476317-2026 - Διαγωνισμός
Φινλανδία – Υπηρεσίες ελέγχου και δοκιμών με ηλεκτρονικούς υπολογιστές – Tietoturvatestauspalvelut
OJ S 131/2026 10/07/2026
Προκήρυξη σύμβασης ή σύμβασης παραχώρησης — τυποποιημένο καθεστώς
Υπηρεσίες
1. Αγοραστής
1.1.
Αγοραστής
Επίσημη ονομασίαHUS-yhtymä
Emailkilpailutus.ict@hus.fi
Νομική μορφή αγοραστήΠεριφερειακή αρχή
Δραστηριότητα της αναθέτουσας αρχήςΥγεία
2. Διαδικασία
2.1.
Διαδικασία
ΤίτλοςTietoturvatestauspalvelut
ΠεριγραφήHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Αναγνωριστικό διαδικασίας5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Εσωτερικό αναγνωριστικόHUS 045-2026
Είδος διαδικασίαςΑνοικτή
Η διαδικασία επιταχύνεταιόχι
Κύρια χαρακτηριστικά της διαδικασίαςHankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Σκοπός
Χαρακτήρας της σύμβασηςΥπηρεσίες
Κύρια ταξινόμηση (cpv): 72800000 Υπηρεσίες ελέγχου και δοκιμών με ηλεκτρονικούς υπολογιστές
Πρόσθετη ταξινόμηση (cpv): 72000000 Υπηρεσίες τεχνολογίας των πληροφοριών: παροχή συμβουλών, ανάπτυξη λογισμικού, Διαδίκτυο και υποστήριξη, 72220000 Υπηρεσίες παροχής συμβουλών για συστήματα και τεχνικά θέματα, 72222100 Υπηρεσίες στρατηγικής αναθεώρησης συστημάτων ή τεχνολογίας των πληροφοριών
2.1.2.
Τόπος εκτέλεσης
Υποδιαίρεση χώρας (NUTS)Helsinki-Uusimaa (FI1B1)
ΧώραΦινλανδία
Πρόσθετες πληροφορίεςTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Αξία
Εκτιμώμενη αξία χωρίς ΦΠΑ800 000,00 EUR
Μέγιστη αξία της συμφωνίας-πλαισίου800 000,00 EUR
2.1.4.
Γενικές πληροφορίες
Νομική βάση
Οδηγία 2014/24/ΕΕ
2.1.6.
Λόγοι αποκλεισμού
Πηγές των λόγων αποκλεισμούΕυρωπαϊκό Ενιαίο Έγγραφο Σύμβασης (ΕΕΕΣ)Έγγραφο σύμβασης
5. Παρτίδα
5.1.
ΠαρτίδαLOT-0000
ΤίτλοςTietoturvatestauspalvelut
ΠεριγραφήHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Εσωτερικό αναγνωριστικόHUS 045-2026
5.1.1.
Σκοπός
Χαρακτήρας της σύμβασηςΥπηρεσίες
Κύρια ταξινόμηση (cpv): 72800000 Υπηρεσίες ελέγχου και δοκιμών με ηλεκτρονικούς υπολογιστές
Πρόσθετη ταξινόμηση (cpv): 72000000 Υπηρεσίες τεχνολογίας των πληροφοριών: παροχή συμβουλών, ανάπτυξη λογισμικού, Διαδίκτυο και υποστήριξη, 72220000 Υπηρεσίες παροχής συμβουλών για συστήματα και τεχνικά θέματα, 72222100 Υπηρεσίες στρατηγικής αναθεώρησης συστημάτων ή τεχνολογίας των πληροφοριών
5.1.2.
Τόπος εκτέλεσης
Υποδιαίρεση χώρας (NUTS)Helsinki-Uusimaa (FI1B1)
ΧώραΦινλανδία
Πρόσθετες πληροφορίεςTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Εκτιμώμενη διάρκεια
Διάρκεια48 Μήνες
5.1.5.
Αξία
Εκτιμώμενη αξία χωρίς ΦΠΑ800 000,00 EUR
Μέγιστη αξία της συμφωνίας-πλαισίου800 000,00 EUR
5.1.6.
