Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53133
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.bsi.bund.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe-online.de/tenderdetails.html?id=519766

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.evergabe-online.de/tenderdetails.html?id=519766

Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen

Allgemeine öffentliche Verwaltung

Projekt 496 Teilprojekt 2: KI-Methoden in der Seitenkanalanalyse (KISKA)

Referenznummer der Bekanntmachung: P496 TP2

Dienstleistungen

Im Rahmen des Projektes wird ein Überblick über existierende KI-Ansätze im Bereich der Seitenkanalanalyse gewonnen, mit Schwerpunkt auf asymmetrischen und ggfs. asymmetrischen Post-Quanten Verfahren. Dazu werden zunächst bisherige Veröffentlichungen und entsprechende Forschungsansätze auf diesem Gebiet zusammengefasst und anschließend Gemeinsamkeiten, Unterschiede und potentielle Schwierigkeiten im Vergleich zur symmetrischen Seitenkanalanalyse mit KI-Methoden, wo es bereits deutlich mehr Resultate und Veröffentlichungen gibt, ausgearbeitet. Es werden sowohl „klassische“ Machine Learning Verfahren (z.B. Random Forest, Support Vektor Machines, Decision Trees, Gradient Boosting, Naive Bayes, Template Attack) als auch neuronale Netze (z.B. Multi Layer Perceptron, Convolutional Neural Network, Residual Neural Network) berücksichtigt.

In einem weiteren Schritt wird experimentell analysiert, welche KI-Ansätze aus dem Bereich der symmetrischen Kryptographie übernommen oder ggf. angepasst werden können und wo generell Unterschiede zwischen symmetrischen und asymmetrischen Methoden bestehen, die den Entwurf neuer Methoden nötig machen. Derartige neue Ansätze werden gemeinsam mit dem Auftraggeber entwickelt und erprobt, wobei der Fokus auf Power/EM-Seitenkanalattacken liegen wird. Insbesondere werden dazu geeignete Datensätze (Seitenkanaltraces und zugehörige Daten) erzeugt, die sich für das Testen und Benchmarking verschiedener Verfahren eignen. Für die Akquise der Testdaten werden relevante Verfahren verwendet, die in unterschiedlichem Maße durch dem Stand der Technik entsprechende Gegenmaßnahmen geschützt sind, so dass verschieden anspruchsvolle Angriffsszenarien entstehen. Im Rahmen der Experimente mit neuronalen Netzen werden ferner die Aspekte „Leakage-Attribution“, d.h. die Analyse, welche Informationen neuronale Netze ausnutzen, sowie die Studie adversarieller Beispiele berücksichtigt. Auch die Verwendung synthetischer Daten (z.B. adversarielle Beispiele, Data Augmentation, simulierte Traces, Traces mit künstlich eingefügtem Jitter etc.) zur Verbesserung von Seitenkanalattacken oder zur Extraktion von Informationen über Schwachstellen untersuchter Implementierungen ist zu untersuchen.

Bei der Auswertung der Ergebnisse werden unter anderem KI-Methoden mit den derzeitig verwendeten, „klassischen“ Methoden verglichen und es wird auf die Frage eingegangen, ob KI-Methoden klassischen Methoden in bestimmten Aspekten über- oder unterlegen sind und ob man beide Ansätze ggf. gewinnbringend kombinieren kann.

Die Ergebnisse des Projekts werden in eine Tool-Box von KI-Methoden münden, die unterstützend für die Seitenkanalanalyse von asymmetrischen (und ggf. asymmetrischen Post-Quanten) Verfahren genutzt werden kann.

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DEA22 Bonn, Kreisfreie Stadt

Hauptort der Ausführung:

Beim Auftragnehmer

Siehe Abschnitt II.1.4).

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Laufzeit in Monaten: 16

Dieser Auftrag kann verlängert werden: nein

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Eignungskriterien:

1) Eigenerklärung zu Artikel 5k der Verordnung (EU) 833/2014

Im Rahmen des EU-Sanktionspakets im Zusammenhang mit dem Angriffskrieg Russlands auf die Ukraine wurde durch Verordnung (EU) 2022/576 des Rates vom 08.04.2022 folgender Artikel in die Verordnung (EU) 833/2014 aufgenommen:

