Betrieb von Webservern mit BSI-Software
Beschaffungsamt des BMI
Ausgangssituation.
Das BSI betreibt die Wurzelzertifizierungsinstanz (hier: Country Verifying Certificate Authority, CVCA) für den Zugriff auf Daten aus den elektronischen hoheitlichen Ausweisdokumenten, wie z. B. Reisepass und neuer Personalausweis. Als technische Kommunikationsschnittstelle der CVCA zu den Zertifikatsnehmern dient der Single Point of Contact (SPOC), ein Webserver, der auf Basis von TLS-geschützten SOAP-Nachrichten arbeitet.
Für die CVCA und den SPOC wird neben dem Wirksystem ein Testsystem betrieben, welches die komplette Public Key Infrastruktur (PKI) der hoheitlichen Ausweisdokumente bis hin zu den entsprechenden Testausweisen spiegelt und den Zertifikatsnehmern ebenso dauerhaft zur Verfügung steht. Für die Erprobung von Änderungen aus den technischen Vorgaben für die PKI soll zusätzlich ein Beta-System eingerichtet werden, welches neben den Tests von Softwareaktualisierungen auch für erste Tests der Kommunikationsschnittstelle mit neuen Zertifikatsnehmern dient.
Leistungsgegenstand
Betrieb und Wartung des SPOC sollen in Zukunft extern unter Verwendung der BSI-Software betrieben werden, dies gilt sowohl für das Wirksystem als auch für das Testsystem und das Beta-System. Für das Beta-System sollen auch die Registrierungsinstanz und die Zertifizierungsinstanz ausgelagert werden.
Die Leistungen des Auftragnehmers gliedern sich in die folgenden Bereiche:
— Erstellen Sicherheitskonzept;
— Einrichten Server;
— Betrieb Server;
— Wartung und Support;
— Testbegleitung.
Erstellen Sicherheitskonzept
Der Auftragnehmer erstellt ein Sicherheitskonzept für Wirk-, Test- und Beta-System.
Einrichten und Betrieb der Server
Dieser Aufgabenbereich umfasst den Betrieb aller, zum Auftragnehmer ausgelagerten, SPOC Server im Sicherheitsbereich des Auftragnehmers. Die notwendige Software sowie die Smartcards als Schlüsselspeicher werden vom Auftraggeber zur Verfügung gestellt. Betriebssystemumgebung und Hardware sowie für die Sicherheitsmaßnahmen benötigte Hilfsmittel, wie Firewalls und Archivierungssysteme, müssen vom Auftragnehmer gestellt werden.
Der Sicherheitsbereich des Auftragnehmers MUSS nach ISO 27001 (oder vergleichbar) zertifiziert sein.
Wartung und Support
Die Wartung muss das Einspielen von Sicherheits- und Software-Updates sowie die jährliche Erneuerung der SSL-Zertifikate umfassen.
Im Rahmen des Supports sollen Verbindungsprobleme, die im Test- oder Wirk-System auftreten, gelöst werden. Dazu gehören die Interpretation der Logdaten, die Anpassung von Konfigurationseinstellungen und ggf. die Beratung von Zertifikatsnehmern per E-Mail, sollte die Ursache des Kommunikationsproblems auf deren Seite liegen. Ebenso soll der Support eine gemeinschaftliche Erarbeitung und Umsetzung von Lösungen für Kommunikationsprobleme zwischen SPOC und der CVCA umfassen.
Testbegleitung
Für das Beta-System soll der Auftragnehmer nicht nur den SPOC, sondern auch die CA- und RA-Software betreiben.
Hier übernimmt der Auftragnehmer die Tests von Softwareaktualisierungen und auch erste Tests der Kommunikationsschnittstelle mit neuen Zertifikatsnehmern. Diese sollen nach vorgegebenem Ablauf vom Auftragnehmer selbstständig durchgeführt werden und umfasst im Wesentlichen den Aufbau der TLS-Verbindung und den Austausch von je zwei Textnachrichten und zwei Zertifikatsanträgen inkl. Erzeugung und Zusendung von Zertifikaten für den Zertifikatsnehmer. Im Verlauf von zwei Jahren ist mit etwa 20 Test-Kunden zu rechnen.
