1.1 Ostaja
Virallinen nimi
:
Liikenne- ja viestintävirasto
Hyökkäyspinnan kartoituskyvykkyys / JÄLKI-ILMOITUS
Liikenne- ja viestintävirasto Traficom varmistaa toimivat, turvalliset ja kohtuuhintaiset liikenteen ja viestinnän yhteydet ja palvelut Suomessa. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta ja tuottaa tietoturvallisuuden tilannekuvaa. Hankinnan kohteena on kyvykkyys asiakasorganisaation tekemästä pyynnöstä tapahtuvaan verkkopalveluiden hyökkäyspinnan kartoittamiseen ja raportointiin. Kyvykkyys koostuu varsinaisesta …
CPV: 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung, 72310000 Datenverarbeitung
1. Ostaja
2. Menettely
2.1 Menettely
Ilmoituksen nimi
:
Hyökkäyspinnan kartoituskyvykkyys / JÄLKI-ILMOITUS
Kuvaus
:
Liikenne- ja viestintävirasto Traficom varmistaa toimivat, turvalliset ja kohtuuhintaiset liikenteen ja viestinnän yhteydet ja palvelut Suomessa. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta ja tuottaa tietoturvallisuuden tilannekuvaa. Hankinnan kohteena on kyvykkyys asiakasorganisaation tekemästä pyynnöstä tapahtuvaan verkkopalveluiden hyökkäyspinnan kartoittamiseen ja raportointiin. Kyvykkyys koostuu varsinaisesta asiakkaille toimitettavasta palvelusta ja lisäksi esimerkiksi palvelun hallinnan mahdollistavasta teknologia-alustasta. Palvelun kohteena ovat suomalaiset tai Suomessa toimivat organisaatiot. Palvelu toteutetaan ei-intrusiivisella tavalla. Palvelua ja siihen liittyvää asiakaspalvelua tulee tarjota suomen, ruotsin ja englannin kielellä. Palvelun avulla asiakas voi saada tiedon tarpeettomasti verkossa olevista järjestelmistä, verkkopalveluidensa haavoittuvuuksista ja verkkopalveluiden turvattomasti määritetyistä asetuksista, joita jokin osapuoli tai toimija voisi hyödyntää esimerkiksi tietomurron tai muun kyberhyökkäyksen toteuttamiseen. Tieto auttaa organisaatioita arvioimaan korjaustoimenpiteiden tarvetta ja toteuttamaan niitä kohdennetusti ja ennakoivasti. Palvelu tuottaa tilannekuvan asiakkaan ilmoittamien IP-osoiteavaruuksien tai DNS-osoitetietojen perusteella julkiseen internetiin näkyvien palveluiden muodostamasta organisaatiokohtaisesta hyökkäyspinnasta, esimerkiksi avoimista TCP-porteista ja haavoittuvaksi tunnistetuista tai valmistajan tuen ulkopuolelle jääneistä sovellusversioista. Lisäksi kyvykkyys voi sisältää muita haavoittuvien tai turvattomasti määritettyjen tietojärjestelmien havaitsemista tukevia ominaisuuksia. Hankittava kyvykkyys tulee osaksi Traficomin Kyberturvallisuuskeskuksen palvelutarjontaa, jonka osana Kyberturvallisuuskeskus toteuttaa yleisten viestintäverkkojen ja tietojärjestelmien verkkopohjaisia haavoittuvuuskartoituksia ja tukee suomalaisia organisaatioita pyynnöstä toteutettavissa kartoituksissa. Hankittavan kyvykkyyden toimittamisen yhteydessä valittava toimittaja tulee käsittelemään turvallisuusluokiteltuja tietoja. Tietojen käsittelyyn liittyvät tarkemmat palvelun suojaamisen vaatimukset tullaan esittämään hankinnan myöhemmässä vaiheessa osana tarjouspyyntöaineistoa. Hankinnan kohteena oleva kyvykkyys ja sitä koskevat sopimusehdot tullaan kuvaamaan yksityiskohtaisesti tarjouspyynnössä, joka toimitetaan erikseen valituille tarjoajille hankinnan osallistumisvaiheen jälkeen.
