← Tagasi hangetele
Eesti18 päeva jäänudAvatud

Infosüsteemide turvalisuse testimine

Hanke ülevaade

ORGANISATSIOON

Riigi Infosüsteemi Amet

ASUKOHT

, Estonia

VÄÄRTUS

€12,660,000

TÄHTAEG

Veebruar 20, 2026 at 12:00

KATEGOORIA

Services

CPV KOOD

72254100-1

VIIDE

302364

Projekti ajakava

Kontaktandmed

Vaata algdokumenti

Algne hanke kirjeldus

Hanke eesmärgiks on tellija poolt tellitavate, olemasolevate ja valitud süsteemide turvalisuse testimine OWASP (Open Web Application Security Project) ASVS (Application Security Verification Standard) ja MASVS (Mobile Application Security Verification Standard) (versioon 5.0.0 (või juhul, kui sõlmitava raamlepingu kehtivuse perioodil peaks eksisteerima uuem versioon, siis uuemale) tasemetele 2 ja 3.
⚠️

KOHUSTUSLIKUD NOUDED

  • Pakkuja ei tohi olla viimase 2 aasta jooksul teinud IT-arendustöid hankijatele (Riigi Infosüsteemi Amet, Riigi Infokommunikatsiooni Sihtasutus, Registrite ja Infosüsteemide Keskus, Tervise ja Heaolu Infosüsteemide Keskus).
  • Tuleb kinnitada huvide konflikti puudumist.

VASTAVUSNOUDED

  • Pakkuja peab esitama Euroopa ühtse hankedokumendi (ESPD).
  • Pakkuja peab esitama vähemalt 9-liikmelise meeskonna, kuhu kuulub 1 projektijuht ja 8 testijat.
  • Projektijuht peab valdama eesti keelt vähemalt B1 tasemel.
  • Meeskonnaliikmete CV-d peavad tõendama nõutavat kogemust, sertifikaate ja keeleoskust.
  • Pakkuja peab kinnitama vastavust kõikidele hanketingimustele.
🔧

TEHNILISED NOUDED

  • Teenused peavad hõlmama infosüsteemide turvalisuse testimist OWASP ASVS (tase 2 ja 3) ja MASVS standardite järgi.
  • Teenused peavad hõlmama kõigi turvavigade metoodilist hindamist.
  • Teenused peavad hõlmama detailsete testiraportite esitamist koos lahendussoovitustega.
  • Pakkuja peab proovitöö käigus demonstreerima võimet leida kvaliteetseid turvanõrkusi.
  • Proovitöö raport peab olema täiuslik ja sisaldama lisaleide.
💰

FINANTSNOUDED

  • Turvatestimise tunnitasu hinnatakse, moodustades 30% üldhindest.
  • Riigi Infokommunikatsiooni Sihtasutuse raamlepingu maksimaalne kogumaksumus on 2 miljonit eurot 48 kuu jooksul.
  • Hanke hinnanguline kogumaksumus on 12 660 000,0 EUR.
📋

ESITAMISE NOUDED

  • Pakkumused tuleb esitada elektrooniliselt.
  • Kõik esitatud dokumendid peavad olema eesti keeles või sisaldama eestikeelset tõlget.
  • Pakkuja peab esitama täidetud Euroopa ühtse hankedokumendi (ESPD).
  • Pakkuja peab esitama allkirjastatud konfidentsiaalsusdeklaratsiooni.
  • Pakkuja peab esitama CV-d kõikidele pakutud meeskonnaliikmetele (1 projektijuht, 8 testijat), kasutades etteantud CV vormi.
  • Pakkuja peab esitama volitatud isikute andmed.
  • Ühispakkumuse korral tuleb esitada ühispakkujate volikiri, mis kinnitab solidaarset vastutust.
  • Pakkuja peab teostama proovitöö kindlaksmääratud aja jooksul.
  • Pakkuja peab esitama proovitöö kohta krüpteeritud raporti, järgides OWASP ASVS reegleid.
  • Proovitöö raport peab olema täiuslik ja sisaldama lisaleide hindamiseks.
  • Pakkuja peab esitama oma turvatestimise tunnitasu.

