משרד הכלכלה: מכרז למתן שירותי ייעוץ בתחום הגנת סייבר לצורך שמירה על רציפות התפקוד על מפעלים חיוניים המפוקחים ע”י המשרד

הגוף המפרסם: משרד הכלכלה והתעשייה

נושא המכרז: מכרז למתן שירותי ייעוץ בתחום הגנת סייבר לצורך שמירה על רציפות התפקוד על מפעלים חיוניים המפוקחים ע”י המשרד

מס’ המכרז: 33/18

תאריך פרסום: 19 בנובמבר 2018

מועד אחרון: 15 בינואר 2019

הערות: המשרד הינו גורם בעל אחריות לאומית לאספקת מוצרים חיוניים לאוכלוסייה בעת חירום. במסגרת אחריותו זו, פועל המשרד על מנת שתהיה אפשרות לספק למשק הישראלי ולאזרחי המדינה מוצרים חיוניים בעת חירום. זאת, בין היתר, באמצעות  400 מפעלים חיוניים ברחבי הארץ, המפוקחים על ידי המשרד, אשר פעולתם חיונית לקיום אספקה זו.

בהתאם להחלטת הממשלה 3611 וכהמשך להחלטה זו – החלטת ממשלה 2444, שעניינה קידום ההערכות הלאומית להגנת הסייבר, נקבע כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני של המדינה, ואינטרס ממלכתי חיוני לביטחונה. במסגרת החלטות אלו ובהתאם לאמור בהן, הוקמה הרשות הלאומית להגנת הסייבר.

במסגרת שיתוף פעולה בין מערך הסייבר הלאומי (במשרד ראש הממשלה) ומשרד הכלכלה, ולאור חשיבותם הקריטית של המפעלים החיוניים בשעת חירום, הוחלט להיערך להתמודדות עם האיומים והסיכונים הנשקפים ממרחב הסייבר במפעלים החיוניים.

לאור האתגרים העומדים לפתחו של המשרד בהיבטי מוכנות למצבי החירום, בדגש על תחום הגנת הסייבר, מזמין המינהל מציעים להגיש הצעותיהם, למתן שירותי ייעוץ להתמודדות עם האיומים והסיכונים הנשקפים ממרחב הסייבר ב- 400 המפעלים החיוניים המפוקחים ע”י משרד הכלכלה והתעשייה.

מטרת השירותים: השירותים נדרשים לצורך היערכות להגנה מפני איומים וסיכונים הנשקפים במרחב הסייבר, על-פי הנחיות המשרד ועפ”י הנחיותיו  של  מערך הסייבר הלאומי. מינהל החירום נדרש לשירותי ייעוץ בנושא  סייבר, על מנת להביא לסיכול  ולמניעת שיבושים אפשריים במערכות התקשורת השונות, במפעלים החיוניים עקב חשש למתקפת סייבר. רשימת השירותים המבוקשים, אשר יבוצעו בהתאם להנחיית הממונה או מי מטעמו ובאישורו:

+ מיפוי וסקרי סיכונים מושאי ההגנה בסייבר  במפעלים החיוניים, לרבות: מיפוי המערכות הקיימות במפעלים, אשר הפגיעה בהן עלולה לגרום לנזק לתפעול השוטף של המפעל. מיפוי התווך התקשורתי ביחס לחומרה ותוכנה התומכות במערכות הליבה. מיפוי מרכיבים התלויים במערכות מחשוב ותקשורת שפגיעה בהם תפגע בנכסים וברציפות התפקודית של המפעל. מיפוי מרכיבים של מערכות תעשייתיות (ICS)

+ מיפוי סיכוני הסייבר במפעלים החיוניים – מיפוי גורמי סיכון (נקודות תורפה), פערי הסדרה ורמת הסיכון שלהם, בהתאם לתורת ההגנה בסייבר כפי שמתעדכנת מעת לעת , המפורסמת ע”י מערך הסייבר הלאומי ועפ”י הנחיית הממונה.

+ המלצות לפיתוח דרכים והיערכות להתמודדות המפעלים עם אירועי סייבר, תהליכי התאוששות ושיקום, בהתאם להנחיית הממונה ובשיתוף עם מערך הסייבר הלאומי.

+ העלאה על הכתב של כלים  בתחום הגנת הסייבר ביחס למפעלים החיוניים, והבאתם לפני הממונה או מי מטעמו, לבחינתו ולאישורו.

+ הכנת המלצה של  תכנית עבודה למיתון הסיכונים וצמצום הפערים בהגנת הסייבר במפעלים החיוניים  וכן המלצה על יעדי אבטחת מידע למפעלי מזון ומשק חיוניים לבחינה ואישור ממונה.

+ עיבוד ויישום היעדים, לתוכנית שנתית ותכנית רב שנתית להגנת הסייבר במפעלים החיוניים, בהתאמה לזמינות המשאבים, התקציב ותשומות השותפים לנושא, לרבות פירוט לוח הזמנים לביצוע כל הפעולות והבאתם לפני הממונה או מי מטעמו, לבחינתו ולאישורו.

+ הכנת תוכנית, מסמכי  הנחיות, דרישות ומפרטים להגנה מפני מתקפת סייבר במפעלים חיוניים והבאתם לפני הממונה או מי מטעמו, לבחינתו ולאישורו.

+ כתיבת המלצות לנהלי עבודה, דפוסי עבודה ומסמכי הדרכה והטמעה למפעלים החיוניים בהתאם למדיניות המשרד.

+ הכוונת והנחיית המפעלים בהיבטי הגנת הסייבר – בתיאום עם המשרד ועל פי הנחייתו.

+ מענה לפניות מקצועיות של המשרד ושל המפעלים וכן ליווי מקצועי שוטף בהתאם למאפייני המפעלים החיוניים אשר ביחס אליהם מתבצעת הפעילות  בתחומי השירותים הניתנים במסגרת מכרז זה.

+ ביקורים תקופתיים במפעלים חיוניים, לשם בחינת יישום ההנחיות בתחום הסייבר ומימושן במסגרת תכניות העבודה של המפעל החיוני.

+ דיווח עיתי לממונה על מצב – התקדמות הנושאים כפי שפורטו לעיל, וככל שיידרש ע”י הממונה או מי מטעמו.

* היקף ההתקשרות המשוער עבור כל איש צוות (אחראי  מקצועי/מבצע) הוא עד  180 שעות בחודש ולא יותר מ-  2160 שעות בשנה עבור כל איש צוות. משך ההתקשרות עם הזוכה הוא לשנה אחת. למשרד שמורה הזכות הבלעדית להאריך את תקופת ההתקשרות בתקופות נוספות, בנות עד שנה כל אחת. סך כל תקופות ההארכה לא יעלו על ארבע שנים, הכל בכפוף לצרכי המשרד, לאישור התקציב מדי שנה, למגבלות התקציב, להוראות כל דין לרבות הוראות חוק התקציב, חוק חובת המכרזים, התקנות שהותקנו מכוחו (כפי תוקפן מעת לעת), הוראות התכ”מ ותנאי ההסכם שייחתם עם הזוכה. תקופות ההארכה ייחשבו חלק מתקופת ההתקשרות.