Liikenne- ja viestintävirasto Traficom varmistaa toimivat, turvalliset ja kohtuuhintaiset liikenteen ja viestinnän yhteydet ja palvelut Suomessa. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta ja tuottaa tietoturvallisuuden tilannekuvaa.

Hankinnan kohteena on kyvykkyys asiakasorganisaation tekemästä pyynnöstä tapahtuvaan verkkopalveluiden hyökkäyspinnan kartoittamiseen ja raportointiin. Kyvykkyys koostuu varsinaisesta asiakkaille toimitettavasta palvelusta ja lisäksi esimerkiksi palvelun hallinnan mahdollistavasta teknologia-alustasta. Palvelun kohteena ovat suomalaiset tai Suomessa toimivat organisaatiot. Palvelu toteutetaan ei-intrusiivisella tavalla. Palvelua ja siihen liittyvää asiakaspalvelua tulee tarjota suomen, ruotsin ja englannin kielellä.

Palvelun avulla asiakas voi saada tiedon tarpeettomasti verkossa olevista järjestelmistä, verkkopalveluidensa haavoittuvuuksista ja verkkopalveluiden turvattomasti määritetyistä asetuksista, joita jokin osapuoli tai toimija voisi hyödyntää esimerkiksi tietomurron tai muun kyberhyökkäyksen toteuttamiseen. Tieto auttaa organisaatioita arvioimaan korjaustoimenpiteiden tarvetta ja toteuttamaan niitä kohdennetusti ja ennakoivasti.

Palvelu tuottaa tilannekuvan asiakkaan ilmoittamien IP-osoiteavaruuksien tai DNS-osoitetietojen perusteella julkiseen internetiin näkyvien palveluiden muodostamasta organisaatiokohtaisesta hyökkäyspinnasta, esimerkiksi avoimista TCP-porteista ja haavoittuvaksi tunnistetuista tai valmistajan tuen ulkopuolelle jääneistä sovellusversioista. Lisäksi kyvykkyys voi sisältää muita haavoittuvien tai turvattomasti määritettyjen tietojärjestelmien havaitsemista tukevia ominaisuuksia.

Hankittava kyvykkyys tulee osaksi Traficomin Kyberturvallisuuskeskuksen palvelutarjontaa, jonka osana Kyberturvallisuuskeskus toteuttaa yleisten viestintäverkkojen ja tietojärjestelmien verkkopohjaisia haavoittuvuuskartoituksia ja tukee suomalaisia organisaatioita pyynnöstä toteutettavissa kartoituksissa. Hankittavan kyvykkyyden toimittamisen yhteydessä valittava toimittaja tulee käsittelemään turvallisuusluokiteltuja tietoja. Tietojen käsittelyyn liittyvät tarkemmat palvelun suojaamisen vaatimukset tullaan esittämään hankinnan myöhemmässä vaiheessa osana tarjouspyyntöaineistoa.

Hankinnan kohteena oleva kyvykkyys ja sitä koskevat sopimusehdot tullaan kuvaamaan yksityiskohtaisesti tarjouspyynnössä, joka toimitetaan erikseen valituille tarjoajille hankinnan osallistumisvaiheen jälkeen.