מתפרסם מאז שנת 1999
משרד החקלאות: מכרז למתן שירותי ייעוץ בתחום הגנת הסייבר לאגף ניהול משברים והערכות לחירום
הגוף המפרסם: משרד החקלאות ופיתוח הכפר
נושא המכרז: מכרז למתן שירותי ייעוץ בתחום הגנת הסייבר לאגף ניהול משברים והערכות לחירום
מס’ המכרז: 63/2016
תאריך פרסום: 6 בנובמבר 2016
מועד אחרון: 27 בנובמבר 2016
הערות: האגף לניהול משברים והיערכות לשעת חירום במשרד החקלאות ופיתוח הכפר אחראי, בשגרה ובחירום, להבטחת הרציפות התפקודית של המגזר החקלאי לאספקת מזון לאוכלוסייה.
לאור האתגרים העומדים לפתחו של המשרד בהיבטי מוכנותו למצבי חירום שונים, בייחוד בתחום הגנת הסייבר ובהתאם להחלטת ממשלה מס’ 2443 והחלטת ממשלה מס’ 2444, מזמין המשרד מציעים להגיש הצעותיהם למתן שירותי יעוץ בנושאי התמודדות עם איום הסייבר.
עמדת גורמי המקצוע הרלבנטיים בדבר ההגנה מפני מתקפת סייבר הינה, כי יש להנחות את המרחב האזרחי בתחום זה באמצעות הרגולטור הממשלתי (למעט חריגים). במסגרת זו נדרש האגף להנחות את כל הגופים של המשרד, הרשויות הממשלתיות, התאגידים הממשלתיים, רשויות ייעודיות הכפופות למשרד, מפעלים חיוניים וכו’.
■ האגף נדרש לסיועו של יועץ סייבר. פעילות היועץ תשולב בעבודת הסיכול הלאומית למניעת שיבושים אפשריים במערכות התקשורת השונות, עקב מתקפת סייבר. היועץ יהיה אחראי לסייע למנהל האגף בגיבוש מדיניות הגנת הסייבר של המשרד, רשויותיו ותאגידיו. היועץ ייתן ייעוץ למימוש תכניות עבודה שנתיות בתחום, ביחס לגופים שבהנחיית האגף: משרד החקלאות, מועצות הייצור החקלאיות והגופים הכפופים להם, ארגונים ומפעלים אזוריים, מכוני תערובת וכל גוף אחר שיקבע האגף. היועץ ינתח ויעריך את תכנית הגנת הסייבר והמדיניות של המשרד (ביחס למגזר החקלאי), בהתאם לצרכים ולאיומים אפשריים, ויבצע בקרה על יישום וניהול פעולות ההגנה מפני מתקפת סייבר אפשרית.
■ למציעים מובהר בזאת, היקף ההתקשרות המאושר הוא בסכום כולל של עד 500,000 ₪ כולל מע”מ ולרבות הוצאות הקשורות בנסיעות לחו”ל. כן יובהר כי היקף שעות הייעוץ לכלל היועצים לא יעלה על 180 לחודש וכי המשרד אינו מחויב להיקפי שעות עבודה מינימליים כלשהם. יובהר עוד כי מסגרת זו הנה למשך שלוש שנים, אולם אין בכל כדי לחייב את המשרד לחלוקה שווה לאורך תקופת ההתקשרות. ייתכן בהחלט מצב דברים על פיו יועסק נותן השירותים בחודש מסוים בהיקף של 180 שעות ואילו בחודש העוקב יופחת היקף העבודה באופן דראסטי וכן הלאה. הזוכה לא יוכל להלין בקשר עם העובדה כי המסגרת התקציבית לא נוצלה עד תום. העסקת נותן השירותים תעשה אך ורק בהתאם לצרכים המקצועיים של המשרד ועל יסוד שיקול דעתו של הממונה.
■ למשרד שמורה הזכות להרחיב או לצמצם, את היקף שעות העבודה השנתיות, לזוכה לא תהיינה כל טענות בנושא האמור ויספק את השירותים בסמוך לדרישת המשרד, ככל שתידרש הרחבה של היקף השעות היא תיעשה לאחר אישור ועדת המכרזים. לא יאושרו לתשלום שעות נוספות שלא אושרו על ידי ועדת המכרזים.
■ יכול שהשירותים או חלקם/יינתנו ליחידות או לאגפים אחרים במשרד שאינם האגף לניהול משברים הכל בכפוף להנחיית הממונה.
■ השירותים המבוקשים במסגרת מכרז זה:
+ מיפוי מושאי ההגנה בגופי המגזר – כחלק מקדים של השירות, יידרש נותן השירותים שהצעתו תזוכה במכרז זה, להיפגש עם מנהלי אבטחות מידע במפעלים האזוריים ובאותם גופים שיוכרו כחיוניים למשק החקלאי, להבין מפגישות אלו כיצד מנוהל ומוגן (אם בכלל) מסד הנתונים ומערכות ההפעלה שבחזקתם, ולמפות את יכולת הגנת הסייבר בהקשרים אלו.
+ ניהול הסיכונים במגזר – נותן השירותים יידרש בשלב זה “לתעד” את מושאי ההגנה במובן זה שיגדיר את רמת הנזק והסיכון הטמונה בכל אחד ואחד מהם, כך שהמשרד יוכל להציע פתרונות משוכלים כנגדם.
+ הכנת תכנית להגנת הסייבר במגזר – תכנית כאמור תתוכנן ברמת פירוט מרבית, תוך שהיא כוללת לפי הצורך והעניין צירוף אסמכתאות מקצועיות, חוות דעת חיצוניות שיקבל נותן השירותים ממומחים אחרים ככל שנועץ עמם. התוכנית כאמור תוגש בכתב לפי לוח זמנים; יידרש נותן השירותים להגיש טיוטת ביניים לעיון הממונה מטעם המשרד ולבקר מטעם רשות הסייבר הלאומית. הגשת הטיוטה תאפשר לעורך המכרז להכווין את היועץ ולשפר “תוך כדי תנועה” את עריכת התוצר הסופי המבוקש על ידו.
+ גיבוש מדיניות ארגונית, נהלים ושיטות עבודה למגזר.
+ היערכות להתמודדות עם אירועים, לרבות ניהול אירועים, תהליכי התאוששות ושיקום.
+ ליווי מקצועי שוטף ומענה לפניות מקצועיות, בהתאם למאפיינים של הגופים אשר ביחס אליהם מתבצעת הפעילות, ככל שיידרש.
+ בקרת ביצוע הדרישות המקצועיות בהתאם לאסדרה וברמה המקצועית הנדרשת, לרבות הכרת הפערים והצורך בהתאמות.
+ בנייה והפעלה של תהליכי שיתוף מידע פנימיים וחיצוניים בתוך המגזר.
+ ייזום ומימוש פעילות רוחבית לרבות הקמת תשתיות והפעלת מנגנונים שתכליתם שיפור הגנת הסייבר במגזר.