KIO 4260/25

KIO 4260/25

WYROK

Warszawa, dnia 17 listopada 2025 r.

Krajowa Izba Odwoławcza - w składzie:

Przewodnicząca:  Monika Kawa-Ogorzałek

   Protokolant:    Piotr Cegłowski

po rozpoznaniu na rozprawie odwołania wniesionego do Prezesa Krajowej Izby Odwoławczej w dniu 6 października 2025 r. przez Odwołującego – wykonawcę EXEA Sp. z o.o. z siedzibą w Toruniu w postępowaniu prowadzonym przez Zamawiającego - Gminę Nakło nad Notecią

przy udziale uczestnika po stronie Zamawiającego – wykonawcy Cyber360 Sp. z o.o.
‎z siedzibą w Gdyni

orzeka:

1. oddala odwołanie,

2. kosztami postępowania obciąża Odwołującego i:

2.1.zalicza w poczet kosztów postępowania odwoławczego kwotę 7500 zł 00 gr (siedem tysięcy pięćset złotych zero groszy) uiszczoną przez Odwołującego tytułem wpisu od odwołania oraz kwotę 3 600 zł 00 gr (słownie: trzy tysiące sześćset złotych zero groszy) poniesioną przez Zamawiającego tytułem wynagrodzenia pełnomocnika;

2.2.zasądza od Odwołującego na rzecz Zamawiającego kwotę 3 600 zł 00 gr (słownie: trzy tysiące sześćset złotych zero groszy) stanowiącą uzasadnione koszty strony poniesione z tytułu wynagrodzenia pełnomocnika.

Na orzeczenie – w terminie 14 dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa Krajowej Izby Odwoławczej do Sądu Okręgowego w Warszawie – Sądu Zamówień Publicznych. 

Przewodnicząca: ……………………………..

KIO 4260/25

UZASADNIENIE

Zamawiający – Gmina Nakło nad Notecią prowadzi na podstawie przepisów ustawy
‎z dnia 11 września 2019r. – Prawo zamówień publicznych (Dz.U. z 2024r., poz. 1320 ze zm. dalej: „Pzp”) postępowanie o udzielenie zamówienia publicznego w trybie podstawowym bez negocjacji pn. „Realizacja projektu grantowego „Cyberbezpieczny Samorząd”, pt. „Podniesienie poziomu cyberbezpieczeństwa Gminy Nakło nad Notecią”.

Ogłoszenie o zamówieniu zostało opublikowane w Biuletynie Zamówień Publicznych 2025/BZP 00387187/01 z dnia 22 sierpnia 2025r.

W dniu 6 października 2025r. Odwołujący – wykonawca EXEA sp. z o.o. z siedzibą w Toruniu wniósł do Prezesa Krajowej Izby Odwoławczej odwołanie wobec niezgodnych z ustawą czynności i zaniechań czynności Zamawiającego podjętych w postępowaniu, polegających na:

1) zaniechaniu odrzucenia z postępowania oferty wykonawcy CYBER360 Sp. z o.o. z siedzibą w Gdyni (dalej: „CYBER360” lub „Przystępujący”) jako niezgodnej z wymaganiami Zamawiającego wskazanymi w dokumentach postępowania w zakresie parametrów oferowanych produktów i usług i niezłożenie właściwych przedmiotowych środków dowodowych,

2) nie odrzuceniu oferty CYBER360 w związku z niezasadnym przyjęciem przez Zamawiającego, że oferta tego wykonawcy nie zawiera rażąco niskiej ceny w stosunku do przedmiotu zamówienia, pomimo, że wyjaśnienia CYBER360 jednoznacznie nie dowiodły, iż cena oferty odpowiada warunkom zamówienia,

3) wadliwym wyborze oferty CYBER360 jako najkorzystniejszej w postępowaniu,

4) zaniechaniu wyboru jako najkorzystniejszej oferty Odwołującego, mimo iż oferta ta spełnia wszystkie wymagania Zamawiającego i powinna zostać uznana za najkorzystniejszą w przypadku właściwie przeprowadzonych przez Zamawiającego czynności w Postępowaniu.

Odwołujący zarzucił Zamawiającemu naruszenie art. 16 pkt 1 i art. 17 ust. 2 Pzp poprzez prowadzenie postępowania w sposób naruszający zasadę przejrzystości, uczciwej konkurencji i równego traktowania wykonawców i w konsekwencji wadliwy wybór oferty najkorzystniejszej, a w związku z powyższym, Odwołujący zarzucił naruszenie:

1) art. 226 ust. 1 pkt 5 ustawy Pzp – poprzez zaniechanie odrzucenia oferty CYBER360 jako niespełniającej wymagań Zamawiającego zawartych w SWZ w zakresie parametrów oferowanych produktów i usług, niepotwierdzenia tych parametrów w ofercie właściwymi przedmiotowymi środkami dowodowymi i nadto pozostawieniu w postępowaniu tejże oferty, do której Wykonawca załączył nieprawidłowe przedmiotowe środki dowodowe w postaci oświadczenia własnego wykonawcy, niepodlegające uzupełnieniu - wskazujące na posiadanie przez oferowane produkty parametrów, które faktycznie nie są spełnione,

2) art. 226 ust. 1 pkt 8 oraz art. 224 ust.6 Pzp – poprzez:

a) nieprawidłową ocenę wyjaśnień CYBER360 w odpowiedzi na wezwanie do wyjaśnienia rażąco niskiej ceny, prowadzącą do uznania przez Zamawiającego, że wyjaśnienia te uzasadniają podaną przez tego wykonawcę cenę,

b) zaniechanie odrzucenia oferty CYBER360 pomimo, iż zawiera ona rażąco niską cenę w stosunku do przedmiotu zamówienia,

3) art. 239 ust. 1 ustawy Pzp poprzez wybór oferty CYBER360 jako najkorzystniejszej, w sytuacji gdy CYBER360 złożyła ofertę niezgodną z wymaganiami Zamawiającego, oferując produkty i usługi, których parametry nie spełniają kryteriów postawionych w opisie przedmiotu zamówienia, za co zostały przydzielone punkty i nie złożyła właściwych przedmiotowych środków dowodowych, a nadto produkty i usługi przez tego Wykonawcę oferowane nie spełniają wymagań Zamawiającego określonych w dokumentach postępowania,

4) art. 239 ust. 1 ustawy Pzp poprzez zaniechanie wyboru jako najkorzystniejszej oferty

Odwołującego mimo, iż oferta EXEA Sp. z o.o. z siedzibą w Toruniu jest najkorzystniejsza spośród złożonych w postępowaniu ofert niepodlegających odrzuceniu.

W oparciu o tak sformułowane zarzuty Odwołujący wniósł o uwzględnienie odwołania w całości i nakazanie Zamawiającemu:

1. unieważnienie czynności wyboru jako najkorzystniejszej oferty CYBER360,

2. dokonanie ponownego badania i oceny ofert, a w ramach tej czynności odrzucenia oferty CYBER360, na podstawie wskazanych wyżej przepisów jako oferty niezgodnej z warunkami zamówienia i nie spełniającej wymagań Zamawiającego, a także jako oferty zawierającej rażąco niską cenę,

3. dokonanie wyboru oferty najkorzystniejszej spośród ofert niepodlegających odrzuceniu na podstawie kryteriów wskazanych w SWZ.

