Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1 (Германия - Тендер #72385972)

Ausschreibungsdetails Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1

Zur Einhaltung der Teilnahmefrist wählen Sie vor deren Ablauf "Teilnahme aktivieren" und laden mit Hilfe des AnA-Web die Vergabeunterlagen herunter.

Mehr lesen Veröffentlichungsdatum:

18.05.2026 (vorläufig)

Abgabefrist Angebot:

05.06.2026 11:30

Geschäftszeichen:

ZIB 21.18 - 0222/25/VV : 1

Vergabestelle:

Beschaffungsamt des BMI

Letzte Änderung:

18.05.2026 00:00

Meine e-Vergabe

Teilnahme aktivieren

Ausschreibungsunterlagen einsehen 1 Beschaffer 1.1 Beschaffer Offizielle Bezeichnung: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI Art des öffentlichen Auftraggebers: Obere, mittlere und untere Bundesbehörde, die den niedrigen Schwellenwert anwenden gem. § 106 Abs. 2 Nr. 1 GWB Haupttätigkeiten des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung 2 Verfahren 2.1 Verfahren Titel: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1 Beschreibung: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1 Kennung des Verfahrens: 06f46cf5-8740-492d-ab5c-98fba721dcfa Interne Kennung: ZIB 21.18 - 0222/25/VV : 1 Verfahrensart: Offenes Verfahren Beschleunigtes Verfahren: nein 2.1.1 Zweck Art des Auftrags: Dienstleistungen Hauptklassifizierungscode (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Zusätzlicher Klassifizierungscode (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 2.1.2 Erfüllungsort Beliebiger Ort 2.1.3 Wert Höchstwert der Rahmenvereinbarung: 2 000 000 Euro 2.1.4 Allgemeine Informationen Zusätzliche Informationen: Zum Nachweis des Nichtvorliegens von Ausschlussgründen gemäß §§ 123, 124 GWB sind folgende Dokumente einzureichen:
- "Eigenerklärung_Ausschlussgründe"
- "Eigenerklärung Sanktionen Russland" Rechtsgrundlage: Richtlinie 2014/24/EU vgv -  2.1.6 Ausschlussgründe Quellen der Ausschlussgründe: Bekanntmachung, Auftragsunterlagen Rein nationale Ausschlussgründe: Nachweis gemäß Vergabeunterlagen 5 Los 5.1 Interne Referenz-ID Los: LOT-0000 Titel: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1 Beschreibung: Rahmenvereinbarung Codeanalyse Open-Source Software Los 1 Interne Kennung: LOT-0000 5.1.1 Zweck Art des Auftrags: Dienstleistungen Hauptklassifizierungscode (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Zusätzlicher Klassifizierungscode (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Optionen: Beschreibung der Optionen: Verlängerung der Vertragslaufzeit. 5.1.2 Erfüllungsort Beliebiger Ort Zusätzliche Angaben zum Erfüllungsort:  5.1.3 Geschätzte Dauer Datum des Beginns: 04/08/2026 Enddatum der Laufzeit: 31/07/2030 5.1.4 Verlängerung Verlängerung - Maximale Anzahl: 2 Weitere Informationen zur Verlängerung: Sofern der Höchstwert des Abrufvolumens zum Enddatum durch die Bestellungen nicht erreicht wird, verlängert sich die Laufzeit zu gleichbleibenden Konditionen zweimal um 1 Jahr, sofern die Auftraggeberin nicht spätestens 3 Monate vor Ablauf der Laufzeit in der Form des § 10 kündigt. Die Laufzeit der Rahmenvereinbarung beträgt insgesamt aber maximal 4 Jahre. 5.1.5 Wert Höchstwert der Rahmenvereinbarung: 2 000 000 Euro 5.1.6 Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja Diese Auftragsvergabe ist besonders auch geeignet für kleinste, kleine und mittlere Unternehmen (KMU): ja Zusätzliche Informationen: #Besonders auch geeignet für:other-sme#Die Angaben zur Gültigkeit der Angebote gilt ab dem Ende der Angebotsfrist.

