PRZEDSIĘBIORSTWO WODOCIĄGÓW I KANALIZACJI Sp. z o. o. 44-100 Gliwice, ul. Rybnicka 47 MATERIAŁY PRZETARGOWE

PRZEDSIĘBIORSTWO WODOCIĄGÓW I KANALIZACJI Sp. z o. o. 44-100 Gliwice, ul. Rybnicka 47 R01/20/2013 MATERIAŁY PRZETARGOWE Dotyczy: przetargu otwartego pn. Dostawa przełączników sieciowych oraz szkolenia. Kod CPV: 32420000 3 79632000 3 Spis treści: A. Formularz Oferty B. Instrukcja dla Wykonawców wraz z Załącznikami C. Istotne Postanowienia Umowy D. Opis Przedmiotu Zamówienia Przetarg prowadzony jest zgodnie z Regulaminem udzielania zamówień niepublicznych przez Przedsiębiorstwo Wodociągów i Kanalizacji Sp. z o. o. w Gliwicach. Gliwice, marzec 2013 roku... Zatwierdzam 1

Nazwa i siedziba Wykonawcy R01/20/2013... NIP... [A] OFERTA Przedsiębiorstwo Wodociągów i Kanalizacji Sp. z o. o. 44-100 Gliwice ul. Rybnicka 47 1. Nawiązując do zamówienia prowadzonego w trybie przetargu otwartego zgodnie z Regulaminem udzielania zamówień niepublicznych przez Przedsiębiorstwo Wodociągów i Kanalizacji Sp. z o. o. w Gliwicach, oferujemy dostawę fabrycznie nowych przełączników sieciowych oraz szkolenia zgodnie z Opisem Przedmiotu Zamówienia [D], w cenie: cena netto...zł + VAT... co stanowi wartość brutto...zł (słownie butto:...) 2. Zobowiązujemy się zrealizować przedmiot zamówienia: a) dostawa urządzeń zawartych w Opisie Przedmiotu Zamówienia [D] - Załącznik nr 1 - pkt. I. SWITCHE w terminie do 4 tygodni od daty zawarcia umowy. b) szkolenia zgodnie z terminem i warunkami podanymi w Opisie Przedmiotu Zamówienia [D] - Załącznik nr 1 - pkt. III. Szkolenia - specyfikacja. 3. Okres gwarancji na przedmiot zamówienia zgodnie z Opisem Przedmiotu Zamówienia [D] - Załącznik nr 1 - pkt. II. GWARANCJA (dla wszystkich urządzeń). 4. Oświadczamy, Ŝe zapoznaliśmy się z przedmiotem zamówienia i jego opisem oraz warunkami przystąpienia do udziału w postępowaniu przetargowym i nie wnosimy w tym zakresie zastrzeŝeń, a takŝe zdobyliśmy konieczne informacje do przygotowania oferty. 5. Oświadczamy, Ŝe uwaŝamy się za związanych niniejszą ofertą przez okres 30 dni. 6. Oświadczamy, Ŝe zawarte w Materiałach Przetargowych Istotne Postanowienia Umowy [C] zostały przez nas zaakceptowane i zobowiązujemy się w przypadku wyboru naszej oferty do zawarcia umowy na określonych w nich warunkach, nie później jednak niŝ przed upływem terminu związania ofertą. Załącznikami do niniejszej oferty są następujące dokumenty przedstawione w formie oryginału lub kserokopii poświadczonej za zgodność z oryginałem przez Wykonawcę: 1. Aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeŝeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawione nie wcześniej niŝ 6 miesięcy przed upływem terminu składania ofert. 2. Wypełnione i podpisane przez osobę upowaŝnioną do reprezentacji Wykonawcy - Istotne Postanowienia Umowy [C]. 3. Podpisany przez osobę upowaŝnioną do reprezentacji Wykonawcy - Opis Przedmiotu Zamówienia [D] - Załącznik nr 1. 4. Wypełniony i podpisany przez osobę upowaŝnioną do reprezentacji Wykonawcy Załącznik nr 2 i 3. 5. W przypadku spółki cywilnej - umowa spółki; ofertę winni podpisać wszyscy wspólnicy, chyba, Ŝe umowa spółki cywilnej stanowi inaczej lub teŝ wspólnicy udzielili stosowanego pełnomocnictwa. 6. Pełnomocnictwo - w oryginale lub notarialnie poświadczonej kopii, o ile umocowanie do podpisania oferty nie wynika z innych dokumentów załączonych do oferty......... podpisy i pieczęcie imienne osób uprawnionych do reprezentacji Wykonawcy 2

[B] INSTRUKCJA DLA WYKONAWCÓW R01/20/2013 Prosimy o uwaŝne prześledzenie treści dokumentacji. Nie dostosowanie się Wykonawcy do wymogów niniejszej instrukcji jest jego własnym ryzykiem i będzie skutkować odrzuceniem oferty. I. NAZWA I ADRES ZAMAWIAJĄCEGO Przedsiębiorstwo Wodociągów i Kanalizacji Spółka z o. o. 44-100 Gliwice, ul. Rybnicka 47, woj. śląskie, pow. m. Gliwice, tel. (32) 232-17-06, e-mail: pwik@pwik.gliwice.pl, strona internetowa: www.pwik.gliwice.pl zwane dalej Zamawiającym. II. TRYB UDZIELENIA ZMÓWIENIA Niniejsze postępowanie o udzielenie zamówienia prowadzone jest w trybie przetargu otwartego zgodnie z Regulaminem udzielania zamówień niepublicznych przez Przedsiębiorstwo Wodociągów i Kanalizacji Spółka z o. o. w Gliwicach. III. PRZEDMIOT ZAMÓWIENIA Zamówienie obejmuje dostawę fabrycznie nowych przełączników sieciowych oraz szkolenia zgodnie z Opisem Przedmiotu Zamówienia [D], stanowiącym załącznik nr 1 do umowy. IV. OFERTY CZĘŚCIOWE Zamawiający nie dopuszcza składania ofert częściowych. Wykonawcy muszą złoŝyć swoje oferty na cały zakres zamówienia określonego w niniejszej IDW. V. OFERTY WARIANTOWE Zamawiający nie dopuszcza składania ofert wariantowych. Wykonawcy winni złoŝyć oferty zgodnie z wymaganiami zawartymi w Materiałach Przetargowych. VI. ZAMÓWIENIA UZUPEŁNIAJĄCE Zamawiający nie przewiduje udzielenia zamówienia uzupełniającego. VII. TERMIN REALIZACJI ZAMÓWIENIA 1. Zamówienie naleŝy zrealizować: a) dostawa urządzeń zawartych w Opisie Przedmiotu Zamówienia [D] - Załącznik nr 1 - pkt. I. SWITCHE w terminie do 4 tygodni od daty zawarcia umowy. b) szkolenia zgodnie z terminem i warunkami podanymi w Opisie Przedmiotu Zamówienia [D] - Załącznik nr 1 - pkt. III. Szkolenia - specyfikacja. 2. Okres gwarancji na przedmiot zamówienia zgodnie z Opisem Przedmiotu Zamówienia [D] - Załącznik nr 1 - pkt. II. GWARANCJA (dla wszystkich urządzeń). VIII. WARUNKI UDZIAŁU W POSTEPOWANIU 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy: a) posiadają uprawnienia do wykonywania określonej działalności lub czynności, jeŝeli ustawy nakładają obowiązek posiadania takich uprawnień, b) posiadają niezbędną wiedzę i doświadczenie oraz dysponują potencjałem technicznym i osobami zdolnymi do wykonania zamówienia, c) znajdują się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia, d) nie podlegają wykluczeniu z postępowania o udzielenie zamówienia. 2. Z udziału w postępowaniu wyklucza się Wykonawcę: a) który w ciągu ostatnich trzech lat przed wszczęciem postępowania nie wykonał zamówienia udzielonego mu przez PWiK Sp. z o. o. w Gliwicach lub przez udziałowców PWiK Sp. z o. o. albo wykonał je nienaleŝycie, b) który nie wykazał spełniania warunków udziału w postępowaniu oraz braku podstaw do wykluczenia z postępowania, c) którego upadłość lub likwidację ogłoszono, d) który zalega z uiszczaniem podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne, z wyjątkiem przypadków gdy uzyskali oni przewidziane prawem zwolnienie, odroczenie, rozłoŝenie na raty zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego organu, e) który nie wniósł wadium, w tym równieŝ na przedłuŝony okres związania ofertą lub nie zgodził się na przedłuŝenie okresu związania ofertą, 3