Nõuete eelvaade

Registreeru, et näha täielikke nõudeid ja analüüsi

AI-põhine nõuete analüüs
Täielik vastavuse jaotus
Strateegilised pakkumisjuhised
Kohene sobivuse kontroll

Krediitkaart pole vajalik • Seadistamine 2 minutiga

PDF
Vastavustingimused
CV302364_vastavustingimused.pdf39.0 KB
Kokkuvõte:
See dokument kirjeldab pakkumuse esitamise tingimusi, nõudes pakkujalt kinnitusi vastavuse, huvide konflikti puudumise, meeskonna koosseisu (sh CV-d), volitatud isikute andmete esitamise ning ühispakkumuste korral volikirja lisamise kohta.
DOC
CV vorm
CVCV-vorm.docx29.0 KB
Kokkuvõte:
See CV vorm on ette nähtud pakkujate meeskonnaliikmete (projektijuht, testija) kogemuse, sertifikaatide ja keeleoskuse esitamiseks, et tõendada vastavust hankedokumentides sätestatud meeskonnanõuetele.
PDF
Hindamiskriteeriumid ja hinnatavad näitajad
Hindamiskriteeriumid302364_hindamiskriteeriumid.pdf14.7 KB
Kokkuvõte:
Dokument kirjeldab infosüsteemide turvalisuse testimise pakkumuste hindamiskriteeriume, kus proovitöö raporti täiuslikkus ja lisaleiud moodustavad 70% ning turvatestimise tunnitasu 30% hindest.
PDF
Hankepass täiendatavate selgitustega
Kvalifikatsiooninõuded302364_hankepass_taiendavate_selgitusteg...63.9 KB
Kokkuvõte:
See dokument on selgitav juhend Euroopa ühtse hankedokumendi (ESPD) täitmiseks, kirjeldades infosüsteemide turvatestimise hanke kvalifikatsiooninõudeid ja ettevõtjalt oodatavat teavet.
DOC
Hindamismetoodika
HindamiskriteeriumidHindamismetoodika.docx25.2 KB
Kokkuvõte:
See dokument kirjeldab pakkumuste hindamismetoodikat, keskendudes proovitöö raporti täiuslikkusele ja lisaleidudele, selgitades punktisüsteemi ja kriteeriume turvanõrkuste leidude kvaliteedi hindamiseks.
DOC
Konfidentsiaalsusdeklaratsioon
VastavusdeklaratsioonKonfidentsiaalsusdeklaratsioon.docx19.0 KB
Kokkuvõte:
See konfidentsiaalsusdeklaratsioon on kohustuslik dokument, millega pakkuja kinnitab teadlikkust ja võtab endale kohustused seoses riigihankes „Infosüsteemide turvalisuse testimine“ osalemisel ja pakkumuse esitamisel avaldatava konfidentsiaalse teabe kasutamisega.
DOC
Nõuded meeskonnale
CVNõuded meeskonnale.docx28.0 KB
Kokkuvõte:
Pakkuja peab esitama vähemalt 9-liikmelise meeskonna (1 projektijuht, 8 testijat) koos keelenõuete ja CV-de esitamise juhistega, kusjuures projektijuht peab valdama eesti keelt vähemalt B1 tasemel ja pakkujal ei tohi olla viimase 2 aasta jooksul hankijale IT-arendustöid tehtud.
DOC
Piiratud hankemenetlused - lisateave pakkujale
Hanke TingimusedPiiratud hankemenetlused - lisateave pak...28.5 KB
Kokkuvõte:
See dokument annab lisateavet piiratud hankemenetluse kohta, kirjeldades ühishankijaid (RIA, RIT, RIK, TEHIK) ning taotluste esitamise tingimusi, sh elektroonilist esitamist ja eestikeelse tõlke nõuet.
DOC
Proovitöö
Tehnilised SpetsifikatsioonidProovitöö.docx23.1 KB
Kokkuvõte:
See dokument kirjeldab proovitöö korraldust ja ülesannet infosüsteemide turvalisuse testimiseks, kus pakkujad peavad kindlaksmääratud aja jooksul leidma testitavast süsteemist turvanõrkusi ja esitama krüpteeritud raporti vastavalt OWASP ASVS reeglitele.
DOC
RIA raam- ja hankelepingu projekt
Lepingu MallRaam- ja hankelepingu projekt - ühe pakk...63.1 KB
Kokkuvõte:
See dokument on Riigi Infosüsteemi Ameti koostatud raam- ja hankelepingu projekt infosüsteemide turvalisuse testimise teenuste tellimiseks, määratledes lepingu tingimused, kehtivuse ja maksimaalse maksumuse.
DOC
RIT raam- ja hankelepingu projekt
Lepingu MallRIT raam- ja hankelepingu projekt.docx50.3 KB
Kokkuvõte:
See dokument on raamlepingu projekt infosüsteemide turvalisuse testimise teenuste tellimiseks 48 kuu jooksul maksimaalse kogumaksumusega 2 miljonit eurot, kirjeldades tellimuste esitamise ja alltöövõtjate kaasamise tingimusi.
DOC
RmITi raam- ja hankelepingu projekt
Lepingu MallRmITi raam- ja hankelepingu projekt.docx63.2 KB
Kokkuvõte:
See dokument on infosüsteemide turvalisuse testimise raamlepingu projekt, mis kirjeldab lepingu tingimusi, kestust ja hankelepingute sõlmimise korda riigihanke „Infosüsteemide turvalisuse testimine“ tulemusena.
DOC
Lisa 3 - Tehniline kirjeldus
Tehnilised SpetsifikatsioonidTehniline kirjeldus.docx15.4 KB
Kokkuvõte:
Hanke eesmärk on infosüsteemide turvalisuse testimine OWASP ASVS (tase 2 ja 3) ja MASVS standardite järgi, hõlmates kõigi turvavigade metoodilist hindamist ja detailsete testiraportite esitamist koos lahendussoovitustega.
DOC
Ühispakkujate volikiri
VolikiriÜhispakkujate volikiri.docx12.7 KB
Kokkuvõte:
Käesolev volikiri annab ühispakkujale õiguse esindada teist ühispakkujat riigihankes „Infosüsteemide turvalisuse testimine“, kinnitades ühispakkujate solidaarset vastutust raamlepingu ja hankelepingute täitmise eest.

