Leping
| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 3-9/3179-30 |
| Registreeritud | 10.08.2023 |
| Sünkroonitud | 13.06.2024 |
| Liik | Tellimuskiri |
| Funktsioon | 3 Finantsarvestus ja asutuse varade haldus |
| Sari | 3-9 Riigihankelepingud |
| Toimik | 3-9/2022 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Bret Rand (TEHIK, E-teenuste juhtimise osakond) |
| Originaal | Ava uues aknas |
Failid
Digiallkirjad
Pakkumus
Tervise ja Heaolu Infosüsteemide Keskus (TEHIK)
SKAIS2: Puuetega lapse ja vanaduspensioniealise klienditeekonna redisaini 1 etapp (LAVA) funktsionaalsuse turvalisuse testimine
Riigihanke (viitenumber 246996) raamlepingu nr 4.2-3/2266-1 alusel
Pakkuja: Clarified Security OÜ Registrikood: 12164540 Aadress: Lõõtsa 12, 11415 Tallinn Telefon: +372 6036644 E-post: [email protected]
Kontaktisik: Mehis Hakkaja Ametinimetus: Juhatuse esimees (sh lepingu allkirjastaja ning kontaktisik / meeskonna juht) E-post: [email protected]
Tallinn 09 august 2023
1/3
Vastavalt RIA ja ühishankijate (RMIT, TEHIK, EIS) raamlepingu (nr 4.2-3/2266-1) tingimustele ja TEHIK 09.08.2023 tellimiskirja lisades Tehniline kirjeldus ning LAVA_Arhitektuuri_ülevaade välja toodule, pakume:
Manuaalset läbistustestimist OWASP ASVS v4.0.3 (või uuema) standardi Tase 2 verifikatsiioninõuete põhjal ning „white box” meetodil.
[Töö etapp]
Eeldused: Dokumentatsiooni olemasolu, ligipääsud infosüsteemidele (sh admin ja sisuhalduse testkontod), ligipääs rakenduse koodile, ligipääs logidele ja konfiguratsioonile.
Tööde ulatus: OWASP ASVS tase 2 alusel manuaalne turvatestimine „SKAIS2 LAVA turvatestimine” vastavalt Tehnilises kirjelduses välja toodud skoobile.
Logide ja turvalogimise tesimine ei ole otseselt skoobis, aga juurdepääs rakenduste ja veebiteenuste logidele on soovitav turvatestimist abistaval eesmärgil.
Tulemid: Korrektses eesti keeles vormistatud raport rakenduse puudustest ja vigadest ning ettepanekud nende puuduste ja vigade parendamiseks.
Töödes osalevad: (T) turvatestijad: Anti Räis, Andres Halls, Marko Johani Belzetski, Elar Lang, Silvia Väli, Silver Savi, Mikk Oliver Kõiv, Ukus Sõrmus, Mikk Romulus, Rasmus Moorats; üle vaatab: Mehis Hakkaja
Viited:
Tööde algus: Hiljemalt 21.08.2023 ehk 4 nädalat enne soovitud põhitestide lõpliku raporti tähtaega.
Tööde üleandmise tähtaeg:
Tellija soov on põhtestid teostada hiljemalt 18.09.2023 ning olulisemate turvaparanduste ületestid (kordustestid) hiljemalt 31.10.2023
Märkused:
Tööde mahud Töö nimetuste (iteratsioonide), teostajate ja rollide lõikes.
Töö nimetus Teostaja Roll Tundide arv
Maksumus
Põhitestid (T) turvatestija 117 14 040 eur Turvaparanduste ületestid (vastavalt vajadusele)
(T) turvatestija 8 960 eur
Kokku käibemaksuta 125 15 000 eur Kokku koos käibemaksuga ( * või vastavalt kehtivale KM määrale)
125 18 000 eur *
2/3
Kordustestid / turvaparanduste ületestid – Kui tellija avaldab selleks soovi, siis põhitestidest tulenevate leidude turvaparanduste ületestimine tellija poolt määratud ulatuses ning raamlepingu tunnihinna alusel (120 eur/h +km).
Kinnitame, et: Pakkumuse jõusoleku tähtaeg on 3 kuud esitamise tähtajast. Antud Pakkumus ei sisalda ärisaladust.
/ allkirjastatud digitaalselt / Mehis Hakkaja, Clarified Security OÜ juhatuse esimees
3/3
From: Mehis Hakkaja <[email protected]>
Sent: Wed, 13 Sep 2023 13:06:33 +0000
To: Bret Rand <[email protected]>
Subject: Re: SKAIS LAVA projekti turvatestimise tellimuskirja muutmine, 13.09.2023
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Tere!
