Plattform für die sichere, verteilte Speicherung und Verarbeitung von Eventdaten Referenznummer der Bekanntmachung: UHH_2022044_OV
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Hamburg
NUTS-Code: DE600 Hamburg
Postleitzahl: 20148
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://uni-hamburg.de/
Abschnitt II: Gegenstand
Plattform für die sichere, verteilte Speicherung und Verarbeitung von Eventdaten
Die Universität Hamburg (im Folgenden „UHH“) ist als Exzellenzuniversität mit mehr als 43.000 Studierenden und ca. 6.000 Mitarbeiterinnen und Mitarbeitern eine der forschungsstärksten Universitäten Deutschlands und gleichzeitig eine der größten Ausbildungseinrichtungen Norddeutschlands. Mit ihrem Konzept der „Flagship University“ in der Metropolregion Hamburg pflegt sie innovative und kooperative Verbindungen zu wissenschaftlichen und außerwissenschaftlichen Partnern. Sie produziert für den Standort – aber auch national und international – die zukunftsgerichteten gesellschaftlichen Güter Bildung, Erkenntnis und Austausch von Wissen unter dem Leitziel der Nachhaltigkeit.
Die Universität Hamburg untersucht die Erhöhung der Cyber-Sicherheit kritischer Infrastrukturen und entwickelt hierfür in mehreren Teilprojekten „SOVEREIGN“, eine resiliente KI- und zero-trust-basierte Cyber-Defense-Plattform, die komplett auf offener Software und offener Hardware basiert. Die Plattform bringt passive und aktive Sensorik sowie Aktuatorik tief in kritische Infrastrukturen ein, um Sicherheitslücken sowie komplexe Cyber-Angriffe frühzeitig zu erkennen, einzuschätzen, behandeln und abwehren zu können. Die Plattform wird mittels KI automatisiert Angriffe vorhersagen, erkennen, bewerten und darauf aufbauend das Risiko für Unternehmensprozesse und Assets dynamisch abschätzen.
Für die erfolgreiche Umsetzung des Vorhabens „SOVEREIGN“ wird ein (Teilprojekt-) Partner mit Expertise im Bereich Plattformentwicklung gesucht. Es soll eine Plattform auf der Basis der Open-Source-Software VAST entwickelt werden, die Security-Events effizient speichern, verteilt verarbeiten und mit Threat Intelligence abgleichen kann. Wesentlicher Aspekt betrifft die automatisierte Erkennung von Cyber-Angriffen über extensive Zeiträume (Monate und Jahre). Im Wesentlichen handelt es sich um die Unterstützung bei folgenden Aufgaben:
- Archivierung und graduelle Löschung Security-relevanter Daten
- Anonymisierung und Pseudonymisierung
- Operationalisierung von CTI auf gespeicherte Telemetriedaten
- Threat-Hunting-Schnittstellen zu VAST
Hamburg
Entwicklung der SOVEREIGN-Plattform, insbesondere im Bereich Plattformentwicklung auf der Basis der Open-Source-Software VAST, Security-Events effizient speichert, verteilt verarbeitet und mit Threat Intelligence abgleicht.
Der Auftrag kann in Abhängigkeit der dynamischen Projektstruktur, sowie vom Erfolg der Teilprojekte, verlängert oder verkürzt werden. Die geplante Forschung ist risikobehaftet, sodass mit Anpassungen im Projektverlauf gerechnet werden muss.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Angaben zur Präqualifizierung und/ oder Angaben für Registerabfragen aus dem Gewerbezentralregister bzw. aus dem Register zum Schutz des fairen Wettbewerbs; Angaben zur Fachkunde z. B. über Eintragungen in das Berufs- oder Handelsregister. Die vorgelisteten Angaben sind im Dokument Eigenerklärungen für die Eignung und Auftragsausführung zu tätigen.
Erklärung über die zur Leistungsausführung erforderlichen wirtschaftlichen und finanziellen Kapazitäten zu verfügen und auf Verlangen geeignete Unterlagen als Nachweis vorzulegen; Umsatz der letzten drei abgeschlossenen Geschäftsjahre. Die vorgelisteten Angaben sind im Dokument Eigenerklärungen für die Eignung und Auftragsausführung zu tätigen.
Erklärung über die erforderlichen personellen und technischen Mittel sowie über ausreichend Erfahrung zu verfügen, um den Auftrag in der geforderten Qualität auszuführen; Referenzen über vergleichbare Leistungen. Die vorgelisteten Angaben sind im Dokument Eigenerklärungen für die Eignung und Auftragsausführung zu tätigen.
Angaben für das Nichtvorliegen von Ausschlussgründen gem. §§ 123, 124 GWB; Angaben zum Nachweis der Ausführungsbedingungen gem. §§ 3, 3a und 7 des Hamburgischen Vergabegesetzes (HmbVgG); Eigenerklärung über die Einhaltung des Art. 5k Abs. 1 VO (EU) 2022-576; Eigenerklärungen für die Eignung und Auftragsausführung.
Abschnitt IV: Verfahren
Fristverkürzung gem. § 38 Abs. 3 VgV i. V. m. (EU) 2015/1986
Hamburg
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Hamburg
Postleitzahl: 20306
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Es wird auf § 160 Abs. 3 GWB hingewiesen. Ein Antrag ist demnach unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Postanschrift:[gelöscht]
Ort: Hamburg
Postleitzahl: 20306
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]