Gegenstand dieses Projektes ist die Entwicklung eines Tools zur automatischen Prüfung von Quellcode auf sicheren Nutzung kryptographischen Bibliotheken und auf Konformität mit der technischen Richtlinie TR-2102-1.
Im Rahmen des Projektes sind vom Auftragnehmer insbesondere die folgenden Leistungen zu
Erbringen:
— Konzeption einer im Rahmen der IT-Sicherheit spezifischen und nutzerfreundlichen Definitionssprache, um korrekter Nutzung kryptographischer Bibliotheken und die TR-2102-1 abbilden zu können,
— Abbildung der IT-Sicherheitsempfehlungen der TR-2102-1 auf die Definitionssprache,
— Abbildung der korrekten Nutzung der kryptografischen Bibliotheken „Bouncy Castle“ und „Botan“ auf die Definitionssprache,
— Entwicklung eines Compilers, der die Definitionssprache in eine kontextsensitive statische Analyse übersetzt,
— Durchführung einer automatischen Prüfung von Quellcode und eine Evaluierung der Tool-Qualität,
— Integration des Tools in die Entwicklungsumgebungen Visual Studio und Eclipse.
Deadline
Die Frist für den Eingang der Angebote war 2018-11-26.
Die Ausschreibung wurde veröffentlicht am 2018-10-23.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel:
“Projekt 393: Automatisches Werkzeug zur Prüfung korrekter Nutzung kryptografischer Bibliotheken (Prüfwerkzeug)
P393”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Gegenstand dieses Projektes ist die Entwicklung eines Tools zur automatischen Prüfung von Quellcode auf sicheren Nutzung kryptographischen Bibliotheken und...”
Kurze Beschreibung
Gegenstand dieses Projektes ist die Entwicklung eines Tools zur automatischen Prüfung von Quellcode auf sicheren Nutzung kryptographischen Bibliotheken und auf Konformität mit der technischen Richtlinie TR-2102-1.
Im Rahmen des Projektes sind vom Auftragnehmer insbesondere die folgenden Leistungen zu
Erbringen:
— Konzeption einer im Rahmen der IT-Sicherheit spezifischen und nutzerfreundlichen Definitionssprache, um korrekter Nutzung kryptographischer Bibliotheken und die TR-2102-1 abbilden zu können,
— Abbildung der IT-Sicherheitsempfehlungen der TR-2102-1 auf die Definitionssprache,
— Abbildung der korrekten Nutzung der kryptografischen Bibliotheken „Bouncy Castle“ und „Botan“ auf die Definitionssprache,
— Entwicklung eines Compilers, der die Definitionssprache in eine kontextsensitive statische Analyse übersetzt,
— Durchführung einer automatischen Prüfung von Quellcode und eine Evaluierung der Tool-Qualität,
— Integration des Tools in die Entwicklungsumgebungen Visual Studio und Eclipse.
1️⃣
Zusätzliche Produkte/Dienstleistungen: Dienstleistungen im juristischen Bereich📦
Ort der Leistung: Bonn, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Beschreibung der Beschaffung: Siehe oben, II.1.4
Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 18
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Wirtschaftliche und finanzielle Leistungsfähigkeit
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Technische und berufliche Fähigkeiten
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen
Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2018-11-26
14:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2019-01-26 📅
Bedingungen für die Öffnung der Angebote: 2018-11-26
14:00 📅
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990📞
E-Mail: info@bundeskartellamt.bund.de📧
Fax: +49 228-9499400 📠
URL: http://www.bundeskartellamt.de🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den
Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Mehr anzeigen
Quelle: OJS 2018/S 205-468266 (2018-10-23)
Bekanntmachung über vergebene Aufträge (2019-03-06) Objekt Umfang der Beschaffung
Kurze Beschreibung:
“Gegenstand dieses Projektes ist die Entwicklung eines Tools zur automatischen Prüfung von Quellcode auf sicheren Nutzung kryptographischen Bibliotheken und...”
Kurze Beschreibung
Gegenstand dieses Projektes ist die Entwicklung eines Tools zur automatischen Prüfung von Quellcode auf sicheren Nutzung kryptographischen Bibliotheken und auf Konformität mit der technischen Richtlinie TR-2102-1.
Im Rahmen des Projektes sind vom Auftragnehmer insbesondere die folgenden Leistungen zu erbringen:
— Konzeption einer im Rahmen der IT-Sicherheit spezifischen und nutzerfreundlichen Definitionssprache, um korrekter Nutzung kryptographischer Bibliotheken und die TR-2102-1 abbilden zu können,
— Abbildung der IT-Sicherheitsempfehlungen der TR-2102-1 auf die Definitionssprache,
— Abbildung der korrekten Nutzung der kryptografischen Bibliotheken „Bouncy Castle“ und „Botan“ auf die Definitionssprache,
— Entwicklung eines Compilers, der die Definitionssprache in eine kontextsensitive statische Analyse übersetzt,
— Durchführung einer automatischen Prüfung von Quellcode und eine Evaluierung der Tool-Qualität,
— Integration des Tools in die Entwicklungsumgebungen Visual Studio und Eclipse.
Mehr anzeigen
Gesamtwert der Beschaffung (ohne MwSt.): EUR 235 200 💰
Vergabekriterien
Qualitätskriterium (Bezeichnung): s. Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2018/S 205-468266
Auftragsvergabe
1️⃣
Vertragsnummer: P393
Titel:
“Projekt 393: Automatisches Werkzeug zur Prüfung korrekter Nutzung kryptografischer Bibliotheken (Prüfwerkzeug).”
Datum des Vertragsabschlusses: 2019-01-24 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Name und Anschrift des Auftragnehmers
Name: Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC)
Postort: Garching bei München
Land: Deutschland 🇩🇪
Region: München, Landkreis🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 235 200 💰
Ergänzende Informationen Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Die o. g. 4 Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Mehr anzeigen
Quelle: OJS 2019/S 049-112984 (2019-03-06)