Öffentliche Ausschreibungen icc hofmann - Ingenieurbüro für technische Informatik
Am Stockborn 16, 60439 Frankfurt/M, FRG
Tel.: +49 6082-910101 Fax.: +49 6082-910200
E-Mail: info@icc-hofmann.net
Öffentliche Ausschreibungen

Titel : DE-Bonn - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Dokument-Nr. ( ID / ND ) : 2017021509110360932 / 58049-2017
Veröffentlicht :
15.02.2017
Angebotsabgabe bis :
05.04.2017
Dokumententyp : Ausschreibung
Vertragstyp : Dienstleistungsauftrag
Verfahrensart : Offenes Verfahren
Unterteilung des Auftrags : Gesamtangebot
Zuschlagkriterien : Wirtschaftlichstes Angebot
Produkt-Codes :
72000000 - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
DE-Bonn: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

2017/S 32/2017 58049

Auftragsbekanntmachung

Dienstleistungen
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber
I.1)Name und Adressen
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
Bonn
53133
Deutschland
E-Mail: [1]vergabestelle@bsi.bund.de
NUTS-Code: DEA22

Internet-Adresse(n):

Hauptadresse: [2]https://www.bsi.bund.de
I.2)Gemeinsame Beschaffung
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und
vollständigen direkten Zugang gebührenfrei zur Verfügung unter:
[3]https://www.evergabe-online.de/tenderdetails.html?id=150609
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via:
[4]https://www.evergabe-online.de/tenderdetails.html?id=150609
I.4)Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
einschließlich regionaler oder lokaler Unterabteilungen
I.5)Haupttätigkeit(en)
Allgemeine öffentliche Verwaltung

Abschnitt II: Gegenstand
II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Projekt 266 Externe Sicherheitsanalyse und Evaluierung selektierter
Grundlagenmodule im Umfeld von linuxbasierten informationssichernden
IT-Systemen (Evalinux).
Referenznummer der Bekanntmachung: P266 - Evalinux
II.1.2)CPV-Code Hauptteil
72000000
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Auftragsgegenstand ist die Erstellung mehrerer voneinander unabhängiger
Studien durch einen oder mehrere Auftragnehmer, in deren Rahmen
verschiedene Module von Linux-basierten Hochsicherheitssystemen einer
genaueren technischen Sicherheitsanalyse zu unterziehen sind. Dies
umfasst insbesondere die folgenden Punkte:

Überprüfung, ob und wie bisher realisierte Sicherheitsmechanismen
umgangen werden können.

Gezielte Identifizierung von Bereichen, deren Schutz im Hinblick auf
bisher nicht bekannte Sicherheitslücken oder neu entwickelte
Angriffstechniken durch weitergehende unmittelbare oder ggf. sekundäre
Härtungsmaßnahmen erhöht werden muss.

Identifizierung besonders widerstandsfähiger (Teil)Module.

Jede Studie umfasst einen von insgesamt fünf verschiedenen
Arbeitsthemenblöcken, welche die praktische Untersuchung auf
Sicherheitsmodule im Umfeld von linuxbasierten Systemen fokussieren.
II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: ja
Angebote sind möglich für alle Lose
Maximale Anzahl an Losen, die an einen Bieter vergeben werden können: 5
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

1. Los: Reduziertes/gehärtetes Linux: Angriffe über die Eskalation vom
Userspace zum Kernelspace
Los-Nr.: 1
II.2.2)Weitere(r) CPV-Code(s)
72000000
II.2.3)Erfüllungsort
NUTS-Code: DEA22
Hauptort der Ausführung:

Beim Auftragnehmer.
II.2.4)Beschreibung der Beschaffung:

Jedes der fünf Lose beinhaltet den Arbeitsauftrag, das Vorgehen im
Sinne eines Angreifers sowie die Lösungen und Probleme detailreich und
technisch gut zu dokumentieren, so dass mögliche Vorgehensweisen
potentieller Angreifer dem BSI vorgelegt werden können.
II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind
nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 13
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