Die Frist für den Eingang der Angebote war 2014-04-01. Die Ausschreibung wurde veröffentlicht am 2014-02-26.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • Dienstleistungen im Bereich Unternehmensleitung › Projektmanagement, außer Projektüberwachung von Bauarbeiten
- • Dienstleistungen in Verbindung mit Software › Software-Wartung und -Reparatur
- • Kundendienst › Kundenbetreuung
- • Reparatur- und Wartungsdienste › Reparatur, Wartung und zugehörige Dienste in Verbindung mit Personalcomputern, Büromaschinen, Fernmeldeanlagen und audiovisuellen Anlagen
- • Server › Webserver
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2014-02-26 | Auftragsbekanntmachung |
| 2014-08-08 | Ergänzende Angaben |
| 2014-08-13 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2014-02-26)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Menge oder Umfang:
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Verfahren
Verfahrensart: Nicht offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Beschaffungsamt des BMI
Postanschrift: Brühler Straße 3
Postleitzahl: 53119
Postort: Bonn
Kontakt
Internetadresse: http://www.beschaffungsamt.de 🌏
E-Mail: andreas.herbolsheimer@bescha.bund.de 📧
Telefon: +49 228996102954 📞
Fax: +49 22899106102954 📠
Referenz
Daten
Absendedatum: 2014-02-26 📅
Einreichungsfrist: 2014-04-01 📅
Veröffentlichungsdatum: 2014-02-28 📅
Kennungen
Bekanntmachungsnummer: 2014/S 042-070344
ABl. S-Ausgabe: 42
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Menge oder Umfang:
Zahl der möglichen Verlängerungen: 1
Zeitlicher Rahmen für nachfolgende Aufträge: 12 Monate
Referenznummer: B 14.27 - 3610/13/VV : 1
Ort der Leistung
Hauptstandort oder Erfüllungsort: Bonn/ Standort des Auftragnehmers.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Technische und berufliche Fähigkeiten:
Auftragsausführung
Geforderte Kautionen und Garantien: keine.
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln:
Rechtsform der Gruppe von Wirtschaftsteilnehmern, an die der Auftrag vergeben werden soll:
Verfahren
Voraussichtliche Anzahl von Bewerbern: 5
Objektive Auswahlkriterien:
Sprachen
Sprache: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: ReferatB 14
Andreas Herbolsheimer
Internetadresse: www.beschaffungsamt.de 🌏
Name: e-Vergabe-Plattform des Bundes, www.evergabe-online.de (Dieses Verfahren wird ausschließlich elektronisch durchgeführt!)
e-Vergabe-Plattform des Bundes, www.evergabe-online.de Dieses Verfahren wird ausschließlich elektronisch durchgeführt!)
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
E-Mail: info@bundeskartellamt.bund.de 📧
Telefon: +49 22894990 📞
Internetadresse: www.bundeskartellamt.de 🌏
Fax: +49 2289499400 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2014/S 042-070344 (2014-02-26)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Menge oder Umfang:
— Erstellen Sicherheitskonzept;— Einrichten Server;— Betrieb Server;— Wartung und Support;— Testbegleitung.
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Verfahren
Verfahrensart: Nicht offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Beschaffungsamt des BMI
Postanschrift: Brühler Straße 3
Postleitzahl: 53119
Postort: Bonn
Kontakt
Internetadresse: http://www.beschaffungsamt.de 🌏
E-Mail: andreas.herbolsheimer@bescha.bund.de 📧
Telefon: +49 228996102954 📞
Fax: +49 22899106102954 📠
Referenz
Daten
Absendedatum: 2014-02-26 📅
Einreichungsfrist: 2014-04-01 📅
Veröffentlichungsdatum: 2014-02-28 📅
Kennungen
Bekanntmachungsnummer: 2014/S 042-070344
ABl. S-Ausgabe: 42
Zusätzliche Informationen
Der Auftrag fällt unter den Bereich Verteidigung und Sicherheit. Daher kommt die VSVgV zur Anwendung.
Mit der Abgabe des Angebotes unterliegt der Bieter den Bestimmungen über nichtberücksichtigte Angebote § 36 VSVgV. Es gilt deutsches Recht.
Dieses Vergabeverfahren wird nur elektronisch durchgeführt! Voraussetzung für ihre Beteiligung ist die Verwendung einer zugelassenen elektronischen Signatur und die Registrierung auf der e-Vergabeplattform unter http://www.evergabe-online.de. Die zugelassenen Signaturen finden Sie unter http://www.evergabe-online.info/signaturen.
Sie erhalten ausschließlich elektronische Teilnahme- bzw. Vergabeunterlagen unter http://www.evergabe-online.de und können den Teilnahmeantrag bzw. das Angebot und die geforderten Nachweise auch nur dort elektronisch abgeben.
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Ausgangssituation.
Das BSI betreibt die Wurzelzertifizierungsinstanz (hier: Country Verifying Certificate Authority, CVCA) für den Zugriff auf Daten aus den elektronischen hoheitlichen Ausweisdokumenten, wie z. B. Reisepass und neuer Personalausweis. Als technische Kommunikationsschnittstelle der CVCA zu den Zertifikatsnehmern dient der Single Point of Contact (SPOC), ein Webserver, der auf Basis von TLS-geschützten SOAP-Nachrichten arbeitet.
Mehr anzeigen
Für die CVCA und den SPOC wird neben dem Wirksystem ein Testsystem betrieben, welches die komplette Public Key Infrastruktur (PKI) der hoheitlichen Ausweisdokumente bis hin zu den entsprechenden Testausweisen spiegelt und den Zertifikatsnehmern ebenso dauerhaft zur Verfügung steht. Für die Erprobung von Änderungen aus den technischen Vorgaben für die PKI soll zusätzlich ein Beta-System eingerichtet werden, welches neben den Tests von Softwareaktualisierungen auch für erste Tests der Kommunikationsschnittstelle mit neuen Zertifikatsnehmern dient.
