Logo für die Printansicht
Zum Hauptinhalt springen

Ausschreibungssuche

Ausschreibungsdetails

Threat-Intelligence Dienstleistungen (ZIB 22.10 - 0689/21/ VV : 1)

Zur Einhaltung der Teilnahmefrist wählen Sie vor deren Ablauf 'Teilnahme aktivieren' und laden mit Hilfe des AnA-Web die Vergabeunterlagen herunter.

Mehr lesen

26.02.2022 (letzte Änderung am 18.03.2022)

30.03.2022 11:30

30.03.2022 11:30

ZIB 22.10 - 0689/21/ VV : 1

Beschaffungsamt des BMI

18.03.2022 10:47

2022/S 042-109378

Bekanntmachungsnummer im EU-Amtsblatt TED SIMAP (Unter dem Link stehen Ihnen auch sämtliche auftragsbezogenen Bekanntmachungen zur Verfügung)

Meine e-Vergabe

DEStandardformular 2 – Auftragsbekanntmachung

Auftragsbekanntmachung

Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber (Vergabestelle)

I.1)
Namen und Adressen
Offizielle Bezeichnung:Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI
Postanschrift:Brühler Straße 3
Postleitzahl:53119
Ort:Bonn
NUTS:Bonn, Kreisfreie Stadt (DEA22, NUTS 3)
Land:Deutschland (DE)
Telefon:+49 22899610-2502
Fax:+49 2289910610-2502
I.3)
Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter:
https://www.evergabe-online.de/tenderdetails.html?id=443778
Weitere Auskünfte erteilen/erteilt:
die oben genannten Kontaktstellen.
Angebote oder Teilnahmeanträge sind einzureichen:

elektronisch via:

http://www.evergabe-online.de
I.4)
Art des öffentlichen Auftraggebers

Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen

I.5)
Haupttätigkeit(en)

Allgemeine öffentliche Verwaltung

Abschnitt II: Gegenstand

II.1)
Umfang der Beschaffung
II.1.1)
Bezeichnung des Auftrags

Threat-Intelligence Dienstleistungen

ZIB 22.10 - 0689/21/ VV : 1

II.1.2)
CPV-Code

Datenbereitstellung (72319000)

II.1.3)
Art des Auftrags

Dienstleistungen

II.1.4)
Kurze Beschreibung

Threat Intelligence Dienstleistungen

II.1.5)
Geschätzter Gesamtwert

1.600.000,00

EUR Euro

II.1.6)
Angaben zu den Losen

Ja

alle Lose

Maximale Anzahl an Losen, die an einen Bieter vergeben werden können: 1

II.2)
Beschreibung
Los 1
II.2.1)
Bezeichnung von Los 1

Los 1

II.2.2)
Weitere(r) CPV-Code(s)

Datenbereitstellung (72319000)

II.2.3)
Erfüllungsort

Bonn, Kreisfreie Stadt (DEA22, NUTS 3)

II.2.4)
Beschreibung der Beschaffung

Bereitstellung von Threat Intelligence Dienstleistungen

II.2.5)
Zuschlagskriterien

II.2.7)
Laufzeit des Vertrags oder der Rahmenvereinbarung

Laufzeit in Monaten: 12

Optionale 3-malige Verlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate

II.2.10)
Angaben über Varianten/Alternativangebote

Varianten/Alternativangebote sind nicht zulässig.

II.2.11)
Angaben zu Optionen

ja

Option 1: Regelmäßige Bereitstellung von ICS Berichten gem. Leistungsbeschreibung, mindestens 4x jährlich für ein Jahr. Die Option kann seitens BSI 3 mal verlängert werden. Maximale Gesamtlaufzeit 4 Jahre. Der Abruf der Option 1 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.

Option 2: Optionale 3-malige Vertragsverlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate. Der Abruf der Option 2 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.

II.2.13)
Angaben zu Mitteln der Europäischen Union

nein

II.2.14)
Zusätzliche Angaben

Zuschlagslimitierung:

Jeder Bieter sollte auf jedes der 3 identischen Lose jeweils ein identisches Angebot abgeben.

Jeder Bieter kann den Zuschlag nur für maximal ein Los bekommen.

Der Zuschlag wird für jedes Los separat erteilt.

