Leping
| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 3-9/3179-3 |
| Registreeritud | 07.09.2022 |
| Sünkroonitud | 13.06.2024 |
| Liik | Tellimuskiri |
| Funktsioon | 3 Finantsarvestus ja asutuse varade haldus |
| Sari | 3-9 Riigihankelepingud |
| Toimik | 3-9/2022 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Bret Rand (TEHIK, E-teenuste juhtimise osakond) |
| Originaal | Ava uues aknas |
Failid
Digiallkirjad
Digiallkirjad
Pakkumus
Tervise ja Heaolu Infosüsteemide Keskus (TEHIK)
MEISi turvatestimine
Riigihanke (viitenumber 246996) raamlepingu nr 4.2-3/2266-1 alusel
Pakkuja: Clarified Security OÜ Registrikood: 12164540 Aadress: Lõõtsa 12, 11415 Tallinn Telefon: +372 6036644 E-post: [email protected]
Kontaktisik: Mehis Hakkaja Ametinimetus: Juhatuse esimees (sh lepingu allkirjastaja ning kontaktisik / meeskonna juht) E-post: [email protected]
Tallinn 05 september 2022
1/3
Vastavalt RIA ja ühishankijate (RMIT, TEHIK, EIS) raamlepingu (nr 4.2-3/2266-1) tingimustele ja TEHIK 30.08.2022 tellimiskirja lisades Tehniline kirjeldus ja Kasutuslood välja toodule, pakume:
Manuaalset läbistustestimist OWASP ASVS v4.0.3 (või uuema) standardi Tase 2 verifikatsiioninõuete põhjal ning „white box” meetodil.
[MEISi turvatestimine]
Eeldused: Dokumentatsiooni olemasolu, ligipääsud infosüsteemidele (sh admin ja sisuhalduse testkontod), ligipääs rakenduse koodile, ligipääs logidele ja konfiguratsioonile.
Tööde ulatus: OWASP ASVS tase 2 alusel manuaalne turvatestimine „MEIS” nii iseteenindusportaali kui ametnikuportaali vaates.
Logide ja turvalogimise tesimine ei ole otseselt skoobis, aga juurdepääs rakenduste ja veebiteenuste logidele on soovitav turvatestimist abistaval eesmärgil.
Tulemid: Korrektses eesti keeles vormistatud raport rakenduse puudustest ja vigadest ning ettepanekud nende puuduste ja vigade parendamiseks.
Töödes osalevad: (T) turvatestijad: Silvia Väli, Andres Liiver, Anti Räis, Mait Peekma, Elar Lang, Marko Belzetski, Rasmus Moorats; üle vaatab: Mehis Hakkaja
Viited:
Tööde algus ja tähtajad:
Etapp 1: Esmane turvatestimine toimub ajavahemikul 2022. aasta 4 kvartalis (oktoober – detsember), misjärel akteeritakse tehtud töö.
Etapp 2: Turvatestimine (põhitestid, mille tulemiks on lõplik raport) toimub ajavahemikul 2023. aasta 3 kvartal (juuni – august) ja kestvuseks on 4 töönädalat, misjärel akteeritakse tehtud töö.
Etapp 3: Turvatestimisele järgneb tuvastatud vigade paranduste teostamise tellija poolt. Seejärel peab täitja (tellija soovi korral) teostama parandusele üle testimise (kordustest) kuni 2 kuu jooksul, misjärel akteeritakse tehtud töö.
Tööde üleandmise tähtaeg:
Põhitestide kestvus 4 nädalat tööde algamise kuupäevast. Turvastestimise tööde hiliseim tähtaeg on 31.10.2023.
Märkused:
Tööde mahud Töö nimetuste (iteratsioonide), teostajate ja rollide lõikes.
