מתפרסם מאז שנת 1999
משרד הכלכלה: מכרז לשירותי ייעוץ בתחום הגנת הסייבר לצורך שמירה על רציפות התפקוד של מפעלים חיוניים
הגוף המפרסם: משרד הכלכלה והתעשייה/מינהל החירום
נושא המכרז: מכרז לשירותי ייעוץ בתחום הגנת הסייבר לצורך שמירה על רציפות התפקוד של מפעלים חיוניים המפוקחים ע”י המשרד
מס’ המכרז: 36/17
תאריך פרסום: 26 בדצמבר 2017
מועד אחרון: 19 בפברואר 2018
הערות: “משרד הכלכלה והתעשייה הוא גורם בעל אחריות לאומית לאספקת מוצרים חיוניים לאוכלוסייה בעת חירום. במסגרת אחריות זו, המשרד פועל על-מנת שתהיה אפשרות לספק למשק הישראלי ולאזרחי המדינה מוצרים חיוניים בעת חירום. זאת, בין היתר, באמצעות 400 מפעלים חיוניים ברחבי הארץ, המפוקחים על ידי המשרד, אשר פעולתם חיונית לקיום אספקה זו.
“בהתאם להחלטת הממשלה 3611 (בעיקר סעיף ה’ לנספח ב’) וכהמשך להחלטה זו – החלטת ממשלה 2444, שעניינה קידום ההערכות הלאומית להגנת הסייבר, נקבע כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני של המדינה, ואינטרס ממלכתי חיוני לביטחונה. במסגרת החלטות אלו ובהתאם לאמור בהן, הוקמה הרשות הלאומית להגנת הסייבר.
“במסגרת שיתוף פעולה בין הרשות הלאומית להגנת הסייבר והמשרד, ולאור חשיבותם הקריטית של המפעלים החיוניים בשעת חירום, הוחלט להיערך להתמודדות עם איום הסייבר במפעלים החיוניים.
“לאור האתגרים העומדים לפתחו של המשרד בהיבטי מוּכָנוּת למצבי החירום, בדגש על תחום הגנת הסייבר, מזמין המינהל מציעים להגיש הצעותיהם, למתן שירותי ייעוץ להתמודדות עם איום הסייבר ב- 400 המפעלים החיוניים המפוקחים ע”י משרד הכלכלה והתעשייה”.
מטרת השירותים הנדרשים: השירותים נדרשים לצורך היערכות להגנה מפני מתקפת סייבר, על-פי הנחיות הרשות הלאומית להגנת הסייבר. מינהל החירום במשרד נדרש לשירותי ייעוץ בנושא סייבר, על-מנת להביא לסיכול ולמניעת שיבושים אפשריים במערכות התקשורת השונות, במפעלים החיוניים עקב חשש למתקפת סייבר.
רשימת השירותים המבוקשים:
■ מיפוי מושאי ההגנה בסייבר במפעלים החיוניים, לרבות:
■ מיפוי המערכות הקיימות במפעלים, אשר הפגיעה בהן עלולה לגרום לנזק משמעותי לתפעול השוטף של המפעל.
■ מיפוי התווך התקשורתי ביחס לחומרה ותוכנה התומכות במערכות הליבה.
■ מיפוי מרכיבים התלויים במערכות מחשוב ותקשורת שפגיעה בהם תפגע בנכסים וברציפות התפקודית של המפעל.
■ מיפוי סיכוני הסייבר במפעלים החיוניים – מיפוי גורמי סיכון (נקודות תורפה), פערי הסדרה ורמת הסיכון שלהם, בהתאמה לעקרונות המדיניות והנחיית הממונה.
■ המלצות לפיתוח דרכים והיערכות להתמודדות המפעלים עם אירועי סייבר, תהליכי התאוששות ושיקום, בהתאם להנחיית הממונה ובשיתוף עם הרשות הלאומית להגנת הסייבר.
■ העלאה על הכתב של כלים בתחום הגנת הסייבר ביחס למפעלים החיוניים, והבאתם לפני הממונה או מי מטעמו, לבחינתו ולאישורו.
■ המלצה על יעדי אבטחת מידע למפעלי מזון ומשק חיוניים.
■ עיבוד ויישום היעדים, לתוכנית שנתית ותוכנית רב שנתית להגנת הסייבר במפעלים החיוניים, בהתאמה לזמינות המשאבים, התקציב ותשומות השותפים לנושא, לרבות פירוט לוח הזמנים לביצוע כל הפעולות והבאתם לפני הממונה או מי מטעמו, לבחינתו ולאישורו.
■ הכנת תוכנית, מסמכי הנחיות, דרישות ומפרטים להגנה מפני מתקפת סייבר במפעלים חיוניים.
■ כתיבת המלצות לנהלי עבודה, דפוסי עבודה ומסמכי הדרכה והטמעה למפעלים החיוניים בהתאם למדיניות המשרד.
■ הכוונת והנחיית המפעלים בהיבטי הגנת הסייבר – בתיאום עם המשרד ועל פי הנחייתו.
בנייה והפעלה של תהליכי שיתוף מידע פנימיים וחיצוניים בתוך מגזר המפעלים החיוניים של משרד הכלכלה והתעשייה.
■ מענה לפניות מקצועיות של המשרד ושל המפעלים וכן ליווי מקצועי שוטף בהתאם למאפייני המפעלים החיוניים אשר ביחס אליהם מתבצעת הפעילות .
■ ביקורים תקופתיים במפעלים חיוניים, לשם בחינת יישום ההנחיות בתחום הסייבר ומימושן במסגרת תכניות העבודה של המפעל החיוני.
■ דיווח עיתי לממונה על מצב התקדמות הנושאים כפי שפורטו לעיל, וככל שיידרש ע”י הממונה או מי מטעמו.
* היקף ההתקשרות המשוער עבור כל אחד מנותני השירותים הוא עד 180 שעות בחודש ולא יותר מ- 2160 שעות בשנה עבור כל נותן שירותים. יודגש כי צפי המשרד לעניין היקף ההתקשרות הינו נכון למועד פרסום המכרז וכי צפי זה אינו מחייב את המשרד לרכוש טובין ו/או שירותים מהזוכה/הזוכים בהיקף כלשהוא בזמן מן הזמנים.