Ausschreibungssuche

Projekt 512 Teilprojekt 1:Beschädigung und Zerstörung von Internetbackbonekomponenten durch Unfälle, Naturphänomene und Angriffe auf die beherbergenden Strukturen

P512 TP1

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

Dienstleistungen

Im Rahmen von TP1 sind vom Auftragnehmer (AN) in einer eigenständigen Studie die physische Verwundbarkeit und Angreifbarkeit wichtiger Backbonekomponenten wie Rechenzentren, Internetknotenpunkten (IXPs, Peeringspoints), See- und Überlandkabel, deren Kabeltrassen etc. sowie Seekabel-Anlandungsstellen zu untersuchen und zu bewerten. Dabei wird sowohl die unbeabsichtigte Beschädigung, bzw. Zerstörung durch Unfälle und Naturphänomene dieser Komponenten betrachtet, als auch ein gezielter physischer Angriff auf die beherbergenden Strukturen der Hardware. Potentielle Angriffe werden hinsichtlich ihres Nutzens für die Angreifenden und ihres Aufwands bewertet. Aus den Ergebnissen werden das praktische Bedrohungspotential, d.i. der potentielle Schaden für die Betreibenden und die geschätzte Eintrittswahrscheinlichkeit der unterschiedlichen Vorfälle abgeleitet.

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

Bonn, Kreisfreie Stadt (DEA22, NUTS 3)

Beim Auftragnehmer

Ziel des Gesamtprojektes ZwIBACK ist es, einen umfassenden Überblick über den aktuellen Entwicklungsstand (technisch wie topologisch) der Internetinfrastruktur zu bieten und gegenwärtige Entwicklungen zu analysieren. Ein besonderer Fokus liegt dabei auf der Informationssicherheit bei der Nutzung von Überlandkabelverbindungen

durchs Ausland, sowie auf der Sicherheit von Seekabeln.

Um das genannte Gesamtziel zu erreichen wird das Gesamtprojekt in vier unabhängige öffentliche Aufträge (Teilprojekte bzw. Lose) mit den folgenden Schwerpunkten unterteilt:

Los 1: Infrastruktur, Ausfallszenarien und Konsolidierung (bereits ausgeschrieben und vergeben)

Los 2.1: Beschädigung und Zerstörung von Internetbackbonekomponenten durch Unfälle, Naturphänomene und Angriffe auf die beherbergenden Strukturen (Gebäude, Kabeltrassen, Verteilerkästen etc.)

Los 2.2: Angriffsmethoden auf Internetbackbonekomponenten bei physischem Zugang zur Hardware

Los 3: Technologische Änderungen in der Infrastruktur (bereits ausgeschrieben und vergeben)

Für das Vergabeverfahren bildet jeder dieser Schwerpunkte ein separates Fachlos im Sinne von § 97 Abs. 4 GWB. Los 2.1 entspricht damit dem vorliegend ausgeschriebenen Projekt 512 Teilprojekt 1, und Los 2.2 dem separat ausgeschriebenen Projekt 512 Teilprojekt 2. Das hier vorliegende Dokument beinhaltet die Leistungsbeschreibung und die Besonderen Bewerbungsbedingungen für Los 2.1/ TP 1 „Beschädigung und Zerstörung von Internetbackbonekomponenten durch Unfälle, Naturphänomene und Angriffe auf die beherbergenden Strukturen“.

Im Rahmen von Los 2.1 sind vom Auftragnehmer (AN) in einer eigenständigen Studie die physische Verwundbarkeit und Angreifbarkeit wichtiger Backbonekomponenten wie Rechenzentren, Internetknotenpunkten (IXPs, Peeringspoints), See- und Überlandkabel, deren Kabeltrassen etc. sowie Seekabel-Anlandungsstellen zu untersuchen und zu bewerten. Dabei wird sowohl die unbeabsichtigte Beschädigung, bzw. Zerstörung durch Unfälle und Naturphänomene dieser Komponenten betrachtet, als auch ein gezielter physischer Angriff auf die beherbergenden Strukturen der Hardware1 . Potentielle Angriffe werden hinsichtlich ihres Nutzens für die Angreifenden und ihres Aufwands bewertet. Aus den Ergebnissen werden das praktische Bedrohungspotential, d.i. der potentielle Schaden für die Betreibenden und die geschätzte Eintrittswahrscheinlichkeit

der unterschiedlichen Vorfälle abgeleitet.

Laufzeit in Monaten:15

nein

nein

1. Ausschluss eines Interessenskonflikts

Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.

Bitte mit „JA“ oder „NEIN“ beantworten.

Ein Interessenskonflikt liegt beispielsweise vor, wenn Sie oder Ihr Unterauftragnehmer die vom BSI gewünschten Informationen als eigene Geschäftsgeheimnisse ansehen und diese daher nicht vollständig preisgeben möchten.

Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.

Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.

2. Referenzen

Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, wenn es sich um Analysen bzw. Studien zu einer verwandten Thematik handelt, deren Ergebnisse z.B. als Empfehlungen veröffentlicht wurden. Eine Beratungstätigkeit mit entsprechenden Umsetzungsempfehlungen an einen Betreiber wäre ebenfalls geeignet.

Die genannten Referenzen müssen insbesondere die Erfahrung der Unternehmen im Betrieb von Internet-Infrastruktur-Komponenten oder das Expertenwissen über diese belegen. Im Wege der Referenzen ist daher nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen in mindestens zwei der folgenden Erfahrungsbereiche gesammelt haben:

Betrieb von Internet-Infrastruktur-Komponenten

Beratung zur IT-Sicherheit von Betreibern von Internet-Infrastrukturen

Analyse von oder Studien zu Schwachstellen von Internet-Infrastruktur-Komponenten

Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:

Auftraggeber inkl. Fachbereich

(detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit

Umfang / Betroffener Erfahrungsbereich

Dauer

Auftragsvolumen

Die Darstellung sollte zwei Seiten pro Referenzprojekt nicht überschreiten.

Es werden keine Referenzschreiben früherer Auftraggeber benötigt.

Mindestanforderungen: Insgesamt sind mindestens zwei geeignete Referenzen vorzulegen. Alle Erfahrungsbereiche müssen durch geeignete Referenzen belegt werden, wobei eine Referenz zur Abdeckung mehrerer Bereiche herangezogen werden darf.

3. Qualitätsmanagement

Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.

Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.

Ausführungsbedingungen gemäß Auftragsunterlagen

Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Offenes Verfahren

nein

23.11.2021

14:00

• Deutsch (DE)

3 (ab dem Schlusstermin für den Eingang der Angebote)

23.11.2021

14:00

Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den

Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.

Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.