Botnet Mitigation Service
Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI
Systematische Analyse von Botnetzen
DeadlineDie Frist für den Eingang der Angebote war 2023-05-09. Die Ausschreibung wurde veröffentlicht am 2023-03-29.
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2023-03-29 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2023-03-29)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Menge oder Umfang: ca. 1.300 - 1.500 Personentagen pro Jahr
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Unbestimmt
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI
Postanschrift: Brühler Straße 3
Postleitzahl: 53119
Postort: Bonn
Kontakt
Internetadresse: http://www.bescha.bund.de 🌏
E-Mail: zib21.22@bescha.bund.de 📧
Telefon: +49 22899610-2923 📞
Fax: +49 2289910610-2923 📠
Referenz
Daten
Absendedatum: 2023-03-29 📅
Einreichungsfrist: 2023-05-09 📅
Veröffentlichungsdatum: 2023-04-03 📅
Kennungen
Bekanntmachungsnummer: 2023/S 066-198311
ABl. S-Ausgabe: 66
Objekt
Umfang der Beschaffung
Kurze Beschreibung: Systematische Analyse von Botnetzen
Beschreibung der Optionen: optionale Verlängerung um 2 x 24 Monate
Referenznummer: ZIB 21.22 - 0234/22/VV : 1
Ort der Leistung
Hauptstandort oder Erfüllungsort: Standorte des BSI
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
Mindeststandards:
Auftragsausführung
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln:
Verfahren
Laufzeit der Rahmenvereinbarung in Jahren: 3
Voraussichtliche Anzahl von Bewerbern: 3
Sprachen
Sprache: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
URL der Teilnahme: http://www.evergabe-online.de 🌏
Name: Beschaffungsamt des BMI
Kontaktperson: Angebotssammelstelle
E-Mail: aoe@bescha.bund.de 📧
URL der Dokumente: http://www.evergabe-online.info 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes
Postanschrift: Villemombler Straße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +49 2289499-0 📞
Internetadresse: http://www.bundeskartellamt.de 🌏
Fax: +49 2289499-163 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2023/S 066-198311 (2023-03-29)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Menge oder Umfang: ca. 1.300 - 1.500 Personentagen pro Jahr
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Unbestimmt
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI
Postanschrift: Brühler Straße 3
Postleitzahl: 53119
Postort: Bonn
Kontakt
Internetadresse: http://www.bescha.bund.de 🌏
E-Mail: zib21.22@bescha.bund.de 📧
Telefon: +49 22899610-2923 📞
Fax: +49 2289910610-2923 📠
Referenz
Daten
Absendedatum: 2023-03-29 📅
Einreichungsfrist: 2023-05-09 📅
Veröffentlichungsdatum: 2023-04-03 📅
Kennungen
Bekanntmachungsnummer: 2023/S 066-198311
ABl. S-Ausgabe: 66
Objekt
Umfang der Beschaffung
Kurze Beschreibung: Systematische Analyse von Botnetzen
Beschreibung der Optionen: optionale Verlängerung um 2 x 24 Monate
Referenznummer: ZIB 21.22 - 0234/22/VV : 1
Ort der Leistung
Hauptstandort oder Erfüllungsort: Standorte des BSI
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Technische und berufliche Fähigkeiten:
K 1: Geben Sie die Anzahl der fest angestellten Mitarbeiterinnen und Mitarbeiter in 2022 im Unternehmen tabellarisch an, die Leistungen in den Bereichen Botnetze und Schadsoftwareanalyse erbracht haben. Schlüsseln Sie diese Mitarbeiter (Nennung der Anzahl) bitte nach folgenden Rollen auf (Doppelnennungen sind zulässig):
Mehr anzeigen
- Analyst mit mehr als 3 Jahren Erfahrung,
- Softwareentwickler mit mehr als 3 Jahren Erfahrung,
- IT-Forensiker mit mehr als 3 Jahren Erfahrung.
K 2: Legen Sie die geforderten Referenzen gemäß des Punktes 3.4.1.1 des Dokumentes "Hinweise für dieses Verfahren und besondere Bewerbungsbedingungen" vor.
K 3: Belegen Sie anhand geeigneter Unterlagen (Unternehmensreferenzen, entsprechenden Publikationen - auch als Auszug - als Beleg) die Eignung Ihres Unternehmens hinsichtlich der Analyse von Softwarecode (idealerweise Schadsoftware).
