nak sprawy: AZP 2611 26/13 SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA 1. NAZWA I ADRES ZAMAWIAJĄCEGO Narodowy Fundusz Zdrowia Centrala (NFZ) ul. Grójecka 186 02-390 Warszawa 2. TRYB UDZIELENIA ZAMÓWIENIA Postępowanie jest prowadzone w trybie przetargu nieograniczonego, zgodnie z przepisami ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759 z późn. zm.) zwanej dalej ustawą. 3. OPIS PRZEDMIOTU ZAMÓWIENIA 1. Przedmiotem zamówienia jest modernizacja węzła internetowego. W ramach zamówienia Wykonawca dokona wdrożenia oraz przeprowadzi warsztaty szkoleniowe na rzecz Zamawiającego. 2. Szczegółowy opis przedmiotu zamówienia stanowi załącznik nr 1 do Specyfikacji. 3. Szczegółowy zakres praw i obowiązków związanych z realizacją zamówienia określa wzór umowy (załącznik nr 2 do Specyfikacji). 4. Zamawiający dopuszcza udział podwykonawców w wykonaniu zamówienia. W przypadku wykonywania części zamówienia przez podwykonawcę Wykonawca wskaże w formularzu ofertowym, stanowiącym załącznik nr 3 do Specyfikacji, część zamówienia, które powierza podwykonawcy. 5. Zamawiający nie dopuszcza składania ofert częściowych oraz wariantowych. 4. TERMIN WYKONANIA ZAMÓWIENIA Zamawiający wymaga, by Wykonawca zrealizował zamówienie w terminie 7 tygodni od dnia podpisania umowy. 5. WARUNKI UDZIAŁU W POSTĘPOWANIU ORAZ OPIS SPOSOBU DOKONYWANIA OCENY SPEŁNIANIA TYCH WARUNKÓW O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu z postępowania o udzielenie zamówienia publicznego na podstawie art. 24 ust. 1 ustawy oraz spełniają warunki udziału w postępowaniu określone w art. 22 ust. 1 ustawy, dotyczące: 1) posiadania uprawnień do wykonania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek ich posiadania; 2) posiadania wiedzy i doświadczenia; Opis sposobu dokonywania oceny spełniania tego warunku Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że wykonał (a w przypadku świadczeń okresowych lub ciągłych uwzględniane są również wykonywane) w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, co najmniej 2 zamówienia polegające na dostawie sprzętu sieciowego, każda o wartości przekraczającej 400.000,00 zł brutto. 3) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonywania zamówienia, Zamawiający uzna ww. warunek za spełniony jeśli Wykonawca wykaże, że dysponuje lub będzie dysponował co najmniej 2 inżynierami posiadającymi najwyższy poziom certyfikacji producenta oferowanych urządzeń, a wszystkie osoby techniczne zaangażowane w projekt będą posiadać 1
certyfikaty producenta przynajmniej na średnim poziomie certyfikacji w specjalnościach związanych z przedmiotem zamówienia. 4) sytuacji ekonomicznej i finansowej. Ocena spełniania warunków udziału w postępowaniu zostanie dokonana według formuły spełnia / nie spełnia w oparciu o informacje zawarte w dokumentach i oświadczeniach zawartych w pkt 6 Specyfikacji. Nie spełnienie warunków udziału w postępowaniu skutkować będzie wykluczeniem Wykonawcy z postępowania. 6. WYKAZ OŚWIADCZEŃ LUB DOKUMENTÓW, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY 6.1. W celu potwierdzenia spełniania warunków udziału w postępowaniu Wykonawca zobowiązany jest załączyć do oferty następujące dokumenty i oświadczenia: 6.1.1. Oświadczenie o spełnianiu warunków udziału w postępowaniu zgodnie z załącznikiem nr 4 do Specyfikacji. 6.1.2. Wykaz wykonanych głównych dostaw wraz z dowodami czy usługi zostały wykonane lub są wykonywane należycie. W zakresie wykazania spełniania przez Wykonawcę warunków, o których mowa w pkt 5.2 Specyfikacji, Wykonawca zobowiązany jest przedstawić: 1) wykaz wykonanych głównych dostaw w zakresie niezbędnym do wykazania spełniania warunku wiedzy i doświadczenia w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane (za główne dostawy uznaje się usługi niezbędne do wykazanie spełniania warunku określonego w pkt 5.2. Specyfikacji). Wzór wykazu stanowi załącznik nr 6 do Specyfikacji 2) dowody potwierdzające, czy usługi zostały wykonane lub są wykonywane należycie, z tym że w odniesieniu do nadal wykonywanych usług okresowych lub ciągłych dowody potwierdzające należyte wykonanie powinny być wydane nie wcześniej niż na 3 miesiące przed upływem terminu składania ofert. 3) jeżeli Wykonawca wykazując spełnianie warunku, o którym mowa w pkt 5.2 Specyfikacji polega na wiedzy i doświadczeniu innych podmiotów na zasadach określonych w art. 26 ust. 2b ustawy, zobowiązany jest udowodnić Zamawiającemu, iż będzie dysponował zasobami niezbędnymi do realizacji zamówienia, w szczególności przedstawiając w tym celu pisemne zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonywaniu zamówienia. W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, wyżej wymieniony warunek musi spełniać co najmniej 1 podmiot lub warunek podmioty te mogą spełniać łącznie. 6.1.3. Wykaz osób, które będą uczestniczyły w realizacji zamówienia. Wykonawca zobowiązany jest przedstawić: 1) wykaz osób, które będą uczestniczyć w realizacji zamówienia, w szczególności osób odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności, oraz informacją o podstawie do dysponowania tymi osobami. Wykaz osób musi być sporządzony zgodnie z wzorem stanowiącym załącznik nr 7. Wykaz musi zawierać informacje niezbędne do stwierdzenia czy Wykonawca spełnia warunek określony w pkt 5.3. Specyfikacji. 4) dokumenty (pisemne zobowiązanie podmiotów) zawierające w swej treści i dotyczące w szczególności: a) zakresu dostępnych wykonawcy zasobów innego podmiotu, 2
b) sposobu wykorzystania zasobów innego podmiotu, przez Wykonawcę, przy wykonywaniu zamówienia, c) charakteru stosunku jaki będzie łączył wykonawcę z innym podmiotem, zakresu i okresu udziału innego podmiotu przy wykonywaniu zamówienia, gdy Wykonawca wykazując spełnianie warunku, o którym mowa w pkt 5.3. polega na zasobach zdolnych do wykonania zamówienia innych podmiotów na zasadach określonych w art. 26 ust. 2b ustawy. W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, wyżej wymieniony warunek musi spełniać co najmniej 1 podmiot lub warunek podmioty te mogą spełniać łącznie. 6.2. W celu wykazania braku podstaw do wykluczenia z postępowania o udzielenie zamówienia Wykonawca zobowiązany jest załączyć do oferty następujące dokumenty i oświadczenia: 6.2.1. Oświadczenie o braku podstaw do wykluczenia zgodnie z załącznikiem nr 5 do Specyfikacji. 6.2.2. Aktualny odpis z właściwego rejestru lub centralnej ewidencji i informacji o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru, w celu wykazania braku podstaw do wykluczenia w oparciu o art. 24 ust.1 pkt 2 ustawy, wystawiony nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. 6.3. Wykonawcy zagraniczni. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczpospolitej Polskiej, zamiast dokumentu, o którym mowa w pkt 6.2.2, składa dokument lub dokumenty wystawione w kraju, w którym ma siedzibę lub miejsce zamieszkania potwierdzające odpowiednio, że nie otwarto jego likwidacji ani nie ogłoszono upadłości. Dokumenty powinny być wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. Jeżeli w kraju pochodzenia osoby lub w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, nie wydaje się dokumentów, o których mowa w pkt 1, zastępuje je się dokumentem zawierającym oświadczenie, w którym określa się także osoby uprawnione do reprezentacji wykonawcy, złożone przed właściwym organem sądowym, administracyjnym albo organem samorządu zawodowego lub gospodarczego odpowiednio kraju miejsca zamieszkania osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania, lub przed notariuszem. Dokumenty powinny być wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert. 6.4. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia. Wykonawcy ubiegający się wspólnie o udzielenie zamówienia muszą ustanowić pełnomocnika do reprezentowania ich w postępowaniu albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Fakt ustanowienia pełnomocnika musi wynikać z załączonych do oferty dokumentów (np. pełnomocnictwa). Dokument pełnomocnictwa musi być złożony w oryginale lub poświadczonej notarialnie za zgodność z oryginałem kopii. Warunek określony w pkt 5.2 i 5.3 Specyfikacji musi spełniać co najmniej 1 podmiot lub warunek podmioty te mogą spełniać łącznie. Wykonawcy, o których mowa w pkt 1), składają jedną ofertę, przy czym wymagane oświadczenia lub dokumenty wskazane w pkt 6.2.1), 6.2.2) i 6.5 składa osobno każdy z Wykonawców. 6.5. Dokumenty dotyczące przynależności do tej samej grupy kapitałowej Wykonawca zobowiązany jest załączyć do oferty listę podmiotów należących do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. Nr 50, poz. 331, z późn. zm.) albo informację o tym, że nie należy do grupy kapitałowej zgodnie z załącznikiem nr 7 do Specyfikacji. W przypadku składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, wyżej wymieniony dokument musi złożyć każdy z wykonawców. 3
7. INFORMACJA O SPOSOBIE POROZUMIEWANIA SIĘ ZAMAWIAJĄCEGO Z WYKONAWCAMI ORAZ PRZEKAZYWANIA OŚWIADCZEŃ LUB DOKUMENTÓW, A TAKŻE WSKAZANIE OSÓB UPRAWNIONYCH DO POROZUMIEWANIA SIĘ Z WYKONAWCAMI Zgodnie z art. 38 ustawy, Zamawiający jest obowiązany niezwłocznie udzielić wyjaśnień treści specyfikacji na zasadach określonych w art. 38 ust. 1 i 1b. Treść zapytań wraz z wyjaśnieniami (bez ujawniania źródła zapytania) Zamawiający przekazuje Wykonawcom, którym przekazał Specyfikację, a jeżeli Specyfikacja jest udostępniana na stronie internetowej - zamieszcza na tej stronie. Zamawiający nie przewiduje zwołania zebrania Wykonawców w celu wyjaśnienia wątpliwości dotyczących treści Specyfikacji. Zamawiający zastrzega, że zgodnie z art. 38 ust. 4 ustawy w uzasadnionych przypadkach może przed upływem terminu składania ofert zmienić treść specyfikacji. Dokonaną zmianę specyfikacji Zamawiający przekazuje niezwłocznie wszystkim wykonawcom, którym przekazano Specyfikację, a jeżeli Specyfikacja jest udostępniana na stronie internetowej, zamieszcza ją także na tej stronie. Oświadczenia, wnioski, zawiadomienia oraz informacje Zamawiający i Wykonawcy przekazują faksem lub drogą elektroniczną. Zastrzeżona powyżej forma faksu lub elektroniczna nie dotyczy dokumentów, które będą podlegały ewentualnemu uzupełnieniu na podstawie art. 26 ust 3 ustawy. Nr faksu Zamawiającego: 0 22 572 63 05, poczta: zamowienia@nfz.gov.pl Zamawiający przekazywać będzie oświadczenia, wnioski, zawiadomienia oraz informacje faksem lub drogą elektroniczną i żąda niezwłocznego potwierdzania przez Wykonawcę faktu ich otrzymania. Uprawnionymi do porozumiewania się z wykonawcami pracownikami Zamawiającego są: 1) w sprawach dotyczących strony formalnej niniejszego postępowania: - Zbigniew Johne, 2) w sprawach dotyczących przedmiotu zamówienia: - Krzysztof Daniszewski, w dni robocze od poniedziałku do piątku, w godz. 09:00-15:00. 8. WYMAGANIA DOTYCZĄCE WADIUM Zamawiający nie wymaga wniesienia wadium. 9. TERMIN ZWIĄZANIA OFERTĄ Wykonawca jest związany treścią oferty przez okres 30 dni. Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert. Wykonawca samodzielnie lub na wniosek Zamawiającego może przedłużyć termin związania ofertą, z tym że Zamawiający może tylko raz, co najmniej na 3 dni przed upływem terminu związania ofertą, zwrócić się do Wykonawców o wyrażenie zgody na przedłużenie tego terminu o oznaczony okres, nie dłuższy jednak niż 60 dni. 10. OPIS SPOSOBU PRZYGOTOWANIA OFERT 1. Oferta winna być sporządzona zgodnie z treścią formularza oferty załączonego do Specyfikacji. Wykonawca może złożyć ofertę na własnych formularzach, których treść musi być zgodna z formularzami załączonymi do Specyfikacji. 2. Ofertę (wypełniony formularz oferty wraz z wymaganymi oświadczeniami) muszą podpisać osoby uprawnione do reprezentowania Wykonawcy - wskazane we właściwym rejestrze lub ewidencji działalności gospodarczej. Ofertę podpisać może pełnomocnik Wykonawcy, jeżeli do oferty zostanie załączone pełnomocnictwo do podejmowania określonych czynności, wynikających z ustawy Prawo zamówień publicznych, w postępowaniach o udzielenie zamówień publicznych, w których bierze udział wykonawca, albo szczególne dotyczące niniejszego postępowania. Dokument pełnomocnictwa musi być złożony w oryginale lub poświadczonej notarialnie za zgodność z oryginałem kopii. Podpisy 4
złożone przez Wykonawcę powinny być opatrzone czytelnym imieniem i nazwiskiem lub pieczęcią imienną. 3. Załączone do oferty dokumenty muszą być przedłożone w formie oryginałów bądź kserokopii poświadczonej za zgodność z oryginałem przez wykonawcę na każdej zapisanej stronie kserowanego dokumentu. Poświadczenie za zgodność z oryginałem musi zostać sporządzone przez osoby uprawnione do reprezentowania Wykonawcy - wskazane we właściwym rejestrze lub ewidencji działalności gospodarczej Podpisy złożone przez Wykonawcę powinny być opatrzone czytelnym imieniem i nazwiskiem lub pieczęcią imienną. Uznaje się, że pełnomocnictwo do podpisania oferty obejmuje pełnomocnictwo do poświadczenia za zgodność z oryginałem kopii dokumentów załączanych do oferty. Zamawiający może żądać przedstawienia oryginału lub notarialnie poświadczonej kopii wyłącznie wtedy, gdy złożona przez Wykonawcę kopia dokumentu jest nieczytelna lub budzi wątpliwości, co do jej prawdziwości. 4. Każdy Wykonawca może złożyć jedną ofertę. Złożenie większej liczby ofert spowoduje odrzucenie wszystkich ofert złożonych przez danego Wykonawcę. 5. Ofertę składa się pod rygorem nieważności w formie pisemnej. Zamawiający nie wyraża zgody na złożenie oferty w postaci elektronicznej. 6. Treść oferty musi odpowiadać treści Specyfikacji. 7. Oferta musi być sporządzona w języku polskim, na komputerze lub inna trwałą i czytelną techniką. Poprawki lub zmiany w ofercie muszą być dokonane w sposób czytelny i parafowane przez osobę podpisującą ofertę. 