Upozornění: Uveřejněním dokumentace k zakázkám na www.esfcr.cz není potvrzován soulad těchto dokumentů se závaznými pravidly pro výběr dodavatele, ani její použitelnost pro jiné zakázky.

Zpět

Bezpečnostní a penetrační testy II.

Operační program: Operační program Zaměstnanost

Číslo zakázky: 14029

Název zakázky: Bezpečnostní a penetrační testy II.

Druh zakázky: Služba

Datum vyhlášení výzvy k podání nabídek: 19. 4. 2022

Název/obchodní firma zadavatele: Kraj Vysočina

Sídlo zadavatele: Žižkova 1882/57, 58601 Jihlava

Osoba oprávněná jednat jménem zadavatele:
  • Jméno: Ing. Vladimír Novotný, 2. náměstek hejtmana
  • Telefon: +420564602144
  • E-mail: vachova.e@kr-vysocina.cz

IČ zadavatele: 70890749

DIČ zadavatele: CZ70890749

Kontaktní osoba zadavatele ve věci zakázky:
  • Jméno: Robert Páleník
  • Telefon: +420732679907
  • E-mail: palenik@pkkv.cz

Lhůta pro podání nabídek: 3. 5. 2022 10:00

Místo pro podání nabídek:
https://ezak.kr-vysocina.cz/contract_display_10158.html

Popis (specifikace) předmětu zakázky:

Kompletní popis a podmínky viz příloha - text Výzvy k podání nabídek.

Předmětem veřejné zakázky je dodání služby, pomocí které budou provedeny bezpečnostní a penetrační testy formou sociálního inženýrství a to v rozsahu a za podmínek:

uvedených v této Výzvě a jejích přílohách, zejm. přílohy č. 1  a v závazných obchodních a smluvních podmínkách, které jako text smlouvy tvoří přílohu č. 4 této Výzvy.

 

Klasifikace předmětu zakázky dle hlavního slovníku jednotného klasifikačního systému – klasifikace kódů Common Procurement Vocabulary (společného slovníku pro veřejné zakázky):

72220000 Systémové a technické poradenské služby

72140000-8 Poradenské služby v oblasti akceptačních testů technického vybavení počítačů

72150000-1 Poradenské služby v oblasti počítačových auditů a technického vybavení počítačů

72223000-4 Hodnocení požadavků informačních technologií

72225000-8 Hodnocení a posuzování systémů pro zajištění kvality

 

Místem plnění veřejné zakázky je sídlo zadavatele, resp. jeho pracoviště:

Žižkova 1882/57, 586 01 Jihlava,
Seifertova 24, 586 01 Jihlava,
Seiferova 26, 586 01 Jihlava,
Žižkova 16, 586 01 Jihlava,
Věžní 28, 586 01 Jihlava.

Maximální nabídková cena: 900.000 Kč bez DPH

Předpokládaná hodnota zakázky v Kč: 650000,00 bez DPH

Lhůta dodání / časový harmonogram plnění /doba trvání zakázky:
15.2.2023

Místo dodání / převzetí plnění:
sídlo zadavatele + viz oddíl popis předmětu

Pravidla pro hodnocení nabídek:

Hodnoceny budou pouze nabídky dodavatelů, kteří prokážou splnění všech stanovených podmínek účasti dle zadávací dokumentace. To nevylučuje právo zadavatele provést nejprve hodnocení nabídek a teprve poté posoudit, zda dodavatel, jehož nabídka byla vyhodnocena jako nejvýhodnější, splňuje podmínky účasti a jeho nabídka neobsahuje mimořádně nízkou nabídkovou cenu.

Nabídky budou hodnoceny podle jejich ekonomické výhodnosti, a to podle kritérií:

Nejnižší nabídková cena 60 %
Kvalita nabízeného plnění 40 %.

Předmětem hodnocení kritéria č. 1 bude nabídková cena stanovená dodavatelem dle čl. 9 této Výzvy.

Předmětem hodnocení kritéria č. 2 bude použití nadstandardních metod bezpečnostních testů, které dodavatel nabídne vyplněním přílohy č. 5 této Výzvy, a to dle pokynů uvedených v této Výzvě a příloze č. 5. V rámci plnění předmětu veřejné zakázky bude o použití nadstandardních metod bezpečnostních testů v průběhu testování vybraným dodavatelem poskytnut zadavateli důkaz v průběhu testování, a to formou vedení fiktivního, ohlášeného a koordinovaného útoku vůči kontaktní osobě určené zadavatelem, která poskytne součinnost při testování.

