNP (Cisco Certified Academy Instructor) g. CIPCES (Cisco IP Communications Express Specialist) h. CISEFE (Cisco Identity Service Engine Field Engineer) i. CSSDS (Cisco Security Solutions and Design Specialist) XI. Sposób rozliczenia Rozliczenie przedmiotu zamówienia odbędzie się w 4 ratach: a. 60% kwoty po dostarczeniu sprzętu, oprogramowania i licencji, b. 20% kwoty po zamknięciu prac związanych z systemem uwierzytelnienia i autoryzacji, c. 10% kwoty po zamknięciu prac związanych z wirtualizacją serwerów, d. 10% kwoty po przeprowadzeniu szkoleń i dostarczeniu dokumentacji Wymagany termin (okres) realizacji przedmiotu zamówienia: 1) Termin dostawy sprzętu, oprogramowania i licencji 8 tygodni od daty podpisania umowy przy czym termin ten może ulec przesunięciu z przyczyn niezależnych od Wykonawcy, 2) Termin wykonania pozostałych prac, uruchomienia i szkoleń 28.XII.2013 r. 2. Oferty proponujące dłuższy termin zostaną odrzucone. 13

14 3. Wykonawcy mogą zaproponować w ofertach krótszy termin (okres) realizacji zamówienia, niż przedstawiono wyżej. 3 Wymagany okres i warunki gwarancji oraz serwisu na przedmiot zamówienia. 1. Wykonawca udziela bezpłatnej gwarancji na przedmiot zamówienia na następujących warunkach: Na dostarczony sprzęt zgodnie z gwarancją producenta. Na prace własne - 3 miesiące liczone od daty protokolarnego odbioru przez obydwie strony przedmiotu zamówienia (w tym okresie personel Zamawiającego ma dostęp do konfiguracji w trybie RBAC). 2. W przypadku zaproponowania przez wykonawcę krótszego okresu gwarancji oferta zostanie odrzucona jako nie spełniająca wymagań zamawiającego. 3. Wszystkie przeglądy okresowe sprzętu w okresie gwarancji wykonuje sprzedawca na swój koszt i ryzyko. 4 Zamówienia uzupełniające. Zamawiający nie przewiduje udzielenia zamówień uzupełniających, o których mowa w art. 67 ust. 1 pkt 7 ustawy. art. 4 WYKAZ OŚWIADCZEŃ I/LUB DOKUMENTÓW, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU WYKAZANIA BRAKU PODSTAW DO WYKLUCZENIA Z POSTĘPOWANIA, WARUNKI UDZIAŁU W POSTĘ POWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW, WYKAZ OŚWIADCZEŃ I/LUB DOKUMENTÓW, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ INNE OŚWIADCZENIA I DOKUMENTY NIEZBĘDNE DO PRZEPROWADZENIA POSTĘPOWANIA 1 Wykaz oświadczeń i/lub dokumentów, jakie mają dostarczyć wykonawcy w celu wykazania braku podstaw do wykluczenia z postępowania 1. W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia wykonawcy w okolicznościach, o których mowa w art. 24 ust. 1 ustawy Zamawiający żąda: 1) Formularza Nr 1 - oświadczenie o braku podstaw do wykluczenia. 2) aktualnego odpisu z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust. 1 pkt 2 ustawy, wystawionego nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, 3) aktualnego zaświadczenia właściwego naczelnika urzędu skarbowego potwierdzającego, że wykonawca nie zalega z opłacaniem podatków, lub zaświadczenia, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania ofert, 4) aktualnego zaświadczenie właściwego oddziału Zakładu Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego potwierdzającego, że wykonawca nie 14

15 zalega z opłacaniem składek na ubezpieczenia zdrowotne i społeczne, lub potwierdzenia, że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu - wystawionego nie wcześniej niż3 miesiące przed upływem terminu składania ofert, 2. Jeżeli, w przypadku wykonawcy mającego siedzibę na terytorium Rzeczypospolitej Polskiej, osoby, o których mowa w art. 24 ust. 1 pkt 5-8, 10 i 11 ustawy, mają miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, wykonawca składa w odniesieniu do nich zaświadczenie właściwego organu sądowego albo administracyjnego miejsca zamieszkania, dotyczące niekaralności tych osób w zakresie określonym w art. 24 ust. 1 pkt 5-8, 10 i 11 ustawy, wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert, z tym że w przypadku gdy w miejscu zamieszkania tych osób nie wydaje się takich zaświadczeń zastępuje się je dokumentem zawierającym oświadczenie złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego miejsca zamieszkania tych osób lub przed notariuszem. 