f) który wykonywał czynności bezpośrednio związane z przygotowaniem prowadzonego postępowania lub posługiwał się w celu sporządzenia oferty osobami uczestniczącymi w dokonywaniu tych czynności, chyba Ŝe udział tego Wykonawcy nie utrudni uczciwej konkurencji, g) który złoŝył nieprawdziwe informacje mające wpływ na wynik prowadzonego postępowania, h) który został prawomocnie skazany za przestępstwo popełnione w związku z udzieleniem zamówienia, przestępstwo przeciwko prawom osób wykonujących pracę zarobkową, przestępstwo przeciwko środowisku, przestępstwo przekupstwa, przestępstwo przeciwko obrotowi gospodarczemu lub inne przestępstwo popełnione w celu osiągnięcia korzyści majątkowych, a takŝe przestępstwo skarbowe lub przestępstwo udziału z zorganizowanej grupie albo związku mających na celu popełnienie przestępstwa lub przestępstwa skarbowego. W przypadku Wykonawców będących osobami prawnymi dotyczy to członków organów zarządzających, spółkami jawnymi wspólników, spółkami partnerskimi partnerów lub członków zarządu, spółkami komandytowymi lub komandytowo akcyjnymi komplementariuszy, i) wobec którego jako podmiotu zbiorowego sąd orzekł zakaz ubiegania się o zamówienie na podstawie przepisów o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. 3. Zamawiający moŝe wykluczyć Wykonawcę, który znajduje się w sporze z PWiK Sp. z o. o. w Gliwicach lub udziałowcem PWiK Sp. z o. o. w Gliwicach w związku z udzielonym mu zamówieniem. 4. O wykluczeniu z postępowania Zamawiający niezwłocznie zawiadomi wykluczonego Wykonawcę. 5. Zamawiający odrzuca ofertę, jeŝeli: a) jej treść nie odpowiada treści Materiałów Przetargowych; b) zawiera raŝąco niską cenę, która nie gwarantuje realizacji przez Wykonawcę zamówienia w wymaganym terminie i na wymaganych warunkach, c) została złoŝona przez Wykonawcę wykluczonego z udziału w postępowaniu; d) zawiera istotne błędy w obliczeniu ceny; e) Wykonawca nie zgodził się na poprawę omyłki prowadzącej do znaczącej zmiany treści oferty lub zmiany ceny; f) oferta jest niewaŝna na podstawie odrębnych przepisów. g) jej złoŝenie stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji. 6. O odrzuceniu oferty Zamawiający zawiadamia Wykonawcę, podając uzasadnienie. 7. Wykonawca zobowiązany jest dołączyć do oferty następujące oświadczenia i dokumenty: a) aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeŝeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawione nie wcześniej niŝ 6 miesięcy przed upływem terminu składania ofert; b) wypełnione i podpisane przez osobę upowaŝnioną do reprezentacji Wykonawcy - Istotne Postanowienia Umowy [C], c) podpisany przez osobę upowaŝnioną do reprezentacji Wykonawcy - Opis Przedmiotu Zamówienia [D] - Załącznik nr 1. d) wypełniony i podpisany przez osobę upowaŝnioną do reprezentacji Wykonawcy Załącznik nr 2; 3, e) w przypadku spółki cywilnej - umowa spółki; ofertę winni podpisać wszyscy wspólnicy, chyba, Ŝe umowa spółki cywilnej stanowi inaczej lub teŝ wspólnicy udzielili stosowanego pełnomocnictwa; f) pełnomocnictwo - w oryginale lub notarialnie poświadczonej kopii -, o ile umocowanie do podpisania oferty nie wynika z innych dokumentów załączonych do oferty. Wszystkie dokumenty winny być przedstawione w formie oryginału lub kserokopii poświadczonej za zgodność z oryginałem przez Wykonawcę. IX. OPIS SPOSOBU PRZYGOTOWANIA OFERTY 1. Wypełniony szczegółowo Formularz Oferty na załączonym druku A wraz z Załącznikami wskazanymi w pkt.viii.7.idw. 2. KaŜdy Wykonawca przedłoŝy tylko jedną ofertę. Wykonawca, który przedłoŝy więcej niŝ jedną ofertę zostanie wyłączony z postępowania. 3. Wykonawcy przedstawią oferty zgodnie z wymaganiami Materiałów Przetargowych. Wykonawca poniesie wszelkie koszty związane z przygotowaniem i złoŝeniem oferty. 4. Oferta będzie napisana w języku polskim, na maszynie, komputerze lub nieścieralnym atramentem oraz będzie podpisana przez naleŝycie umocowanego przedstawiciela (przedstawicieli) Wykonawcy, trwale połączona (zszyta), celem uniemoŝliwienia dekompletacji. 5. Wykonawca zamieści ofertę w kopercie, która: będzie zaadresowana na Zamawiającego (jak w nagłówku) 4

