Projekt 497: Markt- und Schwachstellenanalyse zur Sicherheit von Online-Wahlprodukten (MaSiOWa)
Bundesamt für Sicherheit in der Informationstechnik
Auftragsgegenstand ist die Untersuchung von drei bis fünf bereits auf dem Markt befindlichen Online-Wahlprodukten. Dabei sollen sowohl Schwachstellen als auch das erreichte Sicherheitsniveau geprüft und getestet werden. Insbesondere sollen die Produkte auf Online-Wahl spezifische Angriffe getestet werden, die in anderen Umfeldern nicht oder selten angewandt werden. Ziel des Projektes ist es, die Schwachstellen sowie das Potenzial von heute auf dem Markt befindlichen Online-Wahlprodukten zu kennen und darauf aufbauend Mindeststandards und Technische Richtlinien sowie Schutzprofile zu erstellen.
DeadlineDie Frist für den Eingang der Angebote war 2021-10-26. Die Ausschreibung wurde veröffentlicht am 2021-09-27.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2021-09-27 | Auftragsbekanntmachung |
| 2021-12-13 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2021-09-27)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P 497
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=415568 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=415568 🌏
Referenz
Daten
Absendedatum: 2021-09-27 📅
Einreichungsfrist: 2021-10-26 📅
Veröffentlichungsdatum: 2021-10-01 📅
Kennungen
Bekanntmachungsnummer: 2021/S 191-495933
ABl. S-Ausgabe: 191
Objekt
Umfang der Beschaffung
Kurze Beschreibung: siehe Punkt II 1.4
Dauer: 7 Monate
Beschreibung der Optionen:
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
Auftragsausführung
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 3 Monate
Datum der Angebotseröffnung: 2021-10-26 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=415568 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2021/S 191-495933 (2021-09-27)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P 497
Kurze Beschreibung:
Auftragsgegenstand ist die Untersuchung von drei bis fünf bereits auf dem Markt befindlichen Online-Wahlprodukten. Dabei sollen sowohl Schwachstellen als auch das erreichte Sicherheitsniveau geprüft und getestet werden. Insbesondere sollen die Produkte auf Online-Wahl spezifische Angriffe getestet werden, die in anderen Umfeldern nicht oder selten angewandt werden. Ziel des Projektes ist es, die Schwachstellen sowie das Potenzial von heute auf dem Markt befindlichen Online-Wahlprodukten zu kennen und darauf aufbauend Mindeststandards und Technische Richtlinien sowie Schutzprofile zu erstellen.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=415568 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=415568 🌏
Referenz
Daten
Absendedatum: 2021-09-27 📅
Einreichungsfrist: 2021-10-26 📅
Veröffentlichungsdatum: 2021-10-01 📅
Kennungen
Bekanntmachungsnummer: 2021/S 191-495933
ABl. S-Ausgabe: 191
Objekt
Umfang der Beschaffung
Kurze Beschreibung: siehe Punkt II 1.4
Dauer: 7 Monate
Beschreibung der Optionen:
AP 7 ist eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung. Eine Beauftragung dieses optionalen AP ist bis zum Abschluss der obligatorischen AP möglich.
Ort der Leistung
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
1. Ausschluss eines Interessenkonflikts
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer
Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch
stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Insbesondere
darf es keine rechtlichen Hindernisse beispielsweise aufgrund von Verträgen oder Aufträgen mit den
Herstellern geben. Die Unbefangenheit muss gewährleistet sein. Eingeschlossen von dieser Bestätigung
ist das bei dem Projekt eingesetzte Personal.
Bitte mit „JA“ oder „NEIN“ beantworten.
Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit
dem Hersteller eines untersuchten Produkts oder durch eine sonstige wirtschaftliche Abhängigkeit
vom genannten vor.
Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt),
so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in
diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend
beurteilt wird.
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf
die wörtliche oder sinngemäße Zitierung des Kriteriums.
2. Referenzen Marktanalyse
Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn
die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit
im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die
ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei der
Erstellung von Markt- und Schwachstellenanalysen.
Im Wege der Referenzen ist daher nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen
im Bereich der Marktanalyse erworben haben.
Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:
- Auftraggeber inkl. Fachbereich
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Umfang / Betroffener Erfahrungsbereich
- Dauer
- Auftragsvolumen
Die Darstellung sollte zwei DIN A4-Seiten pro Referenzprojekt nicht überschreiten.
