 |
icc hofmann - Ingenieurbüro für technische Informatik Am Stockborn 16, 60439 Frankfurt/M, FRG Tel.: +49 6082-910101 Fax.: +49 6082-910200 E-Mail: info@icc-hofmann.net |
|
| Titel : |
|
|---|---|
| Dokument-Nr. ( ID / ND ) : |
|
| Veröffentlicht : |
|
| Anforderung der Unterlagen bis : |
|
| Angebotsabgabe bis : |
|
| Dokumententyp : |
|
| Produkt-Codes : |
72000000 - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
|
|
DEU-Bonn: Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1 2026/S 94/2026 339494 Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1 OJ S 94/2026 18/05/2026 Auftrags- oder Konzessionsbekanntmachung Standardregelung Dienstleistungen 1. Beschaffer 1.1. Beschaffer Offizielle Bezeichnung: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI E-Mail: ZIB21.18@bescha.bund.de Rechtsform des Erwerbers: Zentrale Regierungsbehörde Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung 2. Verfahren 2.1. Verfahren Titel: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1 Beschreibung: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1 Kennung des Verfahrens: 06f46cf5-8740-492d-ab5c-98fba721dcfa Interne Kennung: ZIB 21.18 - 0222/25/VV : 1 Verfahrensart: Offenes Verfahren Das Verfahren wird beschleunigt: nein 2.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Zusätzliche Einstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 2.1.2. Erfüllungsort Beliebiger Ort 2.1.3. Wert Höchstwert der Rahmenvereinbarung: 2 000 000,00 EUR 2.1.4. Allgemeine Informationen Zusätzliche Informationen: Zum Nachweis des Nichtvorliegens von Ausschlussgründen gemäß §§ 123, 124 GWB sind folgende Dokumente einzureichen: - Eigenerklärung_Ausschlussgründe - Eigenerklärung Sanktionen Russland Rechtsgrundlage: Richtlinie 2014/24/EU vgv - 2.1.6. Ausschlussgründe Quellen der Ausschlussgründe: Bekanntmachung, Auftragsunterlagen Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen: Nachweis gemäß Vergabeunterlagen 5. Los 5.1. Los: LOT-0000 Titel: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1 Beschreibung: Rahmenvereinbarung Codeanalyse Open-Source Software Los 1 Interne Kennung: LOT-0000 5.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Zusätzliche Einstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Optionen: Beschreibung der Optionen: Verlängerung der Vertragslaufzeit. 5.1.2. Erfüllungsort Beliebiger Ort 5.1.3. Geschätzte Dauer Datum des Beginns: 04/08/2026 Enddatum der Laufzeit: 31/07/2030 5.1.4. Verlängerung Maximale Verlängerungen: 2 Weitere Informationen zur Verlängerung: Sofern der Höchstwert des Abrufvolumens zum Enddatum durch die Bestellungen nicht erreicht wird, verlängert sich die Laufzeit zu gleichbleibenden Konditionen zweimal um 1 Jahr, sofern die Auftraggeberin nicht spätestens 3 Monate vor Ablauf der Laufzeit in der Form des § 10 kündigt. Die Laufzeit der Rahmenvereinbarung beträgt insgesamt aber maximal 4 Jahre. 5.1.5. Wert Höchstwert der Rahmenvereinbarung: 2 000 000,00 EUR 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: ja Zusätzliche Informationen: #Besonders auch geeignet für:other-sme#Die Angaben zur Gültigkeit der Angebote gilt ab dem Ende der Angebotsfrist. Loslimitierung: Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden eingesetzten Open Source Software zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, wurden bereits in der Vergangenheit Codeanalysen für Open Source Software durch mehrere Projekte durchgeführt. Um diese Codeanalysen auch künftig durchführen zu können, wird der Bedarf in zwei Lose aufgeteilt. Diese Mengenlose werden in den zwei Vergabeverfahren ZIB 21.18 - 0225/25/VV : 1 (Los 1) und ZIB 21.18 - 0225/18/VV : 2 (Los 2) ausgeschrieben. Das Ziel der Beschaffung ist der Abschluss von zwei Rahmenvereinbarungen mit unabhängigen Dienstleistern, um eine bedarfsgerechte Codeanalyse der jeweiligen Software durchführen zu können. Die konkrete Definition der zu untersuchenden Software erfolgt im Rahmen der Einzelbeauftragung aus den Rahmenvereinbarungen. Die Gesamtleistung wird in zwei Mengenlose (VV:1 und VV:2) aufgeteilt. Beide Lose umfassen eine Obergrenze von je 2.000.000 . Die Einzelbeauftragung der konkreten Leistung erfolgt durch den Auftraggeber losweise abwechselnd unter der Prämisse, beiden Los-Auftragnehmern vergleichbare Auftragsvolumina zu erteilen. Eine Mindestabnahmemenge ist nicht vorgesehen