Leping
| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 3-9/3179-19 |
| Registreeritud | 10.02.2023 |
| Sünkroonitud | 13.06.2024 |
| Liik | Tellimuskiri |
| Funktsioon | 3 Finantsarvestus ja asutuse varade haldus |
| Sari | 3-9 Riigihankelepingud |
| Toimik | 3-9/2022 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Bret Rand (TEHIK, E-teenuste juhtimise osakond) |
| Originaal | Ava uues aknas |
Failid
Digiallkirjad
Digiallkirjad
Pakkumus
Tervise ja Heaolu Infosüsteemide Keskus (TEHIK)
Tööelu infosüsteemi (TEIS) alaealiste tööle lubamise menetlemise mooduli turvatestimine
Riigihanke (viitenumber 246996) raamlepingu nr 4.2-3/2266-1 alusel
Pakkuja: Clarified Security OÜ Registrikood: 12164540 Aadress: Lõõtsa 12, 11415 Tallinn Telefon: +372 6036644 E-post: [email protected]
Kontaktisik: Mehis Hakkaja Ametinimetus: Juhatuse esimees (sh lepingu allkirjastaja ning kontaktisik / meeskonna juht) E-post: [email protected]
Tallinn 09 veebruar 2023
1/3
Vastavalt RIA ja ühishankijate (RMIT, TEHIK, EIS) raamlepingu (nr 4.2-3/2266-1) tingimustele ja TEHIK 07.02.2023 tellimiskirja lisades Tehniline kirjeldus ja TEIS Arhitektuurinõukogu esitlus välja toodule, pakume:
Manuaalset läbistustestimist OWASP ASVS v4.0.3 (või uuema) standardi Tase 2 verifikatsiioninõuete põhjal ning „white box” meetodil.
[Töö etapp]
Eeldused: Dokumentatsiooni olemasolu, ligipääsud infosüsteemidele (sh admin ja sisuhalduse testkontod), ligipääs rakenduse koodile, ligipääs logidele ja konfiguratsioonile.
Tööde ulatus: TEIS alaealiste tööle lubamise menetlemise mooduli turvatestiminee OWASP ASVS tase 2 alusel manuaalse turvatestimisena vastavalt Tehnilises kirjelduses välja toodud skoobile.
Logide ja turvalogimise tesimine ei ole otseselt skoobis, aga juurdepääs rakenduste ja veebiteenuste logidele on soovitav turvatestimist abistaval eesmärgil.
Tulemid: Korrektses eesti keeles vormistatud raport rakenduse puudustest ja vigadest ning ettepanekud nende puuduste ja vigade parendamiseks.
Töödes osalevad:
(T) turvatestijad: Silvia Väli, Andres Halls (varasemalt Liiver), Anti Räis, Elar Lang, Rasmus Moorats, Silver Savi, Mait Peekma; üle vaatab: Mehis Hakkaja
Viited: Kirjeldus: https://wiki.sm.ee/pages/viewpage.action?pageId=124885859
Mooduli Analüüs ja arhitektuur: https://wiki.sm.ee/pages/viewpage.action? pageId=94246955&src=contextnavpagetreemode
Lähtekood: https://gitlab.sotsiaalministeerium.ee/teis/minorsemployments-service
Tööde algus: Hiljemalt 4 nädalat enne turvatestimise põhitestide soovitud tähtaega.
Tööde üleandmise tähtaeg:
Põhitestide kestvus vähemalt 4 nädalat tööde algamise kuupäevast (sooviga turvatestid lõpetada hiljemalt hiljemalt 21.03.2023).
Märkused:
Tööde mahud Töö nimetuste (iteratsioonide), teostajate ja rollide lõikes.
Töö nimetus Teostaja Roll Tundide arv Maksumus Põhitestid (T) turvatestija 125 15 000 eur
Kokku käibemaksuta 125 15 000 eur Kokku koos käibemaksuga 125 18 000 eur
Kordustestid / turvaparanduste ületestid – Kui tellija avaldab selleks soovi, siis põhitestidest tulenevate
2/3
leidude turvaparanduste ületestimine tellija poolt määratud ulatuses ning raamlepingu tunnihinna alusel (120 eur/h +km).