Tellimuse „SKAIS LAVA turvatestimise tellimus, 10.08.2023“ nr 3-9/3179-30 Lisa 1 Tehnilises kirjelduses punktis 4.5.1.1 on väljatoodud: Turvatestimise (põhitestid, mille tulemuseks on lõplik raport) tähtaeg on 18.09.2023 ja kestvus on 4 nädalat, misjärel akteeritakse tehtud tööd.
Vajadus on muuta Lisa 1 Tehnilises kirjelduses punkti 4.5.1.1, et Turvatestimise (põhitestid, mille tulemuseks on lõplik raport) tähtaeg on 22.09.2023 ja kestvus on 4 nädalat, misjärel akteeritakse tehtud tööd.
Muudatus on kooskõlas RHS § 123 ls 1 p 7.
Palun kinnitage, et muudatus sobib.
Tervitades,
Tervitades
Bret Rand
Testimise valdkonna juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
.png)
From: Mehis Hakkaja <[email protected]>
Sent: Wed, 09 Aug 2023 16:16:22 +0000
To: Bret Rand <[email protected]>
Subject: Re: SKAIS2 LAVA turvatestimise tellimine
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Oleme tellimas SKAIS2 LAVA turvatestimist. Täpsema info saab dokumentidest Lisa 1 – Tehniline kirjeldus.docx ja TK Lisa 1 – LAVA_Arhitektuuri_ülevaade.docx.
Oodatava pakkumuse eeldatav maksumus on 15 000 eur km-ta.
Tellime raamlepingu Infosüsteemide turvalisuse testimine II DHS 4.2-3/2266-1 ja RHR 246996 alusel.
Tervitades
Bret Rand
Testimise valdkonna juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
Digiallkirjad
Pakkumus
Tervise ja Heaolu Infosüsteemide Keskus (TEHIK)
SKAIS2: Puuetega lapse ja vanaduspensioniealise klienditeekonna redisaini 1 etapp (LAVA) funktsionaalsuse turvalisuse testimine
Riigihanke (viitenumber 246996) raamlepingu nr 4.2-3/2266-1 alusel
Pakkuja: Clarified Security OÜ Registrikood: 12164540 Aadress: Lõõtsa 12, 11415 Tallinn Telefon: +372 6036644 E-post: [email protected]
Kontaktisik: Mehis Hakkaja Ametinimetus: Juhatuse esimees (sh lepingu allkirjastaja ning kontaktisik / meeskonna juht) E-post: [email protected]
Tallinn 09 august 2023
1/3
Vastavalt RIA ja ühishankijate (RMIT, TEHIK, EIS) raamlepingu (nr 4.2-3/2266-1) tingimustele ja TEHIK 09.08.2023 tellimiskirja lisades Tehniline kirjeldus ning LAVA_Arhitektuuri_ülevaade välja toodule, pakume:
Manuaalset läbistustestimist OWASP ASVS v4.0.3 (või uuema) standardi Tase 2 verifikatsiioninõuete põhjal ning „white box” meetodil.
[Töö etapp]
Eeldused: Dokumentatsiooni olemasolu, ligipääsud infosüsteemidele (sh admin ja sisuhalduse testkontod), ligipääs rakenduse koodile, ligipääs logidele ja konfiguratsioonile.
Tööde ulatus: OWASP ASVS tase 2 alusel manuaalne turvatestimine „SKAIS2 LAVA turvatestimine” vastavalt Tehnilises kirjelduses välja toodud skoobile.
Logide ja turvalogimise tesimine ei ole otseselt skoobis, aga juurdepääs rakenduste ja veebiteenuste logidele on soovitav turvatestimist abistaval eesmärgil.
Tulemid: Korrektses eesti keeles vormistatud raport rakenduse puudustest ja vigadest ning ettepanekud nende puuduste ja vigade parendamiseks.
Töödes osalevad: (T) turvatestijad: Anti Räis, Andres Halls, Marko Johani Belzetski, Elar Lang, Silvia Väli, Silver Savi, Mikk Oliver Kõiv, Ukus Sõrmus, Mikk Romulus, Rasmus Moorats; üle vaatab: Mehis Hakkaja
Viited:
Tööde algus: Hiljemalt 21.08.2023 ehk 4 nädalat enne soovitud põhitestide lõpliku raporti tähtaega.
Tööde üleandmise tähtaeg:
Tellija soov on põhtestid teostada hiljemalt 18.09.2023 ning olulisemate turvaparanduste ületestid (kordustestid) hiljemalt 31.10.2023
Märkused:
Tööde mahud Töö nimetuste (iteratsioonide), teostajate ja rollide lõikes.