Mehr anzeigen
Leistungsgegenstand
Betrieb und Wartung des SPOC sollen in Zukunft extern unter Verwendung der BSI-Software betrieben werden, dies gilt sowohl für das Wirksystem als auch für das Testsystem und das Beta-System. Für das Beta-System sollen auch die Registrierungsinstanz und die Zertifizierungsinstanz ausgelagert werden.
Mehr anzeigen
Die Leistungen des Auftragnehmers gliedern sich in die folgenden Bereiche:
— Erstellen Sicherheitskonzept;
— Einrichten Server;
— Betrieb Server;
— Wartung und Support;
— Testbegleitung.
Erstellen Sicherheitskonzept
Der Auftragnehmer erstellt ein Sicherheitskonzept für Wirk-, Test- und Beta-System.
Einrichten und Betrieb der Server
Dieser Aufgabenbereich umfasst den Betrieb aller, zum Auftragnehmer ausgelagerten, SPOC Server im Sicherheitsbereich des Auftragnehmers. Die notwendige Software sowie die Smartcards als Schlüsselspeicher werden vom Auftraggeber zur Verfügung gestellt. Betriebssystemumgebung und Hardware sowie für die Sicherheitsmaßnahmen benötigte Hilfsmittel, wie Firewalls und Archivierungssysteme, müssen vom Auftragnehmer gestellt werden.
Mehr anzeigen
Der Sicherheitsbereich des Auftragnehmers MUSS nach ISO 27001 (oder vergleichbar) zertifiziert sein.
Wartung und Support
Die Wartung muss das Einspielen von Sicherheits- und Software-Updates sowie die jährliche Erneuerung der SSL-Zertifikate umfassen.
Im Rahmen des Supports sollen Verbindungsprobleme, die im Test- oder Wirk-System auftreten, gelöst werden. Dazu gehören die Interpretation der Logdaten, die Anpassung von Konfigurationseinstellungen und ggf. die Beratung von Zertifikatsnehmern per E-Mail, sollte die Ursache des Kommunikationsproblems auf deren Seite liegen. Ebenso soll der Support eine gemeinschaftliche Erarbeitung und Umsetzung von Lösungen für Kommunikationsprobleme zwischen SPOC und der CVCA umfassen.
Mehr anzeigen
Testbegleitung
Für das Beta-System soll der Auftragnehmer nicht nur den SPOC, sondern auch die CA- und RA-Software betreiben.
Hier übernimmt der Auftragnehmer die Tests von Softwareaktualisierungen und auch erste Tests der Kommunikationsschnittstelle mit neuen Zertifikatsnehmern. Diese sollen nach vorgegebenem Ablauf vom Auftragnehmer selbstständig durchgeführt werden und umfasst im Wesentlichen den Aufbau der TLS-Verbindung und den Austausch von je zwei Textnachrichten und zwei Zertifikatsanträgen inkl. Erzeugung und Zusendung von Zertifikaten für den Zertifikatsnehmer. Im Verlauf von zwei Jahren ist mit etwa 20 Test-Kunden zu rechnen.
Mehr anzeigen
— Erstellen Sicherheitskonzept;
— Einrichten Server;
— Betrieb Server;
— Wartung und Support;
— Testbegleitung.
Zeitlicher Rahmen für nachfolgende Aufträge: 12 Monate
Referenznummer: B 14.27 - 3610/13/VV : 1
Ort der Leistung
Hauptstandort oder Erfüllungsort: Bonn/ Standort des Auftragnehmers.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Fügen Sie Ihren Handelsregisterauszug (oder eine gleichwertige Bescheinigung einer Gerichts- oder Verwaltungsbehörde des Staates des Firmensitzes) bei.
Dem Teilnahmeantrag ist von jedem beteiligten Unternehmen (unabhängig von der Bewerberkonstellation) die vollständig ausgefüllte Anlage „Eigenerklärung zur Lage des Unternehmens“ beizufügen, in der der Bewerber erklärt, dass
— er nicht wegen illegaler Beschäftigung von Arbeitskräften (§ 404 Abs. 1, Abs. 2 Nr. 3 des Dritten Buches Sozialgesetzbuch, §§ 15, 15 a, 16 Abs. 1 Nr. 1, 1 b und 2 des Arbeitnehmerüberlassungsgesetzes, § 1 des Gesetzes zur Bekämpfung der Schwarzarbeit und Illegalen Beschäftigung) zu einer Freiheitsstrafe von mehr als drei Monaten oder einer Geldstrafe von mehr als 90 Tagessätzen verurteilt oder mit einer Geldbuße von mehr als 2500 EUR belegt wurde;
Mehr anzeigen
— er nicht wegen Beteiligung an einer kriminellen Vereinigung, Bestechung, Betrugs oder Geldwäsche rechtskräftig verurteilt worden ist.
