476317-2026 - Verseny
Finnország – Számítógép-felülvizsgálati és -tesztelési szolgáltatások – Tietoturvatestauspalvelut
OJ S 131/2026 10/07/2026
Eljárást megindító vagy koncessziós hirdetmény – klasszikus ajánlatkérőkre vonatkozó szabályok
Szolgáltatásmegrendelés
1. Vevő
1.1.
Vevő
Hivatalos névHUS-yhtymä
E-mail-címkilpailutus.ict@hus.fi
Az ajánlatkérő szervezet jogi típusaRegionális hatóság
Az ajánlatkérő szerv tevékenységeEgészség
2. Eljárás
2.1.
Eljárás
CímTietoturvatestauspalvelut
LeírásHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Eljárásazonosító5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Belső azonosítóHUS 045-2026
Az eljárás típusaNyitott
Az eljárás gyorsítottnem
Az eljárás legfontosabb jellemzőiHankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Cél
A szerződés jellegeSzolgáltatásmegrendelés
Fő osztályozás (cpv): 72800000 Számítógép-felülvizsgálati és -tesztelési szolgáltatások
További osztályozás (cpv): 72000000 IT-szolgáltatások: tanácsadás, szoftverfejlesztés, internet és támogatás, 72220000 Rendszer- és műszaki tanácsadó szolgáltatások, 72222100 Információs rendszer és technológia stratégiai felülvizsgálatával kapcsolatos szolgáltatások
2.1.2.
A teljesítés helye
Ország alegysége (NUTS)Helsinki-Uusimaa (FI1B1)
OrszágFinnország
További információkTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Érték
A becsült érték héa (áfa) nélkül800 000,00 EUR
A keretmegállapodás maximális értéke800 000,00 EUR
2.1.4.
Általános információk
Jogalap
2014/24/EU irányelv
2.1.6.
Kizárási okok
Indokok kizárásra forrásaEgységes európai közbeszerzési dokumentum (ESPD)Közbeszerzési dokumentum
5. Rész
5.1.
RészLOT-0000
CímTietoturvatestauspalvelut
LeírásHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Belső azonosítóHUS 045-2026
5.1.1.
Cél
A szerződés jellegeSzolgáltatásmegrendelés
Fő osztályozás (cpv): 72800000 Számítógép-felülvizsgálati és -tesztelési szolgáltatások
További osztályozás (cpv): 72000000 IT-szolgáltatások: tanácsadás, szoftverfejlesztés, internet és támogatás, 72220000 Rendszer- és műszaki tanácsadó szolgáltatások, 72222100 Információs rendszer és technológia stratégiai felülvizsgálatával kapcsolatos szolgáltatások
5.1.2.
A teljesítés helye
Ország alegysége (NUTS)Helsinki-Uusimaa (FI1B1)
OrszágFinnország
További információkTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Becsült időtartam
Időtartam48 Hónapok
5.1.5.
Érték
A becsült érték héa (áfa) nélkül800 000,00 EUR
A keretmegállapodás maximális értéke800 000,00 EUR
5.1.6.
Általános információk
Fenntartott részvétel
A részvétel lehetősége mindenki előtt nyitott.
Meg kell adni a szerződés teljesítésére kinevezett személyzet tagjainak nevét és szakmai képesítésétAjánlatra vonatkozó követelmény
Nem uniós forrásokból finanszírozott közbeszerzési projekt
A közbeszerzésre a kormányzati közbeszerzés megállapodás alkalmazandóigen
Ebben a közbeszerzésben kis- és középvállalkozások (kkv-k) is részt vehetnekigen
5.1.7.
Stratégiai közbeszerzés
A követett szociális célTisztességes munkafeltételek
5.1.9.
Alkalmassági követelmények
Selekciós kritériumok forrásaiEgységes európai közbeszerzési dokumentum (ESPD)Közbeszerzési dokumentum
5.1.10.
Odaítélési szempontok
Kritérium
TípusÁr
MegnevezésHinta
LeírásAsiantuntijatyön hinta
Kategória az odaítélési szempont súlyaSúlyozás (százalék, pontos)
Értékelési szempont száma60
Kritérium
TípusMinőség
MegnevezésLaatu
LeírásAsiantuntijoiden kokemus ja osaaminen
Kategória az odaítélési szempont súlyaSúlyozás (százalék, pontos)
Értékelési szempont száma40
5.1.11.
Közbeszerzési dokumentumok
Határidő kiegészítő információk bekéréséhez05/08/2026 09:00:00 (UTC+00:00) Nyugat-európai idő, GMT
A közbeszerzési dokumentumok címehttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
5.1.12.