2/3
Töö nimetus Teostaja Roll Tundide arv Maksumus Etapp 1: esmane testimine (okt-
dets 2022) (T) turvatestija 32 3 840 eur
Etapp 2: põhitestid (jun-aug 2023)
(T) turvatestija 88 10 560 eur
Etapp 3: Turvaparanduste ületestid (vastavalt vajadusele)
(T) turvatestija 16 1 920 eur
Kokku käibemaksuta 136 16 320 eur Kokku koos käibemaksuga 136 19 584 eur
Kordustestid / turvaparanduste ületestid – Kui tellija avaldab selleks soovi, siis põhitestidest tulenevate leidude turvaparanduste ületestimine tellija poolt määratud ulatuses ning raamlepingu tunnihinna alusel (120 eur/h +km).
Kinnitame, et: Pakkumuse jõusoleku tähtaeg on 3 kuud esitamise tähtajast. Antud Pakkumus ei sisalda ärisaladust.
/ allkirjastatud digitaalselt / Mehis Hakkaja, Clarified Security OÜ juhatuse esimees
3/3
From: Mehis Hakkaja <[email protected]>
Sent: Wed, 14 Sep 2022 11:54:20 +0000
To: Bret Rand <[email protected]>
Subject: Re: MEISi turvatestimise tellimine
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Palun saatke pakkumus uuesti. Tegelen sellega edasi.
Bret
From: Mehis Hakkaja <[email protected]>
Sent: teisipäev, 13. september 2022 21:16
To: Bret Rand <[email protected]>
Subject: Re: MEISi turvatestimise tellimine
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada.
Tere Bret.
Vaatan, et MEIS pakkumuses on mul tundide koguarv maksumuse tabelis valesti kirja saanud (on kirjas 166, peaks olema 136h).
Kõik maksumused on korrektsed ja eelnevalt välja toodud ridadel on ka nii tunnid kui maksumused õiged, lihtsalt tundide summeeritud number on vale.
Kas on vaja parandatud pakkumust või pole sellest probleemi?
Parimat,
Mehis Hakkaja
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]linkedin.com/in/mehishakkaja
mobile: (+372) 56244264
phone: (+372) 603 66 44
Lõõtsa 12, Tallinn 11415, Estonia
On Thu, Sep 8, 2022 at 12:36 PM Bret Rand <[email protected]> wrote:
Tere!
Meile sobib Teie pakkumus ja me võtame selle vastu.
Tervitades
Bret Rand
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
From: Mehis Hakkaja <[email protected]>
Sent: esmaspäev, 5. september 2022 15:17
To: Bret Rand <[email protected]>
Subject: Re: MEISi turvatestimise tellimine
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada.
Tere Bret,
Saadan soovitud pakkumuse, mis jääb hinnatud eelarve piiresse ning arvestab soovitud etappidega.
Esmase testimise puhul tõenäoliselt 1 nädalane periood on liiga ambitsioonikas saada liikvele ja ära testida.
Parimat,
Mehis Hakkaja
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founderlinkedin.com/in/mehishakkaja
mobile: (+372) 56244264
phone: (+372) 603 66 44
Lõõtsa 12, Tallinn 11415, Estonia
On Tue, Aug 30, 2022 at 4:09 PM Bret Rand <[email protected]> wrote:
Tere!
Oleme tellimas MEISi turvatestimist. Täpsema info saab dokumentidest Lisa 1 – Tehniline kirjeldus.docx ja TK Lisa 1 – Kasutuslood.pdf.
Oodatava pakkumuse eeldatav maksumus on 16 330 eur km-ta.
Tellime raamlepingu Infosüsteemide turvalisuse testimine II DHS 4.2-3/2266-1 ja RHR 246996 alusel.
