476317-2026 - Състезателна процедура
Финлaндия – Услуги по компютърен одит и компютърно тестване – Tietoturvatestauspalvelut
OJ S 131/2026 10/07/2026
Обявление за поръчка или концесия – стандартен режим
Услуги
1. Купувач
1.1.
Купувач
Официално наименованиеHUS-yhtymä
Електронна пощаkilpailutus.ict@hus.fi
Правна категория на купувачаРегионален орган
Дейност на възлагащия органЗдравеопазване
2. Процедура
2.1.
Процедура
ЗаглавиеTietoturvatestauspalvelut
ОписаниеHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Идентификатор на процедурата5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Вътрешен идентификаторHUS 045-2026
Вид процедураОткрита
Процедурата се ускоряване
Основни характеристики на процедуратаHankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Цел
Естество на поръчкатаУслуги
Основна класификация (cpv): 72800000 Услуги по компютърен одит и компютърно тестване
Допълнителна класификация (cpv): 72000000 ИТ услуги: консултации, разработване на софтуер, Интернет и поддръжка, 72220000 Системни и технически консултантски услуги, 72222100 Услуги по стратегически анализ на компютърни системи и информационни технологии
2.1.2.
Място на изпълнение
Административно-териториална единица на държавата (NUTS)Helsinki-Uusimaa (FI1B1)
ДържаваФинлaндия
Допълнителна информацияTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Стойност
Прогнозна стойност, без да се включва ДДС800 000,00 EUR
Максимална стойност за рамковото споразумение800 000,00 EUR
2.1.4.
Обща информация
Правно основание
Директива 2014/24/ЕС
2.1.6.
Основания за изключване
Източници на основанията за изключванеЕдинен европейски документ за обществени поръчки (ЕЕДОП)Документ за обществени поръчки
5. Обособена позиция
5.1.
Обособена позицияLOT-0000
ЗаглавиеTietoturvatestauspalvelut
ОписаниеHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Вътрешен идентификаторHUS 045-2026
5.1.1.
Цел
Естество на поръчкатаУслуги
Основна класификация (cpv): 72800000 Услуги по компютърен одит и компютърно тестване
Допълнителна класификация (cpv): 72000000 ИТ услуги: консултации, разработване на софтуер, Интернет и поддръжка, 72220000 Системни и технически консултантски услуги, 72222100 Услуги по стратегически анализ на компютърни системи и информационни технологии
5.1.2.
Място на изпълнение
Административно-териториална единица на държавата (NUTS)Helsinki-Uusimaa (FI1B1)
ДържаваФинлaндия
Допълнителна информацияTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Очаквана продължителност
Срок48 Месеци
5.1.5.
Стойност
Прогнозна стойност, без да се включва ДДС800 000,00 EUR
Максимална стойност за рамковото споразумение800 000,00 EUR
5.1.6.
Обща информация
Запазено участие
Участието не е запазено.
Трябва да се посочат имената и професионалната квалификация на служителите, на които ще бъде възложено изпълнението на поръчкатаИзисква се в офертата
Проект за възлагане на обществена поръчка, който не е финансиран със средства от ЕС
Поръчката попада в приложното поле на Споразумението за държавните поръчки (СДП)да
Тази обществена поръчка е подходяща и за малки и средни предприятия (МСП)да
5.1.7.
Стратегически обществени поръчки
Социална цел, чието постигане се насърчаваСправедливи условия на труд
5.1.9.
Критерии за подбор
Източници на критерии за изборЕдинен европейски документ за обществени поръчки (ЕЕДОП)Документ за обществени поръчки
5.1.10.
Критерии за възлагане
Критерий
ВидЦена
НаименованиеHinta
ОписаниеAsiantuntijatyön hinta
Категория на критерия за възлагане с теглоТегло (процентен дял, точна величина)
Число, свързано с критерия за възлагане60
Критерий
ВидКачество
НаименованиеLaatu
ОписаниеAsiantuntijoiden kokemus ja osaaminen
Категория на критерия за възлагане с теглоТегло (процентен дял, точна величина)
Число, свързано с критерия за възлагане40
5.1.11.
Документация за възлагане на обществена поръчка
Краен срок за искане на допълнителна информация05/08/2026 09:00:00 (UTC+00:00) западноевропейско време
Адрес на документацията за обществената поръчкаhttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
5.1.12.