Loslimitierung:
Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden eingesetzten Open Source Software zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, wurden bereits in der Vergangenheit Codeanalysen für Open Source Software durch mehrere Projekte durchgeführt. Um diese Codeanalysen auch künftig durchführen zu können, wird der Bedarf in zwei Lose aufgeteilt. Diese Mengenlose werden in den zwei Vergabeverfahren ZIB 21.18 - 0225/25/VV : 1 (Los 1) und ZIB 21.18 - 0225/18/VV : 2 (Los 2) ausgeschrieben.
Das Ziel der Beschaffung ist der Abschluss von zwei Rahmenvereinbarungen mit unabhängigen Dienstleistern, um eine bedarfsgerechte Codeanalyse der jeweiligen Software durchführen zu können. Die konkrete Definition der zu untersuchenden Software erfolgt im Rahmen der Einzelbeauftragung aus den Rahmenvereinbarungen.
Die Gesamtleistung wird in zwei Mengenlose (VV:1 und VV:2) aufgeteilt. Beide Lose umfassen eine Obergrenze von je 2.000.000 €. Die Einzelbeauftragung der konkreten Leistung erfolgt durch den Auftraggeber losweise abwechselnd unter der Prämisse, beiden Los-Auftragnehmern vergleichbare Auftragsvolumina zu erteilen. Eine Mindestabnahmemenge ist nicht vorgesehen
Die Losaufteilung verfolgt im Weiteren den Ansatz, kleinen und mittelständischen Unternehmen die Angebotsabgabe zu ermöglichen.Um eine wirtschaftliche oder personelle Überlastung der Auftragnehmer zu verhindern und möglichen Interessenskonflikten entgegenzuwirken, sieht der Auftraggeber zudem eine Loslimitierung vor. Sofern ein Bieter für beide Lose auf dem ersten Wertungsrang steht, erhält er nur für das Los 1 (VV: 1) den Zuschlag. Im korrespondierenden anderen Los 2 erfolgt die Zuschlagserteilung an den Zweitplatzierten.
Diese Loslimitierung entfällt, sofern in beiden Losen jeweils nur ein zuschlagsfähiges Angebot eingegangen ist und der Bieter einer gemeinsamen Bezuschlagung auf Anfrage zustimmt 5.1.7 Strategische Auftragsvergabe Art der strategischen Beschaffung: Erfüllung sozialer Zielsetzungen Beschreibung: Gemäß der Erklärung zur sozialen Nachhaltigkeit von IT Gefördertes soziales Ziel: Kernarbeitsnormen der Internationalen Arbeitsorganisation (IAO) entlang der globalen Wertschöpfungskette 5.1.9 Eignungskriterien Quellen der Auswahlkriterien: Bekanntmachung, Auftragsunterlagen Kriterium: Werkzeuge, Anlagen oder technische Ausrüstung Beschreibung: AE.5 "Technische Ausrüstung
Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung eingesetzt wird."
Erwartungshorizont:
"Die Ausführungen sind vollständig und stimmig. Sie lassen eine tiefe Durchdringung der Aufgabenprobl lematik erkennen. Die beschriebene technische Ausrüstung scheint geeignet, um die Ziele diese Auftrage in jeglicher Hinsicht zu erfüllen
- Einsatz Opensource Tools
- Nutzung hetrogener Softwaretools
- bei Einsatz von LLM Tools, Verständliche Übersicht über den Mehrwert des Tools
- Sicherheit der gewonnene Informationen vor Zugriffen Dritter" Kriterium: Referenzen zu bestimmten Dienstleistungen Beschreibung: AE.2 "Projektreferenzen I - Allgemein
Bitte füllen Sie die Anlage ""Referenzprojekte"" vollständig aus. Zeigen Sie dabei bitte mind. zwei Referenzprojekte auf. Die Leistungserbringung darf dabei nicht länger als drei Jahre zurückliegen. Ein früherer Projektbeginn ist hingegen zulässig. Die genannten Referenzprojekte müssen abgeschlossen sein. Bitte beachten Sie, dass im Beauftragungsfall Einzelnachweise angefordert werden können."
Erwartungshorizont:
"Die genannten Referenzen müssen insbesondere die Fähigkeit des Bieters auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass Sie bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben:
1. Erfahrungen im Bereich der IT-Sicherheit, insbesondere Schutz vor Angriffen von Dritten
2. Erfahrungen in der Analyse/Codereview von Software auf Schwachstellen im Bereich Sicherheitsinformationstechnik und IP-Netzen
3. Erstellung von Konzepten im Bereich der IT-Sicherheitskomponenten und -systeme samt der Entwicklung von Nutzungsszenarien

Neben den zuvor genannten fachlichen Anforderungen müssen die eingereichten Referenzen folgende Mindestanforderungen erfüllen:
- Laufzeit eines Referenzprojektes: mindestens 6 Monate
- Volumen eines Referenzprojektes: mindestens 200.000€ "

AE.3 "Arbeitsschwerpunkt I - Codeanalyse
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich des Security Audit die in den letzten fünf Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmenden durchgeführt wurden als Nachweis, dass die Codeanalyse ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist."
Erwartungshorizont:
"Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein:
- Auftraggeber inkl. Fachbereich
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Angabe der durchgeführten Analysen freier Software, Angabe der Softwareprodukte zur Analyse
- Statische Codeanalyse (SAST) zur automatisierten Codereview
- Dynamische Codeanalyse (DAST/IAST), zur Identifizierung kritischer Mängel"