8. Zaleca się, aby oferta wraz z załączonymi do oferty oświadczeniami i dokumentami była zszyta lub spięta (np. zbindowana) i posiadała ponumerowane strony. 9. Dokumenty sporządzone w języku obcym muszą być złożone wraz z tłumaczeniem na język polski. 10. Jeżeli oferta zawiera informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji powinny one być umieszczone w osobnej wewnętrznej kopercie zatytułowanej Modernizacja węzła internetowego. Tajemnica przedsiębiorstwa. 11. Sporządzoną ofertę należy opakować w kopertę oznaczoną dokładną nazwą i adresem wykonawcy oraz napisem POSTĘPOWANIE NR AZP 2611 26/13. OFERTA Modernizacja węzła internetowego. NIE OTWIERAĆ PRZED 30.07.2013 r. GODZ. 10:30.. 11. MIEJSCE ORAZ TERMIN SKŁADANIA I OTWARCIA OFERT 1. Oferty należy składać w zamkniętych kopertach w Narodowym Funduszu Zdrowia Centrali w Warszawie, przy ul. Grójeckiej 186, 02-390 Warszawa, pok. 0.03, w terminie do dnia 30.07.2013 r. do godz. 10:00. 2. Złożona oferta zostanie zarejestrowana w ten sposób, że osoba przyjmująca oznaczy kopertę kolejnym numerem oraz odnotuje datę i dokładny czas wpływu. Na żądanie Wykonawcy zostanie wydany dowód wpływu oferty, zawierający odcisk pieczęci organizatora postępowania, nazwisko i imię osoby przyjmującej, oznaczenie postępowania oraz datę i dokładny czas wpływu. 3. Jeżeli oferta jest wysyłana za pomocą przesyłki kurierskiej/listowej, Wykonawca winien zaznaczyć, że przesyłka zawiera ofertę oraz wskazać numer postępowania. Zamawiający nie ponosi odpowiedzialności za następstwa spowodowane brakiem zabezpieczenia oferty lub brakiem którejkolwiek z ww. informacji. 4. Zamawiający zastrzega, że wyłączne ryzyko nieterminowego dostarczenia oferty oraz pomyłkowego otwarcia wskutek nienależytego oznaczenia koperty ponosi Wykonawca. 5. Otwarcie ofert odbędzie się w dniu 30.07 2013 r. o godz. 10:30 w Narodowym Funduszu Zdrowia Centrali w Warszawie przy ul. Grójeckiej 186, pok. 0.03. 12. OPIS SPOSOBU OBLICZENIA CENY Zamawiający wymaga, by oferowana cena za realizację przedmiotu zamówienia została wyliczona zgodnie z formułą określoną w formularzu ofertowym. Jako podstawę do oceny ofert Zamawiający przyjmuje cenę brutto (z podatkiem od towarów i usług VAT) za realizację zamówienia, która w toku postępowania nie może ulec zmianie.. UWAGA! 5
Zamawiający wymaga, by oferowana cena została przedstawiona w rozbiciu na cenę netto, podatek od towarów i usług (VAT) oraz cenę brutto. Wszystkie ceny powinny zawierać w sobie ewentualne upusty proponowane przez Wykonawcę (niedopuszczalne są żadne negocjacje cenowe). Wszelkie rozliczenia między Zamawiającym a Wykonawcą będą prowadzone w PLN. 13. OCENA OFERT Do oceny ofert zakwalifikowanych jako ważne Zamawiający przyjął kryterium określone w ogłoszeniu o zamówieniu wraz ze wskazaniem jego znaczenia (wagą wyrażoną w % udziale w ocenie oferty). Zaokrąglenia w obliczeniach końcowych punktacji do dwóch miejsc po przecinku. Szczegółowe zasady oceny z tytułu kryterium zostały przedstawione poniżej. 13.1 Kryterium: CENA (100% wagi oceny) Z tytułu niniejszego kryterium maksymalna ilość punktów wynosi 100. Oferta o najkorzystniejszej (najniższej) cenie brutto uzyska 100 pkt. Pozostałe ceny obliczone dla badanych ofert zostaną porównane z ofertą o najkorzystniejszej (najniższej) cenie brutto, stosując poniższy wzór: K C C n = 100 pkt m m Gdzie: m oznacza kolejną badaną ofertę, K m oznacza wynik oceny kolejnej badanej oferty w zakresie kryterium ceny, C n oznacza najkorzystniejszą (najniższą) cenę brutto badanej oferty, C m oznacza cenę brutto kolejnej badanej oferty. 13.2 Ocena łączna Dla każdej oferty wyniki oceny z tytułu kryterium zostaną obliczone według poniższego wzoru. O K X = l m Gdzie: O l oznacza ocenę łączną oferty K m oznacza wynik oceny kolejnej badanej oferty w zakresie kryterium ceny, X oznacza niezmienną liczbę członków Komisji przetargowej biorących udział w ocenie, W c - oznacza wagę oceny kryterium. Zamawiający wybierze ofertę, która uzyska najwyższą ilość punktów zgodnie z powyższym wzorem. W C 14. INFORMACJE O FORMALNOŚCIACH, JAKIE POWINNY ZOSTAĆ DOPEŁNIONE PO WYBORZE OFERTY W CELU ZAWARCIA UMOWY W SPRAWIE ZAMÓWIENIA PUBLICZNEGO Treść umowy o realizację zamówienia zostanie ustalona zgodnie z treścią wybranej oferty i załączonego do Specyfikacji wzoru umowy. Zamawiający zawrze umowę w terminie nie krótszym niż 5 dni od dnia przekazania zawiadomienia o wyborze oferty, z zastrzeżeniem art. 94 ust. 2 ustawy. Osoby reprezentujące Wykonawcę przy podpisywaniu umowy muszą posiadać ze sobą dokumenty potwierdzające ich umocowanie do podpisania umowy. 6
15. WYMAGANIA DOTYCZĄCE ZABEZPIECZENIA NALEŻYTEGO WYKONANIA UMOWY Zamawiający nie wymaga wniesienia zabezpieczenia należytego wykonania umowy. 16. WZÓR UMOWY ZGODNIE Z ZAŁĄCZNIKIEM NR 2 DO SPECYFIKACJI 17. POUCZENIE O ŚRODKACH OCHRONY PRAWNEJ PRZYSŁUGUJĄCYCH WYKONAWCY W TOKU POSTĘPOWANIA O UDZIELENIE ZAMÓWIENIA Wykonawcy, a także innemu podmiotowi, jeżeli ma lub miał interes w uzyskaniu zamówienia oraz poniósł lub może ponieść szkodę w wyniku naruszenia przez zamawiającego przepisów ustawy, przysługują środki ochrony prawnej określone w Dziale VI ustawy Prawo zamówień publicznych. Do Specyfikacji załączono: 1) opis przedmiotu zamówienia (załącznik nr 1), 2) wzór umowy o wykonanie zamówienia (załącznik nr 2), 3) formularz oferty (załącznik nr 3), 4) formularz oświadczenia o spełnianiu warunków udziału w postępowaniu (załącznik nr 4), 5) formularz oświadczenia o braku podstaw do wykluczenia (załącznik nr 5), 6) wykaz dostaw (załącznik nr 6), 7) formularz wykazu osób (załącznik nr 7), 8) formularz oświadczenia o przynależności do grupy kapitałowej (załącznik nr 8). 7
ZAŁĄCZNIK NR 1 DO SPECYFIKACJI (po zawarciu umowy załącznik stanie się załącznikiem nr 1 do umowy). Opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest dostawa zespołu urządzeń do modernizacji węzła internetowego w Centrali NFZ. W ramach zamówienia Wykonawca dokona wdrożenia, zapewni serwis gwarancyjny przez okres 2 lat oraz przeprowadzi warsztaty szkoleniowe na rzecz Zamawiającego. 1. Całość sprzętu musi być fabrycznie nowa, nieużywana we wcześniejszych projektach. 2. Lista lokalizacji Zamawiającego, które będą objęte wdrożeniem: - ul. Grójecka 186 2. Szczegółowy opis przedmiotu zamówienia 1. Urządzenie typu firewall 2 sztuki 1. Urządzenie do montażu w szafie 19, o wysokości nie większej niż 1U. 2. Maksymalna wydajność urządzenia dla usługi firewalla IPv4 i IPv6 nie może być mniejsza niż 3Gbps. 3. Wydajność urządzenia dla ruchu typu multi-protocol dla usługi firewalla IPv4 i IPv6 nie może być mniejsza niż 1,5Gbps. 4. Wydajność urządzenia nie może byc mniejsza niż 900Mbps dla równocześnie włączonej usługi firewalla i usługi sondy IPS. 5. Urządzenie musi obsługiwać co najmniej 25.000 nowych połączeń na sekundę. 6. Urządzenie musi obsługiwać co najmniej 700.000 równoczesnych połączeń. 