Sicherheitssoftwarepaket

Der Auftragnehmer liefert Hardware und Dienstleistung zur Abdeckung sämtlicher in den Leistungsbeschreibungen geforderten Funktionen und stellt für die gelieferte Hardware die Wartung, Pflege und den Support über die vereinbarte Vertragslaufzeit zur Verfügung. Los 01 Der Auftragnehmer führt die folgenden Dienstleistungen zur Einrichtung und Inbetriebnahme des Systems durch: - Montage / Einbau der Server Knoten in den vom Auftraggeber festgelegten Serverschrank - Installation und Einrichtung des Citrix Xen Server Clusters auf den 3 gelieferten Server-Knoten - Migration der alten Citrix-Infrastruktur auf den neuen Citrix Xen Server Cluster - Update auf die aktuelle Citrix Version - Test der neu installierten Citrix Umgebung - Inbetriebnahme und Übergabe Los 02 Der Auftragnehmer führt die folgenden Dienstleistungen zur Einrichtung und Inbetriebnahme des Systems durch: - Montage / Einbau des Server-Knoten in den vom Auftraggeber festgelegten Serverschrank - Installation und Einrichtung der NUTANIX-Umgebung - Migration des Hypervisors auf Nutanix-AHV - Migration der VMs - Einbindung des neuen Server-Knoten in dem bestehenden NUTANIX-Cluster - Entfernen der alten Server-Knoten aus dem bestehenden NUTANIX-Cluster - Test der neu installierten Ressourcen - Inbetriebnahme und Übergabe Los 03 Der Auftragnehmer führt die folgenden Dienstleistungen zur Einrichtung und Inbetriebnahme des Systems durch: - Montage / Einbau der Server Knoten in den vom Auftraggeber festgelegten Serverschrank - Installation und Einrichtung der CommVault Backup Umgebung auf den 3 gelieferten Server-Knoten - Migration der neuen Server-Knoten in den bestehenden CommVault Cluster - Entfernen der alten Server-Knoten aus dem bestehenden CommVault Cluster - Testlauf Erstellung Backup - Testlauf Wiederherstellung - Inbetriebnahme und Übergabe

Gegenstand der Beschaffung ist die Ablösung bestehender sockelbasierter Kauflizenzen der Backup-Software Veeam und die vollständige Umstellung auf aktuelle, workloadbasierte Veeam Universal License (VUL) für eine Laufzeit von 36 Monaten (Festlaufzeit) ab Breitstellung der Lizenzen. Die Lizenzen müssen den Betrieb der bestehenden Backup-Infrastruktur sowie die Sicherung der gesamten virtuellen Umgebung sicherstellen. Bereitstellung von Veeam Universal License (VUL)

Aus dieser Rahmenvereinbarung (Los 2) kann bis zu einem Höchstwert von 20.500.000 € netto abgerufen werden. Die Laufzeit der Rahmenvereinbarung beträgt 2 Jahre mit 2x 1 Jahr optionaler Verlängerungsmöglichkeit. Somit beträgt die maximale Laufzeit 4 Jahre. Die Gesamtleistung ist in 2 Mengenlose aufgeteilt. Nur aus organisatorischen Gründen erfolgt die Losaufteilung über parallellaufende Vergabeverfahren. Folgende Lose werden ausgeschrieben (Kurzbezeichnung): Netzwerksicherheitsprodukte des Herstellers Infoblox Los 1 (Ressorts: AA, BT, BKM, BMEL, BMF, BMFTR, BMG, BMI, BMJV, BMLEH) und Netzwerksicherheitsprodukte des Herstellers Infoblox Los 2 (dieses Verfahren) (Ressorts: BKAmt, BMAS, BMVI, BMWi, BRH). Der Zuschlag wird auf das wirtschaftlichste Angebot erteilt. Dieses wird im ersten Schritt nach den in den Vergabeunterlagen angegebenen Kriterien ermittelt. Eine Verpflichtung des Auftraggebers zum Abruf des angegebenen Gesamtvolumens besteht nicht.