Dokumentide eelvaade

Registreeru, et näha dokumentide kokkuvõtteid ja analüüsi

AI dokumentide kokkuvõtted
Põhinõuete eraldamine
Risk ja vastavuse hoiatused
Strateegilised dokumendiülevaated

Krediitkaart pole vajalik • Seadistamine 2 minutiga

79
Hea

Hanke Kvaliteediskoor

See infosüsteemide turvalisuse testimise hange on hästi struktureeritud ja väga selge, põhjaliku dokumentatsiooni ja tugevate hindamiskriteeriumidega. Siiski on piiravad kvalifitseerimistingimused ja selge jätkusuutlikkuse fookuse puudumine valdkonnad, mis vajavad parandamist.

Skoori Jaotus

Õiguslik Vastavus90/100

Hange vastab tugevalt õigusaktidele mõistlike pakkumiste esitamise tähtaegade, selgelt määratletud menetluse ja asjakohaste CPV-koodidega. Kohustuslikud avalikustamise nõuded on täidetud ja vaidlusi ei ole teatatud. Välistamise alus, kuigi piirav, on sageli õigustatud meede huvide konflikti vältimiseks turvatestimisel.

Selgus95/100

Hange on erakordselt selge, täpse teenuste kirjelduse, hästi dokumenteeritud nõuete ja läbipaistvate hindamiskriteeriumidega. Tehnilised spetsifikatsioonid ja proovitöö üksikasjad on üheselt mõistetavad, tagades pakkujatele ootuste mõistmise.

Täielikkus80/100

Enamik olulist teavet, sealhulgas pealkiri, viide, organisatsioon, väärtus ja tähtajad, on põhjalikult esitatud. Üksikasjalikud nõuded ja hindamiskriteeriumid on paljudes dokumentides hästi määratletud. NUTS-kood puudub ja kogu raamlepingu kestus hinnangulise koguväärtuse osas võiks olla selgemalt konsolideeritud.

NUTS-kood puudub
Kogu raamlepingu kestus hinnangulise koguväärtuse osas võiks olla selgemalt konsolideeritud
Õiglus60/100

Kuigi hange pakub täielikku juurdepääsu dokumentidele, avalikustab väärtuse ja kasutab objektiivseid hindamiskriteeriume, piiravad kohustuslik välistamise alus (IT arendustöö puudumine konkreetsetele hankijatele viimase 2 aasta jooksul) ja nõue suurele meeskonnale (9 liiget) oluliselt sobivate pakkujate ringi. See võib piirata konkurentsi, isegi kui see on õigustatud huvide konflikti kaalutlustega.

