I. PRZEDMIOT ZAMÓWIENIA: 1. Przedmiotem zamówienia jest: - Dostawę i konfigurację scentralizowanego, zintegrowanego systemu zarządzania bezpieczeństwem SIEM i NBAD kod CPV 32400000-7 2. Szczegółowy opis przedmiotu zamówienia stanowi załącznik nr 4 do SIWZ. II. TERMIN REALIZACJI ZAMÓWIENIA: Wykonawca zobowiązany jest wykonać przedmiot zamówienia w terminie do 30 grudnia 2008r. III. WARUNKI UDZIAŁU W POSTĘPOWANIU, OPIS SPOSOBU DOKONYWANIA ICH OCENY ZE WSKAZANIEM OŚWIADCZEŃ I DOKUMENTÓW POTWIERDZAJĄCYCH ICH SPEŁNIENIE: 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy: 1.1. posiadają uprawnienia do wykonywania określonej działalności lub czynności, jeŝeli ustawy nakładają obowiązek posiadania takich uprawnień; 1.2. posiadają niezbędną wiedzę i doświadczenie oraz dysponują potencjałem technicznym i osobami zdolnymi do wykonania zamówienia lub przedstawią pisemne zobowiązanie innych podmiotów do udostępnienia potencjału technicznego i osób zdolnych do wykonania zamówienia ; 1.3. znajdują się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia; 1.4. nie podlegają wykluczeniu z postępowania o udzielenie zamówienia. 2. W celu potwierdzenia spełnienia powyŝszych warunków, Wykonawca przedłoŝy następujące dokumenty: 2.1. oświadczenie o spełnieniu warunków udziału w postępowaniu według wzoru: załącznik nr 3 do SIWZ; 2.2. aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeŝeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawione nie wcześniej niŝ 6 miesięcy przed upływem terminu składania ofert; 3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia (tzw. Konsorcjum) ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo powinno być dołączone do oferty. W stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia Zamawiający dokona oceny spełnienia warunków udziału w postępowaniu w następujący sposób: - kaŝdy z Wykonawców musi oświadczyć, Ŝe nie podlega wykluczeniu na podstawie art. 24 ust. 1 i 2 ustawy składając swój podpis na oświadczeniu wskazanym w pkt 2.1.; - warunki określone w pkt. 1.1, 1.2., 1.3. SIWZ Wykonawcy występujący wspólnie muszą spełniać łącznie. IV. TERMIN ZWIĄZANIA OFERTĄ: 1. Wykonawca jest związany ofertą przez okres 30 dni. 2. Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert.
V. OPIS SPOSOBU PRZYGOTOWANIA OFERTY: 1. KaŜdy Wykonawca moŝe złoŝyć tylko jedną ofertę. Ofertę składa się na piśmie pod rygorem niewaŝności. 2. Ofertę składa się przy uŝyciu formularza, którego wzór stanowi załącznik nr 1 do SIWZ. Do oferty powinny być dołączone wszystkie wymagane załączniki wymienione we wzorze formularza oferty. Wszelkim dodatkowym dokumentom dołączonym do oferty, np. pełnomocnictwa naleŝy nadać kolejne numery począwszy od nr 4. 3. Oferta musi być sporządzona w języku polskim na maszynie do pisania, komputerze lub inną trwałą i czytelną techniką. Zamawiający dopuszcza ręczne, czytelne wypełnienie treści oferty. 4. Wykonawca zobowiązany jest całość oferty spiąć, zszyć lub inaczej trwale zabezpieczyć w sposób uniemoŝliwiający zmianę jej zawartości oraz kolejno ponumerować wszystkie strony oferty. 5. Oferta musi być podpisana przez osobę/osoby uprawnione do reprezentowania Wykonawcy w miejscach wskazanych, a wszystkie strony muszą być parafowane. 6. Dokumenty są składane w formie oryginału lub kopii poświadczonej za zgodność z oryginałem przez Wykonawcę. 7. Dokumenty sporządzone w języku obcym są składane wraz z tłumaczeniem na język polski, poświadczonym przez Wykonawcę. VI. MIEJSCE ORAZ TERMIN SKŁADANIA I OTWARCIA OFERT: 1. Ofertę naleŝy złoŝyć do dnia 5 grudnia 2008r. do godz. 9:00. 