Datenbereitstellung - Threat-Intelligence Dienstleistungen

DTAD-ID: 18560897
Region:
53119 Bonn (Auerberg)
Auftragsart:
Europaweite Ausschreibung
Dokumententyp:
Ausschreibung
Verfahrensart:
Offenes Verfahren
Vergabestelle:
Sichtbar nach Registrierung
Auftragnehmer:
Sichtbar nach Registrierung
Kategorien:
Softwareprogrammierung, -beratung
CPV-Codes:
Datenbereitstellung
Vergabeordnung:
Dienstleistungsauftrag (VOL/VOF)
Kurzbeschreibung:
Threat Intelligence Dienstleistungen
Informationsstand
DTAD-Veröffentlichung:
01.03.2022
Frist Angebotsabgabe:
30.03.2022

Diese Ausschreibung ist bereits abgelaufen.

Mit der webbasierten Applikation DTAD erhalten Sie tagesaktuelle Ausschreibungen für Ihre Anfrage.
Leistungsbeschreibung
Beschreibung:
Deutschland-Bonn: Datenbereitstellung - Threat-Intelligence Dienstleistungen - Threat-Intelligence Dienstleistungen\
Threat Intelligence Dienstleistungen\
\
CPV-Codes:\
72319000 Datenbereitstellung\
Erfüllungsort:
NUTS-Code: DEA22\
Lose:
Los-Nr: 1\
Bezeichnung: Los 1\
Kurze Beschreibung:Bereitstellung von Threat Intelligence Dienstleistungen\
Gemeinsames Vokabular für öffentliche Aufträge (CPV):\
72319000 Datenbereitstellung\
\
Erfüllungsort:\
NUTS-Code: DEA22\
Zuschlagskriterien:\
\
Laufzeit des Vertrags, der Rahmenvereinbarung, des dynamischen Beschaffungssystems oder der Konzession\
Laufzeit in Monaten: 12\
Dieser Auftrag kann verlängert werden: ja\
Beschreibung der Verlängerungen:\
Optionale 3-malige Verlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate\
\
Angaben über Varianten/Alternativangebote: Varianten/Alternativangebote sind zulässig: nein\
\
Angaben zu Optionen: Optionen: ja\
Beschreibung der Optionen:\
Option 1: Regelmäßige Bereitstellung von ICS Berichten gem. Leistungsbeschreibung, mindestens 4x jährlich für ein Jahr. Die Option kann seitens BSI 3 mal verlängert werden. Maximale Gesamtlaufzeit 4 Jahre. Der Abruf der Option 1 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.\
Option 2: Optionale 3-malige Vertragsverlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate. Der Abruf der Option 2 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.\
\
Angaben zu Mitteln der Europäischen Union: Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein\
\
Zusätzliche Angaben\
\
Zuschlagslimitierung:\
Jeder Bieter sollte auf jedes der 3 identischen Lose jeweils ein identisches Angebot abgeben.\
Jeder Bieter kann den Zuschlag nur für maximal ein Los bekommen.\
Der Zuschlag wird für jedes Los separat erteilt.\
Die oben genannte Zuschlagslimitierung bezieht sich ebenfalls auf Nachunternehmerkonstellationen, Eignungsleihe bzw. Bietergemeinschaften oder sonstige Konsortien. Das bedeutet, dass Angebote, die in unterschiedlichen Konstellationen mehrfach dieselben Unternehmen benennen - sei es als Generalunternehmen und/oder Nachunternehmen - ausgeschlossen werden müssen.\
Beispiel:\
1. Ein Unternehmen bietet als Generalunternehmer auf Los 1 und wird als Nachunternehmer eines anderen Generalunternehmers in Los 2 oder/und Los 3 benannt. Die Angebote kämen in diesem Fall für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.\
2. Ein Generalunternehmer benennt in Los 1 Nachunternehmer A und in Los 2 oder/und Los 3 Nachunternehmer B/C: Die Angebote kommen für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.\
Angebote eines Bieters auf alle 3 Lose, die sich insbesondere durch unterschiedliche Nachunternehmerkonstellationen unterscheiden, müssen ausgeschlossen werden. Dies begründet sich durch den Bedarf des BSI einer unabhängigen Erbringung der Dienstleistung aus unterschiedlicher Firmensicht sowie dem Geheimwettbewerb innerhalb des Vergabeverfahrens.\
\
Los-Nr: 2\
Bezeichnung: Los 2\
Kurze Beschreibung:Bereitstellung von Threat Intelligence Dienstleistungen\
Gemeinsames Vokabular für öffentliche Aufträge (CPV):\
