מתפרסם מאז שנת 1999
משרד הפנים: מכרז למתן שירותי ייעוץ בתחום הגנת סייבר ושמירה על רציפות תפקוד הרשויות המקומיות
הגוף המפרסם: משרד הפנים/מינהל החירום
נושא המכרז: מכרז למתן שירותי ייעוץ בתחום הגנת סייבר ושמירה על רציפות תפקוד הרשויות המקומיות
מס’ המכרז: 22-2016
תאריך פרסום: 25 באוגוסט 2016
מועד אחרון: 9 באוקטובר 2016
הערות: מינהל החירום במשרד הפנים מסייע לרשויות המקומיות בשמירת רציפות תפקודן בשגרה ובחירום. לאור האתגרים העומדים לפתחו של המשרד בהיבטי מוכנות המשרד והרשויות המקומיות למצבי החירום השונים בדגש על תחום הסייבר ובהתאם לצרכים המתחייבים מהחלטות הממשלה מס’ 2444, מס’ 2443 ומס’ 3611, משרד הפנים מזמין הצעות למתן שירותי יעוץ בנושאי התמודדות עם איום הסייבר.
מטרת השירותים:
הכוונה להגנה מגזרית בתחום הגנת הסייבר ובכלל זה שמירה על רציפות תפקוד רשויות מקומיות בעת מתקפת סייבר, על-פי תפישת ההגנה מפני מתקפת סייבר המגובשת והמונחית ע”י הרשות הלאומית להגנת הסייבר; סיוע מקצועי להיערכות הרשויות המקומיות במדינת ישראל לשמירה על נכסיהן ובכלל זה השמירה על רציפות תפקודן בעת מתקפת סייבר, כחלק מעבודת הסיכול הלאומית למניעת פגיעה ברציפות התפקודית של רשויות אלו עקב שיבושים אפשריים במערכות התקשורת השונות.
השירותים המבוקשים:
+ הכוונה והנחייה של הרשויות המקומיות בהיבטי הגנת הסייבר, לרבות הגדרת המדיניות ודרישות האסדרה כלפי הרשויות המקומיות, על-בסיס ההנחיות ברמה הלאומית והנחיות הממונה. זאת לרבות השתתפות בצוות שיקבע עקרונות אלו.
+ הגדרת עקרונות, מדיניות אסדרה ויעדי אבטחת מידע לרשויות המקומיות.
+ מיפוי מושאי ההגנה ברשויות המקומיות, לרבות מיפוי נכסי נכסי הארגון אשר הפגיעה בהם תגרום לנזק משמעותי לרשות המקומית; מיפוי מרכיבים שפגיעה בהם תפגע בנכסים וברציפות התפקודית.
+ הכנת מסמכי הנחיות ומפרטים של כללי ודרישות אסדרה לרשויות מקומיות וכתיבת נוהלי עבודה, דפוסי עבודה ומסמכי הדרכה/הטמעה לרשויות המקומיות.
+ מיפוי הסיכונים במצב הקיים ברשויות המקומיות– מיפוי גורמי סיכון (נקודות תורפה), פערי הסדרה ורמת הסיכון שלהם, בהתאמה לעקרונות המדיניות.
+ גיבוש מתווה מדורג ותוכנית עבודה לירידה ברמת הסיכון, לשמירה על נכסי הרשות המקומית ובכלל זה להשגת רציפות תפקוד ברשויות המקומיות, בהתאמה להנחיות המשרד ורשות הסייבר הלאומית.
+ עיבוד המתווה לתוכנית שנתית ותכנית רב שנתית להגנת הסייבר ברשויות המקומיות, בהתאמה לזמינות המשאבים, התקציב ותשומות השותפים לנושא, לרבות פירוט לוח הזמנים לביצוע כל הפעולות, כולל כתיבת נהלים, הדרכה, הגנה על מערכות, בקרה ופריסת תקציב.
+ פיתוח דרכים והיערכות להתמודדות הרשויות עם אירועי סייבר, התאוששות ושיקום, בשיתוף עם הרשות הלאומית להגנת הסייבר.
היקף ההתקשרות המשוער עבור כל מבצע שיוצע מטעם מציע שייבחר הוא עד 8.5 שעות עבודה ליום בממוצע בימי העבודה הרגילים של המשרד. היקף השעות למבצע לא יעלה על 180 שעות בחודש בממוצע, ועד 2,160 שעות בשנה. מדובר באומדן משוער בלבד ואין בכך משום התחייבות של המשרד להעסקת כל אחד מהמבצעים שייבחרו בהיקף שעות זה, או לחלוקה שווה של שעות הייעוץ בין המבצעים שייבחרו.
בכוונת המשרד לחתום על הסכמים עם שלושת הזוכים הראשונים במהלך שנת 2016 וזאת בכפוף לקיום תקציב. בכוונת המשרד לחתום על הסכם עם הזוכה הרביעי במהלך תחילת שנת 2017 וזאת בכפוף לקיום תקציב.
תקופת ההתקשרות נשוא המכרז במסגרת ההסכם שייחתם עם הזוכה הינה לשנה אחת מיום חתימת החשב על ההסכם עם הזוכה. למשרד שמורה זכות הברירה להארכת תקופת ההתקשרות בתקופות קצובות נוספות עד חמש שנים כמפורט במסמכי המכרז.
בין תנאי הסף: על המציע להיות בעל ניסיון קודם מוכח בביצוע של לפחות פרויקט אחד במהלך 6 השנים שקדמו למועד האחרון להגשת הצעות, באחד או יותר מהתחומים הבאים: הנחיית גופ/ים בהגנת הסייבר, מטעם משרד ממשלתי לרבות יחידת סמך, חברה ממשלתית או קופת חולים; תפקיד/י ייעוץ בכיר/ים (דרג ניהולי) בגוף/ים המעניקים שירותים בתחום הגנת הסייבר ללקוח/ות גדול/ים; תפקידי ניהול הגנת סייבר בגופ/ים גדול/ים [שיש בהם 200 משתמשים ומעלה].