7. Urządzenie dla pakietów o rozmiarze 64 bajtów musi oferować wydajność nie mniejszą niż 900.000 pakietów na sekundę. 8. Urządzenie musi być wyposażone w sprzętowy układ odciążający procesor urządzenia przy wykonywaniu operacji szyfrowania algorytmami DES/3DES/AES i oferować wydajność szyfrowania nie mniejszą niż 400Mbps. 9. Urządzenie musi umożliwiać równoczesną obsługę co najmniej 2.500 tuneli VPN wykorzystujących IPsec. 10. Urządzenie musi mieć możliwość równoczesnej obsługę co najmniej 2.500 tuneli VPN wykorzystujących SSL (nie jest wymagane dostarczenie licencji). 11. Urządzenie musi obsługiwać co najmniej 300 sieci VLAN. 12. Urządzenie musi posiadać wbudowane co najmniej 6 miedzianych portów 1000BASE-T. 13. Urządzenie musi umożliwiać rozbudowę o co najmniej 5 miedzianych portów 1000BASE-T lub o o co najmniej 6 światłowodowych portów SFP ze wsparciem dla wkładek 1000BASE-SX i wkładek 1000BASE-LX. 14. Urządzenie musi posiadać 1 dedykowany do zarządzania. 15. Urządzenie musi posiadać 1 port konsoli. 16. Urządzenie musi posiadać co najmniej 2 porty USB 2.0 i umożliwiać podłączenie do nich zewnętrznej pamięci flash do kopiowania plików z i na wewnętrzną pamięć flash urządzenia. 17. Urządzenie musi być wyposażone w co najmniej 8GB pamięci flash. 18. Urządzenie musi być wyposażone w co najmniej 12GB pamięci RAM. 19. Urządzenie musi być wyposażone w procesor 4 rdzeniowy. 20. Układ chłodzenia urządzenia musi być skonstruowany w taki sposób, aby powietrze było chwytane z przodu urządzenia a gorące powietrze było wydmuchiwane z tyłu urządzenia. 8
21. Urządzenie musi być przystosowane do pracy w temperaturze od -9 do 40 stopni Celsjusza. Urządzenie musi się automatycznie wyłączyć w przypadku wykrycia temperatury grożącej uszkodzeniem podzespołów urządzenia. 22. Urządzenie na panelu czołowym musi posiadać świetlną sygnalizację co najmniej następujących stanów urządzenia: wystąpiła awaria zasilacza, wystąpiła krytyczna awaria urządzenia, co najmniej jedno połączenie VPN jest zestawione. 23. Urządzenie musi umożliwiać monitorowanie temperatury procesorów urządzenia, temperatury zasilacza/zasilaczy oraz prędkości obrotowej wentylatorów. 24. Urządzenie musi być dedykowaną platformą sprzętową. Nie dopuszcza się rozwiązań serwerowych bazujących na ogólnodostępnych na rynku podzespołach PC ogólnego przeznaczenia. 25. Urządzenie musi posiadać 2 zasilacze prądu zmiennego 230V. Oba zasilacze urządzenia muszą pracować w trybie współdzielenia obciążenia, w którym oba dostarczają połową mocy potrzebnej do prawidłowego działania urządzenia. 26. Urządzenie musi posiadać możliwość instalacji 2 dysków twardych. 27. Urządzenie musi umożliwiać konfigurację wirtualnych firewalli. Wymagana jest obsługa co najmniej 2 wirtualnych firewalli oraz możliwość licencyjnego zwiększenia liczby wirtualnych firewalli do co najmniej 50. 28. Urządzenie musi być wyposażone w sprzętowy układ odciążający procesor urządzenia przy wykonywaniu operacji porównywaniu ciągów znaków z wykorzystaniem wyrażeń regularnych 29. Urządzenie musi obsługiwać ramki Ethernet typu Jumbo (o rozmiarze 9216 bajtów). 30. Urządzenie musi obsługiwać ramki XOFF zgodnie z definicją standardu 802.3x. 31. Urządzenie musi działać pod kontrolą 64-bitowego dedykowanego systemu operacyjnego. Nie dopuszcza się stosowania systemów operacyjnych ogólnego przeznaczenia. 32. Urządzenie musi umożliwiać zarządzanie: a) przez linię poleceń (ang. Command Line Interface) dostępną poprzez bezpośrednie połączenie do portu konsoli urządzenia i dostępną zdalnie przy pomocy protokołów telnet i SSH v2. b) przez graficzny interfejs użytkownika z wykorzystaniem dedykowanej aplikacji c) programowo przez interfejs API dostępny przy pomocy protokołu https d) przez protokół SNMPv3 ze wsparciem dla integralności i poufności komunikacji. 33. Zdalnie dostępne interfejsy zarządzania muszą być dostępne w sieci IPv4 i IPv6. 34. Urządzenie dla protokołu SSH musi umożliwiać uwierzytelnienie w oparciu nazwę użytkownika i hasło oraz w oparciu o klucz publiczny. 35. Urządzenie musi umożliwiać konfigurację maksymalnej równoczesnej liczby sesji zdalnego zarządzania. 36. Urządzenie musi umożliwiać ograniczenie dostępu do zdalnie dostępnych interfejsów zarządzania tylko z wybranych adresów IPv4 i IPv6. 37. Urządzenie musi umożliwiać wyeksportowanie konfiguracji do pliku tekstowego i jej przeglądanie, analizę oraz edycję w trybie offline. 38. Urządzenie musi mieć możliwość raportowania zdarzeń przy pomocy protokołu SYSLOG. Wymagane jest wsparcie szyfrowanej transmisji wiadomości SYSLOG przy pomocy SSL/TLS. 39. Urządzenie musi umożliwiać uwierzytelnienie i konfigurację poziomu dostępu administratora w oparciu o role (ang. Role Bases Access Control) z wykorzystaniem bazy danych użytkowników zdefiniowanej lokalnie na urządzeniu lub na zewnętrznych serwerach dostępnych przy pomocy protokołów RADIUS i TACACS+. 40. Urządzenie musi posiadać zaawansowaną instrumentację pozwalającą na uzyskanie szczegółowej informacji o obciążeniu CPU przez każdy z procesów oddzielnie, z podziałem na procesy, w interwałach czasowych 5 minut, 1 minuta i 5 sekund. 9
41. Urządzenie nie może posiadać ograniczenia na liczbę równocześnie podłączonych urządzeń (komputerów, drukarek, telefonów, kamer ip, etc) do sieci chronionej. 42. Urządzenie musi umożliwiać realizację modelu wysokiej dostępności w trybach active-standby oraz active-active. 43. Urządzenie musi umożliwiać agregację portów w jeden port logiczny przy pomocy protokołu 802.3ad lub przy pomocy statycznej konfiguracji. 44. Urządzenie musi obsługiwać protokoły dynamicznego routingu RIP, OSPFv2 i OSPFv3. 45. Urządzenie musi obsługiwać ruch multicastowy w zakresie wsparcia protokołu PIM, IGMP i definiowania list kontroli dostępu dla ruchu multicastowego. 46. Urządzenie musi obsługiwać protokoły IKEv1 i IKEv2. 47. Urządzenie musi obsługiwać funkcję skrótu SHA-2 o długości 256, 384 i 512 bitów. 48. Urządzenie musi obsługiwać szyfrowanie protokołem AES z kluczem 128, 384 i 512 bitów w trybie pracy Galois/Counter Mode(GCM) i Galois Message Authentication Code (GMAC). 49. Urządzenie musi obsługiwać protokół Diffiego-Hellmana w przestrzeni krzywych eliptycznych (ECDH) dla grup 19,20 i 21. 50. Urządzenie musi obsługiwać protokół DSA w przestrzeni krzywych eliptycznych (ECDSA). 51. Urządzenie musi obsługiwać protokół WCCPv2. 52. Urządzenie musi umożliwiać konfigurację w roli serwera DHCP. 53. Urządzenie musi umożliwiać funkcję przekazywania zapytań DHCP do zewnętrznego serwera DHCP (DHCP relay) dla IPv4 i IPv6. 54. Urządzenie musi współpracować z serwerami certyfikatów (CA). 55. Urządzenie musi współpracować z zewnętrznymi serwerami uwierzytelnienia i autoryzacji z wykorzystaniem protokołów LDAP, RADIUS i TACACS+. 56. Urządzenie musi obsługiwać protokół NetFlow v9 (RFC 3954). 