← Atpakaļ uz iepirkumiem
Igaunija18 dienas atlikušasAtvērts

Informācijas sistēmu drošības testēšana

Iepirkuma pārskats

ORGANIZĀCIJA

Riigi Infosüsteemi Amet

ATRAŠANĀS VIETA

, Estonia

VĒRTĪBA

€12,660,000

TERMIŅŠ

Februāris 20, 2026 at 12:00

KATEGORIJA

Services

CPV KODS

72254100-1

ATSAUCE

302364

Projekta laika skala

Kontaktinformācija

Skatīt oriģinālu

Oriģinālais iepirkuma apraksts

Hanke eesmärgiks on tellija poolt tellitavate, olemasolevate ja valitud süsteemide turvalisuse testimine OWASP (Open Web Application Security Project) ASVS (Application Security Verification Standard) ja MASVS (Mobile Application Security Verification Standard) (versioon 5.0.0 (või juhul, kui sõlmitava raamlepingu kehtivuse perioodil peaks eksisteerima uuem versioon, siis uuemale) tasemetele 2 ja 3.
* OBLIGĀTIE IZSLĒGŠANAS IEMESLI
* Piegādātājs nedrīkst būt veicis IT attīstības darbus līgumslēdzējām iestādēm (Igaunijas Informācijas sistēmu pārvalde, Valsts Informācijas un komunikācijas fonds, Reģistru un Informācijas sistēmu centrs, Veselības un labklājības informācijas sistēmu centrs) pēdējo 2 gadu laikā.
* Jāapstiprina interešu konflikta neesamība.

* ATBILSTĪBAS PRASĪBAS
* Piegādātājam jāiesniedz Eiropas vienotais iepirkuma dokuments (ESPD).
* Piegādātājam jānodrošina vismaz 9 cilvēku komanda, kurā ietilpst 1 projekta vadītājs un 8 testētāji.
* Projekta vadītājam jābūt igauņu valodas zināšanām vismaz B1 līmenī.
* Komandas locekļu CV jāpierāda nepieciešamā pieredze, sertifikāti un valodu prasmes.
* Piegādātājam jāapstiprina atbilstība visiem konkursa nosacījumiem.

* TEHNISKĀS SPĒJAS PRASĪBAS
* Pakalpojumiem jāietver informācijas sistēmu drošības testēšana saskaņā ar OWASP ASVS (2. un 3. līmenis) un MASVS standartiem.
* Pakalpojumiem jāietver visu drošības nepilnību metodiska novērtēšana.
* Pakalpojumiem jāietver detalizētu testēšanas ziņojumu iesniegšana ar risinājumu ieteikumiem.
* Piegādātājam izmēģinājuma darba laikā jādemonstrē spēja atrast augstas kvalitātes drošības ievainojamības.
* Izmēģinājuma darba ziņojumam jābūt pilnīgam un jāietver papildu atklājumi.

* FINANŠU PRASĪBAS
* Drošības testēšanas stundas likme tiks novērtēta, veidojot 30% no kopējā vērtējuma.
* Valsts Informācijas un komunikācijas fonda pamatlīguma maksimālā kopējā vērtība ir 2 miljoni eiro 48 mēnešu laikā.
* Iepirkuma paredzamā līgumcena ir 12 660 000,0 EUR.

* IESNIEGŠANAS PRASĪBAS
* Piedāvājumi jāiesniedz elektroniski.
* Visiem iesniegtajiem dokumentiem jābūt igauņu valodā vai jāietver tulkojums igauņu valodā.
* Piegādātājam jāiesniedz aizpildīts Eiropas vienotais iepirkuma dokuments (ESPD).
* Piegādātājam jāiesniedz parakstīta konfidencialitātes deklarācija.
* Piegādātājam jāiesniedz CV visiem piedāvātajiem komandas locekļiem (1 projekta vadītājs, 8 testētāji), izmantojot norādīto CV veidlapu.
* Piegādātājam jāiesniedz pilnvaroto personu dati.
* Kopīga piedāvājuma gadījumā jāiesniedz kopīgo piedāvājumu iesniedzēju pilnvara, kas apliecina solidāru atbildību.
* Piegādātājam jāveic izmēģinājuma darbs noteiktā laika posmā.
* Piegādātājam jāiesniedz šifrēts izmēģinājuma darba ziņojums, ievērojot OWASP ASVS noteikumus.
* Izmēģinājuma darba ziņojumam jābūt pilnīgam un jāietver papildu atklājumi novērtēšanai.
* Piegādātājam jāiesniedz sava drošības testēšanas stundas likme.