Die oben genannte Zuschlagslimitierung bezieht sich ebenfalls auf Nachunternehmerkonstellationen, Eignungsleihe bzw. Bietergemeinschaften oder sonstige Konsortien. Das bedeutet, dass Angebote, die in unterschiedlichen Konstellationen mehrfach dieselben Unternehmen benennen - sei es als Generalunternehmen und/oder Nachunternehmen - ausgeschlossen werden müssen.

Beispiel:

1. Ein Unternehmen bietet als Generalunternehmer auf Los 1 und wird als Nachunternehmer eines anderen Generalunternehmers in Los 2 oder/und Los 3 benannt. Die Angebote kämen in diesem Fall für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.

2. Ein Generalunternehmer benennt in Los 1 Nachunternehmer A und in Los 2 oder/und Los 3 Nachunternehmer B/C: Die Angebote kommen für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.

Angebote eines Bieters auf alle 3 Lose, die sich insbesondere durch unterschiedliche Nachunternehmerkonstellationen unterscheiden, müssen ausgeschlossen werden. Dies begründet sich durch den Bedarf des BSI einer unabhängigen Erbringung der Dienstleistung aus unterschiedlicher Firmensicht sowie dem Geheimwettbewerb innerhalb des Vergabeverfahrens.

Los 2
II.2.1)
Bezeichnung von Los 2

Los 2

II.2.2)
Weitere(r) CPV-Code(s)

Datenbereitstellung (72319000)

II.2.3)
Erfüllungsort

Bonn, Kreisfreie Stadt (DEA22, NUTS 3)

II.2.4)
Beschreibung der Beschaffung

Bereitstellung von Threat Intelligence Dienstleistungen

II.2.5)
Zuschlagskriterien

II.2.7)
Laufzeit des Vertrags oder der Rahmenvereinbarung

Laufzeit in Monaten: 12

Optionale 3-malige Verlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate

II.2.10)
Angaben über Varianten/Alternativangebote

Varianten/Alternativangebote sind nicht zulässig.

II.2.11)
Angaben zu Optionen

ja

Option 1: Regelmäßige Bereitstellung von ICS Berichten gem. Leistungsbeschreibung, mindestens 4x jährlich für ein Jahr. Die Option kann seitens BSI 3 mal verlängert werden. Maximale Gesamtlaufzeit 4 Jahre. Der Abruf der Option 1 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.

Option 2: Optionale 3-malige Vertragsverlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate. Der Abruf der Option 2 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.

II.2.13)
Angaben zu Mitteln der Europäischen Union

nein

II.2.14)
Zusätzliche Angaben

Zuschlagslimitierung:

Jeder Bieter sollte auf jedes der 3 identischen Lose jeweils ein identisches Angebot abgeben.

Jeder Bieter kann den Zuschlag nur für maximal ein Los bekommen.

Der Zuschlag wird für jedes Los separat erteilt.

Die oben genannte Zuschlagslimitierung bezieht sich ebenfalls auf Nachunternehmerkonstellationen, Eignungsleihe bzw. Bietergemeinschaften oder sonstige Konsortien. Das bedeutet, dass Angebote, die in unterschiedlichen Konstellationen mehrfach dieselben Unternehmen benennen - sei es als Generalunternehmen und/oder Nachunternehmen - ausgeschlossen werden müssen.

Beispiel:

1. Ein Unternehmen bietet als Generalunternehmer auf Los 1 und wird als Nachunternehmer eines anderen Generalunternehmers in Los 2 oder/und Los 3 benannt. Die Angebote kämen in diesem Fall für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.

2. Ein Generalunternehmer benennt in Los 1 Nachunternehmer A und in Los 2 oder/und Los 3 Nachunternehmer B/C: Die Angebote kommen für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.

Angebote eines Bieters auf alle 3 Lose, die sich insbesondere durch unterschiedliche Nachunternehmerkonstellationen unterscheiden, müssen ausgeschlossen werden. Dies begründet sich durch den Bedarf des BSI einer unabhängigen Erbringung der Dienstleistung aus unterschiedlicher Firmensicht sowie dem Geheimwettbewerb innerhalb des Vergabeverfahrens.

Los 3
II.2.1)
Bezeichnung von Los 3

Los 3

II.2.2)
Weitere(r) CPV-Code(s)

Datenbereitstellung (72319000)

II.2.3)
Erfüllungsort

Bonn, Kreisfreie Stadt (DEA22, NUTS 3)

II.2.4)
Beschreibung der Beschaffung

Bereitstellung von Threat Intelligence Dienstleistungen

II.2.5)
Zuschlagskriterien

II.2.7)
Laufzeit des Vertrags oder der Rahmenvereinbarung

Laufzeit in Monaten: 12

Optionale 3-malige Verlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate

II.2.10)
Angaben über Varianten/Alternativangebote

Varianten/Alternativangebote sind nicht zulässig.

