Unterstützung bei der Entwicklung einer Plattform zur Sicherung kritischer Infrastruktur (Cybersicherheit)

Vorinformation

Diese Bekanntmachung dient der Verkürzung der Frist für den Eingang der Angebote

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Hamburg
NUTS-Code: DE600 Hamburg
Postleitzahl: 20148
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.uni-hamburg.de
I.3)Kommunikation
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen an die oben genannten Kontaktstellen
I.4)Art des öffentlichen Auftraggebers
Regional- oder Kommunalbehörde
I.5)Haupttätigkeit(en)
Bildung

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Unterstützung bei der Entwicklung einer Plattform zur Sicherung kritischer Infrastruktur (Cybersicherheit)

II.1.2)CPV-Code Hauptteil
73000000 Forschungs- und Entwicklungsdienste und zugehörige Beratung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Die Universität Hamburg hat sich an einem sog. PCP-Verfahren der Agentur für Innovation in der Cybersicherheit GmbH beteiligt. Sollte die Universität Hamburg als zukünftiger Projektpartner ausgewählt werden, beabsichtigen wir in fünf Offenen Verfahren leistungsstarke Auftragnehmer zu finden, die bei der Entwicklung einer Plattform zur Sicherung von kritischer Infrastruktur (Cybersicherheit) unterstützen und verschieden Dienstleistungen für die Universität Hamburg erbringen sollen. Die offenen Verfahren werden voraussichtlich im November 2022 veröffentlicht. Die gesamte Projektlaufzeit kann bis zu 60 Monate betragen und je nach Projekterfolg und Projektphase auch bereits vor dem Ablauf von 60 Monaten enden.

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
73400000 Forschung und Entwicklung für Sicherheits- und Verteidigungsgüter
II.2.3)Erfüllungsort
NUTS-Code: DE600 Hamburg
II.2.4)Beschreibung der Beschaffung:

Konkret werden voraussichtlich in fünf Offenen Verfahren Dienstleister für folgende zu erbringende Leistungen gesucht:

1. Entwicklung einer Risikoanalyse mittels Modellierung und Untersuchung von Sicherheitsaspekten von Architekturen komplexer eingebetteter Kommunikations- und Regelsysteme; Dynamische, evidenzbasierte Risikobewertung; Verlässliche und rechtssichere Protokollierung von Log-Informationen.

2. Entwicklung von sicheren Ausführumgebungen für die zu entwickelnde Sicherheitsfunktionalität mittels TPMs; Sichere Isolation von Sicherheitsfunktionalität und Anwendungen; Remote Attestation zur Bewertung von Sicherheitszustand und Vertrauenswürdigkeit von Software-Komponenten in der SOVEREIGN-Plattform

inkl. Laufzeitintegritätsschutz und dynamische Einbeziehung von Informationen zu Angriffsversuchen.

3. Skalierbares Security Monitoring und Intrusion Detection; Methoden zur automatisierten Erkennung von Cyber-Angriffen und zu deren Behandlung; Statistische und KI-basierte Verfahren zur Korrelation von Alerts; Operationalisierung von Cyber-Threat-Intelligence; Attribution von Cyber-Angriffen auf Netzwerkebene.

4. Entwicklung von Methoden zur automatisierten Erkennung von Sicherheitslücken in Software; Ansätze zu software-basierter Attribution; Ansätze zur Härtung und zum automatisierten Patching von Software; Attribution von Cyber-Angriffen auf Anwendungsebene; Gegenmaßnahmen gegen Cyber-Angriffe auf Systemebene.

5. Security Monitoring und effektive Speicherung von sicherheitsrelevanten Daten über lange Zeiträume; Automatisierte Erkennung von Cyber-Angriffen über lange Zeiträume; Skalierbare und effiziente Anwendung von Cyber-Threat-Intelligence auf Netzwerkdaten; Privatsphärenschützendes Teilen von Threat-Intelligence.

II.2.5)Zuschlagskriterien
Die nachstehenden Kriterien
Qualitätskriterium - Name: Unternehmens/ Bietervorstellung; Referenzen / Gewichtung: 20
Preis - Gewichtung: 80
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 60
II.2.10)Angaben über Varianten/Alternativangebote
II.2.11)Angaben zu Optionen
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
II.3)Voraussichtlicher Tag der Veröffentlichung der Auftragsbekanntmachung:
01/12/2022

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

Angaben zur Präqualifizierung und/ oder Angaben für Registerabfragen aus dem Gewerbezentralregister bzw. aus dem Register zum Schutz des fairen Wettbewerbs; Angaben zur Fachkunde z. B. über Eintragungen in das Berufs- oder Handelsregister.

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Erklärung über die zur Leistungsausführung erforderlichen wirtschaftlichen und finanziellen Kapazitäten zu verfügen und auf Verlangen geeignete Unterlagen als Nachweis vorzulegen; Umsatz der letzten drei abgeschlossenen Geschäftsjahre.

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Erklärung über die erforderlichen personellen und technischen Mittel sowie über ausreichend Erfahrung zu verfügen, um den Auftrag in der geforderten Qualität auszuführen; Referenzen über vergleichbare Leistungen.

III.2)Bedingungen für den Auftrag
III.2.3)Für die Ausführung des Auftrags verantwortliches Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.5)Voraussichtlicher Beginn der Vergabeverfahren:

Abschnitt VI: Weitere Angaben

VI.2)Angaben zu elektronischen Arbeitsabläufen
Die Zahlung erfolgt elektronisch
VI.3)Zusätzliche Angaben:
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Hamburg
Postleitzahl: 20306
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
VI.4.2)Zuständige Stelle für Schlichtungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Hamburg
Postleitzahl: 20306
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Es wird auf § 160 Abs. 3 GWB hingewiesen. Ein Antrag ist demnach unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt
Offizielle Bezeichnung:[gelöscht]
Ort: Hamburg
Postleitzahl: 20306
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]
VI.5)Tag der Absendung dieser Bekanntmachung:
18/10/2022