Γενικές πληροφορίες
Κατ’ αποκλειστικότητα συμμετοχή
Δεν παραχωρείται συμμετοχή.
Πρέπει να αναφέρονται τα ονόματα και τα επαγγελματικά προσόντα του προσωπικού στο οποίο έχει ανατεθεί η εκτέλεση της σύμβασηςΑπαίτηση της προσφοράς
Έργο δημόσιων συμβάσεων που δεν χρηματοδοτείται από τα ταμεία της ΕΕ
Η δημόσια σύμβαση καλύπτεται από τη συμφωνία για τις δημόσιες συμβάσεις (ΣΔΣ)ναι
Η εν λόγω σύμβαση είναι επίσης κατάλληλη για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ)ναι
5.1.7.
Στρατηγικές δημόσιες συμβάσεις
Προωθούμενος κοινωνικός στόχοςΔίκαιοι όροι εργασίας
5.1.9.
Κριτήρια επιλογής
Πηγές των κριτηρίων επιλογήςΕυρωπαϊκό Ενιαίο Έγγραφο Σύμβασης (ΕΕΕΣ)Έγγραφο σύμβασης
5.1.10.
Κριτήρια ανάθεσης
Κριτήριο
ΕίδοςΤιμή
ΟνομασίαHinta
ΠεριγραφήAsiantuntijatyön hinta
Κατηγορία του κριτηρίου ανάθεσης βάροςΣτάθμιση (ποσοστό, ακριβές)
Αριθμός κριτηρίου ανάθεσης60
Κριτήριο
ΕίδοςΠοιότητα
ΟνομασίαLaatu
ΠεριγραφήAsiantuntijoiden kokemus ja osaaminen
Κατηγορία του κριτηρίου ανάθεσης βάροςΣτάθμιση (ποσοστό, ακριβές)
Αριθμός κριτηρίου ανάθεσης40
5.1.11.
Έγγραφα δημοσίων συμβάσεων
Προθεσμία αιτήματος για παροχή πρόσθετων πληροφοριών05/08/2026 09:00:00 (UTC+00:00) Ώρα Δυτικής Ευρώπης, GMT
Διεύθυνση των εγγράφων της δημόσιας σύμβασηςhttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
5.1.12.
Όροι δημοσίων συμβάσεων
Όροι της διαδικασίας
Απαιτείται διαπίστευση ασφαλείας
ΠεριγραφήTurvallisuusselvitystä voidaan vaatia.
Όροι υποβολής
Ηλεκτρονική υποβολήΥποχρεωτική
Διεύθυνση για υποβολήhttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
Γλώσσες στις οποίες μπορούν να υποβληθούν οι προσφορές ή οι αιτήσεις συμμετοχήςφινλανδικά
Ηλεκτρονικός κατάλογοςΔεν επιτρέπεται
ΠαραλλαγέςΔεν επιτρέπεται
Οι προσφέροντες μπορούν να υποβάλουν περισσότερες από μία προσφορέςΔεν επιτρέπεται
Προθεσμία παραλαβής των προσφορών19/08/2026 09:00:00 (UTC+00:00) Ώρα Δυτικής Ευρώπης, GMT
Διάρκεια κατά την οποία πρέπει να παραμένει ισχύουσα η προσφορά4 Μήνες
Πληροφορίες σχετικά με τη δημόσια αποσφράγιση
Hμερομηνία aποσφράγισης19/08/2026 09:15:00 (UTC+00:00) Ώρα Δυτικής Ευρώπης, GMT
Όροι της σύμβασης
Η σύμβαση πρέπει να εκτελείται στο πλαίσιο προγραμμάτων προστατευόμενης απασχόλησηςΌχι
Απαιτείται συμφωνία τήρησης του απορρήτουναι
Πρόσθετες πληροφορίες σχετικά με τη συμφωνία τήρησης του απορρήτουSalassapitosopimusta (NDA) voidaan vaatia.
Ηλεκτρονική τιμολόγησηΥποχρεωτική
Θα χρησιμοποιηθεί ηλεκτρονική παραγγελίαναι
Θα χρησιμοποιηθεί ηλεκτρονική πληρωμήναι
5.1.15.