Die Losaufteilung verfolgt im Weiteren den Ansatz, kleinen und mittelständischen Unternehmen die Angebotsabgabe zu ermöglichen.Um eine wirtschaftliche oder personelle Überlastung der Auftragnehmer zu verhindern und möglichen Interessenskonflikten entgegenzuwirken, sieht der Auftraggeber zudem eine Loslimitierung vor. Sofern ein Bieter für beide Lose auf dem ersten Wertungsrang steht, erhält er nur für das Los 1 (VV: 1) den Zuschlag. Im korrespondierenden anderen Los 2 erfolgt die Zuschlagserteilung an den Zweitplatzierten. Diese Loslimitierung entfällt, sofern in beiden Losen jeweils nur ein zuschlagsfähiges Angebot eingegangen ist und der Bieter einer gemeinsamen Bezuschlagung auf Anfrage zustimmt 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Erfüllung sozialer Zielsetzungen Beschreibung: Gemäß der Erklärung zur sozialen Nachhaltigkeit von IT Gefördertes soziales Ziel: Sonstiges 5.1.9. Eignungskriterien Quellen der Auswahlkriterien: Bekanntmachung, Auftragsunterlagen Kriterium: Werkzeuge, Anlagen oder technische Ausrüstung Beschreibung des Auswahlkriteriums: AE.5 Technische Ausrüstung Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung eingesetzt wird. Erwartungshorizont: Die Ausführungen sind vollständig und stimmig. Sie lassen eine tiefe Durchdringung der Aufgabenprobl lematik erkennen. Die beschriebene technische Ausrüstung scheint geeignet, um die Ziele diese Auftrage in jeglicher Hinsicht zu erfüllen - Einsatz Opensource Tools - Nutzung hetrogener Softwaretools - bei Einsatz von LLM Tools, Verständliche Übersicht über den Mehrwert des Tools - Sicherheit der gewonnene Informationen vor Zugriffen Dritter Kriterium: Referenzen zu bestimmten Dienstleistungen Beschreibung des Auswahlkriteriums: AE.2 Projektreferenzen I - Allgemein Bitte füllen Sie die Anlage Referenzprojekte vollständig aus. Zeigen Sie dabei bitte mind. zwei Referenzprojekte auf. Die Leistungserbringung darf dabei nicht länger als drei Jahre zurückliegen. Ein früherer Projektbeginn ist hingegen zulässig. Die genannten Referenzprojekte müssen abgeschlossen sein. Bitte beachten Sie, dass im Beauftragungsfall Einzelnachweise angefordert werden können. Erwartungshorizont: Die genannten Referenzen müssen insbesondere die Fähigkeit des Bieters auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass Sie bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben: 1. Erfahrungen im Bereich der IT-Sicherheit, insbesondere Schutz vor Angriffen von Dritten 2. Erfahrungen in der Analyse/Codereview von Software auf Schwachstellen im Bereich Sicherheitsinformationstechnik und IP-Netzen 3. Erstellung von Konzepten im Bereich der IT-Sicherheitskomponenten und -systeme samt der Entwicklung von Nutzungsszenarien Neben den zuvor genannten fachlichen Anforderungen müssen die eingereichten Referenzen folgende Mindestanforderungen erfüllen: - Laufzeit eines Referenzprojektes: mindestens 6 Monate - Volumen eines Referenzprojektes: mindestens 200.000 AE.3 Arbeitsschwerpunkt I - Codeanalyse Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich des Security Audit die in den letzten fünf Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmenden durchgeführt wurden als Nachweis, dass die Codeanalyse ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist. Erwartungshorizont: Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein: - Auftraggeber inkl. Fachbereich - (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit - Angabe der durchgeführten Analysen freier Software, Angabe der Softwareprodukte zur Analyse - Statische Codeanalyse (SAST) zur automatisierten Codereview - Dynamische Codeanalyse (DAST/IAST), zur Identifizierung kritischer Mängel AE.4 Arbeitsschwerpunkt II - Verschlüsselung Weisen Sie mindestens ein Projekt mit Schwerpunkt verschlüsselte Kommunikation nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmenden innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht. Erwartungshorizont: Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein: - Auftraggeber inkl. Fachbereich - (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit - Implementierung der Software in die Arbeitsstruktur eines Unternehmens zur sicheren Kommunikation - Beschreibung der eingesetzten kryptografische Verfahren und Beschreibung deren Einsatz zur Verschlüsselung der Kommunikation - Beschreibung der Absicherung