1 Beschaffer
1.1 BeschafferOffizielle Bezeichnung:[Bundesamt für Sicherheit in der Informationstechnik] --- Art des öffentlichen Auftraggebers:Obere, mittlere und untere Bundesbehörde, die den niedrigen Schwellenwert anwenden gem. § 106 Abs. 2 Nr. 1 GWBHaupttätigkeiten des öffentlichen Auftraggebers:Allgemeine öffentliche Verwaltung
2 Verfahren
2.1 VerfahrenTitel:Projekt 642 - Codeanalyse von Opensource Software 3.0 (CAOS 3.0)Beschreibung:Für Webanwendungen lassen sich erfolgreiche Angriffe sehr häufig auf Fehler im Programmcode zurückführen. Als zusätzliche Maßnahme zur Erfolgskontrolle kann eine Codeanalyse im Entwicklungsprozess der Webanwendung eingesetzt werden Dabei stellt jede Inbetriebnahme neuer Software - die möglicherweise sogar mit direkter Verfügbarkeit aus dem Internet betrieben wird - ein Risiko dar, dem mit besonderer Sorgfalt begegnet werden sollte. Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden eingesetzten Opensource Software zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, sind im Rahmen des Projekts 642 von einem unabhängigen und weder mit den Erstellern der Software der folgenden drei Arbeitspakete eine statische Codeanalyse des Quellcodes durchzuführen: Mit diesem Projekt soll die Groupware Nextcloud, und die beiden Passwortmanager Keepass und Vaultwarden einer Codeanalyse unterzogen werden.Kennung des Verfahrens:eb6956f4-f3df-4bd8-92cd-7fa1ff3d7c5bInterne Kennung:P 642Verfahrensart:Offenes Verfahren
2.1.1 ZweckArt des Auftrags:DienstleistungenHaupteinstufung(cpv):72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2 ErfüllungsortNUTS-3-Code:Bonn, Kreisfreie Stadt(DEA22)Land:Deutschland
2.1.4 Allgemeine InformationenVerfahrensartRechtsgrundlage:Richtlinie 2014/24/EUvgv-
2.1.6 AusschlussgründeBeschreibung:[ Siehe Eignungskriterien ] ---
5 Los
5.1 Los:LOT-0001Titel:Projekt 642 - Codeanalyse von Opensource Software 3.0 (CAOS 3.0)Beschreibung:Siehe II. 1.4)Interne Kennung:P 642
5.1.1 ZweckArt des Auftrags:DienstleistungenHaupteinstufung(cpv):72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und HilfestellungZusätzliche Einstufung(cpv):72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2 ErfüllungsortPostanschrift:Beim AuftragnehmerNUTS-3-Code:Bonn, Kreisfreie Stadt(DEA22)Land:Deutschland
5.1.3 Geschätzte DauerDauer:5MONTH{business-term|name|OPA-36}:5MONTH
5.1.6 Allgemeine InformationenReservierte Teilnahme:EntfälltNicht mit EU-Mitteln finanziertes BeschaffungsprojektBesonders geeignet für KMUZusätzliche Informationen:#Besonders geeignet für:startup#/
5.1.7 Strategische AuftragsvergabeArt der strategischen Beschaffung:Entfällt
5.1.9 EignungskriterienKriterium:Art:Technische und berufliche LeistungsfähigkeitBeschreibung:https://www.evergabe-online.de/tenderdetails.html?id=543221&criteriaId=33171Anwendung dieses Kriteriums:VerwendetInformationen über die zweite Phase eines zweiphasigen Verfahrens:Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber:0
5.1.10 Zuschlagskriterien
5.1.11 AuftragsunterlagenVerbindliche Sprachfassung der Vergabeunterlagen:DEUInternetadresse der Auftragsunterlagen:[ https://www.evergabe-online.de/tenderdetails.html?id=543221 ] ---
5.1.12 Bedingungen für die AuftragsvergabeBedingungen für die Einreichung:Elektronische Einreichung:ZulässigAdresse für die Einreichung:https://www.evergabe-online.de/tenderdetails.html?id=543221Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können:DeutschElektronischer Katalog:Nicht zulässigNebenangebote:Nicht zulässigFrist für den Eingang der Angebote:2023-11-27+01:0012:00:00+01:00Frist, bis zu der das Angebot gültig sein muss:3MONTHInformationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:Eine Nachforderung von Unterlagen ist teilweise ausgeschlossen.Zusätzliche Informationen:vgl. §56 Abs. 2 VgVInformationen über die öffentliche Angebotsöffnung:Datum der Angebotsöffnung:2023-11-28+01:0012:00:00+01:00Auftragsbedingungen:Elektronische Rechnungsstellung:ErforderlichAufträge werden elektronisch erteiltZahlungen werden elektronisch geleistetInformationen über die Überprüfungsfristen:Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB. Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind. Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
5.1.15 TechnikenRahmenvereinbarung:EntfälltInformationen über das dynamische Beschaffungssystem:Entfällt
5.1.16 Weitere Informationen, Mediation und ÜberprüfungÜberprüfungsstelle:[ Vergabekammer des Bundes beim Bundeskartellamt ] --- Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt:[ Bundesamt für Sicherheit in der Informationstechnik ] ---
8 Organisationen
8.1 ORG-0001Offizielle Bezeichnung:Bundesamt für Sicherheit in der InformationstechnikIdentifikationsnummer:0204Postanschrift:Postfach 200363Ort:BonnPostleitzahl:53133NUTS-3-Code:Bonn, Kreisfreie Stadt(DEA22)Land:DeutschlandE-Mail:vergabestelle@bsi.bund.deTelefon:000Internet-Adresse:https://www.bsi.bund.deRollen dieser Organisation:BeschafferOrganisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1 ORG-0002Offizielle Bezeichnung:Vergabekammer des Bundes beim BundeskartellamtIdentifikationsnummer:0204Postanschrift:Villemombler Str. 76Ort:BonnPostleitzahl:53123NUTS-3-Code:Bonn, Kreisfreie Stadt(DEA22)Land:DeutschlandE-Mail:info@bundeskartellamt.bund.deTelefon:+49 228-94990Fax:+49 228-9499400Internet-Adresse:http://www.bundeskartellamt.deRollen dieser Organisation:Überprüfungsstelle
11 Informationen zur Bekanntmachung
11.1 Informationen zur BekanntmachungKennung/Fassung der Bekanntmachung:f950cada-1283-4a68-968e-aa818d3d59e2-01Formulartyp:WettbewerbArt der Bekanntmachung:Auftrags- oder Konzessionsbekanntmachung – StandardregelungDatum der Übermittlung der Bekanntmachung:2023-10-25+02:0009:52:59+02:00Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist:Deutsch
11.2 Informationen zur Veröffentlichung