2. Ofertę naleŝy złoŝyć w siedzibie Podkarpackiego Oddziału Wojewódzkiego Narodowego Funduszu Zdrowia, Rzeszów, ul. Zamkowa 8. JeŜeli oferta składana jest osobiście naleŝy dostarczyć ją do pok. 12 biuro podawcze. 3. Ofertę naleŝy złoŝyć w zamkniętym opakowaniu oznaczonym w następujący sposób: Podkarpacki Oddział Wojewódzki NFZ 35-032 Rzeszów, ul. Zamkowa 8 oferta przetargowa Dostawę i konfigurację scentralizowanego, zintegrowanego systemu zarządzania bezpieczeństwem SIEM i NBAD w Podkarpackim Oddziale Wojewódzkim NFZ w Rzeszowie. Zamawiający informuje, -nie otwierać Ŝe zwrot przed bez dniem oŝe Zamawpubliczmośinform 5 grudnia 2008 r. przed godz.10:00 4. Otwarcie ofert nastąpi w dniu 5 grudnia 2008 r. o godzinie 10:00 w siedzibie Podkarpackiego Oddziału Wojewódzkiego Narodowego Funduszu Zdrowa w Rzeszowie przy ul. Zamkowej 8, pokój 223 (II piętro). VII. OPIS SPOSOBU OBLICZANIA CENY: 1. Cena oferty musi być wyraŝona w złotych polskich (PLN), a sposób jej wyliczenia powinien obrazować formularz cenowy, którego wzór stanowi załącznik nr 2 do SIWZ. Cena powinna
obejmować wszelkie koszty związane z realizacją przedmiotu umowy, w tym między innymi: podatek od towarów i usług (VAT) naliczony zgodnie z obowiązującymi przepisami w tym zakresie, dostarczenie przedmiotu umowy do siedziby Zamawiającego i wniesienia przez pracowników Wykonawcy do pomieszczeń wskazanych przez Zamawiającego, świadczenie serwisu gwarancyjnego w okresie gwarancji. 2. Ceny naleŝy podać z dokładnością do dwóch miejsc po przecinku. VIII. KRYTERIA WYBORU OFERTY: 1. Jedynym kryterium oceny ofert jest cena. Oferta z najniŝszą ceną, nie podlegająca odrzuceniu otrzyma 10 pkt; pozostałe oferty otrzymają punkty wyliczone wg wzoru: C min C = x10 pkt Cofb gdzie: C- ilość punktów oferty badanej C min- Cena oferty z najniŝszą ceną C ofb- cena oferty badanej 2. Zamawiający przy porównywaniu ofert będzie brał pod uwagę ceny brutto. 3. Zaokrąglenia w końcowym obliczaniu punktacji - do dwóch miejsc po przecinku. IX. INFORMACJA NA TEMAT POROZUMIEWANIA SIĘ ZAMAWIAJĄCEGO Z WYKONAWCAMI: 1. Wszelkie oświadczenia, wnioski, zawiadomienia oraz informacje Zamawiający i Wykonawcy przekazują pisemnie lub faksem na numer (017) 86 04 242. JeŜeli Zamawiający lub Wykonawca przekazują oświadczenia, wnioski, zawiadomienia oraz informacje faksem, kaŝda ze stron na Ŝądanie drugiej niezwłocznie potwierdza fakt ich otrzymania. 2. Osobami upowaŝnionymi do kontaktowania się z Wykonawcami i udzielania informacji są: w sprawach dotyczących przedmiotu zamówienia: Grzegorz Małek oraz Mateusz Jordan telefon (017) 86 04 108, (017) 8604156, fax (017) 86 04 242 w pozostałych sprawach Sławomir Warzocha: telefon (017) 86 04 212, fax (017) 86 04 242. X. POUCZENIE O ŚRODKACH OCHRONY PRAWNEJ: Wykonawcom, których interes prawny w uzyskaniu zamówienia doznał lub moŝe doznać uszczerbku w wyniku naruszenia przez Zamawiającego przepisów ustawy przysługują środki ochrony prawnej określone w ustawie. Wobec treści ogłoszenia o zamówieniu, czynności podjętych przez Zamawiającego w toku postępowania oraz w przypadku zaniechania przez Zamawiającego czynności, do której jest obowiązany na podstawie ustawy, moŝna wnieść protest do Zamawiającego w terminie i w sposób wskazany w ustawie. XI. POSTANOWIENIA KOŃCOWE: 1. W sprawach nieuregulowanych w niniejszej SIWZ stosuje się odpowiednie przepisy prawa, w tym przede wszystkim ustawę z dnia 29 stycznia 2004r. Prawo zamówień publicznych / tekst jednolity Dz. U. z 2007r nr 223 poz. 1655 ze zm/. oraz Kodeks cywilny.