Dodavatel (nabídka) získá za použití každé jednotlivé nadstandardní metody testování 1 bod. Maximálně může dodavatel získat v rámci hodnocení kritéria č. 2 jedenáct bodů. Pokud dodavatel v nabídce nepředloží řádně vyplněnou přílohu č. 5 Výzvy, neobdrží v kritériu č. 2 žádné bodové hodnocení; pokud budou nevyplněná pole u některých metod, neobdrží bodové hodnocení za předmětné nevyplněné nadstandardní metody.

Nadstandardní metody testování:

E-mailový test - phishing

Zaznamenání přístupových údajů uživatele do vnitřní sítě organizace (interaktivní přihlášení uživatele svými přístupovými údaji na podvodné webové stránky) 
Ověření funkčnosti a použitelnosti získaných přístupových údajů uživatele a poskytnutí důkazu 
Použití vhodné (důvěru vzbuzující) domény v URL podvodného webu pro zvýšení důvěryhodnosti útoku
Použití složitější struktury podvodného webu pro zvýšení důvěryhodnosti útoku, kdy za složitější strukturu je považováno použití alespoň 5 funkčních stránek včetně aktivního obsahu a s vhodným přesměrováním na reálný web zadavatele

Telefonický test – tzv. vishing

Scénář útoku interním uživatelem s použitím podvrženého telefonního čísla 

SMS test – tzv. smshing

Scénář útoku interním uživatelem s použitím podvrženého telefonního čísla 

Pasivní test fyzické bezpečnosti

Použití pokročilých metod či zařízení (bez interakce uživatele) pro doručení "škodlivého" obsahu na uživatelské zařízení
Vyšší míra interakce "škodlivého" obsahu s uživatelským zařízením - schopnost získat "citlivá" data ze zařízení uživatele 

Test bezdrátových sítí

Test útoku typu downgrade na stávající bezdrátové sítě provozované zadavatelem 
Vytvoření falešného přístupového bodu bezdrátové sítě za účelem odchytávání autentizačních údajů do vnitřní (legitimní) sítě provozované zadavatelem 

Test sociálních sítí

Vytvoření vhodných (důvěru vzbuzujících) profilů na sociálních sítích za účelem zvýšení důvěryhodnosti útoku

Způsob stanovení konečného pořadí

Pro vyhodnocení nabídek v rámci kritérií hodnocení bude použita bodovací metoda se stupnicí v rozsahu 0 až 100 bodů. Každé nabídce bude přidělena bodová hodnota, která bude odrážet úspěšnost nabídky v rámci příslušného kritéria hodnocení.

 

V rámci hodnocení kritéria č. 1 (nejnižší nabídková cena) získá hodnocená nabídka bodovou hodnotu, která vznikne násobkem 100 a poměru hodnoty nejvýhodnější nabídky k hodnocené nabídce.

 

Bodové hodnocení bude vypočteno podle vzorce:

 

Nabídka s nejnižší hodnotou

Počet bodů kritéria = -------------------------------------- x 100 (bodů)

                                   Hodnocená nabídka

 

V rámci hodnocení kritéria č. 2 (kvalita nabízeného plnění) získá hodnocená nabídka bodovou hodnotu, která vznikne násobkem 100 a poměru hodnoty hodnocené nabídky k nejvyšší dosažitelné bodové hodnotě (11).

 

Bodové hodnocení bude vypočteno podle vzorce:

Hodnocená nabídka (počet bodů - nabízených metod)

počet bodů kritéria = -------------------------------------------------------------------------- x 100 (bodů).

Nejvyšší možný dosažitelný počet bodů (11)

 

 

Takto vypočtená bodová hodnocení budou zaokrouhlena na 2 desetinná místa a budou dále násobena vahou příslušného kritéria hodnocení. Takto zjištěná bodová hodnocení budou následně rovněž zaokrouhlena na 2 desetinná místa.

 

Váhy příslušných kritérií hodnocení:

 

nejnižší nabídková cena 60 %
kvalita nabízeného plnění 40 %.

Na základě součtu výsledných bodových hodnot jednotlivých nabídek v rámci kritérií hodnocení bude stanoveno pořadí úspěšnosti jednotlivých nabídek.

Ekonomicky nejvýhodnější nabídkou je ta, která získá nejvyšší celkový počet bodů za všechna kritéria hodnocení v součtu.

Pro hodnocení jsou rozhodné ceny bez DPH.

V případě, že budou podány dvě či více nabídek, jejichž ekonomická výhodnost bude zcela shodná, bude o umístění takových nabídek v konečném pořadí hodnocení rozhodnuto losováním. Účastnit se losování mají právo dodavatelé, kteří takové nabídky podali. O termínu losování je zadavatel písemně vyrozumí nejméně 3 dny před losováním.