będzie posiadać oznaczenia: Przetarg otwarty pn. Dostawa przełączników sieciowych oraz szkolenia nie otwierać do dnia 21-03-2013r. do godz. 10 20 6. Poza oznaczeniami podanymi powyŝej koperta będzie równieŝ posiadać nazwę i adres Wykonawcy. 7. Formularz ofertowy [A] oraz Istotne Postanowienia Umowy [C] powinny zostać wypełnione przez Wykonawcę w miejscach wykropkowanych ściśle według warunków postanowień zawartych w Materiałach Przetargowych bez dokonywania w nich zmian lub skreśleń. W przypadku, gdy jakakolwiek część powyŝszych dokumentów nie dotyczy Wykonawcy wpisuje on nie dotyczy. Wykonawca winien wypełnić wszystkie miejsca wykropkowane. 8. Formularz Ofertowy [A], Istotne Postanowienia Umowy [C] oraz wszystkie wymagane załączniki muszą być podpisane przez osoby upowaŝnione do reprezentacji Wykonawcy i zaciągania w jego imieniu zobowiązań lub osobę posiadającą stosowne pełnomocnictwo. 9. ZłoŜona oferta pozostaje własnością PWiK Sp. z o. o. w Gliwicach. X. MIEJSCE ORAZ TERMIN SKŁADANIA I OTWARCIA OFERT 1. Zamawiający ustala termin składania ofert do dnia: 21-03-2013r. do godz. 9 00 2. Ofertę naleŝy złoŝyć w siedzibie Zamawiającego w pokoju 308. 3. Wszystkie oferty otrzymane przez Zamawiającego po terminie podanym powyŝej zostaną odesłane Wykonawcom nie otwarte. W przypadku przesłania oferty pocztą będzie się ją uwaŝać za złoŝoną w terminie, jeŝeli w wyznaczonym terminie zostanie doręczona do Zamawiającego. Pełne ryzyko nie doręczenia oferty w terminie spoczywa na Wykonawcy. 4. Otwarcie ofert nastąpi w dniu 21 marca 2013r. o godzinie 10 20 w siedzibie Zamawiającego sala konferencyjna. Podczas otwierania kopert Zamawiający ogłosi nazwy i adresy Wykonawców, a takŝe informacje dotyczące ceny ofert. 5. Otwarcie ofert jest jawne. 6. Otwarcia ofert dokona komisja przetargowa. XI. KRYTERIA OCENY OFERT ORAZ SPOSÓB ICH OCENY 1. Wybór oferty najkorzystniejszej zostanie dokonany w oparciu o kryterium cenowe: Cena 100% 2. Zamawiający udzieli zamówienia Wykonawcy, którego oferta odpowiada wymogom określonym w Materiałach Przetargowych oraz została uznana za najkorzystniejszą cenowo. 3. Sprawdzanie waŝności ofert, następnie ocena ofert zgodnie z przyjętymi kryteriami dokonane będą przez Komisję Przetargową w trakcie posiedzeń niejawnych. W toku dokonywania oceny złoŝonych ofert Zamawiający moŝe Ŝądać udzielania przez Wykonawców wyjaśnień dotyczących ich treści. XII. TERMIN ZWIĄZANIA OFERTĄ Wykonawca pozostaje związany złoŝoną ofertą przez 30 dni. Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert. XIII. WADIUM Zamawiający nie wymaga wniesienia wadium. XIV. ZABEZPIECZENIE NALEśYTEGO WYKONANIA UMOWY Zamawiający nie wymaga wniesienia zabezpieczenia naleŝytego wykonania umowy. XV. WYJAŚNIENIA 1. Uprawnionymi do bezpośredniego kontaktowania się z Wykonawcami są: Pan Wojciech Józefowski Dział Informatyki tel. (32) 338-71-07 w godzinach: 9 00-14 00. Pan Adam Bicz Dział Organizacyjno-Prawny tel. (32) 338-71-30 w godz: 9 00-14 00. 2. Wykonawca moŝe zwrócić się do Zamawiającego o wyjaśnienie treści Materiałów Przetargowych w terminie nie krótszym niŝ 6 dni przed terminem składania. Zamawiający moŝe udzielić wyjaśnień, przekazując ich treść wszystkim Wykonawcom uczestniczącym w postępowaniu i zamieszczając ją na 5

stronie internetowej zamawiającego, jeŝeli Materiały Przetargowe były udostępnione na stronie internetowej. 3. Zamawiający moŝe w kaŝdym czasie, przed upływem terminu do składania ofert, zmodyfikować treść Materiałów Przetargowych. Dokonaną w ten sposób modyfikację przekazuje się niezwłocznie wszystkim Wykonawcom, którym przekazano Materiały Przetargowe lub zaproszenia do złoŝenia ofert i udostępnia na stronie internetowej Zamawiającego, jeŝeli Materiały Przetargowe były udostępnione na stronie internetowej. Gdy jest to konieczne, zamawiający w przypadku modyfikacji Materiałów Przetargowych przedłuŝa termin składania ofert o odpowiedni okres. 4. O przedłuŝeniu terminu składania ofert Zamawiający niezwłocznie zawiadamia wszystkich Wykonawców, którym przekazano Materiały Przetargowe lub zaproszenia do złoŝenia ofert, a jeŝeli Materiały Przetargowe były udostępniane na stronie internetowej, zamieszcza tę informację na tej stronie. 5. Wykonawca moŝe wprowadzić zmiany lub wycofać złoŝoną przez siebie ofertę pod warunkiem, Ŝe Zamawiający otrzyma pisemne powiadomienie o wprowadzeniu zmian lub wycofaniu przed terminem składania ofert. Powiadomienie o wprowadzeniu zmian lub wycofanie zostanie przygotowane, opieczętowane i oznaczone jak w pkt. IX.6.IDW. Koperty będą dodatkowo oznaczone napisem Zmiana lub Wycofanie. Wykonawca nie moŝe wycofać oferty lub wprowadzić zmian w ofercie po upływie terminu składania ofert. XVI. WALUTA, W JAKIEJ BĘDĄ PROWADZONE ROZLICZENIA Wszelkie rozliczenia związane z realizacją niniejszego zamówienia, dokonywane będą w złotych (PLN). XVII. ZAWARCIE UMOWY 1. Zamawiający ma moŝliwość prowadzenia z wszystkimi Wykonawcami, którzy złoŝyli oferty nie podlegające odrzuceniu negocjacji dotyczących ceny oraz innych kryteriów oceny ofert. 2. Zamawiający zawiera umowę w sprawie zamówienia po przekazaniu zawiadomienia o wyborze oferty, nie później niŝ przed upływem terminu związania ofertą. 3. Wybrany Wykonawca zostanie powiadomiony o terminie i miejscu zawarcia umowy. UWAGI Miejsca, w których zostaną dokonane poprawki lub korekty błędów winne być parafowane przez osobę podpisującą ofertę. UpowaŜnienie do podpisania oferty winno być dołączone do oferty o ile nie wynika z innych dokumentów załączonych przez Wykonawcę. ZłoŜenie oferty jest jednoznaczne z akceptacją w całości warunków zawartych w niniejszych Materiałach Przetargowych jako wyłącznej podstawy przetargu; ZłoŜenie przez Wykonawcę fałszywych lub stwierdzających nieprawdę dokumentów albo nierzetelnych oświadczeń zagroŝone jest karą pozbawienia wolności ( art. 297 ustawy z dnia 6.06.1997 roku - Kodeks Karny - Dz. U. z dnia 2.08.1997 roku). Gliwice, marzec 2013 roku. 6

Załącznik nr 2...... [pieczątka Firmy] [miejscowość, data] OŚWIADCZENIE Przystępując do udziału w postępowaniu o udzielenie zamówienia: Przedmiot zamówienia: Oświadczam, Ŝe podmiot, który reprezentuję spełnia następujące wymagania: Jest uprawniony do występowania w obrocie prawnym, zgodnie z wymaganiami ustawowymi, Posiada uprawnienia niezbędne do wykonania określonej działalności lub czynności, jeŝeli ustawy nakładają obowiązek posiadania takich uprawnień, Dysponuje niezbędną wiedzą i doświadczeniem, a takŝe potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia, Znajduje się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia, Nie podlega wykluczeniu z postępowania z przyczyn określonych w Materiałach Przetargowych....... podpisy i pieczęcie imienne osób uprawnionych do reprezentacji Wykonawcy 7