2. Zamawiający nie dopuszcza składania ofert częściowych ani oferty wariantowej. 3. Zamawiający nie przewiduje udzielenia zamówień uzupełniających ani zawarcia umowy ramowej. 4. Zamawiający nie wymaga złoŝenia wadium. 5. Zamawiający nie Ŝąda wniesienia zabezpieczenia naleŝytego wykonania umowy. Załączniki: 1. wzór formularza oferty; 2. formularz cenowy; 3. wzór oświadczenia; 4. szczegółowy opis przedmiotu zamówienia; 5. wzór umowy
załącznik nr 1 do SIWZ Narodowy Fundusz Zdrowia Podkarpacki Oddział Wojewódzki z siedzibą w Rzeszowie ul. Zamkowa 8 35-032 Rzeszów OFERTA W ramach postępowania o udzielenie zamówienia publicznego prowadzonego w trybie przetargu nieograniczonego na podstawie ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych (t.j. Dz. U. z 2007r., nr 223, poz. 1655 ze zm.) o wartości szacunkowej poniŝej kwoty określonej w przepisach wydanych na podstawie art. 11 ust. 8 przedmiotowej ustawy pod nazwą: Dostawę i konfigurację scentralizowanego, zintegrowanego systemu zarządzania bezpieczeństwem SIEM i NBAD w Podkarpackim Oddziale Wojewódzkim NFZ w Rzeszowie. 1. Pełna nazwa Wykonawcy: Adres: NIP.. Regon.. 2. Niniejszym oferujemy wykonanie przedmiotu zamówienia na łączną kwotę brutto w wysokości PLN (słownie:........
3. Oświadczamy, Ŝe zapoznaliśmy się szczegółowo z treścią Specyfikacji Istotnych Warunków Zamówienia, w tym ze wzorem umowy. 4. Zamierzam zlecić/ nie zamierzam zlecić * wykonanie części przedmiotu zamówienia Podwykonawcom: Pełna nazwa/nazwy Podwykonawców, ich adresy oraz zakres zleconych prac:............... *niepotrzebne skreślić.. data i miejscowość... podpisy i pieczęcie osób upowaŝnionych do reprezentacji Integralną część niniejszej oferty stanowią następujące załączniki: 1. formularz cenowy; 2. oświadczenie o spełnieniu warunków udziału w postępowaniu według wzoru; 3. aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej, jeŝeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawione nie wcześniej niŝ 6 miesięcy przed upływem terminu składania ofert; 4..
załącznik nr 2 do SIWZ załącznik nr 1 do oferty Formularz cenowy l.p Przedmiot zamówienia Cena jedn. brutto Ilość sztuk Wartość brutto wartość brutto łącznie: Wykonawca zobowiązany jest do szczegółowego wyspecyfikowania: sprzętu, oprogramowania z podaniem znaków towarowych, nazw własnych oferowanego sprzętu i oprogramowania, a takŝe zobowiązany jest do wykazania wszystkich planowanych prac modernizacyjnych (instalacyjnych) niezbędnych do zrealizowania przedmiotu zamówienia wraz z podaniem wartości brutto.
Załącznik nr 3 do SIWZ załącznik nr 2 do oferty (pieczęć Wykonawcy/Wykonawców) OŚWIADCZENIE (zgodnie z art. 22 ust. 1) PZP Biorąc udział w postępowaniu o udzielenie zamówienia publicznego prowadzonego w trybie przetargu nieograniczonego pod nazwą: Dostawę i konfigurację scentralizowanego, zintegrowanego systemu zarządzania bezpieczeństwem SIEM i NBAD w Podkarpackim Oddziale Wojewódzkim NFZ w Rzeszowie niniejszym oświadczamy, iŝ: Mając na uwadze art. 22 ust. 1 ustawy z dnia 29 stycznia 2004r. Prawo zamówień publicznych (t.j. Dz. U. z 2007r., nr 223, poz. 1655 ze zm.): moŝemy ubiegać się o udzielenie zamówienia... data i miejscowość... podpisy i pieczęcie osób upowaŝnionych do reprezentacji
Załącznik nr 4 do SIWZ Szczegółowy opis przedmiotu zamówienia Dostawa i konfiguracja scentralizowanego, zintegrowanego systemu zarządzania bezpieczeństwem SIEM i NBAD w Podkarpackim Oddziale Wojewódzkim NFZ w Rzeszowie Przedmiotem zamówienia jest: Scentralizowany, zintegrowany system zarządzania bezpieczeństwem SIEM i NBAD 1. System zarządzania bezpieczeństwem musi utrzymywać centralne repozytorium logów pobieranych z innych urządzeń i systemów oraz realizować funkcje Security Information and Event Management (SIEM) i Network Behavior Anomalny Detection (NBAD). 