Odwołujący uzasadniając zarzut dotyczący zaniechania odrzucenia oferty CYBER360 jako niespełniającej wymagań Zamawiającego zawartych w SWZ wskazał, że oferta CYBER360 nie spełnia wymagań określonych dla pod-części 1.2 Zewnętrzna usługa Security Office:

1) Zamawiający w punkcie 1 dla pod-części 1.2 OPZ jako parametr wymagany zastrzega konieczność spełnienia przez wykonawcę ubiegającego się o udzielenie zamówienia wymagań określonych Rozporządzeniem Ministra Cyfryzacji z dnia 10 września 2018 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo. Zamawiający wymaga dostarczenia rozwiązania na czas trwania projektu tj. do 30 czerwca 2026 r. W opinii Odowłującego oferta CYBER360 nie spełnia wymogów wyżej wymienionego rozporządzenia Ministra Cyfryzacji, a w szczególności :

a) warunku z § 1 ust.1 pkt 5 w związku z § 2 ust. 2 rozporządzenia, który wymaga spełnienia przez podmiot świadczący usługi z zakresu cyberbezpieczeństwa warunku organizacyjnego dysponowania prawem do wyłącznego korzystania z pomieszczenia lub zespołu pomieszczeń, które wyposażone są w zabezpieczenia adekwatne do przeprowadzonego szacowania ryzyka, w tym co najmniej zabezpieczenia i systemy techniczne wymienione w § 2 ust.1 punkty od 1 do 9 rozporządzenia. CYBER360 nie posiada pomieszczeń spełniających minima techniczne wymienione w § 2 ust.1 punkty od 1 do 9 rozporządzenia i tym samym nie spełnia parametru punktu 1 dla pod-części 1.2 OPZ. Cyber360 w swojej ofercie nie przedstawił dowodów spełnienia wymogów opisanych w przytaczanym rozporządzeniu. Dodatkowo, adres kontaktowy siedziby firmy 360 wskazuje na budynek firmy "Hossa Centrum Nieruchomości w Gdyni", co z dużą dozą prawdopodobieństwa wskazuje, że Wykonawca jest najemcą biura w tym budynku lub nawet biura wirtualnego bez pomieszczeń spełniających najwyższe standardy techniczne, wynikające z treści rozporządzenia. W powyższym przypadku zachodzi więc uzasadniona przesłanka niespełnienia wymogów opisanych w rozporządzeniu, a tym samym wymogów SWZ.

b) warunku z § 1 ust.1 pkt 3 rozporządzenia, który wymaga spełnienia przez podmiot

świadczący usługi z zakresu cyberbezpieczeństwa warunku organizacyjnego posiadania i udostępniania w języku polskim i angielskim deklaracji swojej polityki działania w zakresie określonym dokumentem RFC 2350 publikowanym przez organizację Internet Engineering Task Force (IETF). Odwołujący podkreślił, że na dzień złożenia oferty CYBER360 nie udostępnia w języku angielskim deklaracji swojej polityki działania w zakresie określonym dokumentem RFC 2350 publikowanym przez organizację Internet Engineering Task Force (IETF), a prawdopodobnie w ogóle takiej polityki nie posiada.

Dowód: strona https://cyber360.pl/csirt/

Kolejno Odwołujący wskazał, że:

2) Zamawiający w Rozdziale VI SWZ w związku z punktami 3 i 4 dla pod-części 1.2 OPZ wymaga wykazania przez wykonawcę, że przy realizacji zamówienia będzie dysponował osobami które posiadają aktualny certyfikat w zakresie ciągłości działania zgodnie z wymogami normy ISO 22301 lub równoważny oraz certyfikat w zakresie zarządzania bezpieczeństwem informacji zgodnie z wymogami normy ISO/IEC 27001 lub równoważny.

Odwołujący wskazał, że oferta Przystępującego nie spełnia powyższych wymagań określonych w Rozdziale VI SWZ i OPZ, gdyż CYBER360 w załączniku „Wykaz osób które będą uczestniczyć w wykonywaniu zamówienia” w tabeli w kolumnie nr 3 „Wykształcenie, kwalifikacje zawodowe” wskazał certyfikat ISO 22301 oraz ISO/IEC 27001 bez załączenia ich kopii lub wskazania jednostki certyfikacyjnej która je wydała, tak aby Zamawiający był w stanie zweryfikować spełnienie określonych przez siebie wymagań. Bez tej informacji podanie tych danych jest niekompletne.

Dowód: „Wykaz osób które będą uczestniczyć w wykonywaniu zamówienia”

Dalej Odwołujący wskazał, że:

3) Zamawiający w punkcie 8 tiret piąty dla pod-części 1.2 OPZ jako parametr wymagany zastrzega, że zadania realizowane przez SOC L1 muszą obejmować m.in. przygotowanie raportów okresowych (tygodniowych) dotyczących podatności raportowanych przez system SIEM. Przedstawiony w ofercie CYBER360 system SIEM nie posiada funkcji dotyczących wykrywania podatności, dlatego niemożliwe staje się przygotowanie raportów okresowych dotyczących podatności raportowanych przez system SIEM. W tym zakresie oferta CYBER360 nie spełnia również wymogów SWZ. Wszystkie powszechnie dostępne w Internecie informacje wskazują na fakt braku wykrywania przez przedstawiony przez CYBER360 system SIEM podatności. W załącznikach do oferty CYBER360 nie przedstawiono żadnej specyfikacji systemu SIEM, jednak z najwyższą dozą prawdopodobieństwa należy przyjąć, że oferowany przez Wykonawcę system SIEM "Logsign" nie posiada funkcjonalności pozwalającej na "przygotowanie raportów okresowych (tygodniowych) dotyczących podatności raportowanych przez system SIEM". Nie ma żadnej wzmianki na stronie producenta o funkcji wykrywania podatności przez system SIEM Wykonawcy (https://www.logsign.com/).

B. Oferta CYBER360 nie spełnia wymagań określonych dla pod-części 1.3 Rejestracja incydentów:

1) Zamawiający w punkcie 2 dla pod-części 1.3 OPZ oczekuje spełnienia parametru uruchomienia w ramach infrastruktury teleinformatycznej wykonawcy dostarczonego systemu SIRP oraz archiwizacji logów zdarzeń nie krócej niż 24 miesiące. SIRP (ang. Security Incident Response Platform) to specjalne oprogramowanie do obsługi incydentów bezpieczeństwa. Różni się od zwykłych systemów zgłoszeniowych tym, że wyposażono go w funkcje stworzone właśnie dla zespołów SOC (Security Operations Center) tj. zespołu wyspecjalizowanych specjalistów, których zadaniem jest całodobowe monitorowanie, analiza i ochrona systemów informatycznych organizacji przed cyberzagrożeniami. SIRP w wysokiej mierze ułatwia pracę analitykom, ponieważ sam zbiera alerty z systemów monitorujących sieć. Dzięki temu analitycy nie muszą „ręcznie” wpisywać danych i mogą od razu zająć się reakcją na realne zagrożenia. Posiadając SIRP można łatwiej przydzielać zadania i ustalać priorytety, a to przyspiesza reakcję na ataki, w sytuacji gdy każda chwila odgrywa istotną rolę. SIRP ułatwia także pracę zespołową – analitycy mogą robić notatki, wysyłać powiadomienia i zapisywać swoje działania. To ważne, gdy kilka osób zajmuje się jednym incydentem.

W złożonej przez CYBER360 ofercie brak jest jakiejkolwiek informacji dotyczącej systemu SIRP, (Odwołujący jest producentem takiego systemu). Mimo to, CYBER360 powołuje się na wbudowany moduł w platformie SIEM. Biorąc pod uwagę taki stan rzeczy należy uznać, że wymagania całej istotnej pod-części 1.3 Rejestracja incydentów OPZ w zakresie części 3 zamówienia, nie zostały przez CYBER360 spełnione.

Dowód: oferta CYBER360 z dnia 3 września 2025 r.,

C. Oferta CYBER360 budzi uzasadnione wątpliwości także co do spełnienia innych warunków Zamawiającego wynikających z treści SWZ. I tak:

1) Osoba wskazana przez CYBER360 jako kierownik zespołu nie daje Zamawiającemu gwarancji posiadania wiedzy praktycznej i umiejętności niezbędnych do skutecznego zapewnienia bezpieczeństwa technicznego. Odwołujący wyjaśnił, że po wprowadzeniu przez Zamawiającego w dniu 25.08.2025 r. modyfikacji SWZ poprzez zmianę warunków udziału w postępowaniu dla Części 3 – określonych w Rozdziale VI SWZ, Zamawiający wskutek wprowadzonej modyfikacji wymaga „wykazania przez wykonawcę, że przy realizacji zamówienia będzie dysponował następującymi osobami, w szczególności wykonujących role:

1 osoba - kierownik zespołu, który posiada:

a) aktualny certyfikat w zakresie ciągłości działania, zgodnie z wymogami normy ISO 22301 lub równoważny. Za równoważny zamawiający uzna aktualny certyfikat potwierdzający

kompetencje w zakresie wdrażania lub audytowania systemu zarządzania ciągłością działania

(BCMS) zgodnie z normą ISO 22301, wydany przez uznaną jednostkę certyfikującą, np. CBCI,

MBCI, DRII CBCP, ISO 22301 Lead Implementer, IRCA ISO 22301 Lead Auditor;

oraz

b) certyfikat w zakresie zarządzania bezpieczeństwem informacji zgodnie z wymogami normy ISO/IEC 27001 lub równoważny Za równoważny zamawiający uzna aktualny certyfikat

potwierdzający kompetencje w zakresie wdrażania lub audytowania systemu zarządzania bezpieczeństwem informacji (ISMS) zgodnie z normą ISO 27001, wydany przez uznaną jednostkę certyfikującą, np. CISM, ISO 27001 Lead Implementer, CISSP, CRISC.”

