476317-2026 - Zadávání
Finsko – Audity a testování počítačů – Tietoturvatestauspalvelut
OJ S 131/2026 10/07/2026
Oznámení o zahájení zadávacího nebo koncesního řízení – standardní režim
Služby
1. Kupující
1.1.
Kupující
Oficiální názevHUS-yhtymä
E-mailkilpailutus.ict@hus.fi
Právní forma kupujícíhoRegionální orgán
Činnost veřejného zadavateleZdravotnictví
2. Řízení
2.1.
Řízení
NázevTietoturvatestauspalvelut
PopisHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Identifikátor řízení5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Interní identifikátorHUS 045-2026
Typ řízeníOtevřené
Řízení se zrychlíne
Hlavní prvky řízeníHankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Účel
Charakter smlouvySlužby
Hlavní klasifikace (cpv): 72800000 Audity a testování počítačů
Další klasifikace (cpv): 72000000 Informační technologie: poradenství, vývoj programového vybavení, internet a podpora, 72220000 Systémové a technické poradenské služby, 72222100 Informační systémy nebo technologické strategické potřeby
2.1.2.
Místo plnění
Nižší územní jednotka země (NUTS)Helsinki-Uusimaa (FI1B1)
ZeměFinsko
Další informaceTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Hodnota
Odhadovaná hodnota bez DPH800 000,00 EUR
Maximální hodnota rámcové dohody800 000,00 EUR
2.1.4.
Obecné informace
Právní základ
Směrnice 2014/24/EU
2.1.6.
Důvody pro vyloučení
Zdroje důvodů pro vyloučeníJednotné evropské osvědčení pro veřejné zakázky (ESPD)Zadávací dokumentace
5. Část
5.1.
ČástLOT-0000
NázevTietoturvatestauspalvelut
PopisHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Interní identifikátorHUS 045-2026
5.1.1.
Účel
Charakter smlouvySlužby
Hlavní klasifikace (cpv): 72800000 Audity a testování počítačů
Další klasifikace (cpv): 72000000 Informační technologie: poradenství, vývoj programového vybavení, internet a podpora, 72220000 Systémové a technické poradenské služby, 72222100 Informační systémy nebo technologické strategické potřeby
5.1.2.
Místo plnění
Nižší územní jednotka země (NUTS)Helsinki-Uusimaa (FI1B1)
ZeměFinsko
Další informaceTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Odhadovaná doba trvání
Doba trvání48 Měsíce
5.1.5.
Hodnota
Odhadovaná hodnota bez DPH800 000,00 EUR
Maximální hodnota rámcové dohody800 000,00 EUR
5.1.6.
Obecné informace
Vyhrazená účast
Účast není vyhrazena.
Musí být uvedena jména a příslušná odborná kvalifikace pracovníků pověřených realizací zakázkyVyžaduje se v nabídce
Projekt veřejných zakázek, který není financován z prostředků EU
Na zakázku se vztahuje Dohoda o vládních zakázkáchano
Tato zakázka je vhodná i pro malé a střední podnikyano
5.1.7.
Strategické zadávání zakázek
Prosazovaný sociální cílSpravedlivé pracovní podmínky
5.1.9.
Kritéria pro výběr
Zdroje výběrových kritériíJednotné evropské osvědčení pro veřejné zakázky (ESPD)Zadávací dokumentace
5.1.10.
Kritéria pro zadání
Kritérium
TypCena
Jméno/názevHinta
PopisAsiantuntijatyön hinta
Kategorie kritéria pro zadání s váhouVáha (procenta, přesně)
Číslo spojené s kritériem pro zadání zakázky60
Kritérium
TypKvalita
Jméno/názevLaatu
PopisAsiantuntijoiden kokemus ja osaaminen
Kategorie kritéria pro zadání s váhouVáha (procenta, přesně)
Číslo spojené s kritériem pro zadání zakázky40
5.1.11.
Zadávací dokumentace
Lhůta pro vyžádání dalších informací05/08/2026 09:00:00 (UTC+00:00) západoevropský čas
Adresa zadávací dokumentacehttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
5.1.12.
