476317-2026 - Konkurss
Somija – Datora audita un testēšanas pakalpojumi – Tietoturvatestauspalvelut
OJ S 131/2026 10/07/2026
Paziņojums par līgumu vai paziņojums par koncesiju — standarta režīms
Pakalpojumi
1. Pircējs
1.1.
Pircējs
Oficiālais nosaukumsHUS-yhtymä
E-pastskilpailutus.ict@hus.fi
Pircēja juridiskais statussReģionāla iestāde
Līgumslēdzējas iestādes darbības jomaVeselība
2. Procedūra
2.1.
Procedūra
NosaukumsTietoturvatestauspalvelut
AprakstsHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Procedūras identifikators5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Iekšējais identifikatorsHUS 045-2026
Procedūras veidsAtklāta
Procedūra ir paātrināta
Procedūras galvenās iezīmesHankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Mērķis
Līguma veidsPakalpojumi
Galvenā klasifikācija (cpv): 72800000 Datora audita un testēšanas pakalpojumi
Papildu klasifikācija (cpv): 72000000 IT pakalpojumi konsultēšana, programmatūras izstrāde, internets un atbalsts, 72220000 Sistēmu un tehnisko konsultāciju pakalpojumi, 72222100 Informācijas sistēmu vai tehnoloģijas stratēģiskā pārskata pakalpojumi
2.1.2.
Izpildes vieta
Valsts apakšiedalījums (NUTS)Helsinki-Uusimaa (FI1B1)
ValstsSomija
Papildu informācijaTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Vērtība
Paredzamā vērtība bez PVN800 000,00 EUR
Pamatnolīguma maksimālā vērtība800 000,00 EUR
2.1.4.
Vispārīga informācija
Juridiskais pamats
Direktīva 2014/24/ES
2.1.6.
Izslēgšanas iemesli
Izslēgšanas iemeslu avotiEiropas vienotais iepirkuma procedūras dokuments (ESPD)Iepirkuma dokuments
5. Daļa
5.1.
DaļaLOT-0000
NosaukumsTietoturvatestauspalvelut
AprakstsHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Iekšējais identifikatorsHUS 045-2026
5.1.1.
Mērķis
Līguma veidsPakalpojumi
Galvenā klasifikācija (cpv): 72800000 Datora audita un testēšanas pakalpojumi
Papildu klasifikācija (cpv): 72000000 IT pakalpojumi konsultēšana, programmatūras izstrāde, internets un atbalsts, 72220000 Sistēmu un tehnisko konsultāciju pakalpojumi, 72222100 Informācijas sistēmu vai tehnoloģijas stratēģiskā pārskata pakalpojumi
5.1.2.
Izpildes vieta
Valsts apakšiedalījums (NUTS)Helsinki-Uusimaa (FI1B1)
ValstsSomija
Papildu informācijaTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Paredzamais ilgums
Darbības termiņš48 Mēneši
5.1.5.
Vērtība
Paredzamā vērtība bez PVN800 000,00 EUR
Pamatnolīguma maksimālā vērtība800 000,00 EUR
5.1.6.
Vispārīga informācija
Rezervēta dalība
Dalība nav rezervēta.
Jānorāda līguma izpildei norīkoto darbinieku vārdi un profesionālā kvalifikācijaIekļaujams piedāvājumā
Iepirkuma projekts, kas netiek finansēts no ES fondiem
Uz iepirkumu attiecas Nolīgums par valsts iepirkumu
Šis iepirkums ir piemērots arī maziem un vidējiem uzņēmumiem (MVU)
5.1.7.
Stratēģiskais iepirkums
Veicinātais sociālais mērķisTaisnīgi darba apstākļi
5.1.9.
Atlases kritēriji
Atlases kritēriju avotiEiropas vienotais iepirkuma procedūras dokuments (ESPD)Iepirkuma dokuments
5.1.10.
Piešķiršanas kritēriji
Kritērijs
VeidsCena
NosaukumsHinta
AprakstsAsiantuntijatyön hinta
Kategorija piešķiršanas kritērija svarsSvērums (precīza procentuālā attiecība)
Piešķiršanas kritērija skaitlis60
Kritērijs
VeidsKvalitāte
NosaukumsLaatu
AprakstsAsiantuntijoiden kokemus ja osaaminen
Kategorija piešķiršanas kritērija svarsSvērums (precīza procentuālā attiecība)
Piešķiršanas kritērija skaitlis40
5.1.11.
Iepirkuma dokumenti
Termiņš papildu informācijas pieprasīšanai05/08/2026 09:00:00 (UTC+00:00) Rietumeiropas laiks
Adrese, kur pieejami iepirkuma dokumentihttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
5.1.12.