Menettelyn tunniste
:
eee7c282-1a19-44ef-94ef-47e74de1d98e
Edellinen ilmoitus
:
e05d412a-f11b-4016-950e-8c758601be4f-01
Sisäinen tunniste
:
TRAFICOM/479622/02.03.01/2024
Menettelyn tyyppi
:
Tarjouskilpailukutsun julkaisemisen jälkeinen neuvottelumenettely / tarjousperusteinen
neuvottelumenettely
Käytetään nopeutettua menettelyä
:
ei
Menettelyn tärkeimmät piirteet
:
1. YLEISTÄ Hankintaan sovelletaan julkisia puolustus ja turvallisuushankintoja koskevaa lainsäädäntöä (PUTU-laki, 1531/2011). 2. HANKINTAILMOITUS Hankinnasta on julkaistu hankintailmoitus internet-osoitteessa
www.hankintailmoitukset.fi.
Hankintapäätöksestä tullaan tekemään myös jälki-ilmoitus. 3. HANKINTAMENETTELY Hankinta on julkisista puolustus- ja turvallisuushankinnoista annetun lain (1531/2011, myöhemmin PUTU-laki) mukainen hankinta. Hankinnan kohteena on turvallisuustarkoituksiin käytettävä palvelu, jossa hankinnan toteuttamiseksi annetaan, laaditaan tai muutoin käsitellään PUTU-lain 3 §:n 2 momentin mukaisia salassa pidettäviä asiakirjoja. Hankinta on ennakoidun arvonsa perusteella PUTU-lain 12 §:n EU-kynnysarvot ylittävä hankinta. Hankinta kilpailutetaan PUTU-lain 3.1 §:n 10 kohdan mukaisella neuvottelumenettelyllä, jonka kulkuun sovelletaan PUTU-lain 21 §:ää. Hankintamenettelyn vaiheet on kuvattu alla tarkemmin: A) Osallistumisvaihe (nyt käynnissä oleva vaihe): Hankinnasta kiinnostuneet ehdokkaat hakevat hankintamenettelyyn mukaan jättämällä osallistumishakemuksen tähän osallistumispyyntöön. Osallistumishakemus on laadittava tämän osallistumispyynnön mukaisesti. Hankintayksikkö valitsee osallistumishakemuksen jättäneistä ehdokkaista erillisellä päätöksellä tarjoajat. Ehdokkaan on täytettävä osallistumispyynnössä asetetut soveltuvuusvaatimukset voidakseen tulla valituksi tarjoajaksi. B) Neuvotteluvaihe: Erikseen valittujen tarjoajien kanssa siirrytään neuvotteluvaiheeseen. Tarjoajiksi valitaan kaikki soveltuvuusvaatimukset täyttävät ehdokkaat. Neuvotteluvaiheessa hankintayksikkö järjestää harkintansa mukaisesti yhden tai useamman neuvottelukierroksen valittujen tarjoajien kanssa. Jokainen neuvottelukierros käynnistetään erillisellä neuvottelukutsulla, joka toimitetaan kaikille valituille tarjoajille. Neuvottelukierrokset toteutetaan lähtökohtaisesti kirjallisesti siten, että hankintayksikkö toimittaa tarjoajille kommentoitavaksi alustavat hankinta-asiakirjat, joita tarjoajat voivat kommentoida annetussa määräajassa. Selvyyden vuoksi kuitenkin todetaan, että tarjouspyyntöön kuuluvia salassa pidettäviä materiaaleja ei toimiteta kommentoitavaksi tarjoajille, vaan niihin pitää tutustua tilaajan toimipisteessä siten kuin tarjouspyynnön kohdassa "TURVALLISUUSVAATIMUKSET HANKINTAMENETTELYN AIKANA" on esitetty. Hankintayksikkö voi tarjoajien kommenttien perusteella tai oma-aloitteisesti täsmentää ja muokata hankinta-asiakirjojen sisältöä, kuten hankinnan kohdetta koskevia vaatimuksia tai sopimusehtoja. Hankintayksiköllä