Załącznik nr 3...... [pieczątka Firmy] [miejscowość, data] PODSTAWOWE DANE WYKONAWCY...... [pełna nazwa firmy Wykonawcy]...... [adres miejscowość, województwo, powiat, ulica, numer]... [status prawny]...... [telefon] [e-mail] [fax]....... [REGON] strona www [NIP]... [bank]... [numer konta]...... [Osoby reprezentujące Wykonawcę w niniejszym przetargu]...... podpisy i pieczęcie imienne osób uprawnionych do reprezentacji Wykonawcy 8

[C] ISTOTNE POSTANOWIENIA UMOWY R01/20/2013 Nazwa Wykonawcy...z siedzibą... NIP... zwanym w dalszej części Wykonawcą, w imieniu którego działają: 1... 2... 1 1. Przedmiotem umowy jest dostawa fabrycznie nowych przełączników sieciowych oraz szkolenia, których szczegółową specyfikację zawiera Opis Przedmiotu Zamówienia [D]. 2. Opis Przedmiotu Zamówienia [D] stanowi Załącznik nr 1 do umowy i jest jej integralną częścią. 2 1. Termin realizacji przedmiotu umowy: a) dostawa i rozładunek urządzeń zawartych w Opisie Przedmiotu Zamówienia [D] - Załącznik nr 1 - pkt. I. SWITCHE w terminie do 4 tygodni od daty zawarcia umowy w siedzibie Zamawiającego w Gliwicach przy ulicy Rybnickiej 47 na koszt i ryzyko Wykonawcy wraz z następującymi dokumentami: potwierdzeniem przez producenta warunków gwarancji, specyfikacją techniczną, b) szkolenia zgodnie z terminem i warunkami podanymi w Opisie Przedmiotu Zamówienia [D] - Załącznik nr 1 - pkt. III. Szkolenia - specyfikacja. 3 1. Potwierdzeniem dostarczenia przez Wykonawcę przedmiotu umowy wraz z dokumentacją określoną w 2 ust. 1 oraz voucherami na szkolenia, o których mowa w Opisie Przedmiotu Zamówienia [D] będzie protokół odbioru podpisany przez upowaŝnionych przedstawicieli Stron. 2. W przypadku stwierdzenia wadliwości przedmiotu umowy lub jego niezgodności ze specyfikacją zawartą w Opisie Przedmiotu Zamówienia [D] lub specyfikacją techniczną, o której mowa w 2, jak równieŝ braku wymaganej dokumentacji, Wykonawca zobowiązuje się do niezwłocznej, najpóźniej w ciągu 2 dni od zawiadomienia, wymiany przedmiotu umowy na wolny od wad i zgodny z parametrami określonymi w umowie lub uzupełnienia braków dokumentacji. 3. Na przedmiot umowy Wykonawca udziela Zamawiającemu gwarancji zgodnie z Opisem Przedmiotu Zamówienia [D] - Załącznik nr 1 - pkt. II. GWARANCJA (dla wszystkich urządzeń). Okres gwarancji będzie biegł od dnia podpisania protokołu odbioru, o którym mowa w ust. 1. 4. W ramach gwarancji Wykonawca jest zobowiązany do usunięcia wszelkich wad przedmiotu umowy lub dostarczenia rzeczy wolnych od wad, jeŝeli wady te ujawnią się w terminie określonym zgodnie z ust.3. 5. W przypadku stwierdzenia w okresie gwarancyjnym wad dostarczonego przedmiotu umowy Zamawiający zgłasza Wykonawcy wystąpienie wady przedmiotu umowy pisemnie, faksem albo e-mail em. Wykonawca jest zobowiązany usunąć wadę lub dostarczyć rzecz wolną od wad w terminie uzgodnionym przez strony. W przypadku nieosiągnięcia porozumienia w terminie 2 dni, termin wyznaczy Zamawiający. 6. Wszelkie koszty związane z wykonywaniem obowiązków wynikających z gwarancji ponosi Wykonawca. 4 1. Zamawiający zobowiązuje się do zapłaty ceny za zrealizowany przedmiot umowy w wysokości: cena netto...zł +... kwota VAT, co stanowi łączną kwotę brutto...zł (słownie: ) 9

2. Zapłata dokonana będzie na rachunek bankowy Wykonawcy: Bank... nr rachunku... w terminie 14 dni od daty wpływu do Zamawiającego prawidłowo sporządzonej faktury VAT. Za datę zapłaty uwaŝa się dzień obciąŝenia rachunku bankowego Zamawiającego. 3. Podstawą wystawienia faktury Vat będzie protokół odbioru, o którym mowa w 3 ust. 1. 4. W przypadku zmiany numeru rachunku bankowego w trakcie realizacji zamówienia, Wykonawca niezwłocznie powiadomi Zamawiającego o zaistniałym fakcie osobnym pismem. Zmiana numeru rachunku bankowego nie wymaga zmiany niniejszej umowy. 5 1. Wykonawca zapłaci Zamawiającemu karę umowną w wysokości; 10% wartości netto umowy w przypadku odstąpienia od umowy przez Zamawiającego z przyczyn leŝących po stronie Wykonawcy; 0,1% wartości netto umowy, za kaŝdy rozpoczęty dzień zwłoki w realizacji umowy w stosunku do terminu określonego w 2 ust. 1; 0,1% wartości netto umowy za kaŝdy rozpoczęty dzień zwłoki w usunięciu wad lub dostarczeniu rzeczy wolnej od wad w stosunku do terminu określonego zgodnie z 3 ust. 5. 2. Zamawiający jest uprawniony do potrącenia naleŝnych kar umownych z wynagrodzenia Wykonawcy. 3. Zamawiający zapłaci Wykonawcy karę umowną w wysokości 10% wartości netto umowy w przypadku odstąpienia od umowy przez Wykonawcę z przyczyn zawinionych przez Zamawiającego. 4. Strony zachowają moŝliwość dochodzenia odszkodowania uzupełniającego, przewyŝszającego zastrzeŝone powyŝej kary umowne. 6 Bez zgody Zamawiającego, Wykonawca nie moŝe przenieść przysługującej mu na podstawie niniejszej umowy wierzytelności ani Ŝadnych praw z nią związanych na osobę trzecią. 7 Do wzajemnego współdziałania przy wykonaniu umowy, w tym podpisania protokołu, o którym mowa 3 ust.1, Strony wyznaczają: 1.... reprezentujący Wykonawcę tel.. 2. Pan Wojciech Józefowski reprezentujący Zamawiającego tel. (32) 338-71-07. 8 Spory mogące wyniknąć ze stosunku objętego umową, Strony poddają pod rozstrzygniecie sądu powszechnego właściwego miejscowo dla Zamawiającego. 9 W sprawach nieuregulowanych niniejszą umową zastosowanie mają właściwe przepisy prawa polskiego w szczególności Kodeksu cywilnego. 10 Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla kaŝdej ze Stron....... podpisy i pieczęcie imienne osób uprawnionych do reprezentacji Wykonawcy 10

