1 Beschaffer
1.1 BeschafferOffizielle Bezeichnung:[Bundesamt für Sicherheit in der Informationstechnik] --- Art des öffentlichen Auftraggebers:Obere, mittlere und untere Bundesbehörde, die den niedrigen Schwellenwert anwenden gem. § 106 Abs. 2 Nr. 1 GWBHaupttätigkeiten des öffentlichen Auftraggebers:Allgemeine öffentliche Verwaltung
2 Verfahren
2.1 VerfahrenTitel:Projekt 645: Angriffe auf Safety-Protokolle (ASaPro)Beschreibung:In Safety-Protokollen und Komponenten sind bereits Mechanismen zur Fehlererkennung enthalten. Diese dienen dazu um Übertragungsfehler zu erkennen, die beispielsweise durch elektromagnetische Einflüsse entstehen können. Zudem sind Mechanismen vorhanden, um doppelte Nachrichten oder gestörte Verkabelung zu erkennen. Sämtliche Mechanismen sind jedoch auf zufällige Fehler ausgerichtet. Damit ist gemeint, dass die Veränderung nicht gezielt herbeigeführt wird. Bei Fehlern durch elektromagnetische Strahlung werden zufällig einzelne Bits verändert. Dies kann durch einfache CRC-Prüfsummen erkannt werden. Bei einem Cyberangriff findet jedoch durch einen Angreifenden eine gezielte Veränderung statt.Ziel des Projektes ist Safety-Protokolle bezüglich möglicher Angriffe zu untersuchen.Kennung des Verfahrens:0ba05355-5603-4001-8a00-a1acc0f408b4Interne Kennung:P645Verfahrensart:Offenes Verfahren
2.1.1 ZweckArt des Auftrags:DienstleistungenHaupteinstufung(cpv):72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2 ErfüllungsortNUTS-3-Code:Bonn, Kreisfreie Stadt(DEA22)Land:Deutschland
2.1.4 Allgemeine InformationenVerfahrensartRechtsgrundlage:Richtlinie 2014/24/EUvgv-
2.1.6 AusschlussgründeBeschreibung:[ 1. Eigenerklärung zu Artikel 5k der Verordnung (EU) 833/2014 Im Rahmen des EU-Sanktionspakets im Zusammenhang mit dem Angriffskrieg Russlands auf die Ukraine wurde durch Verordnung (EU) 2022/1269 des Rates vom 27.04.2023 folgender Artikel in die Verordnung (EU) 833/2014 aufgenommen: Artikel 5k (1) Es ist verboten, öffentliche Aufträge oder Konzessionen, die in den Anwendungsbereich der Richtlinien über die öffentliche Auftragsvergabe sowie unter Artikel 10 Absatz 1, Absatz 3, Absatz 6 Buchstaben a bis e, Absatz 8, Absatz 9 und Absatz 10 und die Artikel 11, 12, 13 und 14 der Richtlinie 2014/23/EU, unter Artikel 7 Buchstaben a bis d, Artikel 8, Artikel 10 Buchstaben b bis f und h bis j der Richtlinie 2014/24/EU, unter Artikel 18, Artikel 21 Buchstaben b bis e und g bis i, Artikel 29 und Artikel 30 der Richtlinie 2014/25/EU und unter Artikel 13 Buchstaben a bis d, f bis h und j der Richtlinie 2009/81/EG sowie unter Titel VII der Verordnung (EU, Euratom) 2018/1046 fallen, an folgende Personen, Organisationen oder Einrichtungen zu vergeben bzw. Verträge mit solchen Personen, Organisationen oder Einrichtungen weiterhin zu erfüllen: a) russische Staatsangehörige, in Russland ansässige natürliche Personen oder in Russland niedergelassene juristische Personen, Organisationen oder Einrichtungen, b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handeln, einschließlich wenn auf sie mehr als 10 % des Auftragswerts entfällt Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten im Sinne der Richtlinien über die öffentliche Auftragsvergabe in Anspruch genommen werden. Bestätigen Sie, dass keine der o.g. Ausschlussgründe für eine öffentliche Auftragsvergabe oder Konzessionsvergabe bzw. eine Vertragsweiterführung auf Sie zutreffen und dass Sie auch im Rahmen der Vertragsausführung keine Änderungen vornehmen (z.B. durch Einbindung eines Unterauftragnehmers oder eines Lieferanten), die gegen die o.g. Ausschlussgründe verstoßen? Bitte die Frage nur mit „JA“ (Bestätigung) oder „NEIN“ (keine Bestätigung) beantworten. Mindestanforderung: Die Frage wurde mit „Ja“ beantwortet. Wurde die Frage mit „Nein“ beantwortet, so führt dies zum Ausschluss aus dem Vergabeverfahren. Ihnen ist bewusst, dass eine wissentlich falsche Angabe der Erklärung zum Ausschluss aus dem Vergabeverfahren führt und nach Vertragsschluss den Auftraggeber zur außerordentlichen Kündigung berechtigt. Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums. 2. Referenzen: Einsatz, Umgang und ggf. Prüfung von Safety-Systemen Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich Einsatz, Umgang und ggf. Prüfung von Safety-Systemen, die in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass Safety-Systeme ein wesentliches Arbeitsfeld der beteiligten Unternehmen sind. Gehen Sie dabei auf folgende Punkte ein: -Auftraggeber inkl. Fachbereich -(detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit -Umfang -Dauer -Auftragsvolumen Aus den Ausführungen müssen sich Rückschlüsse auf die Leistungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) im oben genannten Bereich ziehen lassen. Die Darstellung sollte eine DIN A4-Seite pro Referenz nicht überschreiten. Es werden keine Referenzschreiben früherer Auftraggeber benötigt. Mindestanforderung: Benennung und Beschreibung von mindestens drei geeigneten Referenzen. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. 3. Referenzen: Durchführung von Protokollanalysen und Penetrationstests Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich Durchführung von Protokollanalysen und Penetrationstests,die in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass Sicherheitsuntersuchungen oder -bewertung von ICS, ICS-Komponenten oder ICS-Protokollen ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist. Gehen Sie dabei auf folgende Punkte ein: -Auftraggeber inkl. Fachbereich -(detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit -Umfang -Dauer -Auftragsvolumen Aus den Ausführungen müssen sich Rückschlüsse auf die Leistungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) im oben genannten Bereich ziehen lassen. Die Darstellung sollte eine DIN A4-Seite pro Referenz nicht überschreiten. Es werden keine Referenzschreiben früherer Auftraggeber benötigt. Mindestanforderung: Benennung und Beschreibung von mindestens drei geeigneten Referenzen. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. 4. Qualitätsmanagement Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat. Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden. ] ---
5 Los
5.1 Los:LOT-0001Titel:Projekt 645: Angriffe auf Safety-Protokolle (ASaPro)Beschreibung:In Safety-Protokollen und Komponenten sind bereits Mechanismen zur Fehlererkennung enthalten. Diese dienen dazu um Übertragungsfehler zu erkennen, die beispielsweise durch elektromagnetische Einflüsse entstehen können. Zudem sind Mechanismen vorhanden, um doppelte Nachrichten oder gestörte Verkabelung zu erkennen. Sämtliche Mechanismen sind jedoch auf zufällige Fehler ausgerichtet. Damit ist gemeint, dass die Veränderung nicht gezielt herbeigeführt wird. Bei Fehlern durch elektromagnetische Strahlung werden zufällig einzelne Bits verändert. Dies kann durch einfache CRC-Prüfsummen erkannt werden. Bei einem Cyberangriff findet jedoch durch einen Angreifenden eine gezielte Veränderung statt. Ziel des Projektes ist Safety-Protokolle bezüglich möglicher Angriffe zu untersuchen.Interne Kennung:P645
5.1.1 ZweckArt des Auftrags:DienstleistungenHaupteinstufung(cpv):72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und HilfestellungZusätzliche Einstufung(cpv):72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2 ErfüllungsortPostanschrift:Beim AuftragnehmerOrt:BonnNUTS-3-Code:Bonn, Kreisfreie Stadt(DEA22)Land:Deutschland
5.1.3 Geschätzte DauerDatum des Beginns:2023-02-01+01:00Enddatum:2023-07-31+02:00Dauer:6MONTH{business-term|name|OPA-36}:6MONTH
5.1.4 VerlängerungBeschreibung:AP 4 und 5 sind optionale Leistungen. Diese müssen vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung. Die Beauftragung des AP 4 ist abhängig vom Ergebnis von AP 3. Die Beauftragung des AP 5 ist abhängig vom Ergebnis von AP 3 (und ggf. 4).
