evergabe.com

1. Ostaja

1.1 Ostaja

Virallinen nimi : Kurikan kaupunki

Ostajan oikeudellinen muoto : Julkisoikeudellinen yhteisö

Pääasiallinen toimiala : Yleinen julkishallinto

2. Menettely

2.1 Menettely

Ilmoituksen nimi : Tietoturvaratkaisu Kurikka 24/7

Kuvaus : Kaupunkien tietojärjestelmiin kohdistuvat tietoturvauhat ovat lisääntyneet viimeisten vuosien aikana. Tietoturvahaavoittuvuuksien yhä nopeampi hyväksikäyttö ja tekoälyn lisääntyminen aiheuttavat lisääntyneitä riskejä Kurikan kaupungin tietoturvalle. Kurikan kaupunki huolehtii aktiivisesti tietoturvastaan ja seuraa sitä jatkuvasti. Tunnistamme olemassa olevia tietoturvariskejä ja niiden hallitsemiseksi kaupungilla on useita toimenpiteitä, joilla tietoturvaa ylläpidetään ja parannetaan. Kurikan kaupunki on kilpailuttanut kesän 2024 aikana SOC & MDR (valvomo) - palvelut keskeisillä laatuvaatimuksiltaan siten, että vasteaika on enintään 15 minuuttia. Sopimuskausi kilpailutettiin vuoden määräaikaisena palveluna. Tilanteessa missä julkisyhteistöjen tietoturva on jatkuvasti uhattuna, ei kaupunki voi olla päiväkään ilman kansainvälisen tason valvomo-palvelua ja siihen liittyvää incident response (tietoturvahyökkäyksen riskien minimointi ja niistä palautuminen) mahdollisuutta ja siihen läheisesti liittyvää cert-toimintoa (Computer Emergency Response team). Organisaatiolla täytyy olla tietoriskeihin nähden oikeasuhtaiset tekniset ja hallinnolliset suojauskeinot ja kyky havaita ja torjua alkava tietomurto. Lisäksi organisaation on etukäteen varmistettava, että sillä on tarvittaessa käytössään tarvittavaa osaamista tietomurron torjuntaan, selvittämiseen ja häiriötilanteen hallintaan. Julkisen organisaation itsensä yrityksiltä hankkimat selvitykset ovat keskeisessä roolissa mahdollisten rikosten selvittämisessä. Myöskään poliisilla ei ole valmiuksia ottaa haltuun verkkoympäristöjä. Otkesin 17.6.2025 julkaisema raportti Helsingin kaupungin tietomurrosta analysoi tarkasti, miten julkisyhteisön tulee varautua tietomurtoihin ja millaiset hallinnolliset ja tekniset valmiudet sillä tulee olla isojen taloudellisten vahinkojen ja hallinnon asiakkaiden ihmillisten tragedioiden välttämiseksi. Palveluna jatkettavan WithSecuren Countercept -palvelun keskeiset ominaisuudet ovat: 1. Tehokas havainnointi ja reagointi Palvelu on suunniteltu havaitsemaan uhkia, jotka piiloutuvat laillisen toiminnan sekaan. - Reagointi tapahtuu minuuteissa ja suurin osa tapauksista ratkaistaan tunneissa. 2. Rauhanajan arvo Countercept tarjoaa jatkuvaa tietoturvan kehittämistä tukevia näkemyksiä, kuten tietoturva-arviointeja ja uhkatiedotteita - 3. 24/7 valvonta ja ensivaste Ensivastepalvelu toimii ympäri vuorokauden ja pyrkii estämään uhkien vaikutukset ennen kuin ne ehtivät vaikuttaa liiketoimintaan. - Tyypillisesti vain alle 1 % tapauksista vaatii eskalointia erilliseen Incident Response -tiimiin. - 4. Euroopassa tuotettu ja toimitettu Countercept MDR -palvelu tuotetaan ja toimitetaan Euroopassa, mikä voi olla tärkeää tietosuojan ja sääntelyn näkökulmasta. - 5. Proaktiivinen uhkien metsästys WithSecuren asiantuntijat eivät odota hälytyksiä, vaan etsivät aktiivisesti merkkejä poikkeamista, joita ei ole vielä havaittu - Hankintalain 40 § mukainen hankintaperuste: 1) Avoimessa hankintamenettelyssä saatiin kesällä 2024 ainoastaan yksi laatuvaatimukset täyttävä tarjous. Tällä suorahankinnalla jatketaan määräaikaisena ostettua palvelua kuukausimaksuisena ja aikaisempia tarjousehtoja ei olennaisesti muuteta 2) tekniset syyt: kyseessä on teknisesti kiinteäksi muodostunut asiakassuhde, missä palvelun ylösajon kustannukset ja palveluun liittyvät koulutukset muodostavat merkittävän osan kustannuksista. Tämä kaikki on jo tehty nykyisen palveluntarjoajan kanssa. Lisäksi palveluun liittyy 24/7/365 tuki ja poikkeustilanteen autonominen reagointi. Countercept palvelu ja ohjelmisto tulevat samasta talosta. Yhteensopivuus ja palvelun käytännössä toimiminen on testattu. Toimittaja on tuottanut Kurikan kaupungille myös Incident Response - koulutuksen ja valmiudet vasteeseen. 4) Sopimuksen tekeminen on ehdottoman välttämätöntä, eikä säädettyjä määräaikoja voida noudattaa hankintayksiköstä riippumattomasta, ennalta arvaamattomasta syystä; kyseessä on kriittisen infran jatkuva suojaaminen tilanteessa, missä maailmalla käydään hybridisotaa ja vastapuolena voivat olla ylikansalliset toimijat ja puolisotilaalliset joukot Sopimus WithSecure Corporationin kanssa jatkuu toistaiseksi voimassa olevan palvelusopimuksen nykyisen määräaikaisen sopimuskauden päätyttyä 1.9.2025 alkaen sisältäen seuraavat palvelut: KURIKAN KAUPUNKI VIRANHALTIJAPÄÄTÖS 7.8.2025 hallintojohtaja § 17 / 2025 Julkinen KURIKKA/860/00.01.04/2025 Elements Countercept Service Charge o Continuous Threat Exposure Management (CTEM) o Endpoint Protection, Detection and Response (xDR) o Managed Detection and Response (MDR) (inc. Threat Hunting) o Incident Response Retainer (Standard) (IR) (inc. 1 IR Consultancy Days in a year) o Elevate to WithSecure (inc. Luminen GenAI) o Full access to Elements Platform o Named Customer Success Manager (inc. Quarterly Service Reviews and priority access to 24x7 Technical Support) 10 667,00 € / kuukausi - Cloud Detection for Entra ID, 1400 Entra ID user ids 1 250,00 € / month - Log investigation, 30GB/day uncompressed 667 € / month yhteiseen hintaan kuukausilaskutuksena 12.584 euroa/kuukaudessa.