Załącznik nr 1 [D] OPIS PRZEDMIOTU ZAMÓWIENIA I. SWITCHE. 1. Opis techniczny switcha 48 portowego (bez PoE) (2 sztuki) Przełącznik dostępowy sieci LAN Powinno być oparte o urządzenie o zamkniętej konfiguracji, wysokości 1 RU. Urządzenie powinno posiadać przynajmniej 128MB pamięci DRAM oraz 64MB pamięci Flash Urządzenie powinno obsłuŝyć 8000 adresów MAC Urządzenie powinno posiadać tzw. Switching Fabric o wydajności co najmniej 32 Gbps oraz przepustowość co najmniej 77,4 Mpps dla pakietów 64 bajtowych. Urządzenie powinno posiadać co najmniej 48 portów Gigabit Ethernet w standardzie 10/100/1000BaseT plus cztery porty typu uplink Small Form-Factor Plugable (SFP) pozwalające na instalację wkładek z portami Gigabit Ethernet 1000BASE-T, 1000BASE-SX, 1000BASE-ZX, 1000BASE LX/LH. Urządzenie powinno posiadać moŝliwość tworzenia stosu z co najmniej czterech urządzeń, o przepustowości co najmniej 20Gbps oraz z moŝliwością definiowania QoS globalnie dla stosu. W celu uzyskania tej funkcjonalności dopuszcza się konieczność doposaŝenia urządzenia w dodatkowy, opcjonalny modul. Urządzenie powinno posiadać wsparcie dla co najmniej 255 sieci VLAN oraz 4000 VLAN ID. Urządzenie powinno mieć wspracie protokołów sieciowych zgodnie ze standardami: IEEE 802.1x IEEE 802.1s IEEE 802.1w IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T IEEE 802.3ad IEEE 802.1D IEEE 802.1p IEEE 802.1Q IEEE 802.3 10BASE-T IEEE 802.3u 100BASE-TX IEEE 802.3z 1000BASE-X IEEE 802.3ab 100BASE-T Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla róŝnego rodzaju ruchu b. Mechanizm automatycznego zapewnienia jakości usług (Auto QoS) c. MoŜliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją do kwantu 1Mbps lub większego dla ruchu wejściowego i wyjściowego. d. Mechanizm kolejkowania Shaped Round Robin (SSR). Urządzenie powinno wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. MoŜliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3 b. MoŜliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS i TACACS+ c. MoŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem moŝliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność Private VLAN Edge d. Monitorowanie zapytań DHCP i odpowiedzi, tzw.: DHCP Snooping. e. moŝliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika f. ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe g. obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia h. min. 5 poziomów uprawnień do zarządzania urządzeniem (z moŝliwością konfiguracji zakresu dostępnych funkcjonalności i komend) i. współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. Powinno wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3 oraz moŝliwość utworzenia co najmniej 255 grup Urządzenie powinno umoŝliwiać grupowanie portów w jeden kanał logiczny zgodnie z LACP 11

Urządzenie mieć moŝliwość uruchomienia funkcji DHCP Server. Plik konfiguracyjny urządzenia powinien być moŝliwy do edycji w trybie off-line. Tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być moŝliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Urządzenie powinno mieć moŝliwość ochrony przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe. Urządzenie powinno być zarządzane przy pomocy bezpłatnej aplikacji graficznej dostarczonej przez producenta. Urządzenie powinno obsługiwać tzn.: Jumbo Frames Urządzenie powinno mieć moŝliwość montaŝu w szafie 19, a jego obudowa powinna być wykonana z metalu. 2. Opis techniczny switcha 48 portowego z PoE (4 sztuki) 1. Przełącznik o stałej konfiguracji o wysokości 1RU, posiadający 48 portów dostępowych 10/100/1000BASE-T oraz 4 porty typu uplink 1GE, definiowane przez gniazda SFP 2. Porty SFP powinny wspierać minimum następujące typy wkładek: 1000BASE-SX, 1000BASE- ZX, 1000BASE LX/LH. 3. Porty dostępowe urządzenia muszą wspierać usługę zasilania za pomocą kabla Ethernet (PoE) do 30W na port (zgodnie z IEEE 802.3at). Wydajność zastosowanych zasilaczy powinna zapewniać zasilenie minimum 24 portów za pomocą 30W kaŝdy i 48 portów za pomocą 15,4W. 4. Musi posiadać moŝliwość łączenia minimum 4 przełączników w stos o przepustowości minimum 20Gbps, przy pomocy dedykowanego modułu i dedykowanych połączeń kablowych. Urządzenia połączone w stos muszą posiadać zunifikowaną płaszczyznę ruchu danych, zunifikowaną konfigurację, pojedynczy adres IP do zarządzania dla całej grupy przełączników w stosie. Dla urządzeń, połączony w stos, musi istnieć moŝliwość definiowania parametrów QoS globalnie dla całego stosu oraz tworzenia zagregowanych kanałów logicznych LACP (lub równowaŝny) z udziałem róŝnych przełączników w stosie. Urządzenia naleŝy dostarczyć z funkcją budowy stosu i z kablami do budowy tychŝe o długości minimum 50 cm. 5. Wydajność tzw. Switching Fabric urządzenia musi wynosić minimum 144Gbps, a przepustowość musi być nie mniejsza niŝ 77 Mpps dla pakietów 64-bajtowych. 6. Musi posiadać moŝliwość obsługi co najmniej 8000 adresów MAC 7. Musi posiadać minimum 128MB RAM i 64MB Flash 8. Urządzenie musi wspierać minimum 255 sieci VLAN i minimum 4000 VLAN ID 9. Urządzenie musi posiadać wsparcie dla 9216-bajtowych ramek Jumbo 10. Urządzenie musi mieć wsparcie protokołów sieciowych zgodnie ze standardami: IEEE 802.1x IEEE 802.1s IEEE 802.1w IEEE 802.3x IEEE 802.3ad IEEE 802.3ab IEEE 802.1D IEEE 802.1p IEEE 802.1Q IEEE 802.3 10BASE-T IEEE 802.3u 100BASE-TX IEEE 802.3z 1000BASE-X IEEE 802.3ab 100BASE-T 11. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: - Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla róŝnego rodzaju ruchu - Mechanizm automatycznego konfigurowania jakości usług (Auto QoS) lub równowaŝny - MoŜliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją do kwantu 1Mbps lub większego dla ruchu wejściowego i wyjściowego. Definicje powinna pozwalać na zastosowanie w regułach: adres IP i MAC (źródłowy i docelowy), informacje protokołów TCP/UDP. - Mechanizm kolejkowania Shaped Round Robin (SSR). 12. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: - MoŜliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3 12

- MoŜliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS i TACACS+ - MoŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem moŝliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność Private VLAN Edge - Wsparcie dla DHCP option 82 - Monitorowanie zapytań DHCP i odpowiedzi, tzw.: DHCP Snooping. - Funkcja tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika - ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe - obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia - min. 5 poziomów uprawnień do zarządzania urządzeniem (z moŝliwością konfiguracji zakresu dostępnych funkcjonalności i komend) - współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. 13. Urządzenie musi wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3 oraz moŝliwość utworzenia co najmniej 255 grup. W zakresie ruchu multicast urządzenie musi wspierać MLD snooping, MVR, 14. Urządzenie musi posiadać moŝliwość dołączenia zewnętrznego, redundantnego zasilacza. 15. Urządzenie musi posiadać wsparcie dla IPv6 w zakresie IPv6 host, IPv6 DHCP client, MLD v1 i v2 snooping, IPv6 security ACL, 16. Plik konfiguracyjny urządzenia powinien byc moŝliwy do edycji w trybie off-line. Tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. 17. Urządzenie musi mieć moŝliwość ochrony przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe. 18. Urządzenie musi być zarządzane przy pomocy bezpłatnej aplikacji graficznej dostarczonej przez producenta. 19. Urządzenie musi mieć moŝliwość montaŝu w szafie 19, a jego obudowa powinna być wykonana z metalu. Wysokość maksymalnie 1RU. 3. Opis techniczny switcha 24 portowego z PoE (6 sztuk) Przełącznik o stałej konfiguracji o wysokości 1RU, posiadający 24 portów dostępowych 10/100/1000BASE-T oraz 4 porty typu uplink 1GE, definiowane przez gniazda SFP Porty SFP powinny wspierać minimum następujące typy wkładek: 1000BASE-SX, 1000BASE- ZX, 1000BASE LX/LH. Porty dostępowe urządzenia muszą wspierać usługę zasilania za pomocą kabla Ethernet (PoE) do 30W na port (zgodnie z IEEE 802.3at). Wydajność zastosowanych zasilaczy powinna zapewniać zasilenie minimum 24 portów za pomocą 30W kaŝdy Musi posiadać moŝliwość łączenia minimum 4 przełączników w stos o przepustowości minimum 20Gbps, przy pomocy dedykowanego modułu i dedykowanych połączeń kablowych. Urządzenia połączone w stos muszą posiadać zunifikowaną płaszczyznę ruchu danych, zunifikowaną konfigurację, pojedynczy adres IP do zarządzania dla całej grupy przełączników w stosie. o Dla urządzeń, połączony w stos, musi istnieć moŝliwość definiowania parametrów QoS globalnie dla całego stosu oraz tworzenia zagregowanych kanałów logicznych LACP (lub równowaŝny) z udziałem róŝnych przełączników w stosie. Urządzenia naleŝy dostarczyć z funkcją budowy stosu i z kablami do budowy tychŝe o długości minimum 50 cm. Wydajność tzw. Switching Fabric urządzenia musi wynosić minimum 32Gbps, a przepustowość musi być nie mniejsza niŝ 41,7 Mpps dla pakietów 64-bajtowych. Musi posiadać moŝliwość obsługi co najmniej 8000 adresów MAC Musi posiadać minimum 128MB RAM i 64MB Flash Urządzenie musi wspierać minimum 255 sieci VLAN i minimum 4000 VLAN ID Urządzenie musi posiadać wsparcie dla 9216-bajtowych ramek Jumbo Urządzenie musi mieć wsparcie protokołów sieciowych zgodnie ze standardami: o IEEE 802.1x o IEEE 802.1s o IEEE 802.1w o IEEE 802.3x o IEEE 802.3ad 13

o IEEE 802.3ab o IEEE 802.1D o IEEE 802.1p o IEEE 802.1Q o IEEE 802.3 10BASE-T o IEEE 802.3u 100BASE-TX o IEEE 802.3z 1000BASE-X o IEEE 802.3ab 100BASE-T Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: o Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla róŝnego rodzaju ruchu o Mechanizm automatycznego konfigurowania jakości usług (Auto QoS) lub równowaŝny o MoŜliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją do kwantu 1Mbps lub większego dla ruchu wejściowego i wyjściowego. Definicje powinna pozwalać na zastosowanie w regułach: adres IP i MAC (źródłowy i docelowy), informacje protokołów TCP/UDP. o Mechanizm kolejkowania Shaped Round Robin (SSR). Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: o MoŜliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3 o MoŜliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS i TACACS+ o MoŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem moŝliwości komunikacji z portem nadrzędnym (designated port) lub funkcjonalność Private VLAN Edge o Wsparcie dla DHCP option 82 o Monitorowanie zapytań DHCP i odpowiedzi, tzw.: DHCP Snooping. o Funkcja tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika o ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe o obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów TCP/UDP bez spadku wydajności urządzenia o min. 5 poziomów uprawnień do zarządzania urządzeniem (z moŝliwością konfiguracji zakresu dostępnych funkcjonalności i komend) o współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. Urządzenie musi wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3 oraz moŝliwość utworzenia co najmniej 255 grup. W zakresie ruchu multicast urządzenie musi wspierać MLD snooping, MVR, Urządzenie musi posiadać moŝliwość dołączenia zewnętrznego, redundantnego zasilacza. Urządzenie musi posiadać wsparcie dla IPv6 w zakresie IPv6 host, IPv6 DHCP client, MLD v1 i v2 snooping, IPv6 security ACL, Plik konfiguracyjny urządzenia powinien byc moŝliwy do edycji w trybie off-line. Tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. Urządzenie musi mieć moŝliwość ochrony przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe. Urządzenie musi być zarządzane przy pomocy bezpłatnej aplikacji graficznej dostarczonej przez producenta. Urządzenie musi mieć moŝliwość montaŝu w szafie 19, a jego obudowa powinna być wykonana z metalu. Wysokość maksymalnie 1RU. 4. Opis techniczny switcha działającego w warstwie 3 (2 sztuki) 1. Min. 48 portów 10/100/1000Base-T oraz min. 2 porty uplink 10GE SFP+/XENPAK/X2 obsadzone modułami 10GBase-LR. Zamawiający wymaga, aby w przypadku wykorzystanie pojedynczego łącza 10GE istniała moŝliwość instalacji dodatkowych 2 portów Gigabit Ethernet SFP. Porty SFP muszą umoŝliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX, 1000BaseLX/LH oraz modułami CWDM zaleŝnie od potrzeb i wymagań Zamawiającego 2. Wsparcie sprzętowe i obsługa standardu IEEE 802.1ae (MACSec) szyfrowania ruchu na portach downlink 14