Artikel 5k

(1) Es ist verboten, öffentliche Aufträge oder Konzessionen, die in den Anwendungs-bereich der Richtlinien über die öffentliche Auftragsvergabe sowie unter Artikel 10 Absatz 1, Absatz 3, Absatz 6 Buchstaben a bis e, Absatz 8, Absatz 9 und Absatz 10 und die Artikel 11, 12, 13 und 14 der Richtlinie 2014/23/EU, unter die Artikel 7 und 8, Artikel 10 Buchstaben b bis f und h bis j der Richtlinie 2014/24/EU, unter Artikel 18, Artikel 21 Buchstaben b bis e und g bis i, Artikel 29 und Artikel 30 der Richtlinie 2014/25/EU und unter Artikel 13 Buchstaben a bis d, f bis h und j der Richtlinie 2009/81/EG fallen, an folgende Personen, Organisationen oder Einrichtungen zu vergeben bzw. Verträge mit solchen Personen, Organisationen oder Einrichtungen weiterhin zu erfüllen:

a) russische Staatsangehörige oder in Russland niedergelassene natürliche oder juristische Personen, Organisationen oder Einrichtungen,

b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder

c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handeln, auch solche, auf die mehr als 10 % des Auftragswerts entfällt, Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten im Sinne der Richtlinien über die öffentliche Auftragsvergabe in Anspruch genommen werden.

Bestätigen Sie, dass keine der o.g. Ausschlussgründe für eine öffentliche Auftragsvergabe oder Konzessionsvergabe bzw. eine Vertragsweiterführung auf Sie zutreffen und dass Sie auch im Rahmen der Vertragsausführung keine Änderungen vornehmen (z.B. durch Einbindung eines Unterauftragnehmers oder eines Lieferanten), die gegen die o.g. Ausschlussgründe verstoßen?

Bitte die Frage nur mit „JA“ (-> Bestätigung) oder „NEIN“ (-> keine Bestätigung) beantworten.

Mindestanforderung: Die Frage wurde mit „Ja“ beantwortet. Wurde die Frage mit „Nein“ beantwortet, so führt dies zum Ausschluss aus dem Vergabeverfahren. Ihnen ist bewusst, dass eine wissentlich falsche Angabe der Erklärung zum Ausschluss aus dem Vergabeverfahren führt und nach Vertragsschluss den Auftraggeber zur außerordentlichen Kündigung berechtigt.

Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.

2) Referenzen: „Expertise Seitenkanalanalyse“

Weisen Sie mindestens drei verschiedene, in renommierten Fachzeitschriften (z.B. Journal of Cryptographic Engineering oder vergleichbar) oder auf anerkannten Fachkonferenzen (z.B. CHES oder vergleichbar) in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern veröffentlichte, wissenschaftliche Arbeiten mit dem Schwerpunkt „Seitenkanalanalyse“ nach, als Nachweis, dass Seitenkanalanalyse ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.

Gehen Sie dabei auf folgende Punkte ein:

- Autoren

- Titel und Inhalt

- Fachzeitschrift oder Fachkonferenz

- Relevanz für das hier zu vergebende Projekt

Aus Ihren Ausführungen muss ersichtlich werden, warum die jeweils beschriebene Veröffentlichung die oben genannten Anforderungen erfüllt und somit als Referenz geeignet ist.

Mindestanforderung: Benennung und Beschreibung von mindestens drei geeigneten Referenzen.

3) Referenzen: „Expertise Maschinelles Lernen“

Weisen Sie mindestens drei verschiedene, in renommierten Fachzeitschriften oder auf anerkannten Fachkonferenzen in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern veröffentlichte, wissenschaftliche Arbeiten mit dem Schwerpunkt „Maschinelles Lernen“ nach, als Nachweis, dass Maschinelles Lernen ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist. Gehen Sie dabei auf folgende Punkte ein:

- Autoren

- Titel und Inhalt

- Fachzeitschrift oder Fachkonferenz

- Relevanz für das hier zu vergebende Projekt

Aus Ihren Ausführungen muss ersichtlich werden, warum die jeweils beschriebene Veröffentlichung die oben genannten Anforderungen erfüllt und somit als Referenz geeignet ist.

Mindestanforderung: Benennung und Beschreibung von mindestens drei geeigneten Referenzen.

4) Technische Ausrüstung

Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung / der AP 4, 5, 6, 7 und 8 eingesetzt wird.

Mindestanforderung: Der Bieter ist aus Sicht des BSI in der Lage, die hier zu vergebende Leistung mit Hilfe der beschriebenen technischen Ausrüstung erfolgreich zu erbringen.

Ausführungsbedingungen gemäß Auftragsunterlagen

Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

Tag: 27/06/2023

Ortszeit: 14:00

Deutsch

Laufzeit in Monaten: 3 (ab dem Schlusstermin für den Eingang der Angebote)

Tag: 27/06/2023

Ortszeit: 14:00

Dies ist ein wiederkehrender Auftrag: nein

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

Die Zahlung erfolgt elektronisch

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den

Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.

Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.

24/05/2023