Kinnitame, et: Pakkumuse jõusoleku tähtaeg on 3 kuud esitamise tähtajast. Antud Pakkumus ei sisalda ärisaladust.
/ allkirjastatud digitaalselt / Mehis Hakkaja, Clarified Security OÜ juhatuse esimees
3/3
From: Mehis Hakkaja <[email protected]>
Sent: Thu, 09 Feb 2023 14:07:45 +0000
To: Bret Rand <[email protected]>
Subject: Re: TEISi alaealiste mooduli turvatestimine
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Oleme tellimas TEISi alaealiste mooduli turvatestimist. Täpsema info saab dokumentidest Lisa 1 – Tehniline kirjeldus.docx ja TK Lisa 1 – TeIS – arhitektuurinõukogu_27.02.2020.pdf.
Oodatava pakkumuse eeldatav maksumus on 15 000 eur km-ta.
Tellime raamlepingu Infosüsteemide turvalisuse testimine II DHS 4.2-3/2266-1 ja RHR 246996 alusel.
Tervitades
Bret Rand
Testimise juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
Digiallkirjad
Pakkumus
Tervise ja Heaolu Infosüsteemide Keskus (TEHIK)
Tööelu infosüsteemi (TEIS) alaealiste tööle lubamise menetlemise mooduli turvatestimine
Riigihanke (viitenumber 246996) raamlepingu nr 4.2-3/2266-1 alusel
Pakkuja: Clarified Security OÜ Registrikood: 12164540 Aadress: Lõõtsa 12, 11415 Tallinn Telefon: +372 6036644 E-post: [email protected]
Kontaktisik: Mehis Hakkaja Ametinimetus: Juhatuse esimees (sh lepingu allkirjastaja ning kontaktisik / meeskonna juht) E-post: [email protected]
Tallinn 09 veebruar 2023
1/3
Vastavalt RIA ja ühishankijate (RMIT, TEHIK, EIS) raamlepingu (nr 4.2-3/2266-1) tingimustele ja TEHIK 07.02.2023 tellimiskirja lisades Tehniline kirjeldus ja TEIS Arhitektuurinõukogu esitlus välja toodule, pakume:
Manuaalset läbistustestimist OWASP ASVS v4.0.3 (või uuema) standardi Tase 2 verifikatsiioninõuete põhjal ning „white box” meetodil.
[Töö etapp]
Eeldused: Dokumentatsiooni olemasolu, ligipääsud infosüsteemidele (sh admin ja sisuhalduse testkontod), ligipääs rakenduse koodile, ligipääs logidele ja konfiguratsioonile.
Tööde ulatus: TEIS alaealiste tööle lubamise menetlemise mooduli turvatestiminee OWASP ASVS tase 2 alusel manuaalse turvatestimisena vastavalt Tehnilises kirjelduses välja toodud skoobile.
Logide ja turvalogimise tesimine ei ole otseselt skoobis, aga juurdepääs rakenduste ja veebiteenuste logidele on soovitav turvatestimist abistaval eesmärgil.
Tulemid: Korrektses eesti keeles vormistatud raport rakenduse puudustest ja vigadest ning ettepanekud nende puuduste ja vigade parendamiseks.
Töödes osalevad:
(T) turvatestijad: Silvia Väli, Andres Halls (varasemalt Liiver), Anti Räis, Elar Lang, Rasmus Moorats, Silver Savi, Mait Peekma; üle vaatab: Mehis Hakkaja
Viited: Kirjeldus: https://wiki.sm.ee/pages/viewpage.action?pageId=124885859
Mooduli Analüüs ja arhitektuur: https://wiki.sm.ee/pages/viewpage.action? pageId=94246955&src=contextnavpagetreemode
Lähtekood: https://gitlab.sotsiaalministeerium.ee/teis/minorsemployments-service
Tööde algus: Hiljemalt 4 nädalat enne turvatestimise põhitestide soovitud tähtaega.
Tööde üleandmise tähtaeg:
Põhitestide kestvus vähemalt 4 nädalat tööde algamise kuupäevast (sooviga turvatestid lõpetada hiljemalt hiljemalt 21.03.2023).
Märkused:
Tööde mahud Töö nimetuste (iteratsioonide), teostajate ja rollide lõikes.