Požadavky na prokázání kvalifikace dodavatele:

1.1Základní způsobilost a způsob jejího prokázání

Zadavatel požaduje prokázání základní způsobilosti. Dodavatel doloží splnění základní způsobilosti předložením čestného prohlášení dodavatele, z něhož bude zřejmé, že dodavatel:

nebyl v zemi svého sídla v posledních 5 letech odsouzen pro trestný čin uvedený v příloze č. 3 zákona nebo obdobný trestný čin dle právního řádu země svého sídla, přičemž tuto podmínku v případě dodavatele, který je právnickou osobou, splňuje tato právnická osoba a zároveň každý člen statutárního orgánu; v případě, je-li členem statutárního orgánu dodavatele právnická osoba, tuto podmínku splňuje i tato právnická osoba, každý člen statutárního orgánu této právnické osoby a osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele.
nemá v České republice nebo v zemi sídla v evidenci daní zachycen splatný daňový nedoplatek,
nemá v České republice nebo v zemi sídla splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění,
nemá v České republice nebo v zemi sídla splatný nedoplatek na pojistném nebo na penále na sociálním zabezpečení a příspěvku na státní politiku zaměstnanosti,
není v likvidaci,
nebylo proti němu vydáno rozhodnutí o úpadku a
nebyla vůči němu nařízena nucená správa.

Pro zpracování čestného prohlášení o základní způsobilosti dodavatel použije přílohu č. 3 této Výzvy.

1.2Profesní způsobilost a způsob jejího prokázání

Zadavatel požaduje prokázání profesní způsobilosti. Profesní způsobilost prokáže dodavatel, který předloží:

prostou kopii výpisu z obchodního rejstříku nebo jiné obdobné evidence, pokud právní předpis zápis do takové evidence vyžaduje. Výpis z obchodního rejstříku nebo jiné obdobné evidence nesmí být ke dni podání nabídky starší 3 měsíců. Kritérium kvalifikace lze splnit i uvedením URL adresy výpisu z obchodního rejstříku – viz krycí list.

1.3Technická kvalifikace a způsob jejího prokázání

Zadavatel požaduje prokázání technické kvalifikace. Technickou kvalifikaci prokáže dodavatel, který předloží:

seznam významných služeb poskytnutých dodavatelem v posledních 3 letech před zahájením výběrového řízení včetně uvedení ceny a doby jejich poskytnutí a identifikace objednatele (včetně kontaktní osoby, u které je možno poskytnutí služby ověřit).

Pro prokázání kvalifikace dodavatele musí ze seznamu významných služeb jednoznačně vyplývat, že dodavatel v uvedeném období již poskytl nejméně 3 služby obdobného plnění, přičemž obdobným plněním se rozumí poskytnutí služby spočívající v realizaci všech požadovaných metod penetračních testů formou

sociálního inženýrství uvedených v příloze č. 1 v kapitole č. 3, přičemž všechny požadované metody sociálního inženýrství nemusí být součástí jedné služby obdobného plnění, ale souhrnně všech významných služeb za poslední 3 roky. Zároveň alespoň jedna z uvedených služeb musí být v rozsahu min. 500 000,- Kč bez DPH.

Poskytnutou službou se rozumí služba, jejíž poskytování již bylo dokončeno, tj. nikoliv služba, jejíž poskytování dosud probíhá.

Pro zpracování čestného prohlášení o technické kvalifikaci dodavatel použije přílohu č. 3 této Výzvy.

Podmínky a požadavky na zpracování nabídky:

Nabídka bude obsahovat následující doklady a informace:

krycí list nabídky zpracovaný dle podmínek uvedených v čl. 6.1, 9 a 10 této Výzvy,
doklady prokazující splnění kvalifikace dle čl. 6 této Výzvy.
vyplněná příloha č. 5 této Výzvy dle čl. 17 Výzvy – nabízené nadstandardní metody testování (pokud příloha č. 5 nebude v nabídce předložena, znamená to, že dodavatel žádné z nadstandardních metod nenabízí).

Pokud není uvedeno jinak, dodavatel předkládá jednotlivé dokumenty v jejich el. kopiích (scanech). Čestné prohlášení pro prokázání kvalifikace a krycí list nabídky mohou dodavatelé předložit také jako originální dokumenty podepsané připojením elektronického podpisu osoby oprávněné jednat za dodavatele.

