Offizielle Bezeichnung: Bundesamt für Sicherheit in der Informationstechnik
Postanschrift: Postfach 200363
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53133
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: http://www.bsi.bund.de

Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen

Allgemeine öffentliche Verwaltung

P603 Sicherheit in LibreOffice 2 (SiLO2)

Referenznummer der Bekanntmachung: P603

Dienstleistungen

LibreOffice ist eine weit verbreitete OpenSource Office-Lösung mit geschätzt 200 Millionen Anwendern weltweit und wird u.a. in der Bundesverwaltung eingesetzt. Dementsprechend hat die Stärkung von LibreOffice durch sicherheitsrelevante Anpassungen sowie die Auditierung eine entsprechend große Tragweite. In einem ersten Meilenstein werden sicherheitsrelevante Anpassungen besprochen und implementiert. Nach Abschluss der Entwicklungen werden in einem zweiten Meilenstein diese (sowie weitere Grundfunktionen) durch einen unabhängigen und nicht mit dem ersten Meilenstein in Verbindung stehenden Auftragnehmer auditiert. Damit soll die Korrektheit der Funktionsbeschreibung überprüft werden, um das Vertrauen in die Sicherheitseigenschaften des Produkts zu stärken. Falls kritische Schwachstellen durch den IT-Sicherheitsaudit gefunden werden, wird ein optionales Arbeitspaket Anwendung finden und die Schwachstellen damit direkt geschlossen.

Aufteilung des Auftrags in Lose: ja

Wert ohne MwSt.: 85 200.00 EUR

Entwicklungsvorhaben zur Verbesserung der Sicherheit von LibreOffice

Los-Nr.: 1

NUTS-Code: DEA22 Bonn, Kreisfreie Stadt

Vom AN sind verschiedenste sicherheitsrelevante Anpassungen zu implementieren und zu testen. Die sicherheitsrelevanten Änderungen sollen in den Hauptentwicklungszweig von LibreOffice einfließen, um die langfristige Pflege sicherzustellen. Falls im Rahmen von Los 2 kritische Schwachstellen durch den IT-Sicherheitsaudit gefunden werden, soll ein optionales Arbeitspaket genutzt werden, um die Schwachstellen direkt zu schließen.

Qualitätskriterium - Name: gem. Leistungsbeschreibung / Gewichtung: 50

Preis - Gewichtung: 50

Optionen: ja

Beschreibung der Optionen:

Bei AP 9 und AP 10 handelt es sich jeweils um eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung. Die Beauftragung des AP 9 bzw. AP 10 ist abhängig vom Ergebnis von AP 8.

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

IT-Sicherheitsaudit von LibreOffice

Los-Nr.: 2

NUTS-Code: DEA22 Bonn, Kreisfreie Stadt

Um das Vertrauen in die Sicherheitseigenschaften des Produkts zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, ist im Rahmen von Los 2 von einem unabhängigen und weder mit dem Auftragnehmer des ersten Loses noch den Erstellern der LibreOffice-Anwendung in Verbindung stehenden Auditors ein vollständiger IT-Sicherheitsaudit der modifizierten LibreOffice-Anwendung (Los 1) durchzuführen. Ferner soll ein optionales Arbeitspaket Anwendung finden, insofern aufgrund des IT-Sicherheitsaudit Schwachstellen behoben werden müssen. Dies soll sicherstellen, dass bei der Behebung von Schwachstellen keine neuen Schwachstellen entstanden sind.

Qualitätskriterium - Name: gem. Leistungsbeschreibung / Gewichtung: 50

Preis - Gewichtung: 50

Optionen: ja

Beschreibung der Optionen:

Bei AP 9 und AP 10 handelt es sich jeweils um eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung. Die Beauftragung des AP 9 bzw. AP 10 ist abhängig vom Ergebnis von AP 8.

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

Bekanntmachungsnummer im ABl.: 2023/S 079-239315

Auftrags-Nr.: P603

Los-Nr.: 2

IT-Sicherheitsaudit von LibreOffice

Ein Auftrag/Los wurde vergeben: ja

31/07/2023

Anzahl der eingegangenen Angebote: 3

Anzahl der eingegangenen Angebote von KMU: 3

Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0

Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0

Anzahl der elektronisch eingegangenen Angebote: 3

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

Offizielle Bezeichnung: Open Source Security GmbH
Postanschrift: Am Bahnhof 3
Ort: Steinfurt
NUTS-Code: DEA37 Steinfurt
Postleitzahl: 48565
Land: Deutschland

Der Auftragnehmer ist ein KMU: ja

Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: 85 200.00 EUR

Gesamtwert des Auftrags/Loses: 85 200.00 EUR

Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail:
Telefon: +49 228-94990
Fax: +49 228-9499400
Internet-Adresse: http://www.bundeskartellamt.de

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Rechtsbehelfsbelehrung

Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.

04/08/2023