Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10117
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.dguv.de

CNUV-WMI, ISA-Leistungen

Referenznummer der Bekanntmachung: 2020-007

Dienstleistungen

NUTS-Code: DEA2C Rhein-Sieg-Kreis

Hauptort der Ausführung:

Noris Rechenzentrum A und B Nürnberg Noris Rechenzentrum A

NB5

Deutschherrnstraße 15-19

90429 Nürnberg

Noris Rechenzentrum B

NB6

Thomas-Mann-Straße 16-20

90471 Nürnberg

Gegenstand des Auftrags ist die Bereitstellung und der Betrieb einer Sicherheitslösung für das Weitverkehrsnetzwerk mit Internetanbindung "CNUV-WMI". Die benötigte Securitylösung umfasst den mandantenfähigen Betrieb und Betreuung einer aus den redundanten, hochverfügbaren und ausfallsicheren Komponenten (Firewall, Web-Security (Proxy), Mailsecurity, DNS und LAN-Infrastruktur) bestehenden Managed Security Umgebung (ISA). Die ISA-Basisleistungen werden bereits mit Zuschlag beauftragt. Weitere Leistungen können über die ISA-Rahmenvereinbarung abgerufen werden. Dazu gehören Weiterentwicklungsleistungen (insb. IDP Cluster, WSUS) sowie Unterstützungsleistungen im IT-Sicherheitsumfeld und in der Anbindung von Systemen der Bezugsberechtigten. Bezugsberechtigt sind die Organisationen und Mitglieder der Deutschen Gesetzlichen Unfallversicherung und deren Nachfolgeorganisationen. Insgesamt wird die IT-Infrastruktur für ca. 22.000 User und mit ca. 300 Standorten durch dieses Portal abgesichert und der Zugang zum Internet zentral verwaltet.

Laufzeit in Monaten: 96

Bei Rahmenvereinbarungen – Begründung, falls die Laufzeit der Rahmenvereinbarung vier Jahre übersteigt:

Die in der ISA zu betreibenden Systeme sind hochkomplex und erfordern aufgrund der gestiegenen Anforderungen an Sicherheit und das zu händelnde Datenvolumen eine hohe Anfangsinvestition des AN. Diese muss sich über die Vertragslaufzeit amortisieren können, während sich die Einmalentgelte und monatlichen Betriebspauschalen auf einem für die DGUV wirtschaftlich vertretbaren Niveau bewegen müssen. Die ISA ist aus sicherheitstechnischer Sicht eine sehr neuralgische Umgebung. Diese ist einerseits aufgrund des technologischen Wandels und eines dynamischen Bedrohungsumfelds fortlaufend auf einem aktuellen Stand zu halten und weiterzuentwickeln. Andererseits muss für einen solch zentralen Dienst Kontinuität sichergestellt sein. Hinzukommt, dass die Überführung der bestehenden Umgebung in die neue Umgebung mit ca. 18 Mo zu veranschlagen ist. Erst nach Abschluss dieser Phase können Weiterentwicklungen der ISA vorgenommen werden. Die Erfahrungen in der Auftragsdurchführung der bisherigen Lösung haben zudem gezeigt, dass es angesichts der mit Modernisierungsverpflichtungen verbundenen Investitionen erforderlich ist, nicht nur jährliche Vertragsverlängerungen vorzunehmen, sondern eine Verlängerung der Vertragslaufzeit wiederum für eine Laufzeit vorzunehmen, in der sich die Investitionen amortisieren und die Entgelte auf einem wirtschaftlichen Niveau bewegen können. Die Einarbeitung des AN dauert erfahrungsgemäß 12-15 Mo, somit müsste bei einer kürzeren Laufzeit eigentlich mit dem Übergang in den Regelbetrieb bereits mit der erneuten Ausschreibung begonnen werden. Die für den Ersten Einzelauftrag (ISA-Basisleistungen) gewählte Laufzeit (2x48 Monate) trägt diesen Erwägungen Rechnung. Bei einer Höchstlaufzeit von 48 Mo für die Rahmenvereinbarung würde diese erheblich vor Ende der ISA-Basisleistungen auslaufen. Es muss allerdings sichergestellt sein, dass die ISA weiterentwickelt werden kann und Unterstützungsleistungen nach Bedarf abgerufen werden können.