Zadavatel stanoví, že pokud v této Výzvě není uvedeno jinak, dodavatel v nabídce použije obecně dostupné datové formáty souborů, zejm. PDF, JPG, DOCX, XLSX, ZIP, apod.

Maximální velikost jednotlivých souborů vkládaných do elektronického nástroje je omezena (přesnou max. velikost jednotlivých souborů si lze ověřit v detailu veřejné zakázky po stisknutí tlačítka „Poslat nabídku“). Počet souborů, které se vkládají jako součást nabídky, není omezen.

Podmínkou pro podání nabídky je dokončená registrace a přihlášení v elektronickém nástroji, resp. Centrální databázi dodavatelů (viz čl. 2 této Výzvy).

 

Nabídka nebude obsahovat přepisy a opravy, které by mohly zadavatele uvést v omyl.

Požadavek na způsob zpracování nabídkové ceny:
vá cena bude dodavatelem uvedena v korunách českých a za podmínek stanovených v zadávací dokumentaci, zejm. obchodních a smluvních podmínkách dle přílohy č. 4 této Výzvy.
Nabídková cena zahrnuje veškeré náklady dodavatele nutné k řádné realizaci veřejné zakázky, zejm. veškeré služby, práce, činnosti a výkony, veškeré poplatky, dopravné, zisky, rizika, finanční vlivy (zejm. inflace), vývoj kurzů české koruny k zahraničním měnám a další náklady dodavatele nutné pro řádné plnění veřejné zakázky, a to až do zániku závazků vyplývajících ze smlouvy a v rozsahu nabídky včetně nadstandardních metod dle čl. 17 této výzvy a vyplněné přílohy č. 5 Výzvy předložené v nabídce.
Cenu za plnění veřejné zakázky dodavatel uvede v krycím listu nabídky, jehož vzor tvoří přílohu č. 2 této Výzvy, v tomto členění: cena v Kč bez daně z přidané hodnoty (DPH), samostatně DPH v Kč a cena v Kč včetně DPH, a předloží ve své nabídce.
Nabídkovou cenou je cena uvedená dodavatelem v krycím listu nabídky v Kč bez DPH.
V případě, že dodavatel není plátcem DPH, uvede tuto skutečnost ve své nabídce a jeho nabídkovou cenou bude cena celkem v Kč bez DPH, přičemž tato cena bude posléze ve smlouvě uvedena jako cena konečná. V případě, že dodavatel, který není plátcem DPH, se do uzavření smlouvy nebo v průběhu plnění veřejné zakázky stane plátcem DPH, platí, že ceny uvedené ve smlouvě, v krycím listu nabídky jsou cenami konečnými.
V případě, že dodavatel ve své nabídce nepředloží krycí list nabídky, nebo v něm neuvede nabídkovou cenu, jeho nabídka nemůže být doplněna. Taková nabídka nebude hodnocena a zadavatel takového dodavatele z výběrového řízení veřejné zakázky vyloučí pro nesplnění zadávacích podmínek (!).
Ceny uvedené dodavatelem v jeho nabídce jsou cenami nejvýše přípustnými – lze je překročit pouze za podmínek uvedených v této Výzvě a v závazných obchodních a smluvních podmínkách dle přílohy č. 4 této Výzvy.
Maximální výše nabídkové ceny
Zadavatel stanovil maximálně možnou výši nabídkové ceny dodavatele částkou ve výši 900 000,- Kč bez DPH.
Účastník řízení, jehož nabídka bude obsahovat nabídkovou cenu vyšší, než je zadavatelem stanovená maximálně možná výše nabídkové ceny, bude vyloučen pro nesplnění zadávacích podmínek.

Požadavek na písemnou formu nabídky:
Nabídka musí být podána ve lhůtě pro podání nabídek, a to výhradně prostřednictvím elektronického nástroje.Zadavatel nepřijímá listinné nabídky, ani elektronické nabídky nepodané prostřednictvím elektronického nástroje či podané jiným způsobem, než je uvedeno v zadávací dokumentaci.Zadavatel nepřipouští podání více variant nabídky.Dodavatel nabídku na veřejnou zakázku podá na internetové stránce vymezené v elektronickém nástroji této konkrétní veřejné zakázce, tj. na stránce https://ezak.kr-vysocina.cz/contract_display_10158.html, a to způsobem, který je popsán v uživatelské příručce pro dodavatele dostupné na adrese https://ezak.kr-vysocina.cz/data/manual/EZAK-Manual-Dodavatele.pdf.Pokud nabídka nebude podána ve lhůtě nebo způsobem stanoveným v této Výzvě, nepovažuje se za podanou a v průběhu výběrového řízení se k ní nepřihlíží.

