Služby - 104543-2019

06/03/2019    S46

Řecko-Maroussi: Podpůrná kybernetická bezpečnost pro činnosti v dopravním sektoru

2019/S 046-104543

Oznámení o zahájení zadávacího řízení

Služby

Právní základ:
směrnice 2014/24/EU

Oddíl I: Veřejný zadavatel

I.1)Název a adresa
Úřední název: Agentura Evropské unie pro bezpečnost sítí a informací
Poštovní adresa: 1 Vasilissis Sofias Street
Obec: Maroussi
Kód NUTS: EL30 Aττική
PSČ: 15124
Země: Řecko
Kontaktní osoba: Procurement Officer
E-mail: procurement@enisa.europa.eu
Tel.: +30 2814409711
Internetové adresy:
Hlavní adresa: https://www.enisa.europa.eu
I.3)Komunikace
Zadávací dokumentace je dostupná přímo a zcela bez omezení či poplatků na: https://etendering.ted.europa.eu/cft/cft-display.html?cftId=4542
Další informace lze získat na výše uvedené adrese
Nabídky nebo žádosti o účast musí být zaslány elektronicky prostřednictvím: https://etendering.ted.europa.eu/cft/cft-display.html?cftId=4542
Nabídky nebo žádosti o účast musí být zaslány na výše uvedenou adresu
I.4)Druh veřejného zadavatele
Evropská instituce/agentura nebo mezinárodní organizace
I.5)Hlavní předmět činnosti
Jiné činnosti: Bezpečnost síťových informací

Oddíl II: Předmět

II.1)Rozsah veřejné zakázky
II.1.1)Název:

Podpůrná kybernetická bezpečnost pro činnosti v dopravním sektoru

Spisové číslo: ENISA F-COD-19-T13
II.1.2)Hlavní kód CPV
73000000 Výzkum a vývoj a související služby
II.1.3)Druh zakázky
Služby
II.1.4)Stručný popis:

ENISA má v úmyslu uzavřít smlouvu na poskytování služeb s minimálně 2 a maximálně 5 poskytovateli služeb na každou položku, kteří mohou poskytnout podporu v oblasti kybernetické bezpečnosti pro dopravní sektor. Hlavní dvě oblasti jsou: Položka č. 1 - Kybernetická bezpečnost pro námořní sektor a Položka č. 2 - Kybernetická bezpečnost pro železniční sektor.

Úspěšní uchazeči musí být schopni prokázat výrazné zkušenosti a dovednosti v těchto oblastech s důrazem na aspekty řešené v rámci ročního pracovního programu ENISA.

II.1.5)Předpokládaná celková hodnota
Hodnota bez DPH: 500 000.00 EUR
II.1.6)Informace o částech
Zakázka je rozdělena na části: ano
nabídky mohou být předkládány pro všechny části
II.2)Popis
II.2.1)Název:

Kybernetická bezpečnost pro námořní sektor

Část č.: 1
II.2.2)Dodatečný(-é) kód(-y) CPV
73210000 Poradenství v oblasti výzkumu
II.2.3)Místo plnění
Kód NUTS: EL30 Aττική
Hlavní místo dodání nebo plnění:

Služby budou obecně poskytovány z vlastních prostor zhotovitele, přičemž konečný předmět plnění bude předložen úřadu ENISA.

II.2.4)Popis zakázky:

Předpokládá se, že uchazeči budou mít odborné znalosti a dovednosti v následujících oblastech:

1) Politické a regulační záležitosti týkající se odolnosti kritických infrastruktur a služeb, jakož i námořní kybernetické bezpečnosti na vnitrostátní, evropské a mezinárodní (např. IMO) úrovni;

2) Bezpečnost sítě a informací v rámci námořních infrastruktur a služeb;

3) Spolupráce s podílníky / organizacemi z námořního sektoru, jakými jsou, mimo jiné, přístavy (včetně přístavních úřadů, přístavních zařízení, terminálů atd.), přepravní společnosti, služby dopravy plavidel, národní námořní úřady, klasifikační společnosti atd.;

4) Postupy / metodiky řízení rizik, předpisy, normy, směrnice, osvědčené postupy specifické pro námořní sektor (např. ISPS);

5) Bezpečnostní záležitosti ICS-SCADA, např. bezpečnost OT, harmonizace IT/OT atd.;

6) Operace základní služby (dopravní sektor) a bezpečnostní postupy a znalosti o regulačním rámci, např. směrnice NIS, obecné nařízení o ochraně osobních údajů (GDPR) atd.;