2. Moduł SIEM musi pobierać logi z wielu róŝnych elementów systemu informatycznego, poddawać je korelacji i na tej podstawie przedstawiać administratorom wiarygodne informacje na temat stanu bezpieczeństwa i wykrytych incydentów. 3. Moduł NBAD na podstawie statystyk i opisu ruchu (NetFlow, itp.) pobieranych bezpośrednio z urządzeń sieciowych (ruterów, przełączników) musi dokonywać analizy stanu i efektywności pracy sieci, w tym wykrywania sytuacji nieprawidłowych (anomalii). 4. Moduł NBAD musi dokonywać wykrywania anomalii w systemie informatycznym za pomocą analizy behawioralnej. W tym celu muszą być na bieŝąco budowane profile normalnego stanu i zachowania sieci oraz identyfikowane odchylenia (m.in. zmiany stanu, nagłe zwiększenia lub zmniejszenia natęŝenia ruchu i przekroczenie wartości progowych). 5. Moduł NBAD musi posiadać moŝliwość wykrywania nowych obiektów w systemie informatycznym (hostów, aplikacji, protokołów, itd.). Moduł NBAD musi takŝe posiadać moŝliwość wykrywania awarii systemów, m.in. zablokowanych lub uszkodzonych serwerów i aplikacji. 6. System zarządzania musi być dostarczony jest jako jedno, gotowe do uŝycia urządzenia Appliance. Nie jest dopuszczalne oprogramowanie instalowane na sprzęcie ogólnego przeznaczenia. 7. Urządzenie Appliance musi posiadać minimum 8 GB pamięci RAM oraz 2 dyski o pojemności co najmniej 500 GB funkcjonujące w konfiguracji RAID 1. 8. Urządzenie Appliance musi posiadać wydajność co najmniej 250 zdarzeń na sekundę oraz 15000 strumieni (Flows) na minutę. 9. Urządzenie Appliance musi działać na bazie dostrojonego przez producenta systemu operacyjnego klasy Linux. Nie jest dopuszczalne zastosowanie do tego celu systemu operacyjnego Microsoft Windows. 10. Urządzenie Appliance musi umoŝliwiać integrację z zewnętrznymi repozytoriami danych, co najmniej iscsi SAN i NAS. 11. Wszystkie funkcje systemu (SIEM, NBAD) muszą być dostępne są w ramach jednego urządzenia Appliance. 12. Moduły SIEM i NBAD muszą być zintegrowane ze sobą tak, aby informacje o naruszeniach bezpieczeństwa były przedstawiane na podstawie analiz obu tych modułów. 13. Obsługa incydentów bezpieczeństwa musi odbywać się na podstawie wielu źródeł informacji, nie mniej niŝ: zdarzenia i logi z systemów zabezpieczeń (firewall, VPN, IPS, AV, itd.), systemów operacyjnych (Unix, Microsoft Windows, itd.) oraz aplikacji i baz danych, statystyki i opis ruchu sieciowego odbierane z urządzeń za pomocą NetFlow, J-Flow, S- Flow i Packeteer oraz odczytywane bezpośrednio z sieci (span port),
informacje na temat stanu systemów i ich słabości bezpieczeństwa odczytywane za pomocą Juniper IDP Profiler oraz skanerów Nessus, NMAP, ncircle i Qualys. 14. System zarządzania musi umoŝliwiać pobieranie logów z innych systemów za pomocą wielu metod, nie mniej niŝ Syslog (standardowy format logów, protokoły TCP i UDP), SNMP (wiadomości o zdarzeniach przesyłane poprzez SNMP Trap), a takŝe Security Device Event Exchange (SDEE) i Java Database Connectivity API (JDBC). 15. System zarządzania musi umoŝliwiać odczytywanie logów z systemów operacyjnych Microsoft Windows i Unix, nie mniej niŝ Redhat Linux, IBM AIX i SUN Solaris. 16. System zarządzania w zakresie odczytu logów musi umoŝliwiać integrację z innymi systemami zarządzania zabezpieczeń, nie mniej niŝ Juniper Security Manager, IBM ISS SiteProtector i Check Point SmartCenter. 17. Administratorzy bezpieczeństwa muszą mieć do dyspozycji dedykowane, graficzne narzędzia, uruchamiane z wykorzystaniem standardowej przeglądarki Web. Nie jest dopuszczalne instalowanie do tego celu dodatkowych aplikacji. 18. System zarządzania musi posiadać moŝliwość powiadamiania administratorów o zdarzeniach za pomocą co najmniej email, SNMP oraz Syslog. System zarządzania musi posiadać moŝliwość nawiązania połączenia z urządzeniami zabezpieczeń sieci w celu zablokowania niedozwolonej komunikacji. 