on myös oikeus pyytää tarjoajilta alustavia tarjouksia neuvottelukierroksen läpiviemiseksi. Neuvottelukutsussa annetaan tarjoajille tarkemmat ohjeet hankinta-asiakirjojen kommentointiin sekä mahdolliseen alustavien tarjousten jättämiseen. Hankintayksikön harkinnan perusteella neuvottelukierros voidaan toteuttaa myös suullisesti. Neuvottelujen käymisen tapa ilmoitetaan tarjoajille neuvottelukutsussa. Neuvottelut toteutetaan tasapuolisesti kaikkien tarjoajien kanssa. Neuvottelujen aikana ei karsita mukana olevien tarjoajien määrää. C) Tarjousvaihe: Kun neuvottelukierroksia on käyty hankintayksikön arvion perusteella riittävä määrä, siirrytään hankinnassa tarjousvaiheeseen. Tarjousvaiheessa hankintayksikkö julkaisee tarjoajille lopullisen tarjouspyynnön liitteineen. Lopullisen tarjouspyynnön sisällöstä ei enää käydä neuvotteluja. Tarjoajat jättävät lopulliseen tarjouspyyntöön tarjoukset. Saaduista tarjouksista valitaan hinnaltaan halvin tarjous. Hinnaltaan halvimman tarjouksen jättäneen tarjoajan kanssa tehdään hankintasopimus.
2.1.1 Tarkoitus
Pääasiallinen hankintalaji
:
Palvelut
Pääasiallinen luokitus
(
cpv
):
72000000
Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki
Lisäluokitus
(
cpv
):
72310000
Tiedon käsittelypalvelut
2.1.2 Suorituspaikka
Missä tahansa Euroopan talousalueella
Lisätiedot
:
Suorituspaikkaa koskevat tarkennukset ilmoitettiin tarjouspyyntömateriaalissa.
2.1.3 Arvo
Ennakoitu arvo ilman arvonlisäveroa
:
2 000 000
Euro
2.1.4 Yleistä tietoa
Oikeusperusta
:
Direktiivi 2009/81/EY
5. Osa
5.1 Tekninen tunniste osalle : LOT-0000
Ilmoituksen nimi
:
Hyökkäyspinnan kartoituskyvykkyys / JÄLKI-ILMOITUS
Kuvaus
:
Liikenne- ja viestintävirasto Traficom varmistaa toimivat, turvalliset ja kohtuuhintaiset liikenteen ja viestinnän yhteydet ja palvelut Suomessa. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta ja tuottaa tietoturvallisuuden tilannekuvaa. Hankinnan kohteena on kyvykkyys asiakasorganisaation tekemästä pyynnöstä tapahtuvaan verkkopalveluiden hyökkäyspinnan kartoittamiseen ja raportointiin. Kyvykkyys koostuu varsinaisesta asiakkaille toimitettavasta palvelusta ja lisäksi esimerkiksi palvelun hallinnan mahdollistavasta teknologia-alustasta. Palvelun kohteena ovat suomalaiset tai Suomessa toimivat organisaatiot. Palvelu toteutetaan ei-intrusiivisella tavalla. Palvelua ja siihen liittyvää asiakaspalvelua tulee tarjota suomen, ruotsin ja englannin kielellä. Palvelun avulla asiakas voi saada tiedon tarpeettomasti verkossa olevista järjestelmistä, verkkopalveluidensa haavoittuvuuksista ja verkkopalveluiden turvattomasti määritetyistä asetuksista, joita jokin osapuoli tai toimija voisi hyödyntää esimerkiksi tietomurron tai muun kyberhyökkäyksen toteuttamiseen. Tieto auttaa organisaatioita arvioimaan korjaustoimenpiteiden tarvetta ja toteuttamaan niitä kohdennetusti ja ennakoivasti. Palvelu tuottaa tilannekuvan asiakkaan ilmoittamien IP-osoiteavaruuksien tai DNS-osoitetietojen