Leping
| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 3-9/3179-8 |
| Registreeritud | 19.10.2022 |
| Sünkroonitud | 13.06.2024 |
| Liik | Tellimuskiri |
| Funktsioon | 3 Finantsarvestus ja asutuse varade haldus |
| Sari | 3-9 Riigihankelepingud |
| Toimik | 3-9/2022 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Bret Rand (TEHIK, E-teenuste juhtimise osakond) |
| Originaal | Ava uues aknas |
Failid
Digiallkirjad
Digiallkirjad
Pakkumus
Tervise ja Heaolu Infosüsteemide Keskus (TEHIK)
Vertica skeemide vahelise X-tee liidese turvatestimime
Riigihanke (viitenumber 246996) raamlepingu nr 4.2-3/2266-1 alusel
Pakkuja: Clarified Security OÜ Registrikood: 12164540 Aadress: Lõõtsa 12, 11415 Tallinn Telefon: +372 6036644 E-post: [email protected]
Kontaktisik: Mehis Hakkaja Ametinimetus: Juhatuse esimees (sh lepingu allkirjastaja ning kontaktisik / meeskonna juht) E-post: [email protected]
Tallinn 14 oktoober 2022
1/3
Vastavalt RIA ja ühishankijate (RMIT, TEHIK, EIS) raamlepingu (nr 4.2-3/2266-1) tingimustele ja TEHIK 28.09.2022 tellimiskirja lisades (Tehniline kirjeldus ja Näidispäringud) välja toodule, pakume:
Manuaalset läbistustestimist OWASP ASVS v4.0.3 (või uuema) standardi Tase 2 verifikatsiooninõuete põhjal ning „white box” meetodil.
[Töö etapp]
Eeldused: Dokumentatsiooni olemasolu, ligipääsud infosüsteemidele, testkontod, ligipääs rakenduse koodile, ligipääs logidele ja konfiguratsioonile.
Tööde ulatus: OWASP ASVS tase 2 alusel manuaalne turvatestimine „Vertica skeemide vahelise X-tee liidese turvatestimime”
Logide ja turvalogimise tesimine ei ole otseselt skoobis, aga juurdepääs rakenduste ja veebiteenuste logidele on soovitav turvatestimist abistaval eesmärgil.
Tulemid: Korrektses eesti keeles vormistatud raport rakenduse puudustest ja vigadest ning ettepanekud nende puuduste ja vigade parendamiseks.
Töödes osalevad: (T) turvatestijad: Silvia Väli, Andres Liiver, Anti Räis, Mihkel Raba, Mait Peekma, Elar Lang; üle vaatab: Mehis Hakkaja
Viited:
Tööde algus: Pidades silmas tellija soovitud põhitestide tähtaega 30.11.2022, on vaja, et tellija poolt kõik testimsieks vajalik oleks tagatud hiljemalt 01.11.2022
Tööde üleandmise tähtaeg:
Põhitestide kestvus 4 nädalat tööde algamise kuupäevast, sooviga lõplik, v1.0 raport valmis saada hiljemalt 30.11.2022
Märkused:
Tööde mahud Töö nimetuste (iteratsioonide), teostajate ja rollide lõikes.
Töö nimetus Teostaja Roll Tundide arv Maksumus Põhitestid (T) turvatestija 112 13 440 eur Turvaparanduste ületestid (vastavalt vajadusele)
(T) turvatestija 13 1 560 eur
Kokku käibemaksuta 125 15 000 eur Kokku koos käibemaksuga 125 18 000 eur
Kordustestid / turvaparanduste ületestid – Kui tellija avaldab selleks soovi, siis põhitestidest tulenevate leidude turvaparanduste ületestimine tellija poolt määratud ulatuses ning raamlepingu tunnihinna alusel (120 eur/h +km).
2/3
Kinnitame, et: Pakkumuse jõusoleku tähtaeg on 30 päeva esitamise hetkest. Antud Pakkumus ei sisalda ärisaladust.
