Hankinnan kuvaus
Tämän hankinnan hankintayksikkö on eduskunnan kanslia. Palveluja käyttävät myös EOA (Eduskunnan oikeusasiamies), FIIA (Ulkopoliittinen instituutti), VTV (Valtiontalouden tarkastusvirasto).
Hankinnan kohteena on tilaajan kyberturvallisuuden operatiivinen valvontapalvelu SOC eli Security Operations Center -palvelu, joka mahdollistaa kyberhyökkäysten havainnoinnin ja torjunnan tilaajan ympäristössä. Palveluun kuuluvina keskiössä ovat myös ammattitaitoinen henkilöstö, tehokkaat ja tarkoituksenmukaiset prosessit ja toimintatavat, modernit kyberturvallisuusteknologiat ja palvelun kehittäminen sekä ehdokkaan lisäpalvelut.
Ratkaisu integroituu osaksi tilaajan olemassa olevaa tietoturvan kokonaisarkkitehtuuria. Kokonaisarkkitehtuuriin kuuluu myös muita tietoturvapalveluita muilta palvelutarjoajilta, kuten operaattorin DDOS-palvelu.
Ehdokkaan tarjoamassa SOC-palvelussa ehdokkaan asiantuntijat valvovat ehdokkaan tietoturvaluokitelluissa tiloissa nykyaikaisilla järjestelmillä ja teknologioilla tilaajan ICT-ympäristön kybertapahtumia ja -poikkeamia palveluajalla 24/7/365. Ehdokkaan toimet havaitun häiriön poistamiseksi ja toiminnan palauttamiseksi ovat tilaajan kannalta erityisen tärkeää.
Tilaajalle tarjottava SOC-palvelu sisältää osioita, kuten:
— Tietoturvan tilannekuva tietoturvapoikkeamien hallinnan avulla
— Uhkien tunnistaminen, estäminen, havainnointi, vastatoimet, palautuminen
— Tietoturvahäiriöiden kokonaishallinta
— On-premise-laitteiden ja -järjestelmien valvontaan ja hallintaan liittyviä toimia
— Palvelun onnistunut käyttöönotto ja tuotantoon siirto sekä ammattimainen palvelunhallinta em. kriteereillä.
Ehdokkaan SOC-palvelun tuottamaa tietoturvapoikkeamien hallintaa hyödynnetään tilaajan kyberturvakokonaisuuden johtamisessa. Hyödynnettäviä kohteita ovat muun muassa:
— Kirjattujen poikkeamien liittäminen tunnistettuihin tietoturvariskeihin
— Tietoturvapolitiikan toteutumisen seuraaminen ja kehittäminen
— Tietoturvan tilanteen jatkuva seuranta ja sen kehittäminen tarvittaessa havaittujen puutteiden sekä ongelmien kautta
— Tilaajan omien järjestelmien ja tietovarojen tilanteen seuraaminen
— Havaintojen ja esiin tuotujen mahdollisten ICT-riskien avulla tehdyt perustellut investointipäätökset.
Palvelut hankitaan ehdokkaalta:
— joka sitoutuu toimimaan tilaajan keskeisenä kumppanina kyberturvallisuuden, tietoturvallisuuden ja tietosuojan poikkeamien havainnointi- ja analysointikyvyn kehittämisessä
— jolla on tarjota korkeatasoinen asiantuntijaosaaminen
— joka kykenee läheiseen yhteistyöhön tilaajan muiden palvelutoimittajien sekä alan teknologiatoimittajien kanssa
— jonka tuottamat palvelut ovat tuotteistettuja ja ammattimaisesti hoidettuja
— jolla on esittää tarjouksessaan tilaajan edellyttämät referenssit ja ammattitaito
— jonka SOC-palveluiden tuotantopaikka on Suomi ja jolla on tiivis yhteistyö Kyberturvallisuuskeskuksen kanssa (CERT | NCSC-FI).
Tarkempi kuvaus hankinnasta löytyy liitteistä.