Požadavek na uvedení kontaktní osoby dodavatele:
Dodavatel v nabídce uvede své základní identifikační údaje, tj.:-obchodní firmu či název právnické osoby nebo jméno a příjmení fyzické osoby – podnikatele a sídlo,-identifikační číslo a daňové identifikační číslo,-jména, příjmení a funkce členů statutárního orgánu či jiných fyzických osob oprávněných zastupovat dodavatele dle občanského zákoníku (v takovém případě dodavatel doloží kopii dokladu o takovém oprávnění – např. plné moci),-internetovou adresu výpisu z obchodního rejstříku (popř. jiného veřejného rejstříku, v němž je dodavatel zapsán),-kontaktní telefon a e-mail,-seznam všech fyzických osob dodavatele, které budou zapojeny do plnění veřejné zakázky, a to vyplněním krycího listu nabídky dle přílohy č. 2 této Výzvy.

Požadavek na jednu nabídku:
Každý dodavatel může podat pouze jednu nabídku.

Vysvětlení zadávacích podmínek:
Zadavatel poskytuje kompletní zadávací dokumentaci bez omezení prostřednictvím webové stránky poskytovatele dotace http://www.esfcr.cz a na stránce profilu zadavatele na internetové adrese https://ezak.kr-vysocina.cz/profile_display_111.html.Součástí zadávací dokumentace jsou také následující přílohy této Výzvy: příloha č. 1–Technické podmínky / Specifikace předmětu plnění, příloha č. 2–Krycí list nabídky, seznam osob a poddodavatelů, příloha č. 3–Čestné prohlášení o splnění kvalifikace, příloha č. 4–Závazné obchodní a smluvní podmínky, příloha č. 5– Nabízené nadstandardní metody testování. Dodavatelé mohou písemně požadovat vysvětlení zadávací dokumentace. Žádost o vysvětlení zadávací dokumentace musí dodavatel doručit nejpozději 4 pracovní dny před uplynutím lhůty pro podání nabídek. Žádost musí být písemná a musí být podána elektronickou formou způsobem uvedeným v čl. 2 této Výzvy nebo na e-mailovou adresu palenik@pkkv.cz.Zadavatel poskytne vysvětlení zadávací dokumentace vč. přesného znění žádosti uveřejněním na profilu zadavatele do dvou pracovních dnů po doručení žádosti podle předchozího odstavce. Zadavatel je oprávněn poskytnout vysvětlení zadávací dokumentace uveřejněním na profilu zadavatele i bez předchozí žádosti dodavatele. Při změně nebo doplnění zadávací dokumentace bude zadavatel postupovat obdobně jako při vysvětlení zadávací dokumentace. Vysvětlení, doplnění a změny zadávací dokumentace uveřejněné na profilu zadavatele se okamžikem jejich uveřejnění stávají nedílnou součástí zadávací dokumentace a jsou pro dodavatele závazné. Z tohoto důvodu zadavatel dodavatelům doporučuje v případě zájmu o účast v tomto výběrovém řízení provést rovněž na profilu zadavatele aktivaci odběru upozornění na změny v zadávací dokumentaci, resp. vysvětlení zadávací dokumentace k tomuto výběrovému řízení, a to zadáním kontaktní e-mailové adresy v sekci „Vysvětlení, doplnění, změny zadávací dokumentace“.

Další požadavky na zpracování nabídky:
Kompletní zadávací podmínky viz text Výzvy a jejích příloh v části "soubory".

Zadávací řízení se řídí:
Obecnou částí pravidel pro žadatele a příjemce v rámci Operačního programu Zaměstnanost (vydání č. 14), na toto zadávací řízení se neaplikují ustanovení zákona č. 134/2016 Sb., o zadávaní veřejných zakázek.

Způsob ukončení zadávacího řízení: Vybrán dodavatel

Skutečná cena zakázky v Kč (bez DPH): 518160.00

Dodavatelé:

  • Identifikační údaje dodavatele (název, sídlo, IČ): Trusted Network Solutions,a.s., IČO: 26239701, sídlo: Žižkova 600, 664 01 Bílovice nad Svitavou

    Datum podpisu smlouvy: 15. 6. 2022

Datum ukončení: 15. 6. 2022

Dodavatelé budou vyrozumívání o výsledku, resp. zrušení zadávacího řízení a o příp. vyloučení nabídky prostřednictvím uveřejnění informace na portálu www.esfcr.cz pod výše uvedeným názvem veřejné zakázky.

 
Uveřejněno: 19. 4. 2022
 
Aktualizováno: 20. 6. 2022