Ausschreibungssuche

Projekt 607: AGSR-SDN: Studie zu Anforderungen an sowie Gefährdungen, Schutzmaßnahmen und Risikoanalysemethoden für softwaredefinierte Netze

P 607

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

Dienstleistungen

Die Studie beinhaltetet die Erstellung einer umfangreichen und fundierten Übersicht über aktuelle und zukünftige Anwendungsbedarfe von SDN-Produkten und Lösungen vornehmlich im Hinblick auf die öffentliche Verwaltung. Darauf aufbauend sind Angriffsszenarien und diesen entgegenwirkenden Schutzmaßnahmen in strukturierter Form zu erarbeiten. Es ist zu prüfen, ob und inwieweit hierbei die Unterscheidung verschiedener Anwendungsfälle softwaredefinierter Netze erforderlich ist. Es sind konkrete Vorschläge für insgesamt wirksame Kombinationen von praktikablen Schutzmaßnahmen abgestuft nach Schutzbedarfen zu erarbeiten sowie mehrere Risikoanalyseverfahren hinsichtlich ihrer Eignung zur Anwendung auf softwaredefinierte Netze zu untersuchen. Ein besonders geeignetes Verfahren ist auszuwählen und detailliert auszugestalten. Für dieses ist zudem ein Leitfaden zur Anwendung auf softwaredefinierte Netze zu erstellen.

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

Bonn, Kreisfreie Stadt (DEA22, NUTS 3)

Beim Auftragnehmer

Die Studie beinhaltetet die Erstellung einer umfangreichen und fundierten Übersicht über aktuelle und zukünftige Anwendungsbedarfe von SDN-Produkten und Lösungen vornehmlich im Hinblick auf die öffentliche Verwaltung. Darauf aufbauend sind Angriffsszenarien und diesen entgegenwirkenden Schutzmaßnahmen in strukturierter Form zu erarbeiten. Es ist zu prüfen, ob und inwieweit hierbei die Unterscheidung verschiedener Anwendungsfälle softwaredefinierter Netze erforderlich ist. Es sind konkrete Vorschläge für insgesamt wirksame Kombinationen von praktikablen Schutzmaßnahmen abgestuft nach Schutzbedarfen zu erarbeiten sowie mehrere Risikoanalyseverfahren hinsichtlich ihrer Eignung zur Anwendung auf softwaredefinierte Netze zu untersuchen. Ein besonders geeignetes Verfahren ist auszuwählen und detailliert auszugestalten. Für dieses ist zudem ein Leitfaden zur Anwendung auf softwaredefinierte Netze zu erstellen.

Laufzeit in Monaten: 9

Varianten/Alternativangebote sind nicht zulässig.

ja

AP 9 und 13 bis 16 sind optionale Leistungen. Diese müssen vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung.

Die Beauftragung des AP 9 ist abhängig vom Ergebnis von AP 7.

Die Beauftragung des AP 13 ist abhängig vom Ergebnis von AP 6.

Die Beauftragung des AP 14 ist abhängig vom Ergebnis von AP 3.

Die Beauftragung des AP 15 ist abhängig vom Ergebnis von AP 10.

Die Beauftragung des AP 16 ist abhängig von den Ergebnissen von AP 10 und 12.

nein

1) Eigenerklärung zu Artikel 5k der Verordnung (EU) 833/2014

Im Rahmen des EU-Sanktionspakets im Zusammenhang mit dem Angriffskrieg Russlands auf die Ukraine wurde durch Verordnung (EU) 2022/576 des Rates vom 08.04.2022 folgender Artikel in die Verordnung (EU) 833/2014 aufgenommen:

Artikel 5k

(1) Es ist verboten, öffentliche Aufträge oder Konzessionen, die in den Anwendungs-bereich der Richtlinien über die öffentliche Auftragsvergabe sowie unter Artikel 10 Absatz 1, Absatz 3, Absatz 6 Buchstaben a bis e, Absatz 8, Absatz 9 und Absatz 10 und die Artikel 11, 12, 13 und 14 der Richtlinie 2014/23/EU, unter die Artikel 7 und 8, Artikel 10 Buchstaben b bis f und h bis j der Richtlinie 2014/24/EU, unter Artikel 18, Artikel 21 Buchstaben b bis e und g bis i, Artikel 29 und Artikel 30 der Richtlinie 2014/25/EU und unter Artikel 13 Buchstaben a bis d, f bis h und j der Richtlinie 2009/81/EG fallen, an folgende Personen, Organisationen oder Einrichtungen zu vergeben bzw. Verträge mit solchen Personen, Organisationen oder Einrichtungen weiterhin zu erfüllen:

a) russische Staatsangehörige oder in Russland niedergelassene natürliche oder juristische Personen, Organisationen oder Einrichtungen,

b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder

c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handeln,

auch solche, auf die mehr als 10 % des Auftragswerts entfällt, Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten im Sinne der Richtlinien über die öffentliche Auftragsvergabe in Anspruch genommen werden.

Bestätigen Sie, dass keine der o.g. Ausschlussgründe für eine öffentliche Auftragsvergabe oder Konzessionsvergabe bzw. eine Vertragsweiterführung auf Sie zutreffen und dass Sie auch im Rahmen der Vertragsausführung keine Änderungen vornehmen (z.B. durch Einbindung eines Unterauftragnehmers oder eines Lieferanten), die gegen die o.g. Ausschlussgründe verstoßen?

Bitte die Frage nur mit „JA“ ( Bestätigung) oder „NEIN“ ( keine Bestätigung) beantworten.

Mindestanforderung: Die Frage wurde mit „Ja“ beantwortet. Wurde die Frage mit „Nein“ beantwortet, so führt dies zum Ausschluss aus dem Vergabeverfahren. Ihnen ist bewusst, dass eine wissentlich falsche Angabe der Erklärung zum Ausschluss aus dem Vergabeverfahren führt und nach Vertragsschluss den Auftraggeber zur außerordentlichen Kündigung berechtigt.

Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.

2) Ausschluss eines Interessenskonflikts

Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.

Bitte mit „JA“ oder „NEIN“ beantworten.

Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit einem Hersteller oder Entwickler von Komponenten softwaredefinierter Netze oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor.

Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.

Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.

3) Referenzen: Erfahrungen im Bereich von Computernetzwerken

Weisen Sie mindestens eine wissenschaftliche Studie oder ein Projekt mit Schwerpunkt „Computernetzwerke“ nach, das von Ihrem Unternehmen beziehungsweise einem an der Bietergemeinschaft beteiligten Unternehmen innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht.

Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere bei Erfahrungen in der anwendungsfallbezogenen Analyse von Gefährdungen, der Konzeption von Schutzmaßnahmen sowie der Durchführung von Risikoanalysen für Computernetzwerke gegeben.

Anhand der Referenzen ist nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen in den folgenden Bereichen gesammelt haben:

1. Erfassung und Strukturierung von funktionalen Anforderungen an Computernetzwerke

2. Erfahrungen im Bereich der IT-Sicherheit, insbesondere Schutz vor Angriffen von Dritten

3. Erfahrung in der anwendungsfallbezogenen Analyse und Bewertung von Gefährdungen und Schutzmaßnahmen für Computernetzwerke

4. Erfahrung mit der Konzeption und/oder dem Einsatz softwaredefinierter Netzwerke

Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:

- Auftraggeber inkl. Fachbereich

- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit

- Umfang / Betroffener Erfahrungsbereich

- Dauer

- Auftragsvolumen

Die Darstellung sollte eine DIN A4-Seiten pro Referenzprojekt nicht überschreiten.

Es werden keine Referenzschreiben früherer Auftraggeber benötigt.

Mindestanforderung: Insgesamt ist mindestens eine geeignete Referenz vorzulegen. Alle Erfahrungsbereiche müssen durch geeignete Referenzen belegt werden, wobei eine Referenz zur Abdeckung mehrerer Bereiche herangezogen werden darf.

Ausführungsbedingungen gemäß Auftragsunterlagen

Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Offenes Verfahren

nein

11.04.2023

14:00

• Deutsch (DE)

3 (ab dem Schlusstermin für den Eingang der Angebote)

11.04.2023

14:00

Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den

Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.

Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.