perusteella julkiseen internetiin näkyvien palveluiden muodostamasta organisaatiokohtaisesta hyökkäyspinnasta, esimerkiksi avoimista TCP-porteista ja haavoittuvaksi tunnistetuista tai valmistajan tuen ulkopuolelle jääneistä sovellusversioista. Lisäksi kyvykkyys voi sisältää muita haavoittuvien tai turvattomasti määritettyjen tietojärjestelmien havaitsemista tukevia ominaisuuksia. Hankittava kyvykkyys tulee osaksi Traficomin Kyberturvallisuuskeskuksen palvelutarjontaa, jonka osana Kyberturvallisuuskeskus toteuttaa yleisten viestintäverkkojen ja tietojärjestelmien verkkopohjaisia haavoittuvuuskartoituksia ja tukee suomalaisia organisaatioita pyynnöstä toteutettavissa kartoituksissa. Hankittavan kyvykkyyden toimittamisen yhteydessä valittava toimittaja tulee käsittelemään turvallisuusluokiteltuja tietoja. Tietojen käsittelyyn liittyvät tarkemmat palvelun suojaamisen vaatimukset tullaan esittämään hankinnan myöhemmässä vaiheessa osana tarjouspyyntöaineistoa. Hankinnan kohteena oleva kyvykkyys ja sitä koskevat sopimusehdot tullaan kuvaamaan yksityiskohtaisesti tarjouspyynnössä, joka toimitetaan erikseen valituille tarjoajille hankinnan osallistumisvaiheen jälkeen.
Sisäinen tunniste
:
TRAFICOM/479622/02.03.01/2024
5.1.1 Tarkoitus
Pääasiallinen hankintalaji
:
Palvelut
Pääasiallinen luokitus
(
cpv
):
72000000
Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki
Lisäluokitus
(
cpv
):
72310000
Tiedon käsittelypalvelut
Optiot
:
Optioiden kuvaus
:
Hankittava kyvykkyys voi sisältää muita haavoittuvien tai turvattomasti määritettyjen tietojärjestelmien havaitsemista tukevia ominaisuuksia, mutta tilaajan harkintavallassa on, hankitaanko näitä ominaisuuksia sopimuskaudella vai ei.
5.1.2 Suorituspaikka
Missä tahansa Euroopan talousalueella
Lisätiedot
:
Suorituspaikkaa koskevat tarkennukset ilmoitettiin tarjouspyyntömateriaalissa.
5.1.3 Arvioitu kesto
Kesto
:
24
Kuukausi
5.1.4 Uusiminen
Sopimuksen optiokausien enimmäismäärä
:
1
Lisätietoja uusimisesta
:
Hankintasopimukseen sisältyy 24 kuukauden mittainen optio. Option käyttämistä koskevat kuvattiin tarkemmin hankintasopimuksessa.
5.1.5 Arvo
Ennakoitu arvo ilman arvonlisäveroa
:
2 000 000
Euro
5.1.10 Vertailuperusteet
Kriteeri
:
Tyyppi
:
Hinta
Kuvaus
:
Hintavertailun toteuttamisen kuvattiin tarkemmin tarjouspyynnössä.
Kategoria vertailuperuste kynnys
:
Painotus (pisteinä, tarkka)
Vertailuperusteen luku
:
100
5.1.15 Menetelmät
Puitejärjestely
:
Ei puitejärjestelyä
Tietoa dynaamisesta hankintajärjestelmästä
:
Ei dynaamista hankintajärjestelmää
5.1.16 Lisätietoja, sovittelu ja muutoksenhaku
Muutoksenhakuelin
:
Markkinaoikeus
Tietoa muutoksenhaun määräajoista
:
Muutoksenhakumenettelyt ja niiden määräajat kuvattiin hankintapäätöksen liitteenä olleessa oikausohjeessa ja valitusosoituksessa.
6. Tulokset
Kaikkien tällä ilmoituksella ilmoitettujen sopimusten arvo
:
1 100 000
Euro
6.1 Tulokset – Osan tunniste : LOT-0000
Vähintään yksi voittaja valittu.
