משרד המשפטים פרסם מכרז ציבורי מספר 83-2025 לקבלת שירותי SOC מנוהל (Managed SOC) עבור מערכות הענן שלו, הכוללות סביבות AWS ו-GCP, עם אפשרות הרחבה לסביבה מקומית (On Premise). מדובר במכרז שירותי אבטחת סייבר מקיף הדורש ניטור, זיהוי ותגובה לאירועי סייבר בפעילות רציפה של 24 שעות ביממה, 7 ימים בשבוע, לאורך כל ימות השנה. הספק הנבחר יידרש לספק מרכז מבצעי אבטחה פעיל הכולל צוותי תגובה לאירועים, מומחי פורנזיקה דיגיטלית ומודיעיני סייבר, לצד שירותי ניתוח ובדיקה שוטפים. ייחודיות המכרז טמונה בדרישה לשילוב שירותי SOAR המסופקים על ידי משרד המשפטים עצמו, ובדרישות אבטחה ממשלתיות ברמת סיווג 5 ומעלה. המכרז מיועד לחברות המתמחות באבטחת מידע וסייבר, ניהול מרכזי SOC בענן, ופורנזיקה דיגיטלית — תחומים הדורשים ידע טכני עמוק ותשתית מבצעית בשלה. תאריך הגשת ההצעות הוא 13 בנובמבר 2025 בשעה 14:00, כך שחברות המעוניינות להגיש הצעה נדרשות לפעול במהירות ולהכין תיק מסמכים מקיף.
פרטי המכרז
- גוף מפרסם: משרד המשפטים
- מועד אחרון להגשה: 21/12/2025
תקציר המכרז
מטרת מכרז פומבי 83-2025 של משרד המשפטים היא השגת ספק לשירותי SOC מנוהל למערכות הענן הארגוניות, הכוללות סביבות AWS ו-GCP, עם אפשרות להרחבה לסביבת On Premise בעתיד. היקף השירות כולל ניטור אירועי סייבר, זיהוי איומים, תגובה לאירועים, חקירה פורנזית ומסירת לקחים — כל זאת בפעילות מתמשכת של 24/7. ההתקשרות הראשונית מוגדרת לתקופה של 24 חודשים, עם אופציה להארכה של עד 60 חודשים נוספים, כך שמדובר בפוטנציאל התקשרות של עד 7 שנים בסך הכול. היקף האירועים החודשיים מגיע לאלפים, ומספר ה-workloads המנוטרים הוא ברמת אלפים, מה שמצביע על סביבת ענן גדולה ומורכבת. מבנה התמחור כולל רטיינר חודשי קבוע לשירותים בסיסיים ותשלום לפי שעות עבודה לשירותים מקצועיים נוספים, עם מנגנון עדכון תמורה בהתאם לשינויי EPS. מבחינת הערכת ההצעות, 70% מהניקוד מוקצה לאיכות השירות ו-30% בלבד למחיר, דבר המשקף את עדיפות משרד המשפטים לאיכות ומקצועיות על פני שיקולי עלות בלבד.
תנאי סף מרכזיים
תנאי הסף של מכרז 83-2025 הם קפדניים ומשקפים את רמת הרגישות הגבוהה של הפרויקט. הספק נדרש להציג ניסיון מוכח של לפחות 3 לקוחות פעילים לשירותי SOC לתקופה של 24 חודשים לפחות, וכן לפחות 2 לקוחות לצוותי תגובה לאירועים (IR) לתקופה של 12 חודשים לפחות. תנאי יסוד נוסף הוא החזקת תעודת ISO 27001 בתוקף, המעידה על מערך ניהול אבטחת מידע תקני ומוסדר. הספק נדרש לפעול עם מערכת SIEM המדורגת ב-Gartner Magic Quadrant, ולהחזיק אישור ניהול ספרים תקף ממס הכנסה. בנוסף, נדרשת דרגת ביטחון ממשלתית של סיווג 5 לפחות, הכוללת אישורי ביטחון אישיים לאנשי הצוות הרלוונטיים. הספק חייב לחתום על הסכם התקשרות מלא ולעמוד בדרישות הצהרות נאותות משפטיות, לרבות עמידה בחוקי שכר מינימום והעסקת עובדים. כל אחד מתנאי הסף הוא חובה מוחלטת — אי-עמידה בתנאי אחד מהם תוביל לפסילת ההצעה על הסף.
