476317-2026 - Súťaž
Fínsko – Služby týkajúce sa auditu a skúšania počítačov – Tietoturvatestauspalvelut
OJ S 131/2026 10/07/2026
Oznámenie o vyhlásení verejného obstarávania alebo oznámenie o koncesii – štandardný režim
Služby
1. Kupujúci
1.1.
Kupujúci
Úradný názovHUS-yhtymä
E-mailkilpailutus.ict@hus.fi
Typ kupujúceho podľa právnych predpisovRegionálny orgán
Činnosť verejného obstarávateľaZdravie
2. Postup
2.1.
Postup
NázovTietoturvatestauspalvelut
OpisHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Identifikátor postupu5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Interný identifikátorHUS 045-2026
Druh postupuVerejná súťaž
Postup je zrýchlenýnie
Hlavné prvky postupuHankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Účel
Druh zmluvySlužby
Hlavná klasifikácia (cpv): 72800000 Služby týkajúce sa auditu a skúšania počítačov
Doplňujúca klasifikácia (cpv): 72000000 Služby informačných technológií: konzultácie, vývoj softvéru, internet a podpora, 72220000 Systémové a technické poradenstvo, 72222100 Strategické prehodnotenie informačných systémov alebo technológie
2.1.2.
Miesto plnenia
Nižšia územná jednotka krajiny (NUTS)Helsinki-Uusimaa (FI1B1)
KrajinaFínsko
Doplňujúce informácieTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Hodnota
Predpokladaná hodnota bez DPH800 000,00 EUR
Maximálna hodnota rámcovej dohody800 000,00 EUR
2.1.4.
Všeobecné informácie
Právny základ
Smernica 2014/24/EÚ
2.1.6.
Dôvody na vylúčenie
Zdroje dôvodov na vylúčenieJednotný európsky dokument pre obstarávanie (JED)Súťažný podklad
5. Časť
5.1.
ČasťLOT-0000
NázovTietoturvatestauspalvelut
OpisHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Interný identifikátorHUS 045-2026
5.1.1.
Účel
Druh zmluvySlužby
Hlavná klasifikácia (cpv): 72800000 Služby týkajúce sa auditu a skúšania počítačov
Doplňujúca klasifikácia (cpv): 72000000 Služby informačných technológií: konzultácie, vývoj softvéru, internet a podpora, 72220000 Systémové a technické poradenstvo, 72222100 Strategické prehodnotenie informačných systémov alebo technológie
5.1.2.
Miesto plnenia
Nižšia územná jednotka krajiny (NUTS)Helsinki-Uusimaa (FI1B1)
KrajinaFínsko
Doplňujúce informácieTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Predpokladané trvanie
Trvanie48 Mesiace
5.1.5.
Hodnota
Predpokladaná hodnota bez DPH800 000,00 EUR
Maximálna hodnota rámcovej dohody800 000,00 EUR
5.1.6.
Všeobecné informácie
Vyhradená účasť
Účasť nie je vyhradená.
Je povinné uviesť mená a odbornú kvalifikáciu zamestnancov určených na plnenie zmluvyPožiadavka na ponuku
Projekt verejného obstarávania nie je financovaný z prostriedkov EÚ
Na toto verejné obstarávanie sa vzťahuje Dohoda o vládnom obstarávaní (GPA)áno
Toto verejné obstarávanie je vhodné aj pre malé a stredné podniky (MSP)áno
5.1.7.
Strategické verejné obstarávanie
Podporovaný sociálny cieľSpravodlivé pracovné podmienky
5.1.9.
Kritériá výberu
Zdroje výberových kritériíJednotný európsky dokument pre obstarávanie (JED)Súťažný podklad
5.1.10.
Kritériá na vyhodnotenie ponúk
Kritérium
TypCena
NázovHinta
OpisAsiantuntijatyön hinta
Kategória kritéria na vyhodnotenie ponúk hmotnosťVáha (percentá, presne)
Číslo kritéria na vyhodnotenie ponúk60
Kritérium
TypKvalita
NázovLaatu
OpisAsiantuntijoiden kokemus ja osaaminen
Kategória kritéria na vyhodnotenie ponúk hmotnosťVáha (percentá, presne)
Číslo kritéria na vyhodnotenie ponúk40
5.1.11.
Súťažné podklady
Lehota na vyžiadanie doplňujúcich informácií05/08/2026 09:00:00 (UTC+00:00) západoeurópsky čas, GMT
Adresa súťažných podkladovhttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
5.1.12.