19. System zarządzania musi umoŝliwiać przypisywanie zidentyfikowanych incydentów bezpieczeństwa do obsługi określonym administratorom. 20. System zarządzania musi umoŝliwiać wdroŝenie w architekturze scentralizowanej (wszystkie funkcje na jednym Appliance) oraz rozproszonej, złoŝonej z wielu urządzeń. Struktura rozproszona budowana jest w celu zwiększenia wydajności systemu. W przypadku rozproszonej struktury zarządzanie całości systemu musi odbywać się z jednej konsoli. W przypadku rozproszonej struktury musi być moŝliwość kryptograficznej ochrony (szyfrowanie) komunikacji sieciowej pomiędzy komponentami systemu. 21. System zarządzania musi umoŝliwiać definiowanie precyzyjnych uprawnień administratorów w zakresie monitorowanego obszaru systemu informatycznego oraz dostępnych operacji w systemie zarządzania. ToŜsamość administratorów musi być weryfikowana poprzez lokalne konto oraz zewnętrzne systemy uwierzytelniania - co najmniej RADIUS, LDAP i Active Directory. 22. System zarządzania do celów obsługi zdarzeń musi utrzymywać centralne repozytorium logów z moŝliwością ich przeglądania w formie rzeczywistej (raw) oraz znormalizowanej. Dla logów system musi utrzymywać wskaźniki czasu (time stamp). Starsze logi muszą być poddawane kompresji. 23. System zarządzania musi składować informacje w bazie danych zaprojektowanej do tego celu przez producenta. Nie jest dopuszczalne uŝycie do tego celu bazy danych ogólnego przeznaczania. 24. Składowane w systemie zarządzania informacje muszą być zabezpieczone kryptograficznie za pomocą sum kontrolnych - dostępne są minimum funkcje MD2, MD5, SHA-1 oraz SHA-2 (NIST FIPS 180-2). 25. System zarządzania musi mieć moŝliwość wykonywania operacji wykonana kopii zapasowej oraz odzyskania z kopii zapasowej konfiguracji urządzenia uruchamianych z graficznej konsoli. System zarządzania musi mieć moŝliwość wykonywania archiwizacji informacji do zewnętrznych repozytoriów danych nie mniej niŝ iscsi SAN i NAS. 26. System zarządzania musi posiadać moŝliwość tworzenia wielu typów raportów generowanych zgodnie z kryteriami ustalonymi przez administratorów oraz na podstawie predefiniowanych wzorców (raportów). Raporty muszą być tworzone są w wielu formatach - minimum PDF, HTML, CSV, RTF i XML.
27. System zarządzania musi posiadać co najmniej 200 predefiniowanych raportów. W celu sprawnego przeszukiwania predefiniowanych raportów muszą być one pogrupowane - co najmniej według typu urządzeń i zdarzeń bezpieczeństwa. W systemie muszą być dostępne predefiniowane raporty na zgodność ze standardami bezpieczeństwa - minimum dla PCI i SOX. 28. System zarządzania musi utrzymywać szczegółowy log audytowy rejestrujący co najmniej następujące operacje administratorów logowanie/wylogowanie i zmiany konfiguracji systemu. 29. System zarządzania musi posiadać moŝliwości weryfikacji poprawności swojego działania i powiadamiania administratorów o nieprawidłowościach - co najmniej za pomocą wpisu do logów systemowych oraz SNMP Trap. 30. Zamawiający wymaga, aby w ramach dostawy sprzęt został zainstalowany we wskazanej szafie rackowej. 31. Urządzenie musi zostać wstępnie skonfigurowane oraz zintegrowane z systemami Juniper IDP, Juniper J4300, CheckPoint SmartCenter oraz systemami Windows. 32. Wraz z produktem wymagane jest dostarczenie gwarancji i opieki technicznej waŝnej przez okres jednego roku. Opieka powinna zawierać wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta oraz polskiego dystrybutora systemu, wymianę uszkodzonego sprzętu w przypadku awarii, dostęp do nowych wersji oprogramowania, a takŝe dostęp do baz wiedzy, przewodników diagnostycznych, konfiguracyjnych oraz narzędzi diagnostycznych. W przypadku konieczności wymiany uszkodzonego urządzenia lub uszkodzenia dysku twardego, dysk bez względu na jego stan pozostanie u Zamawiającego. 