Absicherung einer IT-Infrastruktur auf Basis Microsoft Active Directory und Aufbau einer PKI Referenznummer der Bekanntmachung: SID 2020-63 DR
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift: Garnisonsplatz 13
Ort: Kamenz
NUTS-Code: DED SACHSEN
Postleitzahl: 01917
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [removed]
Telefon: [removed]
Fax: [removed]
Internet-Adresse(n):
Hauptadresse: http://www.sid.sachsen.de
Abschnitt II: Gegenstand
Absicherung einer IT-Infrastruktur auf Basis Microsoft Active Directory und Aufbau einer PKI
Inhalt der vertraglichen Leistung ist die Absicherung einer vorhandenen IT-Infrastruktur auf Basis Microsoft Active Directory verbunden mit dem Aufbau einer PKI. Die betreffende IT-Infrastruktur stellt Dienste auch für Kritische Infrastrukturen und herausgehobene staatliche Einrichtungen bereit und muss im Licht aktueller Gefährdungen wie Sicherheitslücken und Hackerangriffen kurzfristig angemessen abgesichert werden.
Mit der Ausschreibung soll ein Dienstleister gebunden werden, der die Lieferung und den Aufbau der benötigten Spezial-Hard- und Software aus einer Hand übernimmt und auch die Funktionsfähigkeit und die Wartung des aufzubauenden Systems verantwortet. Durch die Bündelung aller dieser Dienstleistungen in einer Hand soll die schnellstmögliche Realisierung des Auftrags und die einheitliche Vertragsgesamtverantwortung sichergestellt werden.
Dresden
Inhalt der vertraglichen Leistung ist die Absicherung einer vorhandenen IT-Infrastruktur auf Basis Microsoft Active Directory verbunden mit dem Aufbau einer PKI. Die betreffende IT-Infrastruktur stellt Dienste auch für Kritische Infrastrukturen und herausgehobene staatliche Einrichtungen bereit und muss im Licht aktueller Gefährdungen wie Sicherheitslücken und Hackerangriffen kurzfristig angemessen abgesichert werden.
Die benötigte Absicherung umfasst die Zusammenstellung und Lieferung einer zweistufigen Microsoft Enterprise PKI mit Lieferung von Hardware Security Modulen, Servern und PKI-Managementsoftware und die Unterstützung des Auftraggebers bei der Implementierung der PKI. Gefordert ist der systemübergreifende PKI-Support für die Gesamtlösung, zusätzlich zum jeweiligen Herstellersupport. Die ausgeschriebenen Leistungen sind zu ca. einem Drittel vor Ort in Dresden zu erbringen.
Für alle Geräte und Daten im Projekt ist ein hoher Schutzbedarf anzusetzen. Aufgrund der hohen Brisanz der zu schützenden Einrichtungen und Daten wird die detaillierte Beschreibung des abzusichernden Systems und der dafür benötigten Leistungen nur an die im Teilnahmewettbewerb ausgewählten Bieter und auch erst nach Abschluss einer personengebundenen Vertraulichkeitserklärung versandt.
Mit der Ausschreibung soll ein Dienstleister gebunden werden, der die Lieferung und den Aufbau der benötigten Spezial-Hard- und Software aus einer Hand übernimmt und auch die Funktionsfähigkeit und die Wartung des aufzubauenden Systems verantwortet. Durch die Bündelung aller dieser Dienstleistungen in einer Hand soll die schnellstmögliche Realisierung des Auftrags erreicht werden, ebenso die Sicherstellung einer klaren Verantwortung für die reibungslose Funktion des Gesamtsystems.
Die Lieferung der Hard- und Software muss in kürzest möglicher Frist nach Zuschlagserteilung erfolgen. Der AG beabsichtigt mit dem Testbetrieb im Januar 2021, mit dem Produktivbetrieb im Februar 2021 zu beginnen.
Der Auftraggeber hat die Option, den Vertrag hinsichtlich der Supportleistungen um maximal ein weiteres Jahr zu den zum Zeitpunkt der Inanspruchnahme der Option bestehenden Konditionen zu verlängern. Der Auftragnehmer hat keinen Anspruch auf Ausübung der Option. Der Auftraggeber informiert den Auftragnehmer bis spätestens 3 Monate vor Vertragsende schriftlich über die Inanspruchnahme der Option.
1. Unternehmensdarstellung (siehe Eignungskriterium 4),
2. vergleichbare Referenzprojekte (siehe Eignungskriterium 5).
Die Bewertung der Kriterien ist der Vergabeunterlage zu entnehmen.
Der Auftraggeber wählt auf dieser Grundlage bei einer hinreichenden Anzahl an geeigneten Bewerbern 5 Bewerber / Bewerbergemeinschaften aus, übersendet ihnen die Vergabeunterlagen und fordert sie zur Abgabe eines Angebots auf (vgl. § 51 Absatz 1 VgV).