Podmienky verejného obstarávania
Podmienky postupu
Vyžaduje sa bezpečnostná previerka
OpisTurvallisuusselvitystä voidaan vaatia.
Podmienky predkladania
Elektronické predkladaniePovinná
Adresa na predkladaniehttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
Jazyky, v ktorých možno predložiť ponuky alebo žiadosti o účasťfínčina
Elektronický katalógNie je povolená
VariantyNie je povolená
Uchádzači môžu predložiť viac ako jednu ponukuNie je povolená
Lehota na prijímanie ponúk19/08/2026 09:00:00 (UTC+00:00) západoeurópsky čas, GMT
Doba, počas ktorej musí ponuka zostať platná4 Mesiace
Informácie o verejnom otváraní ponúk
Dátum otvorenia19/08/2026 09:15:00 (UTC+00:00) západoeurópsky čas, GMT
Podmienky zmluvy
Plnenie zmluvy sa musí vykonať v rámci programov chránených pracovískNie
Vyžaduje sa dohoda o nezverejňovaní informáciíáno
Doplňujúce informácie o dohode o nezverejňovaní informáciíSalassapitosopimusta (NDA) voidaan vaatia.
Elektronická fakturáciaPovinná
Bude sa využívať elektronické objednávanieáno
Bude sa využívať elektronická platbaáno
5.1.15.
Techniky
Rámcová dohoda
Rámcová dohoda, bez opätovného vyhlásenia súťaže
Maximálny počet účastníkov3
Informácie o dynamickom nákupnom systéme
Žiadny dynamický nákupný systém
5.1.16.
Ďalšie informácie, mediácia a preskúmanie
Organizácia pre preskúmanieMarkkinaoikeus
Informácie o lehotách na preskúmanie: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
Organizácia poskytujúca ďalšie informácie o postupy preskúmaniaHUS-yhtymä
8. Organizácie
8.1.
ORG-0001
Úradný názovMarkkinaoikeus
Registračné číslo3006157-6
Poštová adresaRadanrakentajantie 5
MestoHelsinki
PSČ00520
Nižšia územná jednotka krajiny (NUTS)Helsinki-Uusimaa (FI1B1)
KrajinaFínsko
E-mailmarkkinaoikeus@oikeus.fi
Telefón+358 295643300
Internetová adresahttp://www.oikeus.fi/markkinaoikeus
Roly tejto organizácie
Organizácia pre preskúmanie
8.1.
ORG-0002
Úradný názovHUS-yhtymä
Registračné číslo1567535-0
Poštová adresaPL 445 (Uutistie 5, 01770 Vantaa)
MestoHUS
PSČ00029
Nižšia územná jednotka krajiny (NUTS)Helsinki-Uusimaa (FI1B1)
KrajinaFínsko
Kontaktné miestoICT-hankintakategoria
E-mailkilpailutus.ict@hus.fi
Telefón+358 947111
Internetová adresahttp://www.hus.fi
Roly tejto organizácie
Kupujúci
Organizácia poskytujúca ďalšie informácie o postupy preskúmania
8.1.
ORG-0003
Úradný názovHansel Oy (Hilma)
Registračné čísloFI09880841
Poštová adresaMannerheiminaukio 1a
MestoHelsinki
PSČ00100
Nižšia územná jednotka krajiny (NUTS)Helsinki-Uusimaa (FI1B1)
KrajinaFínsko
Kontaktné miestoeSender
E-mailtekninen@hankintailmoitukset.fi
Telefón029 55 636 30
Internetová adresahttp://hankintailmoitukset.fi
Roly tejto organizácie
TED eSender
Informácie o oznámení
Identifikátor/verzia oznámenia13a3a3b7-7d3d-49c1-93e4-70158c578c2b  -  01
Typ formuláraSúťaž
Typ oznámeniaOznámenie o vyhlásení verejného obstarávania alebo oznámenie o koncesii – štandardný režim
Podtyp oznámenia16
Dátum odoslania oznámenia08/07/2026 14:59:43 (UTC+00:00) západoeurópsky čas, GMT
Dátum odoslania oznámenia (eSender)08/07/2026 14:59:44 (UTC+00:00) západoeurópsky čas, GMT
Jazyky, v ktorých je toto oznámenie oficiálne k dispozíciifínčina
Číslo uverejnenia oznámenia476317-2026
Číslo vydania série S úradného vestníka131/2026
Dátum uverejnenia10/07/2026