מטה הסייבר מחפש חברות ייעוץ. אבל רק גדולות
כדי להשתתף במכרז חברת הייעוץ צריכה לגלגל מחזור של לפחות 15 מליוני ש"ח בשנה
מטה הסייבר פרסם מכרז לבחירת חברות ייעוץ שיספקו למטה ייעוץ בתחומי ההגנה בסייבר [pmo.gov.il]. המכרז אמנם מיועד לכלל חברות הייעוץ בישראל בתחום הסייבר אבל הוא כולל מסנן נסתר - כדי להשתתף במכרז חברת הייעוץ צריכה לגלגל מחזור של לפחות 15 מליוני ש"ח בשנה.
"מטרת המכרז היא לקבל שירותי ייעוץ ע"י מומחים שונים בתחומי הגנת הסייבר בהתאם לארבעת אשכולות היעוץ המפורטים במסגרת מסמכי המכרז. בכוונת המשרד לפצל את הזכייה בין מספר זוכים, אשר יקבלו את הציון המשוקלל הגבוה ביותר, בהתאם לאמות המידה הקבועות במכרז זה, כך שבכל אחד מהאשכולות המפורטים במסמך ד' למכרז יהיו עד 5 יועצים בודדים זוכים ועד 4 תאגידים זוכים", נכתב במכרז.
לכאורה מדובר בהזדמנות פז עבור חברות ייעוץ בסייבר, אך בפועל, בשל דרישת הסף למחזור כה גדול, המרחב המעשי של החברות שעומדות בו קטן. בארץ יש מעט מאד חברות שמגלגלות כאלו סכומים על בסיס הכנסות מלקוחות ישראלים. גם חברות ייעוץ ישראליות שפועלות בחו"ל עם מחזור שנתי של כ-4 מליוני דולרים אין הרבה בארץ. בתחום שירותי ייעוץ בסייבר לא פשוט להגיע למחזור כזה.
מבחינת מטה הסייבר ההחלטה הגיונית. המטה לא רוצה לתחר עשרות או מאות חברות ייעוץ, אלא הוא רוצה מעט חברות עם ניסיון עשיר בארץ ובעולם. עוד היבט הוא שחברות שיש להן מחזור גדול יכולות לשלם יותר למומחים, ולכן ההסתברות שהם יחזיקו כח אדם יותר מקצועי. זו הנחה מאד לא מדויקת, אבל יכולה לספק הסבר נוסף להחלטת המטה.
למרות הנוחות התפעולית הגלומה במכרז עם סף כניסה גבוה, המטה הוא גוף ממשלתי שאמור תיאורטית לתת חופש הזדמנות גם לחברות קטנות. במיוחד בתחום הייעוץ בסייבר, מדובר לעיתים במומחים שמנהלים עסק של מספר אנשים בודד שאינו מגיע למחזורים כאלו. במקרים כאלו, נמנעת מהם מראש ההזדמנות לתת שירותים לממשלה, שלא על בסיס החלטה מקצועית.
כמה הפתעות בתוכן המקצועי
המכרז מחולק לארבע אשכולות אותם ניתן למצוא בעמודים 33-36. עיון מעמיק בסעיפי האשכולות מגלה כמה 'פינינים'. כל ההגדשות הן תוספת של כותב הכתבה.
אשכול 1 - סעיף קטן 5
תכנון ו/או ניהול ו/או הגדרת דרישות עבור פרויקטים ו/או מימוש פרויקטים של מערכות להזדהות (כדוגמת כרטיסים חכמים PKI) ו/או בקרת גישה והרשאות ו/או ניהול זהויות (IAM) ו/או הזדהות אחודה (SSO) ו/או כל שיטה אחרת לניהול הזדהות ו/או אמצעי הזדהות. (האם הממשלה עוברת לתשתית PKI?)
אשכול 1 - סעיף קטן 7
"תכנון ו/או ניהול ו/או פיתוח ו/או הגדרת דרישות עבור פרויקטים ו/או מימוש פרויקטים של ניהול זהויות ו/או יצירת זהויות ו/או החלפת זהויות וירטואליות." (נציגי הממסד הישראלי פועלים בזהויות מזוייפות ברשת?)
אשכול 1 - סעיף קטן 9
"תכנון ו/או ניהול ו/או הגדרת דרישות עבור פרויקטים ו/או מימוש פרויקטים ו/או גיבוש מתודולוגיות של הטמעת מערכות צופן מסחריות ו/או ממלכתיות (צה"ליות) במערכות תקשורת ו/או בין אתרים פיזיים ו/או בין מבנים ו/או בין חצרות ו/או בין מערכות מידע ו/או בין מערכות מחשב." (מזכיר כי מדובר במכרז של מטה סייבר אזרחי, ולא של זרוע הסייבר הצה"לית).
אשכול 1 - סעיף קטן 10
"תכנון ו/או ניהול ו/או הגדרת דרישות עבור פרויקטים ו/או מימוש פרויקטים ו/או גיבוש מתודולוגיות של מניעה ו/או גילוי של דלף מידע ו/או מניעה ו/או גילוי של זליגת מידע (בסעיף זה הכוונה היא דלף אנלוגי ו/או פיזיקלי)".
אשכול 2 - סעיף קטן 4
"תכנון ו/או ניהול ו/או הגדרת דרישות עבור פרויקטים ו/או מימוש פרויקטים בתחום מאגרי מידע גדולים (Data Big) ו/או ניתוח מאגרי מידע גדולים (Data Big Analytics).
אחד הסעיפים הכי מוזרים / מעניינים במכרז הוא זה:
אשכול 2- סעיף קטן 6
"תכנון ו/או ניהול ו/או הגדרת דרישות עבור פרויקטים ו/או מימוש פרויקטים ו/או גיבוש מתודולוגיות ו/או כתיבת הוראות ו/או כתיבת נהלים לפיתוח מאובטח של תוכנה ו/או חומרה ו/או אמצעים כימיים או ביולוגיים המיועדים להגנת סייבר/אבטחת מידע." (אמצעים ביולוגיים וכימיים להגנה בסייבר?)
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם