במשרד האוצר התגלו אירועי אבטחת מידע; ברוב המקרים מקורן בהכנסת קבצים “תמימים” ע”י משתמשי המשרד בעיקר באמצעות מדיה נתיקה

הגוף המפרסם: משרד האוצר

שם הספק: סאסא סופטוור אגש”ח (אגודה שיתופית חקלאית) בע”מ [SASA SOFTWARE]

מהות ההתקשרות: שירותי פיתרון מעטפת הלבנה

התחלת ההתקשרות: 20 באוקטובר 2014; סיום ההתקשרות: 20 באוקטובר 2015

החלטה: אושר ע”י וועדת הפטור המרכזית במשרד האוצר/החשכ”ל בשבתה כוועדת פטור משרדית. ההיקף שאושר – 1,245,191 ₪ כולל מע”מ [לעומת סכום התקשרות מבוקש של 1.9 מיליון ₪].

הערות: בנימוקי וועדת הפטור המרכזית במשרד האוצר/החשכ”ל בשבתה כוועדת פטור משרדית  נאמר כי “בעקבות אירועי אבטחת מידע שהתגלו במשרד [האוצר] ונמצא כי לרוב המקור שלהן נבע מהכנסה של קבצים “תמימים” לרשת על-ידי משתמשי המשרד בעיקר באמצעות מדינה נתיקה הוחלט כי נדרש לשלב כלי אבטחת מידע שיסרוק קבצים חיצוניים לפני הכנסתם לרשת המשרדית”.

המשרד מבקש לרכוש שלושה מוצרים המשולבים למעטפת הגנה מלאה הכוללת:

+ תחנות הלבנה בתצורת קיוסק: עמדה מרכזית ממנה ניתן לבדוק ולהלבין קבצים לפני הכנסתם לרשת.

+ הלבנה מעמדת המשתמש: כל קובץ שיועלה למחשב ממדיה חיצונית יועבר בנתיב מאובטח לבדיקה ולהלבנה לפני הכנסתו לרשת.

+ SAFE GATEWAY להלבנת הקבצים המגיעים למשרד.

יוני מור המשמש כראש מערך סייבר, חירום וביטחון במשרד האוצר – הגורם המקצועי במשרד – כתב בחוו”ד כי  סאסא סופטוור אגש”ח בע”מ היא ספק יחיד למתן השירותים והיחידה המאושרת ע”י הרשות הממלכתית לאבטחת מידע וע”י הממונה על הביטחון במשרד הביטחון (מלמ”ב). רז הייפרמן מ”מ הממונה על מטה התקשוב הממשלתי במשרד האוצר המליץ לאשר את ההתקשרות אך לא המליץ לאשר את רכישת מנגנון ה- SAFE GATEWAY שכן זהו שירות שמימשל זמין יספק עבור כל משרדי הממשלה. מילכה נשיאל מנהלת תחום בכיר מחשוב ומערכות מידע במשרד האוצר המליצה לאשר את ההתקשרות בסכום נמוך מהמבוקש מבלי לאשר את מנגנון ה- SAFE GATEWAY שכן זהו שירות שמימשל זמין יספק עבור כל משרדי הממשלה. כמו כן ביקשה כי המשרד יערוך פיילוט ורק כשיוכח בהצלחתו יממש את הפיתרון המוצע.

וועדת הפטור הדגישה כי “על המשרד לצאת בתחילה בפיילוט בסך שלא יעלה על 20,000 ₪ כולל מע”מ, לאחר מכן ייערך דיון ע”י וועדת המכרזים שידון באם הפיילוט נמצא מוצלח. בהתאם להחלטה יתקדם המשרד למימוש הפרוייקט“. [הערה: ההדגשה מופיעה במסמך במקור].