AE.4 "Arbeitsschwerpunkt II - Verschlüsselung

Weisen Sie mindestens ein Projekt mit Schwerpunkt "verschlüsselte Kommunikation" nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmenden innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht."
Erwartungshorizont:
"Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein:
- Auftraggeber inkl. Fachbereich
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Implementierung der Software in die Arbeitsstruktur eines Unternehmens zur sicheren Kommunikation
- Beschreibung der eingesetzten kryptografische Verfahren und Beschreibung deren Einsatz zur Verschlüsselung der Kommunikation
- Beschreibung der Absicherung des Betriebs im Bereich der Kommunikation
- Codeanalyse der eingesetzten Softwareprodukte" 5.1.10 Zuschlagskriterien Kriterium: Art: Qualität Bezeichnung: Bewertungskritieren gem. Kriterienkatalog Beschreibung: siehe Vergabeunterlagen Kategorie des Schwellen-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium — Zahl: 50 Kriterium: Art: Preis Bezeichnung: Preis Beschreibung: Gesamtpreis gemäß Angebotsformular Kategorie des Schwellen-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium — Zahl: 50 5.1.11 Auftragsunterlagen Verbindliche Sprachfassung der Vergabeunterlagen: Deutsch Internetadresse der Auftragsunterlagen: https://www.evergabe-online.de/tenderdocuments.html?id=861086 5.1.12 Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Zulässig Adresse für die Einreichung: https://www.evergabe-online.de/tenderdetails.html?id=861086 Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Nebenangebote: Nicht zulässig Die Bieter können mehrere Angebote einreichen: Nicht zulässig Frist für den Eingang der Angebote: 05/06/2026 11:30 Frist, bis zu der das Angebot gültig sein muss: 60 Tag Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Die Nachforderung von Erklärungen, Unterlagen und Nachweisen ist nicht ausgeschlossen. Zusätzliche Informationen: Siehe Vergabeunterlagen.
Die Bindefrist beginnt mit dem Ende der Angebotsfrist. Informationen über die öffentliche Angebotsöffnung: Datum des Eröffnungstermins: 05/06/2026 11:31 Auftragsbedingungen: Die Auftragsausführung ist bestimmten Auftragnehmern vorbehalten: Nein Bedingungen für die Ausführung des Auftrags: Es gelten die Bedingungen der Erklärung zur sozialen Nachhaltigkeit von IT.
Des weiteren gelten die Bestimmungen der Rahmenvereinbarung. Elektronische Rechnungsstellung: Zulässig Aufträge werden elektronisch erteilt: ja Zahlungen werden elektronisch geleistet: ja 5.1.15 Techniken Rahmenvereinbarung: Rahmenvereinbarung, teilweise mit erneutem Aufruf zum Wettbewerb, teilweise ohne erneuten Aufruf zum Wettbewerb Höchstzahl der teilnehmenden Unternehmen: 1 Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem 5.1.16 Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammer des Bundes Informationen über die Überprüfungsfristen: Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI (BeschA).

Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).

Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB).

Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.

Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten.

Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind. Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI Organisation, die Angebote entgegennimmt: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI 8 Organisationen 8.1 ORG-7001 Offizielle Bezeichnung: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI Identifikationsnummer: t:0049228996100 Postanschrift: Brühler Straße 3   Ort: Bonn Postleitzahl: 53119 NUTS-3-Code: Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: ZIB21.18@bescha.bund.de Telefon: +49 22899610-2927 Fax: +49 22899610-1610 Internet-Adresse: http://www.bescha.bund.de Rollen dieser Organisation: Beschaffer Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt Organisation, die Angebote entgegennimmt 8.1 ORG-7004 Offizielle Bezeichnung: Vergabekammer des Bundes Identifikationsnummer: t:022894990 Postanschrift: Kaiser-Friedrich-Str. 16   Ort: Bonn Postleitzahl: 53113 NUTS-3-Code: Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: vk@bundeskartellamt.bund.de Telefon: +49 2289499-0 Fax: +49 2289499-163 Internet-Adresse: http://www.bundeskartellamt.de Rollen dieser Organisation: Überprüfungsstelle Informationen zur Bekanntmachung Kennung/Fassung der Bekanntmachung: ca72ef7c-38a7-4618-8ad7-9355dcff3631 - 01 Formulartyp: Wettbewerb Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung Datum der Übermittlung der Bekanntmachung: 15/05/2026 08:43 Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch  Ausschreibungsunterlagen einsehen PDF XML XVergabe GUID: 06f46cf5-8740-492d-ab5c-98fba721dcfa Link zu dieser Bekanntmachung: https://www.evergabe-online.de/tenderdetails.html?id=861086&cookieCheck Seitenfunktionen App-Session-Id: 4a8ee93f-4b5f-4fa0-a055-487b0afb8567 Sitzung erneuern

Die e-Vergabe nutzt zum Speichern von Onlineaktivitäten und Informationen Sitzungs-IDs (auch Session-IDs genannt), die in der Regel in Cookies gespeichert werden. Diese sind erforderlich zur zusammenhängenden Kommunikation zwischen Webbrowser und Webserver. Durch Anklicken der Schaltfläche wird Ihre aktuelle Sitzung beendet, die Verbindungsdaten dieser Sitzung werden gelöscht und es wird eine neue Sitzung eröffnet. Alternativ wird Ihre Sitzung nach einstündiger Inaktivität automatisch beendet.

Источник закупки

Перейти

Импорт - Экспорт по стране Германия