Tervitades
Bret Rand
Testimise juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
Digiallkirjad
Pakkumus
Tervise ja Heaolu Infosüsteemide Keskus (TEHIK)
MEISi turvatestimine
Riigihanke (viitenumber 246996) raamlepingu nr 4.2-3/2266-1 alusel
Pakkuja: Clarified Security OÜ Registrikood: 12164540 Aadress: Lõõtsa 12, 11415 Tallinn Telefon: +372 6036644 E-post: [email protected]
Kontaktisik: Mehis Hakkaja Ametinimetus: Juhatuse esimees (sh lepingu allkirjastaja ning kontaktisik / meeskonna juht) E-post: [email protected]
Tallinn 05 september 2022
1/3
Vastavalt RIA ja ühishankijate (RMIT, TEHIK, EIS) raamlepingu (nr 4.2-3/2266-1) tingimustele ja TEHIK 30.08.2022 tellimiskirja lisades Tehniline kirjeldus ja Kasutuslood välja toodule, pakume:
Manuaalset läbistustestimist OWASP ASVS v4.0.3 (või uuema) standardi Tase 2 verifikatsiioninõuete põhjal ning „white box” meetodil.
[MEISi turvatestimine]
Eeldused: Dokumentatsiooni olemasolu, ligipääsud infosüsteemidele (sh admin ja sisuhalduse testkontod), ligipääs rakenduse koodile, ligipääs logidele ja konfiguratsioonile.
Tööde ulatus: OWASP ASVS tase 2 alusel manuaalne turvatestimine „MEIS” nii iseteenindusportaali kui ametnikuportaali vaates.
Logide ja turvalogimise tesimine ei ole otseselt skoobis, aga juurdepääs rakenduste ja veebiteenuste logidele on soovitav turvatestimist abistaval eesmärgil.
Tulemid: Korrektses eesti keeles vormistatud raport rakenduse puudustest ja vigadest ning ettepanekud nende puuduste ja vigade parendamiseks.
Töödes osalevad: (T) turvatestijad: Silvia Väli, Andres Liiver, Anti Räis, Mait Peekma, Elar Lang, Marko Belzetski, Rasmus Moorats; üle vaatab: Mehis Hakkaja
Viited:
Tööde algus ja tähtajad:
Etapp 1: Esmane turvatestimine toimub ajavahemikul 2022. aasta 4 kvartalis (oktoober – detsember), misjärel akteeritakse tehtud töö.
Etapp 2: Turvatestimine (põhitestid, mille tulemiks on lõplik raport) toimub ajavahemikul 2023. aasta 3 kvartal (juuni – august) ja kestvuseks on 4 töönädalat, misjärel akteeritakse tehtud töö.
Etapp 3: Turvatestimisele järgneb tuvastatud vigade paranduste teostamise tellija poolt. Seejärel peab täitja (tellija soovi korral) teostama parandusele üle testimise (kordustest) kuni 2 kuu jooksul, misjärel akteeritakse tehtud töö.
Tööde üleandmise tähtaeg:
Põhitestide kestvus 4 nädalat tööde algamise kuupäevast. Turvastestimise tööde hiliseim tähtaeg on 31.10.2023.
Märkused:
Tööde mahud Töö nimetuste (iteratsioonide), teostajate ja rollide lõikes.
2/3
Töö nimetus Teostaja Roll Tundide arv Maksumus Etapp 1: esmane testimine (okt-
dets 2022) (T) turvatestija 32 3 840 eur
Etapp 2: põhitestid (jun-aug 2023)
(T) turvatestija 88 10 560 eur
Etapp 3: Turvaparanduste ületestid (vastavalt vajadusele)
(T) turvatestija 16 1 920 eur
Kokku käibemaksuta 136 16 320 eur Kokku koos käibemaksuga 136 19 584 eur
Kordustestid / turvaparanduste ületestid – Kui tellija avaldab selleks soovi, siis põhitestidest tulenevate leidude turvaparanduste ületestimine tellija poolt määratud ulatuses ning raamlepingu tunnihinna alusel (120 eur/h +km).
Kinnitame, et: Pakkumuse jõusoleku tähtaeg on 3 kuud esitamise tähtajast. Antud Pakkumus ei sisalda ärisaladust.