Töö nimetus Teostaja Roll Tundide arv
Maksumus
Põhitestid (T) turvatestija 117 14 040 eur Turvaparanduste ületestid (vastavalt vajadusele)
(T) turvatestija 8 960 eur
Kokku käibemaksuta 125 15 000 eur Kokku koos käibemaksuga ( * või vastavalt kehtivale KM määrale)
125 18 000 eur *
2/3
Kordustestid / turvaparanduste ületestid – Kui tellija avaldab selleks soovi, siis põhitestidest tulenevate leidude turvaparanduste ületestimine tellija poolt määratud ulatuses ning raamlepingu tunnihinna alusel (120 eur/h +km).
Kinnitame, et: Pakkumuse jõusoleku tähtaeg on 3 kuud esitamise tähtajast. Antud Pakkumus ei sisalda ärisaladust.
/ allkirjastatud digitaalselt / Mehis Hakkaja, Clarified Security OÜ juhatuse esimees
3/3
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Leping | 22.10.2024 | 3 | 3-9/3179-51 | Riigihankeleping | tehik | |
| Leping | 10.06.2024 | 3 | 3-9/3179-47 | Riigihankeleping | tehik | |
| Leping | 22.05.2024 | 22 | 3-9/3179-46 | Riigihankeleping | tehik | |
| Leping | 06.11.2023 | 220 | 3-9/3179-36 | Riigihankeleping | tehik | |
| Leping | 13.10.2023 | 244 | 3-9/3179-34 🔒 | Muu leping | tehik | |
| Leping | 30.06.2023 | 349 | 3-9/3179-27 | Riigihankeleping | tehik | |
| Leping | 30.06.2023 | 349 | 3-9/3179-28 | Riigihankeleping | tehik | |
| Leping | 29.06.2023 | 350 | 3-9/3179-25 | Tellimuskiri | tehik | |
| Leping | 29.06.2023 | 350 | 3-9/3179-26 | Tellimuskiri | tehik | |
| Leping | 01.06.2023 | 378 | 3-9/3179-24 | Tellimuskiri | tehik | |
| Leping | 22.05.2023 | 388 | 3-9/3179-23 | Tellimuskiri | tehik | |
| Leping | 12.05.2023 | 398 | 3-9/3179-22 | Tellimuskiri | tehik | |
| TEHIK pakkumine INNA turvatestimiseks | 19.04.2023 | 421 | 3-9/3179-21 | Tellimuskiri | tehik | |
| Leping | 15.02.2023 | 484 | 3-9/3179-20 | Riigihankeleping | tehik | |
| Leping | 10.02.2023 | 489 | 3-9/3179-18 | Tellimuskiri | tehik | |
| Leping | 10.02.2023 | 489 | 3-9/3179-19 | Tellimuskiri | tehik | |
| Leping | 02.02.2023 | 497 | 3-9/3179-17 | Tellimuskiri | tehik | |
| Leping | 31.01.2023 | 499 | 3-9/3179-16 | Riigihankeleping | tehik | |
| Leping | 18.01.2023 | 512 | 3-9/3179-15 | Tellimuskiri | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-12 | Tellimuskiri | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-13 | Riigihankeleping | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-14 | Riigihankeleping | tehik | |
| Leping | 21.11.2022 | 570 | 3-9/3179-10 | Muu leping | tehik | |
| Leping | 21.11.2022 | 570 | 3-9/3179-11 | Muu leping | tehik | |
| Leping | 27.10.2022 | 595 | 3-9/3179-9 | Tellimuskiri | tehik | |
| Leping | 19.10.2022 | 603 | 3-9/3179-8 | Tellimuskiri | tehik | |
| Leping | 18.10.2022 | 604 | 3-9/3179-7 | Tellimuskiri | tehik | |
| Leping | 05.10.2022 | 617 | 3-9/3179-6 | Tellimuskiri | tehik | |
| Leping | 23.09.2022 | 629 | 3-9/3179-5 | Muu leping | tehik | |
| Leping | 19.09.2022 | 633 | 3-9/3179-4 | Tellimuskiri | tehik | |
| Leping | 07.09.2022 | 645 | 3-9/3179-3 | Tellimuskiri | tehik | |
| Leping | 10.08.2022 | 673 | 3-9/3179-2 | Tellimuskiri | tehik | |
| Leping | 21.06.2022 | 723 | 3-9/3179-1 🔒 | Riigihankeleping | tehik |