Mindestanforderungen: Insgesamt ist mindestens eine geeignete Referenz vorzulegen. Referenzen
sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und
technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen
gestellt haben wie die ausgeschriebene Leistung.
3. Referenzen: Schwachstellenanalyse
Weisen Sie mindestens ein Projekt mit Schwerpunkt „technische Analyse von Sicherheitskriterien“
nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den
Unterauftragnehmern innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches
mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus
geht.
Gehen Sie dabei auf folgende Punkte ein:
- Auftraggeber inkl. Ansprechpartner
- Umfang
Aus Ihren Ausführungen muss ersichtlich werden, warum das beschriebene Projekt aus Ihrer Sicht
die oben genannten Anforderungen erfüllt und somit als Referenz geeignet ist. Die Darstellung sollte
eine DIN A4-Seite pro Referenzprojekt nicht überschreiten.
Mindestvoraussetzung: Benennung und Beschreibung von mindestens einer geeigneten Referenz.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der
fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die
Unternehmen gestellt haben wie die ausgeschriebene Leistung.
4.Referenzen: Projekttätigkeit
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich Online-Wahlprodukte die in
den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den
Unterauftragnehmern durchgeführt wurden als Nachweis, dass Online-Wahlprodukte ein
wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Aus Ihren Ausführungen muss ersichtlich werden, warum die beschriebenen Projekte
aus Ihrer Sicht die oben genannten Anforderungen erfüllen und somit als Referenz
geeignet sind. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht über -
schreiten.
Mindestvoraussetzung: Benennung und Beschreibung von mindestens drei geeigneten Referenzen.
5. Technische Ausrüstung
Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung
steht und von Ihnen zur Erbringung der AP 4 und 5 eingesetzt wird. Als Mindestvoraussetzung wird
erwartet:
- Testumgebungen bereitstellen
- Erfahrung in mindestens drei Bereichen aus:
- reverse engineering
- Replay-Attacken
- Sniffing- und Spoofing-Tools
- SQL-injection
- Cross-Site-Scripting
- Eavesdropping
- Erfahrung in mindestens vier Bereichen aus:
- Penetrationstests
- Schwachstellenanalyse
- Fuzzing-Tests
- Jamming
- Schadcode-Analyse
- Netzwerk-Scan
- Quellcode-Analyse
- Nutzung von Analyse-Programmen wie z.B. Wireshark, tcpdump
6. Qualitätsmanagement
Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben
zu Zertifizierungen, die Ihr Unternehmen erworben hat.
Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen
werden.
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 3 Monate
Datum der Angebotseröffnung: 2021-10-26 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=415568 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das
Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen
Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige
Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer
Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den
Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156
Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf
Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs.
3 Satz 1 GWB unzulässig ist, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften
vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht
innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist
nach § 134 Absatz 2 GWB bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung
erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung
benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI
gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen
erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder
zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge
nicht abhelfen zu wollen, vergangen sind.
Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht
bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135
Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Bekanntmachung über vergebene Aufträge (2021-12-13)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 138 850 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2021-12-13 📅
Veröffentlichungsdatum: 2021-12-17 📅
Kennungen
Bekanntmachungsnummer: 2021/S 245-647163
Verweist auf Bekanntmachung: 2021/S 191-495933
ABl. S-Ausgabe: 245
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): s. Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-12-13 📅
Name: Alter Solutions Deutschland GmbH
Postort: Düsseldorf
Postleitzahl: 40468
Land: Deutschland 🇩🇪
Düsseldorf, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 138 850 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Quelle: OJS 2021/S 245-647163 (2021-12-13)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 138 850 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2021-12-13 📅
Veröffentlichungsdatum: 2021-12-17 📅
Kennungen
Bekanntmachungsnummer: 2021/S 245-647163
Verweist auf Bekanntmachung: 2021/S 191-495933
ABl. S-Ausgabe: 245
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): s. Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-12-13 📅
Name: Alter Solutions Deutschland GmbH
Postort: Düsseldorf
Postleitzahl: 40468
Land: Deutschland 🇩🇪
Düsseldorf, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 138 850 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Quelle: OJS 2021/S 245-647163 (2021-12-13)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)