3. W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia wykonawcy w okolicznościach, o których mowa w art. 24 ust. 2 pkt 5 ustawy Zamawiający żąda złożenia listy podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. 50, poz. 331 późn. m.) lub informacji o tym, że Wykonawca nie należy do grupy kapitałowej - Formularz nr 6 informacja dotycząca grupy kapitałowej. 2 Wykonawcy zagraniczni 1. Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast dokumentów, o których mowa w 1 ust. 1 pkt 2-4, składa dokument lub dokumenty wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzające odpowiednio, że: a) nie otwarto jego likwidacji ani nie ogłoszono upadłości, b) nie zalega z uiszczaniem podatków, opłat, składek na ubezpieczenie społeczne i zdrowotne albo że uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu, c) nie orzeczono wobec niego zakazu ubiegania się o zamówienie, 2. Dokumenty, o których mowa w ust. 1 lit. a i c powinny być wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. Dokument, o którym mowa w ust. 1 lit. b, powinien być wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania ofert. 3. Jeżeli w kraju miejsca zamieszkania osoby lub w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w ust. 1 zastępuje się je dokumentem zawierającym oświadczenie, w którym określa się także osoby uprawnione do reprezentacji wykonawcy, złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, lub przed notariuszem. Przepis ust. 2 stosuje się odpowiednio. 4. W przypadku wątpliwości co do treści dokumentu złożonego przez wykonawcę mającego siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamawiający może zwrócić się do właściwych organów odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym wykonawca ma siedzibę lub miejsce 15

16 zamieszkania, z wnioskiem o udzielenie niezbędnych informacji dotyczących przedłożonego dokumentu. 5. Wykonawca dołącza do oferty opłaconą polisę, a w przypadku jej braku inny dokument potwierdzający, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę określoną w art. 4 3 ust. 3 pkt 4. 3 Warunki udziału w postępowaniu oraz opis sposobu dokonywania oceny spełnienia tych warunków 1. O udzielenie niniejszego zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki określone w art. 22 ust. 1 ustawy. 2. Opis sposobu dokonania oceny spełniania warunków określonych w art. 22 ust. 1 ustawy został określony w ust O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki dotyczące: 1) posiadania uprawnień do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania; Opis sposobu dokonywania oceny spełniania tego warunku: Wykonawca wykaże, że pracownicy wykonawcy posiadają niżej wymienione certyfikaty (dopuszcza się certyfikacje o wyższym poziomie, we wskazanej specjalizacji): a. CCNP (Cisco Certified Network Professional) b. CCNP Voice c. CCNP Security d. CCDP (Cisco Certified Design Professional) e. CCIP (Cisco Certified Internetwork Professional) f. CCAI CCNP (Cisco Certified Academy Instructor) g. CIPCES (Cisco IP Communications Express Specialist) h. CISEFE (Cisco Identity Service Engine Field Engineer) i. CSSDS (Cisco Security Solutions and Design Specialist) 2) posiadania wiedzy i doświadczenia; Opis sposobu dokonywania oceny spełniania tego warunku: Wykonawca wykaże zrealizowane zamówienia o podobnych funkcjach, a w przypadku świadczeń okresowych lub ciągłych wykonywane, w okresie ostatnich trzech lat przed upływem terminu składania ofert. Wartość zrealizowanych prac powinna wynosić minimum zł brutto. 3) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia; 4) sytuacji ekonomicznej i finansowej, Opis sposobu dokonywania oceny spełniania tego warunku: Wykonawca wykaże, że jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę nie mniejszą niż zł. 4. Wykonawca może polegać na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia lub zdolnościach finansowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków. Wykonawca w takiej sytuacji zobowiązany jest udowodnić zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia, w szczególności przedstawiając w tym celu 16