des Betriebs im Bereich der Kommunikation - Codeanalyse der eingesetzten Softwareprodukte 5.1.10. Zuschlagskriterien Kriterium: Art: Qualität Bezeichnung: Bewertungskritieren gem. Kriterienkatalog Beschreibung: siehe Vergabeunterlagen Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 50 Kriterium: Art: Preis Bezeichnung: Preis Beschreibung: Gesamtpreis gemäß Angebotsformular Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 50 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch Internetadresse der Auftragsunterlagen: https://www.evergabe-online.de/tenderdocuments. html?id=861086 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Zulässig Adresse für die Einreichung: https://www.evergabe-online.de/tenderdetails.html?id=861086 Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen: Nicht zulässig Frist für den Eingang der Angebote: 05/06/2026 11:30:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Dauer, während der das Angebot gültig bleiben muss: 60 Tage Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Siehe Vergabeunterlagen. Die Bindefrist beginnt mit dem Ende der Angebotsfrist. Informationen über die öffentliche Angebotsöffnung: Eröffnungstermin: 05/06/2026 11:31:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Auftragsbedingungen: Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein Bedingungen für die Ausführung des Auftrags: Es gelten die Bedingungen der Erklärung zur sozialen Nachhaltigkeit von IT. Des weiteren gelten die Bestimmungen der Rahmenvereinbarung. Elektronische Rechnungsstellung: Zulässig Aufträge werden elektronisch erteilt: ja Zahlungen werden elektronisch geleistet: ja 5.1.15. Techniken Rahmenvereinbarung: Rahmenvereinbarung, teilweise mit erneutem Aufruf zum Wettbewerb, teilweise ohne erneuten Aufruf zum Wettbewerb Höchstzahl der Teilnehmer: 1 Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammer des Bundes Informationen über die Überprüfungsfristen: Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI (BeschA). Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB). Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB). Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA. Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten. Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind. Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI Organisation, die Teilnahmeanträge entgegennimmt: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI 8. Organisationen 8.1. ORG-7001 Offizielle Bezeichnung: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI Registrierungsnummer: t:0049228996100 Postanschrift: Brühler Straße 3 Stadt: Bonn Postleitzahl: 53119 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: ZIB21.18@bescha.bund.de Telefon: +49 22899610-2927 Fax: +49 22899610-1610 Internetadresse: http://www.bescha.bund.de Rollen dieser Organisation: Beschaffer Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt Organisation, die Teilnahmeanträge entgegennimmt 8.1. ORG-7004 Offizielle Bezeichnung: Vergabekammer des Bundes Registrierungsnummer: t:022894990 Postanschrift: Kaiser-Friedrich-Str. 16 Stadt: Bonn Postleitzahl: 53113 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: vk@bundeskartellamt.bund.de Telefon: +49 2289499-0 Fax: +49 2289499-163 Internetadresse: http://www.bundeskartellamt.de Rollen dieser Organisation: Überprüfungsstelle 8.1. ORG-7005 Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI) Registrierungsnummer: 0204:994-DOEVD-83 Stadt: Bonn Postleitzahl: 53119 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: noreply.esender_hub@bescha.bund.de Telefon: +49228996100 Rollen dieser Organisation: TED eSender Informationen zur Bekanntmachung Kennung/Fassung der Bekanntmachung: ca72ef7c-38a7-4618-8ad7-9355dcff3631 - 01 Formulartyp: Wettbewerb Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung Standardregelung Unterart der Bekanntmachung: 16 Datum der Übermittlung der Bekanntmachung: 15/05/2026 08:43:11 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch ABl. S Nummer der Ausgabe: 94/2026 Datum der Veröffentlichung: 18/05/2026 Referenzen: https://www.evergabe-online.de/tenderdetails.html?id=861086 https://www.evergabe-online.de/tenderdocuments.html?id=861086 http://www.bescha.bund.de http://www.bundeskartellamt.de http://icc-hofmann.net/NewsTicker/202605/ausschreibung-339494-2026-DEU.txt |