Menettelyn tunniste : 58592f9a-b94e-4d91-8b90-dc8705025105

Sisäinen tunniste : 571376

Menettelyn tyyppi : Muu yksivaiheinen menettely

2.1.1 Tarkoitus

Pääasiallinen hankintalaji : Palvelut

Pääasiallinen luokitus ( cpv ): 72000000 Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki

2.1.2 Suorituspaikka

Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )

Maa : Suomi

2.1.4 Yleistä tietoa

Oikeusperusta :

Direktiivi 2014/24/EU

5. Osa

5.1 Tekninen tunniste osalle : LOT-0000

Ilmoituksen nimi : Tietoturvaratkaisu Kurikka 24/7

Kuvaus : Kaupunkien tietojärjestelmiin kohdistuvat tietoturvauhat ovat lisääntyneet viimeisten vuosien aikana. Tietoturvahaavoittuvuuksien yhä nopeampi hyväksikäyttö ja tekoälyn lisääntyminen aiheuttavat lisääntyneitä riskejä Kurikan kaupungin tietoturvalle. Kurikan kaupunki huolehtii aktiivisesti tietoturvastaan ja seuraa sitä jatkuvasti. Tunnistamme olemassa olevia tietoturvariskejä ja niiden hallitsemiseksi kaupungilla on useita toimenpiteitä, joilla tietoturvaa ylläpidetään ja parannetaan. Kurikan kaupunki on kilpailuttanut kesän 2024 aikana SOC & MDR (valvomo) - palvelut keskeisillä laatuvaatimuksiltaan siten, että vasteaika on enintään 15 minuuttia. Sopimuskausi kilpailutettiin vuoden määräaikaisena palveluna. Tilanteessa missä julkisyhteistöjen tietoturva on jatkuvasti uhattuna, ei kaupunki voi olla päiväkään ilman kansainvälisen tason valvomo-palvelua ja siihen liittyvää incident response (tietoturvahyökkäyksen riskien minimointi ja niistä palautuminen) mahdollisuutta ja siihen läheisesti liittyvää cert-toimintoa (Computer Emergency Response team). Organisaatiolla täytyy olla tietoriskeihin nähden oikeasuhtaiset tekniset ja hallinnolliset suojauskeinot ja kyky havaita ja torjua alkava tietomurto. Lisäksi organisaation on etukäteen varmistettava, että sillä on tarvittaessa käytössään tarvittavaa osaamista tietomurron torjuntaan, selvittämiseen ja häiriötilanteen hallintaan. Julkisen organisaation itsensä yrityksiltä hankkimat selvitykset ovat keskeisessä roolissa mahdollisten rikosten selvittämisessä. Myöskään poliisilla ei ole valmiuksia ottaa haltuun verkkoympäristöjä. Otkesin 17.6.2025 julkaisema raportti Helsingin kaupungin tietomurrosta analysoi tarkasti, miten julkisyhteisön tulee varautua tietomurtoihin ja millaiset hallinnolliset ja tekniset valmiudet sillä tulee olla isojen taloudellisten vahinkojen ja hallinnon asiakkaiden ihmillisten tragedioiden välttämiseksi. Palveluna jatkettavan WithSecuren Countercept -palvelun keskeiset ominaisuudet ovat: 1. Tehokas havainnointi ja reagointi Palvelu on suunniteltu havaitsemaan uhkia, jotka piiloutuvat laillisen toiminnan sekaan. - Reagointi tapahtuu minuuteissa ja suurin osa tapauksista ratkaistaan tunneissa. 2. Rauhanajan arvo Countercept tarjoaa jatkuvaa tietoturvan kehittämistä tukevia näkemyksiä, kuten tietoturva-arviointeja ja uhkatiedotteita - 3. 