33. Poziom wsparcia technicznego powinien umoŝliwiać wysyłkę sprawnego urządzenia (lub części) w ciągu następnego dnia roboczego bez konieczności wcześniejszego zwrotu uszkodzonego sprzętu. 34. Zakupione urządzenie musi być fabrycznie nowe, pochodzić z legalnego źródła, być objęte standardowym pakietem usług gwarancyjnych świadczonych przez sieć serwisową producenta na terenie Polski. 35. Zamawiający zastrzega sobie prawo do Ŝądania potwierdzenia źródła pochodzenia urządzenia w postaci oświadczenia producenta. 36. Wykonawca zapewni szkolenie dla dwóch administratorów Zamawiającego w autoryzowanym centrum szkoleniowym producenta sprzętu w zakresie obejmującym przedmiot zamówienia w terminie uzgodnionym z Zamawiającym. UMOWA
zawarta w Rzeszowie, w dniu. pomiędzy: Narodowym Funduszem Zdrowia z siedzibą w Warszawie pod adresem: 02-390 Warszawa, ul. Grójecka 186 zwanym dalej Zamawiającym, reprezentowanym przez: Barbarę Kuźniar - Jabłczyńską - Dyrektora Podkarpackiego Oddziału Wojewódzkiego Narodowego Funduszu Zdrowia z siedzibą w Rzeszowie pod adresem: 35-032 Rzeszów, ul. Zamkowa 8 a zwanym dalej Wykonawcą, reprezentowanym przez: W wyniku wyboru oferty Wykonawcy w ramach postępowania o udzielenie zamówienia publicznego przeprowadzonego w trybie przetargu nieograniczonego na podstawie ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (t.j. Dz. U. z 2007 r., nr 223 poz. 1655 ze zm.) i opublikowanego w BZP pod pozycją..,w dniu.. zostaje zawarta umowa o następującej treści: 1 Przedmiotem umowy jest dostawa i konfigurację scentralizowanego, zintegrowanego systemu zarządzania bezpieczeństwem SIEM i NBAD W Podkarpackim Oddziale Wojewódzkim NFZ w Rzeszowie. Szczegółowy opis przedmiotu umowy stanowi załącznik nr 1 do umowy. 2 1. Wykonawca zobowiązuje się wykonać przedmiot umowy w terminie do 30 grudnia 2008r.. 2. Strony przez odbiór umowy rozumieją podpisany protokół odbioru, o którym mowa w 4 ust.1. 3 1. Osoby, które w imieniu Wykonawcy będą wykonywały prace instalacyjno - modernizacyjne zobowiązane są do podpisania oświadczenia o ochronie danych osobowych, którego wzór stanowi załącznik nr 2 do umowy oraz oświadczenie o zachowaniu tajemnicy słuŝbowej i państwowej, którego wzór stanowi załącznik nr 3 do umowy. 2. Po zakończeniu prac związanych z realizacją przedmiotu umowy Wykonawca jest zobowiązany do przeprowadzenia testów eksploatacyjnych i innych testów, niezbędnych do stwierdzenia przez Zamawiającego prawidłowego wykonania przedmiotu zamówienia. 3. Wszystkie prace muszą być wykonane ze szczególną starannością, zgodnie z obowiązującymi przepisami oraz sztuką inŝynierską. 4
1. Odbiorowi, potwierdzonemu protokołem odbioru, podlega przedmiot umowy, o który mowa w 1. 2. Tryb odbioru jest następujący: a) Wykonawca po dostarczeniu przedmiotu umowy, o który mowa w 1 zgłasza Zamawiającemu gotowość dokonania odbioru przedmiotu umowy, przedkładając do podpisania protokół odbioru. b) Zamawiający w ciągu 2 dni roboczych winien podpisać przedłoŝony protokół odbioru lub określić na piśmie ewentualne zastrzeŝenia do przedmiotu odbioru. c) W przypadku zgłoszenia zastrzeŝeń przez Zamawiającego, Wykonawca usunie zgłoszone braki niezwłocznie, po czym ponownie zgłosi Zamawiającemu gotowość dokonania odbioru przedkładając do podpisania protokół odbioru. d) Ostateczny termin odbioru nie moŝe być dłuŝszy niŝ 2 dni robocze od daty zgłoszenia przez Wykonawcę usunięcia braków i potwierdzenia przez Zamawiającego ich usunięcia. 5 1. Zamawiający zapłaci na rachunek bankowy Wykonawcy za realizację przedmiotu umowy kwotę w wysokości... (słownie złotych:...). Zapłata wynagrodzenia nastąpi przelewem na rachunek bankowy wskazany przez Wykonawcę w terminie 30 dni od dnia otrzymania faktury VAT wystawionej przez Wykonawcę po podpisaniu przez obie strony protokołu odbioru. Za dzień zapłaty uwaŝa się dzień obciąŝenia rachunku Zamawiającego. 