Projekt 524 Teilprojekt 1: Markt- und Schwachstellenanalyse zur Sicherheit E-Gov Webportalen und Apps (MaSiGov)
Bundesamt für Sicherheit in der Informationstechnik
Das Projekt "Markt- und Schwachstellenanalyse von E-Government Apps und Webportalen" (MaSiGov) soll die sich im Zuge der Umsetzung des Onlinezugangsgesetzes schnell verändernde Landschaft der Apps und Webportale im E-Government Bereich in Deutschland beschreiben und die Sicherheit verschiedener Produkte untersuchen. Hierfür soll zunächst der Markt für Apps und Webportalen auf Kommunal- und Landesebene analysiert und ein passender Angriffs- und Durchführungskatalog erstellt werden. Schließlich sollen bis zu neun Produkte ausgewählt und mittels Penetrationstests, Ausführen von Schadcode sowie Schnittstellenanalyse auf Schwachstellen untersucht werden. Die Untersuchungsergebnisse sollen auf Basis eines Coordinated Vulnerability Disclosure Prozesses genutzt werden, um die Schwachstellen frühzeitig zu beseitigen. Die Ergebnisse von Marktanalyse und Schwachstellenuntersuchung sollen dem Fachpublikum in Form eines Abschlussberichts zur Verfügung gestellt werden.
DeadlineDie Frist für den Eingang der Angebote war 2021-09-15. Die Ausschreibung wurde veröffentlicht am 2021-08-10.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2021-08-10 | Auftragsbekanntmachung |
| 2021-12-13 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2021-08-10)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P 524 TP1
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=407976 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=407976 🌏
Referenz
Daten
Absendedatum: 2021-08-10 📅
Einreichungsfrist: 2021-09-15 📅
Veröffentlichungsdatum: 2021-08-13 📅
Kennungen
Bekanntmachungsnummer: 2021/S 156-413337
ABl. S-Ausgabe: 156
Objekt
Umfang der Beschaffung
Kurze Beschreibung: s. Punkt II 1.4
Dauer: 10 Monate
Beschreibung der Optionen:
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
Auftragsausführung
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 3 Monate
Datum der Angebotseröffnung: 2021-09-15 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=407976 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2021/S 156-413337 (2021-08-10)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P 524 TP1
Kurze Beschreibung:
Das Projekt "Markt- und Schwachstellenanalyse von E-Government Apps und Webportalen" (MaSiGov) soll die sich im Zuge der Umsetzung des Onlinezugangsgesetzes schnell verändernde Landschaft der Apps und Webportale im E-Government Bereich in Deutschland beschreiben und die Sicherheit verschiedener Produkte untersuchen. Hierfür soll zunächst der Markt für Apps und Webportalen auf Kommunal- und Landesebene analysiert und ein passender Angriffs- und Durchführungskatalog erstellt werden. Schließlich sollen bis zu neun Produkte ausgewählt und mittels Penetrationstests, Ausführen von Schadcode sowie Schnittstellenanalyse auf Schwachstellen untersucht werden. Die Untersuchungsergebnisse sollen auf Basis eines Coordinated Vulnerability Disclosure Prozesses genutzt werden, um die Schwachstellen frühzeitig zu beseitigen. Die Ergebnisse von Marktanalyse und Schwachstellenuntersuchung sollen dem Fachpublikum in Form eines Abschlussberichts zur Verfügung gestellt werden.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Kontakt
Internetadresse: https://www.bsi.bund.de 🌏
E-Mail: vergabestelle@bsi.bund.de 📧
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=407976 🌏
URL der Teilnahme: https://www.evergabe-online.de/tenderdetails.html?id=407976 🌏
Referenz
Daten
Absendedatum: 2021-08-10 📅
Einreichungsfrist: 2021-09-15 📅
Veröffentlichungsdatum: 2021-08-13 📅
Kennungen
Bekanntmachungsnummer: 2021/S 156-413337
ABl. S-Ausgabe: 156
Objekt
Umfang der Beschaffung
Kurze Beschreibung: s. Punkt II 1.4
Dauer: 10 Monate
Beschreibung der Optionen:
AP 7 ist eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung. Die Beauftragung des AP 7 ist abhängig vom Ergebnis von AP 6.
Ort der Leistung
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
1. Ausschluss eines Interessenskonflikts
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.
Mehr anzeigen
Bitte mit „JA“ oder „NEIN“ beantworten.
Ein Interessenskonflikt liegt beispielsweise vor, wenn ein konkurrierendes
statisches Codeanalysewerkzeug mit ähnlichen Funktionalitäten wie Codyze von
Ihnen vertrieben, entwickelt oder beworben wird.
Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein
Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn
auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden,
wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf.
Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
2.Referenzen Marktanalyse
Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei der Erstellung von Marktanalysen.
Mehr anzeigen
Im Wege der Referenzen ist daher nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen im Bereich der Marktanalyse erworben haben.
Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:
- Auftraggeber inkl. Fachbereich
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Umfang / Betroffener Erfahrungsbereich
- Dauer
- Auftragsvolumen
Die Darstellung sollte zwei DIN A4-Seiten pro Referenzprojekt nicht überschreiten.
Mindestanforderungen: Insgesamt ist mindestens eine geeignete Referenz vorzulegen.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung.
3. Referenzen: Schwachstellenanalyse
Weisen Sie mindestens ein Projekt mit Schwerpunkt „technische Analyse von Sicherheitskriterien“ nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmern innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht.
Mehr anzeigen
Gehen Sie dabei auf folgende Punkte ein:
- Auftraggeber inkl. Ansprechpartner
- Umfang
Aus Ihren Ausführungen muss ersichtlich werden, warum das beschriebene Projekt aus Ihrer Sicht die oben genannten Anforderungen erfüllt und somit als Referenz geeignet ist. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten.
Mehr anzeigen
Mindestvoraussetzung: Benennung und Beschreibung von mindestens einer Referenz.
4. Referenzen: Projekttätigkeit
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich App- und Webportal-Testing, idealerweise im E-Govenment Bereich, die in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass (E-Government) App- und Webportal-Testing ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Mehr anzeigen
Aus Ihren Ausführungen muss ersichtlich werden, warum die beschriebenen Projekte aus Ihrer Sicht die oben genannten Anforderungen erfüllen und somit als Referenz geeignet sind. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht über -schreiten.
Mehr anzeigen
Mindestvoraussetzung: Benennung und Beschreibung von mindestens drei Referenzen.
5. Technische Ausrüstung
Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der AP 4 eingesetzt wird. Als Mindestvoraussetzung wird erwartet:
Ggf. Testumgebungen (für Apps und Webportale) bereitstellen
Erfahrung in mindestens drei Bereichen aus:
- reverse engineering
- Replay-Attacken
- Sniffing- und Spoofing-Tools
- SQL-injection
- Cross-Site-Scripting
- Eavesdropping
Erfahrung in mindestens vier Bereichen aus:
- Penetrationstests
- Schwachstellenanalyse
- Fuzzing-Tests
- Jamming
- Schadcode-Analyse
- Netzwerk-Scan
- Quellcode-Analyse
- Nutzung von Analyse-Programmen wie z.B. Wireshark, tcpdump
6. Qualitätsmanagement
Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.
Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 3 Monate
Datum der Angebotseröffnung: 2021-09-15 📅
Zeitpunkt der Angebotseröffnung: 14:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=407976 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990 📞
E-Mail: info@bundeskartellamt.bund.de 📧
Fax: +49 228-9499400 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das
Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen
Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige
Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer
Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den
Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156
Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf
Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs.
3 Satz 1 GWB unzulässig ist, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften
vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht
innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist
nach § 134 Absatz 2 GWB bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung
erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung
benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI
gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen
erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder
zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge
nicht abhelfen zu wollen, vergangen sind.
Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht
bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135
Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Bekanntmachung über vergebene Aufträge (2021-12-13)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 133 260 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2021-12-13 📅
Veröffentlichungsdatum: 2021-12-17 📅
Kennungen
Bekanntmachungsnummer: 2021/S 245-646938
Verweist auf Bekanntmachung: 2021/S 156-413337
ABl. S-Ausgabe: 245
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): s.Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-12-07 📅
Name: secuvera GmbH
Postort: Gäufelden
Postleitzahl: 71126
Land: Deutschland 🇩🇪
Böblingen 🏙️
Gesamtwert des Auftrags: 133 260 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
Quelle: OJS 2021/S 245-646938 (2021-12-13)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 133 260 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2021-12-13 📅
Veröffentlichungsdatum: 2021-12-17 📅
Kennungen
Bekanntmachungsnummer: 2021/S 245-646938
Verweist auf Bekanntmachung: 2021/S 156-413337
ABl. S-Ausgabe: 245
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): s.Vergabeunterlagen
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-12-07 📅
Name: secuvera GmbH
Postort: Gäufelden
Postleitzahl: 71126
Land: Deutschland 🇩🇪
Böblingen 🏙️
Gesamtwert des Auftrags: 133 260 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
Quelle: OJS 2021/S 245-646938 (2021-12-13)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)