מתפרסם מאז שנת 1999
מכרזים בתחום אבטחת מידע
בימים האחרונים פורסמו בנפרד שני מכרזים ממשלתיים בנושאי אבטחת מידע.
■ משרד האוצר פירסם מכרז (1/2021) לקבלת שירותים בתחום אבטחת המידע לאגף מערכות מידע במשרד. המועד האחרון להגשה הוא 14.12.2021.
לדברי המשרד, “תפעול מערכות המידע במשרד האוצר מחייב התמודדות שוטפת עם אתגרים משתנים בנושאי אבטחת מידע וסייבר. פגיעה במערכות כתוצאה מאירוע אבטחת מידע או מתקפת סייבר עלולה לפגוע בכלל תפקוד יחידות המשרד ואף עלולה להביא לפגיעה בכלכלת המדינה. כדי להגביר את ההערכות לאיומים, להפחית את החשיפה להתממשותם, ולצמצם את הפגיעות כתוצאה מאירועי אבטחת מידע והתקפות סייבר מבקש אגף בכיר לטכנולוגיות דיגיטליות ומידע במשרד האוצר לקבל שירותים בנושאים מקצועיים בתחום אבטחת המידע והסייבר לצורך פעילותו השוטפת”.
מטרת השירותים במכרז היא “שיפור מוכנות המזמין להתמודד עם אירועים הקשורים לאבטחת מידע והתקפות סייבר; יכולות להתמודדות טובה עם אירועים מסוג זה וחזרה מהירה לשגרה תוך פגיעה מינימלית בהמשכיות העסקית של המשרד ושל גופים נוספים התלויים בקבלת מידע ממערכות המידע של המשרד; ליווי המשרד בתהליכים לקבלת אישורים לעמידה בסטנדרטים והוראות רגולטוריות; שיפור היכולות של צוות המשרד על ידי הדרכות מקצועיות ומתן סקירות מקצועיות”.
המכרז ייערך כמכרז פומבי עם בחינה דו שלבית. במכרז יוגדרו 2 סלים נפרדים:
+ סל 1 – למתן שירותי ייעוץ כללי בתחום אבטחת המידע;
+ סל 2 – למתן שירותים במגוון כלים מקצועיים המופעלים על ידי המשרד.
כל מציע יוכל להציג מועמדות לאחד משני הסלים בלבד, אך לא לשניהם. בכוונת המזמין לבחור ספק זוכה אחד בכל סל לצורך אספקת השירותים במכרז. בנוסף, בסמכות ועדת המכרזים לבחור ספקים שיוגדרו ככשירים שניים.
■ משרד המשפטים/אגף בכיר טכנולוגיות מידע ודיגיטל פירסם מכרז ממוכן מהיר 65-2021 רישוי למוצרי חברת התוכנה הישראלית Cymulate. תאריך ההגשה האחרון הוא 25 בנובמבר 2021.
היקף ההתקשרות לא יעלה על 155,680 ש”ח כולל מע”מ. למזמין שמורה הזכות להגדיל את היקף ההתקשרות בסכום של עד 244,320 ש”ח כולל מע”מ. המזמין אינו מתחייב להיקף זה או להיקף כלשהו, ומימוש ההתקשרות יהיה על פי שיקול דעתו הבלעדי.
Cymulate היא פלטפורמת סימולציות להתקפה המבוססת על SaaS (BAS), שמאפשרת להכיר ולייעל את מצב אבטחת המידע, בין היתר במצב של מתקפה מלאה עם אלפי התקפות סייבר מדומות, נפוצות וחדשות. סימולציות ההתקפה בוחנות הגנות פנימיות וחיצוניות, ומסמנת בדיוק היכן אנו חשופים וכיצד לתקן את מצב אבטחת המידע במהירות. Cymulate מקצר את מחזורי הבדיקות ומציע טכנולוגיה כוללת כלי אימות לאפקטיביות של בקרות האבטחה הנוכחיות על ידי נקיטת גישה פרואקטיבית. המוצר מאפשר לדמות מתקפות ולבחון את מוצרי ההגנה הקיימים בשכבות ההגנה השונות ברשת המשרד, המוצר מספק דוחות מנהלים וטכניים כולל המלצות כיצד לקנפג נכון את המערכות על מנת לחסום את ההתקפות. בנוסף המערכת מספקת אפשרות לבחון את הארגון האם חשוף להתקפות חדשות אשר מתפרסמות Immediate Threat Intelligence.