Prasību priekšskatījums

Reģistrējieties, lai skatītu pilnas prasības un analīzi

AI darbināta prasību analīze
Pilnīgs atbilstības sadalījums
Stratēģiskie solīšanas ieskati
Tūlītēja atbilstības pārbaude

Nav nepieciešama kredītkarte • Iestatīšana 2 minūtēs

PDF
Vastavustingimused
CV302364_vastavustingimused.pdf39.0 KB
Kopsavilkums:
See dokument kirjeldab pakkumuse esitamise tingimusi, nõudes pakkujalt kinnitusi vastavuse, huvide konflikti puudumise, meeskonna koosseisu (sh CV-d), volitatud isikute andmete esitamise ning ühispakkumuste korral volikirja lisamise kohta.
DOC
CV vorm
CVCV-vorm.docx29.0 KB
Kopsavilkums:
See CV vorm on ette nähtud pakkujate meeskonnaliikmete (projektijuht, testija) kogemuse, sertifikaatide ja keeleoskuse esitamiseks, et tõendada vastavust hankedokumentides sätestatud meeskonnanõuetele.
PDF
Hindamiskriteeriumid ja hinnatavad näitajad
Hindamiskriteeriumid302364_hindamiskriteeriumid.pdf14.7 KB
Kopsavilkums:
Dokument kirjeldab infosüsteemide turvalisuse testimise pakkumuste hindamiskriteeriume, kus proovitöö raporti täiuslikkus ja lisaleiud moodustavad 70% ning turvatestimise tunnitasu 30% hindest.
PDF
Hankepass täiendatavate selgitustega
Kvalifikatsiooninõuded302364_hankepass_taiendavate_selgitusteg...63.9 KB
Kopsavilkums:
See dokument on selgitav juhend Euroopa ühtse hankedokumendi (ESPD) täitmiseks, kirjeldades infosüsteemide turvatestimise hanke kvalifikatsiooninõudeid ja ettevõtjalt oodatavat teavet.
DOC
Hindamismetoodika
HindamiskriteeriumidHindamismetoodika.docx25.2 KB
Kopsavilkums:
See dokument kirjeldab pakkumuste hindamismetoodikat, keskendudes proovitöö raporti täiuslikkusele ja lisaleidudele, selgitades punktisüsteemi ja kriteeriume turvanõrkuste leidude kvaliteedi hindamiseks.
DOC
Konfidentsiaalsusdeklaratsioon
VastavusdeklaratsioonKonfidentsiaalsusdeklaratsioon.docx19.0 KB
Kopsavilkums:
See konfidentsiaalsusdeklaratsioon on kohustuslik dokument, millega pakkuja kinnitab teadlikkust ja võtab endale kohustused seoses riigihankes „Infosüsteemide turvalisuse testimine“ osalemisel ja pakkumuse esitamisel avaldatava konfidentsiaalse teabe kasutamisega.
DOC
Nõuded meeskonnale
CVNõuded meeskonnale.docx28.0 KB
Kopsavilkums:
Pakkuja peab esitama vähemalt 9-liikmelise meeskonna (1 projektijuht, 8 testijat) koos keelenõuete ja CV-de esitamise juhistega, kusjuures projektijuht peab valdama eesti keelt vähemalt B1 tasemel ja pakkujal ei tohi olla viimase 2 aasta jooksul hankijale IT-arendustöid tehtud.
DOC
Piiratud hankemenetlused - lisateave pakkujale
Hanke TingimusedPiiratud hankemenetlused - lisateave pak...28.5 KB
Kopsavilkums:
See dokument annab lisateavet piiratud hankemenetluse kohta, kirjeldades ühishankijaid (RIA, RIT, RIK, TEHIK) ning taotluste esitamise tingimusi, sh elektroonilist esitamist ja eestikeelse tõlke nõuet.
DOC
Proovitöö
Tehnilised SpetsifikatsioonidProovitöö.docx23.1 KB
Kopsavilkums:
See dokument kirjeldab proovitöö korraldust ja ülesannet infosüsteemide turvalisuse testimiseks, kus pakkujad peavad kindlaksmääratud aja jooksul leidma testitavast süsteemist turvanõrkusi ja esitama krüpteeritud raporti vastavalt OWASP ASVS reeglitele.
DOC
RIA raam- ja hankelepingu projekt
Lepingu MallRaam- ja hankelepingu projekt - ühe pakk...63.1 KB
Kopsavilkums:
See dokument on Riigi Infosüsteemi Ameti koostatud raam- ja hankelepingu projekt infosüsteemide turvalisuse testimise teenuste tellimiseks, määratledes lepingu tingimused, kehtivuse ja maksimaalse maksumuse.
DOC
RIT raam- ja hankelepingu projekt
Lepingu MallRIT raam- ja hankelepingu projekt.docx50.3 KB
Kopsavilkums:
See dokument on raamlepingu projekt infosüsteemide turvalisuse testimise teenuste tellimiseks 48 kuu jooksul maksimaalse kogumaksumusega 2 miljonit eurot, kirjeldades tellimuste esitamise ja alltöövõtjate kaasamise tingimusi.
DOC
RmITi raam- ja hankelepingu projekt
Lepingu MallRmITi raam- ja hankelepingu projekt.docx63.2 KB
Kopsavilkums:
See dokument on infosüsteemide turvalisuse testimise raamlepingu projekt, mis kirjeldab lepingu tingimusi, kestust ja hankelepingute sõlmimise korda riigihanke „Infosüsteemide turvalisuse testimine“ tulemusena.
DOC
Lisa 3 - Tehniline kirjeldus
Tehnilised SpetsifikatsioonidTehniline kirjeldus.docx15.4 KB
Kopsavilkums:
Hanke eesmärk on infosüsteemide turvalisuse testimine OWASP ASVS (tase 2 ja 3) ja MASVS standardite järgi, hõlmates kõigi turvavigade metoodilist hindamist ja detailsete testiraportite esitamist koos lahendussoovitustega.
DOC
Ühispakkujate volikiri
VolikiriÜhispakkujate volikiri.docx12.7 KB
Kopsavilkums:
Käesolev volikiri annab ühispakkujale õiguse esindada teist ühispakkujat riigihankes „Infosüsteemide turvalisuse testimine“, kinnitades ühispakkujate solidaarset vastutust raamlepingu ja hankelepingute täitmise eest.