Erweisen sich mehr als 5 Bewerber als geeignet, wird durch Addition der von den Bewerbern in den Eignungskriterien 4 und 5 erreichten Bewertungspunktzahlen eine Rangliste aufgestellt. Die 5 Bewerber mit den höchsten Gesamtpunktzahlen erhalten eine Aufforderung zur Abgabe eines Angebotes. Bei gleicher Gesamtpunktzahl entscheidet die höhere Punktzahl des Kriteriums 5. Bei gleicher Punktzahl des Kriteriums 5 entscheidet das Los.
Verlängerungsoption (siehe Abschnitt II.2.7)
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung hat der Bewerber bzw. jedes Mitglied einer Bewerbergemeinschaft, ggf. unter Verwendung des Standardformulars der EEE (Teil IV, Abschnitt A), folgende Angaben und Erklärungen zu machen bzw. abzugeben:
1. Erklärung über die Eintragung in einem Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschriften des Landes, in dem der Bewerber niedergelassen ist (vgl. EEE Teil IV, Abschnitt A).
Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit hat der Bewerber bzw. jedes Mitglied einer Bewerbergemeinschaft, ggf. unter Verwendung des Standardformulars der EEE (Teil IV, Abschnitt B), folgende Angaben und Erklärungen zu machen bzw. abzugeben und folgende Unterlagen vorzulegen:
2. Erklärung über den Gesamtumsatz des Unternehmens bezogen auf die 3 Geschäftsjahre 2017, 2018 und 2019,
3. Eigenerklärung, dass bei Vertragsabschluss für die Zeit der Leistungserbringung eine ausreichende Betriebshaftpflichtversicherung in Höhe von [Betrag gelöscht] EUR je Schadensfall und Versicherungsjahr vorliegt. Neben Sach- und Personenschäden müssen auch Vermögensschäden mit umfasst sein.
Bitte beachten Sie, dass die Angaben in der EEE hier nicht ausreichend sind. Auch die bloße Vorlage eines aktuellen Versicherungsnachweises deckt den geforderten Erklärungsgehalt ggf. nicht vollständig ab.
4. Bitte stellen Sie Ihr Unternehmen /Ihre Bewerbergemeinschaft und das entsprechende Leistungsportfolio kurz dar. Es sind auch Angaben dazu zu machen, ob und auf welche Weise der Bewerber wirtschaftlich mit anderen Unternehmen verknüpft ist. Die Beteiligungsverhältnisse sind als Schaubild darzustellen.
— Der Gesamtumsatz beträgt im Jahr 2019 mindestens [Betrag gelöscht] EUR. Bei Bewerbergemeinschaft genügt es, wenn ihre Mitglieder insgesamt den geforderten Mindestumsatz erreichen.
Zum Nachweis der technischen und beruflichen Leistungsfähigkeit hat der Bewerber bzw. jedes Mitglied einer Bewerbergemeinschaft, ggf. unter Verwendung des Standardformulars der EEE (Teil IV, Abschnitt C), folgende Angaben und Erklärungen zu machen bzw. abzugeben und folgende Unterlagen vorzulegen:
5. Geben Sie insgesamt bis zu 3 mit dem Vergabegegenstand vergleichbare Projekte an, die in den Geschäftsjahren 2015 bis 2019 erbracht wurden. Projekte sind vergleichbar, wenn diese den Aufbau einer mehrstufigen Microsoft Enterprise PKI mit hohem Schutzbedarf, Rollentrennung bei Zertifizierungsstellen und Hardware Security Modulen umsetzen sowie zusätzliche Fachsoftware zum Monitoring, Management und Aufgabendelegierung beinhalten.
Bitte beschreiben Sie die genannten Referenzprojekte mit folgenden Inhalten:
— Bezeichnung des Referenzprojektes,
— Beschreibung des Referenzprojektes,
— Inhalt und Art Ihrer Leistungen,
— Darstellung des Bezugs zu dem Vergabegegenstand,
— Eingesetzte Hard- und Softwarehersteller
— Eingesetzte Methoden und Technologien,
— Leistungszeitraum (Monat/Jahr bis Monat/Jahr),
— Umfang Ihrer Leistungen in Euro (brutto) und Personentagen,
— Auftraggeber mit vollständiger Firmenanschrift; soweit der konkrete Auftraggeber aufgrund von Geheimhaltungsverpflichten nicht angegeben werden darf, ist alternativ die Angabe der Branche, der Größe (Anzahl der Beschäftigten) und Tätigkeitsfeld (national/international) zur Beschreibung des Referenzauftraggebers zulässig.
Für die Vorstellung der Referenzprojekte soll Anlage 1 (als Vorlage) verwendet werden.
