מתפרסם מאז שנת 1999
משרד האנרגיה והמים: מכרז למתן שירותי ייעוץ ליחידת הביטחון במשרד האנרגיה והמים בנושא אבטחת מידע
הגוף המפרסם: משרד האנרגיה והמים
נושא המכרז: מכרז למתן שירותי ייעוץ ליחידת הביטחון במשרד האנרגיה והמים בנושא אבטחת מידע
מס’ המכרז: 10/13
תאריך פרסום: 5 באוגוסט 2013
מועד אחרון: 29 באוגוסט 2013
הערות: אגף הביטחון במשרד האנרגיה והמים אחראי בין היתר לניהול תחום אבטחת סודות המדינה שבאחריותו בהתאם לחוק הסדרת הביטחון בגופים ציבוריים 1998. מינהל הביטחון במשרד האנרגיה והמים (מנב”ט) מונחה לעמוד בנהלי והנחיות הרשות הממלכתית לאבטחת מידע (רא”מ). ליישום הנחיות רא”מ נדרש המנב”ט לסיוע של יועץ מומחה בהיקף של עד 100 שעות חודשיות.
ליחידת הביטחון במשרד האנרגיה והמים ויחידות הסמך נדרש יועץ מומחה למתן מענה בנושאי אבטחת המידע. המורכבות הטכנולוגית, הצורך בשכלול הסיכונים אל מול הבנת צרכיו האמיתיים של משרד האנרגיה והמים והנטייה לא להתפשר בכל הנוגע לנכסי המידע שברשות המשרד דורשים ידע מעמיק, מקצועיות וניסיון בעולם אבטחת המידע.
תוצרי אבטחת המידע צריכים להתבסס על יכולת רב-תחומית בתחומים הבאים: מערכות מידע ואבטחה לוגית; אבטחה פיזית; אבטחת רשומות; ביטחון קשר; הכרת נהלי הרשות הממלכתית לאבטחת מידע בשב”כ (ידע מפורט ומעמיק); ידע בתחום תשתיות המחשוב, התקשורת והשרתים; תהליכי גיבוי והתאוששות לאחר אסון (DRP); יכולת מוכחת בהדרכת עובדים; הכרת נהלי הרשות להתאמה ביטחונית בשב”כ; יכולת מוכחת בניהול פרוייקטים בתחום אבטחת המידע.
תיאור התפקיד: היועץ החיצוני מונחה על ידי מנב”ט המשרד לצורך: בקרה שוטפת לבחינת מערכות המחשוב המסווגות (שמור, סודי וסודי-ביותר) בהיבטי ביטחון מערכות מחשב (כולל מדיניות הטיפול בשרתים מסווגים); בקרה ובחינת תהליך מתן הרשאות הגישה למשאבי המידע; גיבוש נהלי אבטחת המידע ועדכונם השוטף כולל כתיבת נהלים חדשים עפ”י צורך; עדכון פק”מ (פקודת מבצע) אבטחת מידע לפי דרישות הרשות הממלכתית לאבטחת מידע בשב”כ; הערכת סיכונים; סקר סיכונים וכתיבת נהלים; הדרכת עובדים/משתמשים והחדרת מודעות ביטחונית אצל העובדים לנושאי אבטחת מידע, פעילות זו מבוצעת על ידי עריכת פעולות הדרכה כגון הרצאות פרונטליות או באמצעים ממוכנים אחרים כגון שימוש במערכת האינטראנט המשרדית; ביצוע ביקורות אבטחת מידע ביחידות הסמך; מהימנות עובדים ובעלי תפקידים – סיוע בכל ההיבטים הטכניים הקשורים בסינון בטחון כגון: בדיקת טפסים, שליחת בדיקות לרמה 6, טבלת סינון משרות, בדיקת תיקים אישיים. בדיקת אבטחת רשומות; הכנת המשרד לביקורת אבטחת מידע של הרשות הממלכתית לאבטחת מידע בשב”כ; תיקון ליקויים שהתגלו במהלך העבודה השוטפת ובעקבות ביקורות של הרשות הממלכתית לאבטחת מידע בשב”כ; ליווי פרויקטים עפ”י דרישה (מעת לעת עולות יוזמות מחשוב שונות במשרד האנרגיה והמים להן נדרש לתת מענה אבטחתי); משרד האנרגיה והמים מעסיק מידי פעם יועצים חיצוניים בנושאים שונים (מינהל הדלק, מל”ח, מבקרת הפנים ועוד) אשר עלולים להיחשף ו/או נחשפים למידע מסווג ביטחוני ולכך נדרשת התייחסות אבטחתית; בחינת היערכות משרד התשתיות לאסון (DRP) ומתן ייעוץ; בדיקה לאיתור חומר מסווג ברשת הבלמ”סית; היכרות עם גורמי ביטחון וקהילה אחרים; ביצוע תרגילים בתחום אבטחת המידע.
בין תנאי הסף: על היועץ להיות בעל ניסיון וידע קודם של שלוש שנים לפחות בהכרת נהלי הרשות הממלכתית לאבטחת מידע בשב”כ ובנושאים כפי שמופיע במפרט העבודה במכרז. על היועץ להיות בעל ניסיון מוכח של שלוש שנים לפחות בניהול/ייעוץ בנושאי אבטחת מידע למשרד ממשלתי או גוף ביטחוני. על היועץ להיות בעל רקע צבאי/ביטחוני. על היועץ להיות בעל ניסיון פיקודי/ניהולי (בוגר קורס מ”כים, קורס קצינים, קורס ניהולי רשמי אחר באחד מגופי המודיעין-מוסד/שב”כ/מלמ”ב/מ”י).