/ allkirjastatud digitaalselt / Mehis Hakkaja, Clarified Security OÜ juhatuse esimees
3/3
From: Mehis Hakkaja <[email protected]>
Sent: Fri, 14 Oct 2022 17:48:28 +0000
To: Bret Rand <[email protected]>
Subject: Re: Vertica skeemide vahelise X-tee liidese turvatestimise tellimine
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Oleme tellimas Vertica skeemide vahelise X-tee liidese turvatestimist. Täpsema info saab dokumentidest Lisa 1 – Tehniline kirjeldus.docx ja TK Lisa 1 – provideri_näidispäringud.docx.
Oodatava pakkumuse eeldatav maksumus on 15 000 eur km-ta.
Tellime raamlepingu Infosüsteemide turvalisuse testimine II DHS 4.2-3/2266-1 ja RHR 246996 alusel.
Tervitades
Bret Rand
Testimise juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
Digiallkirjad
Pakkumus
Tervise ja Heaolu Infosüsteemide Keskus (TEHIK)
Vertica skeemide vahelise X-tee liidese turvatestimime
Riigihanke (viitenumber 246996) raamlepingu nr 4.2-3/2266-1 alusel
Pakkuja: Clarified Security OÜ Registrikood: 12164540 Aadress: Lõõtsa 12, 11415 Tallinn Telefon: +372 6036644 E-post: [email protected]
Kontaktisik: Mehis Hakkaja Ametinimetus: Juhatuse esimees (sh lepingu allkirjastaja ning kontaktisik / meeskonna juht) E-post: [email protected]
Tallinn 14 oktoober 2022
1/3
Vastavalt RIA ja ühishankijate (RMIT, TEHIK, EIS) raamlepingu (nr 4.2-3/2266-1) tingimustele ja TEHIK 28.09.2022 tellimiskirja lisades (Tehniline kirjeldus ja Näidispäringud) välja toodule, pakume:
Manuaalset läbistustestimist OWASP ASVS v4.0.3 (või uuema) standardi Tase 2 verifikatsiooninõuete põhjal ning „white box” meetodil.
[Töö etapp]
Eeldused: Dokumentatsiooni olemasolu, ligipääsud infosüsteemidele, testkontod, ligipääs rakenduse koodile, ligipääs logidele ja konfiguratsioonile.
Tööde ulatus: OWASP ASVS tase 2 alusel manuaalne turvatestimine „Vertica skeemide vahelise X-tee liidese turvatestimime”
Logide ja turvalogimise tesimine ei ole otseselt skoobis, aga juurdepääs rakenduste ja veebiteenuste logidele on soovitav turvatestimist abistaval eesmärgil.
Tulemid: Korrektses eesti keeles vormistatud raport rakenduse puudustest ja vigadest ning ettepanekud nende puuduste ja vigade parendamiseks.
Töödes osalevad: (T) turvatestijad: Silvia Väli, Andres Liiver, Anti Räis, Mihkel Raba, Mait Peekma, Elar Lang; üle vaatab: Mehis Hakkaja
Viited:
Tööde algus: Pidades silmas tellija soovitud põhitestide tähtaega 30.11.2022, on vaja, et tellija poolt kõik testimsieks vajalik oleks tagatud hiljemalt 01.11.2022
Tööde üleandmise tähtaeg:
Põhitestide kestvus 4 nädalat tööde algamise kuupäevast, sooviga lõplik, v1.0 raport valmis saada hiljemalt 30.11.2022
Märkused:
Tööde mahud Töö nimetuste (iteratsioonide), teostajate ja rollide lõikes.
Töö nimetus Teostaja Roll Tundide arv Maksumus Põhitestid (T) turvatestija 112 13 440 eur Turvaparanduste ületestid (vastavalt vajadusele)
(T) turvatestija 13 1 560 eur
Kokku käibemaksuta 125 15 000 eur Kokku koos käibemaksuga 125 18 000 eur
Kordustestid / turvaparanduste ületestid – Kui tellija avaldab selleks soovi, siis põhitestidest tulenevate leidude turvaparanduste ületestimine tellija poolt määratud ulatuses ning raamlepingu tunnihinna alusel (120 eur/h +km).
