Hankekäskkiri

ÕIGUS- JA HANGETE OSAKONNA JUHATAJA KÄSKKIRI

(digitaalallkirja kuupäev) nr 1-47.3602/1

Vastavalt Riigimetsa Majandamise Keskuse (RMK või hankija) juhatuse 04.02.2025 otsusega nr

1-32/25 kinnitatud „RMK õigus- ja hangete osakonna põhimääruse“ punktidele 2.2.4. ja 5.4.5. ja

kooskõlas juhatuse 01.04.2025 otsusega nr 1-32/70 kinnitatud „RMK hankekorraga,“ otsustan:

1. Viia CISOaaS teenuse sisse ostmine läbi väikehankena RMK hankekorra punkti 9.2.10

kohaselt, kaasates pakkujatena, kellele esitatakse ettepanek pakkumuste esitamiseks, ettevõtted:

• Security Software OÜ (Neverhack Estonia), Veskiposti tn 2, Tallinn 10138

• BlueHat OÜ, Männiku tee 104/1, Tallinn 111216

• OIXIO IT AS (OIXIO Cyber), Siduri 3, Tallinn 113

RMK hankekorra punkti 9.2.10 kohaselt võib hankija “muu olulise vajaduse korral, mille puhul

ei ole võrdlevate pakkumuste võtmine võimalik ega põhjendatud, teha ettepaneku pakkumuse

esitamiseks ühele vastavas valdkonnas tegutsevale ettevõtjale.” Kuivõrd tegemist on infoturvet

tagava piirangutega teenusega, mille eeldatav maksumus hankega kaetaval perioodil jääb alla

lihthanke piirmäära, ei pea hankija põhjendatuks viia läbi avalikku menetlust RMK kodulehe või

RHR vahendusel. Samas, kuna hankijale teadaolevalt on turul rohkem kui üks vastavat teenust

pakkuv ettevõte, peab hankija võimalikuks kaasata 3 pakkujat ning mitte rakendada otstarbekuse

ja menetlusökonoomika põhimõtetest lähtuvalt hankekorra punktis 9.3.1-9.3.5 nimetatud

protseduuri, vaid pakkumuse saamiseks vajalik informatsioonivahetus (pakkumuse esitamise

ettepanek – pakkumused - eduka pakkumuse valimine ja eduka pakkumuse aktsept ning muu

asjassepuutuv) teostatakse kaasatud pakkujatega elektroonilise kirjavahetuse teel.

RMK infoturbe tagamiseks vajaliku teenuse, sh hanke tehnilise kirjelduse, avaldamine teadmata

hulgale ja motivatsiooniga isikute ringile, ei ole hankijale aktsepteeritav risk. RMK ei osta

infoturbe juhtimist tervikteenusena sisse, vaid kaasab infoturbe valdkonna tegevuste

teostamiseks välist ressurssi üksnes osaliselt, korraldades olulise osa jätkuvalt ise (seda detailides

väliste osapooltega jagamata) ja juhtides ka tekkivat tervikut ise. Asjaolusid, mida konkreetselt

teostab hankija ise ning mida teine osapool, täpsustatakse konkreetselt lepingu täitmise käigus

teenusepakkujaga.

2. RMK kaasas menetlusse pakkujatena:

• Security Software OÜ (Neverhack Estonia)

• BlueHat OÜ

• OIXIO IT AS (OIXIO Cyber)

Vastavalt pakkujatele avaldatud hindamiskriteeriumidele on edukas pakkumus OIXIO IT AS

esitatud pakkumus, järgmistel põhjendustel:

1. Pakkumine lähtub enim RMK poolt esitatud põhiülesannete kirjeldusest, sh

põhiülesanded on jagatud loogiliselt erineva perioodilisusega tegevusteks;

2. Infoturbe juht teenuse osutamisel omab infoturbejuhtimise kogemust riigiasutustes

(Majandus- ja kommunikatsiooniministeerium) ning tehnilist kompetentsi terviklikuks

turbejuhtimise nõustamiseks. Tagatud on infoturbejuhi asendamine.

3. Meeskond koosneb pikaajalise erineva kogemusega, sh tehnilise kogemusega

sertifitseeritud spetsialistidest. Lisainfo: pakkumus, lk 15-16.

4. Vastavalt RMK "Tarnesuhete infoturbe nõuded” eelistame IT- ja pilveteenuste

hankimisel, kasutuselevõtul, hooldamisel ning arendamisel Tarnijaid, kellel on ISO27001

või samaväärne sertifikaat. OIXIO IT on ISO27001 ja ISO9001 sertifitseeritud ettevõte.

Lisainfo: pakkumus, lk 15.

5. OIXIO IT´l on kogemus nii suuremate riigiasutuste kui eraettevõtetele CISOaaS või

SOCaaS teenuste pakkumusel. Lisainfo: pakkumus, lk 17 ja 21.

3. Tingimused teenuse ostmisel on järgmised: CISOaaS teenus pakkumuse esitamise ettepanekus

ja tehnilises kirjelduses kirjeldatud mahus, lepingu maksumus 28 800 eurot (ilma käibemaksuta),

lepingu kestus: 12 kuud alates lepingu allkirjastamisest.

(allkirjastatud digitaalselt)

Maarja-Viorika Vasko

Õigus- ja hangete osakonna juhataja