Bei den Arbeitspaketen 5 und 6 handelt es sich um optionale Leistungen.
Diese müssen vom Bieter angeboten werden, der Auftraggeber verzichtet
jedoch ggf. generell auf deren Beauftragung. Die Beauftragung ist
abhängig von den Ergebnissen der vorangegangenen Arbeitspakete.
II.2.12)Angaben zu elektronischen Katalogen
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

2. Los: Virtual Box: Gast zu Host Eskalation, Gast zu Gast Zugriff
Los-Nr.: 2
II.2.2)Weitere(r) CPV-Code(s)
72000000
II.2.3)Erfüllungsort
NUTS-Code: DEA22
II.2.4)Beschreibung der Beschaffung:

Jedes der fünf Lose beinhaltet den Arbeitsauftrag, das Vorgehen im
Sinne eines Angreifers sowie die Lösungen und Probleme detailreich und
technisch gut zu dokumentieren, so dass mögliche Vorgehensweisen
potentieller Angreifer dem BSI vorgelegt werden können.
II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind
nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 13
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

Bei den Arbeitspaketen 5 und 6 handelt es sich um optionale Leistungen.
Diese müssen vom Bieter angeboten werden, der Auftraggeber verzichtet
jedoch ggf. generell auf deren Beauftragung. Die Beauftragung ist
abhängig von den Ergebnissen der vorangegangenen Arbeitspakete.
II.2.12)Angaben zu elektronischen Katalogen
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

3. Los: PaX Grsecurity: Umgehung der von dieser Sicherheitserweiterung
bereitgestellten Mechanismen
Los-Nr.: 3
II.2.2)Weitere(r) CPV-Code(s)
72000000
II.2.3)Erfüllungsort
NUTS-Code: DEA22
II.2.4)Beschreibung der Beschaffung:

Jedes der 5 Lose beinhaltet den Arbeitsauftrag, das Vorgehen im Sinne
eines Angreifers sowie die Lösungen und Probleme detailreich und
technisch gut zu dokumentieren, so dass mögliche Vorgehensweisen
potentieller Angreifer dem BSI vorgelegt werden können.
II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind
nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 13
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

Bei den Arbeitspaketen 5 und 6 handelt es sich um optionale Leistungen.
Diese müssen vom Bieter angeboten werden, der Auftraggeber verzichtet
jedoch ggf. generell auf deren Beauftragung. Die Beauftragung ist
abhängig von den Ergebnissen der vorangegangenen Arbeitspakete.
II.2.12)Angaben zu elektronischen Katalogen
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

4. Los: USB-Host Architecture: USB-User zum Kernel Privilege-Escalation
Los-Nr.: 4
II.2.2)Weitere(r) CPV-Code(s)
72000000
II.2.3)Erfüllungsort
NUTS-Code: DEA22
II.2.4)Beschreibung der Beschaffung:

Jedes der 5 Lose beinhaltet den Arbeitsauftrag, das Vorgehen im Sinne
eines Angreifers sowie die Lösungen und Probleme detailreich und
technisch gut zu dokumentieren, so dass mögliche Vorgehensweisen
potentieller Angreifer dem BSI vorgelegt werden können.
II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind
nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 13
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

Bei den Arbeitspaketen 5 und 6 handelt es sich um optionale Leistungen.
Diese müssen vom Bieter angeboten werden, der Auftraggeber verzichtet
jedoch ggf. generell auf deren Beauftragung. Die Beauftragung ist
abhängig von den Ergebnissen der vorangegangenen Arbeitspakete.
II.2.12)Angaben zu elektronischen Katalogen
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

5. Los: Sicherer Bootprozess: Manipulation des Bootprozesses und
Ausführung von Angriffscode
Los-Nr.: 5
II.2.2)Weitere(r) CPV-Code(s)
72000000
II.2.3)Erfüllungsort
NUTS-Code: DEA22
II.2.4)Beschreibung der Beschaffung:

Jedes der 5 Lose beinhaltet den Arbeitsauftrag, das Vorgehen im Sinne
eines Angreifers sowie die Lösungen und Probleme detailreich und
technisch gut zu dokumentieren, so dass mögliche Vorgehensweisen
potentieller Angreifer dem BSI vorgelegt werden können.
II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind
nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 13
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