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Bekanntmachungsnummer im ABl.: 2020/S 182-439139

Auftrags-Nr.: 2020-007

CNUV-WMI, ISA Leistungen

01/09/2020

Der Auftrag/Die Konzession wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Dietzenbach
NUTS-Code: DEA2C Rhein-Sieg-Kreis
Postleitzahl: 63128
Land: Deutschland

Der Auftragnehmer/Konzessionär ist ein KMU: nein

Gesamtwert der Beschaffung: [Betrag gelöscht] EUR

In der 1. Stufe des Vergabeverfahrens wird nach Veröffentlichung im EU-Amtsblatt ein öffentlicher Teilnahmewettbewerb durchgeführt. In diesem Rahmen können sich alle interessierten Bewerber mit dem zur Verfügung gestellten Dokument "D. Bewerbungsbogen" zur Teilnahme bewerben. Der Bewerbungsbogen ist zu verwenden. Geforderte Nachweise und ergänzende Erklärungen zur Eignung sind als gesonderte Anlage einzureichen. Für die 2. Stufe des Vergabeverfahrens (Angebots- und Verhandlungsphase) werden die Unterlagen bereits im Entwurf zur Verfügung gestellt, um den Interessenten die Entscheidung über eine Teilnahme am Verfahren zu ermöglichen. Bitte beachten Sie, dass diese Unterlagen erst für die zweite Verfahrensstufe relevant sind und auf gesonderte Aufforderung einzureichen sind.

Bekanntmachungs-ID: CXP4Y6CDXD4

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10117
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse: www.dguv.de

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB). Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist, bevor die Vergabekammer den Auftraggeber über den Antrag auf Nachprüfung informiert hat (§§ 168 Abs. 2 Satz 1, 169 Abs. 1 GWB). Die Zuschlagserteilung ist möglich 15 Kalendertage nach Absendung der Bieterinformation nach § 134 Abs. 1 GWB. Wird die Information auf elektronischem Weg oder per Fax versendet, verkürzt sich die Frist auf 10 Kalendertage (§ 134 Abs. 2 GWB). Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter und Bewerber kommt es nicht an.

Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass die geltend gemachten Vergabeverstöße 10 Kalendertage nach Kenntnis gegenüber dem Auftraggeber gerügt wurden (§ 160 Abs. 3 Satz 1 Nr. 1 GWB). Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 2 GWB). Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 3 GWB).

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10117
Land: Deutschland
E-Mail: [gelöscht]

28/02/2022

NUTS-Code: DEA2C Rhein-Sieg-Kreis

Hauptort der Ausführung:

Noris Rechenzentrum A und B Nürnberg Noris Rechenzentrum A

NB5

Deutschherrnstraße 15-19

90429 Nürnberg

Noris Rechenzentrum B

NB6

Thomas-Mann-Straße 16-20

90471 Nürnberg

Gegenstand des Auftrags ist die Bereitstellung und der Betrieb einer Sicherheitslösung für das Weitverkehrsnetzwerk mit Internetanbindung "CNUV-WMI". Die benötigte Securitylösung umfasst den mandantenfähigen Betrieb und Betreuung einer aus den redundanten, hochverfügbaren und ausfallsicheren Komponenten (Firewall, Web-Security (Proxy), Mailsecurity, DNS und LAN-Infrastruktur) bestehenden Managed Security Umgebung (ISA). Die ISA-Basisleistungen werden bereits mit Zuschlag beauftragt. Weitere Leistungen können über die ISA-Rahmenvereinbarung abgerufen werden. Dazu gehören Weiterentwicklungsleistungen (insb. IDP Cluster, WSUS) sowie Unterstützungsleistungen im IT-Sicherheitsumfeld und in der Anbindung von Systemen der Bezugsberechtigten. Bezugsberechtigt sind die Organisationen und Mitglieder der Deutschen Gesetzlichen Unfallversicherung und deren Nachfolgeorganisationen. Insgesamt wird die IT-Infrastruktur für ca. 22.000 User und mit ca. 300 Standorten durch dieses Portal abgesichert und der Zugang zum Internet zentral verwaltet.

Laufzeit in Monaten: 96

Bei Rahmenvereinbarungen – Begründung, falls die Laufzeit der Rahmenvereinbarung vier Jahre übersteigt:

Die in der ISA zu betreibenden Systeme sind hochkomplex und erfordern aufgrund der gestiegenen Anforderungen an Sicherheit und das zu händelnde Datenvolumen eine hohe Anfangsinvestition des AN. Diese muss sich über die Vertragslaufzeit amortisieren können, während sich die Einmalentgelte und monatlichen Betriebspauschalen auf einem für die DGUV wirtschaftlich vertretbaren Niveau bewegen müssen. Die ISA ist aus sicherheitstechnischer Sicht eine sehr neuralgische Umgebung. Diese ist einerseits aufgrund des technologischen Wandels und eines dynamischen Bedrohungsumfelds fortlaufend auf einem aktuellen Stand zu halten und weiterzuentwickeln. Andererseits muss für einen solch zentralen Dienst Kontinuität sichergestellt sein. Hinzukommt, dass die Überführung der bestehenden Umgebung in die neue Umgebung mit ca. 18 Mo zu veranschlagen ist. Erst nach Abschluss dieser Phase können Weiterentwicklungen der ISA vorgenommen werden. Die Erfahrungen in der Auftragsdurchführung der bisherigen Lösung haben zudem gezeigt, dass es angesichts der mit Modernisierungsverpflichtungen verbundenen Investitionen erforderlich ist, nicht nur jährliche Vertragsverlängerungen vorzunehmen, sondern eine Verlängerung der Vertragslaufzeit wiederum für eine Laufzeit vorzunehmen, in der sich die Investitionen amortisieren und die Entgelte auf einem wirtschaftlichen Niveau bewegen können. Die Einarbeitung des AN dauert erfahrungsgemäß 12-15 Mo, somit müsste bei einer kürzeren Laufzeit eigentlich mit dem Übergang in den Regelbetrieb bereits mit der erneuten Ausschreibung begonnen werden. Die für den Ersten Einzelauftrag (ISA-Basisleistungen) gewählte Laufzeit (2x48 Monate) trägt diesen Erwägungen Rechnung. Bei einer Höchstlaufzeit von 48 Mo für die Rahmenvereinbarung würde diese erheblich vor Ende der ISA-Basisleistungen auslaufen. Es muss allerdings sichergestellt sein, dass die ISA weiterentwickelt werden kann und Unterstützungsleistungen nach Bedarf abgerufen werden können.