2. Kwota podana w ust. 1 jest kwotą brutto, zawiera podatek VAT oraz wszelkie koszty związane z realizacją umowy, w tym opłaty celne, koszty transportu i ubezpieczenia. 6 1. Wykonawca zapłaci Zamawiającemu karę umowną: a/ za zwłokę w realizacji przedmiotu umowy, w wys. 0.2 % wynagrodzenia umownego brutto określonego w 5 ust 1 umowy za kaŝdy dzień zwłoki, b/ za zwłokę w usunięciu wad w ramach naprawy gwarancyjnej, w terminie o której mowa w 7 ust. 6 umowy, w wys. 0.2 % wynagrodzenia umownego brutto określonego w 5 ust 1 umowy za kaŝdy dzień zwłoki, c/ za odstąpienie przez Zamawiającego od umowy z winy Wykonawcy w wys. 10% wynagrodzenia umownego brutto określonego w 5 ust 1 niniejszej umowy. 2. Zamawiający zapłaci karę za odstąpienie od umowy wskutek okoliczności, za które ponosi odpowiedzialność w wys. 10% wynagrodzenia umownego brutto określonego w 5 ust 1 umowy, z zastrzeŝeniem art.145 ustawy Prawo zamówień publicznych. 3. JeŜeli kara umowna nie pokryje poniesionej szkody, Strony mogą dochodzić odszkodowania uzupełniającego. 7 1. Wykonawca udziela Zamawiającemu na przedmiot umowy, którym mowa w 1, gwarancji wraz z opieką na okres 12 miesięcy. 2. Opieka powinna zawierać wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta oraz polskiego dystrybutora systemu, wymianę uszkodzonego sprzętu w przypadku awarii, dostęp do nowych wersji oprogramowania, a
takŝe dostęp do baz wiedzy, przewodników diagnostycznych, konfiguracyjnych oraz narzędzi diagnostycznych. W przypadku konieczności wymiany uszkodzonego urządzenia lub uszkodzenia dysku twardego, dysk bez względu na jego stan pozostanie u Zamawiającego. 3. Poziom wsparcia technicznego powinien umoŝliwiać wysyłkę sprawnego urządzenia (lub części) w ciągu następnego dnia roboczego bez konieczności wcześniejszego zwrotu uszkodzonego sprzętu. 4. Czas reakcji Wykonawcy na zgłoszenie serwisowe sprzętu i oprogramowania wynosi 8 godzin, 5. Czas reakcji Strony rozumieją jako maksymalny czas liczony od momentu zgłoszenia problemu przez Zamawiającego do Wykonawcy do momentu podjęcia przez Wykonawcę kroków w celu jego rozwiązania. 6. Maksymalny czas naprawy gwarancyjnej nie moŝe być dłuŝszy niŝ 14 dni od dnia zgłoszenia wady. 7. Gwarancja nie obejmuje uszkodzeń powstałych: a. w wyniku eksploatacji sprzętu niezgodnie z przeznaczeniem i zaleceniami producenta; b. z winy uŝytkownika; c. w wyniku zdarzeń losowych. 8. Zasady korzystania z gwarancji: a. Uszkodzenia będą zgłaszane w formie pisemnej, telefaxowej lub e-mailowej. Zamawiający przedstawi Wykonawcy opis uszkodzonego elementu, opis objawów uszkodzenia i opis ostatnich czynności realizowanych przed powstaniem uszkodzenia. b. Z kaŝdorazowej usługi serwisowej sporządzany jest protokół obejmujący opis uszkodzenia i czynności wykonanych przez Wykonawcę. 8 1. Osobami odpowiedzialnymi za koordynację prac związanych z realizacją niniejszej Umowy przez Zamawiającego oraz dokonującymi odbioru ilościowego i jakościowego zakończonego podpisaniem przez nich protokołów są: Mateusz Jordan i Grzegorz Małek. 2. Osobą odpowiedzialną za koordynację prac związanych z realizacją niniejszej Umowy przez Wykonawcę jest... 3. Osobami uprawnionymi do zgłaszania w imieniu Zamawiającego problemów w zakresie uŝytkowania i eksploatacji sprzętu podlegającego gwarancji są: a. Matys Waldemar, b. Małek Grzegorz, c. Rząsa Marek d. Izdebski Jacek e. Jordan Mateusz 9 1. Wszelkie spory powstałe na tle realizacji niniejszej Umowy będą rozstrzygane w pierwszej kolejności w sposób polubowny, a w przypadku nieskuteczności tej formy przez sąd właściwy dla siedziby Podkarpackiego Oddziału Wojewódzkiego Narodowego Funduszu Zdrowia w Rzeszowie. 2. W sprawach nieuregulowanych w niniejszej umowie mają zastosowanie przepisy kodeksu cywilnego.
