רכבת ישראל: מכרז למתן שירותי סקרי אבטחת מידע ומבדקי חוסן (PT)

הגוף המפרסם: רכבת ישראל

נושא המכרז: מכרז למתן שירותי סקרי אבטחת מידע ומבדקי חוסן (PT)
מס’ המכרז: 12034

תאריך פרסום: 31 במאי 2021

מועד אחרון: 29 ביוני 2021

הערות: העבודה אותה יבצע הספק עבור הרכבת היא ביצוע סקרים תקופתיים (שגרתיים), סקרי עלייה לאוויר וסקרים לאחר שינויים מהותיים במערכות.

הספק יבצע שירותי סקרי סיכוני אבטחת מידע ומבדקי חוסן (PT) במערכות ממוחשבות, בהתאם לתכנית עבודה שתיקבע מראש בתיאום עם הספקים הזוכים, וזאת בהתאם לצרכי הרכבת ו/או כמתחייב מרגולציות והנחיות שונות להן כפופה הרכבת.

מטרת הסקר הינה זיהוי חולשות וחשיפות במערכת הנבדקת, קבלת המלצות ופתרונות אופרטיביים לטיפול בהן.

ממצאי הסקר חיוניים להשלמת ההגנה על מערכות המידע בארגון בהתאם לרמה החומרה והסתברות המימוש, כל זאת בהתאם לאיומי הייחוס הרלוונטיים לאותה מערכת.

במסגרת סקר סיכוני אבטחת מידע נבקש להתייחס לכל רמות האבטחה במסגרת התהליכים והמערכות הקיימים בארגון הכוללת בין היתר התייחסות לאבטחת התשתיות הכוללות, מערכות הפעלה, רשתות, בסיסי נתונים, ניהול משתמשים ומתן הרשאות במערכות ממוחשבות, כולל מבדק חוסן בסיום הסקר.

מתודולוגיית העבודה תתבסס על עקרונות מערך הסייבר הלאומי.

תכולת ומטרת השירותים: מטרת סקרי אבטחת המידע הינה להציג לאגף הסייבר ברכבת ישראל את רמת ההגנה הקיימת במערכות השונות, להציף חשיפות ולתת המלצות ישימות לשיפור ולמזעור החשיפה שאותרה ופעולות ישימות לטיפול בהתאם לעקרונות אבטחת המידע.

בכל סקר נדרשת בחינה לפגיעה אפשרית בבטיחות נסיעת הרכבת בנוסף לפגיעה תפעולית או עסקית דרך המערכת הנבחנת או דרך ממשקיה.

ככלל, בסיום כל סקר נדרש לבצע מבדק חוסן (PT) שנועד לדמות תקיפה חיצונית ו/או פנימית של המערכת הנבדקת, במטרה לאתגר את מערכי האבטחה ולאתר פרצות וסיכונים פוטנציאליים.