Dokumentu priekšskatījums

Reģistrējieties, lai skatītu dokumentu kopsavilkumus un analīzi

AI dokumentu kopsavilkumi
Galveno prasību ieguve
Risku un atbilstības brīdinājumi
Stratēģiskie dokumentu ieskati

Nav nepieciešama kredītkarte • Iestatīšana 2 minūtēs

79
Labs

Iepirkuma kvalitātes rādītājs

Šis informācijas sistēmu drošības testēšanas iepirkums ir labi strukturēts un ļoti skaidrs, ar visaptverošu dokumentāciju un stingriem vērtēšanas kritērijiem. Tomēr ierobežojošās atbilstības prasības un skaidras ilgtspējas fokusa trūkums ir jomas, kuras varētu uzlabot.

Rādītāju sadalījums

Juridiskā atbilstība90/100

Konkurss atbilst stingrām juridiskajām prasībām ar saprātīgiem piedāvājumu iesniegšanas termiņiem, skaidri definētu procedūru un atbilstošiem CPV kodiem. Obligātās informācijas atklāšanas prasības ir izpildītas, un nav ziņots par strīdiem. Izslēgšanas pamats, lai gan ierobežojošs, bieži vien ir pamatots pasākums interešu konflikta novēršanai drošības testēšanā.

Skaidrība95/100

Konkurss ir ārkārtīgi skaidrs, ar precīzu pakalpojumu aprakstu, labi dokumentētām prasībām un pārredzamiem vērtēšanas kritērijiem. Tehniskās specifikācijas un izmēģinājuma darba detaļas ir nepārprotamas, nodrošinot, ka pretendenti saprot gaidāmo.

Pilnīgums80/100

Lielākā daļa būtiskās informācijas, tostarp nosaukums, atsauce, organizācija, vērtība un termiņi, ir visaptveroši sniegta. Detalizētas prasības un vērtēšanas kritēriji ir labi definēti daudzos dokumentos. Trūkst NUTS koda, un kopējais pamatlīguma ilgums attiecībā uz kopējo aplēsto vērtību varētu būt skaidrāk konsolidēts.

Trūkst NUTS koda
Kopējais pamatlīguma ilgums attiecībā uz kopējo aplēsto vērtību varētu būt skaidrāk konsolidēts
Godīgums60/100

Lai gan konkurss nodrošina pilnīgu piekļuvi dokumentiem, atklāj vērtību un izmanto objektīvus vērtēšanas kritērijus, obligātais izslēgšanas pamats (nav veicis IT attīstības darbus konkrētām līgumslēdzējām iestādēm pēdējo 2 gadu laikā) un prasība par lielu komandu (9 dalībnieki) ievērojami ierobežo piemēroto pretendentu loku. Tas var ierobežot konkurenci, pat ja to pamato interešu konflikta apsvērumi.