— über sein Vermögen weder das Insolvenzverfahren noch ein vergleichbares gesetzliches Verfahren eröffnet oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt worden ist;
— er sich nicht in Liquidation befindet;
— keine Person, deren Verhalten dem Unternehmen zuzurechnen ist, gemäß den in § 6 Abs. 4 EG VOL/A genannten Bestimmungen rechtskräftig verurteilt wurde;
— er seine Verpflichtung zur Zahlung von Steuern und Abgaben sowie der Beiträge zur gesetzlichen Sozialversicherung ordnungsgemäß erfüllt hat;
— er im Teilnahmeantrag keine unzutreffende Erklärung in Bezug auf seine Eignung abgegeben hat;
— er sich in der Geheimschutzbetreuung des Bundesministeriums für Wirtschaft und Technologie befindet oder dass er bereit ist, sich in die Geheimschutzbetreuung des Bundesministeriums für Wirtschaft und Technologie für seine Firma oder zumindest für das im Rahmen der Beauftragung eingesetzte Personal aufnehmen zu lassen und alles dazu beiträgt, dass das Aufnahmeverfahren erfolgreich und ohne Zeitverzögerung verläuft. Sollte die Sicherheitsüberprüfung des von ihm bestimmten Personenkreises vor der Leistungserbringung nicht erfolgreich verlaufen, so wird er unverzüglich andere Personen benennen, bei denen eine Sicherheitsüberprüfung durchgeführt wird;
Mehr anzeigen
— er das Einverständnis der im Rahmen des Auftrags eingesetzten Mitarbeiter zu einer Sicherheitsüberprüfung („Ü2“) gemäß § 9 SÜG einholen wird;
— das eingesetzte Personal die Regelung der Nr. 12.2 der Richtlinie der Bundesregierung zur Korruptionsprävention in der Bundesverwaltung vom 7.7.2004 einhält und das Muster zu Nr. 12.2 der Richtlinie „Verpflichtung der Auftragnehmerseite nach dem Verpflichtungsgesetz“ im Falle des Zuschlags ausfüllt und unterzeichnet;
Mehr anzeigen
— die Rolle des IT-Sicherheitsbeauftragten im Unternehmen zu besetzen, die dafür vorgesehene Person hat sich der erweiterten Sicherheitsüberprüfung bereits unterzogen oder erklärt sich bereit, diese vornehmen zu lassen;
— und seine für die ausgeschriebene Leistung relevanten gesellschafts- und konzern-rechtlichen Verbindungen (z. B. §§ 15ff., 291f. AktG) mit anderen Unternehmen aufführt.
Im Rahmen des Vergabeverfahrens müssen die erfolgreichen Bewerber zur Angebotserstellung Einblick in Verschlusssachen des Geheimhaltungsgrades VS-nur für den Dienstgebrauch (VS-NfD) nehmen. Daher ist es erforderlich, dass Sie Ihrem Teilnahmeantrag die ausgefüllte, unterschriebene und eingescannte bzw. elektronisch signierte Anlage „Verpflichtung VS-NfD“ beifügen.
Mehr anzeigen
Dem Teilnahmeantrag sind von jedem beteiligten Unternehmen (unabhängig von der Bewerberkonstellation) die vollständig ausgefüllten Anlagen „Unternehmensdarstellung“ und „Eigenerklärung zur Lage des Unternehmens“ beizufügen. Der Bewerber weist mit den nachfolgenden Kriterien seine Eignung hinsichtlich Leistungsfähigkeit nach:
Mehr anzeigen
Ausschlusskriterium A2.1: Bestätigen Sie die sichere Betriebsumgebung der Server, auf denen die BSI-Software installiert wird, durch ein Zertifikat (ISO 27001 oder vergleichbar).
Bewertungskriterium B2.2: Bitte stellen Sie Ihr Unternehmen, seine Organisationsstruktur und sein Leistungsspektrum auf max. 2 DIN A4-Seiten dar. Gehen Sie dabei - soweit auftragsrelevant - auch auf Beteiligungsverhältnisse und Verbindungen zu Nachunternehmen ein. Stellen Sie insbesondere Ihren einschlägigen/spezifischen Geschäftsbereich in Bezug zum Leistungsgegenstand dar! Nachunternehmer stellen bitte ergänzend zur Gesamtstruktur des Unternehmens auf max. einer DIN A4-Seite Ihr Geschäftsfeld dar.
Mehr anzeigen
(Gewichtungsfaktor 20 %; Erwartungshorizont: keine Vergleichbarkeit zum Vergabegegenstand – 0 Punkte; das Unternehmen bietet grundsätzlich Aufbau, Betrieb und Wartung von Servern im Web an, diese Dienstleistungen gehören jedoch nicht zum Kerngeschäft des Unternehmens – 5 Punkte; Aufbau, Betrieb und Wartung von Servern im Web gehören zum Kerngeschäft des Unternehmens – 10 Punkte)
Mehr anzeigen
Bewertungskriterium B2.3: Wie viele der Mitarbeiter Ihres Unternehmens entfallen in den letzten drei Jahren (2013, 2012, 2011) dabei auf den gemäß Leistungsgegenstand einschlägigen/spezifischen Geschäftsbereich?