/ allkirjastatud digitaalselt / Mehis Hakkaja, Clarified Security OÜ juhatuse esimees
3/3
From: Mehis Hakkaja <[email protected]>
Sent: Wed, 19 Oct 2022 14:14:54 +0000
To: Bret Rand <[email protected]>
Subject: Re: MEISi turvatestimise tellimuse muudatuse vajadus
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Tellimuse „MEISi turvatestimise tellimuskiri, 05.09.2022“ nr 3-9/3179-3 Lisa 1 Tehnilises kirjelduses punktis 4.1.4.1 on väljatoodud: Etapp 1: Esmane turvatestimine toimub ajavahemikul 2022.aasta 4 kvartalis (oktoober – november) ja kestvusega 1 töönädal, misjärel akteeritakse tehtud töö.
Vajadus on muuta Lisa 1 Tehnilises kirjelduses punkti 4.1.4.1, et Etapp 1: Esmane turvatestimine toimub ajavahemikul 2023.a märts – aprill ja kestvusega 1 töönädal, misjärel akteeritakse tehtud töö.
Muudatus on kooskõlas RHS § 123 ls 1 p 7.
Palun kinnitage, et muudatus sobib.
Tervitades
Bret Rand
Testimise juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
From: Mehis Hakkaja <[email protected]>
Sent: Wed, 09 Aug 2023 08:18:39 +0000
To: Bret Rand <[email protected]>
Subject: Re: MEISi turvatestimise tellimuse vajadus
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Tellimuse „MEISi turvatestimise tellimuskiri, 05.09.2022“ nr 3-9/3179-3 Lisa 1 Tehnilises kirjelduses punktis 4.1.4.2 on väljatoodud: Etapp 2: Turvatestimine (põhitestid, mille tulemiks on lõplik raport) toimub ajavahemikul 2023. aasta 3 kvartal (juuni - august) ja kestvusega on 4 töönädalat, misjärel akteeritakse tehtud töö.
Vajadus on muuta Lisa 1 Tehnilises kirjelduses punkti 4.1.4.2, et Etapp 2: Turvatestimine (põhitestid, mille tulemiks on lõplik raport) toimub ajavahemikul 2023. aasta 3 kvartal (august – september) ja kestvuseks 4 töönädalat, misjärel akteeritakse tehtud töö.
Muudatus on kooskõlas RHS § 123 ls 1 p 7.
Palun kinnitage, et muudatus sobib.
Tervitades
Bret Rand
Testimise valdkonna juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
From: <[email protected]>
Sent: Wed, 05 Apr 2023 10:15:50 +0000
To: Bret Rand <[email protected]>
Subject: Re: MEISi turvatestimise tellimuskirja muutmine, 05.04.2023
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Tellimuse „MEISi turvatestimise tellimuskiri, 05.09.2022“ nr 3-9/3179-3 Lisa 1 Tehnilises kirjelduses punktis 4.1.4.1 on väljatoodud: Esmane turvatestimine toimub ajavahemikul 2022.aasta 4 kvartalis (oktoober – november) ja kestvusega 1 töönädal, misjärel akteeritakse tehtud tööd.
19.10.2022 olete kinnitanud muudatuse Lisa 1 Tehnilises kirjelduses punktis 4.1.4.1, et Esmane turvatestimine toimub ajavahemikul 2023.a märts-aprill ja kestvusega 1 töönädal, misjärel akteeritakse tehtud tööd.
Vajadus on muuta Lisa 1 Tehnilises kirjelduses punkti 4.1.4.1, et Etapp 1: Esmane turvatestimine toimub ajavahemikul 2023.aasta aprill-mai ja kestvus 1 töönädal, misjärel akteeritakse tehtud tööd.
Muudatus on kooskõlas RHS § 123 ls 1 p 7.
Palun kinnitage, et muudatus sobib.
Tervitades
Bret Rand
Testimise valdkonna juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
From: Mehis Hakkaja <[email protected]>
Sent: Mon, 23 Oct 2023 15:33:28 +0000
To: Bret Rand <[email protected]>
Cc: Kristel Metsvahi <[email protected]>
Subject: Re: MEISi turvatestmise tellimuse muudatuse vajadus, 23.10.2023
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Tellimuse „MEISi turvatestimise tellimuskiri, 05.09.2022“ nr 3-9/3179-3 Lisa 1 Tehnilises kirjelduses punktis 4.5.1 on väljatoodud: Turvatestimise tööde tähtaeg on 31.10.2023.