Podmínky zadávání zakázek
Podmínky řízení
Vyžaduje se bezpečnostní prověrka
PopisTurvallisuusselvitystä voidaan vaatia.
Podmínky podání
Elektronické podáníPožadována
Adresa pro podáníhttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
Jazyky, v nichž lze podávat nabídky nebo žádosti o účastfinština
Elektronický katalogNepovolena
VariantyNepovolena
Uchazeči mohou podat více než jednu nabídkuNepovolena
Lhůta pro doručení nabídek19/08/2026 09:00:00 (UTC+00:00) západoevropský čas
Doba, po kterou musí nabídka zůstat platná4 Měsíce
Informace o veřejném otvírání nabídek
Datum otevření19/08/2026 09:15:00 (UTC+00:00) západoevropský čas
Smluvní podmínky
Plnění zakázky musí být provedeno v rámci programů chráněného zaměstnáníNe
Požaduje se dohoda o zachování mlčenlivostiano
Další informace o dohodě o zachování mlčenlivostiSalassapitosopimusta (NDA) voidaan vaatia.
Elektronická fakturacePožadována
Bude použito elektronické objednáváníano
Bude použita elektronická platbaano
5.1.15.
Techniky
Rámcová dohoda
Rámcová dohoda bez obnovení soutěže
Maximální počet účastníků3
Informace o dynamickém nákupním systému
Žádný dynamický nákupní systém
5.1.16.
Další informace, mediace a přezkum
Organizace příslušná pro přezkumMarkkinaoikeus
Informace o lhůtách pro přezkum: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
Organizace poskytující další informace o podání návrhů na přezkumHUS-yhtymä
8. Organizace
8.1.
ORG-0001
Oficiální názevMarkkinaoikeus
Registrační číslo3006157-6
Poštovní adresaRadanrakentajantie 5
ObecHelsinki
PSČ00520
Nižší územní jednotka země (NUTS)Helsinki-Uusimaa (FI1B1)
ZeměFinsko
E-mailmarkkinaoikeus@oikeus.fi
Telefon+358 295643300
Internetová adresahttp://www.oikeus.fi/markkinaoikeus
Úlohy této organizace
Organizace příslušná pro přezkum
8.1.
ORG-0002
Oficiální názevHUS-yhtymä
Registrační číslo1567535-0
Poštovní adresaPL 445 (Uutistie 5, 01770 Vantaa)
ObecHUS
PSČ00029
Nižší územní jednotka země (NUTS)Helsinki-Uusimaa (FI1B1)
ZeměFinsko
Kontaktní místoICT-hankintakategoria
E-mailkilpailutus.ict@hus.fi
Telefon+358 947111
Internetová adresahttp://www.hus.fi
Úlohy této organizace
Kupující
Organizace poskytující další informace o podání návrhů na přezkum
8.1.
ORG-0003
Oficiální názevHansel Oy (Hilma)
Registrační čísloFI09880841
Poštovní adresaMannerheiminaukio 1a
ObecHelsinki
PSČ00100
Nižší územní jednotka země (NUTS)Helsinki-Uusimaa (FI1B1)
ZeměFinsko
Kontaktní místoeSender
E-mailtekninen@hankintailmoitukset.fi
Telefon029 55 636 30
Internetová adresahttp://hankintailmoitukset.fi
Úlohy této organizace
TED eSender
Oznámení - informace
Identifikátor oznámení/verze13a3a3b7-7d3d-49c1-93e4-70158c578c2b  -  01
Druh formulářeZadávání
Typ oznámeníOznámení o zahájení zadávacího nebo koncesního řízení – standardní režim
Podtyp oznámení16
Datum odeslání oznámení08/07/2026 14:59:43 (UTC+00:00) západoevropský čas
Datum odeslání oznámení (eSender)08/07/2026 14:59:44 (UTC+00:00) západoevropský čas
Jazyky, v nichž je toto oznámení oficiálně k dispozicifinština
Číslo zveřejnění oznámení476317-2026
Číslo vydání v řadě S Úř. věst.131/2026
Datum zveřejnění10/07/2026