Threat Intelligence ICS

Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des Bundesministeriums des Innern

Threat Intelligence ICS.

Deadline

Die Frist für den Eingang der Angebote war 2020-07-14. Die Ausschreibung wurde veröffentlicht am 2020-06-02.

Anbieter

Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

Wer? Wie? Wo?
Geschichte der Beschaffung
Datum Dokument
2020-06-02 Auftragsbekanntmachung
2020-07-09 Ergänzende Angaben
2020-10-21 Bekanntmachung über vergebene Aufträge
Auftragsbekanntmachung (2020-06-02)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: B15.37 - 0034/19/VV: 1
Kurze Beschreibung: Threat Intelligence ICS.
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️

Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot fĂĽr alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot

Ă–ffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des Bundesministeriums des Innern
Postanschrift: BrĂĽhler StraĂźe 3
Postleitzahl: 53119
Postort: Bonn
Kontakt
Internetadresse: http://www.bescha.bund.de 🌏
E-Mail: b15.37@bescha.bund.de 📧
Telefon: +49 22899610-2550 đź“ž
Fax: +49 2289910610-2550 đź“ 
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=331186 🌏
URL der Teilnahme: http://www.evergabe-online.de 🌏

Referenz
Daten
Absendedatum: 2020-06-02 đź“…
Einreichungsfrist: 2020-07-14 đź“…
Veröffentlichungsdatum: 2020-06-04 📅
Kennungen
Bekanntmachungsnummer: 2020/S 107-259523
ABl. S-Ausgabe: 107
Zusätzliche Informationen
Entfällt

Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Rahmenvereinbarung über eine Laufzeit von 1 Jahr mit Verlängerungsoption auf max. 3 Jahre.
Dauer: 12 Monate
Beschreibung der Verlängerungen:
Verlängerung um jeweils ein Jahr, bis zu einer maximalen Gesamtlaufzeit von 3 Jahren
Beschreibung der Optionen: Optional abrufbare Berichte durch die Auftraggeberin bei Bedarf