3. MoŜliwość instalacji zasilacza redundantnego. Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego w celu realizacji tego zadania. Zasilacze muszą być wymienne. Ponadto Zamawiający wymaga, aby urządzenie było wyposaŝone w redundantne i wymienne moduły wentylatorów 4. Min. 256MB pamięci DRAM oraz 64MB pamięci flash 5. Jednoczesna obsługa min. 6.000 adresów MAC, 8.000 tras routingu i 1.000 sieci VLAN 6. Wydajność - matryca przełączająca o wydajności min. XX Gb/s, wydajność przełączania min. YY Mpps dla 64-bajtowych pakietów 7. MoŜliwość montaŝu w standardowej szafie rack 19. Wysokość maksymalnie 1RU 8. Przełącznik musi zapewniać moŝliwość stakowania (łączenia urządzeń we wspólnie zarządzane stosy widoczne jako pojedyncze urządzenie logiczne). Wymagana funkcjonalność takiego stosu: a. Min. 4 urządzenia w stosie b. Przepustowość w ramach stosu min. 64Gb/s c. Przełączniki w ramach stosu muszą umoŝliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić zasób wspólny dla wszystkich jednostek w stosie (dodatkowa redundancja, moŝliwość poŝycznia mocy dla innych jednostek w stosie) 9. Obsługa protokołu NTP 10. Przełącznik musi zapewniać moŝliwość przełączania w warstwie 2 oraz w warstwie 3. Licencja i zainstalowane oprogramowanie musi zapewniać min. moŝliwość tworzenia interfejsów SVI, routingu statycznego oraz routingu dynamicznego w oparciu o protokół RIPv2 11. Przełącznik musi zapewniać moŝliwość rozszerzenia funkcjonalności routingu IP o obsługę protokołów OSFP i BGP4, funkcjonalności Policy-based routing u, funkcjonalności routingu multicast ów (min. protokoły PIM-SM i PIM-DM) oraz routingu IPv6 (RIPng, OSPFv3) poprzez uaktualnienie oprogramowania lub zakup odpowiedniej licencji 12. Wsparcie dla HSRP/VRRP/GLBP lub mechanizmu równowaŝnego 13. Obsługa IGMPv3 i MLDv1/2 Snooping 14. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP Server oraz DHCP Relay 15. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a. IEEE 802.1w Rapid Spanning Tree b. IEEE 802.1s Multi-Instance Spanning Tree c. MoŜliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP). Zamawiający wymaga, aby funkcjonalność ta była dostępna dla portów naleŝących do róŝnych jednostek w stosie 16. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas róŝnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na kaŝdym porcie wyjściowym dla obsługi ruchu o róŝnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. MoŜliwość obsługi jednej z powyŝej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. MoŜliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. e. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). Wymagana jest moŝliwość skonfigurowania minimum 64 róŝnych ograniczeń per port, kaŝde odpowiednio dla róŝnej klasy obsługi ruchu 17. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŝnie od typu urządzenia dołączonego do portu (np. telefon IP) 18. Obsługa protokołu CDP lub LLDP 19. Obsługa funkcjonalności Voice VLAN umoŝliwiającej odseparowanie ruchu danych i ruchu głosowego 20. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja uŝytkowników w oparciu o IEEE 802.1x z moŝliwością dynamicznego przypisania uŝytkownika do określonej sieci VLAN i z moŝliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN umoŝliwiająca uzyskanie gościnnego dostępu do sieci dla uŝytkowników bez suplikanta 802.1X 15

d. MoŜliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. MoŜliwość uwierzytelniania uŝytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Wymagana jest wsparcie dla moŝliwości uwierzytelniania wielu uŝytkowników na jednym porcie g. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 h. Obsługa list kontroli dostępu (ACL); mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad i. MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1x) do serwerów RADIUS lub TACACS+ j. Funkcjonalność prywatnego VLAN-u, czyli moŝliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŝliwości komunikacji z portem nadrzędnym 21. Urządzenie musi mieć moŝliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 22. Dedykowany port Ethernet do zarządzania out-of-band 23. Przełącznik musi umoŝliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 24. Funkcjonalność Layer 2 traceroute umoŝliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 25. Plik konfiguracyjny urządzenia musi być moŝliwy do edycji w trybie off-line (tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŝliwość przechowywania przynajmniej 4 plików konfiguracyjnych. II. GWARANCJA (dla wszystkich urządzeń) Switch musi posiadać pakiet serwisowy oferujący następujące warunki gwarancji. - Gwarancja min. 36 miesięcy na części i robociznę realizowana w miejscu eksploatacji sprzętu - Gwarantowany przez producenta czas naprawy (lub wymiany) urządzenia na sprawne najpóźniej w następnym dniu roboczym od zgłoszenia awarii - MoŜliwość uzyskania pomocy technicznej producenta w języku polskim - Serwis realizowany w języku polskim - Udzielona gwarancja nie będzie ograniczała w rozbudowie lub rekonfiguracji urządzenia serwera o ile będą one wykonywane zgodnie z wymogami technicznymi serwera - Aktualizacja oprogramowania w czasie trwania serwisu - MoŜliwość realizacji gwarancji bezpośrednio przez serwis producenta z pominięciem dostawcy Do oferty naleŝy dołączyć oświadczenie producenta potwierdzające powyŝsze warunki gwarancyjne. Pozostałe wymagania Dostarczony sprzęt musi być fabrycznie nowy, musi pochodzić z oficjalnego kanału sprzedaŝy producenta na rynek polski. Elementy, dodatkowe urządzenia muszą być produktami producenta switcha lub muszą być przez niego certyfikowane oraz muszą być objęte gwarancją producenta. Wymagane oświadczenie producenta oferowanego sprzętu podpisane przez upowaŝnionego przedstawiciela, Ŝe oferowany do przetargu sprzęt spełnia powyŝsze wymogi. Oferent zobowiązany jest dostarczyć wraz z ofertą, szczegółową specyfikację techniczną oferowanego sprzętu wraz z podaniem numerów katalogowych poszczególnych modułów/podzespołów. W szczególności Zamawiający wyklucza moŝliwość uŝywania jakichkolwiek podzespołów i części, które nie zostały przebadane przez producenta switcha na okoliczność zgodności z oferowanym urządzeniem. III. Szkolenia - specyfikacja Ogólne wymagania Zamawiający wymaga przeprowadzenia przez Dostawcę urządzeń autoryzowanych przez producenta sprzętu sieciowego cykl szkoleń technicznych zgodnie z tematyką określoną w dalszej części niniejszej specyfikacji (w przypadku gdy Dostawca, nie jest autoryzowanym przez producenta centrum szkoleniowym to przez podmiot zewnętrzny będący autoryzowanym centrum szkoleniowym producenta sprzętu). Wszystkie szkolenia muszą odbyć się w formie 5 dniowych warsztatów (teoria + praktyka) oraz muszą odbyć się w ośrodku certyfikowanym przez producenta urządzeń, ponadto muszą być prowadzone przez certyfikowanych trenerów, a uczestnicy otrzymają autoryzowane materiały szkoleniowe i certyfikat ukończenia kursu. 16