7) Směrnice a normy v oblasti ochrany kritické informační infrastruktury (CIIP) a/nebo námořní bezpečnosti, např. předpisy ENISA pro osvědčené postupy, IEC 62443, ISO 27001, ISO 27002, ISO 27019, směrnice BIMCO, normy NERC CIP, ANSI/ISA 99 atd.;

8) Bezpečnostní záležitosti v souvislosti se sítěmi a informacemi, např. internet a bezpečnost webových stránek, kryptografie, testování, správa zabezpečení atd.;

9) Bezpečnost a odolnost infrastruktury a záležitosti v oblasti ochrany kritické informační infrastruktury (CIIP) jako infrastruktura veřejných klíčů (PKI) a klíčové protokoly, např. BGP, DNS atd.

II.2.5)Kritéria pro zadání zakázky
Cena není jediným kritériem zadání a všechna kritéria jsou uvedena pouze v zadávací dokumentaci
II.2.6)Předpokládaná hodnota
Hodnota bez DPH: 250 000.00 EUR
II.2.7)Doba trvání zakázky, rámcové smlouvy či dynamického nákupního systému
Doba trvání v měsících: 12
Tuto zakázku lze obnovit: ano
Uveďte popis obnovení:

Příslušná rámcová smlouva bude uzavřena na počáteční 12měsíční období, které bude možné každoročně prodlužovat na maximální dobu v délce 3 let.

II.2.10)Informace o variantách
Budou přijímány varianty: ne
II.2.11)Informace o opcích
Opce: ne
II.2.13)Informace o financování z prostředků Evropské unie
Zakázka se vztahuje k projektu a/nebo programu financovanému z prostředků Evropské unie: ne
II.2.14)Další informace
II.2)Popis
II.2.1)Název:

Kybernetická bezpečnost pro železniční sektor

Část č.: 2
II.2.2)Dodatečný(-é) kód(-y) CPV
73210000 Poradenství v oblasti výzkumu
II.2.3)Místo plnění
Kód NUTS: EL30 Aττική
Hlavní místo dodání nebo plnění:

Služby budou obecně poskytovány z vlastních prostor zhotovitele, přičemž konečný předmět plnění bude předložen úřadu ENISA.

II.2.4)Popis zakázky:

Předpokládá se, že uchazeči budou mít odborné znalosti a dovednosti v následujících oblastech:

1) Ekosystémy železničního sektoru, konkrétně provozovatelů základních služeb (dle popisu v příloze II) směrnice NIS: železniční podniky a správci infrastruktury;

2) Železniční bezpečnostní záležitosti, např. bezpečnost OT, harmonizace IT/OT atd.;

3) Politické a regulační záležitosti týkající se odolnosti klíčových infrastruktur a služeb, jakož i železniční kybernetické bezpečnosti na vnitrostátní a/nebo evropské úrovni;

4) Operace základní služby (dopravní sektor) a bezpečnostní postupy a znalosti o regulačním rámci, např. směrnice NIS, obecné nařízení o ochraně osobních údajů (GDPR), balíčky evropské mobility;

5) Směrnice a normy v oblasti osvědčených postupů v rámci ochrany kritické informační infrastruktury (CIIP), např. předpisy ENISA pro osvědčené postupy, činnosti společného podniku Shift2Rail, CEN CENELEC SC9X, ETSI TC CYBER, směrnice týkající se bezpečnosti a interoperability pro železnici atd.;

6) Bezpečnost sítí a informací v rámci železničních infrastruktur a služeb;

7) Politické a regulační záležitosti týkající se odolnosti kritických infrastruktur a služeb, jakož i politiky v oblasti železniční kybernetické bezpečnosti na vnitrostátní a/nebo evropské úrovni;

8) Bezpečnostní záležitosti v souvislosti se sítěmi a informacemi, např. internet a bezpečnost webových stránek, kryptografie, testování, správa zabezpečení atd.;

9) Bezpečnost a odolnost infrastruktury a záležitosti v oblasti ochrany kritické informační infrastruktury (CIIP) jako infrastruktura veřejných klíčů (PKI) a klíčové protokoly, např. BGP, DNS atd.;

10) Internetové operace v rámci správy sítě a bezpečnosti pro velké poskytovatele sítě a internetové uzly (IXP).