Los 2 Lieferung von Hardware und Support inkl. Inanspruchnahme der erweiterten Dienstleistungen gem. Kap. 3.7.1 der Leistungsbeschreibung und/oder erweiterter SLA. Aus Los 2 werden die Leistungen beschafft, die sich auf die Lieferung von Hardware inkl. Support beziehen, wenn dabei zusätzliche Dienstleistungen gem. Kap. 3.7.1 der Leistungsbeschreibung in Anspruch genommen werden (bei Nutzung der SLAs 1-5) oder, wenn die zusätzlichen Dienstleistungen nicht in Anspruch genommen werden sollen, jedoch die SLAs Nr. 3-5 gem. Kap. 3.7.2.3 – 3.7.2.5 der Leistungsbeschreibung beauftragt werden sollen. Der Zuschlag für Los 2 wird an die 3 Bieter/Bietergemeinschaften erteilt, die die Mindestanforderungen erfüllen. Sollten mehr als 3 Bieter/Bietergemeinschaften die Mindestanforderungen erfüllen wird der Zuschlag an die 3 Bieter/Bietergemeinschaften mit den wirtschaftlichsten An-geboten (s.u.) erteilt. Der Abruf der benötigten Leistungen erfolgt nach Abschluss des Rahmenvertrages jeweils nach Durchführung eines Miniwettbewerbes, in denen die Aufgabenstellungen konkretisiert werden. Bezüglich weiterer Einzelheiten wird auf das Doku-ment „Teil D – Ergänzende Vertragsbedingungen“ verwiesen.

Aus dieser Rahmenvereinbarung (Los 1) kann bis zu einem Höchstwert von 21.500.000 € netto abgerufen werden. Die Laufzeit der Rahmenvereinbarung beträgt 2 Jahre mit 2x 1 Jahr optionaler Verlängerungsmöglichkeit. Somit beträgt die maximale Laufzeit 4 Jahre. Die Gesamtleistung ist in 2 Mengenlose aufgeteilt. Nur aus organisatorischen Gründen erfolgt die Losaufteilung über parallellaufende Vergabeverfahren. Folgende Lose werden ausgeschrieben (Kurzbezeichnung): Netzwerksicherheitsprodukte des Herstellers Infoblox Los 1 (dieses Verfahren) (Ressorts: AA, BT, BKM, BMEL, BMF, BMFTR, BMG, BMI, BMJV, BMLEH) und Netzwerksicherheitsprodukte des Herstellers Infoblox Los 2 (Ressorts: BKAmt, BMAS, BMVI, BMWi, BRH). Der Zuschlag wird auf das wirtschaftlichste Angebot erteilt. Dieses wird im ersten Schritt nach den in den Vergabeunterlagen angegebenen Kriterien ermittelt. Eine Verpflichtung des Auftraggebers zum Abruf des angegebenen Gesamtvolumens besteht nicht.

- Zeitlich befristete Überlassung von 11.350 Lizenzen: Citrix UL-HMC: Gleichzeitig nutzbar für Virtual Apps und Desktop Lizenzen, Citrix XenMobile MAM User Lizenzen und Citrix Netscaler Lizenzen Die Citrix UL-HMC Lizenz enthält die nachfolgenden Produkte: • 11.350 Citrix Virtual Apps and Desktops - Lizenzen • mind. 5.000 Citrix XenMobile MAM User Lizenzen • mind. 4 Citrix ADC SDX-Z Plattform Lizenzen • NetScaler Software Instanzen (Anzahl 999, Bandbreite 1000 Gbps) • Citrix Unified Service (Pflege & Support) - Pflege und Support der Lizenzen - Wartung und Support der bereits vorhandenen SDX-Server Hardware Alle angebotenen und für den Betrieb notwendige Produkte (mit Ausnahme der Lizenzierung) sind für den eigenständigen Betrieb innerhalb der BA vorgesehen ("on premise"). Eine Teilnahme am Citrix-Lizenzierungs-Modell LAS (Licence Activation Service) sowie die Übermittlung von Telemetriedaten ist ausgeschlossen.

