מתפרסם מאז שנת 1999
הנהלת בתי-המשפט: מכרז לקבלת שירותי ייעוץ אבטחת מידע
הגוף המפרסם: משרד המשפטים – הנהלת בתי-המשפט
נושא המכרז: מכרז לקבלת שירותי ייעוץ אבטחת מידע
מס’ המכרז: 32/13
תאריך פרסום: 9 בינואר 2014
מועד אחרון: 9 בפברואר 2014
הערות: המשרד מעוניין לבצע באמצעות הספק שייבחר שורה של פעילויות בתחום אבטחת המידע במערכות ממוחשבות המשולבות בפעילות המשרד וכן במערכות התשתית הפועלות במשרד. היקף המכרז הוא 3,600 שעות עבודה בשנה. להנהלת בתי-המשפט תהיה שמורה האופציה להגדיל/להקטין את היקף השעות מידי שנה עפ”י שיקול דעתה הבלעדי.
בין הפעולות המרכזיות אותן יידרש הספק הזוכה לבצע: לסקור, לאתר, לבחון ולהגדיר את הסיכונים למערכות המידע הממוחשבות המשרתות את פעילות המשרד; לסקור את אבטחת הגישה הפיזית למתקנים (חדרי שרתים וריכוזי תקשורת) לבחון את התאמתה לדרישות האבטחה במשרד; לעדכן ולגבש את מדיניות אבטחת המידע במערכות הממוחשבות המשמשות (או שישמשו בעתיד) א המשרד על יחידותיו השונות ולסייע בעיצובה; להציע תוכנית עבודה חודשית ושנתית ליישום מדיניות אבטחת מידע המותאמת לסדרי העדיפויות שיקבע המשרד במסגר המשאבים המוקצים ליעד זה בתוכנית העבודה השנתית של המשרד; להציג למשרד חלופות לפתרונות המוצעים על ידו (מרמת הארכיטקטורה ועד רמת פירוט הגדרת רכיב הפתרון) בתחומי אבטחת מידע – לגבי כל חלופה יוצגו יתרונותיה וחסרונותיה למשרד וכן ניתוח עלות מול תועלת; להכין ולהציע תוכניות היערכות לשעת חירום (Contingency Plans) למערכות המידע הממוחשבות שבשירות המשרד; לבצע ביקורות תקופתיות מובנות של מערכות המידע הממוחשבות של המשרד על-מנת לבחון עמידותן בפני מתקפות חיצוניות, זליגת מידע ולהגיש דו”ח סיכונים בהתאם; לבחון את כוננות המשרד וספקי מערכות המידע והשירותים הנלווים להן ואת יכולתם לממש את ההיערכות לזמן חירום למקרים של שלילת יכולת השימוש של המשרד במערכות מידע ממוחשבות התומכות בפעילותו; לסייע בחקירת אירועים חריגים הנחזים כניסיון לפגיעה או כפגיעה בפועל במערכות המידע של המשרד, בחינת היקף הנזק שנגרם, תכנון שיקום הנזקים, ניתוח שיטות הפעולה והצבעה על כיווני חקירה ראויים; לתת מענה נאות למקרה של פגיעה או חשד לפגיעה בזמינות, באמינות ובחיסיון הרשומות המוחזקות ומנוהלות במערכות המידע במשרד; לבצע סקרי סיכונים ולבצע בדיקות פגיעות (ניסיונות חדירה למערכות המשרד) ולהגיש דו”ח סיכונים; ועוד.
הסוגיות המרכזיות עימן מתמודד המשרד בתחום אבטחת מידע: המשרד נמצא בשלבי שדרוג תשתיות והקמת אתר גיבוי עבור מערכת “נט המשפט” ומערכות אחרות ונדרש ליווי מקצועי לצורך זה; עדכון מדיניות ונהלי אבטחת מידע; נהלי עבודה וההנחיות לטיפול בהיערכות לשעת חירום; שיפורים במנגנוני האבטחה במערכות המידע הקיימות.