57. Usługa firewalla realizowane przez urządzenie musi wspierać tryb pracy w warstwie 3 (tryb routed) i tryb pracy w warstwie 2 (tryb transparentny). 58. Urządzenie musi umożliwiać grupowanie VLANów w transparentnym trybie pracy firewalla. Wymagana jest możliwość zdefiniowania co najmniej 8 takich grup po 4 VLANy. Każda tak zdefiniowana grupa musi umożliwiać realizację odrębnych list kontroli dostępu. 59. Urządzenie musi umożliwiać wdrożenia w scenariuszu z routingiem asymetrycznym. 60. Usługa firewalla realizowana przez urządzenie musi umożliwiać filtrowanie ruchu IPv4 i IPv6 w oparciu o sekwencyjne przetwarzanie reguł dostępu (ang. Access Control Entries) zorganizowanych w listy kontroli dostępu (ang. Access Controll List) przypisane do wybranych interfejsów urządzenia. 61. Listy kontroli dostępu muszą umożliwiać definiowanie reguł w oparciu o następujące podstawowe parametry: źródłowy i docelowy adres IPv4, źródłowy i docelowy adres IPv6, źródłowy i docelowy numer portu UDP, źródłowy i docelowy numer portu TCP, nazwy domenowej hosta źródłowego lub docelowego, nazwa użytkownika w usłudze katalogowej Microsoft Active Directory, nazwa grupy w usłudze katalogowej Microsoft Active Directory, czas, znacznik Security Group Tag lub równoważny parametr umożliwiający filtrowanie ruchu w oparciu o kontekst tożsamości użytkownika. Przez kontekst tożsamości rozumie się nazwę użytkownika, typ urządzenie użytkownika, kondycję bezpieczeństwa stacji końcowej, czas, miejsce, w którym podłączony jest użytkownik i sposób dostępu (WLAN/LAN/VPN) 62. Parametry reguł wykorzystywane w listach kontroli dostępu muszą umożliwiać ich hierarchiczną organizację w grupy i wykorzystywanie ich przy budowaniu reguł dostępu. 63. Urządzenie nie może posiadać żadnych ograniczeń na liczbę reguł dostępu jakie mogą być równocześnie wykorzystywane. 10
64. Urządzenie musi realizować mechanizmy inspekcji aplikacyjnej i kontroli zgodności z formalną definicją protokołu dla następujących protokołów: DNS, ESMTP, FTP, H.323, HTTP, ICMP, MGCP, NETBIOS, PPTP, RSH, RTSP, SCCP, SIP, SNMP, SQLNET, RPC, TFTP. 65. Urządzenie musi umożliwiać inspekcję ruchu IPv4 z wykorzystaniem nagłówków: End of Options List, No Operation, Router Alarm. 66. Urządzenie musi umożliwiać inspekcję ruchu IPv6 z wykorzystaniem nagłówków rozszerzeń: Hopby-Hop Options, Routing (Type 0), Fragment, Destination Options, Authentication, Encapsulating Security Payload. 67. Jeśli pakiet IPv4/IPv6 został pofragmentowany, urządzenie musi odtworzyć oryginalny pakiet kontrolując przy tym kolejność fragmentów i ich integralność. 68. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby równocześnie odtwarzanych z fragmentów pakietów IPv4/IPv6 per każdy interfejs urządzenia realizujący usługę firewalla. Wymaga się, aby urządzenie umożliwiało równoczesne odtwarzanie co najmniej 30.000 pofragmentowanych pakietów. 69. Urządzenie musi umożliwiać skonfigurowanie maksymalnej dopuszczalnej liczby fragmentów w ramach jednego odtwarzanego pakietu. 70. Urządzenie musi umożliwiać skonfigurowanie maksymalnego dopuszczalnego okresu czasu, w którym musi otrzymać wszystkie fragmenty niezbędne do odtworzenia pakietu. 71. Urządzenie musi umożliwiać skonfigurowanie mechanizmu randomizującego numery sekwencyjne nowych połączeń TCP. 72. Urządzenie musi umożliwiać nadpisanie wartości MSS w nagłówku TCP. 73. Urządzenie musi umożliwiać zaawansowane badanie stanu każdej sesji TCP w zakresie: a) sprawdzania opcji TCP, usuwania opcji TCP i odrzucania segmentów z opcjami TCP b) poprawności pola TCP ACK c) poprawności sekwencjonowania segmentów TCP (seq-past-window) ze wsparciem mechanizmów akceleracji sieci WAN wprowadzających przesunięcie numerów sekwencyjnych TCP d) weryfikacji sumy kontrolnej segmentu TCP e) weryfikacji pola TCP SACK ALLOW f) weryfikacji wielkości okna TCP g) usuwania segmentów przekraczających maksymalny rozmiar (MSS) h) usuwania segmentów z flagą SYN i z flagami SYN/ACK, jeśli zawierają one dane 74. Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych otwartych połączeń TCP i UDP zestawionych do hosta lub do grupy hostów. 75. Urządzenie musi umożliwiać ograniczenie maksymalnej liczby równoczesnych półotwartych połączeń TCP zestawionych do hosta lub do grupy hostów. 76. Urządzenie musi umożliwiać zresetowanie otwartego połączenia TCP, jeśli przez określony okres czasu przez połączenie nie przesyłano żadnych danych. 77. Urządzenie musi umożliwiać inspekcję ruchu HTTP w zakresie: a) zgodności z formalną definicją protokołu b) ukrywania nagłówka Server w odpowiedzi HTTP c) filtrowania dopuszczalnych metod HTTP d) filtrowania dopuszczalnych typów MIME e) filtrowania dopuszczalnych adresów URL 78. Urządzenie musi umożliwiać inspekcję ruchu SMTP w zakresie: a) zgodności z formalną definicją protokołu ESMTP b) ukrywania wiadomości powitalnej serwera c) filtrowania długości wydawanych komend 11
d) filtrowania listy odbiorców dłuższej niż określona liczba e) filtrowania długości adresu nadawcy f) filtrowania długości pola MIME g) filtrowania dopuszczalnych typów MIME 79. Urządzenie musi umożliwiać inspekcję ruchu DNS w zakresie: a) zgodności z formalną definicją protokołu DNS b) filtrowania długości wiadomości c) filtrowania po typie zapytania d) randomizowania numeru identyfikacyjnego wiadomości e) weryfikacji zgodności numeru indentyfikacyjnego zapytania i odpowiedzi f) blokowania innych odpowiedzi niż pierwsza (ochrona przed atakiem dns spoofing i dns poisoning) 80. Urządzenie musi zapewniać mechanizmy pozwalające na blokowanie aplikacji tunelowanych z użyciem portu 80 w tym blokowanie komunikatorów internetowych i aplikacji typu peer-to-peer. 81. Urządzenie musi wspierać mechanizm translowania adresów sieciowych NAT i translowania adresów i portów PAT w następujących wariantach: z IPv6 na IPv6, z IPv4 na IPv4, z IPv4 na IPv6. 82. Urządzenie musi wspierać mechanizm translowania adresów sieciowych NAT dla ruchu multicastowego. 83. Urządzenie musi umożliwiać więcej niż 65535 dynamicznych translacji PAT do pojedynczego zewnętrznego adresu IP. 84. Urządzenie musi umożliwiać konfigurację czasu ważności translacji PAT. 85. Urządzenie wykonując dynamiczne translacje PAT do puli zewnętrznych adresów IP, musi równomiernie korzystać ze wszystkich zdefiniowanych w puli adresów. 86. Urządzenie musi umożliwiać konfigurację następujących mechanizmów zarządzania jakością przesyłania danych (Quality of Service): a) obsługa kolejki priorytetowej o konfigurowalnej długości per każdy interfejs urządzenia realizujący usługę firewalla pakiety umieszczone w tej kolejce zostaną obsłużone przed innymi pakietami umieszczonymi w innych kolejkach b) policing mechanizm ograniczający maksymalną przepustowość wybranych połączeń poprzez odrzucanie pakietów z dopuszczeniem chwilowych odchyleń, gdy sumaryczna przepustowość strumieni danych przekroczy zadaną wartość w bps. Policing musi być obsługiwany dla ruchu wchodzącego i wychodzącego na każdym interfejsie urządzenia realizującym usługę firewalla. c) shaping mechanizm ograniczający maksymalną przepustowość wybranych połączeń poprzez buforowanie pakietów z dopuszczeniem chwilowych odchyleń, gdy sumaryczna przepustowość strumieni danych przekroczy zadaną wartość w bps konfigurowalną z granularnością co najmniej 8kbps. Zbuforowane pakiety są wysyłane w późniejszym okresie czasu, gdy sumaryczna przepustowość strumieni danych będzie niższa niż zadana wartość w bps. Shaping musi być obsługiwany co najmniej dla ruchu wychodzącego na każdym interfejsie urządzenia realizującym usługę firewalla. 