2/3
Kinnitame, et: Pakkumuse jõusoleku tähtaeg on 30 päeva esitamise hetkest. Antud Pakkumus ei sisalda ärisaladust.
/ allkirjastatud digitaalselt / Mehis Hakkaja, Clarified Security OÜ juhatuse esimees
3/3
From: <[email protected]>
Sent: Tue, 04 Apr 2023 14:20:38 +0000
To: Bret Rand <[email protected]>
Subject: Re: Vertica skeemide vahelise x-tee liidese turvatestimise tellimuse muudatuse vajadus
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Tellimuse „Vertica skeemide vahelise X-tee liidese turvatestimise tellimuskiri, 19.10.2022“ nr 3-9/3179-8 Lisa 1 Tehnilises kirjelduses punktis 4.5.1 on väljatoodud: Turvatestimise tööde tähtaeg on 28.02.2023.
24.01.2023 olete kinnitanud muudatuse Lisa 1 Tehnilises kirjelduses punktis 4.5.1, et Turvatestimise tööde tähtaeg on 30.04.2023.
Vajadus on muuta Lisa 1 Tehnilises kirjelduses punkti 4.5.1, et Turvatestimise tööde tähtaeg on 05.05.2023.
Muudatus on kooskõlas RHS § 123 ls 1 p 7.
Palun kinnitage, et muudatus sobib.
Tervitades
Bret Rand
Testimise valdkonna juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
From: Mehis Hakkaja <[email protected]>
Sent: Mon, 17 Apr 2023 18:10:20 +0000
To: Bret Rand <[email protected]>
Subject: Re: Vertica skeemide vahelise x-tee liidese turvatestimise tellimuse muudatuse vajadus
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Tellimuse „Vertica skeemide vahelise X-tee liidese turvatestimise tellimuskiri, 19.10.2023“ nr 3-9/3179-8 Lisa 1 Tehnilises kirjelduses punktis 4.5.1 on väljatoodud: Turvatestimise tööde tähtaeg on 28.02.2023.
24.01.2023 olete kinnitanud muudatuse Lisa 1 Tehnilises kirjelduses punktis 4.5.1, et Turvatestimise tööde tähtaeg on 30.04.2023.
04.04.2023 olete kinnitanud muudatuse Lisa 1 Tehnilises kirjelduses punktis 4.5.1, et Turvatestimise tööde tähtaeg on 05.05.2023.
Vajadus on muuta Lisa 1 Tehnilises kirjelduses punkti 4.5.1, et Turvatestimise tööde tähtaeg on 12.05.2023.
Muudatus on kooskõlas RHS § 123 ls 1 p 7.
Palun kinnitage, et muudatus sobib.
Tervitades
Bret Rand
Testimise valdkonna juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
From: Mehis Hakkaja <[email protected]>
Sent: Tue, 24 Jan 2023 10:14:37 +0000
To: Bret Rand <[email protected]>
Subject: Re: Vertica skeemide vahelise x-tee liidese turvatestimise tellimuse muudatuse vajadus
|
Tähelepanu! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada. |
Clarified Security OÜ - "We break security to bring clarity"
CEO/Owner/Founder
[email protected]
Tere!
Tellimuse „Vertica skeemide vahelise X-tee liidese turvatestimise tellimuskiri, 19.10.2022“ nr 3-9/3179-8 Lisa 1 Tehnilises kirjelduses punktis 4.5.1 on väljatoodud: Turvatestimise tööde tähtaeg on 28.02.2023.
Vajadus on muuta Lisa 1 Tehnilises kirjelduses punkti 4.5.1, et Turvatestimise tööde tähtaeg on 30.04.2023.