A közbeszerzésre irányadó feltételek
Eljárási feltételek
Biztonsági átvilágítást kell végezni
LeírásTurvallisuusselvitystä voidaan vaatia.
A benyújtás feltételei
Elektronikus benyújtásKötelező
A benyújtásra használható címhttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
Az ajánlatokat vagy részvételi jelentkezéseket ezeken a nyelveken lehet benyújtanifinn
Elektronikus katalógusNem megengedett
VáltozatokNem megengedett
Az ajánlattevők több ajánlatot nyújthatnak beNem megengedett
Az ajánlatok beérkezésének határideje19/08/2026 09:00:00 (UTC+00:00) Nyugat-európai idő, GMT
Az az időtartam, amíg az ajánlatnak érvényesnek kell maradnia4 Hónapok
A nyilvános felbontással kapcsolatos információk
Megnyitás dátuma19/08/2026 09:15:00 (UTC+00:00) Nyugat-európai idő, GMT
A szerződés feltételei
A szerződést védett foglalkoztatási programok keretében kell teljesíteniNem
Titoktartási megállapodásra van szükségigen
A titoktartási megállapodással kapcsolatos kiegészítő információkSalassapitosopimusta (NDA) voidaan vaatia.
Elektronikus számlázásKötelező
Elektronikus megrendelésre fog sor kerülniigen
Elektronikus fizetésre fog sor kerülniigen
5.1.15.
Sajátos beszerzési módszerek
Keretmegállapodás
Keretmegállapodás a verseny újbóli megnyitása nélkül
A résztvevők maximális száma3
A dinamikus beszerzési rendszerre vonatkozó információk
Nem dinamikus beszerzési rendszer
5.1.16.
További információk, közvetítés és felülvizsgálat
Felülvizsgálati szervezetMarkkinaoikeus
A felülvizsgálati határidőkre vonatkozó információk: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
A felülvizsgálati eljárásokról további információkat nyújtó szervezetHUS-yhtymä
8. Szervezetek
8.1.
ORG-0001
Hivatalos névMarkkinaoikeus
Regisztrációs szám3006157-6
PostacímRadanrakentajantie 5
VárosHelsinki
Irányítószám00520
Ország alegysége (NUTS)Helsinki-Uusimaa (FI1B1)
OrszágFinnország
E-mail-címmarkkinaoikeus@oikeus.fi
Telefonszám+358 295643300
Internetcímhttp://www.oikeus.fi/markkinaoikeus
E szervezet szerepei
Felülvizsgálati szervezet
8.1.
ORG-0002
Hivatalos névHUS-yhtymä
Regisztrációs szám1567535-0
PostacímPL 445 (Uutistie 5, 01770 Vantaa)
VárosHUS
Irányítószám00029
Ország alegysége (NUTS)Helsinki-Uusimaa (FI1B1)
OrszágFinnország
Kapcsolattartó pontICT-hankintakategoria
E-mail-címkilpailutus.ict@hus.fi
Telefonszám+358 947111
Internetcímhttp://www.hus.fi
E szervezet szerepei
Vevő
A felülvizsgálati eljárásokról további információkat nyújtó szervezet
8.1.
ORG-0003
Hivatalos névHansel Oy (Hilma)
Regisztrációs számFI09880841
PostacímMannerheiminaukio 1a
VárosHelsinki
Irányítószám00100
Ország alegysége (NUTS)Helsinki-Uusimaa (FI1B1)
OrszágFinnország
Kapcsolattartó ponteSender
E-mail-címtekninen@hankintailmoitukset.fi
Telefonszám029 55 636 30
Internetcímhttp://hankintailmoitukset.fi
E szervezet szerepei
TED eSender
A hirdetményre vonatkozó információk
A hirdetmény azonosítója/verziója13a3a3b7-7d3d-49c1-93e4-70158c578c2b  -  01
Hirdetményminta típusaVerseny
A hirdetmény típusaEljárást megindító vagy koncessziós hirdetmény – klasszikus ajánlatkérőkre vonatkozó szabályok
A hirdetmény altípusa16
A hirdetmény megküldésének dátuma08/07/2026 14:59:43 (UTC+00:00) Nyugat-európai idő, GMT
Hirdetmény megküldésének dátuma (az eSender rendszerben)08/07/2026 14:59:44 (UTC+00:00) Nyugat-európai idő, GMT
Azok a nyelvek, amelyeken ez a hirdetmény hivatalosan elérhetőfinn
A hirdetmény közzétételi száma476317-2026
HL S kiadás száma131/2026
A közzététel dátuma10/07/2026