Wskazane w modyfikacji SWZ wymagania certyfikacyjne nie odnoszą się do realnych kompetencji technicznych zespołu SOC, lecz jedynie do obszaru zarządzania ciągłością działania oraz zarządzania bezpieczeństwem informacji. Aktualny certyfikat w zakresie ciągłości działania, zgodnie z normą ISO 22301 lub równoważny (np. CBCI, MBCI, DRII CBCP, ISO 22301 Lead Implementer, IRCA ISO 22301 Lead Auditor) potwierdza kompetencje w zakresie wdrażania lub audytowania systemu zarządzania ciągłością działania (BCMS). Z kolei certyfikat w zakresie zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001 lub równoważny (wydany przez uznaną jednostkę certyfikującą) potwierdza kompetencje w zakresie wdrażania lub audytowania systemu zarządzania bezpieczeństwem informacji (ISMS). Oba te wymagania, choć istotne w kontekście procesów i audytów, nie weryfikują rzeczywistych kwalifikacji technicznych członków zespołu SOC. Kompetencje w zakresie bezpieczeństwa operacyjnego i reagowania na incydenty powinny być potwierdzane poprzez certyfikaty techniczne, takie jak CompTIA Security+, CompTIA CASP+, BTL1, Offsec OSDA, Offsec OSCP, CEH lub równoważne. Dopiero takie wymagania dają gwarancję, że zespół SOC posiada wiedzę praktyczną i umiejętności niezbędne do skutecznego zapewnienia bezpieczeństwa technicznego. W tym sensie osoba wskazana przez CYBER360 jako kierownik zespołu nie daje Zamawiającemu gwarancji posiadania wiedzy praktycznej i umiejętności niezbędnych do skutecznego zapewnienia bezpieczeństwa technicznego.

2) Z uwagi na okoliczność, że Odwołujący nie dysponuje załącznikami do oferty CYBER360, z wezwania Zamawiającego do złożenia wyjaśnień w zakresie rażąco niskiej ceny w Postępowaniu, skierowanego do CYBER360 (pismo z dnia 5 września 2025 r.) oraz z wyjaśnień CYBER360 udzielonych na wezwanie Zamawiającego w dniu 11 września 2025 r. Odwołujący wnosi, że:

a) CYBER360 nie wykona w pełni i poprawnie parametru Zamawiającego z punktu 8 pod-części 1.7 Usługa wdrożenia oraz szkolenia. Punkt 8 tejże pod-części zakłada, że Instruktaż powdrożeniowy dla Administratorów systemu wyniesie min. 8 godzin w terminach wcześniej ustalonych i potwierdzonych przez Zamawiającego dla każdej z części. CYBER360 zaplanował jedynie 10 godzin szkolenia dla całości personelu, gdzie stawka za 1 roboczogodzinę szkoleniową wyniesie 246 zł brutto. Przeznaczona przez tego wykonawcę zbiorcza kwota nie uwzględnia opracowania instruktaży, co z dużą dozą prawdopodobieństwa może oznaczać już na tym etapie nienależyte lub niekompletne wypełnienie wskazanego wyżej parametru z OPZ,

b) Jest okolicznością dalece prawdopodobną, że CYBER360 nie wykona w pełni i poprawnie parametru Zamawiającego, określonego w tabeli pierwszej na stronie pierwszej OPZ dla części trzeciej zadania. Zamawiający zastrzegł w niej w kolumnie trzeciej (liczba sztuk) wartości 150 dla pod-części 1 -Bezpieczeństwo na urządzeniach końcowych wraz z ochroną poczty oraz taką samą ilość dla pod-części 6 – Wdrożenie rozwiązania EDR. Tymczasem, z treści wyjaśnień CYBER360 udzielonych na wezwanie Zamawiającego w pkt 6 lit.b wynika, że Wykonawca posiada dokument w postaci oferty na zakup narzędzia SIEM jedynie dla 100 źródeł, co nie odpowiada wymogom OPZ. Odwołujący nie dysponuje Załącznikiem nr 7 przywoływanym przez Wykonawcę,

c) CYBER360 nie wykona w pełni i poprawnie parametru Zamawiającego w zakresie dostarczenia Zamawiającemu licencji ESET obejmującej wszystkie wymagane przez OPZ moduły (MDM, sandbox w chmurze, szyfrowanie, ochrona Microsoft 365, ochrona serwerów Windows/Linux/Exchange, raportowanie, kontrola nośników, UEFI, IDS/IPS), co wymagane jest przez treść punktu 6 pod-części 1.1 OPZ.

Dowody:

1) wezwanie Zamawiającego z dnia 5 września 2025 r. do złożenia wyjaśnień w zakresie rażąco niskiej ceny w postępowaniu prowadzonym w trybie podstawowym bez negocjacji na realizację projektu grantowego „Cyberbezpieczny Samorząd” pt. „Podniesienie poziomu cyberbezpieczeństwa Gminy Nakło nad Notecią”,

2) wyjaśnienia w zakresie rażąco niskiej ceny – pismo CYBER360 z dnia 11 września 2025 r.

Odwołujący stwierdził, że całość wyjaśnień CYBER360 z dnia 11 września 2025 r. w zakresie rażąco niskiej ceny, powodować powinna po stronie Zamawiającego nie tylko wątpliwości w zakresie realności zaoferowanej ceny, ale także uzasadnione wątpliwości co do wypełnienia przez tego wykonawcę wymagań Zamawiającego zawartych w SWZ (OPZ) w zakresie ilości i parametrów oferowanych produktów i usług. CYBER360 złożył wyjaśnienia ogólnikowe i niepoparte dowodami. Wykonawca w ofercie od swoich dostawców mógł dostać warunki których nie spełni i z takiej oferty faktycznie nie będzie mógł skorzystać (np. wykonawca musiałby zakupić 1 000 szt. danej licencji, lub oferta (jej ważność) dotyczyła okresu krótszego niż okres trwania całej usługi dla Zamawiającego, będącej przedmiotem zamówienia). To może skutkować tym, że CYBER360 nie wypełni wymagań Zamawiającego z OPZ i jest to zagrożenie jak najbardziej realne.

Oprócz wyżej podniesionych kwestii, uzasadnione wątpliwości co do wypełnienia warunków OPZ przez wykonawcę, którego oferta została przyjęta, budzi kwestia spełnienia wymogów w zakresie licencji ESET. Z materiałów dostępnych Odwołującemu nie można stwierdzić jakie moduły zostaną objęte licencją ESET i czy czyni to zadość parametrom opisanym przez Zamawiającego w OPZ. Z treści udostępnionej Odwołującemu dokumentacji "oferty na licencje ESET" wskazanej w wyjaśnieniach wykonawcy nie wynika, czy oferta na licencje ESET była ważna w dniu składania oferty przetargowej przez wykonawcę, jak długo obowiązuje jej ważność i jakie inne posiada zastrzeżenia, które dowodzą, że będzie ofertą wiążącą i spełniającą warunki SWZ.

Podobnie rzecz się ma z usługą SOC. CYBER360 w usłudze SOC umieszcza szereg innych obowiązków określonych warunkami OPZ, aby w ten sposób wygodnie obronić zaoferowaną cenę. Takie podejście wykonawcy nie daje Zamawiającemu należytej rękojmi realizacji zadania zgodnie z określonymi przez niego parametrami i rodzi ryzyko nie zapewnienia gwarancji działania usługi.

W konsekwencji, zdaniem Odwołującego, oferta CYBER360 nie spełnia wymagań Zamawiającego zawartych w SWZ. W takiej sytuacji art. 226 ust. 1 pkt 5 Pzp nakazuje Zamawiającemu bezwzględnie odrzucić taką ofertę, czego Zamawiający nie uczynił i tym samym naruszył wyżej powyższy przepis Pzp.

