 |
icc hofmann - Ingenieurbüro für technische Informatik Am Stockborn 16, 60439 Frankfurt/M, FRG Tel.: +49 6082-910101 Fax.: +49 6082-910200 E-Mail: info@icc-hofmann.net |
|
| Titel : |
|
|---|---|
| Dokument-Nr. ( ID / ND ) : |
|
| Veröffentlicht : |
|
| Angebotsabgabe bis : |
|
| Dokumententyp : |
|
| Vertragstyp : |
|
| Verfahrensart : |
|
| Unterteilung des Auftrags : |
|
| Zuschlagkriterien : |
|
| Produkt-Codes : |
72000000 - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
|
|
DE-Bonn: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 2021/S 197/2021 514087 Auftragsbekanntmachung Dienstleistungen Rechtsgrundlage: Richtlinie 2014/24/EU Abschnitt I: Öffentlicher Auftraggeber I.1)Name und Adressen Offizielle Bezeichnung: Bundesamt für Sicherheit in der Informationstechnik Postanschrift: Postfach 200363 Ort: Bonn NUTS-Code: DEA22 Bonn, Kreisfreie Stadt Postleitzahl: 53133 Land: Deutschland E-Mail: [6]vergabestelle@bsi.bund.de Internet-Adresse(n): Hauptadresse: [7]https://www.bsi.bund.de I.3)Kommunikation Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: [8]https://www.evergabe-online.de/tenderdetails.html?id=418003 Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: [9]https://www.evergabe-online.de/tenderdetails.html?id=418003 I.4)Art des öffentlichen Auftraggebers Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen I.5)Haupttätigkeit(en) Allgemeine öffentliche Verwaltung Abschnitt II: Gegenstand II.1)Umfang der Beschaffung II.1.1)Bezeichnung des Auftrags: Projekt 507: "Künstliche Intelligenz" zur Verbesserung der Cybersicherheit von industriellen Steuerungsnetzwerken (KI in ICS-Netzwerken) Referenznummer der Bekanntmachung: P 507 II.1.2)CPV-Code Hauptteil 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung II.1.3)Art des Auftrags Dienstleistungen II.1.4)Kurze Beschreibung: Unternehmen mit verfahrenstechnischen Anlagen (z.B. Chemie) sowie diskreten Fertigungsanlage (Fabrikautomation, Einzelstückfertigung, Werkzeugmaschinen) aber auch Gebäudeleittechnik (folgend zusammengefasst unter dem Begriff Operational Technology (OT)) unterscheiden sich von klassischer Bürokommunikation hinsichtlich der verwendeten Protokolle und Gerätelebenszyklen. Außerdem können die Konsequenzen ihres Ausfalls, größer sein. Diese können von Verlust von Produktionsgütern über Zerstörung von Anlagen bis zum Verlust von Menschenleben gehen. Darüber hinaus kann der Ausfall von Kritischen Infrastrukturen, die zum Großteil auch OT verwenden, gravierend für das Gemeinwohl sein. Zudem fordert das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) vom 28.5.2021 den Einsatz speziellen Systemen zur Angriffserkennung. Gezielte Angriffe in der OT sind aktuell jedoch schwerer zu detektieren als in der klassischen IT. Gründe dafür sind unter Anderem: - Den Betreibern von industriellen Anlagen fehlt es oftmals an essentieller Übersicht über ihr OT-Inventar - Die klassischen Informationsquellen (syslog, WEF, ...) fehlen oder werden nur vereinzelt ausgewertet - Die aus der klassischen IT bekannten Regeln und Signaturen zur Angriffserkennung sind oftmals nicht in die Systeme der OT integrierbar oder detektieren aufgrund der OT-Besonderheiten verdächtige Ereignisse nicht zuverlässig. Ein Vorteil bei OT-Netzwerken ist, dass die Kommunikation zwischen den Komponenten und Maschinen stattfindet und vergleichsweise wenigen dynamischen Änderungen unterliegt. Es ist davon auszugehen, dass eine auf Anomalien basierende Angriffserkennung in OT-Netzwerken durch lernende Systeme einen sehr großen Zugewinn an IT-Sicherheit für eine sehr breite Anwendergruppe schaffen kann. Die Ergebnisse aus der Grundlagenforschung sollen in ein Open-Source-Framework überführt und somit einem breiten Anwenderfeld zur Verfügung gestellt werden. II.1.5)Geschätzter Gesamtwert II.1.6)Angaben zu den Losen Aufteilung des Auftrags in Lose: nein II.2)Beschreibung II.2.2)Weitere(r) CPV-Code(s) 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung II.2.3)Erfüllungsort NUTS-Code: DEA22 Bonn, Kreisfreie Stadt Hauptort der Ausführung: Beim Auftragnehmer II.2.4)Beschreibung der Beschaffung: Das Projekt wendet KI-Methoden zur Geräte Identifikation und Charakterisierung aus passiven Netzwerkmitschnitten (PCAPS) an. Dabei wird nach einer Implementierungsphase mittels öffenltichen PCAPS, eine Testphase anhand realer Anlagendaten verwendet. Aus der Analyse der PCAPS wird automatisch eine Gerätedatenbank generiert, welche beispielsweise für ein Schwachstellenmanagement verwendet werden kann. Zudem findet eine Analyse des Kommunikationsverhaltens statt. Es wird untersucht, ob sich daraus grundsätzliche Verhaltensmuster für Gerätegruppen ableiten lassen. Wesentliche Meilensteine des Projektes sind: - Geräteerfassung in einer dynamisch erweiterbaren Datenbank - Gerätecharakterisierung mittels KI-Methoden - Evaluation zur Gerätecharakterisierung verwendeten Methoden - Analyse eines Zusammenhangs von Verhaltensmustern und Gerätegruppen - Workshop mit ausführlicher Produkteinweisung Die Ergebnisse dienen als Grundlage für Anomalieerkennungsysteme sowie zur Erfassung der Endgeräte in einer Anlage. Die erstellten Programme sind daher als Open Source zu veröffentlichen, um die Anwendung einem großen Teilnehmerkreis zur Verfügung zu stellen. II.2.5)Zuschlagskriterien Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt II.2.6)Geschätzter Wert II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems Laufzeit in Monaten: 9 Dieser Auftrag kann verlängert werden: nein II.2.10)Angaben über Varianten/Alternativangebote Varianten/Alternativangebote sind zulässig: nein II.2.11)Angaben zu Optionen Optionen: nein II.2.13)Angaben zu Mitteln der Europäischen Union Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein II.2.14)Zusätzliche Angaben Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben III.1)Teilnahmebedingungen III.1.3)Technische und berufliche Leistungsfähigkeit Auflistung und kurze Beschreibung der Eignungskriterien: I.Ausschluss eines Interessenskonflikts Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal. Bitte mit JA oder NEIN beantworten. Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Hersteller eines untersuchten Produkts oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor. Mindestanforderung: Wurde die Frage mit Nein beantwortet (es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird. Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums. II. Referenzen zu industriellen Netzwerkanalysen Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen mit der Untersuchung von Netzwerkmitschnitten hinsichtlich der Identifikation und Charakterisierung von Geräten im industriellen Umfeld. Im Wege der Referenzen ist daher nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben: 1. Netzwerkanalyse von industriellen Datenverkehr 2. Erfahrungen mit Assetmanagementsoftware Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein: Auftraggeber inkl. Fachbereich (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit Umfang / Betroffener Erfahrungsbereich Dauer Auftragsvolumen Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten. Es werden keine Referenzschreiben früherer Auftraggeber benötigt. Mindestanforderungen: Insgesamt sind mindestens drei geeignete Referenzen vorzulegen. Alle Erfahrungsbereiche müssen durch geeigneten Referenzen belegt werden, wobei eine Referenz zur Abdeckung mehrerer Bereiche herangezogen werden darf. III. Referenzen zu künstlichen Intelligenz Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen mit KI-Lösungen zur Analyse von Netzwerkdaten. Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein: Auftraggeber inkl. Fachbereich (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit Umfang / Betroffener Erfahrungsbereich Dauer Auftragsvolumen Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten. Es werden keine Referenzschreiben früherer Auftraggeber benötigt. Mindestanforderungen: Insgesamt sind mindestens drei geeignete Referenzen vorzulegen. Alle Erfahrungsbereiche müssen durch geeigneten Referenzen belegt werden, wobei eine Referenz zur Abdeckung mehrerer Eignungskriterien herangezogen werden darf. IV. Referenzen zu Softwareentwicklung Aus den Ausführungen müssen sich Rückschlüsse auf die Leistungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) bei Projekten mit oben genanntem Schwerpunkt ziehen lassen. Die Darstellung sollte zwei DIN A4-Seite pro Referenzprojekt nicht überschreiten. Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein: Gewährleistung der Codequalität Darstellung des Auftragsgegenstands / der Tätigkeit Verwendung von Programmen zur Softwareentwicklung und Softwarekontrolle Verwendete Programmiersprachen Dauer Es werden keine Referenzschreiben früherer Auftraggeber benötigt. Mindestanforderung: Benennung und Beschreibung von mindestens zwei geeigneten Referenzen. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. V. Qualitätsmanagement Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat. Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden. III.2)Bedingungen für den Auftrag III.2.2)Bedingungen für die Ausführung des Auftrags: Ausführungsbedingungen gemäß Auftragsunterlagen III.2.3)Für die Ausführung des Auftrags verantwortliches Personal Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind Abschnitt IV: Verfahren IV.1)Beschreibung IV.1.1)Verfahrensart Offenes Verfahren IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA) Der Auftrag fällt unter das Beschaffungsübereinkommen: nein IV.2)Verwaltungsangaben IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge Tag: 09/11/2021 Ortszeit: 14:00 IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch IV.2.6)Bindefrist des Angebots Laufzeit in Monaten: 3 (ab dem Schlusstermin für den Eingang der Angebote) IV.2.7)Bedingungen für die Öffnung der Angebote Tag: 09/11/2021 Ortszeit: 14:00 Abschnitt VI: Weitere Angaben VI.1)Angaben zur Wiederkehr des Auftrags Dies ist ein wiederkehrender Auftrag: nein VI.2)Angaben zu elektronischen Arbeitsabläufen Aufträge werden elektronisch erteilt Die elektronische Rechnungsstellung wird akzeptiert Die Zahlung erfolgt elektronisch VI.3)Zusätzliche Angaben: VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt Postanschrift: Villemombler Str. 76 Ort: Bonn Postleitzahl: 53123 Land: Deutschland E-Mail: [10]info@bundeskartellamt.bund.de Telefon: +49 228-94990 Fax: +49 228-9499400 Internet-Adresse: [11]http://www.bundeskartellamt.de VI.4.3)Einlegung von Rechtsbehelfen Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen: Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB. Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind. Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt. VI.5)Tag der Absendung dieser Bekanntmachung: 06/10/2021 References 6. mailto:vergabestelle@bsi.bund.de?subject=TED 7. https://www.bsi.bund.de/ 8. https://www.evergabe-online.de/tenderdetails.html?id=418003 9. https://www.evergabe-online.de/tenderdetails.html?id=418003 10. mailto:info@bundeskartellamt.bund.de?subject=TED 11. http://www.bundeskartellamt.de/ |
