Penetrationstests für mobile Applikationen und Hintergrundsysteme im Gesundheitswesen (ZIB 21.27 - 0680/21/VV : 1) - Ausschreibungsdetails - e-Vergabe, die Vergabeplattform des Bundes

Ausschreibungsdetails

Penetrationstests für mobile Applikationen und Hintergrundsysteme im Gesundheitswesen (ZIB 21.27 - 0680/21/VV : 1)

Veröffentlichungsdatum:

06.10.2021 (letzte Änderung am 08.11.2021)

Teilnahme aktivieren bis:

16.11.2021 11:30

Abgabefrist Angebot:

16.11.2021 11:30

Geschäftszeichen:

ZIB 21.27 - 0680/21/VV : 1

Vergabestelle:

Beschaffungsamt des BMI

Letzte Änderung:

08.11.2021 16:47

ABl.-Nummer.:

2021/S 196-509710

Meine e-Vergabe

DE Standardformular 2 – Auftragsbekanntmachung

Auftragsbekanntmachung

Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber (Vergabestelle)

I.1)

Namen und Adressen

Offizielle Bezeichnung: Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI

Postanschrift: Brühler Straße 3

Postleitzahl: 53119

Ort: Bonn

NUTS: Deutschland (DE, NUTS 0)

Land: Deutschland (DE)

Telefon: +49 22899610-2954

Fax: +49 2289910610-2954

E-Mail: ZIB21.27@bescha.bund.de

Hauptadresse: http://www.bescha.bund.de

I.3)

Kommunikation

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter:

https://www.evergabe-online.de/tenderdetails.html?id=417336

Weitere Auskünfte erteilen/erteilt:

die oben genannten Kontaktstellen.

Angebote oder Teilnahmeanträge sind einzureichen:

elektronisch via:

http://www.evergabe-online.de

I.4)

Art des öffentlichen Auftraggebers

Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen

I.5)

Haupttätigkeit(en)

Allgemeine öffentliche Verwaltung

Abschnitt II: Gegenstand

II.1)

Umfang der Beschaffung

II.1.1)

Bezeichnung des Auftrags

Bezeichnung:

Penetrationstests für mobile Applikationen und Hintergrundsysteme im Gesundheitswesen

Referenznummer der Bekanntmachung:

ZIB 21.27 - 0680/21/VV : 1

II.1.2)

CPV-Code

Hauptteil:

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

II.1.3)

Art des Auftrags

Dienstleistungen

II.1.4)

Kurze Beschreibung

Pentesting von mobilen Applikationen und Hintergrundsystemen (PEMA III)

II.1.6)

Angaben zu den Losen

keine Aufteilung des Auftrags in Lose

II.2)

Beschreibung

II.2.2)

Weitere(r) CPV-Code(s)

Hauptteil:

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

II.2.3)

Erfüllungsort

NUTS-Code:

Deutschland (DE, NUTS 0)

II.2.4)

Beschreibung der Beschaffung

Unterstützungsleistungen bei der Durchführung von Penetrationstests für mobile Applikationen und Hintergrundsysteme im Gesundheitswesen

II.2.5)

Zuschlagskriterien

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt.

II.2.7)

Laufzeit des Vertrags oder der Rahmenvereinbarung

Laufzeit in Monaten:12

II.2.10)

Angaben über Varianten/Alternativangebote

Varianten/Alternativangebote sind nicht zulässig.

II.2.11)

Angaben zu Optionen

Optionen:

nein

II.2.13)

Angaben zu Mitteln der Europäischen Union

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird:

nein

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)

Teilnahmebedingungen

III.1.1)

Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister

Auflistung und kurze Beschreibung der Bedingungen

Die 'Anlage Eigenerklaerung-Ausschlussgruende' ist vom Bieter

auszufüllen und dem Angebot beizufügen. Vor der

Auftragsvergabe wird von der Vergabestelle eine

Gewerbezentralregisterauskunft eingeholt. Für einen Zuschlag

kommt nur ein Bieter in Frage, der keine auftragsverhindernden

Eintragungen besitzt.

III.1.3)

Technische und berufliche Leistungsfähigkeit

Auflistung und kurze Beschreibung der Bedingungen

Die Anzahl der festangestellten Personen im für die Ausschreibung relevanten Tätigkeitsbereich für die letzten drei abgeschlossenen Geschäftsjahre muss mind. 5 Personen pro Jahr betragen (vgl. Kriterium AE.1).