Uzasadniając zarzut dotyczący rażąco niskiej ceny Odwołujący wskazał:

1) W punkcie 1 lit. b wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, czy licencja
‎ESET Protect Elite oferowana przez CYBER360 obejmuje wszystkie wymagane moduły
‎(MDM, sandbox w chmurze, szyfrowanie, ochrona Microsoft 365, ochrona serwerów
‎Windows/Linux/Exchange, raportowanie, kontrola nośników, UEFI, IDS/IPS)?
‎Wyjaśnienia Wykonawcy nie są odpowiedzią na zadane przez Zamawiającego pytanie.
‎CYBER360 wskazuje w niej, że licencja ESET Protect Elite jest najwyższą licencją produktu; że nie ma w niej modułów tylko de facto funkcjonalności i następnie wymienia niektóre z tych
‎funkcjonalności. Nie udziela odpowiedzi na konkretnie postawione pytanie: czy licencja ta
‎obejmuje moduł MDM, ochrony serwerów Windows/Linux/Exchange, raportowanie, kontrolę
‎nośników, UEFI, IDS/IPS. Mimo nie udzielenia przez Wykonawcę odpowiedzi na zadane przez
‎Zamawiającego konkretne pytanie w konkretnych i istotnych z punktu widzenia SWZ
‎kwestiach, Zamawiający uznał odpowiedź CYBER360 za wystarczającą. W ocenie Odwołującego jest to zachowanie niedopuszczalne.

2) W punkcie 1 lit. c wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, czy cena
‎jednostkowa 821,16 zł brutto za 36-miesięczną licencję na stację roboczą jest rynkowo
‎uzasadniona? Odpowiedź Wykonawcy nie rozwiewa wątpliwości Odwołującego co do rynkowości ceny z uwagi na fakt nie udostępnienia mu załącznika w postaci "oferty na licencje ESET", którą CYBER360 przywołuje w swoich wyjaśnieniach. Nie jest okolicznością pewną, czy oferta na licencje ESET była ważna w dniu składania oferty przetargowej przez Wykonawcę, jaka długo obowiązuje, czy posiada inne zastrzeżenia, które wykazują, że będzie ofertą wiążącą.

Wykonawca w ofercie dystrybutora licencji mógł uzyskać warunki których nie będzie w stanie spełnić i z takiej oferty faktycznie nie będzie mógł skorzystać (np. z warunkiem nabycia praw do licencji po cenie promocyjnej byłby obowiązek zakupu 1 000 sztuk takiej licencji, lub oferta obejmowała okres krótszy niż wymagany okres trwania usługi, która ma być świadczona dla Zamawiającego. Zaoferowana przez CYBER360 cena może być ceną zaniżoną, jeśli warunki licencji nie odpowiadają wymogom OPZ i celowi dla którego jest ona niezbędna w realizacji zamówienia.

3) W punkcie 2 lit. a wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, jakie
‎dokładnie czynności i zakres obsługi obejmuje usługa Security Office, która została zbiorczo
‎wyceniona na kwotę 166 tys. zł (?) Wyjaśnienia Wykonawcy obejmują wyszczególnienie zadań, które w ramach tej usługi będą realizowane. Odpowiedź nie zawiera żadnego uzasadnienia w zakresie zaoferowanej ceny zbiorczej za usługę Security Office ani nie zawiera ceny czy kosztów realizacji poszczególnych zadań realizowanych w ramach tej usługi. Zarówno pytanie Zamawiającego jak i wyjaśnienia Wykonawcy nie zmierzają do wykazania, że zaoferowana przez CYBER360 cena tej usługi nie jest ceną rażąco niską. Prowadzi to do wniosku, że Zamawiający nie dokonał analizy aspektu wystąpienia rażąco niskiej ceny w tym przypadku, chociaż takie wątpliwości powziął, skoro zadał Wykonawcy pytanie w tym zakresie. W ocenie Zamawiającego, Wykonawca winien wyjaśnić przede wszystkim zasadność zaoferowanej ceny za usługę Security Office i udowodnić że jest ona ceną rynkową, a Wykonawca w żadnej mierze nawet nie odniósł się do tych kwestii.

‎4) W punkcie 2 lit. b wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, w jaki sposób w zaoferowanej przez Wykonawcę cenie za usługę Security Office mieszczą się dostawa i wdrożenie systemu SIEM, rejestracji incydentów oraz usługi EDR?
‎Wykonawca w odpowiedzi na zadane pytanie odniósł się do ceny licencji ESET nabywanej od
‎jej dystrybutora, lecz nie uwzględnił w niej kosztów pracowników oddelegowanych do pracy
‎przy obsłudze tegoż oprogramowania zabezpieczającego. CYBER360 powołuje się na umowy
‎zawarte z innymi podmiotami, których szczegółowych warunków Odwołujący nie zna, bowiem
‎są to tylko treści samych aktów umów, bez załączników i bez specyfikacji. Odwołujący nie
‎posiada informacji czy umowy te są nadal realizowane, czy są realizowane prawidłowo, nie zna też referencji potwierdzających prawidłowość świadczeń. Powstałe niejasności nie zostały
‎wyjaśnione odpowiedzią udzieloną przez Wykonawcę na zadane przez Zamawiającego pytanie.

5) W punkcie 3 lit. a wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, jakie
‎dokładnie prace wdrożeniowe zostały przewidziane w kwocie 24.600 zł za usługi wdrożeniowe
‎(konfiguracja, integracja z istniejącymi systemami, testy, dokumentacja, szkolenia)?
‎Podobnie jak w przypadku odpowiedzi na pytanie Zamawiającego zadane w punkcie 2 lit. a
‎wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny, wyjaśnienia Wykonawcy
‎obejmują wyszczególnienie czynności, które w ramach tej usługi będą realizowane. Odpowiedź nie zawiera żadnego uzasadnienia w zakresie zaoferowanej ceny. Zarówno pytanie Zamawiającego jak i wyjaśnienia Wykonawcy nie zmierzają do wykazania, że zaoferowana przez CYBER360 cena usług wdrożeniowych nie jest ceną rażąco niską. Prowadzi to do wniosku, że Zamawiający nie dokonał analizy aspektu wystąpienia rażąco niskiej ceny w tym przypadku, chociaż takie wątpliwości powziął, skoro zadał Wykonawcy pytanie w tym zakresie. W ocenie Zamawiającego, Wykonawca winien wyjaśnić przede wszystkim zasadność zaoferowanej ceny za usługi wdrożeniowe i udowodnić że jest ona ceną rynkową, a Wykonawca w żadnej mierze nawet nie odniósł się do tych kwestii.
‎6) W punkcie 3 lit. b wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, czy
‎zaoferowana przez CYBER360 cena 24 600 zł za usługi wdrożeniowe obejmuje wszystkie
‎wymagane w OPZ wdrożenia (dla ESET, SIEM, EDR, zarządzania podatnościami, rejestracji
‎incydentów), czy tylko dla części modułów? Wykonawca udzielając wyjaśnień na wątpliwości Zamawiającego zgłoszone w zadanym mu pytaniu lakonicznie stwierdza, że podana cena za realizację zadania 1.7 obejmuje czynności podane w OPZ w odniesieniu do systemu EDR oraz zarządzania podatnościami. Poza powyższym Wykonawca wskazał, że działania obejmujące SIEM oraz rejestrację incydentów są wycenione w ramach usługi SOC.

Powyższe wyjaśnienie powinno wzbudzić daleko idące wątpliwości po stronie Zamawiającego,
‎a tak się nie stało. Wykonawca wszelkie elementy wymagane przez OPZ ramach usług
‎wdrożeniowych niejako „wrzuca do wspólnego worka” jakim jest w tym przypadku usługa SOC.
‎W ocenie Odwołującego jest to świadome działanie Wykonawcy obliczone na odwrócenie
‎uwagi Zamawiającego i ukrywanie rzeczywistych kosztów.