(Gewichtungsfaktor 5 %; Erwartungshorizont: weniger als 5 Mitarbeiter – 0 Punkte; mindestens oder mehr als 5 aber weniger als 25 Mitarbeiter – 5 Punkte; mindestens oder mehr als 25 Mitarbeiter – 10 Punkte)
Bewertungskriterium B2.4: Belegen Sie Ihr unternehmensinternes Qualitätsmanagement durch einen Nachweis oder ein Zertifikat (z. B. ISO 9001 Zertifizierung oder vergleichbar).
(Gewichtungsfaktor 10 %; Erwartungshorizont: nicht vorhanden – 0 Punkte; vorhanden bzw. vergleichbar – 10 Punkte)
Die Angaben dürfen sich ausschließlich auf Unternehmensteile beziehen, die später im Rahmen des Angebots auch Vertragspartner werden sollen.
Dem Teilnahmeantrag sind von jedem beteiligten Unternehmen (unabhängig von der Bewerberkonstellation) die vollständig ausgefüllten Anlagen „Unternehmensdarstellung“ und „Eigenerklärung zur Lage des Unternehmens“ beizufügen.
Ausschlusskriterium A2.1: Bestätigen Sie die sichere Betriebsumgebung der Server, auf denen die BSI-Software installiert wird, durch ein Zertifikat (ISO 27001 oder vergleichbar). Nachunternehmer müssen die sichere Betriebsumgebung der Server nur dann bestätigen, wenn diese für die Leistungserbringung eingesetzt werden.
Mehr anzeigen
Bewertungskriterium B2.3: Wie viele der Mitarbeiter Ihres Unternehmens entfallen in den letzten drei Jahren (2013, 2012, 2011) dabei auf den gemäß Leistungsgegenstand einschlägigen/spezifischen Geschäftsbereich? Die Gesamtzahl der Mitarbeiter des Nachunternehmens wird in die Bewertung des Bewerbers einbezogen.
Mehr anzeigen
Geben Sie in der Anlage „Referenzprojekte“ mindestens zwei relevante Referenzen an, mit denen Sie die fachkundliche Eignung nachweisen. Die Referenzen dürfen nicht älter als fünf Jahre bezogen auf die Wirkbetriebsaufnahme (Projektende) sein.
Bewertungskriterium 1.1: Bitte stellen Sie die Erfahrung Ihres Unternehmens mit dem Aufbau und Betrieb eines vergleichbaren Systems entsprechend des hier vorliegenden Ausschreibungsgegenstandes dar. Bitte stellen Sie hierfür mindestens 2 Referenzprojekte dar. Nutzen Sie hierfür das beiliegende Formblatt „Referenzprojekte“. Bitte machen Sie u.a. Angaben zu
Mehr anzeigen
— dem Referenzgeber;
— der Branche des Referenzgebers;
— den beteiligten Mitarbeitern (intern);
— den verwendeten IT-Systemen;
— und ggf. den Sicherheitsanforderungen.
(Gewichtungsfaktor 20 %; keine Vergleichbarkeit zum Vergabegegenstand – 0 Punkte; zumindest ein Projekt wurde mit vergleichbaren IT-Systemen, Sicherheitsanforderungen und über eine vergleichbare Zeitdauer hinweg bearbeitet – 5 Punkte; beide Referenzprojekte haben einen hohen Deckungsgrad im Vergleich zum Ausschreibungsgegenstand hinsichtlich Dauer, IT-Systemen, Sicherheitsanforderungen und erforderlichen Services – 10 Punkte)
Mehr anzeigen
Die Eignung der Mitarbeiter, die im künftigen Projekt eingesetzt werden sollen, muss aufgrund ihrer Qualifikation und Erfahrung aufgezeigt werden. Hierzu sind folgende Mitarbeiterprofile einzureichen:
— Rolle 1: Projektleiter / stellv. Projektleiter (je 1 Profil)
– mind. 5 Jahre Projektleitungserfahrung (Projektleiter), gleichbedeutend mit Erfahrung in Teamleitung, Betriebsaufbau und -organisation
– mind. 3 Jahre Projektleitungserfahrung (stellv. Projektleiter), gleichbedeutend mit Erfahrung in Teamleitung, Betriebsaufbau und -organisation
– siehe hierzu bezüglich der Bewertung/Gewichtung auch unten stehende Information
— Rolle 2: Administrator (2 Profile)
– Fachkompetenz (siehe hierzu Tabelle „Kenntnisse Rolle 2“)
— Rolle 3: IT-Sicherheitsbeauftragter (1 Profil)
– Fachkompetenz (siehe hierzu Tabelle „Kenntnisse Rolle 3“)
— Rolle 4: PKI-Operator (2 Profile)
– Lernbereitschaft/-fähigkeit im Bereich PKI
– Fachkompetenz (siehe hierzu Tabelle „Kenntnisse Rolle 4“)
— Rolle 5: Kundenbetreuer (2 Profile)