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen fĂĽr die Teilnahme
Befähigung zur Berufsausübung:
Die „Anlage Eigenerklaerung-Ausschlussgruende“ ist vom Bieter auszufüllen und dem Angebot beizufügen. Vor der Auftragsvergabe wird von der Vergabestelle eine Gewerbezentralregisterauskunft eingeholt. Für einen Zuschlag kommt nur ein Bieter in Frage, der keine auftragsverhindernden Eintragungen besitzt.
Mehr anzeigen
Wirtschaftliche und finanzielle Leistungsfähigkeit:
— Erstellen sie von sich als Einzelbieter, bzw. von jedem Mitglied der Bietergemeinschaft, ein aussagekräftiges Firmenprofil. Die Darstellung muss in tabellarischer Form erfolgen und folgende Punkte umfassen:
—— Offizielle Unternehmensbezeichnung;
—— Rechtsform;
—— Firmensitz und Standorte;
—— Struktur und Organisation.
——— z. B. Abbildung des Organigramms.
—— Geschäftsfelder;
——— Auflistung der einzelnen Geschäftsfelder;
——— Benennung der Geschäftsfelder, die für den hier zu vergebenden Auftrag relevant sind (auftragsbezogenen Geschäftsfelder);
—— Anzahl der Mitarbeiter in den auftragsbezogenen Geschäftsfeldern;
—— Umsatz in den letzten 3 Geschäftsjahren (Angabe pro Jahr), bezogen auf den Tätigkeitsbereich des Ausschreibungsgegenstands. Dieser Jahresumsatz muss durchschnittlich mindestens 400 000 EUR betragen.
— Gehen sie im Falle einer Bietergemeinschaft zudem auf die Aufteilung der zu erbringenden Leistung auf die einzelnen Mitglieder der Bietergemeinschaft ein;
— Im Falle der Eignungsleihe sind alle Angaben zur Eignung des eingeschalteten Unternehmens bereits mit dem Angebot einzureichen;
— Werden wesentliche Teile der angebotenen Leistung von einem oder mehreren Unterauftragnehmern erbracht, so sind diese Unternehmen inkl. der von ihnen durchzuführenden Leistungen genau zu beschreiben. Erstellen sie von jedem Unterauftragnehmer zudem ein aussagekräftiges Firmenprofil inkl. der folgenden Angaben:
Mehr anzeigen
—— Auftragsbezogene Geschäftsfelder;
—— Durchzuführende Leistungen.
Die Übertragung von Leistungsbestandteilen an andere, als die genannten Unterauftragnehmer, ist nicht zulässig.
Sollten sie zum Zeitpunkt der Angebotsabgabe den oder die Unterauftragnehmer noch nicht benennen können, so müssen die geforderten Angaben spätestens vor Zuschlagserteilung nachgereicht werden.
Im Falle einer Eignungsleihe sind alle Angaben zur Eignung des eingeschalteten Unternehmens mit dem Angebot einzureichen.
Technische und berufliche Fähigkeiten:
— Weisen Sie nach, dass Sie in den letzten 2 Kalenderjahren mindestens 3 Kampagnen aus dem Bereich der gezielten Angriffe auf Industrial Control Systems (ICS) systematisch analysiert haben. Systematisch analysiert bedeutet dabei, dass zugehörige Schadprogramme manuell reverse engineert wurden, dass Indicators of Compromise erstellt wurden, und dass die Ziele/Opfer hinsichtlich ihrer Branche und Region ausgewertet wurden.
Mehr anzeigen
— Referenzen: Legen Sie zu den folgenden vergangenen Vorfällen einen Technischen Bericht (TeB; Definition siehe VI.3) vor:
—— Stuxnet;
—— Triton.
Legen Sie einen TeB zu der Schwachstelle vor:
—— VxWorks.
Legen Sie 2 TeB Ihrer Wahl vor.
—— Vorfall A nach Wahl des Bieters;
—— Vorfall B nach Wahl des Bieters.
Alle 5 Referenzerichte mĂĽssen der formalen Definition eines TeB genĂĽgen (Definition siehe VI.3), sowie fachlich zum Gegenstand dieses Vergabeverfahrens passend sein.
— alle Referenzberichte müssen als natürlichsprachlicher Text in deutscher oder englischer Sprache verfasst sein.
— um die Anforderungen des BSI inhaltlich bearbeiten und bereitstellen zu können, muss die Auftragnehmerin über Wissen, Expertise, Tools und Daten aus den im Folgenden aufgelisteten Bereichen verfügen. Die Informationen müssen dabei aus ihrem eigenen Sensornetz oder vertrauenswürdigen, nicht öffentlichen Quellen (Hersteller, Betreiber oder Behörden) stammen, die zum Teil exklusiv nur der Auftragnehmerin vorliegen:
Mehr anzeigen
—— Betrieb von Kundeninstallationen wie Intrusion-Detection-/Intrusion-Prevention-Systemen, Firewalls oder Endpoint-Protection-Lösungen und datenschutzkonforme Auswertung der dort anfallenden Sensordaten, oder alternativ Zugriff auf solche Daten über einen Partner.
Mehr anzeigen
—— Systematische Auswertung von Quellen und Daten zu den folgenden Themen:
——— Angriffsvektor auf ICS-Komponenten (z. B. Speicherprogrammierbare Steuerungen; SPS) und Subsysteme (z. B. Safety);
——— Schadprogramme aus gezielten Angriffen auf ICS;
——— Maßnahmen zur Prävention und Detektion.
—— Fähigkeit, Schadsoftware-Samples durch Reverse Engineering manuell zu analysieren, um Funktionalität und Command-and-Control-Kanäle zu identifizieren;
—— die Auftragnehmerin gruppiert Schadsoftware-Samples hinsichtlich ihrer Ähnlichkeiten und liefert Kontextinformationen wie Detektionsregionen (ggf. Länder), betroffene Branchen, zugehörige Angriffskampagnen;
—— Bereitstellung von Indicators of Compromise (z. B. Hashwerte von Exploits und Spionageprogrammen, C&C-Adressen, Registry-Keys, User-Agents, ggf. Suricata-, Sigma-, Snort- oder Yara-Regeln);
—— Analyse von gezielten Angriffen:
——— welche Exploits und Malware-Familien werden genutzt?
——— Angriffsvektoren;
——— Angegriffene Industriezweige bzw. Organisationsformen.
— Weisen Sie nach, dass Sie ein Team von Analysten besitzen, deren Hauptaufgabe das Reverse Engineering von Schadsoftware-Samples für ICS-Komponenten ist. Dies kann über die einzureichenden TeBs zum Nachweis der Fachkunde (s. o.) oder durch einen gesonderten Bericht erfolgen, der eine entsprechende Software reverse engineert;
Mehr anzeigen
— Weisen Sie nach, dass Sie Informationen aus nicht-öffentlichen Quellen (wie Kundeninstallationen oder forensischen Untersuchungen in Kundennetzwerken) für die Erstellung Ihrer Technische Berichte verwenden und diese nicht-öffentlichen Informationen in Form von Indicators of Compromise zur Verfügung stellen können. Dies kann beispielsweise über die einzureichenden TeBs zum Nachweis der Fachkunde (Nr. 1.3) erfolgen.
Mehr anzeigen
— Weisen Sie nach, dass Sie die folgenden Themenbereiche systematisch analysieren:
—— Angriffscharakterisierung (Delivery, Exploit, Command and Control – C2, etc.);
—— Nachgeladene Schadprogramme.
Dies kann beispielsweise ĂĽber die einzureichenden TeBs zum Nachweis der Fachkunde (s. o.) erfolgen.
— Besitzen Sie Incident-Response-Teams, die im Auftrag von Kunden ggf. vor Ort Festplatten und Logdateien forensisch auswerten und fließen die dadurch gewonnenen Erkenntnisse in die Analysearbeit für TeBs ein?

Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 11:30
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
GĂĽltigkeitsdauer des Angebots: 2020-08-28 đź“…
Datum der Angebotseröffnung: 2020-07-14 📅
Zeitpunkt der Angebotseröffnung: 11:30
Zusätzliche Informationen: Entfällt

Ă–ffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=331186 🌏

Referenz
Zusätzliche Informationen
Unter einem „Technischen Bericht“ (TeB) wird in diesem Dokument folgendes verstanden:
Ein natürlichsprachlicher Text, der eine aktuelle Schadsoftware oder einen aktuellen Angriff auf eine OT-Komponente oder ICS ausführlich auswertet. Es sind die Taktik, Techniken und Vorgehensweisen (engl. Tactics, Techniques and Procedures, TTP) der Angreifer zu beschreiben. Zu einem TeB gehören:
Mehr anzeigen
—— Hintergrundinformationen und/oder Anlass für den Bericht sowie Nennung von Key-Findings oder einer Zusammenfassung;
—— die Nennung von verwendeten Schadprogrammen oder Exploits zur Manipulation von ICS-Komponenten;
—— Vorgehen der Angreifer zur initialen Kompromittierung sowie Ausbreitung (lateral movement);
—— die Benennung von Region oder Branche der Ziele / Betroffenen;
—— die Nennung von Indicators of Compromise;
—— die Nennung von verdächtigten Domains bezüglich des im Bericht dargelegten Inhalts;
—— Maßnahmen zur akuten Abwehr;
—— Verbindungen zu anderer Schadsoftware und damit erfolgten Angriffen.
Schwerpunkte der Berichte können dabei:
a) eine detaillierte Analyse ĂĽber konkrete Vorgehensweisen bei einem Angriff auf ICS oder OT-Komponenten (TTP) sein oder
b) eine detaillierte Analyse eines Schadprogramms oder Angriffs-Tools. Dies kann Ergebnisse aus einem Reverse Engineering einschließen und beinhaltet, wenn möglich, das Vorgehen zum Ausnutzen von Schwachstellen von ICS-Komponenten, anhand von Code-Erläuterungen oder Befehlen.
Mehr anzeigen
Der TeB enthält zudem Einschätzungen
—— sofern es zu keinem Schadereignis gekommen ist, zu den möglichen Folgen;
—— zur Übertragbarkeit der genutzten Schwachstellen auf andere Anlagen enthalten und
—— zu den Voraussetzungen für die Ausnutzung der Schwachstelle/Durchführung des Angriffs.
Auf Basis dieser Informationen werden Gegenmaßnahmen erläutert, die einen Schaden verhindert hätten. Dazu wird auf konkrete Maßnahmen aus einschlägigen Standards verwiesen.
Um die geforderten Inhalte darzustellen, muss ein Bericht mindestens 5 Seiten umfassen, wobei Deckblätter, Inhaltsverzeichnisse, Anhänge und Erläuterungen zu Formalien wie Weitergaberegelungen nicht mitgezählt werden. Zudem muss der Bericht erkennbar auf eigenen Recherchen und Arbeiten basieren. Eine Zusammenstellung von öffentlichen zugänglichen Advisories von Herstellern oder Schwachstellenmeldungen reichen nicht aus. Der Bericht muss deutlich über die Inhalte solcher Advisories und Meldungen hinausgehen.
Mehr anzeigen
Dokumente, Texte oder Veröffentlichungen, die diese Bedingungen nicht erfüllen, werden im Folgenden nicht als „Technischer Bericht“ klassifiziert. Des Weiteren zählen Updates von TeB nicht als eigenständige TeBs.

Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes
Postanschrift: Villemombler StraĂźe 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 2289499-0 đź“ž
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499-163 đź“ 
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen fĂĽr NachprĂĽfungsverfahren:
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des Bundesministeriums des Innern (BeschA).
Mehr anzeigen
Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabe-vorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von 10 Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).
Mehr anzeigen
Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB).
Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.
Mehr anzeigen
Ein Antrag auf NachprĂĽfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Villemombler StraĂźe 76, 53123 Bonn zu richten.
Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.
Mehr anzeigen
Quelle: OJS 2020/S 107-259523 (2020-06-02)
Ergänzende Angaben (2020-07-09)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben

Referenz
Daten
Absendedatum: 2020-07-09 đź“…
Einreichungsfrist: 2020-08-18 đź“…
Veröffentlichungsdatum: 2020-07-13 📅
Kennungen
Bekanntmachungsnummer: 2020/S 133-327529
Verweist auf Bekanntmachung: 2020/S 107-259523
ABl. S-Ausgabe: 133
Quelle: OJS 2020/S 133-327529 (2020-07-09)
Bekanntmachung über vergebene Aufträge (2020-10-21)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.01 EUR đź’°
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge

Verfahren
Angebotsart: Entfällt

Referenz
Daten
Absendedatum: 2020-10-21 đź“…
Veröffentlichungsdatum: 2020-10-26 📅
Kennungen
Bekanntmachungsnummer: 2020/S 208-508268
ABl. S-Ausgabe: 208

Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Rahmenvereinbarung über eine Laufzeit von 1 Jahr mit Verlängerungsoption auf max. 3 Jahre

Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Mindestleistungspunktzahl
Qualitätskriterium (Gewichtung): 39,00
Qualitätskriterium (Bezeichnung): Bewertungspunktzahl
Qualitätskriterium (Gewichtung): 61,00
Preis (Gewichtung): 100,00

Auftragsvergabe
Datum des Vertragsabschlusses: 2020-10-06 đź“…
Name: CyProtect AG
Postanschrift: Schatzbogen 56
Postort: MĂĽnchen
Postleitzahl: 81829
Land: Deutschland 🇩🇪
Telefon: +49 8942044711 đź“ž
E-Mail: f.neumann@cyprotect.com 📧
Land: München, Kreisfreie Stadt 🏙️
Name: Kaspersky Labs GmbH
Postanschrift: Despag-Str. 3
Postort: Ingolstadt
Postleitzahl: 85055
Land: Ingolstadt, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 0.01 EUR đź’°
Informationen ĂĽber Ausschreibungen
Anzahl der eingegangenen Angebote: 3

Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen fĂĽr NachprĂĽfungsverfahren:
Ein Antrag auf Nachprüfung kann schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Villemombler Straße 76, 53123 Bonn, gerichtet werden. Die Unwirksamkeit des Vertrages gemäß § 135 GWB kann innerhalb von 30 Kalendertagen nach Veröffentlichung dieser Bekanntmachung im Amtsblatt der Europäischen Union geltend gemacht werden.
Mehr anzeigen
Quelle: OJS 2020/S 208-508268 (2020-10-21)
Neue Beschaffungen in verwandten Kategorien 🆕
Verwandte Suchen 🔍
Region:
Deutschland Nordrhein-Westfalen Köln Bonn, Kreisfreie Stadt
Anbieter:
CyProtect AG Kaspersky Labs GmbH