Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Duisburg
NUTS-Code: DEA Nordrhein-Westfalen
Postleitzahl: 47059
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.polizei.nrw.de/lzpd

Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Andere: Landesoberbehörde der Polizei NRW

Öffentliche Sicherheit und Ordnung

Beschaffung eines SIEM-Tools

Referenznummer der Bekanntmachung: ZA4.2/1000989474/Ebm

Lieferauftrag

Beschaffung von Softwarelizenzen und Dienstleistungen bzgl. eines SIEM-Tools hinsichtlich der Gewährleistung der Sicherheit der IT-Netzwerkinfrastruktur der Polizei des Landes NRW. Lediglich der avisierte Auftragnehmer kann den Auftrag aufgrund einer technischen Besonderheit und wegen äußerster Dringlichkeit liefern.

Wert ohne MwSt.: [Betrag gelöscht] EUR

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DEA12 Duisburg, Kreisfreie Stadt

Hauptort der Ausführung:

Landesamt für Zentrale Polizeiliche Dienste NRW Schifferstraße 10 47059 Duisburg

Es ist avisiert, dem Auftragnehmer einen Auftrag über die Lieferung von Softwarelizenzen sowie zugehöriger Dienstleistungen zu erteilen.

Zwecks dringend notwendiger Ermittlung und Beseitigung potentieller Angriffsvektoren der IT-Systeme der Polizei des Landes NRW ist ein SIEM-Tool in die bestehende hochkomplexe IT-Infrastruktur der Polizei des Landes NRW einzubinden.

Die Einbindung muss aufgrund der Bedeutung der Netzwerkinfrastruktur der Polizei des Landes NRW für deren Aufgabenerfüllung im Rahmen der Gefahrenabwehr und Strafverfolgung schnellstmöglich erfolgen.

Aufgrund der Komplexität und Bedeutung der Netzwerk-Infrastruktur für die Aufgabenerfüllung der Polizei des Landes NRW, kann in der Kürze der Zeit, zur Umsetzung der Beschaffung, lediglich der avisierte Auftragnehmer gewählt werden, der mit dem IT-Gesamtnetzwerk der Polizei NRW vertraut ist und kein weiteres Sicherheitsrisiko auslöst.

Die Lizenzen müssen in der Gesamtinfrastruktur kurzfristig lauffähig sein und bedürfen daher der Umsetzung im Rahmen von Dienstleistungen wie Beratungs- und Schulungsleistungen.

Aufgrund der vorerwähnten Komplexität des von 47 Kreispolizeibehörden genutzten Systems wäre eine Einarbeitung eines Dritten zur Durchführung der Sicherung des IT-Systems hinsichtlich der Gefahren, die von einer möglichen Betroffenheit der IT-Systeme durch Hackerangriffe ausgehen, nicht zu erreichen.

Derr Zweck dieser Beschaffung würde nicht erreicht.

Ferner werden in der Netzwerkinfrastruktur vertrauliche Informationen bis hin zu geheimhaltungsbedürftigen Sachverhalten abgelegt, die im Interesse der Gewährleistung der Schutzes der Rechtsgüter der öffentlichen Sicherheit und Ordnung nicht an Dritte gelangen dürfen.

Der avisierte Auftragnehmer ist bereits sicherheitsüberprüft. Eine Sicherheitsüberprüfung eines Dritten brächte eine weitere Verzögerung mit sich und würde damit die Rechtsgüter der öffentlichen Sicherheit und Ordnung weiterhin einer Gefahr aussetzen.

Im Rahmen einer Gesamtschau ist daher lediglich der avisierte Auftragnehmer dazu in der Lage, den Auftrag aufgrund einer technischen Besonderheit nach § 14 Abs. 4 Nr. 2 b GWB durchzuführen.

Der adressierte Auftragnehmer ist mit dem verschachtelten Aufbau der Infrastruktur vertraut, sicherheitsüberprüft und kann daher die Sicherheit der IT-Infrastruktur in kürzester Zeit bewerten und etwaig vorhandene Lücken identifizieren und damit einen Schaden von systemrelevanten Bereichen der öffentlichen Sicherheit abwenden.

Zusätzlich ist eine Vergabe des Auftrages an den avisierten Auftragnehmer nach § 14 Abs. 4 Nr. 3 GWB gestattet.

Durch weitere Verzögerungen im Rahmen der Beschaffung steigt die Wahrscheinlichkeit eines Schadens an den vorbenannten Schutzgütern. Die Handlungsfähigkeit der Polizei des Landes NRW ist dringend zu gewährleisten, insbesondere auch vor dem Hintergrund der aktuellen geopolitischen Lage.

Durch Ausnutzung potentiell bestehender Schwachstellen in einer Softwarebibliothek muss zeitkritisch ermittelt werden, ob eine Penetration des Systems erfolgte, welches Schädigungsausmaß dieser zukommt und wie diese beseitigt werden kann.

Der tatsächliche Auftragswert liegt im einstelligen Millionenbereich, wird jedoch aufgrund des Schutzes der Bieterinteressen nicht benannt.

Aufgrund hochrangiger Rechtsgüter, die bei weiterem Zuwarten gefährdet sind und aufgrund der Kenntnisse des IT-Systems des Zuschlagsdestinärs kommt lediglich eine Vergabe an diesen im Rahmen eines Verhandlungsverfahrens ohne Teilnahmewettbewerb in Frage.

Eine vernünftige Alternative oder Ersatzlösung, die den äußerst kritischen Zeithorizont im Rahmen der Umsetzung der Beschaffung, zur Wahrung der öffentlichen Sicherheit und Ordnung berücksichtigen würde, besteht nicht.

Weiterhin erhöht sich die Gefahr auf systemrelevante Infrastrukturen durch Hackerangriffe im Rahmen der aktuellen geopolitischen Lage weiter derart, dass jedes Zuwarten eine Ausweitung des Schadensbildes bedeuten kann.

01/03/2022

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

Bekanntmachungs-ID: CXPNYD0D9L1

01/03/2022