מתפרסם מאז שנת 1999
חברת החשמל: מכרז פומבי דו שלבי (עם שלב מיון מוקדם) למתן שירות בתחום אבטחת מידע באמצעות עובד קבלן אחד
חברת החשמל פירסם ב- 24.6.2015 מכרז פומבי דו שלבי (עם שלב מיון מוקדם) [מס’ 200185186] למתן שירות בתחום אבטחת מידע באמצעות עובד קבלן אחד. בהודעת החברה נאמר כי מטרת המכרז היא לבחור עובד קבלן אחד שיספק שירות ויבצע משימות עבור מחלקת אבטחת מידע במגזר סייבר, טכנולוגיות ובקרה באגף מערכות מידע ותקשוב (אמ”ת) בחח”י.
השירותים [משימות בתחום אבטחת מידע בסביבה מורכבת טכנולוגית ורחבת היקף] כוללים: ניתוח איומי אבטחת מידע הנגזרים מהתהליכים העסקיים של חח”י; גיבוש ארכיטקטורה מאובטחת המאפשרת ליישם את התהליכים העסקיים; ליווי תהליך המימוש וביצוע בקרה שוטפת על רמת אבטחת המידע. בחברה קיים מידע ברמות רגישות שונות, אשר יש לספק עבורו מענה אבטחתי הולם.
כדוגמה: קיימת דרישה עסקית לאפשר גישה מרחוק לתשתיות התקשוב של החברה מרשתות חיצוניות. עם קבלת דרישה כאמור, יש לבצע תהליך של הערכת סיכונים, גיבוש ארכיטקטורה מאובטחת המאפשרת ליישם את הדרישה, ליווי המימוש שלה בפועל וביצוע בקרה על הגישות מרחוק של עובדים. יש ללוות את התהליך בכתיבה של מסמכי ארכיטקטורה, נהלים וכד’.
בנוסף, קיימות מגוון אסדרות (רגולציות) המחייבות את חברת החשמל ובהן PCI ו- SOX וחוק הגנת הפרטיות. המשמש שייבחר במכרז ייקח חלק בגיבוש ויישום תוכנית עבודה ליישום דרישות הרגולציה.
הפעילויות שיבוצעו הן חלק מתוכנית העבודה הרב שנתית בתחום אבטחת מידע.
ההתקשרות עם הספק הזוכה מתוכננת להימשך 5 שנים. תקופת ההתקשרות תחל מיד עם חתימת הזמנה ע”י הצדדים לאחר סיום המכרז.
תשתיות התקשוב של חברת החשמל הן הטרוגניות וכוללות רשת הפרוסה על פני מספר רב (מעל 100) של אתרים בכל רחבי הארץ. תשתית התקשוב כוללת מאות שרתים ויותר מ- 10,000 עמדות קצה.
תשתיות התקשוב כוללות קישור מורכב לרשתות חיצוניות, מאות שרתים המריצים בין השאר מערכות הפעלה Windows, לינוקס ויוניקס. כמו כן נעשה שימוש במסדי נתונים Oracle ו – SQL.
החברה מחויבת לקיים דרישות רגולטיביות שונות, אשר כוללות בין השאר SOX, PCI וחוק הגנת הפרטיות. במסגרת זו יש לגבש פתרונות למידור חלקים שונים של רשת התקשוב, לבצע בקרה אחר פעילות משתמשים רגישים, איתור כניסת קוד עוין לסביבות רגישות ועוד.
התועלות הצפויות מהפעילות: העלאת רמת אבטחת המידע של תשתית התקשוב; העלאת זמינות תשתית התקשוב; צמצום הסיכוי לחדירת קוד עוין לתשתיות התקשוב; יישום יכולות בקרה מתקדמות על תשתיות התקשוב; העלאת רמת אבטחת המידע של מידע רגיש ברשת; מענה לדרישות רגולטיביות.
מועד הגשה אחרון: 19 ביולי 2015