7) W punkcie 4 lit. a i b wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zwrócił się do Wykonawcy o wyjaśnienie dlaczego takie elementy jak:

- system do rejestracji incydentów,

- system SIEM,

- usługa wdrożeniowa SIEM,

- usługa wdrożeniowa rejestracji incydentów,

- wdrożenie EDR,

- zarządzanie podatnościami

zostały wycenione jako „0 zł” – podczas gdy w OPZ każdy z tych obszarów stanowi odrębny,
‎istotny moduł funkcjonalny i czy nie prowadzi to do sytuacji, w której realne koszty zostały
‎sztucznie przeniesione do jednej pozycji (np. Security Office)? Zamawiający poinformował przy tym Wykonawcę, że zamówienie finansowane jest z projektu Grantowego pn.
‎„Cyberbezpieczny Samorząd”. W ramach projektu każdy z wyżej wymienionych elementów
‎posiada przypisany budżet. W związku z tym, że poszczególne elementy zostały wycenione
‎przez Państwa na kwotę 0 zł, proszę o potwierdzenie, że w/w zakres zostanie przez Państwa
‎wykonany w ramach realizacji zamówienia za kwotę wskazaną w ofercie.
‎Wykonawca w odpowiedzi na zadane pytanie nie wyjaśnia ceny i jej realności a przedstawia
‎niejasny model własnej analizy, niepoparty żadnymi wyliczeniami i urealnieniem ceny
‎rynkowej. Takiego wyjaśnienia Zamawiający nie powinien uwzględnić, gdyż ono w istocie nie
‎wyjaśnia niczego.

‎8) W punkcie 5 lit. a wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, jak zostały
‎oszacowane koszty pracy ekspertów z wymaganymi certyfikatami (ISO 22301, ISO 27001)?
‎Wykonawca w odpowiedzi na zadane pytanie prezentuje niewiarygodne i wręcz absurdalne
‎uzasadnienie dotyczące kosztów prac eksperckich, nie poparte żadnymi dowodami. W
‎podobny sposób Wykonawca może przedstawić inne wartości liczbowe i nie są one możliwe
‎do zweryfikowania. Wykonawca mógłby bowiem realizować inne kontrakty (nie tylko
‎dotyczące Security Operations Center), lecz także w zupełnie innym zakresie, w których
‎przedmiot wykonywanych prac nie jest tożsamy z tym, czego oczekuje Zamawiający i
‎definiować je jako działania SOC. Wykonawca odnosi się do autorskiego niewiarygodnego i
‎nieweryfikowalnego modelu wyliczania ceny, w którym wszystkie zatrudnione w spółce tego
‎wykonawcy osoby zajmują się wszystkimi zadaniami firmy. Wyjaśnienia tej kwestii są
‎niewiarygodne i Zamawiający w żadnym razie nie powinien ich zaakceptować.
‎9) W punkcie 5 lit. b wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, ile godzin
‎pracy specjalistów przewidziano w ramach kwot podanych w ofercie?
‎Wykonawca nie udzielił odpowiedzi na zadane pytanie i zastosował wybieg podobny do
‎wcześniejszych. Zamawiający nie miał podstaw do zaakceptowania takich wyjaśnień. W
‎przeciwnym razie naraża się na poważne ryzyko nie zapewnienia działania zamówionej usługi.
‎10) W punkcie 5 lit. c wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, w jaki sposób w cenie 24 600 zł zapewnione zostanie przeszkolenie użytkowników i administratorów (w OPZ wymagane są instruktaże powdrożeniowe i szkolenia)? Punkt 8 pod-części pod-części 1.7 Usługa wdrożenia oraz szkolenia zakłada, że instruktaż powdrożeniowy dla Administratorów systemu wyniesie min. 8 godzin w terminach wcześniej ustalonych i potwierdzonych przez Zamawiającego dla każdej z części. CYBER360 zaplanował
‎jedynie 10 godzin szkolenia dla całości personelu, gdzie stawka za 1 roboczogodzinę
‎szkoleniową wyniesie 246 zł brutto. Przeznaczona przez tego wykonawcę zbiorcza kwota nie
‎uwzględnia opracowania instruktaży, co z dużą dozą prawdopodobieństwa może oznaczać
‎nienależyte lub niekompletne wypełnienie wskazanego wyżej parametru z OPZ.
‎11) W punkcie 5 lit. d wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający wezwał Wykonawcę do wskazania
‎wysokości kosztów pracy, których przyjęta do ustalenia ceny wartość nie może być niższa od
‎minimalnego wynagrodzenia za pracę lub minimalnej stawki godzinowej, ustalonych na
‎podstawie przepisów ustawy z dnia 10 października 2002r. o minimalnym wynagrodzeniu za
‎pracę lub przepisów odrębnych właściwych dla spraw, z którymi związane jest realizowane
‎zamówienie.
‎Wykonawca w załączniku nr 6 przedłożył sporządzoną przez siebie listę płac. Odwołujący
‎domniemywa, że lista ta została przygotowana prawdopodobnie specjalnie na użytek
‎udzielenia Zamawiającemu wyjaśnień rażąco niskiej ceny w Postępowaniu. W ocenie
‎Odwołującego jest to niewiarygodny dowód. Zamawiający zapoznając się z taką listą nie jest
‎w stanie stwierdzić jakiego okresu dotyczy ta lista i podana w niej wysokość kosztów pracy,
‎czy jest ona aktualna, czy dotyczyć będzie pełnego okresu świadczenia usługi i w końcu czy
‎zawiera dane prawdziwe. W ocenie Odwołującego, Wykonawca powinien był przedłożyć, a
‎Zamawiający powinien był Wykonawcę wezwać do przedłożenia obiektywnych i
‎weryfikowalnych dokumentów potwierdzających rzeczywistą wysokość kosztów pracy,
‎takich jak np. dokumenty ZUS DRA lub zawarte umowy w przypadku specjalistów
‎zatrudnionych (świadczących na rzecz Wykonawcy usługi) na podstawie umów
‎cywilnoprawnych. Zamawiający nie powinien uznać przedłożonego przez Wykonawcę
‎dowodu za wiarygodny. Dokument zawiera szereg błędów, w postaci: braku daty
‎sporządzenia dokumentu, braku informacji jakiego okresu dotyczy, wskazanie w wierszu nr
‎19 „zerowego” kosztu pracodawcy, a także brak logiki w postaci wskazania aż trzech
‎kierowników zespołu cyberbezpieczeństwa (wiersz: 13, 23, 24).

‎12) W punkcie 6 lit. b wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny w
‎Postępowaniu z dnia 5 września 2025 r., Zamawiający zadał Wykonawcy pytanie, jak
‎Wykonawca zapewni pełną realizację wszystkich wymagań OPZ w kwocie 314 tys. zł, biorąc
‎pod uwagę złożoność i zakres opisanych systemów? W odpowiedzi na zadane pytanie CYBER360 odsyła po raz kolejny do posiadanego przez niego zespołu SOC. Odnieść można nieodparte wrażenie, że zespół ten jest w stanie sprostać każdej ilości i rodzajowi zadań przy niezmiennej kwocie wynagrodzenia. Odwołujący nie znajduje się w posiadaniu treści załącznika nr 7 przywoływanego przez Wykonawcę i nie jest w stanie zweryfikować jakie określono w nim warunki świadczenia usług, a nawet czy zastosowano narzędzia odpowiednie do wymagań wynikających z OPZ. W tabeli pierwszej na stronie pierwszej OPZ dla części trzeciej zadania, Zamawiający zastrzegł w kolumnie trzeciej (liczba sztuk) wartości 150 dla pod-części 1 -Bezpieczeństwo na urządzeniach końcowych wraz z ochroną poczty oraz taką samą ilość dla pod-części 6 – Wdrożenie rozwiązania EDR. Tymczasem z treści wyjaśnień CYBER360 udzielonych na wezwanie Zamawiającego w pkt 6 lit.b wynika, że wykonawca zaoferuje jedynie 100 narzędzi SIEM. Wyjaśnienia Wykonawcy w tym zakresie powinny budzić w dalszym ciągu uzasadnione wątpliwości Zamawiającego co do zaoferowanej przez CYBER360 ceny 314 tys. zł jako ceny realnej, umożliwiającej pełną realizację wszystkich wymagań Zamawiającego, wynikających z OPZ. Ocena Zamawiającego złożonych przez Wykonawcę wyjaśnień w zakresie ceny złożonej oferty była nierzetelna; nastąpiła niejako automatycznie, bez wnikania w istotę i szczegóływszystkich komponentów zaoferowanej ceny.