87. Urządzenie musi umożliwiać wykrywanie, raportowanie i filtrowanie ruchu typu "call-home" od zainfekowanych złośliwym oprogramowaniem hostów w sieci chronionej do centrów sterowania sieci botnet. Proces filtrowania musi się opierać o globalną bazę reputacyjną adresów IP utrzymywaną przez producenta urządzenia. 88. Wraz z urządzeniem należy dostarczyć oprogramowanie klienckie służące do zestawiania połączeń IPsec i SSL VPN z komputerów stacjonarnych działających pod kontrolą systemów operacyjnych Microsoft Windows XP/Vista/7 32 i 64-bity, Mac OS X 10.5 i 10.6 i Linux. 12
89. Urządzenie musi umożliwiać uwierzytelnienie użytkowników zestawiających połączenia VPN przy pomocy nazwy użytkownika i hasła, haseł jednorazowych lub certyfikatów. 90. Baza użytkowników wykorzystywana przez urządzenie w procesie uwierzytelnienia użytkowników zestawiających połączenia VPN może być zdefiniowana lokalnie na urządzeniu lub zdefiniowana na zewnętrznych serwerach dostępnych przy pomocy protokołów RADIUS i LDAP. 91. Urządzenie musi umożliwiać autoryzację użytkowników przy pomocy atrybutów użytkownika przypisanych w usłudze katalogowej Microsoft Active Directory lub innej usłudze katalogowej. 92. Urządzenie musi umożliwiać przypisanie adresu IP użytkownikom nawiązującym połączenie VPN z lokalnie zdefiniowanej puli adresów IP, przy pomocy zewnętrznego serwera IP, przy pomocy statycznego przypisania po stronie usługi katalogowej Microsoft Active Directory lub innej. 93. Urządzenie musi zawierać funkcjonalność sondy IPS, realizującej mechanizmy wykrywania i zapobiegania atakom sieciowym. 94. Urządzenie musi umożliwiać zdefiniowanie co najmniej 4 wirtualnych sensorów IPS, z których każdy będzie realizował odrębną politykę bezpieczeństwa. 95. Urządzenie musi identyfikować, klasyfikować i powstrzymywać ruch zagrażający bezpieczeństwu hostów w sieci chronionej w tym: robaki sieciowe, adware, spyware, wirusy sieciowe, trojany, nadużycia aplikacyjne, ataki XSS, ataki SQL Injection. 96. Urządzenie musi wykrywać ataki w oparciu o sygnatury, wykrywanie anomali w obserwowanym ruchu sieciowym (analiza behawioralna) oraz w oparciu o globalną bazę reputacyjną adresów IP utrzymywaną przez producenta urządzenia. 97. Urządzenie musi umożliwiać indywidualne definiowanie poziomu zagrożenia związanego z daną sygnaturą. 98. Urządzenie musi umożliwiać definiowanie zdarzeń opisanych przez naruszenie kilku niezależnych sygnatur. 99. Urządzenie musi umożliwiać definicje reakcji z dokładnością do jednej sygnatury 100. Urządzenie musi posiadać co najmniej 6.000 sygnatur ataków a nowe sygnatury muszą być pobierane automatycznie ze strony producenta. 101. Urządzenie musi automatycznie wykrywać systemy operacyjne ochranianych hostów i na tej podstawie dynamicznie określać istotność wykrywanych prób ataku redukując liczbę fałszywych alarmów. 102. Urządzenie musi umożliwiać automatyczne powiadomienie przy pomocy poczty elektronicznej o wykrytych i zablokowanych atakach. 103. Wszystkie funkcje ochronne oraz zastosowane technologie włącznie z systemem operacyjnym muszą pochodzić od tego samego producenta. 104. Dokumentacja do urządzenia musi być publicznie dostępna na stronie internetowej producenta. 105. Producent musi publikować na swojej stronie internetowej informacje o wykrytych lukach bezpieczeństwa w urządzeniu. 106. Urządzenie musi być fabrycznie nowe i nieużywane wcześniej w żadnych innych projektach. Nie dopuszcza się urządzeń typu refurbished/odnowionych (zwróconych do producenta i później odsprzedawanych ponownie przez producenta). 107. Urządzenie musi pochodzić z legalnego kanału sprzedaży producenta urządzenia. Kupujący zastrzega sobie możliwość weryfikacji numerów seryjnych dostarczonego urządzenia u producenta w celu sprawdzenia czy urządzenie pochodzi z legalnego kanału sprzedaży. 108. W ramach serwisu należy zapewnić subskrybcję sygnatur IPS oraz zapewnić dostęp do globalnej bazy reputacyjnej adresów IP przez cały okres gwarancji. 2. Router internetowy 1 sztuka 13
1) Urządzenie modularne do montażu w szafie 19 o wysokości do 2U, wyposażone w co najmniej 5 portów Gigabit Ethernet przeznaczonych dla wkładek typu SFP lub równoważnych, w dostarczonej wersji urządzenie musi posiadać zainstalowane 4 wkładki z portami miedzianymi typu 1000BASE-T zgodnymi z zaleceniami producenta urządzenia 2) Możliwość rozszerzenia o przynajmniej następujące opcje: a) 2 porty TenGigabitEthernet b) 12 portów Gigabit Ethernet c) 2 interfejsy ATM STM1 lub STM4 3) Urządzenie musi obsługiwać min. 5 Gbps ruchu oraz posiadać zasoby sprzętowe pozwalające przełączać min. 30Mpps oraz min. 30Gbps ruchu 4) Urządzenie musi posiadać min. 8 GB pamięci RAM 5) Urządzenie musi obsługiwać co najmniej 1 000 000 prefiksów w tablicach routingu IPv4 i IPv6 oraz co najmniej 64 000 tras multicast 6) Urządzenie musi obsługiwać routing dynamiczny dla IPv4: OSPF, ISIS, BGP oraz routing dynamiczny dla IPv6: OSPFv3, ISIS, BGP 7) Wspiera multicast w szczególności: PIM sparse/dense/ssm, IGMP, MLD 8) Funkcjonalności związane z niezawodnością pracy: a) posiada system modularny umożliwiający aktualizację poszczególnych modułów programowych niezależnie od siebie b) zapewnia redundancję procesów rutingowych poprzez redundancję modułów zarządzających lub poprzez uruchomienie dwóch kopii systemu operacyjnego. c) obsługuje BFD dla OSPF, BGP, ISIS d) obsługuje IP FRR e) obsługuje BGP Prefix-Independent Convergence (PIC) f) obsługuje Graceful Restart dla OSPF, BGP, ISIS, LDP, RSVP g) funkcjonalność VRRP lub odpowiednika h) urządzenie wyposażone w redundantne zasilacze 230V i) umożliwia wymianę modułów w trakcie pracy (ang. hot swap) 9) Urządzenie musi wspierać obsługę protokołu MPLS, w szczególności: a) LDP b) EoMPLS, VPLS c) MPLS L3 VPN d) MPLS TE e) MPLS FRR w trybach protekcji łącza oraz węzła 10) Obsługuje co najmniej 3000 instancji wirtualnych tablic rutingu 11) Obsługuje mechnizmy jakości usług (QoS): a) obsługa mechanizmów QoS (klasyfikacja, kolejkowanie, oznaczanie, policing, shaping) per port/vlan zarówno dla IPv4 jak i IPv6 b) obsługa hierarchicznego QoS c) klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: adres MAC, adres IP, port TCP, VLAN ID, MPLS EXP, 802.1p (CoS), IP ToS/DSCP. d) dynamiczna alokacja kolejek sprzętowych, dostępne min. 60 000 kolejek e) implementacja algorytmu Round Robin (Shaped Round Robin) lub równoważnego dla obsługi kolejek. 14