– Gute mündliche und schriftliche Ausdrucksfähigkeit
– Fachkompetenz (siehe hierzu Tabelle „Kenntnisse Rolle 5“)
Beschreiben Sie bitte auf dem beigefügten Formblatt „Mitarbeiterprofil“ die Qualifikationen, Erfahrungen und Kenntnisse. Stellen Sie ferner die Vergleichbarkeit zum hiesigen Ausschreibungsgegenstand dar. Nachfolgend werden die Skillanforderungen an die o.g. Rollen sowie die Punktabzüge bei geringerem Kenntnisstand dargestellt:
Mehr anzeigen
Rolle 1: Projektleiter / stellv. Projektleiter
Grundkenntnisse in: SW/HW-Architekturen (KK-10), IT-Sicherheit (KK-10)
Expertenkenntnisse in: Teamleitung (VK-5, GK-10, KK-10), Betriebsorganisation und –aufbau (VK-5, GK-10, KK-10)
Sehr gute Sprachkenntnisse Deutsch (Gut -5, GK-10)
Gute Sprachkenntnis Englisch (GK -5)
Rolle 2: Administrator
Vertiefte Kenntnisse in: Datenbanksysteme (Postgres, oder vergleichbar – GK-5, KK-10), Sichere Architekturen (PKI, SINA etc. - GK-5, KK-10), Betriebssystem (Linux, Unix, Windows - GK-5, KK-10)
Expertenkenntnisse in: Konfiguration, Fehlersuche und Fehlerbehebung bei TLS-Servern und TLS-Client-Anwendungen (VK-5, GK-10, KK-10), Konfiguration, Interpretation von Fehlermeldungen und Fehler¬behebung durch Anpassen der Installation bei auf Java basierenden Programmen, SOAP bzw. XML Nachrichten (VK-5, GK-10, KK-10), Netzwerkkonfiguration und Ab- sicherung (TLS, IP, DNS, http(s) etc.- VK-5, GK-10, KK-10)
Mehr anzeigen
Rolle 3: IT-Sicherheitsbeauftragter
Vertiefte Kenntnisse in: SW/HW-Architekturen (GK-5, KK-10), Sichere Architekturen (PKI, SINA etc. - GK-5, KK-10)
Expertenkenntnisse in: IT-Sicherheitskonzepte (nach ISO 27001 oder vergleichbar - VK-5, GK-10, KK-10), Netzwerksicherheit (VK-5, GK-10, KK-10), IT-Sicherheitsmanagement (VK-5, GK-10, KK-10)
Rolle 4: PKI-Operator
Grundkenntnisse in: Netzwerkkonfiguration (TLS, IP, DNS, http(s) etc. - KK-10)), Interpretation von Fehlermeldungen bei auf Java basierenden Programmen (KK-10), SOAP bzw. XML Nachrichten, Interpretation von Fehlermeldungen bei TLS-Servern und TLS-Client-Anwendungen (KK-10)
Mehr anzeigen
Vertiefte Kenntnisse in: Betrieb Certification Authority (Praktische PKI Kenntnisse - GK-5, KK-10)
Rolle 5: Kundenbetreuer
Vertiefte Kenntnisse in: Kundenbetreuung (GK-5, KK-10), IT-Kenntnisse (PKI, Netzwerke, TLS - GK-5, KK-10)
Sehr gute Sprachkenntnis Englisch (Gut -5, GK-10)
„Grundkenntnisse (GK)“ bedeutet, dass der Mitarbeiter das Thema betreffende Aufgaben / Problemstellungen erkennen und einordnen kann.
„Vertiefte Kenntnisse (VK)“ bedeutet, dass der Mitarbeiter die meisten das Thema betreffenden Probleme gut lösen kann, i. d. R. mind. 1 Jahr Berufserfahrung in diesem Thema, z. B. durch praktische Projekte nachweisen kann.
„Expertenkenntnisse (EK)“ bedeutet, dass der Mitarbeiter, der für das Thema betreffend eingesetzt werden soll, auch komplexe Fragestellungen zügig und vollumfänglich lösen können und über eine mit Referenzprojekten belegbare Berufserfahrung von mindestens 2 Jahren in diesem Einsatzgebiet verfügt.
Mehr anzeigen
In Bezug auf Sprachen ergibt sich folgende Abstufung:
„Muttersprache“ durch den täglichen Gebrauch trainierte, perfekte Sprachkenntnisse.
„sehr gut“ ist nur glaubwürdig, wenn Sie wirklich in der Situation waren zu verhandeln und Auslandserfahrung besitzen.
„gut“ bedeutet, dass Sie sich problemlos verständigen können.
„Grundkenntnisse (GK)“ besagt, dass Sie sich gebrochen verständigen können.
Bewertung
Kann der Mitarbeiter alle für die jeweilige Rolle aufgeführten Kenntnisse im geforderten Maße nachweisen, so wird das Mitarbeiterprofil mit 10 Punkten bewertet.
Ist der Grad des Kenntnisstandes geringer als der aufgeführte, so erfolgt eine Reduzierung der Punktzahl gemäß den Angaben zu den jeweiligen Punktabzügen.