5.1.6 Allgemeine InformationenReservierte Teilnahme:EntfälltNicht mit EU-Mitteln finanziertes BeschaffungsprojektBesonders geeignet für KMUZusätzliche Informationen:#Besonders geeignet für:freelance#, #Besonders geeignet für:selbst#, #Besonders geeignet für:startup#
5.1.7 Strategische AuftragsvergabeArt der strategischen Beschaffung:Entfällt
5.1.9 EignungskriterienKriterium:Art:Technische und berufliche LeistungsfähigkeitBeschreibung:1. Eigenerklärung zu Artikel 5k der Verordnung (EU) 833/2014 Im Rahmen des EU-Sanktionspakets im Zusammenhang mit dem Angriffskrieg Russlands auf die Ukraine wurde durch Verordnung (EU) 2022/1269 des Rates vom 27.04.2023 folgender Artikel in die Verordnung (EU) 833/2014 aufgenommen: Artikel 5k (1) Es ist verboten, öffentliche Aufträge oder Konzessionen, die in den Anwendungsbereich der Richtlinien über die öffentliche Auftragsvergabe sowie unter Artikel 10 Absatz 1, Absatz 3, Absatz 6 Buchstaben a bis e, Absatz 8, Absatz 9 und Absatz 10 und die Artikel 11, 12, 13 und 14 der Richtlinie 2014/23/EU, unter Artikel 7 Buchstaben a bis d, Artikel 8, Artikel 10 Buchstaben b bis f und h bis j der Richtlinie 2014/24/EU, unter Artikel 18, Artikel 21 Buchstaben b bis e und g bis i, Artikel 29 und Artikel 30 der Richtlinie 2014/25/EU und unter Artikel 13 Buchstaben a bis d, f bis h und j der Richtlinie 2009/81/EG sowie unter Titel VII der Verordnung (EU, Euratom) 2018/1046 fallen, an folgende Personen, Organisationen oder Einrichtungen zu vergeben bzw. Verträge mit solchen Personen, Organisationen oder Einrichtungen weiterhin zu erfüllen: a) russische Staatsangehörige, in Russland ansässige natürliche Personen oder in Russland niedergelassene juristische Personen, Organisationen oder Einrichtungen, b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handeln, einschließlich wenn auf sie mehr als 10 % des Auftragswerts entfällt Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten im Sinne der Richtlinien über die öffentliche Auftragsvergabe in Anspruch genommen werden. Bestätigen Sie, dass keine der o.g. Ausschlussgründe für eine öffentliche Auftragsvergabe oder Konzessionsvergabe bzw. eine Vertragsweiterführung auf Sie zutreffen und dass Sie auch im Rahmen der Vertragsausführung keine Änderungen vornehmen (z.B. durch Einbindung eines Unterauftragnehmers oder eines Lieferanten), die gegen die o.g. Ausschlussgründe verstoßen? Bitte die Frage nur mit „JA“ (Bestätigung) oder „NEIN“ (keine Bestätigung) beantworten. Mindestanforderung: Die Frage wurde mit „Ja“ beantwortet. Wurde die Frage mit „Nein“ beantwortet, so führt dies zum Ausschluss aus dem Vergabeverfahren. Ihnen ist bewusst, dass eine wissentlich falsche Angabe der Erklärung zum Ausschluss aus dem Vergabeverfahren führt und nach Vertragsschluss den Auftraggeber zur außerordentlichen Kündigung berechtigt. Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums. 2. Referenzen: Einsatz, Umgang und ggf. Prüfung von Safety-Systemen Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich Einsatz, Umgang und ggf. Prüfung von Safety-Systemen, die in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass Safety-Systeme ein wesentliches Arbeitsfeld der beteiligten Unternehmen sind. Gehen Sie dabei auf folgende Punkte ein: -Auftraggeber inkl. Fachbereich -(detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit -Umfang -Dauer -Auftragsvolumen Aus den Ausführungen müssen sich Rückschlüsse auf die Leistungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) im oben genannten Bereich ziehen lassen. Die Darstellung sollte eine DIN A4-Seite pro Referenz nicht überschreiten. Es werden keine Referenzschreiben früherer Auftraggeber benötigt. Mindestanforderung: Benennung und Beschreibung von mindestens drei geeigneten Referenzen. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. 