Töö nimetus Teostaja Roll Tundide arv Maksumus Põhitestid (T) turvatestija 125 15 000 eur
Kokku käibemaksuta 125 15 000 eur Kokku koos käibemaksuga 125 18 000 eur
Kordustestid / turvaparanduste ületestid – Kui tellija avaldab selleks soovi, siis põhitestidest tulenevate
2/3
leidude turvaparanduste ületestimine tellija poolt määratud ulatuses ning raamlepingu tunnihinna alusel (120 eur/h +km).
Kinnitame, et: Pakkumuse jõusoleku tähtaeg on 3 kuud esitamise tähtajast. Antud Pakkumus ei sisalda ärisaladust.
/ allkirjastatud digitaalselt / Mehis Hakkaja, Clarified Security OÜ juhatuse esimees
3/3
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Leping | 22.10.2024 | 3 | 3-9/3179-51 | Riigihankeleping | tehik | |
| Leping | 10.06.2024 | 3 | 3-9/3179-47 | Riigihankeleping | tehik | |
| Leping | 22.05.2024 | 22 | 3-9/3179-46 | Riigihankeleping | tehik | |
| Leping | 06.11.2023 | 220 | 3-9/3179-36 | Riigihankeleping | tehik | |
| Leping | 13.10.2023 | 244 | 3-9/3179-34 🔒 | Muu leping | tehik | |
| Leping | 10.08.2023 | 308 | 3-9/3179-30 | Tellimuskiri | tehik | |
| Leping | 30.06.2023 | 349 | 3-9/3179-27 | Riigihankeleping | tehik | |
| Leping | 30.06.2023 | 349 | 3-9/3179-28 | Riigihankeleping | tehik | |
| Leping | 29.06.2023 | 350 | 3-9/3179-25 | Tellimuskiri | tehik | |
| Leping | 29.06.2023 | 350 | 3-9/3179-26 | Tellimuskiri | tehik | |
| Leping | 01.06.2023 | 378 | 3-9/3179-24 | Tellimuskiri | tehik | |
| Leping | 22.05.2023 | 388 | 3-9/3179-23 | Tellimuskiri | tehik | |
| Leping | 12.05.2023 | 398 | 3-9/3179-22 | Tellimuskiri | tehik | |
| TEHIK pakkumine INNA turvatestimiseks | 19.04.2023 | 421 | 3-9/3179-21 | Tellimuskiri | tehik | |
| Leping | 15.02.2023 | 484 | 3-9/3179-20 | Riigihankeleping | tehik | |
| Leping | 10.02.2023 | 489 | 3-9/3179-18 | Tellimuskiri | tehik | |
| Leping | 02.02.2023 | 497 | 3-9/3179-17 | Tellimuskiri | tehik | |
| Leping | 31.01.2023 | 499 | 3-9/3179-16 | Riigihankeleping | tehik | |
| Leping | 18.01.2023 | 512 | 3-9/3179-15 | Tellimuskiri | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-12 | Tellimuskiri | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-13 | Riigihankeleping | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-14 | Riigihankeleping | tehik | |
| Leping | 21.11.2022 | 570 | 3-9/3179-10 | Muu leping | tehik | |
| Leping | 21.11.2022 | 570 | 3-9/3179-11 | Muu leping | tehik | |
| Leping | 27.10.2022 | 595 | 3-9/3179-9 | Tellimuskiri | tehik | |
| Leping | 19.10.2022 | 603 | 3-9/3179-8 | Tellimuskiri | tehik | |
| Leping | 18.10.2022 | 604 | 3-9/3179-7 | Tellimuskiri | tehik | |
| Leping | 05.10.2022 | 617 | 3-9/3179-6 | Tellimuskiri | tehik | |
| Leping | 23.09.2022 | 629 | 3-9/3179-5 | Muu leping | tehik | |
| Leping | 19.09.2022 | 633 | 3-9/3179-4 | Tellimuskiri | tehik | |
| Leping | 07.09.2022 | 645 | 3-9/3179-3 | Tellimuskiri | tehik | |
| Leping | 10.08.2022 | 673 | 3-9/3179-2 | Tellimuskiri | tehik | |
| Leping | 21.06.2022 | 723 | 3-9/3179-1 🔒 | Riigihankeleping | tehik |