Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DE Deutschland
Postleitzahl: 53119
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]4
Fax: [gelöscht]954
Internet-Adresse(n):
Hauptadresse: http://www.bescha.bund.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe-online.de/tenderdetails.html?id=417336

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: http://www.evergabe-online.de

Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen

Allgemeine öffentliche Verwaltung

Penetrationstests für mobile Applikationen und Hintergrundsysteme im Gesundheitswesen

Referenznummer der Bekanntmachung: ZIB 21.27 - 0680/21/VV : 1

Dienstleistungen

Pentesting von mobilen Applikationen und Hintergrundsystemen (PEMA III)

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE Deutschland

Unterstützungsleistungen bei der Durchführung von Penetrationstests für mobile Applikationen und Hintergrundsysteme im Gesundheitswesen

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Laufzeit in Monaten: 12

Dieser Auftrag kann verlängert werden: nein

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Bedingungen:

Die 'Anlage Eigenerklaerung-Ausschlussgruende' ist vom Bieter

auszufüllen und dem Angebot beizufügen. Vor der

Auftragsvergabe wird von der Vergabestelle eine

Gewerbezentralregisterauskunft eingeholt. Für einen Zuschlag

kommt nur ein Bieter in Frage, der keine auftragsverhindernden

Eintragungen besitzt.

Auflistung und kurze Beschreibung der Eignungskriterien:

Die Anzahl der festangestellten Personen im für die Ausschreibung relevanten Tätigkeitsbereich für die letzten drei abgeschlossenen Geschäftsjahre muss mind. 5 Personen pro Jahr betragen (vgl. Kriterium AE.1).

Von den Bietern ist das im Unternehmen etablierte Qualitätsmanagement darzustellen und ggf. mit Zertifikaten nachzuweisen (vgl. Kriterium AE.3).

Es muss folgende technische Ausrüstung vorliegen:

- Test- oder Laborumgebung, die mindestens geeignet ist, die folgenden Analysen für Mobile Anwendungen, bzw. deren Hintergrundsysteme durchzuführen:

# Eavesdropping

# Schwachstellenanalyse

# Fuzzing

# Netzwerk-Scan

# Schadecode-Analyse

# Quellcode-Analyse

# Tests von Webanwendungen

# Sniffing / Spoofing / Jamming

# Replay Attacken

# Reverse Engineering

- Notwendige Testgeräte um die Anwendungen 'Digitaler Impfnachweis' und 'Corona-Warn-App' auf verschiedenen Plattformen (mindestens Android und iOS) testen zu können.

Darüber hinaus muss eine sichere Testumgebung zur Verfügung stehen, in der sensitive Daten (z.B. nicht öffentlich verfügbare Quelltext-Dateien) untersucht werden können, die besonders schützenswert sind (weil es sich z.B. um Firmengeheimnisse handelt). (vgl. Kriterium AE.4)

Mindestens drei Referenzen mit vergleichbarem Leistungsinhalt sind vollständig zu beschreiben. Die Referenzen haben einen vergleichbaren Inhalt, wenn alle nachfolgenden Leistungsbestandteile darin enthalten sind:

- Beratungs- bzw. Untersuchungsprojekte im Bereich Gesundheitswesens (oder Medizinprodukte)

- Pentesting und IT-Sicherheitsanalysen von mobilen Anwendungen und Hintergrundsystemen mit

# Schwachstellen Bewertung

# Penetrations Tests

# Sicherheits-Audits

# Quellcode-Analyse im Bereich IT-Security

# Beratung bei IT-Security-Schwachstellen und deren Mitigation

Bei allen Referenzen ist ein Ansprechpartner beim Referenzkunden zu benennen (vgl. Kriterium AE.4).

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 16/11/2021

Ortszeit: 11:30

Deutsch

Das Angebot muss gültig bleiben bis: 31/01/2022

Tag: 16/11/2021

Ortszeit: 12:00

Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Dies ist ein wiederkehrender Auftrag: nein

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

Die Zahlung erfolgt elektronisch

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des Bundesministeriums des Innern (BeschA).

Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabe-vorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).

Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB).

Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.

Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Villemombler Straße 76, 53123 Bonn zu richten.

Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.

04/10/2021