II.2.11)
Angaben zu Optionen

ja

Option 1: Regelmäßige Bereitstellung von ICS Berichten gem. Leistungsbeschreibung, mindestens 4x jährlich für ein Jahr. Die Option kann seitens BSI 3 mal verlängert werden. Maximale Gesamtlaufzeit 4 Jahre. Der Abruf der Option 1 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.

Option 2: Optionale 3-malige Vertragsverlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate. Der Abruf der Option 2 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.

II.2.13)
Angaben zu Mitteln der Europäischen Union

nein

II.2.14)
Zusätzliche Angaben

Zuschlagslimitierung:

Jeder Bieter sollte auf jedes der 3 identischen Lose jeweils ein identisches Angebot abgeben.

Jeder Bieter kann den Zuschlag nur für maximal ein Los bekommen.

Der Zuschlag wird für jedes Los separat erteilt.

Die oben genannte Zuschlagslimitierung bezieht sich ebenfalls auf Nachunternehmerkonstellationen, Eignungsleihe bzw. Bietergemeinschaften oder sonstige Konsortien. Das bedeutet, dass Angebote, die in unterschiedlichen Konstellationen mehrfach dieselben Unternehmen benennen - sei es als Generalunternehmen und/oder Nachunternehmen - ausgeschlossen werden müssen.

Beispiel:

1. Ein Unternehmen bietet als Generalunternehmer auf Los 1 und wird als Nachunternehmer eines anderen Generalunternehmers in Los 2 oder/und Los 3 benannt. Die Angebote kämen in diesem Fall für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.

2. Ein Generalunternehmer benennt in Los 1 Nachunternehmer A und in Los 2 oder/und Los 3 Nachunternehmer B/C: Die Angebote kommen für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.

Angebote eines Bieters auf alle 3 Lose, die sich insbesondere durch unterschiedliche Nachunternehmerkonstellationen unterscheiden, müssen ausgeschlossen werden. Dies begründet sich durch den Bedarf des BSI einer unabhängigen Erbringung der Dienstleistung aus unterschiedlicher Firmensicht sowie dem Geheimwettbewerb innerhalb des Vergabeverfahrens.

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)
Teilnahmebedingungen
III.1.3)
Technische und berufliche Leistungsfähigkeit

Bestätigen Sie, dass Sie die Fähigkeit besitzen die Entwicklung von Tätergruppen und Schadprogramm-Familien über einen längeren Zeitraum zu verfolgen und dabei öffentliche wie kommerzielle Daten-Quellen wie Malware-Analyse-Plattformen, DNS-Datenbanken etc. auszuwerten. (Ja/Nein)

Bestätigen Sie, dass Sie im Jahr 2021 mindestens 30 Tätergruppen aus dem Bereich der gezielten Angriffe systematisch analysiert haben. (Ja/Nein)

Bestätigen Sie, dass Sie im Jahr 2021 Berichte zu Aktivitäten von mindestens 20 Tätergruppen aus dem Bereich der gezielten Angriffe für Ihre Kunden zur Verfügung gestellt haben. (Ja/Nein)

Bestätigen Sie, dass Sie im Jahr 2021 mindestens 5 Berichte pro Monat zu Tätergruppen oder Kampagnen aus dem Bereich der gezielten Angriffe für Ihre Kunden zur Verfügung gestellt haben. (Ja/Nein)

Bestätigen Sie, dass Sie ein Team von mindestens 10 Analysten besitzen, deren Hauptaufgabe das Reverse Engineering von Schadsoftware ist, um Funktionalität und Command-and-Control-Kanäle zu identifizieren. (Ja/Nein)

"Bestätigen Sie, dass Sie entweder

a) Kundeninstallationen wie IDS/IPS, Firewall, Endpoint-Anti-Viren-Lösungen, Security Operation Center (SOC) oder Mail-Security-Lösungen und deren datenschutzkonforme Auswertung der dort anfallenden Sensordaten betreiben, oder alternativ Zugriff auf solche Daten über einen Partner besitzen,

und/oder

b) Incident-Response-Teams besitzen, die Vorfälle im Auftrag von Kunden ggf. vor Ort, Systeme, Festplatten, Netzwerke und Logdateien forensisch auswerten und die dadurch gewonnenen Erkenntnisse,

für die Erstellung Ihrer Berichte verwenden und diese nicht-öffentlichen Informationen auch zum Teil als Indicators of Compromise zur Verfügung stellen. (Ja/Nein)"

