בקשה לפטור ממכרז: “לרשות הלאומית להגנת הסייבר יש צורך במערכת המאפשרת הערכת רמת החסינות של גופים (מונחים ולא מונחים) באמצעים שאינם חודרניים לארגון, לטובת הנחייה, בקרה והעלאת רמת החסינות”

הגוף המפרסם: משרד ראש הממשלה/מערך הסייבר הלאומי/הרשות הלאומית להגנת הסייבר

שם הספק: ביטסייט

מהות ההתקשרות: “לרשות הלאומית להגנת הסייבר יש צורך במערכת המאפשרת הערכת רמת החסינות של גופים (מונחים ולא מונחים) באמצעים שאינם חודרניים לארגון, לטובת הנחייה, בקרה והעלאת רמת החסינות”

היקף כספי מבוקש: 1,450,000 ₪ כולל מע”מ

התחלת ההתקשרות: 3 בספטמבר 2017; סיום ההתקשרות: 20 בספטמבר 2019

החלטה: טרום החלטת הועדה; פרסום כוונה להתקשרות עם ספק יחיד

הערות: “לרשות הלאומית להגנת הסייבר יש צורך במערכת המאפשרת הערכת רמת החסינות של גופים (מונחים ולא מונחים) באמצעים שאינם חודרניים לארגון, לטובת הנחיה, בקרה והעלאת רמת החסינות. בשל כך קיים צורך מיידי להטמעת מערכת אשר תשקף במידת האפשר את רמת החסינות של ארגונים שונים ברמה מגזרית וברמה הארצית. המערכת תשמש להצגת תמונת מצב מהירה ואפקטיבית של רמת ההגנה ברמת ארגון/מגזר וברמה ארצית, ותשמש לטובת הערכת מצב מגזרית, כמו גם להפצת התראות לגופים והבנה מהירה של מיפוי פגיעויות המשוייכות למגזר.

בסוף שנת 2016 פורסם RFI בנושא בחינת מערכות להערכת החוסן בארגונים. לאחר הפרסום נמצאו שלוש חברות הרלבנטיות לצורך זה. אחת מהן נפלה בשל בקשות משפטיות לחתימה על מסמכי MNDA שאינם קבילים על היועץ המשפטי. לפיכך בוצעו בדיקות לשני מוצרים מתוך השלושה.

נערכו פיילוטים לשני המוצרים במשך מספר שבועות כשבסופם נמצא המוצר ביטסייט מתאים לתהליכי העבודה ברשות.

במסגרת הדיון נשאל הנציג המקצועי לגבי כמות החברות הנדרשות לניטור, תקופת ההתקשרות, השילוביות של מימשל זמין/יחידת יה”ב בהתקשרות ואופן החלפת החברות שנמצאות בניטור באמצעות המערכת. הנציג המקצועי השיב כי כיסוי של 100 חברות יספק את הנדרש.

בבדיקה מול משרדי ממשלה אחרים נמצא כי אין להם צורך בניטור חברות אחרות אלא בניטור של עצמם, שירות אשר מתקבל ממילא מהמערכת. באשר להחלפת חברות, חברת ביטסייט תאפשר מידי רבעון החלפה של 20% מהחברות המנוטרות והחלפה של כל 100 החברות בסוף כל שנה.