“תשתית מערכות המידע של משרד המשפטים מאויימת באופן תדיר ע”י גורמים שונים”

הגוף המפרסם: משרד המשפטים/אגף מערכות מידע

תקנה: 3 (29)

שם הספק: לייטסייבר בע”מ

מהות ההתקשרות: אישור התקשרות בפטור ספק יחיד עם חברת Light Cyber לצורך רכישת תחזוקת שירות למוצר אבטחת מידע Light Cyber Magna עבור המשרד.

התחלת ההתקשרות: 13 בנובמבר 2017; סיום ההתקשרות: 31 באוגוסט 2019

החלטה: טרום החלטת הועדה; פרסום כוונה להתקשרות עם ספק יחיד

הערות: בבקשה לפטור ממכרז – החתומה ע”י מתן שני נויבואר, מנהל אבטחת מידע במשרד המשפטים – נאמר כי “תשתית מערכות המידע של משרד המשפטים מאויימת באופן תדיר ע”י גורמים שונים. בין אם מדובר בגורמים מדינתיים ובין אם מדובר בגורמי פשע מאורגן. לעיתים מדובר בגורמים הזדמנותיים המנצלים הדבקה מקרית של מחשב או התקן נייד, ובמקרים חמורים יותר, מדובר בגורמים המנסים לאתר ‘חורי’ אבטחה ולהגיע דרכם לאחיזה קבועה ברשת ולהדליף מידע אל מחוץ למשרד.

“לאיומים אלה יש להוסיף גם איום מגורמים פנימיים, המנצלים את הרשאותיהם במערכות המשרד לאיסוף מידע והוצאתו ללא היתר”.

בבקשה לפטור ממכרז נאמר כי המשרד רכש לפני שנה מערכת זיהוי אנומליות ברשת המשרד המאפשרת לגלות הנהגות חשודה של נוזקות או האקרים ברשת המשרד. “לאחר תקופה של כשנה בה נבדקו ביצועי המערכת  ברשת המשרד תוך הצגת תפוקות ראויות, מבקש המשרד לרכוש שירות תחזוקה שנתי למוצר”.