17 pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonywaniu zamówienia. 5. Potwierdzenie spełniania przez Wykonawcę warunków, o których mowa w art. 22 ust. 1 Ustawy, nastąpi na podstawie przedłożonych przez Wykonawcę dokumentów i oświadczeń, wymienionych w 4 niniejszego artykułu i oparty będzie na zasadzie TAK/NIE (spełnia /nie spełnia) 6. Warunki, o których mowa w ust. 3, oraz opis sposobu dokonania oceny ich spełniania mają na celu zweryfikowanie zdolności wykonawcy do należytego wykonania udzielanego zamówienia. W postępowaniu w sprawie udzielenia zamówienia, którego przedmiot stanowią dostawy wymagające wykonania prac dotyczących rozmieszczenia lub instalacji, usługi, zamawiający może oceniać zdolność wykonawcy do należytego wykonania zamówienia w szczególności w odniesieniu do jego rzetelności, kwalifikacji, efektywności i doświadczenia. 4 Wykaz oświadczeń i/lub dokumentów, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu oraz innych oświadczeń i/lub dokumentów niezbędnych do przeprowadzenia postępowania 1. W celu oceny spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy Zamawiający żąda: Formularza nr 2 oświadczenie o spełnianiu warunków udziału w postępowaniu, 2. W celu oceny spełniania przez wykonawcę warunku dotyczącego posiadania wiedzy i doświadczenia Zamawiający żąda: Formularza nr 3 oświadczenie - wykaz wykonanych usług wraz z załącznikami Wykaz wykonanych, a w przypadku oświadczeń okresowych lub ciągłych również wykonywanych usług, w okresie ostatnich trzech lat przed upływem terminu składania ofert, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów, czy zostały wykonane lub są wykonywane należycie. Dowodami, o których mowa powyżej, są: a) poświadczenie, z tym że w odniesieniu do nadal wykonywanych usług okresowych lub ciągłych poświadczenie powinno być wydane nie wcześniej niż na 3 miesiące przed upływem terminu składania ofert, b) oświadczenie wykonawcy jeżeli z uzasadnionych przyczyn o obiektywnym charakterze wykonawca nie jest w stanie uzyskać poświadczenia, o którym mowa w lit. a, c) dokumenty potwierdzające należyte wykonanie usług określone w 1 ust. 1 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2009 r. w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy, oraz form, w jakich te dokumenty mogą być składane (Dz. U. Nr 226, poz. 1817). W przypadku gdy zamawiający jest podmiotem, na rzecz którego usługi wskazane w wykazie dostaw ( Formularz nr 4 ), zostały wcześniej wykonane, wykonawca nie ma obowiązku przedkładania powyższych dowodów. 3. W celu oceny spełniania przez wykonawcę warunku dotyczącego sytuacji ekonomicznej i finansowej Zamawiający żąda: opłaconej polisy, a w przypadku jej braku innego dokumentu potwierdzającego, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę określoną w art. 4 3 ust. 3 pkt 4. 17

18 4. W przypadku, gdy wykonawca będzie polegał na wiedzy i doświadczeniu, potencjale technicznym, osobach zdolnych do wykonania zamówienia lub zdolnościach finansowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nimi stosunków, zobowiązany jest udowodnić zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonywaniu zamówienia. 5. Jeżeli z uzasadnionej przyczyny wykonawca nie może przedstawić dokumentów dotyczących sytuacji finansowej i ekonomicznej wymaganych przez Zamawiającego, może przedstawić inny dokument, który w wystarczający sposób potwierdza spełnianie opisanego przez zamawiającego warunku. 