שע”מ: מכרזים חדשים

שירות עיבודים ממוכן (שע”מ) פירסם לאחרונה מספר מכרזים חדשים:

■ מכרז ממוכן מהיר 10/2023 שירותי אפיון ופיתוח יישום  AI: המועד האחרון להגשה הוא 4 בספטמבר 2023. מכרז זה לא ניתן להגיש הצעות מחיר ששווין הכולל (לרבות כל זכות ברירה) עולה על סך של 400,000 ₪ (כולל מע”מ וכל מס אחר).

“במאגרי המידע של שע”מ קיימים נתונים הקשורים בדיווחי מע”מ של עוסקים. הנתונים מאוחסנים בבסיס נתונים SQL Server. מדובר על נפחי Data גדולים מאד (Big Data). כיום, קיימת מערכת BI לניתוח המידע הנ”ל והפקת תובנות/ הצפת חריגויות.

“במסגרת יישום פרויקט חשבוניות ישראל, עוסקים יידרשו לקבל מספר הקצאה לחשבונית טרם ביצוע העסקה. לצורך כך, המזמינה נדרשת לפתח מודל לחיזוי תקינות החשבונית. מודל מבוסס למידת מכונה יסייע בגילוי ממוקד ומדויק של הונאות.

“התוצר הנדרש מהמציע: מודל מבוסס בינה מלאכותית ML/AI לגילוי הונאות (Fraud Detection)  במע”מ ולחיזוי אמינות החשבונית באמצעות בנק שעות טכני.

“המודל נדרש להיות  self-explanatory כך שניתן יהיה להסביר ולהבין מה גרם למודל לסווג פעילות מסוימת כחריגה. המודל ישתלב במערכות הארגון הקיימות.

“תשתיות המזמינה הקיימות כיום הינן מקומיות בלבד, ללא חיבור לענן או לאינטרנט. לרשות הספק יועמד שרת פיתוח ייעודי עם מערכת הפעלה Windows  עליו מותקן פייתון, עם אפשרות גישה לשרתי ה- SQL. התקנות נוספות, ככל שידרשו ע”י הספק, יבוצעו לאחר תהליך הלבנה אצל המזמינה.

“העבודה תתקיים באתר המזמינה בירושלים על גבי מחשבים המחוברים לתשתיות שע”מ. ניתן יהיה לעבוד מרחוק בחלק מתהליך העבודה לאחר תיאום מראש ואישור פרטני ממנהל הפרויקט בשע”מ.

“בתצורת עבודה מרחוק על הספק לספק מחשבים ניידים לעבודה של אנשי הצוות מטעמו בפרוייקט. מחשבים אלו צריכים להיות ייעודיים, לעבור פרמוט, התקנה של יישומים ייחודיים לשע”מ ולעמוד בדרישות אגף תשתיות תקשורת בשע”מ.

■ מכרז ממוכן מהיר 08/2023 שירותי סיווג מאגרי מידע: המועד האחרון להגשה הוא 4 בספטמבר 2023.

“בארגון ישנו צבר נתונים המכיל מידע ברמת רגישות שונה אך לא קיים סיווג ברמת הרגישות של המידע.

“במסגרת המדיניות המתפתחת של הנגשת מידע, ישנו צורך בהקמת סביבת עבודה נגישה עבור צרכני הדאטה השונים, אשר ניתן יהיה לאחזר ממנה מידע זמין, אמין ומעודכן. לשם כך, החלו בשנים האחרונות מספר פרויקטים העוסקים בהנגשת המידע והקמת תשתית מתקדמת שעונה לדרישות העסקיות, לאופן צריכת המידע, שיתוף, אנליזה, איסוף, עיבוד ואחסון המידע וכתוצאה הפקת תובנות מבוססי ידע ומידע הנמצא בארגון.

“הפעילות של הנגשת מידע גולמי ועסקי ממאגרי Mainframe ל- Data Lake (נכון להיום בסביבת MSSQL) נמצאת בתהליך מתקדם ועומדת בקצב של 15-10 קבצי ADABAS בחודש. בתהליך זה קיים סיכון בריכוז וחשיפה של ריבוי קבצים מעולמות תוכן עסקי ורמת רגישות שונה לתוך אגם נתונים החדש. בהיבט ביצוע פרויקטים בסביבת ענן, קיימים אתגרים בנוגע לרמת הסיווג של המידע ותחקורו בענן.

“הנחיות והוראות כלליות לאופן ההגנה על המידע מבוצעים ונאכפים במזמינה תחת הנחיות אבטחת מידע והנחייה של מערך הסייבר הלאומי בהתאם לרגולציות ונהלים המקובלים.

“בשנת 2022 נעשתה עבודה במערך הסייבר – “רמות רגישות למידע” עבור מאגרים בלתי ביטחוניים, עקב חוסר באלטרנטיבה “אזרחית” לעניין הנחיות הגנה על מידע שאינו ביטחוני.

“אגף דאטה יחד עם אגף אבטחת המידע (א”מ) ביצע פרוייקט הגדרת מתודולוגיית סיווג מאגרי המידע המאוחסנים במאגר MSSQL בליווי חברת יעוץ חיצונית והתבסס על הנחיות מערך הסייבר הישראלי.

“[…] עקרונות המתודולוגיה לסיווג רמת רגישות של הנתונים: שיטת מיפוי וסיווג נתונים וטבלאות נשענת על חלוקה לרמות סודיות המידע תוך התייחסות לנזק העלול להיגרם למדינה, לארגון ,לתאגיד או לפרט עקב דליפת מידע אל מחוץ לארגון”.

■ מכרז לאספקת שירותי CSOC מנוהל [Cyber & Security Operational Center]: מכרז זה יכלול את השירותים הבאים:  אחריות כוללת לתפעול וניהול פונקציית CSOC בחצר המזמינה ובאמצעות כוח- אדם של המציע כשירות מנוהל 7X24 למעט יום כיפור;  אספקת צוות התערבות בחצר המזמינה למקרה של אירוע אבטחת מידע; ייעוץ וסיוע טכנולוגי לתגבור מערך ניטור בקרת הגנת הסייבר בשע”מ; שירותי ייעוץ אופציונליים לתהליכי משא ומתן באירועי סייבר.