This is early beta for now! Can't handle all templates properly
Hankkija
| Vastaanotettu Hilmaan | 2022-11-17 |
| Ilmoituksen numero | 2022-113522 |
| TED numero | 2022/S 225-647608 |
| Ostajaorganisaatio | Metsähallitus (0116726-7 ) Kirjaamo/PL 94 FI-01301 Vantaa https://www.metsa.fi |
| Hankinnan otsikkotiedot | Turvavalvomopalvelu (SOC) |
| Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) arvio | 1 000 000 EUR |
| Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) lopullinen | |
| Alkuperäinen ilmoitus | https://www.hankintailmoitukset.fi/en/public/procurement/78506/notice/113522/overview |
| Originaali JSON tietue | 113522.json |
Ostettava
| Hankinnan lyhyt kuvaus | Hankinnan kohteena on tietoturvan operatiivinen valvonta eli Security Operations Center (SOC) -palvelu Metsähallitukselle sekä siihen keskeisesti liittyvät kehitystehtävät. Jatkossa tätä palvelua kutsutaan tarjouspyyntöasiakirjoissa SOC-palveluksi. Palvelun osana toimitetaan jatkuvan kehityksen suoritteita, jotka ovat erikseen tilattavia ja tuntihinnoiteltavia. SOC-palvelutoimittajalla (palvelutoimittaja, toimittaja) tarkoitetaan hankinnan kohteen tuottamiseen valittua toimittajaa. Asiakkaalla tai Tilaajalla tarkoitetaan tarjouspyyntöasiakirjoissa Metsähallitusta. SOC-palveluun liittyviä keskeisiä suoritteita ovat uhkien tunnistaminen, estäminen, havainnointi, vastatoimet ja tietoturvahäiriöistä palautuminen sekä tietoturvahäiriöiden hallintaan liittyvät tehtävät analyysi, automaation käyttö ja kehittäminen, pelikirjojen kehittäminen ja käyttö, aktiiviset vastatoimet sekä aktiivinen kehitys valvontatehtävien ohella (pienkehitys). Lopullinen vastuu toiminnasta ja valvonnasta on Metsähallituksella, joten tietojärjestelmien valvonnan kyvykkyyttä tulisi lisätä ensi sijassa SOC-palvelua kehittämällä ja teknisiä ratkaisuja uudistamalla sekä varmistamalla resurssien riittävyys valvonta- ja analysointitehtävien suorittamiseen. Hankittavan palvelun tulee osaltaan tuottaa edellä mainittua valvonta- ja kehityskykyä. Metsähallituksen ympäristö on vahvasti Microsoft–sidonnainen ja palveluita ollaan siirtämässä osaksi Azurea. SOC-palvelu hyödyntää keskeisenä työkalunaan Metsähallituksessa jo kehityksessä olevaa Microsoftin Sentinel-järjestelmää sekä muita Microsoftin E5-kapasiteettiin liittyviä teknologioita. SOC-palvelun oma havainnointikyky perustuu pääosin Azure Sentinelin kykyihin ja siihen liitettyihin Metsähallituksen tapahtumatietoja tuottaviin lähdejärjestelmiin sekä uhkatietoa tuottaviin sensorijärjestelmiin. Metsähallitus omistaa SOC-palvelussa käyttämänsä Microsoft–lisenssit, ja toimittaja tulee SOC-palvelussa käyttämään pääsääntöisesti Metsähallituksen omistamia Microsoft–valvontatyökaluja. Toimittaja vastaa oman mahdollisen valvonta- tai automaatiojärjestelmänsä (esim. SOAR) kustannuksista, mikäli sellaista päättää käyttää täydentämään Metsähalllituksen välineitä. Metsähallitus sallii toimittajan omakustanteisesti toteuttaman yksisuuntaisen liitynnän (esim. sähköposti) hälytysten välittämiseen Metsähallitukselta toimittajalle. Sentinelin lisäksi Metsähallituksella on kehityksessä tiketöintijärjestelmä (ServiceNow). Toimittaja integroituu Metsähallituksen tiketöintijärjestelmään. Azure Sentinel -järjestelmästä tulevien herätteiden lisäksi Metsähallituksen tai erikseen sovittujen Metsähallituksen kumppanien tietoturva-asiantuntijoiden tulee voida käynnistää selvitysprosessi erillisellä yksilöidyllä pyynnöllä esim. puhelimitse, sähköpostitse tai erillistä tiketöintijärjestelmää hyödyntäen. Lisäksi palvelutoimittajalta pyydetään erikseen tilattavien valinnaisten asiantuntijapalveluiden hintatiedot. Näitä ovat mm. uhkajahti-, uhkatiedustelu-, ja digitaalisen forensiikan palvelut. Tarkemmat kuvaukset hankinnan kohteesta hankintailmoituksen ja sen liitteiden mukaisesti. |
| Hankintanimikkeistö (CPV) pää | Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki (72000000) |
| Hankintanimikkeistö (CPV) muut | |
| Aluekoodi | FI1 |
| Pääasiallinen suorituspaikka |