f) możliwość obsługi jednej z kolejek z priorytetem w stosunku do innych. g) mechanizm ograniczania ilości ruchu w kolejce priorytetowej. h) możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP. i) możliwość ograniczania pasma wejściowego dostępnego na danym porcie dla ruchu o danej klasie obsługi(ingress policing, rate limiting). j) obsługa WRED lub odpowiednika 12) Posiada funkcjonalności bezpieczeństwa o następujących parametrach: a) sprzętowa ochrona warstwy zarządzającej (Control Plane Policing), min. ze wsparciem dla list kontroli dostępu b) obsługuje Unicast RPF (Reverse Path Forwarding) c) min. 25 000 wpisów na listach kontroli dostępu (ACL), min. 4 000 list kontroli dostępu (ACL) d) dostęp administracyjny oparty o role z przypisanymi uprawnieniami e) urządzenie musi posiadać zasoby sprzętowe umożliwiające uruchomienie funkcjonalności szyfrowania VPN z wydajnością min 4 Gbps (AES256) z obsługą co najmniej 3 000 tuneli IPSec, przy czym ta funkcjonalność może być uruchomiona przez zakup odpowiedniej licencji, zamawiający nie wymaga dostarczenia tej licencji w tym postępowaniu f) urządzenie musi posiadać zasoby sprzętowe umożliwiające uruchomienie funkcjonalności zapory ogniowej z wydajnością do min. 20Gbps z obsługą do min. 1 500 000 równoczesnych sesji, przy czym ta funkcjonalność może być uruchomiona przez zakup odpowiedniej licencji, zamawiający nie wymaga dostarczenia tej licencji w tym postępowaniu 13) Urządzenie musi obsługiwać tunele GRE 14) Urządzenie musi wspierać następujące funkcjonalności zarządzania: a) Umożliwia zarządzanie poprzez: CLI (Telnet, SSHv2, port konsoli), SNMPv3 b) Porty umożliwiające zarządzanie: port konsoli, port Ethernet. c) Obsługuje Ethernet OAM (IEEE 802.3ah, IEEE 802.1ag, ITU-T Y.1731) d) Obsługuje MPLS OAM e) Możliwość pisania skryptów konfiguracyjnych f) Obsługuje Sflow lub odpowiednik (J-Flow, Net-Flow) ze wsparciem dla multicast oraz IPv4/IPv6, umożliwia zbieranie informacji o ruchu i statystyk z nim związanych w tym min.: źródłowy/docelowy prefix, źródłowy/docelowy port, źródłowy/docelowy system autonomiczny, źródłowy/docelowy interfejs, klasa ToS, ilość pakietów/bajtów/sesji, znaczniki czasowe. g) Wbudowane narzędzia IP SLA umożliwiające pomiar parametrów jakościowych łącza (np. opóźnienie, jitter, straty pakietów) i dostęp do tych informacji za pomocą SNMP h) Wsparcie dla RADIUS oraz serwerów TACACS+ Zamawiającego. 15) Urządzenie musi posiadać redundantne zasilacze AC 230V 3. Wdrożenie 1. W ramach wdrożenia Wykonawca przygotuje projekt techniczny obejmujący migrację topologii sieci Zamawiającego, dokona konfiguracji dostarczanych urządzeń oraz niezbędnej na potrzeby wdrożenia rekonfiguracji urządzeń posiadanych przez Zamawiającego, a także sporządzi dokumentację powykonawczą. 2. Prace wdrożeniowe, które wymagają przerwy w działaniu sieci bądź serwerów Zamawiającego można wykonywać tylko poza godzinami pracy Zamawiającego, tj. w weekendy lub po godz. 17 w dni robocze. 3. W przypadku, gdy część zamówionego sprzętu będzie mieć dłuższy czas dostawy Zamawiający dopuszcza możliwość rozpoczęcia wdrożenia przed dostawą wszystkich elementów. 4. Wykonawca dostarczy wszystkie niezbędne połączenia kablowe. 15
4. Gwarancja i wsparcie 1. Na całość dostarczonego sprzętu i oprogramowania Zamawiający wymaga 2-letniego serwisu gwarancyjnego z gwarantowanym czasem naprawy lub wymiany uszkodzonego urządzenia w ciągu 24 godzin od zgłoszenia (tryb NBD - następny dzień roboczy). 2. Zamawiający wymaga dostępu do pobierania nowych wersji oprogramowania oraz jego aktualizacji, dostępu do narzędzi diagnostycznych oraz do bazy wiedzy producenta. 3. Wykonawca musi przyjmować zgłoszenia awarii minimum w godzinach od 8 do 16, zgłoszenia dokonane po godz. 15 są traktowane jako przyjęte następnego dnia roboczego. 4. Jeżeli Wykonawca dostarczy Zamawiającemu w zamian rzeczy wadliwej rzecz wolną od wad albo dokona istotnych napraw rzeczy objętej gwarancją, termin gwarancji biegnie na nowo od chwili dostarczenia rzeczy wolnej od wad lub rzeczy naprawionej. Zamawiającemu przysługują takie same uprawnienia w stosunku do wymienionej rzeczy. 5. Warsztaty szkoleniowe 1. Wykonawca zobowiązuje się do przeprowadzenia na rzecz Zamawiającego minimum 3-dniowych warsztaty szkoleniowych dla 4 osób. Tematyka szkolenia musi obejmować obsługę routera opisanego w punkcie 2.2. 2. Warsztaty szkoleniowe muszą być przeprowadzone przez wykwalifikowanego inżyniera Wykonawcy. 3. W przypadku warsztatów poza Warszawą Wykonawca pokryje koszty związane z organizacją dojazdu i zapewnieniem zakwaterowania oraz wyżywienia uczestników. Zamawiający wymaga, aby uczestnicy warsztatów mogli je odbyć przynajmniej w dwóch grupach w różnych terminach. 16
UMOWA Nr.. ZAŁĄCZNIK NR 2 DO SPECYFIKACJI zawarta w dniu... 2013 r. w Warszawie pomiędzy Narodowym Funduszem Zdrowia Centralą z siedzibą w Warszawie przy ul. Grójeckiej 186, NIP 107-00-010-57, zwanym dalej ZAMAWIAJĄCYM, reprezentowanym przez:. a zwaną dalej WYKONAWCĄ, reprezentowaną przez:. W wyniku przeprowadzonego postępowania o udzielenie zamówienia w trybie przetargu nieograniczonego zgodnie z przepisami ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (t.j. Dz. U. z 2010 r. Nr 113, poz. 759 z późn. zm.) zawarto umowę następującej treści: 1 1. Przedmiotem umowy jest modernizacja węzła internetowego. Szczegółowy opis przedmiotu zamówienia określono w załączniku nr 1. 2. W ramach realizacji przedmiotu umowy Wykonawca dokona wdrożenia oraz przeprowadzi warsztaty szkoleniowe na rzecz Zamawiającego. Szczegóły dotyczące wdrożenia oraz przeprowadzenia warsztatów opisane są w załączniku nr 1. 3. Odbiór przedmiotu umowy potwierdzony zostanie protokołem odbioru podpisanym przez przedstawicieli Stron. Protokół odbioru ze strony Zamawiającego podpisuje osoba pełniąca funkcję Naczelnika Wydziału Eksploatacji lub Dyrektora Departamentu Informatyki, lub Z-cy Dyrektora Departamentu Informatyki. 4. Wykonawca oświadcza, że przed złożeniem oferty zapoznał się ze wszystkimi warunkami, które są niezbędne do wykonania przez niego przedmiotu umowy bez konieczności ponoszenia przez Zamawiającego jakichkolwiek dodatkowych kosztów. 2 1. Ustala się łączne wynagrodzenie za realizację przedmiotu umowy w wysokości brutto... złotych (słownie... złotych). 2. Wykaz cen jednostkowych sprzętu stanowi załącznik nr 2. 3. Podstawą do wystawienia faktury za realizację przedmiotu umowy jest protokół odbioru, o którym mowa w 1 ust. 3, sporządzony pisemnie z udziałem Stron. 4. Zapłata wynagrodzenia nastąpi przelewem na rachunek bankowy Wykonawcy w ciągu 14 dni od dnia otrzymania przez Zamawiającego prawidłowo wystawionej faktury wraz z podpisanym przez przedstawicieli Stron protokołem odbioru przedmiotu umowy. 