II.2.5)Kritéria pro zadání zakázky
Cena není jediným kritériem zadání a všechna kritéria jsou uvedena pouze v zadávací dokumentaci
II.2.6)Předpokládaná hodnota
Hodnota bez DPH: 250 000.00 EUR
II.2.7)Doba trvání zakázky, rámcové smlouvy či dynamického nákupního systému
Doba trvání v měsících: 12
Tuto zakázku lze obnovit: ano
Uveďte popis obnovení:

Příslušná rámcová smlouva bude uzavřena na počáteční 12měsíční období, které bude možné každoročně prodlužovat na maximální dobu v délce 3 let.

II.2.10)Informace o variantách
Budou přijímány varianty: ne
II.2.11)Informace o opcích
Opce: ne
II.2.13)Informace o financování z prostředků Evropské unie
Zakázka se vztahuje k projektu a/nebo programu financovanému z prostředků Evropské unie: ne
II.2.14)Další informace

Oddíl III: Právní, ekonomické, finanční a technické informace

III.1)Podmínky účasti
III.1.1)Profesní kvalifikační předpoklady dodavatelů, včetně požadavků týkajících se registrace v profesních nebo jiných rejstřících
Seznam a stručný popis podmínek:

Jak je uvedeno v zadávací dokumentaci

III.1.2)Ekonomická a finanční situace
Kritéria pro výběr jsou uvedena v zadávací dokumentaci
III.1.3)Technická a odborná způsobilost
Kritéria pro výběr jsou uvedena v zadávací dokumentaci
III.2)Podmínky vztahující se k zakázce
III.2.3)Informace o zaměstnancích odpovědných za realizaci zakázky
Povinnost uvádět jména a profesní kvalifikace zaměstnanců odpovědných za provedení dané zakázky.

Oddíl IV: Řízení

IV.1)Popis
IV.1.1)Druh řízení
Otevřené řízení
IV.1.3)Informace o rámcové smlouvě nebo dynamickém nákupním systému
Toto výběrové řízení spočívá v uzavření rámcové smlouvy
Rámcová smlouva s několika účastníky
Předpokládaný maximální počet účastníků rámcové smlouvy: 5
IV.1.8)Informace o Dohodě o veřejných zakázkách (GPA)
Na zakázku se vztahuje Dohoda o veřejných zakázkách: ne
IV.2)Administrativní informace
IV.2.2)Lhůta pro doručení nabídek nebo žádostí o účast
Datum: 01/04/2019
Místní čas: 18:00
IV.2.3)Předpokládané datum odeslání výzvy v k podání nabídek nebo účasti vybraným zájemcům
IV.2.4)Jazyk nebo jazyky, ve kterých mohou být podávány nabídky nebo žádosti o účast:
Angličtina
IV.2.6)Minimální doba, po kterou je uchazeč svou nabídkou vázán
Doba trvání v měsících: 3 (od uplynutí lhůty pro podání nabídek)
IV.2.7)Podmínky pro otevírání nabídek
Datum: 02/04/2019
Místní čas: 10:00
Místo:

ENISA Athens office, Vasilissis Sofias Street 1, 151 24 Maroussi, Attiki, ŘECKO.

Další informace o oprávněných osobách a otevírání nabídek:

Otevírání nabídek se může účastnit nanejvýš 1 právní zástupce každého účastnícího se uchazeče. Uchazeči musí agenturu informovat písemně o svém záměru zúčastnit se zasláním e-mailu na procurement@enisa.europa.eu alespoň 3 pracovní dny před otevíráním nabídek. V opačném případě si veřejný zadavatel vyhrazuje právo zamítnout přístup do svých prostor.

Oddíl VI: Doplňující informace

VI.1)Informace o opakování zakázek
Jde o opakovanou zakázku: ne
VI.2)Informace o elektronických pracovních postupech
Budou přijímány elektronické faktury
Bude použita elektronická platba
VI.3)Další informace:
VI.4)Přezkumná řízení
VI.4.1)Orgán příslušný k přezkumu
Úřední název: Soudní dvůr Evropské unie
Poštovní adresa: Boulevard Konrad Adenauer, Kirchberg
Obec: Luxembourg
PSČ: L-2925
Země: Lucembursko
E-mail: cfi.registry@curia.europa.eu
Tel.: +352 4303-1
Fax: +352 4303-2600
VI.4.2)Subjekt odpovědný za mediační řízení
Úřední název: Evropský veřejný ochránce práv
Poštovní adresa: 1 avenue du Président Robert Schuman, PO Box 403
Obec: Strasbourg
PSČ: 67001
Země: Francie
E-mail: eo@ombudsman.europa.eu
Tel.: +33 388172313
Fax: +33 388179062
VI.5)Datum odeslání tohoto oznámení:
22/02/2019