Von den Bietern ist das im Unternehmen etablierte Qualitätsmanagement darzustellen und ggf. mit Zertifikaten nachzuweisen (vgl. Kriterium AE.3).

Es muss folgende technische Ausrüstung vorliegen:

- Test- oder Laborumgebung, die mindestens geeignet ist, die folgenden Analysen für Mobile Anwendungen, bzw. deren Hintergrundsysteme durchzuführen:

# Eavesdropping

# Schwachstellenanalyse

# Fuzzing

# Netzwerk-Scan

# Schadecode-Analyse

# Quellcode-Analyse

# Tests von Webanwendungen

# Sniffing / Spoofing / Jamming

# Replay Attacken

# Reverse Engineering

- Notwendige Testgeräte um die Anwendungen 'Digitaler Impfnachweis' und 'Corona-Warn-App' auf verschiedenen Plattformen (mindestens Android und iOS) testen zu können.

Darüber hinaus muss eine sichere Testumgebung zur Verfügung stehen, in der sensitive Daten (z.B. nicht öffentlich verfügbare Quelltext-Dateien) untersucht werden können, die besonders schützenswert sind (weil es sich z.B. um Firmengeheimnisse handelt). (vgl. Kriterium AE.4)

Mindestens drei Referenzen mit vergleichbarem Leistungsinhalt sind vollständig zu beschreiben. Die Referenzen haben einen vergleichbaren Inhalt, wenn alle nachfolgenden Leistungsbestandteile darin enthalten sind:

- Beratungs- bzw. Untersuchungsprojekte im Bereich Gesundheitswesens (oder Medizinprodukte)

- Pentesting und IT-Sicherheitsanalysen von mobilen Anwendungen und Hintergrundsystemen mit

# Schwachstellen Bewertung

# Penetrations Tests

# Sicherheits-Audits

# Quellcode-Analyse im Bereich IT-Security

# Beratung bei IT-Security-Schwachstellen und deren Mitigation

Bei allen Referenzen ist ein Ansprechpartner beim Referenzkunden zu benennen (vgl. Kriterium AE.4).

Abschnitt IV: Verfahren

IV.1)

Beschreibung

IV.1.1)

Verfahrensart

Offenes Verfahren

IV.1.8)

Angaben zum Beschaffungsübereinkommen (GPA)

Der Auftrag fällt unter das Beschaffungsübereinkommen:

IV.2)

Verwaltungsangaben

IV.2.2)

Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge

Tag:

16.11.2021

Ortszeit:

11:30

IV.2.4)

Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können

Deutsch (DE)

IV.2.6)

Bindefrist des Angebots

Das Angebot muss gültig bleiben bis:

31.01.2022

IV.2.7)

Bedingungen für die Öffnung der Angebote

Tag:

16.11.2021

Ortszeit:

12:00

Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Abschnitt VI: Weitere Angaben

VI.1)

Angaben zur Wiederkehr des Auftrags

Dies ist kein wiederkehrender Auftrag.

VI.2)

Angaben zu elektronischen Arbeitsabläufen

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

Die Zahlung erfolgt elektronisch

VI.4)

Rechtsbehelfsverfahren/Nachprüfungsverfahren

VI.4.1)

Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren

Offizielle Bezeichnung: Vergabekammer des Bundes

Postanschrift: Villemombler Straße 76

Postleitzahl: 53123

Ort: Bonn

Land: Deutschland (DE)

Telefon: +49 2289499-0

Fax: +49 2289499-163

E-Mail: vk@bundeskartellamt.bund.de

Internet-Adresse: http://www.bundeskartellamt.de

VI.4.3)

Einlegung von Rechtsbehelfen

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen

Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des Bundesministeriums des Innern (BeschA).

Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabe-vorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).

Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB).

Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.

Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Villemombler Straße 76, 53123 Bonn zu richten.

Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.

VI.5)

Tag der Absendung dieser Bekanntmachung

08.11.2021

PDF XML

XVergabe GUID: 3fea6093-58ed-40f0-abc8-78e77e7f079b

Link zu dieser Bekanntmachung: https://www.evergabe-online.de/tenderdetails.html?id=417336