5 Inne oświadczenia i dokumenty niezbędne do przeprowadzenia postępowania 1. Wykonawca złoży: 1) pełnomocnictwo do reprezentowania wykonawcy w niniejszym postępowaniu oraz do podpisania umowy (o ile nie wynika z dokumentów rejestracyjnych). Pełnomocnictwo musi być podpisane przez osoby uprawnione do reprezentowania wykonawcy (podpisy i pieczęcie oryginalne) lub mieć postać aktu notarialnego, albo notarialnie potwierdzonej kopii, 2) dowód wniesienia wadium (wadium wnoszone w gwarancjach lub/i poręczeniach należy składać w formie oryginału. Oryginały można dołączyć do oferty lub złożyć przed upływem terminu składania ofert do Sekretariatu pok. 406 (patrz adres - art. 5 3 ust. 3), lub dołączyć np. w koszulce do wierzchniej strony koperty zawierającej ofertę. Wysokość wadium została określona w art. 6 SIWZ. 3) Formularz nr 4 oświadczenie dot. spełnienia przez oferowany sprzęt wszystkich wymaganych parametrów wraz ze szczegółową specyfikacją techniczną proponowanego sprzętu. W przypadku niepodania przez Wykonawcę parametrów oferowanego sprzętu, oferta, jako nie odpowiadająca treści SIWZ, zostanie odrzucona. 4) Jeżeli wykonawca zamierza powierzyć podwykonawcom określony zakres zamówienia, musi to wykazać na Formularzu nr 5. Wykonawca wykonujący zamówienie wyłącznie siłami własnymi nie dołącza niniejszego formularza. 5) Formularz nr 6 Informacja dotycząca grupy kapitałowej. 2. Zaleca się dołączenie do oferty Formularza nr 7 sporządzonego przez Wykonawcę szczegółowego zestawienia (spisu) wszystkich oświadczeń i dokumentów itp. 3. Dokumenty, których aktualność (dzień wystawienia) nie została określona szczegółowo w niniejszym paragrafie muszą być ważne (aktualne) na dzień składania ofert. 6 Informacje dotyczące konsorcjum 1. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia oraz w przypadku innych podmiotów, na zasobach których wykonawca polega na zasadach określonych w art. 26 ust. 2b ustawy PZP, kopie dokumentów dotyczących odpowiednio wykonawcy lub tych podmiotów są poświadczane za zgodność z oryginałem odpowiednio przez wykonawcę lub te podmioty. 2. W przypadku, gdy ofertę składa konsorcjum (w tym spółka cywilna): 1) do oferty należy dołączyć pełnomocnictwo, dla pełnomocnika do reprezentowania wykonawców występujących wspólnie w postępowaniu o udzielenie zamówienia albo 18

19 reprezentowania w postępowaniu i do zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo musi jednoznacznie wynikać z umowy lub z innej czynności prawnej, mieć formę pisemną, musi w swej treści zawierać wskazanie niniejszego postępowania. Pełnomocnictwo musi być załączone w oryginale i podpisane przez uprawnionych, w świetle dokumentów rejestracyjnych, przedstawicieli wykonawców lub mieć postać aktu notarialnego albo notarialnie potwierdzonej kopii. Wszelka korespondencja prowadzona będzie z pełnomocnikiem. Spółka cywilna dołącza ww. pełnomocnictwo lub dokument, z którego wynika ww. pełnomocnictwo: poświadczone za zgodność z oryginałem kopię umowy spółki cywilnej lub uchwałę. Konsorcjum dołącza ww. pełnomocnictwo lub poświadczoną za zgodność z oryginałem kopię umowy regulującej współpracę konsorcjum, z której wynika ustanowione pełnomocnictwo. 2) dowód wniesienia wadium dotyczy całego konsorcjum. Wadium może być wniesione poprzez złożenie oddzielnych dokumentów wadialnych przez poszczególnych członków Konsorcjum. Wadium wnoszone w pieniądzu może być wnoszone w częściach przez poszczególnych członków konsorcjum, przez jednego z nich lub przez pełnomocnika. Sumy poszczególnych dokumentów wadialnych muszą składać się na wadium w wysokości określonej w niniejszej SIWZ. 3) Formularz oferty podpisuje pełnomocnik lub wszyscy członkowie konsorcjum. Na pierwszej stronie formularza oferty należy wpisać informacje dotyczące wszystkich członków konsorcjum. 4) Formularz nr 1 podpisuje pełnomocnik konsorcjum lub wszyscy członkowie konsorcjum. Formularz nr 1 obowiązuje każdego z członków konsorcjum oddzielnie. Dokumenty wymienione w art. 5 1 ust. 1 pkt. 2 5 obowiązują każdego z członków konsorcjum oddzielnie. Każdy z członków konsorcjum musi złożyć komplet wyżej wymienionych dokumentów, podpisanych przez pełnomocnika konsorcjum lub wszystkich członków Konsorcjum. 