This is early beta for now! Can't handle all templates properly
Hankkija
| Vastaanotettu Hilmaan | 2023-02-28 |
| Ilmoituksen numero | 2023-121637 |
| TED numero | 2023/S 045-128804 |
| Ostajaorganisaatio | Valtioneuvoston kanslia (0245975-5 ) Snellmaninkatu 1 A FI-00170 Helsinki http://www.vnk.fi |
| Hankinnan otsikkotiedot | Valtioneuvoston kanslia - Tietoturvallisuuden arviointilaitosten arviointipalvelut 2021–2026 (DPS) - VNK:n auditointipalvelut |
| Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) arvio | |
| Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) lopullinen | |
| Alkuperäinen ilmoitus | https://www.hankintailmoitukset.fi/fi/public/procurement/58812/notice/121637/overview |
| Originaali JSON tietue | 121637.json |
Ostettava
| Hankinnan lyhyt kuvaus | Valtioneuvoston kanslia (VNK) - Tietoturvallisuuden arviointilaitosten arviointipalvelut 2021–2026 (DPS) - VNK:n auditointipalvelut sisältäen VAHVA Päätöksenteko -sovelluksen auditoinnin kevään 2023 aikana ja lisäksi mahdolliset muut auditointipalvelut. Asiakas pyytää tarjoustanne Auditointipalvelut-kokonaisuuteen tämän tarjouspyynnön ja sen liitteiden mukaisesti. Hankinnan kohteena on VNK:n auditointipalvelut sisältäen: Ensin tulee suoritettavaksi hankinnan kohteen, ks. liite 1.1 Auditointihankinnan kohteena oleva järjestelmä VAHVA Päätöksenteko -järjestelmän auditointi kevään 2023 aikana. VAHVA Päätöksenteon kokonaisuuteen auditoitaviin kokonaisuuksiin ylätasolla kuuluvat seuraavat kokonaisuudet: • Sovelluslogiikka ja siihen liittyvät ratkaisut Tietoevryn Public 360 –sovellukseen ja SIF-rajapintaan toteutetut muutokset, sekä Ambientian JAVA:lla toteuttama Päätöksenteko- ja istuntosovelluksen selainpohjaiset ohjelmistot ja kokonaisuuteen toteutetut integraatioiden 3 kpl tarvitsemat mikropalvelut (asiakirjavälittimet) Public 360 –sovellukseen sekä ulkopuolisiin palveluihin. • Pääsynhallinta ja käyttövaltuuksien todentaminen soveltuvin osin sovelluskokonaisuudessa. • Em. mainitun kokonaisuuden auditoinnin laajuuteen eivät kuulu em. palvelukokonaisuuteen liittyviä kolmannen osapuolen omistamia palveluita, eli ts. vain integraatiototeutukset (liittymät) auditoidaan, mutta ei näiden kohdejärjestelmiä. Poikkeuksen muodostaa mahdollisesti XML-muunnoksen tekevä erillinen komponentti VaRa-sovellus, joka on osa VAHVA Päätöksenteon kokonaisuutta. Arvioinnissa vaadittava pätevyysalue hankinnan kohteen kokonaisuuteen liittyen ensimmäisessä suoritettavassa VAHVA Päätöksenteon auditoinnissa: KATAKRI 2020 I-osa-alueen kokonaisuus pl. seuraavat I-osa-alueen alakohdat, jotka auditoitu aikaisemmin tai eivät sovellu tässä kokonaisuuden laajuuteen: • I-05: Suojattavien tietojen siirtäminen fyysisesti suojattujen alueiden ulkopuolella – Langaton tiedonsiirto • I-14: Monitasoinen suojaaminen – Hajasäteily (TEMPEST) • I-17: Turvallisuusluokiteltujen sähköisessä muodossa olevien tietojen käsittely fyysisesti suojattujen alueiden sisällä – Fyysinen turvallisuus • I-21: Tietojenkäsittely-ympäristön suojaus koko elinkaaren ajan – sähköisessä muodossa olevien turvallisuusluokiteltujen tietojen tuhoaminen Arvioinnin kohteen/ kohteiden tietojen salassapito ja/tai turvallisuusluokitus/ -luokitukset arvioitavalle VAHVA Päätöksentekosovellukselle ovat: • TL IV KÄYTTÖRAJOITETTU –tasoinen aineisto (ja järjestelmä), joka pitää sisällään myös Salassa pidettävää -materiaalia. • Auditoinnin asiantuntijat eivät käsittele järjestelmän aineistoa tuotantoympäristössä. Tarjoavalla toimittajalla tulee olla Traficomin hyväksyntä seuraavalle pätevyysalueelle: Katakri 2020, turvallisuusluokat IV ja III, koska auditoinnit tehdään Katakri 2020 –vaatimuksia vasten. Lisäksi sopimuskaudella on tarkoitus ostaa auditointipalveluita n. 50-100 htp per vuosi DPS:n voimassaoloaikana eri palveluille. Hankintasopimus mahdollistaa VAHVA-auditoinnin lisäksi tilattavan asiantuntijoiden työmäärän 400 htp:lle hankintasopimuksen voimassaoloaikana. Tilaaja ei sitoudu tilaamaan mitään töitä sopimuskauden aikana ja on mahdollista, että niitä tilataan huomattavasti vähemmän kuin 400 htp. Näitä kokonaisuuksia voivat olla mm. hankehallintaan, VAHVA-integraatioihin tai intranet-palveluihin liittyviä kokonaisuuksia. Näiden kokonaisuuden laajuus käsittää poikkeuksetta KATAKRI:n koko I-osa-alueen auditointitarkastelun TLIII- ja TLIV-tasoilla ja mahdollisesti muita KATAKRI:n osa-alueita, mutta arviointi voidaan suorittaa myös Pitukrin tai Julkrin arviointikriteeristöä tai muita tietoturvan viitekehyksiä vasten. Sopimuskausi kattaa koko DPS:n voimassaoloajan. Arvioinnit voivat tulevaisuudessa kohdistua koko valtioneuvoston laajuisiin tietojärjestelmiin tai tiettyihin Valtioneuvoston kanslian palveluihin tai toimintoihin. Tulevien muiden palveluiden auditointikokonaisuuksien tilaus tapahtuu 20 työpäivää ennen toimeksiannon aloitusta, jonka jälkeen toimittajan tulee tarjota auditointia varten tarvittavat osaamistasojen mukaiset osaajat. Töiden tilaamisessa noudatetaan muilta osin auditointipalveluiden hankintasopimusluonnoksen kohtaa: 11 Tilaaminen. Hankittavien palveluiden asiantuntijoiden osaamiseen vähimmäisvaatimukset on kuvattu tarjouspyynnön liitteissä. Tarjoajalla tulee olla kyky tarjota tarjotun kahden asiantuntijan lisäksi tarvittaessa lisäresursseja esim. laajojen auditointikokonaisuuksien toteutukseen, jotka täyttävät asiantuntijalomakkeen yleiset pakolliset vaatimukset JA Asiantuntija 1 TAI Asiantuntija 2 pakolliset vähimmäisvaatimukset. Näitä henkilöitä ei tarvitse nyt nimetä. |
| Hankintanimikkeistö (CPV) pää | Tietojärjestelmän auditointi- ja testauspalvelut (72800000) |
| Hankintanimikkeistö (CPV) muut | Datapalvelut (72300000) Auditointi- ja tarkastuspalvelut (79212000) Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki (72000000) Ohjelmatuotteet ja tietojärjestelmät (48000000) Atk-laitteet ja -tarvikkeet (30200000) |
| Aluekoodi | FI |
| Pääasiallinen suorituspaikka |
Sopimukset
| Päätös päivämäärä | |
| Sopimusnumero | |
| Myyjät |
