רשות המסים בישראל: מכרז לעריכת ביקורת אבטחת עיבוד נתונים אוטומטי במערכות המידע הממוחשבות ברשות

הגוף המפרסם: משרד האוצר/רשות המסים בישראל [מס הכנסה, מע”מ ומכס]

נושא המכרז: מכרז לעריכת ביקורת אבטחת עיבוד נתונים אוטומטי במערכות המידע הממוחשבות ברשות

מס’ המכרז: 7/2012

תאריך פרסום: 9 ביולי 2012

מועד אחרון: 20 באוגוסט 2012

הערות: מערכת המחשוב ברשות המסים היא אחת הגדולות והרגישות במגזר הציבורי ונותנת שירותים לעשרות משרדי מס, מייצגים (רואי חשבון, יועצי מס ועוד) ולציבור הרחב בארץ. התשתית הטכנולוגית הסינכרונית והמגוונת למתן שירותים אלה פרוסה במשרדים האזוריים, במטה ההנהלה, במוקד טלפוני וברשת האינטרנט. במאגרים המסועפים של מערכת המחשוב קיים מידע רב על נישומים, עוסקים, יצואנים ויבואנים. חלק ניכר של מידע זה חסוי עפ”י דיני המס ו/או מכוח חובת הגנת הפרטיות הכללית. לפיכך תפיסת היסוד היא שחוזק אבטחת המידע של רשות המסים כחוזק החוליה החלשה ביותר בשרשרת המידע המעובד ונשמר במערכות רשות המסים.

רשות המסים פועלת להגנת פרטיות הנישומים ולשמירת חיסיון המידע כחוק. יעדי אבטחת המידע של הרשות – במחלקות אבטחת המידע של שע”מ, מס הכנסה ומע”מ הם, בין היתר: מימוש אבטחת מידע בכלל מערכות המחשוב של רשות המסים כנובע מדרישות החוק, החלטות ממשלה והחלטות רשות המסים; אבטחת שלמות המידע, אמינותו, סודיותו, זמינותו ושרידותו; מתן גישה מאובטחת למשתמשים השונים בתוך הרשות ומחוצה לה בהתאם לדרישות התפקיד ולרמת חיסיון המידע.

במסגרת זו מבקשת רשות המסים בישראל לצאת במכרז פומבי לבחירת ספק אשר יערוך ביקורת מקיפה בנושא אבטחת המידע הממוחשב על מכלול עיבוד הנתונים האוטומטי (ענ”א) במערכות המידע הממוחשבות של הרשות.

על המציע וכן על מנהל הפרוייקט המוצע על ידו להיות בעלי ניסיון של שנה לפחות, במהלך השנים 2007-2011, בעריכת ביקורת אבטחת מידע בתחום ענ”א. כמו כן, על המציע ועל מנהל הפרוייקט כאמור להיות בעלי וותק בעריכת ביקורת בהיקף של 500 שעות עבודה לכל הפחות (ביחס לכל אחד מהם).