Obligātais izslēgšanas pamats ievērojami ierobežo pretendentu loku
Liels minimālais komandas lielums var radīt neizdevīgu situāciju mazākiem uzņēmumiem
Praktiskums75/100

Konkurss atbalsta elektronisku piedāvājumu iesniegšanu un e-iepirkumu, uzlabojot pieejamību. Finansēšanas informācija ir pieejama. Tomēr nav norādīts konkrēts kopējais līguma sākuma datums, un konsolidētais ilgums visam 12,66 miljonu eiro pamatlīgumam varētu būt skaidrāks. Dokumentu URL adreses ir drīzāk netiešas, nevis skaidri norādītas.

Nav norādīts konkrēts kopējais līguma sākuma datums
Konsolidētais ilgums visam pamatlīgumam varētu būt skaidrāks
Datu konsekvence90/100

Konkurss demonstrē labu datu konsekvenci, ar lielākoties aizpildītiem galvenajiem laukiem un loģiskiem datumiem. Nav ziņots par apturēšanu vai strīdiem. Automātiskais karodziņš par trūkstošajiem vērtēšanas kritērijiem ir neprecīzs, jo tie ir skaidri definēti konkursa dokumentos.

Trūkst NUTS koda (neliels)
Ilgtspēja40/100

Konkursā trūkst skaidru kritēriju zaļajam iepirkumam, sociālajiem aspektiem vai inovāciju fokusēšanai. Lai gan prasība ievērot pašreizējos OWASP standartus (v5.0.0 vai jaunākus) norāda uz zināmu atbilstību nozares labākajai praksei, tas neveido spēcīgu ilgtspējas vai inovāciju fokusu. Konkurss nav norādīts kā ES finansēts.

Nav skaidru zaļā iepirkuma kritēriju
Nav skaidru sociālo kritēriju

Stiprās puses

Ļoti skaidras un detalizētas tehniskās specifikācijas un vērtēšanas kritēriji.
Visaptveroša dokumentācija, kas atbalsta visus konkursa aspektus.
Spēcīga juridiskā atbilstība ar saprātīgiem termiņiem un pārredzamām procedūrām.
Iespējama elektroniska piedāvājumu iesniegšana un e-iepirkums, lai nodrošinātu pieejamību.
Objektīvs un praktisks izmēģinājuma darbs kā galvenā vērtēšanas metode.

Bažas

Obligātais izslēgšanas pamats ievērojami ierobežo pretendentu loku.
Liels minimālais komandas lielums var radīt neizdevīgu situāciju mazākiem, specializētiem uzņēmumiem.
Trūkst skaidru ilgtspējas, sociālo vai inovāciju kritēriju.
Trūkst NUTS koda un konsolidēta kopējā pamatlīguma ilguma.
Izmēģinājuma darba prasība prasa ievērojamu iepriekšēju piepūli no pretendentiem.

Ieteikumi

1. Pārskatīt obligāto izslēgšanas pamatu, lai nodrošinātu tā proporcionalitāti un nepamatoti neierobežotu konkurenci, potenciāli pieļaujot mazināšanas pasākumus.
2. Apsvērt skaidru ilgtspējas, sociālo vai inovāciju kritēriju iekļaušanu, lai saskaņotu ar mūsdienu iepirkumu labāko praksi.
3. Nodrošināt vienu skaidru kopējo ilgumu visam pamatlīgumam un nodrošināt visu atrašanās vietas datu (NUTS koda) iekļaušanu.

AI vērtējuma priekšskatījums

Reģistrējieties, lai skatītu pilnas prasības un analīzi

Pilnīga kvalitātes vērtējuma analīze
Detalizēts apakšvērtējumu sadalījums
Stiprās puses un bažu ieskati
Stratēģiskie ieteikumi

Nav nepieciešama kredītkarte • Iestatīšana 2 minūtēs

Ģenerēt dokumentusPārskatīt dokumentus
B
Iepirkuma kvalitātes rādītājs
79/ 100 · Labs

Iepirkumu asistents

Jautājiet man jebko par šo iepirkumu

Iepirkumu asistents

Sveicināti! Es esmu jūsu AI asistents šim iepirkumam. Es varu palīdzēt jums saprast prasības, termiņus, atbilstības kritērijus un sniegt stratēģiskus ieskatus.

Kādas ir galvenās prasības?
Kad ir termiņš?
Kas ir tiesīgs piedalīties?

Nav nepieciešama kredītkarte

Iestatīšana 2 minūtēs

Saglabāt ar piezīmēm