5) Formularz nr 2 podpisuje pełnomocnik lub wszyscy członkowie konsorcjum. Formularz jest wspólny dla całego konsorcjum. 6) Formularz nr 3 podpisuje pełnomocnik konsorcjum lub wszyscy członkowie konsorcjum. Formularz jest wspólny dla całego konsorcjum. Ilość usług wykazana we wspólnym formularzu dla całego konsorcjum, sumuje się dla wszystkich członków konsorcjum. Załączniki (dowody, czy dostawy zostały wykonane lub są wykonywane należycie) poświadcza/podpisuje za zgodność z oryginałem pełnomocnik lub wszyscy członkowie konsorcjum. 7) Formularz nr 6 podpisuje pełnomocnik konsorcjum lub wszyscy członkowie konsorcjum. Formularz nr 6 obowiązuje każdego z członków konsorcjum oddzielnie. Każdy z członków konsorcjum musi złożyć informację dot. grupy kapitałowej, podpisaną przez pełnomocnika konsorcjum lub wszystkich członków konsorcjum. 8) Polisa lub inny dokument potwierdzający, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia poświadcza/podpisuje za zgodność z oryginałem pełnomocnik lub wszyscy członkowie konsorcjum. Wymagana kwota ubezpieczenia sumuje się dla wszystkich członków konsorcjum. 9) Formularze nr 4, nr 5, nr 7 - podpisuje pełnomocnik lub wszyscy członkowie konsorcjum. Formularze są wspólne dla całego konsorcjum. 10) Inne nie wymienione dokumenty, oświadczenia i formularze podpisuje (lub parafuje) pełnomocnik konsorcjum lub wszyscy członkowie konsorcjum i dotyczą one całego konsorcjum. 19

20 7 Ogólne warunki składania ofert przez konsorcja 1. Wykonawcy występujący wspólnie ponoszą solidarną odpowiedzialność za niewykonanie lub nienależyte wykonanie zamówienia. 2. Oferta złożona przez konsorcjum musi spełniać następujące dodatkowe wymogi: 1) należy załączyć pełnomocnictwo dla reprezentowania konsorcjum, zgodnie z 6 ust. 2 pkt 1 niniejszego artykułu; pełnomocnictwo musi w swej treści zawierać wskazanie niniejszego postępowania, 2) oferta podpisana przez pełnomocnika musi być prawnie wiążąca, łącznie i z osobna dla wszystkich podmiotów składających ofertę, 3) pełnomocnik będzie upoważniony do zaciągania zobowiązań w imieniu i na rzecz każdego i wszystkich podmiotów składających wspólną ofertę, 4) realizacja całości kontraktu łącznie z płatnościami będzie dokonywana wyłącznie przez pełnomocnika reprezentującego podmioty występujące wspólnie, 5) wszystkie podmioty składając wspólną ofertę będą odpowiedzialne na zasadach określonych w Kodeksie cywilnym, 6) spełniać wszystkie wymagania odnośnie uprawnień do uczestnictwa w przetargu. 8 Forma dokumentów 1. Dokumenty są składane w oryginale lub kopii poświadczonej za zgodność z oryginałem przez wykonawcę, z zastrzeżeniem pełnomocnictw, określonych w niniejszej SIWZ, których treść i forma muszą być zgodne z odpowiednimi zapisami niniejszego artykułu. 2. Zamawiający może żądać przedstawienia oryginału lub notarialnie poświadczonej kopii dokumentu wyłącznie wtedy, gdy złożona kopia dokumentu jest nieczytelna lub budzi wątpliwości co do jej prawdziwości. 3. Dokumenty sporządzone w języku obcym są składane wraz z tłumaczeniem na język polski art. 5 INFORMACJE O SPOSOBIE POROZUMIEWANIA SIĘ ZAMAWIAJĄCEGO Z WYKONAWCAMI ORAZ PRZEKAZYWANIA OŚWIADCZEŃI DOKUMENTÓW 1 Wyjaśnienie dokumentów składających się na specyfikację istotnych warunków zamówienia 1. Pytania należy kierować na piśmie (przekazać faksem, pocztą lub osobiście) na adres Zamawiającego podany w 3 ust. 3 niniejszego artykułu. 2. Treść wszystkich dokumentów stanowiących specyfikację istotnych warunków zamówienia należy odczytywać wraz ze wszystkimi wprowadzonymi przez Zamawiającego uzupełnieniami i zmianami. 2 Forma porozumiewania się 1. W tym postępowaniu o udzielenie zamówienia, oświadczenia, wnioski, zawiadomienia oraz informacje Zamawiający i Wykonawcy przekazują faksem lub pisemnie. 20