Okoliczności faktyczne opisane w uzasadnieniu do zarzutu pierwszego, dotyczącego zaniechania odrzucenia oferty CYBER360 jako niespełniającej wymagań Zamawiającego zawartych w SWZ, pozostają aktualne również w odniesieniu do zarzutu dotyczącego dokonania przez Zamawiającego wyboru jako najkorzystniejszej oferty tego wykonawcy, która była ofertą niezgodną z wymaganiami Zamawiającego. Z zarzutem tym pozostaje prawnie powiązany podniesiony przez Odwołującego zarzut dotyczący zaniechania wyboru jako najkorzystniejszej oferty Odwołującego mimo, iż jego oferta jest najkorzystniejsza spośród złożonych w postępowaniu ofert niepodlegających odrzuceniu. Oba zarzuty znajdują swoją podstawę prawną w art. 239 ust. 1 Pzp.

Zamawiający oraz Przestępujący w złożonych stanowiskach pisemnych a także przedstawionych na rozprawie wnieśli o jego oddalenie w całości.

Po przeprowadzeniu rozprawy z udziałem Stron postępowania odwoławczego, na podstawie zebranego materiału w sprawie oraz oświadczeń i stanowisk Stron, Krajowa Izba Odwoławcza ustaliła i zważyła, co następuje:

odwołanie nie zasługiwało na uwzględnienie.

Na wstępie Izba ustaliła, że nie została wypełniona żadna z przesłanek, o których stanowi art. 528 Pzp, skutkujących odrzuceniem odwołania.

Izba oceniła, że Odwołujący posiada interes w uzyskaniu zamówienia oraz możliwość poniesienia szkody w związku z ewentualnym naruszeniem przez Zamawiającego przepisów Pzp, czym wypełnił materialnoprawną przesłankę dopuszczalności odwołania,
‎o której mowa w art. 505 ust. 1 Pzp.

Przy rozpoznawaniu przedmiotowej sprawy Izba uwzględniła dokumentację postępowania o udzielenie zamówienia przekazaną przez Zamawiającego, w tym m.in. treść SWZ oraz OPZ, a także treść wezwania Zamawiającego skierowanego do Przystępującego w zakresie rażąco niskiej ceny wraz ze złożonymi przez tego wykonawcę wyjaśnieniami oraz dowodami. Izba rozpoznając niniejsze odwołanie wzięła również pod uwagę dowody złożone przez Odwołującego i Przystępującego wraz z pismem procesowym.

Izba zważyła:

Odnosząc się do zarzutu nr 1 odwołania wskazać należy, że zgodnie z art. 226 ust. 1 pkt 5 Pzp Zamawiający odrzuca ofertę, jeżeli jej treść jest niezgodna z warunkami zamówienia, przy czym przez warunki zamówienia zgodnie z art. 7 pkt 29 Pzp należy rozumieć warunki, które dotyczą zamówienia lub postępowania o udzielenie zamówienia, wynikające w szczególności z opisu przedmiotu zamówienia, wymagań związanych z realizacją zamówienia, kryteriów oceny ofert, wymagań proceduralnych lub projektowanych postanowień umowy w sprawie zamówienia publicznego. Jednocześnie podkreślić należy, że wystąpienie niezgodności treści oferty z warunkami zamówienia jest podstawą odrzucenia oferty tylko wtedy, gdy niezgodność ta ma charakter zasadniczy i nieusuwalny.

Ponadto należy wyjaśnić, że w toku postępowania odwoławczego Krajowa Izba Odwoławcza dokonuje oceny czynności Zamawiającego w postępowaniu o udzielenie zamówienia publicznego, czyli dokonuje weryfikacji zgodności z prawem czynności jednostki zamawiającej w przetargu w zestawieniu z modelem prawidłowego postępowania odtworzonym na podstawie przepisów prawa i dokumentacji postępowania. Weryfikacja ta odbywa się w kontradyktoryjnym procesie, którego wyrażony w orzeczeniu wynik ma charakter formalny (Izba orzeka o prawidłowości zaskarżonej czynności - oddalając odwołanie, albo o jej nieprawidłowości - uwzględniając odwołanie w całości lub w części). Postępowanie przed Izbą jest kontradyktoryjne (skargowe), czyli to strony są obowiązane do przedstawiania dowodów na potwierdzenie faktów, z których wywodzą korzystne dla siebie skutki prawne, zgodnie z zasadą ei incumbit probatio, qui dicit, non ei, qui negat - wyrażoną w art. 534 pkt 1 Pzp. Przedstawienie przez stronę dowodu, w celu wykazania określonych twierdzeń o faktach sprawy, z których wywodzi ona korzystne dla siebie skutki, nie jest jej prawem czy obowiązkiem, lecz ciężarem procesowym wynikającym i zagwarantowanym przepisami prawa, przede wszystkim w jej własnym interesie. To interes strony, jakim jest wygranie procesu, nakazuje jej podjąć wszelkie możliwe czynności procesowe w celu udowodnienia przedstawionych twierdzeń o faktach. (por. wyrok Sądu Najwyższego z dnia 21 listopada 2011 r., sygn. akt: II UK 69/11, wyrok Sądu Najwyższego z dnia 17 czerwca 2009 r., sygn. akt: IV CSK 71/09). Zatem strona, która w postępowaniu odwoławczym nie udowodni faktów, z którymi wiąże korzystne dla siebie konsekwencje prawne musi liczyć się z negatywnym skutkiem braku podołania powinności dowodowej, co w konsekwencji powoduje oddalenie zarzutu (por. wyrok KIO z dnia11 kwietnia 2024r., KIO 973/24).

Izba analizując treść zarzutów odwołania uznała, że Odwołujący nie sprostał ciężarowi dowodnemu wynikającemu z w art. 534 pkt 1 Pzp, co skutkowało koniecznością oddalenia odwołania.

Przechodząc do poszczególnych zarzutów odwołania Izba stwierdziła:

1) Izba za niezasadny uznała zarzut dotyczącego niezgodności oferty Przystępującego z warunkiem wynikającym z § 1 ust.1 pkt 5 w związku z § 2 ust. 2 rozporządzenia. Podkreślić należy, że Przystępujący wyjaśnił, że członkowie jego zespołu SOC świadczą usługi w całości zdalnie, co jak wskazał jest dopuszczalne na podstawie postanowienie § 4 rozporządzenia. Nie sposób więc uznać, że oferta Przystępującego w tym zakresie jest niezgodna z SWZ. Odnośnie zarzutu dotyczącego braku przedłożenia przez dowodów spełnienia wymogów opisanych w przytaczanym rozporządzeniu to zauważyć należy, że Odwołujący nie wskazał żadnego postanowienia SWZ, z którego wynikałaby konieczność przedłożenia wraz z ofertą dokumentów potwierdzających spełnienie powyższego wymogu, a skoro tak to brak jest podstaw zarzucania Przystępującemu braku wykazania spełnienia ww. wymogu.

2) na uwzględnienie nie zasługiwał również zarzut dotyczący niezgodności oferty Przystępującego warunkiem wynikającym z puntem 1 dla pod-częsci1.2 OPZ tj. wymogiem aby oferta była zgodna z § 1 ust.1 pkt 3 rozporządzenia, który wymaga spełnienia przez podmiot świadczący usługi z zakresu cyberbezpieczeństwa warunku organizacyjnego posiadania i udostępniania w języku polskim i angielskim deklaracji swojej polityki działania w zakresie określonym dokumentem RFC 2350 publikowanym przez organizację Internet Engineering Task Force (IETF). Wskazać należy, że wbrew twierdzeniom Odwołującego z powyższego przepisu w żaden sposób nie wynika, aby określony podmiot miał publikować deklarację na swojej stronie internetowej. Z przepisu tego wynika jedynie tyle, że określony podmiot ma taką deklarację udostępnić. W konsekwencji potencjalny brak publikacji ww. dokumentu na stronie internetowej CYBER360 w dniu składania ofert nie miał żadnego wpływu na prawidłowość oferty Przystępującego. Odwołujący nie wykazał natomiast, aby na żądanie Przystępujący dokumentu nie udostępnił, bądź faktycznie go nie posiadał. Ponadto wskazać należy, że na etapie składania oferty Zamawiający nie żądał udostępniania przez wykonawcę deklaracji swojej polityki działania w zakresie określonym dokumentem RFC 2350 na stronie internetowej.