24/7 valvonta ja ensivaste Ensivastepalvelu toimii ympäri vuorokauden ja pyrkii estämään uhkien vaikutukset ennen kuin ne ehtivät vaikuttaa liiketoimintaan. - Tyypillisesti vain alle 1 % tapauksista vaatii eskalointia erilliseen Incident Response -tiimiin. - 4. Euroopassa tuotettu ja toimitettu Countercept MDR -palvelu tuotetaan ja toimitetaan Euroopassa, mikä voi olla tärkeää tietosuojan ja sääntelyn näkökulmasta. - 5. Proaktiivinen uhkien metsästys WithSecuren asiantuntijat eivät odota hälytyksiä, vaan etsivät aktiivisesti merkkejä poikkeamista, joita ei ole vielä havaittu - Hankintalain 40 § mukainen hankintaperuste: 1) Avoimessa hankintamenettelyssä saatiin kesällä 2024 ainoastaan yksi laatuvaatimukset täyttävä tarjous. Tällä suorahankinnalla jatketaan määräaikaisena ostettua palvelua kuukausimaksuisena ja aikaisempia tarjousehtoja ei olennaisesti muuteta 2) tekniset syyt: kyseessä on teknisesti kiinteäksi muodostunut asiakassuhde, missä palvelun ylösajon kustannukset ja palveluun liittyvät koulutukset muodostavat merkittävän osan kustannuksista. Tämä kaikki on jo tehty nykyisen palveluntarjoajan kanssa. Lisäksi palveluun liittyy 24/7/365 tuki ja poikkeustilanteen autonominen reagointi. Countercept palvelu ja ohjelmisto tulevat samasta talosta. Yhteensopivuus ja palvelun käytännössä toimiminen on testattu. Toimittaja on tuottanut Kurikan kaupungille myös Incident Response - koulutuksen ja valmiudet vasteeseen. 4) Sopimuksen tekeminen on ehdottoman välttämätöntä, eikä säädettyjä määräaikoja voida noudattaa hankintayksiköstä riippumattomasta, ennalta arvaamattomasta syystä; kyseessä on kriittisen infran jatkuva suojaaminen tilanteessa, missä maailmalla käydään hybridisotaa ja vastapuolena voivat olla ylikansalliset toimijat ja puolisotilaalliset joukot Sopimus WithSecure Corporationin kanssa jatkuu toistaiseksi voimassa olevan palvelusopimuksen nykyisen määräaikaisen sopimuskauden päätyttyä 1.9.2025 alkaen sisältäen seuraavat palvelut: KURIKAN KAUPUNKI VIRANHALTIJAPÄÄTÖS 7.8.2025 hallintojohtaja § 17 / 2025 Julkinen KURIKKA/860/00.01.04/2025 Elements Countercept Service Charge o Continuous Threat Exposure Management (CTEM) o Endpoint Protection, Detection and Response (xDR) o Managed Detection and Response (MDR) (inc. Threat Hunting) o Incident Response Retainer (Standard) (IR) (inc. 1 IR Consultancy Days in a year) o Elevate to WithSecure (inc. Luminen GenAI) o Full access to Elements Platform o Named Customer Success Manager (inc. Quarterly Service Reviews and priority access to 24x7 Technical Support) 10 667,00 € / kuukausi - Cloud Detection for Entra ID, 1400 Entra ID user ids 1 250,00 € / month - Log investigation, 30GB/day uncompressed 667 € / month yhteiseen hintaan kuukausilaskutuksena 12.584 euroa/kuukaudessa.