Jedes Mitarbeiterprofil kann maximal 10 und minimal 0 Punkte erreichen. Ein Übererfüllen der Anforderungen erhöht die Punktzahl nicht.
Die Durchschnittswerte für jede Rolle werden für die Bewertung der Kriterien B1.2-B1.6 verwendet:
Bewertungskriterium B1.2: Führen Sie bitte je ein Mitarbeiterprofil für den internen Projektleiter / stv. Projektleiter auf. Beschreiben Sie bitte auf dem beigefügten Formblatt die Qualifikationen, Erfahrungen und Kenntnisse. Stellen Sie ferner die Vergleichbarkeit zum hiesigen Ausschreibungsgegenstand dar. (Gewichtungsfaktor 10 %)
Mehr anzeigen
Bewertungskriterium B1.3: Führen Sie bitte zwei Mitarbeiterprofile für Administratoren auf. Beschreiben Sie bitte auf dem beigefügten Formblatt die Qualifikationen, Erfahrungen und Kenntnisse. Stellen Sie ferner die Vergleichbarkeit zum hiesigen Ausschreibungsgegenstand dar. (Gewichtungsfaktor 15 %)
Mehr anzeigen
Bewertungskriterium B1.4: Führen Sie bitte ein Mitarbeiterprofil für IT-Sicherheitsbeauftragter auf. Beschreiben Sie bitte auf dem beigefügten Formblatt die Qualifikationen, Erfahrungen und Kenntnisse. Stellen Sie ferner die Vergleichbarkeit zum hiesigen Ausschreibungsgegenstand dar. (Gewichtungsfaktor 10 %)
Mehr anzeigen
Bewertungskriterium B1.5: Führen Sie bitte ein Mitarbeiterprofil für Kundenberater auf. Beschreiben Sie bitte auf dem beigefügten Formblatt die Qualifikationen, Erfahrungen und Kenntnisse. Stellen Sie ferner die Vergleichbarkeit zum hiesigen Ausschreibungsgegenstand dar. (Gewichtungsfaktor 10 %)
Mehr anzeigen
Bewertungskriterium B1.6: Führen Sie bitte ein Mitarbeiterprofil für PKI-Operator auf. Beschreiben Sie bitte auf dem beigefügten Formblatt die Qualifikationen, Erfahrungen und Kenntnisse. Stellen Sie ferner die Vergleichbarkeit zum hiesigen Ausschreibungsgegenstand dar. (Gewichtungsfaktor 10 %)
Mehr anzeigen
Wird eines der Mitarbeiterprofile für die Rolle 2 (Administrator) oder die Rolle 3 (IT-Sicherheitsbeauftragter) mit weniger als fünf Punkten bewertet, so führt dies zum Ausschluss des Bewerbers.
In einem weiteren Schritt werden die erzielten Punkte mit den jeweiligen Gewichtungsfaktoren (gemäß Anlage „Kriterienkatalog“) multipliziert. Bei den Kriterien B1.1 bis B1.6 werden diesbezüglich die im Durchschnitt (anhand der eigereichten Referenzen bzw. Mitarbeiterprofile) erzielten Punkte zugrunde gelegt.
Mehr anzeigen
Schließlich werden die sich aus der Multiplikation ergebenden Punktwerte zu einer
Gesamtpunktzahl addiert. Anhand der von den Bewerbern erreichten Gesamtpunktzahlen wird eine Rangfolge der Bewerber erstellt.
Geforderte Kautionen und Garantien: keine.
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln:
Allgemeine Geschäftsbedingungen des Beschaffungsamtes des BMI (Stand: 12. September 2011);
Allgemeine Vertragsbedingungen für die Ausführung von Leistungen (VOL/B).
Keine besondere Rechtsform; BGB-Gesellschaften haben einen bevollmächtigten Vertreter zu benennen und sich zur gesamtschuldnerischen Haftung zu verpflichten.
Verfahren
Voraussichtliche Anzahl von Bewerbern: 5
Objektive Auswahlkriterien:
Für die Feststellung der Eignung wird ein erreichen von 50 % der maximalen Punktzahl bei den Kriterien B1.1 (Referenzprojekte), B1.3 (Schlüsselrolle Administrator) und B1.4 (Schlüsselrolle IT-Sicherheitsbeauftragter) gefordert. Es sind nur solche Unternehmen zur Leistungserbringung geeignet, die den o. g. Prozentsatz erreichen oder überschreiten.
Mehr anzeigen
Die Auswahl der zur Angebotsabgabe aufzufordernden geeigneten Bewerber erfolgt anhand der Rangfolge, die sich aus der Bewertung der Eignungskriterien ergibt. Die fünf bestplatzierten Bewerber werden zur Angebotsabgabe aufgefordert.
