Beschaffungen: Bundesamt für Sicherheit in der Informationstechnik
(seite 4)
2016-03-03247 Redaktionsunterstützendes Tool – Grundschutz 2 (RuT-GS2) (Bundesamt für Sicherheit in der Informationstechnik)
Die IT-Grundschutz-Kataloge des BSI beinhalten organisatorische, technische, personelle und infrastrukturelle Empfehlungen in unterschiedlichen Dokumenten auf zur Zeit knapp 5.000 Seiten.
Zur Verwaltung der IT-Grundschutz-Kataloge wird im BSI aktuell ein auf der CMS Software First Spirit 5.0 basierende Redationsmanagementsystem eingesetzt. In diesem wird auch der komplette Redaktions-Workflow für die Dokumentenerstellung und -pflege abgedeckt. Die Inhalte, die in einer Datenbank verwaltet werden, können …
Ansicht der Beschaffung » Erwähnte Lieferanten:adesso AG
2016-03-01Projekt 261 – Machbarkeitsstudie Modernisierung SINA Management (Bundesamt für Sicherheit in der Informationstechnik)
Damit eingestufte Informationen entsprechend der Allgemeinen Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und organisatorischen Schutz von Verschlusssachen (VS-Anweisung – VSA) zwischen Netzwerken verschlüsselt ausgetauscht oder Daten verschlüsselt verarbeitet bzw. gespeichert werden können, wurde vom BSI und der Firma secunet Security Network AG die Produktfamilie SINA (=Sichere Inter-Netzwerk Architektur) entwickelt. Um die SINA Systeme für den Austausch von Daten nutzten zu …
Ansicht der Beschaffung »
2015-11-10Projekt 237 Abuse Automatisierung (Bundesamt für Sicherheit in der Informationstechnik)
Die Ausschreibung umfasst Dienste zur Software basierten Unterstützung des Bearbeitungsprozesses von Abuse-Daten (Daten bzgl. missbräuchlich genutzter IT-Systeme). Dabei sollen die wesentlichsten Verarbeitungsschritte, insbesondere der Empfang unterschiedlicher Datenquellen in den jeweiligen Formaten, ihre Aufbereitung und Anreicherung, sowie der Versand an betroffene IT-Betreiber / Nutzer anhand spezifischer Kriterien, automatisiert werden. Des weiteren gehört zu den Projektzielen die Implementierung …
Ansicht der Beschaffung »
2015-09-01231 „Implementierung der Konformitätstests für eID-Server“ (Bundesamt für Sicherheit in der Informationstechnik)
Ziel dieses Projekts ist die Erstellung eines freien, konfigurierbaren Prüfwerkzeugs, welches die Konformitätstests gemäß BSI TR-03130-4 [4] implementiert und automatisierte Konformitätsprüfungen von eID-Servern ermöglicht.
Die Realisierung des Prüfwerkzeugs soll dabei auf Grundlage des vorhandenen Konzepts erfolgen und auf den Ergebnissen des zugehörigen Proof of Concept aufbauen. Das Umsetzungskonzept sowie der Proof of Concept werden dem Auftragnehmer hierfür zur Verfügung gestellt.
Die Prüfumgebung …
Ansicht der Beschaffung »
2015-08-17200 EasyGPG (Bundesamt für Sicherheit in der Informationstechnik)
Das Ziel dieses Projektes ist die einfache, nutzerfreundliche sowie wirksame Ende-zu-Ende E-Mail-Verschlüsselung, bei der im Rahmen des täglichen Gebrauchs alle Vorgänge automatisiert werden. Dazu werden Private und öffentliche Schlüssel automatisch erzeugt und die öffentlichen Schlüssel verteilt.
Um dieses Ziel zu erreichen sind vom Auftragnehmer Weiterentwicklungen und Anpassungen an den Mail User Agents Thunderbird und Kmail sowie an der zugrundeliegenden Verschlüsselungssoftware GnuPG vorzunehmen. …
Ansicht der Beschaffung »
2015-08-05181 Sicherheitsanalyse von KVM (KVMSec) (Bundesamt für Sicherheit in der Informationstechnik)
Virtualisierung ist aus dem Bereich der Server-Landschaften nicht mehr wegzudenken. Dabei gewinnt das Open Source-Virtualisierungsprodukt KVM zunehmend an Bedeutung. Gegenstand des Projektes 181 KVMSec ist die Erstellung einer Studie, die die Architektur von KVM im Serverbereich untersucht, bewertet und eine Einschätzung der Sicherheit dieser Lösung vornimmt. Neben der technischen Beschreibung der Systemarchitektur und ihrer Komponenten sollen Angriffsvektoren identifiziert und deren tatsächliche …
Ansicht der Beschaffung »
2015-04-17194 Gpg4VSNfD (Bundesamt für Sicherheit in der Informationstechnik)
Das vom BSI weiterentwickelte und geförderte Windowsprogramm Gpg4win und die Linux-Variante Gpg4KDE sollen so gehärtet und die Dokumentation aufgearbeitet werden, dass sie zur Benutzung für „Verschlusssachen – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen werden können. Diese Produkte basieren auf einer gemeinsamen Codebasis für Linux und Windows. Mit diesem Projekt erfolgt die notwendige Aufarbeitung der Dokumentation und der Produkte Gpg4win und Gpg4KDE, so dass anschließend für eine spezifische …
Ansicht der Beschaffung » Erwähnte Lieferanten:Intevation GmbH
2015-04-09180 Gpg4all (Bundesamt für Sicherheit in der Informationstechnik)
Mit diesem Projekt soll das Verschlüsselungsprodukt GnuPG und Gpg4win aktualisiert und weiterentwickelt werden, so dass es nicht nur weiterhin erfolgreich eingesetzt werden kann, sondern auch in weiteren Einsatzbereichen genutzt werden kann. Die Aktualisierung und Pflege von Gpg4win und die Weiterentwicklung für den Einsatz in Web-Browsern oder für Android wird unabhängig betrachtet. Während das Ziel der Aktualisierung von Gpg4win eine einsatzreife Version darstellt, soll bei der Entwicklung des …
Ansicht der Beschaffung » Erwähnte Lieferanten:Intevation GmbH
2015-03-24176 Sicherheitsstudie Content Management Systeme II (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projektes ist die Erstellung einer Studie, welche die Sicherheitsarchitekturen ausgewählter (5-8) Content-Management-Systeme sowie der zugrunde liegenden Basistechnologien untersucht und bewertet, und Empfehlungen sowie Hilfestellungen zur Härtung der jeweiligen Systeme bietet. Es soll ein möglichst hoher Praxisbezug erzielt werden, um die Zielgruppe der Privatanwendersowie kleinen Unternehmer zu erreichen. Dabei sind folgende Arbeitspakete vorgesehen:
1. Auftaktbesprechung
2. Übersicht/Auswahl …
Ansicht der Beschaffung » Erwähnte Lieferanten:T-Systems International GmbH