דרישות ניסיון
מכרז 83-2025 דורש מהספק מומחיות מעמיקה ורחבה במספר תחומים מקצועיים מרכזיים בעולם אבטחת הסייבר. בראש הרשימה עומד ניסיון מוכח בניהול SOC בסביבות ענן, ובפרט היכרות עם פלטפורמות AWS ו-GCP ועם הכלים הייעודיים שלהן לאבטחה. הספק נדרש להחזיק מומחי תגובה לאירועי סייבר (IR) מנוסים, שיוכלו לנהל אירועי סייבר מורכבים ולהוביל חקירות פורנזיות בסביבות ענן ומקומיות. בתחום מערכות ה-SIEM, נדרשת הכרה מעמיקה עם מערכות מדורגות ב-Gartner, כולל יכולות AI, ML ו-CSPM, ויכולת לנהל ולדרג אותן בהתאם לצרכי הארגון. מומחיות בפורנזיקה דיגיטלית היא דרישה נפרדת ומהותית, הכוללת יכולת חקירה של אירועים בענן ובסביבות היברידיות. הצוות הנדרש כולל אנליסטים בדרגות Tier I ו-Tier II עם זמני תגובה מחמירים, לצד מנהלי התייחסות מחמירים הזמינים לתיאום שוטף עם משרד המשפטים. הספק נדרש גם לשלב שירותי מודיעין סייבר ולהפיק דוחות ניתוח תקופתיים ועדכני מצב שוטפים.
סיכונים אפשריים במכרז
הגשת הצעה למכרז 83-2025 כרוכה במספר סיכונים שחברות מציעות חייבות לקחת בחשבון. מבחינת סיכוני הגשה, אי-עמידה בלוחות הזמנים, אי-הגשת מסמכים ותצהירים כנדרש, או הגשה ללא הזדהות ממשלתית תקפה — כל אלה עלולים להוביל לפסילה אוטומטית של ההצעה ללא אפשרות תיקון. מבחינת סיכוני ביצוע, הדרישות לזמני תגובה מחמירים, עמידה בתקני אבטחת מידע ממשלתיים, ושמירה על סודיות מוחלטת של מידע רגיש — כל אלה מציבים אתגרים תפעוליים משמעותיים לאורך כל תקופת ההתקשרות. הספק נדרש להפקיד ערבות ביצוע אוטונומית בשיעור 5% מהיקף ההתקשרות השנתי, מה שמהווה מחויבות כספית לא מבוטלת. תנאי חריג נוסף הוא זכות משרד המשפטים לשנות מועדים ולבטל את המכרז ללא פיצוי, וכן הגבלה על שימוש בקבלני משנה — שימוש בקבלן משנה אחד בלבד מותר לצוות ה-IR. מגבלות אלו עלולות להקשות על חברות שמסתמכות על שותפויות חיצוניות לצורך מתן שירות מלא.
למי המכרז מתאים?
מכרז 83-2025 מיועד לחברות ישראליות המתמחות באבטחת סייבר וניהול מרכזי SOC, ובפרט לאלו שכבר פועלות בסביבות ענן ציבוריות בקנה מידה גדול. חברות שיש להן תשתית SOC פעילה עם יכולת 24/7, צוותי IR מנוסים ומערכות SIEM מתקדמות — הן המועמדות הטבעיות להגיש הצעה. ספקי שירותי סייבר מנוהלים (MSSP) הפועלים עם לקוחות ממשלתיים או פיננסיים, שכבר מכירים את דרישות האבטחה הממשלתיות ברמת סיווג 5, יהיו בעלי יתרון משמעותי בתהליך ההערכה. חברות פורנזיקה דיגיטלית המשלבות גם שירותי SOC ומודיעין סייבר יכולות להציע פתרון מקיף שיענה על כל דרישות המכרז. בשל הדרישה לשילוב שירותי SOAR המסופקים על ידי משרד המשפטים, נדרשת גמישות טכנולוגית ויכולת אינטגרציה עם מערכות חיצוניות. חברות שאין להן ניסיון מוכח עם לפחות 3 לקוחות SOC ו-2 לקוחות IR, או שאינן מחזיקות ISO 27001 בתוקף, לא יוכלו לעמוד בתנאי הסף ואין טעם שיגישו הצעה.
המלצת נוגה
מכרז 83-2025 של משרד המשפטים הוא מכרז מורכב ברמה גבוהה, המיועד לחברות בוגרות עם תשתית SOC מוכחת ויכולות ענן מתקדמות — ולא לחברות שרק מתחילות בתחום. הפוטנציאל העסקי הוא משמעותי ביותר: התקשרות של עד 7 שנים עם גוף ממשלתי מרכזי, עם מנגנון תמחור גמיש ורטיינר חודשי קבוע. חברות המעוניינות להגיש הצעה צריכות להתחיל כבר עכשיו באיסוף המסמכים הנדרשים — בפרט אישורי ISO 27001, אישורי ניהול ספרים, ואסמכתאות ניסיון מלקוחות SOC קיימים — שכן מועד הגשת השאלות מסתיים ב-5 באוקטובר 2025. כלי AI כמו נוגה יכול לסייע לחברות לעקוב אחר עדכונים ותשובות לשאלות במכרז, לנתח את דרישות המסמכים ולוודא שאף פרט לא נשמט מחבילת ההגשה.
בדקו אילו מכרזים מתאימים לעסק שלכם — נוגה מנתחת את הפרופיל שלכם ושולחת התראות ישירות לוואטסאפ.
התחילו עכשיו