Условия за възлагане на обществена поръчка
Условия на процедурата
Изисква се разрешение за достъп до класифицирана информация
ОписаниеTurvallisuusselvitystä voidaan vaatia.
Условия за подаване
Електронно подаванеЗадължително
Адрес за подаванеhttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
Езици, на които могат да се подават оферти или заявления за участиефински
Електронен каталогЗабранено
ВариантиЗабранено
Оферентите могат да представят повече от една офертаЗабранено
Краен срок за получаване на оферти19/08/2026 09:00:00 (UTC+00:00) западноевропейско време
Продължителност, през която офертата трябва да остане валидна4 Месеци
Информация за обществената поръчка
Дата на отваряне19/08/2026 09:15:00 (UTC+00:00) западноевропейско време
Условия на договора
Изпълнението на договора трябва да се извършва в рамките на програми за създаване на защитени работни местаНе
Изисква се споразумение за неразкриване на информацияда
Допълнителна информация за споразумението за неразкриване на информацияSalassapitosopimusta (NDA) voidaan vaatia.
Електронно фактуриранеЗадължително
Ще се използва електронно поръчванеда
Ще се използва електронно плащанеда
5.1.15.
Техники
Рамково споразумение
Рамково споразумение без подновяване на състезателната процедура
Максимален брой участници3
Информация за динамичната система за покупки
Няма динамична система за покупки
5.1.16.
Допълнителна информация, медиация и преразглеждане (обжалване)
Oрганизация, отговаряща за преразглеждането (обжалването)Markkinaoikeus
Информация за крайните срокове за преразглеждане: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
Организация, предоставяща повече информация за процедурите за преглед (обжалване)HUS-yhtymä
8. Организации
8.1.
ORG-0001
Официално наименованиеMarkkinaoikeus
Регистрационен номер3006157-6
Пощенски адресRadanrakentajantie 5
ГрадHelsinki
Пощенски код00520
Административно-териториална единица на държавата (NUTS)Helsinki-Uusimaa (FI1B1)
ДържаваФинлaндия
Електронна пощаmarkkinaoikeus@oikeus.fi
Телефон+358 295643300
Интернет адресhttp://www.oikeus.fi/markkinaoikeus
Роли на тази организация
Oрганизация, отговаряща за преразглеждането (обжалването)
8.1.
ORG-0002
Официално наименованиеHUS-yhtymä
Регистрационен номер1567535-0
Пощенски адресPL 445 (Uutistie 5, 01770 Vantaa)
ГрадHUS
Пощенски код00029
Административно-териториална единица на държавата (NUTS)Helsinki-Uusimaa (FI1B1)
ДържаваФинлaндия
Звено за контактICT-hankintakategoria
Електронна пощаkilpailutus.ict@hus.fi
Телефон+358 947111
Интернет адресhttp://www.hus.fi
Роли на тази организация
Купувач
Организация, предоставяща повече информация за процедурите за преглед (обжалване)
8.1.
ORG-0003
Официално наименованиеHansel Oy (Hilma)
Регистрационен номерFI09880841
Пощенски адресMannerheiminaukio 1a
ГрадHelsinki
Пощенски код00100
Административно-териториална единица на държавата (NUTS)Helsinki-Uusimaa (FI1B1)
ДържаваФинлaндия
Звено за контактeSender
Електронна пощаtekninen@hankintailmoitukset.fi
Телефон029 55 636 30
Интернет адресhttp://hankintailmoitukset.fi
Роли на тази организация
TED eSender
Информация за обявлението
Идентификатор/версия на обявлението13a3a3b7-7d3d-49c1-93e4-70158c578c2b  -  01
Вид на формуляраСъстезателна процедура
Вид обявлениеОбявление за поръчка или концесия – стандартен режим
Подвид на обявлението16
Дата на изпращане на известието08/07/2026 14:59:43 (UTC+00:00) западноевропейско време
Дата на изпращане на обявлението (електронен подател)08/07/2026 14:59:44 (UTC+00:00) западноевропейско време
Езици, на които настоящото известие е официално достъпнофински
Номер на публикуване на обявлението476317-2026
Номер на броя на ОВ S131/2026
Дата на публикуване10/07/2026