72319000 Datenbereitstellung\
\
Erfüllungsort:\
NUTS-Code: DEA22\
Zuschlagskriterien:\
\
Laufzeit des Vertrags, der Rahmenvereinbarung, des dynamischen Beschaffungssystems oder der Konzession\
Laufzeit in Monaten: 12\
Dieser Auftrag kann verlängert werden: ja\
Beschreibung der Verlängerungen:\
Optionale 3-malige Verlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate\
\
Angaben über Varianten/Alternativangebote: Varianten/Alternativangebote sind zulässig: nein\
\
Angaben zu Optionen: Optionen: ja\
Beschreibung der Optionen:\
Option 1: Regelmäßige Bereitstellung von ICS Berichten gem. Leistungsbeschreibung, mindestens 4x jährlich für ein Jahr. Die Option kann seitens BSI 3 mal verlängert werden. Maximale Gesamtlaufzeit 4 Jahre. Der Abruf der Option 1 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.\
Option 2: Optionale 3-malige Vertragsverlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate. Der Abruf der Option 2 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.\
\
Angaben zu Mitteln der Europäischen Union: Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein\
\
Zusätzliche Angaben\
\
Zuschlagslimitierung:\
Jeder Bieter sollte auf jedes der 3 identischen Lose jeweils ein identisches Angebot abgeben.\
Jeder Bieter kann den Zuschlag nur für maximal ein Los bekommen.\
Der Zuschlag wird für jedes Los separat erteilt.\
Die oben genannte Zuschlagslimitierung bezieht sich ebenfalls auf Nachunternehmerkonstellationen, Eignungsleihe bzw. Bietergemeinschaften oder sonstige Konsortien. Das bedeutet, dass Angebote, die in unterschiedlichen Konstellationen mehrfach dieselben Unternehmen benennen - sei es als Generalunternehmen und/oder Nachunternehmen - ausgeschlossen werden müssen.\
Beispiel:\
1. Ein Unternehmen bietet als Generalunternehmer auf Los 1 und wird als Nachunternehmer eines anderen Generalunternehmers in Los 2 oder/und Los 3 benannt. Die Angebote kämen in diesem Fall für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.\
2. Ein Generalunternehmer benennt in Los 1 Nachunternehmer A und in Los 2 oder/und Los 3 Nachunternehmer B/C: Die Angebote kommen für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.\
Angebote eines Bieters auf alle 3 Lose, die sich insbesondere durch unterschiedliche Nachunternehmerkonstellationen unterscheiden, müssen ausgeschlossen werden. Dies begründet sich durch den Bedarf des BSI einer unabhängigen Erbringung der Dienstleistung aus unterschiedlicher Firmensicht sowie dem Geheimwettbewerb innerhalb des Vergabeverfahrens.\
\
Los-Nr: 3\
Bezeichnung: Los 3\
Kurze Beschreibung:Bereitstellung von Threat Intelligence Dienstleistungen\
Gemeinsames Vokabular für öffentliche Aufträge (CPV):\
72319000 Datenbereitstellung\
\
Erfüllungsort:\
NUTS-Code: DEA22\
Zuschlagskriterien:\
\
Laufzeit des Vertrags, der Rahmenvereinbarung, des dynamischen Beschaffungssystems oder der Konzession\
Laufzeit in Monaten: 12\
Dieser Auftrag kann verlängert werden: ja\
Beschreibung der Verlängerungen:\
Optionale 3-malige Verlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate\
\
Angaben über Varianten/Alternativangebote: Varianten/Alternativangebote sind zulässig: nein\
\
Angaben zu Optionen: Optionen: ja\
Beschreibung der Optionen:\
Option 1: Regelmäßige Bereitstellung von ICS Berichten gem. Leistungsbeschreibung, mindestens 4x jährlich für ein Jahr. Die Option kann seitens BSI 3 mal verlängert werden. Maximale Gesamtlaufzeit 4 Jahre. Der Abruf der Option 1 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.\
Option 2: Optionale 3-malige Vertragsverlängerung um jeweils 12 Monate. Maximale Gesamtvertragslaufzeit: 48 Monate. Der Abruf der Option 2 durch BSI ist freiwillig ohne Abrufverpflichtung. Es besteht kein Anspruch des AN auf den Abruf der Option.\
\
Angaben zu Mitteln der Europäischen Union: Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein\