3) odnosząc się do zarzutu dotyczącego niezgodności oferty Przystępującego z wymogami wynikającymi z OPZ z punktami 3 i 4 dla pod-części 1.2 to w pierwszej kolejności wyjaśnić należy, że powyższe dokumenty były analizowane w ramach oceny podmiotowej wykonawcy. Nie mnie jednak wskazać należy, że zarzut, że Przystępujący nie złożył wraz z „Wykazem osób które będą uczestniczyć w wykonywaniu zamówienia” - w którym podał certyfikat ISO 22301 oraz ISO/IEC 27001 - ich kopii lub wskazania jednostki certyfikacyjnej która je wydała, jest bezzasadny. Zamawiający nie wymagał przedłożenia przedmiotowych certyfikatów wraz z ofertą. Odwołujący postanowienia takiego nie wskazał. Z uwagi na powyższe Izba stwierdziła, że zarzut dotyczący niekompletności złożonych dokumentów był nieuzasadniony. Odwołujący nie zarzucał również CYBER360 niespełnienia warunków udziału w postępowaniu. Tym samym Izba zarzut oddaliła.

4) oddaleniu podlegał również zarzut dotyczący okoliczności, że przedstawiony w ofercie CYBER360 system SIEM nie posiada funkcji dotyczących wykrywania podatności, dlatego niemożliwe staje się przygotowanie raportów okresowych dotyczących podatności raportowanych przez system SIEM. Zauważyć po pierwsze należy, że zarzut ten podlegał oddaleniu już z powodu braku przedłożenia jakichkolwiek dowodów okoliczność tą potwierdzającą. Izba uwzględniając brzmienie wymogu wynikającego z punktu 8 pod-części 1.2. OPZ tiret piąty „Przygotowanie raportów okresowych (tygodniowych) dotyczących podatności raportowanych przez system SIEM” zgodziła się ze stanowiskiem Przystępującego, że z powyższego postanowienia OPZ wynika, Zamawiający nie wymagał zapewnienia funkcjonalności systemu SIEM odnośnie podatności, a wyłącznie raportowania w zakresie podatności przez SIEM. Przystępujący wyjaśnił natomiast, że takie raportowanie może odbywać się na bazie danych dostarczanych do SIEM przez inny system, posiadający funkcjonalność okresowego badania podatności np. EDR, czy oddzielny skaner podatności. W takiej konfiguracji system SIEM ma tylko te dane przetworzyć i przygotować raport, nigdzie w wymaganiu Zamawiającego nie było przypisanej takiej funkcji do SIEM jak badanie podatności. Skoro więc Przystępujący zapewnił powyższą funkcjonalność, a Odwołujący okoliczności tej nie podważył, to Izba zarzut oddaliła.

5) Odnosząc się do zarzutu niespełnienia przez Przystępującego wymogów opisanych dla pod-części 1.3 Rejestracja incydentów OPZ przypomnieć należy, że Odwołujący wskazywał, że Zamawiający w punkcie 2 dla pod-części 1.3 OPZ wskazał, że „oczekuje uruchomienie w ramach infrastruktury teleinformatycznej wykonawcy dostarczonego systemu SIRP oraz archiwizacji logów zdarzeń nie krócej niż 24 miesiące.”.

Na wstępie ponownie zauważyć należy, że Odwołujący poza gołosłownym sformułowaniem ww. zarzutu, nie podjął jakiejkolwiek próby jego udowodnienia. Przystępujący wykazał natomiast, że oferowany przez niego system SIEM, który jest zintegrowaną platformą zawierającą w sobie funkcje systemu SIEM, sytemu SOAR oraz systemu zarządzania incydentami, w pełni spełnia postawione wymaganie przez Zamawiającego. Podkreślił, że system Logsign USO Platform oferowany Zamawiającemu, który jest instalowany w jego infrastrukturze, posiada wszystkie funkcje wymagane do zarządzania incydentami. Z uwagi więc na okoliczność braku podważenia dowodów złożonych przez Przystępującego na okoliczność spełnienia wymogów co do SIRP w postaci opisu działania oferowanego systemu SIEM - Logsign USO Platform, pochodzącego ze strony producenta (Dowód: 1. Incident Lifestyle Management wraz z tłumaczeniem na język polski; 2. Incident Management Overview wraz z tłumaczeniem na język polski) Izba dała wiarę prezentowanemu przez Przystępującego stanowisku i powyższy zarzut oddaliła jako niezasadny.

6) Odnosząc się do zarzutów dotyczących umiejętności i posiadania wiedzy praktycznej przez kierownika zespołu projektu, a także że osoba ta nie daje rękojmi prawidłowej realizacji projektu, oraz, że osoba ta nie wykazała posiadania certyfikatów takich jak CompTIA security+, CompTIA CASP+, BTL1, Offsec OSDA, Offsec OSCP, CEH lub równoważne zauważyć należy, że Zamawiający powyższych wymagań w postępowaniu nie określił. Izba zgodziła się z Zamawiającym oraz Przystępującym, że powyższy zarzut odnosi się do treści SWZ, ponieważ skoro w opinii Odwołującego Zamawiający wymagał błędnych certyfikatów, powinien był złożyć odwołanie od treści SWZ bądź dążyć do zmiany tych wymagań poprzez złożenie stosownego wniosku do Zamawiającego. Na obecnym etapie Izba zarzut ten uznała za spóźniony, a więc nie podlegający rozpoznaniu.

7) Na uwzględnienie nie zasługiwał również zarzut dotyczący braku uwzględnienia przez Przystępującego w kwocie przeznaczonej na szkolenie personelu kosztów opracowania instruktaży. Odwołujący nie wskazał z jakiego postanowienia OPZ czy SWZ taki obowiązek wynikał, a tym bardziej nie wykazał, że brak powyższego elementu uniemożliwi Przystępującemu prawidłowe przeszkolenie określonych pracowników. Skoro w SWZ brak jest postanowienia dotyczącego opracowania instruktaży, to nie można stwierdzić niezgodności oferty CYBER360 w tym zakresie.

8) Jako zarzut nieudowodniony, a więc podlegający oddaleniu Izba uznała zarzut oparty na okolicznościach „dalece prawdopodobnych” a dotyczących wymogu „w kolumnie trzeciej (liczba sztuk) wartości 150 dla pod-części 1 -Bezpieczeństwo na urządzeniach końcowych wraz z ochroną poczty oraz taką samą ilość dla pod-części 6 – Wdrożenie rozwiązania EDR.” Odwołujący wskazał, że z treści wyjaśnień CYBER360 udzielonych na wezwanie Zamawiającego w pkt 6 lit. b) wynika, że Wykonawca posiada dokument w postaci oferty na zakup narzędzia SIEM jedynie dla 100 źródeł, co nie odpowiada wymogom OPZ. Przystępujący wyjaśnił jednak, że do pisma z dnia 11 września 2025 r. przedłożył ofertę obejmującą 100 źródeł wyłącznie dla wykazania Zamawiającemu, jakie ceny i przede wszystkim – jakie rabaty - ma wynegocjowane z dostawcą narzędzia SIEM. W żadnym miejscu nie wskazał, że jest to oferta na zakup narzędzia na potrzeby Zamawiającego, a więc że taka ilość została przez niego uwzględniona w ofercie. Powyższemu przeczy zarówno data oferty. W konsekwencji brak jest podstaw do stwierdzenia, że Przystępujący nie wykona parametru dla wymaganych przez Zamawiającego 150 źródeł. Izba stwierdziła, że skoro więc Odwołujący nie udowodnił swoich twierdzeń, a oparł się jedynie na przypuszczeniach w zakresie ilości endopointów, co podważył i wyjaśnił Przystępujący, to zarzut podlegał oddaleniu.

9) Odwołujący nie wykazał również zasadności zarzutu dotyczącego dostarczenia Zamawiającemu przez Przystępującego licencji ESET obejmującej wszystkie wymagane w OPZ moduły. Zauważyć należy, że Odwołujący w powyżej wskazanym zakresie sformułował hipotetyczne tezy, w żaden sposób ich nie udowadniając ani nie wykazując ich zasadności. Przypomnieć należy, że postępowanie przed Krajową Izbą Odwoławczą jest bardzo sformalizowane i ma charakter kontradyktoryjny, co oznacza, że postępowanie toczy się w formie sporu między stronami, i to strony oraz uczestnicy postępowania powinni wykazywać inicjatywę zmierzającą do udowodnienia swoich racji przed Krajową Izbą Odwoławczą. Nie jest rzeczą Izby poszukiwanie argumentów na uzasadnienie podniesionych przez Odwołującego twierdzeń. Muszą być one przez Odwołującego przedstawione i szczegółowo uzasadnione oraz poparte odpowiednimi dowodami.