6.1.2 Tiedot voittajista
Voittaja
:
Virallinen nimi
:
Second Nature Security Oy
Tarjous
:
Tarjouksen tunniste
:
tenderReference-4295755-841675
Osan tai osien ryhmän tunniste
:
LOT-0000
Tarjouksen arvo
:
1 100 000
Euro
Alihankinta
:
Kyllä
Alihankinnan arvo tiedossa
:
ei
Alihankinnan prosenttiosuus tiedossa
:
ei
Sopimuksen tiedot
:
Sopimuksen tunniste
:
TRAFICOM/479622/02.03.01/2024
Sopimuksen tekopäivä
:
04/07/2025
6.1.4 Tilastotiedot
Vastaanotetut tarjoukset tai osallistumishakemukset
:
Vastaanotettujen tarjousten/osallistumishakemusten tyyppi
:
Osallistumishakemukset
Saatujen tarjousten/osallistumishakemusten määrä
:
9
Vastaanotettujen tarjousten/osallistumishakemusten tyyppi
:
Tarjoukset
Saatujen tarjousten/osallistumishakemusten määrä
:
3
8. Organisaatiot
8.1 ORG-0001
Virallinen nimi
:
Markkinaoikeus
Rekisterinumero
:
3006157-6
Postiosoite
:
Radanrakentajantie 5
Postitoimipaikka
:
Helsinki
Postinumero
:
00520
Maaryhmittely (NUTS)
:
Helsinki-Uusimaa
(
FI1B1
)
Maa
:
Suomi
Puhelin
:
+358 295643300
Tämän organisaation roolit
:
Muutoksenhakuelin
8.1 ORG-0002
Virallinen nimi
:
Liikenne- ja viestintävirasto
Rekisterinumero
:
2924753-3
Postiosoite
:
PL 320
Postitoimipaikka
:
TRAFICOM
Postinumero
:
00059
Maaryhmittely (NUTS)
:
Helsinki-Uusimaa
(
FI1B1
)
Maa
:
Suomi
Yhteyspiste
:
KTK Hankinnat
Puhelin
:
+358 295345000
Tämän organisaation roolit
:
Ostaja
8.1 ORG-0003
Virallinen nimi
:
Second Nature Security Oy
Organisaation koko
:
Keskisuuri
Rekisterinumero
:
2324099-8
Postiosoite
:
Keilaranta 1
Postitoimipaikka
:
Espoo
Postinumero
:
02150
Maaryhmittely (NUTS)
:
Helsinki-Uusimaa
(
FI1B1
)
Maa
:
Suomi
Puhelin
:
+358 10 322 9000
Tämän organisaation roolit
:
Tarjoaja
Näiden osien voittaja
:
LOT-0000
8.1 ORG-0004
Virallinen nimi
:
Hansel Oy (Hilma)
Rekisterinumero
:
FI09880841
Postiosoite
:
Mannerheiminaukio 1a
Postitoimipaikka
:
Helsinki
Postinumero
:
00100
Maaryhmittely (NUTS)
:
Helsinki-Uusimaa
(
FI1B1
)
Maa
:
Suomi
Yhteyspiste
:
eSender
Puhelin
:
029 55 636 30
Tämän organisaation roolit
:
TED eSender
Ilmoituksen tiedot
Ilmoituksen tunniste/versio
:
7fc05393-902c-47a5-9322-e0a79f5c8448
-
01
Lomakkeen tyyppi
:
Tulokset
Ilmoituksen tyyppi
:
Jälki-ilmoitus tai käyttöoikeussopimusta koskeva jälki-ilmoitus – vakiojärjestelmä
Ilmoituksen lähetyspäivä
:
17/10/2025
12:16 +00:00
Ilmoituksen lähetyspäivä (eSender)
:
17/10/2025
12:16 +00:00
Kielet, joilla tämä ilmoitus on virallisesti saatavilla
:
suomi
Ilmoituksen julkaisunumero
:
00689696-2025
EUVL S -lehden numero
:
201/2025
Julkaisupäivä
:
20/10/2025