Bei den Arbeitspaketen 5 und 6 handelt es sich um optionale Leistungen.
Diese müssen vom Bieter angeboten werden, der Auftraggeber verzichtet
jedoch ggf. generell auf deren Beauftragung. Die Beauftragung ist
abhängig von den Ergebnissen der vorangegangenen Arbeitspakete.
II.2.12)Angaben zu elektronischen Katalogen
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische
Angaben
III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen
hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Eignungskriterien gemäß Auftragsunterlagen
III.1.3)Technische und berufliche Leistungsfähigkeit
Eignungskriterien gemäß Auftragsunterlagen
III.1.5)Angaben zu vorbehaltenen Aufträgen
III.2)Bedingungen für den Auftrag
III.2.1)Angaben zu einem besonderen Berufsstand
III.2.2)Bedingungen für die Ausführung des Auftrags:

Ausführungsbedingungen gemäß Auftragsunterlagen.
III.2.3)Für die Ausführung des Auftrags verantwortliches Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der
Personen, die für die Ausführung des Auftrags verantwortlich sind

Abschnitt IV: Verfahren
IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen
Beschaffungssystem
IV.1.4)Angaben zur Verringerung der Zahl der Wirtschaftsteilnehmer oder
Lösungen im Laufe der Verhandlung bzw. des Dialogs
IV.1.6)Angaben zur elektronischen Auktion
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.1)Frühere Bekanntmachung zu diesem Verfahren
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 05/04/2017
Ortszeit: 14:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur
Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge
eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Laufzeit in Monaten: 2 (ab dem Schlusstermin für den Eingang der
Angebote)
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 05/04/2017
Ortszeit: 14:00

Abschnitt VI: Weitere Angaben
VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.2)Angaben zu elektronischen Arbeitsabläufen
Aufträge werden elektronisch erteilt
Die elektronische Rechnungsstellung wird akzeptiert
Die Zahlung erfolgt elektronisch
VI.3)Zusätzliche Angaben:
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Vergabekammer des Bundes beim Bundeskartellamt
Villemombler Str. 76
Bonn
53123
Deutschland
Telefon: +49 228-94990
E-Mail: [5]info@bundeskartellamt.bund.de
Fax: +49 228-9499400

Internet-Adresse:[6]http://www.bundeskartellamt.de
VI.4.2)Zuständige Stelle für Schlichtungsverfahren
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Unternehmen haben einen Anspruch auf Einhaltung der bieter- und
bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber
dem öffentlichen Auftraggeber. Sieht sich ein am Auftrag interesiertes
Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen
Rechten verletzt, ist der Verstoß innerhalb einer Frist von 10
Kalendertagen beim Bundesamt für Sicherheit in der Informationstechnik
(BSI) zu rügen (§ 160 Abs. 3 Nr. 1 Gesetz gegen
Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der
Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen
spätestens bis zu der in der Bekanntmachung genannten Frist zur
Angebotsabgabe oder Bewerbung gegenüber dem BSI geltend gemacht werden
(§ 160 Abs. 3 Nr. 2-3 GWB). Teilt das BSI dem Unternehmen mit, seiner
Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit innerhalb von
15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei
der Vergabekammer zu stellen. Bieter, deren Angebote für den Zuschlag
nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134
GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach
Absendung dieser Information durch das BSI geschlossen werden; bei
Übermittlung per Fax oder auf elektronischem Weg beträgt diese Frist 10
Kalendertage. Sie beginnt am Tag nach Absendung der Information durch
das BSI.
VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen
erteilt
VI.5)Tag der Absendung dieser Bekanntmachung:
13/02/2017

References

1. mailto:vergabestelle@bsi.bund.de?subject=TED
2. https://www.bsi.bund.de/
3. https://www.evergabe-online.de/tenderdetails.html?id=150609
4. https://www.evergabe-online.de/tenderdetails.html?id=150609
5. mailto:info@bundeskartellamt.bund.de?subject=TED
6. http://www.bundeskartellamt.de/

 
 
Ausschreibung ausschreibung Ausschreibungen Ingenieure Öffentliche Ausschreibungen Datenbank Öffentliche Ausschreibungen Architekten Öffentliche Ausschreibungen Bau