Sisäinen tunniste : 571376

5.1.1 Tarkoitus

Pääasiallinen hankintalaji : Palvelut

Pääasiallinen luokitus ( cpv ): 72000000 Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki

5.1.2 Suorituspaikka

Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )

Maa : Suomi

Lisätiedot :

5.1.6 Yleistä tietoa

Hankintaan sovelletaan WTO:n julkisia hankintoja koskevaa sopimusta (GPA) : ei

5.1.10 Vertailuperusteet

Kriteeri :

Tyyppi : Hinta

Kuvaus : Hinnan yhteenlaskettu summa

Kategoria vertailuperuste paino : Kiinteä arvo (yhteensä)

Vertailuperusteen luku : 100

5.1.16 Lisätietoja, sovittelu ja muutoksenhaku

Muutoksenhakuelin : Markkinaoikeus

6. Tulokset

6.1 Tulokset – Osan tunniste : LOT-0000

6.1.2 Tiedot voittajista

Voittaja :

Virallinen nimi : WithSecure Oyj

Tarjous :

Tarjouksen tunniste : WithSecure

Osan tai osien ryhmän tunniste : LOT-0000

Sopimuksen tiedot :

Sopimuksen tunniste : Tietoturva Kurikka 24/7

Voittajan valintapäivä : 07/08/2025

8. Organisaatiot

8.1 ORG-0001

Virallinen nimi : Kurikan kaupunki

Rekisterinumero : 0209046-8

Postiosoite : PL 500, Mäkitie 47 A

Postitoimipaikka : Kurikka

Postinumero : 61300

Maaryhmittely (NUTS) : Etelä-Pohjanmaa ( FI199 )

Maa : Suomi

Yhteyspiste : Kurikan kaupunki

Sähköposti : tarjous@kurikka.fi

Puhelin : +358 64513555

Internetosoite : http://www.kurikka.fi

Tämän organisaation roolit :

Ostaja

8.1 ORG-0002

Virallinen nimi : Markkinaoikeus

Rekisterinumero : 3006157-6

Postiosoite : Radanrakentajantie 5

Postitoimipaikka : Helsinki

Postinumero : 00520

Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )

Maa : Suomi

Sähköposti : markkinaoikeus@oikeus.fi

Puhelin : +358 295643300

Internetosoite : http://www.oikeus.fi/markkinaoikeus

Tämän organisaation roolit :

Muutoksenhakuelin

8.1 ORG-0003

Virallinen nimi : WithSecure Oyj

Organisaation koko : Suuri

Rekisterinumero : 0705579-2

Postiosoite : Välimerenkatu 1

Postitoimipaikka : Helsinki

Postinumero : 00180

Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )

Maa : Suomi

Tämän organisaation roolit :

Tarjoaja

Näiden osien voittaja : LOT-0000

8.1 ORG-0004

Virallinen nimi : Hansel Oy (Hilma)

Rekisterinumero : FI09880841

Postiosoite : Mannerheiminaukio 1a

Postitoimipaikka : Helsinki

Postinumero : 00100

Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )

Maa : Suomi

Yhteyspiste : eSender

Sähköposti : tekninen@hankintailmoitukset.fi

Puhelin : 029 55 636 30

Internetosoite : http://hankintailmoitukset.fi

Tämän organisaation roolit :

TED eSender

Ilmoituksen tiedot

Ilmoituksen tunniste/versio : d0746fd7-17db-4fef-ad0d-5ed308b1f75a - 01

Lomakkeen tyyppi : Ennakkoilmoitus suorahankinnasta

Ilmoituksen tyyppi : Vapaaehtoista ex ante -avoimuutta koskeva ilmoitus

Ilmoituksen lähetyspäivä : 08/08/2025 06:54 +00:00

Ilmoituksen lähetyspäivä (eSender) : 08/08/2025 06:56 +00:00

Kielet, joilla tämä ilmoitus on virallisesti saatavilla : suomi

Ilmoituksen julkaisunumero : 00524166-2025

EUVL S -lehden numero : 152/2025

Julkaisupäivä : 11/08/2025