Folgende Punkte müssen die Unterlagen abdecken:
- Erfahrung im Bereich der statischen Softwarecodeanalyse,
- Erfahrung im Bereich der dynamischen Codeanalyse.
Die Darstellung sollte zwei DIN A4-Seite pro Unterlage nicht überschreiten.
K 4: Belegen Sie anhand geeigneter Unterlagen (Unternehmensreferenzen, entsprechenden Publikationen - auch als Auszug - als Beleg) Ihre Kenntnisse in der forensischen Analyse von Vorfallsdaten.
- Auswertungen von Systemimages,
- Extraktion von Indicators of Compromise (IoCs),
- Auswertung von Netzwerkmitschnitten (z.B. pcap-Dateien),
- Auswertung von Logdateien.
K 5:Belegen Sie anhand geeigneter Unterlagen (Unternehmensreferenzen, entsprechenden Publikationen - auch als Auszug - als Beleg) Ihre Kenntnisse in der Untersuchung von Botnetzen und Botnetzstrukturen.
- Erfahrungen im Bereich Aufdeckung von Botnetzinfrastrukturen,
- Erfahrungen im Bereich Botnetztracking und Botnetzmonitoring,
- Erfahrungen im Bereich Sinkholing.
K 6: Belegen Sie anhand geeigneter Unterlagen (Unternehmensreferenzen, entsprechenden Publikationen - auch als Auszug - als Beleg) Ihren Bezug zur Anti-Botnetz Community.
Nennen und erläutern Sie Ihre Berührungspunkte zur Community (z.B. Erbringung von Diensten wie die Lieferung von IoCs.).
Nennen und erläutern Sie Ihre regelmäßige Kontakte zu einzelnen Stakeholdern wie beispielsweise dem BSI, ISPs, Webhostern, CERTs, Polizeien, einschlägigen NGOs, usw.
K 7: Beschreiben Sie Ihre Erfahrung in der Administration von cloudbasierten Infrastrukturen sowie der Verwaltung von virtualisierten Umgebungen. Nennen Sie entsprechende Referenzprojekte.
K 8: Fügen Sie Ihrem Angebot eine kurze Darstellung Ihrer Organisation bei, die eine Einordnung in das IT-Security Umfeld und den Bereich Botnetzbekämpfung/Zusammenarbeit mit Strafverfolgungsbehörden beinhaltet.
K 9: Geben Sie einen kurzen Überblick über die Software, die Ihnen zur Verfügung steht und von Ihnen zur Analyse von Schadsoftware und Vorfallsdaten (PCAP-Mitschnitte, Logdateien, Festplattenimages) eingesetzt wird.
K 1: Eine tabellarische Übersicht der Mitarbeiter wurde erstellt. Diese deckt alle geforderten Bereiche ab, nennt mindestens 2 Personen (keine Nennung von Namen erforderlich) für jede Rolle, um eine Vertretungsregelung einzuhalten, und ist aus Sicht des BSI ausreichend, um die geforderte Leistung zu erbringen.
Mehr anzeigen
K 2: Ausschluss: Es liegt keine fachliche Eignung bzgl. der genannten Aspekte vor oder diese ergibt sich aus der Befassung mit der Thematik in der Theorie.
K 3:•5 Punkte (ausreichend): Die fachliche Eignung ergibt sich aus der Befassung mit der Thematik in der Theorie und mehr als 5 praktisch durchgeführten statischen Softwarecodeanalysen des Unternehmens in den letzten 12 Monaten.
•10 Punkte (gut): Die fachliche Eignung ergibt sich zusätzlich zur theoretischen Befassung durch die erfolgreiche Durchführung von mehr als 10 statischen Codeanalysen in den letzten 12 Monaten.
K 4: •5 Punkte (ausreichend): Die fachliche Eignung ergibt sich aus der Befassung mit der Thematik in der Theorie und mehr als 3 praktisch durchgeführten Untersuchungen des Unternehmens in den letzten 12 Monaten.
•10 Punkte (gut): Die fachliche Eignung ergibt sich zusätzlich zur theoretischen Befassung durch die Erstellung eigener Publikationen in diesem Kontext und mehr als 5 praktisch durchgeführten Untersuchungen des Unternehmens in den letzten 12 Monaten.
