בקשה לקבלת הצעות – מרכז להגנת סייבר
כיצד אתם מתכוונים להתמודד עם תרחיש של פניות מרובות שנובעות מתקלות?
הקו הראשון של התשובות לפונים יהיה דרך הפורום במוד של Peer to peer, ולכן אנחנו לא נידרש לתת תשובות, אלא רק לפקח מלמעלה שלא ניתנות תשובות מזיקות (כגון הפניה לאתר או פתרון שידוע כמזיק, לדוגמא). זה כמובן סיכון שאנחנו ערים לו (ולכן בחרנו במודל של אתר אינטרנט ולא מענה 24X7 אנושי כפי שאנחנו נותנים ב"מרכז לאינטרנט בטוח" (www.safe.org.il). אנחנו נמצא את הדרך לגדר אותו בפעולה של המרכז, אך ניתן לקבוע בהצעה לאיזה היקף אתם מתחייבים, ומה יקרה אם הדרישה לשירות תחרוג מההיקף המוצע.
האם האחריות להעברת קבצים החשודים כפוגעניים מהלקוח למעבדה מוטלת על חברת אבטחת המידע שתפעל במסגרת המרכז? האם חברת אבטחת המידע אמורה לבצע פעילות איתור כלשהי במחשבו של הפונה?
המרכז ינחה את הנפגע לשלוח את המידע (בין אם כקובץ .MSG, בין אם באיתור קובץ מסויים במערכת הפעלה וכו') לשרת מאובטח מטעם המרכז, שיוודא שקבלתו /או הפעלתו לא פוגעים וזולגים החוצה. במקרים שבהם לא ניתן יהיה בקלות לקבל את הפוגען, נפנה את האזרח למעבדה על חשבונו ובחירתו, אלא אם יהא חשד שיש פה משהו ברמה הלאומית ואז ייתכן שנפנה את המקרה לרשות להגנת הסייבר או רא"ם, בהתאם לעניין.
בהמשך להעברת הקובץ לבדיקה- על מי האחריות לנהל את הקשר עם האזרח שפנה?
המרכז, באמצעות חברת אבטחת המידע שתפעל במסגרתו. הנחת העבודה הנוכחית שלנו היא שהמקרים הללו יהיו נדירים. אם יסתבר שזה לא המצב, נצטרך לגבש מודל אחר לטיפול בנושא. אם כבר החל תהליך כזה, אנחנו נרכז את העבודה, וניידע בסופו (או אם תדרשנה פעולות נוספות ממנו, במהלך הבדיקה) את האזרח.
האם תוכלו להבהיר מהי המשמעות התפעולית של סיוע באפיון ויישום מערכות המידע הייעודיות הנדרשות לתפעול המרכז? האם הכוונה לניהול שירות, צ'טים, מערכת לניהול SLA וטיקטים, CRM- ניהול הקשר מול הלקוחות וניהול הקשר מול שותפים?
המשמעות התפעולית של סיוע באפיון ויישום מערכות המידע הייעודיות של המרכז, מכוונת אך ורק להיבטים הייחודיים לסוגיות אבטחת המידע – בין אם אבטחת המידע של הפרוייקט, ובין אם ממשקים לגופים אחרים וכד'. תהליך הזרימה של הטיפול בלקוח יוגדר ע"י האיגוד, אך כמובן שחברת אבטחת המידע הזוכה תהיה חלק מתהליך האפיון כ-user במערכת.
האם מעבדת הסייבר תכלול מוצר למטרת חקירת הקבצים שמעלים המשתמשים או לחילופין בחינה ידנית לכל קובץ ?
תושבה: מעבדת הסייבר אמורה לאפשר בחינה בטוחה וידנית של נוזקות שיתקבלו מהאזרחים לצורך קבלת החלטה האם נדרשת העברה של הדוגמה לגורם חיצוני (חברת אבטחה שתבקש לתרום למיזם שעות חקירה פורנזית או גופי מדינה), או שמדובר במשהו מוכר שניתן לתת לגביו עזרה מיידית. אם רוצים להציע מוצר במסגרת השירות, ניתן להציעו בנפרד מהשירות, ולתמחר בהתאם. על פניו, אין כוונה של האיגוד לקנות מוצר ועדיף שיהיה שימוש בשירות ו/או טכנולוגיה וידע הקיימים אצל המציע.
האם ניתן להגיש הצעה משותפת של 2 מציעים ?
שני מציעים יכולים להגיש, ובלבד שהם עומדים ביחד בתנאי הסף ושאלה נשמרים לאורך כל תקופת ההתקשרות.
האם ניתן להגיש את ההצעה בכל אופן שנבחר ?
כן. ניתן להגיש את ההצעות בכל פורמט שתמצאו לנכון, ובלבד שיכלול את המידע המתבקש ב-RFI.
עד איזו שעה עלינו להגיש את הצעתינו?
ניתן להגיש את ההצעה עד סוף יום ראשון, ה-24.7.2016 בשעה 24:00.