Przechodząc do rozstrzygnięcia zarzutów dotyczących rażąco niskiej ceny na wstępie wskazać należy, że w kontekście omawianego zarzutu konieczne jest zdefiniowanie samego pojęcia rażąco niskiej ceny. Przede wszystkim wskazać tu należy na brzmienie przepisu art. 226 ust. 1 pkt 8 Pzp odnoszącego cenę do wartości przedmiotu zamówienia - ma to być "cena rażąco niska w stosunku do przedmiotu zamówienia". Tym samym, to realna, rynkowa wartość danego zamówienia jest punktem odniesienia dla oceny i ustalenia ceny tego typu. Cena rażąco niska w stosunku do przedmiotu zamówienia będzie ceną odbiegającą od jego rzeczywistej wartości, a różnica nie będzie uzasadniona obiektywnymi względami pozwalającymi danemu wykonawcy bez strat i finansowania wykonania zamówienia z innych źródeł niż wynagrodzenie umowne, zamówienie to wykonać. W orzecznictwie podkreśla się, że punktem odniesienia dla określenia rażąco niskiej ceny są przede wszystkim: wartość przedmiotu zamówienia, ceny innych ofert złożonych w postępowaniu oraz wiedza, doświadczenie życiowe i rozeznanie warunków rynkowych jakimi dysponują członkowie komisji przetargowej Zamawiającego (tak min. wyrok Sądu Okręgowego w Warszawie z dnia 9 kwietnia sygn. akt: IV Ca 1299/09). Reasumując, cena rażąco niska jest więc ceną nierealistyczną, nieadekwatną do zakresu i kosztów prac składających się na dany przedmiot zamówienia, zakładającą wykonanie zamówienia poniżej jego rzeczywistych kosztów i w takim sensie nie jest ceną rynkową, tzn. generalnie nie występuje na rynku, na którym ceny wyznaczane są m. in. poprzez ogólną sytuację gospodarczą panującą w danej branży i jej otoczeniu biznesowym, postęp technologiczno- organizacyjny oraz obecność i funkcjonowanie uczciwej konkurencji podmiotów racjonalnie na nim działających.

Izba oceniając złożone przez CYBER360 wyjaśnienia, uznała, iż były one wystarczające do oceny przez Zamawiającego, czy zaproponowana przez niego cena ofertowa jest ceną realną, umożliwiającą wykonanie zamówienia. Udzielone odpowiedzi wprost korespondowały z treścią zapytań skierowanych do tego wykonawcy przez Zamawiającego. Fakt, że w ocenie Odwołującego poszczególne pytania i odpowiedzi były niewystarczające do przeanalizowania poszczególnych elementów cenotwórczych nie może powodować uznania braku wykazania realności zaoferowanej przez Przystępującego ceny, czy też złożenia niewystarczających wyjaśnień. Jednocześnie podkreślić należy, że Odwołujący nie postawił zarzutu dotyczącego naruszenia art. 224 ust. 1 Pzp poprzez zaniechanie wezwania CYBER360 do złożenia dodatkowych wyjaśnień w zakresie przez niego zakwestionowanym, nie zarzucił, że Zamawiający winien ponownie wezwać wykonawcę do złożenia wyjaśnień wskazując, które kwestie jego zdaniem wymagają uszczegółowienia.

Również podkreślić należy, że argumentacja Odwołującego opiera się w znacznej mierze na przypuszczeniach i przyjętych przez niego założeniach, które nie mają odzwierciedlenia w dokumentacji postępowania.

Odwołujący nawet nie podjął próby wykazania, że zaoferowana przez Przystępującego cena jest nierealistyczna, rażąco niska. Kwestionując przykładowo wyjaśnienia odnoszące się do pytania zawartego w punkcie 3 lit. a) wezwania „Jakie dokładnie prace wdrożeniowe zostały przewidziane w tej kwocie (konfiguracja, integracja z istniejącymi systemami, testy, dokumentacja, szkolenia)?” Odwołujący jedynie zakwestionował treść pytania, wskazując że Zamawiający powinien dążyć do ustalenia przede wszystkim zasadności zaoferowanej ceny za usługi wdrożeniowe i udowodnić że jest ona ceną rynkową. Ponownie wskazać należy, że skoro zdaniem Odwołującego treść zadanego pytania była niewystarczająca to powinien on skonstruować odpowiedni zarzut. Przystępujący nie może bowiem ponosić negatywnych konsekwencji za treść wezwania do niego skierowanego.

Zauważyć również należy, że Odwołujący kwestionując wycenę usług szkolenia i zarzucając, że CYBER360 z przeznaczonej na ten cel zbiorczej kwoty nie będzie w stanie opracować instruktaży, po pierwsze nawet nie podejmuje próby wykazania o jaka cenę pozycja ta jest zaniżona, a także nie wskazuje postanowienia SWZ z którego wynikałoby, że takie opracowanie musiało być sporządzone. Ponownie zresztą opiera się na przypuszczeniach, że „z dużą dozą prawdopodobieństwa” CYBER360 nie wykona należycie punktu 8 pod-części 1.7.

Odwołujący podważając również treść udzielonej odpowiedzi na pytanie zawarte w punkcie 5 lit. a wezwania do złożenia wyjaśnień w zakresie rażąco niskiej ceny: „jak zostały oszacowane koszty pracy ekspertów z wymaganymi certyfikatami (ISO 22301, ISO 27001)?” wskazuje, że CYBER360 prezentuje niewiarygodne i wręcz absurdalne uzasadnienie kosztów eksperckich niepopartych żadnymi dowodami. Odwołujący w żaden sposób nie wykazuje i co więcej nie udowadnia na podstawie dokumentacji postępowania, że założone CYBER360 są nierealne czy niewiarygodne. Zauważyć natomiast należy, że Przystępujący w wyjaśnieniach w sposób szczegółowy opisał przyjęte założenia i stawki, których Odwołujący nawet nie próbował obalić, czy podważyć. Również co istotne, Zamawiający w przedmiotowym postępowaniu nie wymagał stworzenia odrębnego zespołu SOC wyłącznie na swoje potrzeby, przez co w ramach postępowania nie istniała potrzeba wyceny kosztów pracy jakiegokolwiek członka zespołu SOC w całości na rzecz Zamawiającego.

Powyższe ponownie potwierdza lakoniczność odwołania w zakresie zarzutu dotyczącego rażąco niskiej ceny, co spowodowało konieczność jego oddalenia. Podkreślić bowiem należy, że pomimo brzmienia art. 537 Pzp, który ciężar dowodu, że oferta nie zawiera rażąco niskiej ceny przenosi na wykonawcy, który ją złożył, jeżeli jest stroną albo uczestnikiem postępowania odwoławczego, to przepis ten nie zwalnia jednak Odwołującego z konieczności uzasadnienia zarzutów odwołania w sposób, który przekona Izbę o ich słuszności i pozwoli na ich weryfikację w oparciu o przedłożone dowody. Natomiast Odwołujący, który zarzuca rażąco niską cenę oferty CYBER360, czyli cenę nierealistyczną nawet nie próbuje wykazać o ile oferta Przystępującego jest niedoszacowana.

W konsekwencji Izba oddaliła zarzuty odwołania jako bezzasadne uznając, że Zamawiający w sposób rzetelny i prawidłowy dokonał oceny złożonych przez Przystępującego wyjaśnień, a także prawidłowo dokonał jej oceny przedmiotowej, stwierdzając brak podstaw do jej odrzucenia na podstawie art. 226 ust. 1 pkt 5 Pzp.

Mając powyższe na uwadze orzeczono jak w sentencji.

O kosztach postępowania odwoławczego orzeczono stosownie do wyniku
‎‎na podstawie art. 575 ustawy Pzp oraz w oparciu o przepisy rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie szczegółowych rodzajów kosztów postępowania odwoławczego, ich rozliczania oraz wysokości i sposobu pobierania wpisu od odwołania ‎(Dz. U. z 2020 r. poz. 2437).

Przewodnicząca: .....………………...............................