Erneuerung Core- und Perimeter-Firewalls für 5 Jahre, alternativ für 1 Jahr

CrowdStrike Falcon Plattform: Endpoint Protection inkl. Module (Prevent, Insight, Discover, Device Control, Firewall Mgmt.), Threat Graph (EU Cloud), OverWatch Server-Lizenzen sowie Essential Support;

Ziel der Ausschreibung ist es, einen effizienten und zuverlässigen Schwachstellen-Aggregator zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen (BSI, ISO, DSGVO) und interne Vorgaben (01-05 TOMs Informationssicherheit) erfüllt und eine hohe Verfügbarkeit sowie Transparenz gewährleistet. Mit dem zu beschaffenden Produkt sollen die bestehenden Prozesse in dem Bereich Schwachstellen-Aggregation unterstützt und weiter professionalisiert werden. Dadurch soll eine ganzheitliche IT-Sicherheitsstrategie umgesetzt und die Security Posture des Auftraggebers im Kontext einer Multi-Provider-Landschaft fortlaufend bewertet und verbessert werden. Der Aufbau und Betrieb der Infrastruktur für das eingesetzte Tool erfolgt durch den Auftraggeber selbst und ist nicht Bestandteil dieser Ausschreibung.

Auftragsgegenstan ist die Beschaffung, die Lieferung, die Montage, die Erstellung, die Implementierung der Leistungen der betriebstechnischen Ausstattung (BTA) für die Räumlichkeiten der Verkehrs- und Tunnelleitzentrale (VMZ). Die BTA ist neben der technischen Gebäudeausstattung, diese wird parallel im Rahmen einer weiteren Maßnahme realisiert, erforderlich für den vorgesehenen operativen 24/7-Betrieb der VMZ. Umfang der Maßnahme sind: Projektvorbereitung und -abwicklung - Baustelleneinrichtung, Planung, Koordination und Terminsteuerung - Dokumentation, Schulungen, Inbetriebnahmen und Einfahrbetrieb - Sicherheits- und Gesundheitsschutzmaßnahmen Leitstellen- und Arbeitsplatztechnik - Ausstattung von Leitstellen-, Büro-, Besprechungs- und Nebenräumen - Monitore, Bedienperipherie, Audio-/Video- und KVM-Technik - Mobile Endgeräte sowie Multifunktionsdrucksysteme IT- und Serverinfrastruktur - Rechenzentrums- und Serverstrukturen - Cluster-, Storage-, Backup- und Virtualisierungssysteme - Management-, Betriebs- und Administrationsclients Software und IT-Basisdienste - Betriebssysteme, Lizenzen und Sicherheitssoftware - Active Directory, Backup, Update- und Maildienste - Kollaborations- und Managementsoftware Netzwerk- und Kommunikationstechnik - Techniknetz mit Core- und Access-Switchen - WLAN-Infrastruktur, Zeitserver und Netzwerkmanagement - Strukturierte Verkabelung (Kupfer und LWL im Rechenzentrum) Einsatzleitsystem und Leitstellen-Management - Einsatzleitsystem - Leitstellen-Management-System inkl. Layout- und Visualisierungsfunktionen Video- und Visualisierungssysteme - Video-Management-System - Bildwand / Multifunktionswand inkl. Steuerung - Integration von Kameras, Arbeitsplätzen und Großanzeigen Gebäudeleittechnik (GLT) - Gebäudeleittechnikanlage - Integration aller technischen Gewerke und Anlagen - Alarm-, Ereignis-, Ticket- und Datenpunktmanagement DMZ-Infrastruktur - DMZ mit Firewalls, Routern und Sicherheitskomponenten Möblierung - Operatorleitische, Monitorträger, Beleuchtung - Operatoren- und Bürostühle Betrieb und Instandhaltung der Systeme im Rahmen eines EVB-IT-Servicevertrages über mindestens 5 Jahre beginnend ab der Fertigstellung der Anlagen. Die konkreten Anforderungen der zu erbringenden Leistungen ergeben sich aus den Vertragsunterlagen.