Sprache: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: ReferatB 14
Andreas Herbolsheimer
Internetadresse: www.beschaffungsamt.de 🌏
Name: e-Vergabe-Plattform des Bundes, www.evergabe-online.de (Dieses Verfahren wird ausschließlich elektronisch durchgeführt!)
e-Vergabe-Plattform des Bundes, www.evergabe-online.de Dieses Verfahren wird ausschließlich elektronisch durchgeführt!)
Referenz
Zusätzliche Informationen
Der Auftrag fällt unter den Bereich Verteidigung und Sicherheit. Daher kommt die VSVgV zur Anwendung.
Mit der Abgabe des Angebotes unterliegt der Bieter den Bestimmungen über nichtberücksichtigte Angebote § 36 VSVgV. Es gilt deutsches Recht.
Dieses Vergabeverfahren wird nur elektronisch durchgeführt! Voraussetzung für ihre Beteiligung ist die Verwendung einer zugelassenen elektronischen Signatur und die Registrierung auf der e-Vergabeplattform unter http://www.evergabe-online.de. Die zugelassenen Signaturen finden Sie unter http://www.evergabe-online.info/signaturen.
Mehr anzeigen
Sie erhalten ausschließlich elektronische Teilnahme- bzw. Vergabeunterlagen unter http://www.evergabe-online.de und können den Teilnahmeantrag bzw. das Angebot und die geforderten Nachweise auch nur dort elektronisch abgeben.
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
E-Mail: info@bundeskartellamt.bund.de 📧
Telefon: +49 22894990 📞
Internetadresse: www.bundeskartellamt.de 🌏
Fax: +49 2289499400 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, dem Beschaffungsamt des Bundesministeriums des Innern (BeschA).
Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß unverzüglich beim BeschA zu rügen (§ 107 Abs. 3 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung genannten Frist zur Angebotsabgabe oder Bewerbung gegenüber dem BeschA geltend gemacht werden (§ 107 Abs. 3 Nr.2-3 GWB).
Mehr anzeigen
Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen.
Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 101a GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertrage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.
Mehr anzeigen
Ergänzende Angaben (2014-08-08)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2014-08-08 📅
Einreichungsfrist: 2014-08-28 📅
Veröffentlichungsdatum: 2014-08-13 📅
Kennungen
Bekanntmachungsnummer: 2014/S 154-276708
Verweist auf Bekanntmachung: 2014/S 42-070344
ABl. S-Ausgabe: 154
Quelle: OJS 2014/S 154-276708 (2014-08-08)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2014-08-08 📅
Einreichungsfrist: 2014-08-28 📅
Veröffentlichungsdatum: 2014-08-13 📅
Kennungen
Bekanntmachungsnummer: 2014/S 154-276708
Verweist auf Bekanntmachung: 2014/S 42-070344
ABl. S-Ausgabe: 154
Quelle: OJS 2014/S 154-276708 (2014-08-08)
Bekanntmachung über vergebene Aufträge (2014-08-13)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 591 352,63 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2014-08-13 📅
Veröffentlichungsdatum: 2014-08-16 📅
Kennungen
Bekanntmachungsnummer: 2014/S 156-281615
ABl. S-Ausgabe: 156
Zusätzliche Informationen
Verfahren
Vergabekriterien
Kriterium: 1. Qualität (50)
2. Leistung (50)
Auftragsvergabe
Name: ]init[ AG für digitale Kommunikation
Postanschrift: Köpenicker Str. 9
Postort: Berlin
Postleitzahl: 10997
Land: Deutschland 🇩🇪
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt,
Quelle: OJS 2014/S 156-281615 (2014-08-13)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 591 352,63 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2014-08-13 📅
Veröffentlichungsdatum: 2014-08-16 📅
Kennungen
Bekanntmachungsnummer: 2014/S 156-281615
ABl. S-Ausgabe: 156
Zusätzliche Informationen
Der Auftrag fällt unter den Bereich Verteidigung und Sicherheit. Daher kommt die VSVgV zur Anwendung.
Mit der Abgabe des Angebotes unterliegt der Bieter den Bestimmungen über nichtberücksichtigte Angebote § 36 VSVgV. Es gilt deutsches Recht.
Dieses Vergabeverfahren wird nur elektronisch durchgeführt! Voraussetzung für ihre Beteiligung ist die Verwendung einer zugelassenen elektronischen Signatur und die Registrierung auf der e-Vergabeplattform unter http://www.evergabe-online.de
Die zugelassenen Signaturen finden Sie unter http://www.evergabe-online.info/signaturen
Sie erhalten ausschließlich elektronische Teilnahme- bzw. Vergabeunterlagen unter http://www.evergabe-online.de und können den Teilnahmeantrag bzw. das Angebot und die geforderten Nachweise auch nur dort elektronisch abgeben.
Mehr anzeigen
Verfahren
Vergabekriterien
Kriterium: 1. Qualität (50)
2. Leistung (50)
Auftragsvergabe
Name: ]init[ AG für digitale Kommunikation
Postanschrift: Köpenicker Str. 9
Postort: Berlin
Postleitzahl: 10997
Land: Deutschland 🇩🇪
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt,
Quelle: OJS 2014/S 156-281615 (2014-08-13)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)