3. Referenzen: Durchführung von Protokollanalysen und Penetrationstests Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich Durchführung von Protokollanalysen und Penetrationstests,die in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass Sicherheitsuntersuchungen oder -bewertung von ICS, ICS-Komponenten oder ICS-Protokollen ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist. Gehen Sie dabei auf folgende Punkte ein: -Auftraggeber inkl. Fachbereich -(detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit -Umfang -Dauer -Auftragsvolumen Aus den Ausführungen müssen sich Rückschlüsse auf die Leistungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) im oben genannten Bereich ziehen lassen. Die Darstellung sollte eine DIN A4-Seite pro Referenz nicht überschreiten. Es werden keine Referenzschreiben früherer Auftraggeber benötigt. Mindestanforderung: Benennung und Beschreibung von mindestens drei geeigneten Referenzen. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. 4. Qualitätsmanagement Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat. Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.Anwendung dieses Kriteriums:VerwendetInformationen über die zweite Phase eines zweiphasigen Verfahrens:Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber:0
5.1.10 Zuschlagskriterien
5.1.11 AuftragsunterlagenVerbindliche Sprachfassung der Vergabeunterlagen:DEUInternetadresse der Auftragsunterlagen:[ https://www.evergabe-online.de/tenderdetails.html?id=542816 ] ---
5.1.12 Bedingungen für die AuftragsvergabeBedingungen für die Einreichung:Elektronische Einreichung:ZulässigAdresse für die Einreichung:https://www.evergabe-online.de/tenderdetails.html?id=542816Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können:DeutschElektronischer Katalog:Nicht zulässigNebenangebote:Nicht zulässigFrist für den Eingang der Angebote:2023-11-27+01:0014:00:00+01:00Frist, bis zu der das Angebot gültig sein muss:3MONTHInformationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:Eine Nachforderung von Unterlagen ist ausgeschlossen.Zusätzliche Informationen:-Informationen über die öffentliche Angebotsöffnung:Datum der Angebotsöffnung:2023-11-28+01:0008:00:00+01:00Auftragsbedingungen:Elektronische Rechnungsstellung:ErforderlichAufträge werden elektronisch erteiltZahlungen werden elektronisch geleistetInformationen über die Überprüfungsfristen:Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB. Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind. Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
5.1.15 TechnikenRahmenvereinbarung:EntfälltInformationen über das dynamische Beschaffungssystem:Entfällt
5.1.16 Weitere Informationen, Mediation und ÜberprüfungÜberprüfungsstelle:[ Bundesamt für Sicherheit in der Informationstechnik ] --- Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt:[ Bundesamt für Sicherheit in der Informationstechnik ] --- Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt:[ Bundesamt für Sicherheit in der Informationstechnik ] ---
8 Organisationen
8.1 ORG-0001Offizielle Bezeichnung:Bundesamt für Sicherheit in der InformationstechnikIdentifikationsnummer:991-07335-68Postanschrift:Postfach 200363Ort:BonnPostleitzahl:53133NUTS-3-Code:Bonn, Kreisfreie Stadt(DEA22)Land:DeutschlandE-Mail:vergabestelle@bsi.bund.deTelefon:0228 99 9582 - 0Internet-Adresse:https://www.bsi.bund.deSonstige Kontaktpersonen:Offizielle Bezeichnung:Vergabekammer des Bundes beim BundeskartellamtPostanschrift:Villemombler Str. 76Ort:BonnPostleitzahl:53123NUTS-3-Code:Bonn, Kreisfreie Stadt(DEA22)Land:DeutschlandE-Mail:info@bundeskartellamt.bund.deRollen dieser Organisation:BeschafferOrganisation, die zusätzliche Informationen über das Vergabeverfahren bereitstelltÜberprüfungsstelleOrganisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
11 Informationen zur Bekanntmachung
11.1 Informationen zur BekanntmachungKennung/Fassung der Bekanntmachung:0459cc0d-85f4-4878-9bc8-35ec42c2cb75-01Formulartyp:WettbewerbArt der Bekanntmachung:Auftrags- oder Konzessionsbekanntmachung – StandardregelungDatum der Übermittlung der Bekanntmachung:2023-10-25+02:0008:04:15+02:00Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist:Deutsch
11.2 Informationen zur Veröffentlichung