Zamawiający wymaga, aby na przedmiotowe warsztaty Zamawiający dostarczył vouchery na szkolenia dla jednej osoby waŝne przez min. 22 miesiące od daty ich przekazania. Zakres i tematyka szkoleń 1. Securing Networks with Cisco Routers and Switches (SECURE) Szkolenie dostarczające wiedzy i umiejętności potrzebnych dla instalowania, konfigurowania i zarządzania routerami brzegowymi Cisco (na styku z siecią Internet) oraz przełącznikami z systemem IOS dla potrzeb realizacji właściwej polityki bezpieczeństwa sieci. Tematyka: ZagroŜenia w warstwie 2 (L2) oraz metody zapobiegania nim za pomocą urządzeń Cisco Wprowadzenie do bezpieczeństwa pracy przełączników Cisco, moŝliwe zagroŝenia i sposoby przeciwdziałania, mechanizmy kontroli dostępu na poziomie portu przełącznika Mechanizmy PVLAN, VACL, DAI, DHCP snooping, IP Source Guard Cisco IBNS (Identity-Based Networking Services), metody i implementacje kontroli dostępu na poziomie warstwy 2, mechanizmy typu 802.1x, protokoły EAP (LEAP,PEAP,EAP-TLS,EAP-MD5), implementacje mechanizmów poprzez Cisco ACS Protokół 802.1x i metody implementacji na przełącznikach Cisco Zaawansowana konfiguracja 802.1X, Guest VLAN, MAC authentication bypass, dynamic VLAN asigment itp. Mechanizmy zabezpieczania routerów przed atakami, NFP, CPPr (urpf, NetFlow, FPM) Zabezpieczanie protokołów routingu, RIP,BGP,OSPF,EIGRP Bezpieczne zarządzanie, protokoły SSH, SNMPv3, HTTPS, RBAC (Role Base Access control) Translacja adresów NAT i PAT Konfiguracja funkcjonalności typu Zone-Based Policy Firewall Cisco IOS IPS (Intrusion Prevetion System) - reguły dla zdarzeń typu info i attack, blokowanie powiadamiania o sygnaturach, komunikacja z serwerem syslog i IME (IPS Manager Express) Wstęp do protokołu IPSEC, przegląd technologii i rozwiązań Tworzenie bezpiecznych połączeń IPSec w oparciu o tunele VTI (Virtual Tunnel Interface) Wstęp do zastosowań PKI w oparciu o rozwiązania stosowane w routerach Cisco DMVPN (Dynamic Multipoint VPN), zastosowania i implementacja GET (Group Encrypted Transport) VPN i jego implementacje Konfiguracja szyfrowanego, zdalnego dostępu w oparciu o funkcjonalność typu Easy VPN serwer i client Konfiguracja i zastosowanie protokołu IOS SSL VPN (WebVPN) 2. Implementing Cisco IP Routing (ROUTE) Kurs dostarczający wiedzy o zaawansowanych funkcjach routingu i skalowalności sieci złoŝonych z routerów Cisco, pracujących w sieciach LAN i WAN. Nauka zwiększenia ilości routerów w sieci, bez konieczności przeprowadzania kosztownego i czasochłonnego przeprojektowania Tematyka: Planowanie i dokumentowanie konfiguracji i weryfikacji protokołów routingu oraz optymalizacji ich pracy w sieciach przedsiębiorstw. Identyfikacja technologii, komponentów i metryki uŝytej w protokole EIGRP w oparciu o wymagania róŝnych technologii sieciowych. Identyfikacja i analiza funkcji routingu protokołu OSPF działającego w ramach wieli obszarów (multiarea OSPF), analiza efektywności wykorzystania OSPF w złoŝonych instalacjach sieciowych. Implementacja i weryfikacji redystrybucji tras w złoŝonym środowisku sieciowym, wykorzystującym kilka protokołów routingu dynamicznego. Implementacja funkcji systemu IOS wspomagających optymalny wybór ścieŝki dla pakietów, metody eliminacji pętli routingu. Ocena wydajności sieci i dobór narzędzi wymaganych dla dostarczenia mechanizmów kontroli ścieŝki dla ruchu pakietów,dostępnych w systemie Cisco IOS. Implementacja i weryfikacja rozwiązań warstwy 3, wykorzystujących protokół BGP w celu podłączenia sieci przedsiębiorstwa do sieci dostawcy Internetu (ISP). 3. Implementing Cisco IP Switched Networks (SWITCH) Kurs uczy jak budować, konfigurować i diagnozować sieci kampusowe LAN dla obsługi danych, głosu i zapewnienia dostępu bezprzewodowego w oparciu o rozwiązania typu Cisco Enterprise Campus Architecture. Kurs omawiający koncepcje przełączania na poziomie warstwy drugiej, trzeciej i czwartej modelu ISO/OSI. Metody projektowania sieci kampusowych, jak i protokoły pozwalające uzyskać wymagany poziom niezawodności, wydajności i bezpieczeństwa. Tematyka: Analiza projektów sieci kampusowej Implementacja vlanów w sieci kampusowej Implementacja protokołu spanning tree 17

Implementacja routingu pomiędzy vlanami w sieci kampusowej Implementacja wysokiej dostępności w sieci kampusowej Implementacja protokołów wysokiej dostępności w środowisku sieci kampusowej Implementacja wybranych cech bezpieczeństwa w sieci kampusowej Obsługa ruchu głosowego i wideo w sieci kampusowej Integracja sieci WLAN w środowisku sieci kampusowej 4. Deploying Cisco ASA Firewall Features v 2.0 (FIREWALL) Kurs dostarczający wiedzy i umiejętności potrzebnych do konfigurowania i zarządzania urządzeniami typu Cisco ASA (Adaptive Security Appliance) w zakresie cech firewalla, bez funkcjonalności typu VPN (IPSec, SSL). Tematyka: Wprowadzenie do Cisco ASA, cechy funkcjonalne, modele, licencjonowanie WdroŜenie podstawowej konfiguracji Cisco ASA i zarządzania urządzeniami Cisco ASA, diagnozowanie problemów WdroŜenie funkcjonalności typu NAT do wersji oprogramowania 8.2 i od wersji 8.3 Konfigurowanie ACL dowiązywanych do interfejsu i globalnie Konfigurowanie routingu statycznego, dynamicznego i wsparcia dla multicastów WdroŜenie funkcjonalności integracji sieci na Cisco ASA (NAT, PAT, firewall transparentny) WdroŜenie funkcjonalności kontroli dostępu za pomocą Cisco ASA (modularne podejście do polityki bezpieczeństwa (Modular Policy Framework), inspekcja stanu połączeń, wdroŝenie polityki inspekcji na poziomie aplikacji, funkcjonalność typu Cut-Through Proxy WdroŜenie funkcjonalności wirtualizacji i wysokiej dostępności za pomocą ASA (wirtualne firewalle, redundantne interfejsy, rozwiązanie typy ether-channel, redundancja typu active/standy i typu active/active) 5. Implementing Cisco Intrusion Prevention System v 7.0 (IPS v 7.0) Kurs dostarczający wiedzy i umiejętności potrzebnych do konfigurowania i zarządzania urządzeniami typu Cisco Intrusion Prevention System. Tematyka: Wprowadzenie do szkolenia Wprowadzenie do systemów typu Intrusion Prevention i Intrusion Detection, oprogramowania Cisco IPS, urządzenia wspierające funkcjonalność typu Intrusion Prevention Instalowanie i otrzymanie sensora Implementacja polityk typu Intrusion Prevention Adaptacja analizy ruchu I odpowiedzi sensora do środowiska pracy Zarządzanie wydarzeniami (events) i ich analiza Wykorzystanie wirtualizacji, rozwiązania zapewniające wysoką dostępność i wydajność Konfigurowanie i utrzymanie specyficznego sprzętu Cisco IPS (AIP-SSM, AIP NME, ISR IPS AIM, IPS NME, IDSM-2) 6. Implementing Cisco Quality of Service (QOS) Kurs ten przeznaczony jest dla inŝynierów systemowych zajmujących się problematyką optymalizacji wykorzystania pasma i zapewnieniem odpowiednich parametrów transmisyjnych dla określonych aplikacji IP. Szkolenie omawiające mechanizmy klasyfikacji i kolejkowania pakietów IP w oprogramowaniu IOS na routerach i switchach Cisco. Tematyka: Wstęp do zagadnień QoS w sieciach IP (analiza potrzeb) Modele Implementacyjne QoS Przegląd technik i metod QoS Metody AutoQoS i AutoQoS Enterprise Klasyfikacja i oznaczanie ruchu w sieciach IP Zarządzanie spiętrzeniami (kolejkowanie ruchu) Zapobieganie zatorom Ograniczanie (policing) i kształtowanie (shaping) ruchu Optymalizacja wykorzystania łącz Przykłady implementacji (best Practices)...... podpisy i pieczęcie imienne osób uprawnionych do reprezentacji Wykonawcy 18