\
Zusätzliche Angaben\
\
Zuschlagslimitierung:\
Jeder Bieter sollte auf jedes der 3 identischen Lose jeweils ein identisches Angebot abgeben.\
Jeder Bieter kann den Zuschlag nur für maximal ein Los bekommen.\
Der Zuschlag wird für jedes Los separat erteilt.\
Die oben genannte Zuschlagslimitierung bezieht sich ebenfalls auf Nachunternehmerkonstellationen, Eignungsleihe bzw. Bietergemeinschaften oder sonstige Konsortien. Das bedeutet, dass Angebote, die in unterschiedlichen Konstellationen mehrfach dieselben Unternehmen benennen - sei es als Generalunternehmen und/oder Nachunternehmen - ausgeschlossen werden müssen.\
Beispiel:\
1. Ein Unternehmen bietet als Generalunternehmer auf Los 1 und wird als Nachunternehmer eines anderen Generalunternehmers in Los 2 oder/und Los 3 benannt. Die Angebote kämen in diesem Fall für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.\
2. Ein Generalunternehmer benennt in Los 1 Nachunternehmer A und in Los 2 oder/und Los 3 Nachunternehmer B/C: Die Angebote kommen für einen Zuschlag nicht mehr in Betracht und würden ausgeschlossen.\
Angebote eines Bieters auf alle 3 Lose, die sich insbesondere durch unterschiedliche Nachunternehmerkonstellationen unterscheiden, müssen ausgeschlossen werden. Dies begründet sich durch den Bedarf des BSI einer unabhängigen Erbringung der Dienstleistung aus unterschiedlicher Firmensicht sowie dem Geheimwettbewerb innerhalb des Vergabeverfahrens.\
\
Verfahren & Unterlagen
Verfahrensart:
Offenes Verfahren
Dokumententyp:
Ausschreibung
Vergabeordnung:
Dienstleistungsauftrag (VOL/VOF)
Aktenzeichen:
ZIB 22.10 - 0689/21/ VV : 1
Termine & Fristen
Angebotsfrist:
30.03.2022
Bedingungen & Nachweise
Sprache:
DE
Geforderte Nachweise:
Technische und berufliche Leistungsfähigkeit\
Auflistung und kurze Beschreibung der Eignungskriterien:\
Bestätigen Sie, dass Sie die Fähigkeit besitzen die Entwicklung von Tätergruppen und Schadprogramm-Familien über einen längeren Zeitraum zu verfolgen und dabei öffentliche wie kommerzielle Daten-Quellen wie Malware-Analyse-Plattformen, DNS-Datenbanken etc. auszuwerten. (Ja/Nein)\
Bestätigen Sie, dass Sie im Jahr 2021 mindestens 30 Tätergruppen aus dem Bereich der gezielten Angriffe systematisch analysiert haben. (Ja/Nein)\
Bestätigen Sie, dass Sie im Jahr 2021 Berichte zu Aktivitäten von mindestens 20 Tätergruppen aus dem Bereich der gezielten Angriffe für Ihre Kunden zur Verfügung gestellt haben. (Ja/Nein)\
Bestätigen Sie, dass Sie im Jahr 2021 mindestens 5 Berichte pro Monat zu Tätergruppen oder Kampagnen aus dem Bereich der gezielten Angriffe für Ihre Kunden zur Verfügung gestellt haben. (Ja/Nein)\
Bestätigen Sie, dass Sie ein Team von mindestens 10 Analysten besitzen, deren Hauptaufgabe das Reverse Engineering von Schadsoftware ist, um Funktionalität und Command-and-Control-Kanäle zu identifizieren. (Ja/Nein)\
"Bestätigen Sie, dass Sie entweder\
a) Kundeninstallationen wie IDS/IPS, Firewall, Endpoint-Anti-Viren-Lösungen, Security Operation Center (SOC) oder Mail-Security-Lösungen und deren datenschutzkonforme Auswertung der dort anfallenden Sensordaten betreiben, oder alternativ Zugriff auf solche Daten über einen Partner besitzen,\
und/oder\
b) Incident-Response-Teams besitzen, die Vorfälle im Auftrag von Kunden ggf. vor Ort, Systeme, Festplatten, Netzwerke und Logdateien forensisch auswerten und die dadurch gewonnenen Erkenntnisse,\
für die Erstellung Ihrer Berichte verwenden und diese nicht-öffentlichen Informationen auch zum Teil als Indicators of Compromise zur Verfügung stellen. (Ja/Nein)"\
"Bestätigen Sie, dass die systematische Analyse von Tätergruppen die folgenden Bereiche abdeckt:\
• Angriffsvektors E-Mail (Spear-Phishing)\
• Angriffsvektors Drive-by-Exploits und Wate-ring-Hole-Angriffe\
• Detektion und Analyse von Schadprogramme aus gezielten Angriffen\
