Kaupunginhallitus
Pöytäkirja 07.04.2025/Pykälä 93

Kaupunginhallitus 07.04.2025 § 93      

229/02.08.00/2025    

 

Valmistelija Tietohallintopäällikkö Juha Riekkinen

Naantalin kaupunki on kilpailuttanut kyberturvallisuuden valvontakeskuksen 24/7 valvonnalla palveluna (CSOC).

Palveluun kuuluu tietoverkkotapahtumien seuranta sekä poikkeamiin reagointi mm. seuraavin näkökohdin ja vaatimuksin:

- Kyberturvallisuuden operaatiokeskuksen suunnittelu, asennus, testaus ja käyttöönotto, mukaan lukien laitteisto, ohjelmisto ja verkkoinfrastruktuuri, Naantalin kaupungin määritysten ja tarpeiden mukaan.

- Kyberturvallisuuden seuranta- ja analysointipalvelujen tarjoaminen käyttämällä tietoturvatietojen ja tapahtumien hallintajärjestelmiä (SIEM) ja työkaluja Naantalin kaupungin verkkoon ja järjestelmiin vaikuttavien kybertapahtumien ja -uhkien havaitsemiseksi ja tunnistamiseksi, itse hallinnoimiemme SIEM ja EDR teknologioiden avulla.

- Kyberturvallisuuspoikkeamiin reagointimenettelyjen ja -suunnitelmien toteuttaminen käyttämällä poikkeamiin reagointialustoja ja - työkaluja Naantalin kaupungin verkkoon tai järjestelmiin vaikuttavien kyberpoikkeamien ja -uhkien hillitsemiseksi, lieventämiseksi ja ratkaisemiseksi.

- Kyberturvallisuuspoikkeamista ja -uhkista raportoiminen ja niiden eskalointi sovittuja menettelyjä ja kanavia käyttäen sekä suositusten ja saatujen kokemusten tuottaminen ympäristön parantamista varten.

- Kyberturvallisuustietoisuuden ja koulutuksen tarjoaminen Naantalin kaupungin henkilöstölle tarpeen mukaan.

- Kyberturvallisuuden tilannekuvamuutosten ja varautumista tukevan uhkatiedon säännöllinen raportointi Naantalin kaupungille.

- Säännöllinen haavoittuvuuksien havainnointi ja raportointi Naantalin kaupungin infrastruktuurissa.

- Kybertapahtumiin liittyvien Naantalin kaupungin vastuulla olevien lakisääteisten ilmoitus- ja raportointivastuisiin liittyvän tutkinnan ja dokumentaation tuottaminen.

Kilpailutus:

Kilpailutuksesta julkaistiin kansallinen hankintailmoitus 9.3.2025. Tarjoajilla oli mahdollisuus esittää tarkentavia kysymyksiä 18.3.2025 saakka. Tarjoukset piti jättää 25.3.2025 klo 11.00 mennessä. Tarjouksia jätettiin 1 kpl, joka täytti tarjouksen kriteerit.

Hyväksytyn tarjouksen jätti (suluissa vertailuhinta);

Netox Oy (289 600 €)

Kilpailutuksen hintaliitteessä pyydettiin hinnoittelemaan (suluissa tarjottu hinta yhteensä):

- Käyttöönottoprojekti kertaluonteisena eränä (5000 €)

- Jatkuvan palvelun kustannukset kiinteällä kk-kustannuksella - 4 vuodelle (158400 €)

- Mahdollisten laajavaikutteisten häiriöiden palvelukustannukset (DFIR) 4 vuodelle (29760 €)

- Kehitys- ja muutostyöt (erikseen sovittavia) - 4 vuodelle (96000 € )

Kilpailutuksen oheismateriaalissa todettiin, että vertailuhinta lasketaan näiden summana ja halvin hyväksytty tarjous voittaa. 

Liitteenä tarjouspyyntö, yleiset ja pakolliset vaatimukset sekä hinnoittelulomake

Liitteet 1-3, KH 7.4.2025

Ratkaisuvalta Hallintosääntö 6 luku § 25, kohta 1

Esittelijä Kaupunginjohtaja

Päätösehdotus Kaupunginhallitus päättää,  että CSOC-palvelun tuottajaksi valitaan halvimman kokonaishinnan tarjonnut Netox Oy.

Kilpailutuksen kustannuksista vuodelle 2025 ajoittuvat käyttöönotto (5000 €) ja jatkuvan palvelun kustannukset (3300 € / kk). Jatkossa jatkuva palvelu kustantaa 3300 € / kk. Muut kustannukset toteutuvat tarpeen mukaisina erikseen.Talousarvioon on varattu rahoitus.

Päätös Kaupunginjohtajan ehdotus hyväksyttiin.