"Bestätigen Sie, dass die systematische Analyse von Tätergruppen die folgenden Bereiche abdeckt:

• Angriffsvektors E-Mail (Spear-Phishing)

• Angriffsvektors Drive-by-Exploits und Wate-ring-Hole-Angriffe

• Detektion und Analyse von Schadprogramme aus gezielten Angriffen

• Analyse mehrstufiger Infektionsketten und nachgeladener Schadprogramme

• Angreifer-Infrastruktur

• Auswertung von Schadprogrammen aus öffentlichen/kommerziellen Malware-Analyse-Plattformen (Ja/Nein)"

Bestätigen Sie, dass Sie die Infrastruktur besitzen, um Schadprogramme automatisiert zu analysieren. (Ja/Nein)

Bestätigen Sie, dass Sie Infrastruktur-Tracking betreiben, das heißt, nach neuen Kontrollservern anhand von Banner-Eigenschaften oder Zertifikatseigenschaften suchen, und diese Suchkriterien nachweislich in mindestens einem Bericht in 2021 enthalten waren? (Ja/Nein)

Bestätigen Sie, dass Sie ein Portal zur Verfügung stellen, über das ihren Kunden Berichte abrufen können. (Ja/Nein)

Bestätigen Sie, dass Sie eine API oder eine andere Methode zur Verfügung stellen, um maschinenlesbar auf Berichte, Metadaten und IoCs (z.B. Hashwerte von Exploits und Spionageprogrammen, C&C-Adressen, Registry-Keys, User-Agents, ggf. Snort- und YARA- sowie weitere Detektionsregeln) zugreifen zu können. (Ja/Nein)

"Bestätigen Sie, dass Sie Tätergruppen und Schadprogramm-Familien hinsichtlich ihrer Ähnlichkeiten gruppieren und Kontextinformationen wie

• Detektionsregionen

• betroffene Branchen

• zugehörige Angriffs-Kampagnen

• Exploits und Angriffsvektoren

• Struktur und Herkunft der Tätergruppe

soweit vorhanden,benennen."

Bestätigen Sie, dass Sie geopolitische und -strategischen Aspekte bei der Analyse von Tätergruppen hinter gezielten Angriffen brücksichtigen und benennen.

Sind Sie im Falle einer Beauftragung bereit, die E-Mail-Kommunikation verschlüsselt und signiert nach dem OpenPGP- oder S/MIME-Standard zu senden und zu empfangen? (Ja/Nein)

Abschnitt IV: Verfahren

IV.1)
Beschreibung
IV.1.1)
Verfahrensart

Offenes Verfahren

IV.1.8)
Angaben zum Beschaffungsübereinkommen (GPA)

ja

IV.2)
Verwaltungsangaben
IV.2.2)
Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge

30.03.2022

11:30

IV.2.4)
Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können
  • Deutsch (DE)
IV.2.6)
Bindefrist des Angebots

03.05.2022

IV.2.7)
Bedingungen für die Öffnung der Angebote

30.03.2022

11:31

entfällt

Abschnitt VI: Weitere Angaben

VI.1)
Angaben zur Wiederkehr des Auftrags

Dies ist kein wiederkehrender Auftrag.

VI.2)
Angaben zu elektronischen Arbeitsabläufen

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

Die Zahlung erfolgt elektronisch

VI.4)
Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)
Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:Vergabekammer des Bundes
Postanschrift:Villemombler Straße 76
Postleitzahl:53123
Ort:Bonn
Land:Deutschland (DE)
Telefon:+49 2289499-0
Fax:+49 2289499-163
Internet-Adresse: http://www.bundeskartellamt.de
VI.4.3)
Einlegung von Rechtsbehelfen

Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI (BeschA).

Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).

Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB).

Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.

Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Villemombler Straße 76, 53123 Bonn zu richten.

Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.

VI.5)
Tag der Absendung dieser Bekanntmachung

18.03.2022

PDF XML
ac1c46c3-24aa-4d1f-bbdc-dd6bf9bb9e62
https://www.evergabe-online.de/tenderdetails.html?id=443778&cookieCheck