• Analyse mehrstufiger Infektionsketten und nachgeladener Schadprogramme\
• Angreifer-Infrastruktur\
• Auswertung von Schadprogrammen aus öffentlichen/kommerziellen Malware-Analyse-Plattformen (Ja/Nein)"\
Bestätigen Sie, dass Sie die Infrastruktur besitzen, um Schadprogramme automatisiert zu analysieren. (Ja/Nein)\
Bestätigen Sie, dass Sie Infrastruktur-Tracking betreiben, das heißt, nach neuen Kontrollservern anhand von Banner-Eigenschaften oder Zertifikatseigenschaften suchen, und diese Suchkriterien nachweislich in mindestens einem Bericht in 2021 enthalten waren? (Ja/Nein)\
Bestätigen Sie, dass Sie ein Portal zur Verfügung stellen, über das ihren Kunden Berichte abrufen können. (Ja/Nein)\
Bestätigen Sie, dass Sie eine API oder eine andere Methode zur Verfügung stellen, um maschinenlesbar auf Berichte, Metadaten und IoCs (z.B. Hashwerte von Exploits und Spionageprogrammen, C&C-Adressen, Registry-Keys, User-Agents, ggf. Snort- und YARA- sowie weitere Detektionsregeln) zugreifen zu können. (Ja/Nein)\
"Bestätigen Sie, dass Sie Tätergruppen und Schadprogramm-Familien hinsichtlich ihrer Ähnlichkeiten gruppieren und Kontextinformationen wie\
• Detektionsregionen\
• betroffene Branchen\
• zugehörige Angriffs-Kampagnen\
• Exploits und Angriffsvektoren\
• Struktur und Herkunft der Tätergruppe\
soweit vorhanden,benennen."\
Bestätigen Sie, dass Sie geopolitische und -strategischen Aspekte bei der Analyse von Tätergruppen hinter gezielten Angriffen brücksichtigen und benennen.\
Sind Sie im Falle einer Beauftragung bereit, die E-Mail-Kommunikation verschlüsselt und signiert nach dem OpenPGP- oder S/MIME-Standard zu senden und zu empfangen? (Ja/Nein)\
\
Sonstiges
 
Kommunikation\
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe-online.de/tenderdetails.html?id=443778\
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen\
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: http://www.evergabe-online.de\
\
Art des öffentlichen Auftraggebers\
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen\
\
Haupttätigkeit(en)\
Allgemeine öffentliche Verwaltung\
\
Angaben zu den Losen\
Aufteilung des Auftrags in Lose: ja\
Angebote sind möglich für alle Lose\
Maximale Anzahl an Losen, die an einen Bieter vergeben werden können: 1\
\
\
Angaben zum Beschaffungsübereinkommen (GPA)\
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja\
\
Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge\
Tag: 30.03.2022\
Ortszeit: 11:30\
\
Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können\
Deutsch\
\
Bindefrist des Angebots\
Das Angebot muss gültig bleiben bis: 03.05.2022\
\
Bedingungen für die Öffnung der Angebote\
Tag: 30.03.2022\
Ortszeit: 11:31\
Angaben über befugte Personen und das Öffnungsverfahren:\
entfällt\
\
Angaben zur Wiederkehr des Auftrags\
Dies ist ein wiederkehrender Auftrag: nein\
\
Angaben zu elektronischen Arbeitsabläufen\
Aufträge werden elektronisch erteilt\
Die elektronische Rechnungsstellung wird akzeptiert\
Die Zahlung erfolgt elektronisch\
\
Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren\
Vergabekammer des Bundes\
Villemombler Straße 76\
Bonn\
53123\
Deutschland\
Telefon: +49 2289499-0\
E-Mail: [email protected]\
Fax: +49 2289499-163\
Internet-Adresse: http://www.bundeskartellamt.de\
\
Einlegung von Rechtsbehelfen\
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:\
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI (BeschA).\
Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).\
Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB).\
Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.\
Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Villemombler Straße 76, 53123 Bonn zu richten.\
Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.\
\
Tag der Absendung dieser Bekanntmachung\
Tag: 24.02.2022\
\