Τεχνικές
Συμφωνία-πλαίσιο
Συμφωνία-πλαίσιο, χωρίς επανεκκίνηση διαγωνισμού
Μέγιστος αριθμός συμμετεχόντων3
Πληροφορίες σχετικά με το δυναμικό σύστημα αγορών
Κανένα δυναμικό σύστημα αγορών
5.1.16.
Περαιτέρω πληροφορίες, διαμεσολάβηση και προσφυγή
Οργανισμός προσφυγήςMarkkinaoikeus
Πληροφορίες σχετικά με τις προθεσμίες επανεξέτασης: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
Οργανισμός παροχής περισσότερων πληροφοριών των διαδικασιών προσφυγήςHUS-yhtymä
8. Οργανισμοί
8.1.
ORG-0001
Επίσημη ονομασίαMarkkinaoikeus
Αριθμός καταχώρισης3006157-6
Ταχυδρομική διεύθυνσηRadanrakentajantie 5
ΠόληHelsinki
Ταχυδρομικός κώδικας00520
Υποδιαίρεση χώρας (NUTS)Helsinki-Uusimaa (FI1B1)
ΧώραΦινλανδία
Emailmarkkinaoikeus@oikeus.fi
Τηλέφωνο+358 295643300
Ηλεκτρονική διεύθυνσηhttp://www.oikeus.fi/markkinaoikeus
Ρόλοι αυτού του οργανισμού
Οργανισμός προσφυγής
8.1.
ORG-0002
Επίσημη ονομασίαHUS-yhtymä
Αριθμός καταχώρισης1567535-0
Ταχυδρομική διεύθυνσηPL 445 (Uutistie 5, 01770 Vantaa)
ΠόληHUS
Ταχυδρομικός κώδικας00029
Υποδιαίρεση χώρας (NUTS)Helsinki-Uusimaa (FI1B1)
ΧώραΦινλανδία
Πρόσωπο επικοινωνίαςICT-hankintakategoria
Emailkilpailutus.ict@hus.fi
Τηλέφωνο+358 947111
Ηλεκτρονική διεύθυνσηhttp://www.hus.fi
Ρόλοι αυτού του οργανισμού
Αγοραστής
Οργανισμός παροχής περισσότερων πληροφοριών των διαδικασιών προσφυγής
8.1.
ORG-0003
Επίσημη ονομασίαHansel Oy (Hilma)
Αριθμός καταχώρισηςFI09880841
Ταχυδρομική διεύθυνσηMannerheiminaukio 1a
ΠόληHelsinki
Ταχυδρομικός κώδικας00100
Υποδιαίρεση χώρας (NUTS)Helsinki-Uusimaa (FI1B1)
ΧώραΦινλανδία
Πρόσωπο επικοινωνίαςeSender
Emailtekninen@hankintailmoitukset.fi
Τηλέφωνο029 55 636 30
Ηλεκτρονική διεύθυνσηhttp://hankintailmoitukset.fi
Ρόλοι αυτού του οργανισμού
TED eSender
Πληροφορίες προκήρυξης
Αναγνωριστικό/έκδοση προκήρυξης13a3a3b7-7d3d-49c1-93e4-70158c578c2b  -  01
Είδος εντύπουΔιαγωνισμός
Είδος προκήρυξηςΠροκήρυξη σύμβασης ή σύμβασης παραχώρησης — τυποποιημένο καθεστώς
Υποείδος προκήρυξης16
Ημερομηνία αποστολής της προκήρυξης08/07/2026 14:59:43 (UTC+00:00) Ώρα Δυτικής Ευρώπης, GMT
Ημερομηνία αποστολής προκήρυξης/γνωστοποίησης (από τον eSender)08/07/2026 14:59:44 (UTC+00:00) Ώρα Δυτικής Ευρώπης, GMT
Γλώσσες στις οποίες διατίθεται επίσημα η παρούσα προκήρυξηφινλανδικά
Αριθμός δημοσίευσης της προκήρυξης476317-2026
Αριθμός τεύχους ΕΕ S131/2026
Ημερομηνία δημοσίευσης10/07/2026