6. Erklärung durchschnittliche Mitarbeiterzahl im relevanten Geschäftsbereich der anzubietenden Leistungen (IT-Consulting, Softwareentwicklung und Support) in den 3 Geschäftsjahren 2017, 2018 und 2019
7. Bestätigen Sie, dass Ihre für die Durchführung der Arbeiten vorgesehenen Mitarbeiter zum Zeitpunkt der Beauftragung eine Verpflichtungserklärung zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen (entsprechend Anlage 7) abgeben werden. Im Falle der Bildung einer Bewerbergemeinschaft ist die Bestätigung von allen beteiligten Unternehmen einzureichen.
8. Bestätigen Sie, dass Sie sicherstellen, dass alle Ihre Mitarbeiter, die für die Durchführung von Arbeiten mit direktem Kontakt zum Auftraggeber, den von ihm beauftragten Dritten oder seinen Kunden vorgesehen sind, die deutsche Sprache entsprechend Level C1 der Sprachniveaustufen nach dem Gemeinsamen Europäischen Referenzrahmen beherrschen
— mind. 1 mit dem Vergabegegenstand vergleichbares Referenzprojekt wird vorgestellt,
— durchschnittliche Mitarbeiterzahl im relevanten Geschäftsbereich der anzubietenden Leistungen (IT-Consulting, Softwareentwicklung und Support) im Geschäftsjahr 2019 muss mindestens 4 betragen. Im Falle der Bildung einer Bewerbergemeinschaft werden die Zahlen von allen beteiligten Unternehmen für die Wertung addiert,
— die geforderten Bestätigungen liegen vor.
Für Personal, das für Betriebsaufgaben Zutritt zu den Lokationen in Dresden benötigt, wird die Bereitschaft einer einfachen Sicherheitsüberprüfung („Ü1“) nach § 8 SÜG gefordert. Der Zutritt zu den Lokationen ist erst nach erfolgreich durchgeführter Sicherheitsüberprüfung möglich.
In Ausnahmefällen kann Betriebspersonal, für das keine einfache Sicherheitsprüfung vorliegt, durch entsprechend vom AG autorisiertes Personal begleitet werden.
Für mit Betriebs- und Implementierungsaufgaben betrautes Personal wird die Bereitschaft einer einfachen Sicherheitsüberprüfung nach § 8 SächsSÜG gefordert.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Der Bewerber hat sich im Zeitraum der Teilnahmefrist regelmäßig selbstständig auf http://sid.sachsen.de/vergabe.htm über Änderungen/Ergänzungen zu informieren, insbesondere über ggf. veröffentlichte Bewerberfragen und deren Antworten.
Die Abgabe von Teilnahmeanträgen erfolgt verschlüsselt über die sichere und datenschutzkonforme Datenaustauschlösung des SID für den Datenaustausch SiDaS („Sicherer Datenaustausch Sachsen“). Eine Registrierung ist dazu nicht erforderlich. Soweit ein Bewerber beabsichtigt, einen Teilnahmeantrag in dem vorliegenden Vergabeverfahren abzugeben, muss er jedoch formlos per E-Mail an [removed] einen Upload-Link für seinen Teilnahmeantrag beantragen. Dieser formlose Antrag kann gestellt werden, sobald der Bewerber entschieden hat, einen Teilnahmeantrag abgeben zu wollen. Der Upload-Link wird bis zum Ende der Teilnahmefrist aktiv sein.
Eine Ausnahme von der elektronischen Übersendung der Teilnahmeantragsunterlagen gilt für die Personengebundene Vertraulichkeitsverpflichtung (Anlage 6). Diese ist durch die ausgewählte/n Person/en handschriftlich zu unterzeichnen und muss bis zum Ablauf der Teilnahmefrist auf dem Postweg an den Staatsbetrieb Sächsische Informatik Dienste gesandt werden.
Der Bieter versichert durch Vorlage der ausgefüllten Anlage 2 – Vertraulichkeitsvereinbarung, dass er die Bestimmungen zur Vertraulichkeit einhalten wird.
Postanschrift: Braustraße 2
Ort: Leipzig
Postleitzahl: 04107
Land: Deutschland
E-Mail: [removed]
Telefon: [removed]
Fax: [removed]
Internet-Adresse: www.lds.sachsen.de
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber. Sieht sich ein am Auftrag interessiertes Unternehmen durch die Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb von 10 Kalendertagen gegenüber dem Auftraggeber zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen – GWB). Teilt der Auftraggeber dem Unternehmen mit, der Rüge nicht abhelfen zu wollen, kann von dem Unternehmen ein Antrag auf Nachprüfung gestellt werden.
Ein Antrag auf Nachprüfung ist gem. § 160 Abs. 3 S. 1 GWB unzulässig, soweit:
— der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 bleibt unberührt,
— Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
— Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
— mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2.
Postanschrift: Dresdner Straße 78A
Ort: Radebeul
Postleitzahl: 01445
Land: Deutschland
E-Mail: [removed]
Telefon: [removed]
Fax: [removed]
Internet-Adresse: www.sid.sachsen.de