Vajadus on muuta Lisa 1 Tehnilises kirjelduses punkti 4.5.1, et Turvatestimise tööde tähtaeg on 17.11.2023.
Muudatus on kooskõlas RHS § 123 ls 1 p 7.
Palun kinnitage, et muudatus sobib.
Tervitades
Bret Rand
Testimise valdkonna juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Leping | 22.10.2024 | 3 | 3-9/3179-51 | Riigihankeleping | tehik | |
| Leping | 10.06.2024 | 3 | 3-9/3179-47 | Riigihankeleping | tehik | |
| Leping | 22.05.2024 | 22 | 3-9/3179-46 | Riigihankeleping | tehik | |
| Leping | 06.11.2023 | 220 | 3-9/3179-36 | Riigihankeleping | tehik | |
| Leping | 13.10.2023 | 244 | 3-9/3179-34 🔒 | Muu leping | tehik | |
| Leping | 10.08.2023 | 308 | 3-9/3179-30 | Tellimuskiri | tehik | |
| Leping | 30.06.2023 | 349 | 3-9/3179-27 | Riigihankeleping | tehik | |
| Leping | 30.06.2023 | 349 | 3-9/3179-28 | Riigihankeleping | tehik | |
| Leping | 29.06.2023 | 350 | 3-9/3179-25 | Tellimuskiri | tehik | |
| Leping | 29.06.2023 | 350 | 3-9/3179-26 | Tellimuskiri | tehik | |
| Leping | 01.06.2023 | 378 | 3-9/3179-24 | Tellimuskiri | tehik | |
| Leping | 22.05.2023 | 388 | 3-9/3179-23 | Tellimuskiri | tehik | |
| Leping | 12.05.2023 | 398 | 3-9/3179-22 | Tellimuskiri | tehik | |
| TEHIK pakkumine INNA turvatestimiseks | 19.04.2023 | 421 | 3-9/3179-21 | Tellimuskiri | tehik | |
| Leping | 15.02.2023 | 484 | 3-9/3179-20 | Riigihankeleping | tehik | |
| Leping | 10.02.2023 | 489 | 3-9/3179-18 | Tellimuskiri | tehik | |
| Leping | 10.02.2023 | 489 | 3-9/3179-19 | Tellimuskiri | tehik | |
| Leping | 02.02.2023 | 497 | 3-9/3179-17 | Tellimuskiri | tehik | |
| Leping | 31.01.2023 | 499 | 3-9/3179-16 | Riigihankeleping | tehik | |
| Leping | 18.01.2023 | 512 | 3-9/3179-15 | Tellimuskiri | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-12 | Tellimuskiri | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-13 | Riigihankeleping | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-14 | Riigihankeleping | tehik | |
| Leping | 21.11.2022 | 570 | 3-9/3179-10 | Muu leping | tehik | |
| Leping | 21.11.2022 | 570 | 3-9/3179-11 | Muu leping | tehik | |
| Leping | 27.10.2022 | 595 | 3-9/3179-9 | Tellimuskiri | tehik | |
| Leping | 19.10.2022 | 603 | 3-9/3179-8 | Tellimuskiri | tehik | |
| Leping | 18.10.2022 | 604 | 3-9/3179-7 | Tellimuskiri | tehik | |
| Leping | 05.10.2022 | 617 | 3-9/3179-6 | Tellimuskiri | tehik | |
| Leping | 23.09.2022 | 629 | 3-9/3179-5 | Muu leping | tehik | |
| Leping | 19.09.2022 | 633 | 3-9/3179-4 | Tellimuskiri | tehik | |
| Leping | 10.08.2022 | 673 | 3-9/3179-2 | Tellimuskiri | tehik | |
| Leping | 21.06.2022 | 723 | 3-9/3179-1 🔒 | Riigihankeleping | tehik |