Tellimuse maht on hetkel 125h ja soovime mahtu tõsta 37h võrra ehk kokku oleks tellimuse maht 162h.
Muudatus on kooskõlas RHS § 123 ls 1 p 7.
Palun kinnitage, et muudatus sobib.
Tervitades
Bret Rand
Testimise juht
+372 7943 900
Usume, et meie töö suudab säästa inimeste aega, et nemad saaksid keskenduda olulisele
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Leping | 22.10.2024 | 3 | 3-9/3179-51 | Riigihankeleping | tehik | |
| Leping | 10.06.2024 | 3 | 3-9/3179-47 | Riigihankeleping | tehik | |
| Leping | 22.05.2024 | 22 | 3-9/3179-46 | Riigihankeleping | tehik | |
| Leping | 06.11.2023 | 220 | 3-9/3179-36 | Riigihankeleping | tehik | |
| Leping | 13.10.2023 | 244 | 3-9/3179-34 🔒 | Muu leping | tehik | |
| Leping | 10.08.2023 | 308 | 3-9/3179-30 | Tellimuskiri | tehik | |
| Leping | 30.06.2023 | 349 | 3-9/3179-27 | Riigihankeleping | tehik | |
| Leping | 30.06.2023 | 349 | 3-9/3179-28 | Riigihankeleping | tehik | |
| Leping | 29.06.2023 | 350 | 3-9/3179-25 | Tellimuskiri | tehik | |
| Leping | 29.06.2023 | 350 | 3-9/3179-26 | Tellimuskiri | tehik | |
| Leping | 01.06.2023 | 378 | 3-9/3179-24 | Tellimuskiri | tehik | |
| Leping | 22.05.2023 | 388 | 3-9/3179-23 | Tellimuskiri | tehik | |
| Leping | 12.05.2023 | 398 | 3-9/3179-22 | Tellimuskiri | tehik | |
| TEHIK pakkumine INNA turvatestimiseks | 19.04.2023 | 421 | 3-9/3179-21 | Tellimuskiri | tehik | |
| Leping | 15.02.2023 | 484 | 3-9/3179-20 | Riigihankeleping | tehik | |
| Leping | 10.02.2023 | 489 | 3-9/3179-18 | Tellimuskiri | tehik | |
| Leping | 10.02.2023 | 489 | 3-9/3179-19 | Tellimuskiri | tehik | |
| Leping | 02.02.2023 | 497 | 3-9/3179-17 | Tellimuskiri | tehik | |
| Leping | 31.01.2023 | 499 | 3-9/3179-16 | Riigihankeleping | tehik | |
| Leping | 18.01.2023 | 512 | 3-9/3179-15 | Tellimuskiri | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-12 | Tellimuskiri | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-13 | Riigihankeleping | tehik | |
| Leping | 28.11.2022 | 563 | 3-9/3179-14 | Riigihankeleping | tehik | |
| Leping | 21.11.2022 | 570 | 3-9/3179-10 | Muu leping | tehik | |
| Leping | 21.11.2022 | 570 | 3-9/3179-11 | Muu leping | tehik | |
| Leping | 27.10.2022 | 595 | 3-9/3179-9 | Tellimuskiri | tehik | |
| Leping | 18.10.2022 | 604 | 3-9/3179-7 | Tellimuskiri | tehik | |
| Leping | 05.10.2022 | 617 | 3-9/3179-6 | Tellimuskiri | tehik | |
| Leping | 23.09.2022 | 629 | 3-9/3179-5 | Muu leping | tehik | |
| Leping | 19.09.2022 | 633 | 3-9/3179-4 | Tellimuskiri | tehik | |
| Leping | 07.09.2022 | 645 | 3-9/3179-3 | Tellimuskiri | tehik | |
| Leping | 10.08.2022 | 673 | 3-9/3179-2 | Tellimuskiri | tehik | |
| Leping | 21.06.2022 | 723 | 3-9/3179-1 🔒 | Riigihankeleping | tehik |