Iepirkuma noteikumi
Procedūras noteikumi
Ir vajadzīga drošības pielaide
AprakstsTurvallisuusselvitystä voidaan vaatia.
Iesniegšanas noteikumi
Elektroniskā iesniegšanaPrasīts
Iesniegšanas adresehttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
Valodas, kurās var iesniegt piedāvājumus vai dalības pieprasījumussomu valoda
Elektroniskais katalogsNav atļauts
VariantiNav atļauts
Pretendenti var iesniegt vairākus piedāvājumusNav atļauts
Piedāvājumu saņemšanas termiņš19/08/2026 09:00:00 (UTC+00:00) Rietumeiropas laiks
Laiks, kurā piedāvājumam jāsaglabājas derīgam4 Mēneši
Informācija par publisko atvēršanu
Atvēršanas datums19/08/2026 09:15:00 (UTC+00:00) Rietumeiropas laiks
Līguma noteikumi
Līguma izpilde jāveic saskaņā ar aizsargātas nodarbinātības programmām
Tiek prasīts informācijas neizpaušanas līgums
Papildu informācija par informācijas neizpaušanas līgumuSalassapitosopimusta (NDA) voidaan vaatia.
Elektroniskie rēķiniPrasīts
Tiks izmantoti elektroniskie pasūtījumi
Tiks izmantoti elektroniskie maksājumi
5.1.15.
Paņēmieni
Pamatnolīgums
Pamatnolīgums bez konkursa atsākšanas
Maksimālais dalībnieku skaits3
Informācija par dinamisko iepirkumu sistēmu
Nav dinamiskās iepirkumu sistēmas
5.1.16.
Papildu informācija, mediācija un pārskatīšana
Pārskatīšanas organizācijaMarkkinaoikeus
Informācija par pārskatīšanas termiņiem: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
Organizācija, kas sniedz sīkāku informāciju par pārskatīšanas procedūruHUS-yhtymä
8. Organizācijas
8.1.
ORG-0001
Oficiālais nosaukumsMarkkinaoikeus
Reģistrācijas numurs3006157-6
Pasta adreseRadanrakentajantie 5
PilsētaHelsinki
Pasta indekss00520
Valsts apakšiedalījums (NUTS)Helsinki-Uusimaa (FI1B1)
ValstsSomija
E-pastsmarkkinaoikeus@oikeus.fi
Tālrunis+358 295643300
Interneta adresehttp://www.oikeus.fi/markkinaoikeus
Šīs organizācijas lomas
Pārskatīšanas organizācija
8.1.
ORG-0002
Oficiālais nosaukumsHUS-yhtymä
Reģistrācijas numurs1567535-0
Pasta adresePL 445 (Uutistie 5, 01770 Vantaa)
PilsētaHUS
Pasta indekss00029
Valsts apakšiedalījums (NUTS)Helsinki-Uusimaa (FI1B1)
ValstsSomija
KontaktpunktsICT-hankintakategoria
E-pastskilpailutus.ict@hus.fi
Tālrunis+358 947111
Interneta adresehttp://www.hus.fi
Šīs organizācijas lomas
Pircējs
Organizācija, kas sniedz sīkāku informāciju par pārskatīšanas procedūru
8.1.
ORG-0003
Oficiālais nosaukumsHansel Oy (Hilma)
Reģistrācijas numursFI09880841
Pasta adreseMannerheiminaukio 1a
PilsētaHelsinki
Pasta indekss00100
Valsts apakšiedalījums (NUTS)Helsinki-Uusimaa (FI1B1)
ValstsSomija
KontaktpunktseSender
E-paststekninen@hankintailmoitukset.fi
Tālrunis029 55 636 30
Interneta adresehttp://hankintailmoitukset.fi
Šīs organizācijas lomas
TED eSender
Informācija par paziņojumu
Paziņojuma identifikators/versija13a3a3b7-7d3d-49c1-93e4-70158c578c2b  -  01
Veidlapas tipsKonkurss
Paziņojuma veidsPaziņojums par līgumu vai paziņojums par koncesiju — standarta režīms
Paziņojuma apakšveids16
Paziņojuma nosūtīšanas datums08/07/2026 14:59:43 (UTC+00:00) Rietumeiropas laiks
Paziņojuma nosūtīšanas datums (e- sūtītājs)08/07/2026 14:59:44 (UTC+00:00) Rietumeiropas laiks
Valodas, kurās oficiāli pieejams šis paziņojumssomu valoda
Paziņojuma publikācijas numurs476317-2026
OV S sērijas izdevuma numurs131/2026
Publicēšanas datums10/07/2026