5. Za datę zapłaty Strony ustalają dzień, w którym Zamawiający wydał swojemu bankowi polecenie przelewu wynagrodzenia na rachunek bankowy Wykonawcy wskazany w fakturze. 6. Zamawiający zapłaci Wykonawcy za opóźnienie w zapłacie, o której mowa w ust. 4 odsetki ustawowe za okres od dnia wymagalności do dnia zapłaty. 3 1. Strony ustalają, że realizacja przedmiotu umowy nastąpi w terminie nie przekraczającym 7 tygodni od daty podpisania umowy. 2. Termin, o którym mowa w ust. 1 może ulec zmianie w przypadku zaistnienia okoliczności niezależnych od Wykonawcy. Za okoliczności niezależne od Wykonawcy, Zamawiający uzna w szczególności: 1) siłę wyższą, 2) nieprzewidywalne warunki fizyczne dotyczące transportu. 3. Wykonawca dostarcza zespół urządzeń do Centrali Narodowego Funduszu Zdrowia przy ul. Grójeckiej 186 w Warszawie, na własny koszt i ryzyko. 4. Do obowiązków Wykonawcy należy odbiór opakowań po dostarczonym sprzęcie. 5. Ewentualne usterki stwierdzone przy odbiorze zespołu urządzeń zostaną usunięte przez Wykonawcę w terminie 3 dni od daty ich zgłoszenia Wykonawcy. 4 17
1. Wykonawca zobowiązuje się do objęcia dostarczonego sprzętu i oprogramowania 2 letnim serwisem gwarancyjnym z gwarantowanym czasem naprawy lub wymiany uszkodzonego urządzenia w ciągu 24 godzin od zgłoszenia (tryb NBD - następny dzień roboczy). Okres serwisu gwarancyjnego liczony będzie od daty podpisania protokołu odbioru, o którym mowa w 1 ust. 3. 2. Zamawiający wymaga dostępu do pobierania nowych wersji oprogramowania oraz jego aktualizacji, dostępu do narzędzi diagnostycznych oraz do bazy wiedzy producenta. 3. Wykonawca musi przyjmować zgłoszenia awarii minimum w godzinach od 8 do 16, zgłoszenia dokonane po godz. 15 są traktowane jako przyjęte następnego dnia roboczego. 4. Jeżeli Wykonawca dostarczy Zamawiającemu w zamian rzeczy wadliwej rzecz wolną od wad albo dokona istotnych napraw rzeczy objętej gwarancją, termin gwarancji biegnie na nowo od chwili dostarczenia rzeczy wolnej od wad lub rzeczy naprawionej. Zamawiającemu przysługują takie same uprawnienia w stosunku do wymienionej rzeczy. 5 Zamawiający może odstąpić od umowy w terminie 7 dni od dnia stwierdzenia nienależytego jej wykonania lub wykonania jej w sposób sprzeczny z ofertą. 6 1. WYKONAWCA zapłaci Zamawiającemu karę umowną: 1) za odstąpienie od umowy przez Zamawiającego z powodu okoliczności za które odpowiada Wykonawca w wysokości 10% wynagrodzenia brutto określonego w 2 ust. 1, 2) za opóźnienie w realizacji przedmiotu umowy, w wysokości 0,3% wynagrodzenia brutto określonego w 2 ust. 1 za każdy dzień opóźnienia, 3) za przekroczenie czasu naprawy lub wymiany, o którym mowa w 4 ust. 1, w wysokości 0,01% wynagrodzenia brutto określonego w 2 ust. 1 za każdą godzinę opóźnienia. 2. Zamawiającemu przysługuje prawo dochodzenia odszkodowania przewyższającego karę umowną. 3. Zamawiający zastrzega sobie prawo potrącenia naliczonej kary umownej i odszkodowania z przysługującego Wykonawcy wynagrodzenia wynikającego z wystawionej faktury na co Wykonawca wyraża zgodę. 7 Wykonawca zobowiązuje się w czasie obowiązywania niniejszej umowy, a także po jej wygaśnięciu lub rozwiązaniu, do traktowania jako poufnych wszelkich informacji, które zostaną mu udostępnione lub przekazane przez Zamawiającego w związku z wykonaniem niniejszej Umowy, nie udostępniania ich w jakikolwiek sposób osobom trzecim bez pisemnej zgody Zamawiającego i wykorzystania ich tylko do celów niezbędnych do realizacji umowy. 8 1. Wszelkie zmiany i uzupełnienia niniejszej umowy wymagają zachowania formy pisemnej pod rygorem nieważności, 2. W sprawach nieuregulowanych niniejszą Umową mają zastosowanie przepisy Kodeksu Cywilnego i ustawy z dnia 29 stycznia 2004 Prawo Zamówień Publicznych oraz inne mające związek z wykonywaniem przedmiotu umowy. 3. Spory powstałe na tle realizacji niniejszej umowy będą rozstrzygane przez sąd właściwy miejscowo dla siedziby Zamawiającego. 4. W razie wystąpienia istotnej zmiany okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia umowy, Zamawiający może odstąpić od umowy w terminie 30 dni od powzięcia wiadomości o tych okolicznościach. W takim wypadku Wykonawca może żądać wyłącznie wynagrodzenia należnego mu z tytułu wykonania części umowy. 5. Załączniki dołączone do niniejszej umowy stanowią jej integralną część. 6. Umowę sporządzono w trzech jednobrzmiących egzemplarzach, dwa dla Zamawiającego, jeden dla Wykonawcy. ZAMAWIAJĄCY WYKONAWCA 18
ZAŁĄCZNIK NR 3 DO SPECYFIKACJI pieczęć Wykonawcy..., dnia... Oferta Nazwa Wykonawcy... Adres Wykonawcy... tel.... fax... REGON.. składa ofertę na Modernizacja węzła internetowego NIP 1. Oferowana cena brutto za realizację przedmiotu zamówienia:...,... zł Lp. Oznaczenie sprzętu Cena jednostkowa netto (zł) ilość (szt.) Cena łączna netto (zł) Podatek VAT (zł) Cena łączna brutto (zł) 1 Firewall 2 2 Router internetowy... 1 RAZEM * podane ceny powinny obejmować wartość dostawy urządzeń i wdrożenia, wsparcia 2 letniego technicznego oraz warsztatów.. OŚWIDCZENIA Oświadczam, że bez zastrzeżeń przyjmuję przedstawiony przez Zamawiającego termin realizacji zamówienia, określony w Specyfikacji. Oświadczam, że oferowane urządzenia spełniają wszystkie wymagania określone w załączniku nr 1 do Specyfikacji Opis techniczny przedmiotu zamówienia. Oświadczam, że bez zastrzeżeń przyjmuję przedstawione przez Zamawiającego we wzorze umowy warunki płatności za realizację zamówienia. Oświadczam, że bez zastrzeżeń przyjmuję przedstawione przez Zamawiającego warunki umowne realizacji zamówienia określone we wzorze umowy załączonym do specyfikacji. Zobowiązuję się w przypadku wyboru naszej oferty do zawarcia umowy na wymienionych warunkach w miejscu i terminie wyznaczonym przez Zamawiającego.... Podpis i pieczęć Wykonawcy 19
Ponadto: 1. Uważamy się za związanych niniejszą ofertą przez czas wskazany w specyfikacji istotnych warunków zamówienia, czyli przez okres dni od daty składania ofert. 2. Oświadczamy, że sposób reprezentowania Spółki lub wykonawców składających ofertę wspólną dla potrzeb niniejszego zamówienia jest następujący: (wypełniają jedynie wykonawcy prowadzący działalność w formie spółki lub składający ofertę wspólną) 3. Oświadczamy, iż za wyjątkiem informacji i dokumentów zawartych w ofercie na stronach nr - niniejsza oferta oraz wszelkie załączniki do niej są jawne i nie zawierają informacji stanowiących tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji. Oświadczenie Wykonawcy o powierzeniu wykonania części zamówienia podwykonawcom Oświadczamy, że powierzymy wykonanie części zamówienia podwykonawcom zgodnie z poniższym zestawieniem * Lp. Części zamówienia, której wykonanie Wykonawca powierzy podwykonawcom wypełnić tylko w przypadku powierzenia wykonania części zamówienia podwykonawcom Oświadczenie o dokumentach załączonych do oferty: 1)... 2)... 3)...... Podpis i pieczęć Wykonawcy 20