3. Umowę sporządzono w trzech jednobrzmiących egzemplarzach, w tym jeden dla Wykonawcy. 4. Integralną część niniejszej umowy stanowią następujące załączniki: Załącznik nr 1- szczegółowy opis przedmiotu umowy. Załącznik nr 2 - oświadczenie o ochronie danych osobowych, Załącznik nr 3 - oświadczenie o przestrzeganiu tajemnicy słuŝbowej i państwowej....... WYKONAWCA ZAMAWIAJĄCY
ZNAK SPRAWY: WAG-2910-20-SW/08 Załącznik nr1 do umowy l.p Przedmiot umowy Cena jedn. brutto Ilość sztuk Wartość brutto wartość brutto łącznie:..... WYKONAWCA.. ZAMAWIAJĄCY
ZNAK SPRAWY: WAG-2910-20-SW/08 (imię i nazwisko) Załącznik nr 2 do Umowy (adres zamieszkania) (nazwa i nr dokumentu toŝsamości) OŚWIADCZENIE Oświadczam, Ŝe znana jest mi definicja danych osobowych w rozumieniu art. 6 ust.1 ustawy z dnia 29.08.1997r. o ochronie danych osobowych (Dz. U. 2002 r.101.926 z późn. zm.), w myśl którego za dane osobowe uwaŝa się wszelkie informacje dotyczące zidentyfikowanej lub moŝliwej do zidentyfikowania osoby fizycznej. Zobowiązuję się: 1) do zachowania w tajemnicy danych przetwarzanych przez Narodowy Fundusz Zdrowia wraz ze sposobami ich zabezpieczenia; 2) nie pozostawiać bez dozoru, ani udostępniać osobom nieupowaŝnionym dokumentów materialnych (w formie elektronicznej, papierowej itp.) z danymi; 3) nie wykorzystywać ani udostępniać nieuprawnionym dokumentacji z danymi do innych celów niŝ słuŝbowe Funduszu; 4) do niezwłocznego zniszczenia, w sposób uniemoŝliwiający zidentyfikowanie danych, wydrukowanych nadmiarowo, niepotrzebnych lub błędnych dokumentów; 5) w przypadku stwierdzenia naruszenia lub zaistnienia okoliczności wskazujących na naruszenie ochrony danych, bezzwłocznie powiadomić Administratora Bezpieczeństwa Informacji Narodowego Funduszu Zdrowia, administratora systemu informatycznego, właściwego ze względu na zaistniały incydent kierownika komórki organizacyjnej, a po godzinach urzędowania równieŝ ochronę obiektu; 6) przy przetwarzaniu danych, do szczególnej dbałości o zachowanie poufności, integralności i dostępności danych związanych z dokumentami znajdującymi się w obrocie w Funduszu, takŝe dotyczących danych pracowników, dokumentacji systemu przetwarzania danych oraz infrastruktury sprzętowo - programowej systemów informatycznych; 7) przy przetwarzaniu danych poza systemem informatycznym, do szczególnej dbałości o zachowanie poufności treści dokumentów, które znajdują się w obrocie w Funduszu oraz przestrzegania zasad dostępu do danych. Oświadczenie złoŝono w 2 egzemplarzach Potwierdzam odbiór 1 egzemplarza Rzeszów, dnia...... (czytelny podpis )
ZNAK SPRAWY: WAG-2910-20-SW/08 Załącznik nr 3 do Umowy Świadomy odpowiedzialności karnej oświadczam: zobowiązuję się do przestrzegania tajemnicy słuŝbowej i państwowej. Oznacza to, Ŝe informacji, które uzyskam w wyniku realizacji przedmiotu zamówienia w zakresie posiadanych zabezpieczeń i konfiguracji urządzeń aktywnych posiadanych przez Zamawiającego nie przekaŝę osobom trzecim, lub teŝ nie wykorzystam do celów innych, aniŝeli realizacja przedmiotu zamówienia. Rzeszów, data...... Podpis