Kohustuslik välistamise alus piirab oluliselt pakkujate ringi
Suur minimaalne meeskonna suurus võib ebasoodsalt mõjutada väiksemaid ettevõtteid
Praktilisus75/100

Hange toetab elektroonilist pakkumuste esitamist ja e-hankimist, parandades ligipääsetavust. Finantsteave on saadaval. Kuid konkreetset üldist lepingu alguskuupäeva ei ole esitatud ja kogu 12,66 miljoni euro suuruse raamlepingu konsolideeritud kestus võiks olla selgem. Dokumentide URL-id on pigem kaudsed kui selgesõnaliselt välja toodud.

Konkreetset üldist lepingu alguskuupäeva ei ole esitatud
Kogu raamlepingu konsolideeritud kestus võiks olla selgem
Andmete Järjepidevus90/100

Hange näitab head andmete järjepidevust, kus põhiväljad on suures osas täidetud ja kuupäevad loogilised. Teatatud peatamisi ega vaidlusi ei ole. Automaatne märge puuduvate hindamiskriteeriumide kohta on ebatäpne, kuna need on hankedokumentides selgelt määratletud.

NUTS-kood puudub (väike)
Jätkusuutlikkus40/100

Hankes puuduvad selged kriteeriumid rohelise hankimise, sotsiaalsete aspektide või innovatsiooni fookuse kohta. Kuigi nõue järgida kehtivaid OWASP-standardeid (v5.0.0 või uuem) viitab teatud määral valdkonna parimate tavade järgimisele, ei kujuta see endast tugevat jätkusuutlikkuse või innovatsiooni fookust. Hange ei ole märgitud EL-i rahastatuna.

Puuduvad selged rohelise hankimise kriteeriumid
Puuduvad selged sotsiaalsed kriteeriumid

Tugevused

Väga selged ja üksikasjalikud tehnilised spetsifikatsioonid ja hindamiskriteeriumid.
Põhjalik dokumentatsioon, mis toetab kõiki hanke aspekte.
Tugev õigusaktidele vastavus mõistlike tähtaegade ja läbipaistvate menetlustega.
Elektrooniline pakkumuste esitamine ja e-hankimine on lubatud ligipääsetavuse tagamiseks.
Objektiivne ja praktiline proovitöö kui peamine hindamismeetod.

Mured

Kohustuslik välistamise alus piirab oluliselt pakkujate ringi.
Suur minimaalne meeskonna suurus võib ebasoodsalt mõjutada väiksemaid, spetsialiseerunud ettevõtteid.
Puuduvad selged jätkusuutlikkuse, sotsiaalsete või innovatsioonikriteeriumid.
Puuduv NUTS-kood ja konsolideeritud raamlepingu üldine kestus.
Proovitöö nõue eeldab pakkujatelt märkimisväärset eeltööd.

Soovitused

1. Hinnata uuesti kohustuslikku välistamise alust, et tagada selle proportsionaalsus ja vältida põhjendamatut konkurentsi piiramist, kaaludes võimalikke leevendusmeetmeid.
2. Kaaluda selgete jätkusuutlikkuse, sotsiaalsete või innovatsioonikriteeriumide lisamist, et viia hange vastavusse kaasaegsete hankepraktikatega.
3. Esitada kogu raamlepingu jaoks üks selge üldine kestus ja tagada kõigi asukohaandmete (NUTS-kood) lisamine.

AI hindamise eelvaade

Registreeru, et näha täielikke nõudeid ja analüüsi

Täielik kvaliteediskoori analüüs
Üksikasjalik alamskooride jaotus
Tugevuste ja kitsaskohtade ülevaated
Strateegilised soovitused

Krediitkaart pole vajalik • Seadistamine 2 minutiga

Genereeri dokumenteVaata üle dokumendid
B
Hanke Kvaliteediskoor
79/ 100 · Hea

Hanke assistent

Küsi lisainfot hanke kohta

Hanke assistent

Tere! Olen teie AI assistent selle hanke jaoks. Saan aidata mõista nõudeid, tähtaegu, sobivuse kriteeriume ja anda strateegilisi nõuandeid.

Millised on peamised nõuded?
Millal on tähtaeg?
Kes on hankel osalemiseks sobilik?

Krediitkaart pole vajalik

Seadistamine 2 minutiga

Salvesta märkmetega