Gesamtwert des Auftrags/des Loses/der Konzession: [Betrag gelöscht] EUR

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Dietzenbach
NUTS-Code: DEA2C Rhein-Sieg-Kreis
Postleitzahl: 63128
Land: Deutschland

Der Auftragnehmer/Konzessionär ist ein KMU: nein

Art und Umfang der Änderungen (mit Angabe möglicher früherer Vertragsänderungen):

Gegenstand der Auftragserweiterung ist eine Überwachungssoftware, die der seit dem Zeitpunkt der Vergabe der ursprünglichen Rahmenvereinbarung stark gestiegenen Gefährdung durch Hackerangriffe hinreichend Rechnung trägt. Einzelne bezugsberechtigte Unfallversicherungsträger, die die Leistungen aus der Rahmenvereinbarung nutzen, haben auch vom CNUV losgelöste Internetzugänge. Im Hintergrund der plötzlich stark vermehrt auftretenden Cyberangriffe, ist der Schutz nach außen insbesondere daher nicht mehr ausreichend. Sollte sich ein Cyberangriff auf einen Unfallversicherungsträger im CNUV weiterverbreiten und zunächst aus taktischer Sicht kein erkennbares schädigendes Verhalten hervorrufen, ist nach jetzigem Softwarestand nicht möglich, den Cyberangriff zu orten und zu beseitigen. Die im Rahmen der Auftragserweiterung zu beschaffende Überwachungssoftware ist notwendig, um gerade auch solche "lauernden" Cyberangriffsaktivitäten aufzudecken

Notwendigkeit der Änderung aufgrund von Umständen, die ein öffentlicher Auftraggeber/Auftraggeber bei aller Umsicht nicht vorhersehen konnte (Artikel 43 Absatz 1 Buchstabe c der Richtlinie 2014/23/EU, Artikel 72 Absatz 1 Buchstabe c der Richtlinie 2014/24/EU, Artikel 89 Absatz 1 Buchstabe c der Richtlinie 2014/25/EU)

Beschreibung der Umstände, durch die die Änderung erforderlich wurde, und Erklärung der unvorhersehbaren Art dieser Umstände:

Gegenstand der Auftragserweiterung ist eine Überwachungssoftware, die der seit dem Zeitpunkt der Vergabe der ursprünglichen Rahmenvereinbarung stark gestiegenen Gefährdung durch Hackerangriffe hinreichend Rechnung trägt. Einzeln Bezugsberechtigte Unfallversicherungsträger, die die Leistungen aus der Rahmenvereinbarung nutzen, haben auch vom CNUV losgelöste Internetzugänge. Im Hintergrund der plötzlich stark vermehrt auftretenden Cyberangriffe, ist der Schutz nach außen insbesondere daher nicht mehr ausreichend. Sollte sich ein Cyberangriff auf einen Unfallversicherungsträger im CNUV weiterverbreiten und zunächst aus taktischer Sicht kein erkennbares schädigendes Verhalten hervorrufen, ist nach jetzigem Softwarestand nicht möglich, den Cyberangriff zu orten und zu beseitigen. Die im Rahmen der Auftragserweiterung zu beschaffende Überwachungssoftware ist notwendig, um gerade auch solche "lauernden" Cyberangriffsaktivitäten aufzudecken.

Aktualisierter Gesamtauftragswert vor den Änderungen (unter Berücksichtigung möglicher früherer Vertragsänderungen und Preisanpassungen sowie im Falle der Richtlinie 2014/23/EU der durchschnittlichen Inflation im betreffenden Mitgliedstaat)

Wert ohne MwSt.: [Betrag gelöscht] EUR

Gesamtauftragswert nach den Änderungen

Wert ohne MwSt.: [Betrag gelöscht] EUR