Mehr anzeigen
K 5: •5 Punkte (ausreichend): Die fachliche Eignung ergibt sich zusätzlich zur theoretischen Befassung durch die Erstellung eigener Publikationen in diesem Kontext und praktischer Erfahrungen (z.B. als Dienstleister, etc.). Weisen Sie mindestens 3 Publikationen sowie mindestens 5 praktisch durchgeführte (Teil-)Projekte (z.B. "Tracking oder Sinkholing einer Botnetzfamilie") nach.
Mehr anzeigen
•10 Punkte (gut): Die fachliche Eignung ergibt sich zusätzlich zur theoretischen Befassung durch die Erstellung eigener Publikationen in diesem Kontext und praktischer Erfahrungen (z.B. als Dienstleister, etc.). Weisen Sie mindestens 5 Publikationen sowie mindestens 10 praktisch durchgeführte (Teil-)Projekte (z.B. "Tracking oder Sinkholing einer Botnetzfamilie") nach.
Mehr anzeigen
K 6: •5 Punkte (ausreichend): Es gab in mindestens 3 Fällen eine praktische Zusammenarbeit mit der Anti-Botnetz Community und es bestehen regelmäßig Kontakte / Informationsaustausch zu / mit mindestens 3 Beteiligten aus der Community.
•10 Punkte (gut): Es gibt aktuell in mindestens 5 Fällen eine dauerhafte praktische Zusammenarbeit mit der Anti-Botnetz Community (laufende [Ermittlungs-]Verfahren, Erbringung von Diensten, etc.) und es bestehen regelmäßig Kontakte zu mindestens 5 Beteiligten aus der Community.
Mehr anzeigen
K 7:•5 Punkte (ausreichend): Die fachliche Qualifikation ergibt sich zusätzlich zur theoretischen Befassung durch die Durchführung von mindestens einer (Schad-)Softwareanalyse für mindestens drei unterschiedliche Prozessorarchitekturen im IoT-Umfeld.
Mehr anzeigen
•10 Punkte (gut): Die fachliche Qualifikation ergibt sich zusätzlich zur theoretischen Befassung durch die Durchführung von mindestens fünf (Schad-)Softwareanalysen für mindestens drei unterschiedliche Prozessorarchitekturen im IoT-Umfeld.
K 8: Eine Darstellung der Organisation auf etwa einer halben Seite Fließtext ist erfolgt. Für den Bereich Botnetzbekämpfung sowie die Zusammenarbeit mit Strafverfolgungsbehörden sind jeweils mindestens eine Konstellation im Fließtext beschrieben. Weitere können gerne tabellarisch aufgeführt werden zum Nachweis der fachbezogenen Kompetenz.
Mehr anzeigen
K 9: Eine tabellarische Übersicht über die vorhandene Software zur Analyse von Schadsoftware und Vorfallsdaten (PCAP-Mitschnitte, Logdateien, Festplattenimages) wurde erstellt und in etwa einer halben Fließtextseite genauer beschrieben. Die Tabelle und der Fließtext decken alle geforderten Bereiche ab und sind aus Sicht des BSI ausreichend, um die geforderte Leistung zu erbringen.
Mehr anzeigen
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln:
Allgemeinen Geschäftsbedingungen des Beschaffungsamtes des BMI in der in den Vergabeunterlagen genannten Fassung, Allgemeine Vertragsbedingungen für die Ausführung von Leistungen (VOL/B) in der Fassung vom 05. August 2003
Rechtsform der Gruppe von Wirtschaftsteilnehmern, an die der Auftrag vergeben werden soll:
Keine besondere Rechtsform; BGB-Gesellschaften haben einen bevollmächtigten Vertreter zu benennen und sich zur gesamtschuldnerischen Haftung zu verpflichten.
Verfahren
Laufzeit der Rahmenvereinbarung in Jahren: 3
Voraussichtliche Anzahl von Bewerbern: 3
Sprachen
Sprache: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
URL der Teilnahme: http://www.evergabe-online.de 🌏
Name: Beschaffungsamt des BMI
Kontaktperson: Angebotssammelstelle
E-Mail: aoe@bescha.bund.de 📧
URL der Dokumente: http://www.evergabe-online.info 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes
Postanschrift: Villemombler Straße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +49 2289499-0 📞
Internetadresse: http://www.bundeskartellamt.de 🌏
Fax: +49 2289499-163 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI (BeschA).
Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).
Mehr anzeigen
Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB).
Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.
Mehr anzeigen
Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Villemombler Straße 76, 53123 Bonn zu richten.
Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.
Mehr anzeigen
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)