משרד הבריאות פרסם מכרז ציבורי לתחזוקה והטמעת מערכת סייבר IBM QRADAR מבוססת SIEM, במסגרת הליך התקשרות מיוחד לפי תקנה 3(4)(ב)(3) לתקנות חובת המכרזים. מדובר בשירות תחזוקה שוטפת והטמעה של מערכת ניטור אירועי סייבר מתקדמת, הפועלת כיום ללא רכיב ענן ומשמשת את משרד הבריאות לניהול אבטחת המידע שלו. המכרז, שמספרו 4000613724 ומספר התהליך הפנימי שלו 16954, מיועד לספק שירותים מקצועיים בתחום אבטחת סייבר עם ניסיון עמוק במערכות SIEM ובפרט במוצר IBM QRADAR. ייחודיות ההתקשרות היא שהיא מותנית באישור החשב הכללי, ומתבצעת בהתאם לאישורים רגולטוריים ותקציביים מחמירים. מדובר בהמשך ישיר של שירותי תחזוקה למערכת קיימת, עם דגש על תחזוקה במרכז סייבר שאינו מבוסס ענן, ועם אפשרות להכנה עתידית למעבר לשירותי ענן. חברות המתמחות בפתרונות אבטחת מידע, ניטור סייבר, ותחזוקת מערכות SIEM — ובפרט אלו עם ניסיון מוכח ב-IBM QRADAR — הן הגורמים הרלוונטיים ביותר להגשת הצעה במכרז זה.
פרטי המכרז
- גוף מפרסם: משרד הבריאות
- מועד אחרון להגשה: 02/02/2026
תקציר המכרז
מכרז זה של משרד הבריאות עוסק באישור הארכת ההתקשרות עם ספק קיים לצורך תחזוקה והטמעה של מערכת הסייבר IBM QRADAR SIEM. ההתקשרות מתבצעת על פי תקנה 3(4)(ב)(3) לתקנות חובת המכרזים, ומותנית באישור החשב הכללי. המערכת הנוכחית פועלת ללא רכיב ענן, והמשך המעבר לשירותי ענן עדיין בבחינה ללא החלטה סופית, כאשר ההערכות התקציביות עשויות להשתנות באופן משמעותי בהתאם לתוצאות הבחינה. במסגרת הדרישות הטכניות נדרש שירות תחזוקה והטמעה של מערכת הסייבר IBM QRADAR עם חיי מדף ארוכים מ-10 שנים, תוך תפעול במרכז סייבר שאינו מבוסס ענן. ציר הזמן של הפרויקט כולל תחילת עבודה צפויה בינואר 2026 ואורך התקשרות עד ינואר 2027. על משרד הבריאות לקבל החלטה לגבי המשך רכישת השירותים ולעדכן סגן כירה לחשב הכללי עד 30 ביוני 2026. קיימים מסמכי רקע והחלטות ממשלה הקשורים לתהליך, כולל החלטת ממשלה מס' 2443 משנת 2015 ומכרז מסגרת 43/2019.
תנאי סף מרכזיים
תנאי הסף המרכזי במכרז זה הוא קבלת אישור התקשרות לפי תקנה 3(4)(ב)(3) לתקנות חובת המכרזים, אישור המהווה תנאי בסיסי להתקדמות בהליך. בנוסף לכך, נדרש אישור מהחשב הכללי כתנאי מתלה לכניסת ההתקשרות לתוקף, ומשמעות הדבר היא שגם לאחר בחירת הספק, ההתקשרות אינה סופית ללא אישור גורם זה. במקרה שבו מבוצע מעבר לשירותי ענן או מכרז עצמאי, נדרש לקבל גם אישור ממנהל הרכש. הספק נדרש לעמוד בדרישות האישור הרגולטורי הרלוונטי לתחום הסייבר ואבטחת המידע בהתאם לתקנות החלות. חשוב לציין כי הדרישות הפיננסיות, תנאי התשלום והבטחונות לא פורטו במפורש במסמכים שנבדקו, ועל הספקים המתעניינים לברר פרטים אלו ישירות מול משרד הבריאות. כל ספק המעוניין להגיש הצעה חייב לוודא שמסמכי הרקע הרלוונטיים — לרבות החלטת ממשלה מס' 2443 משנת 2015 ומכרז מסגרת 43/2019 — מוכרים לו ומשתקפים בהצעתו.
דרישות ניסיון
המכרז מיועד לספקי שירות המתמחים בביצוע עבודות בפועל בתחום תחזוקת מערכות סייבר מסוג SIEM, ובפרט מערכות IBM QRADAR. תפקיד הספק הנדרש הוא ביצוע עבודות בפועל — כלומר, ספק פעיל ומבצע ולא רק יועץ או מתווך. הניסיון הנדרש כולל היכרות עמוקה עם מערכות SIEM בעלות חיי מדף ארוכים מ-10 שנים, לצד יכולת תפעול במרכז סייבר שאינו מבוסס ענן. על הספק להיות בעל יכולת לתפעל ולתחזק מערכות אבטחת מידע מורכבות בסביבה ממשלתית מאובטחת ורגישה. בנוסף, מאחר שהמערכת נמצאת בתהליך בחינה למעבר לשירותי ענן, יתרון ברור יהיה לספקים שיש להם ניסיון גם בפתרונות ענן וגם בסביבות on-premise. תחום הפעילות הוא מחשוב ותקשורת — ובפרט אבטחת סייבר ממשלתית — ולכן חברות הפועלות בשוק הסייבר הישראלי עם רזומה מוכח בפרויקטים ממשלתיים הן המועמדות המתאימות ביותר.
סיכונים אפשריים במכרז
אחד הסיכונים המרכזיים בביצוע המכרז הוא קיומם של פערים טכנולוגיים בין פתרונות הענן הקיימים לתשתיות משרד הבריאות, פערים שעלולים להקשות על תהליך האינטגרציה ולהאריך את לוחות הזמנים. סיכון נוסף הוא קשיי אינטגרציה בחיבור רכיבי ליבה מצד ספקים חיצוניים, בשל הרגישות הגבוהה של הסביבה הממשלתית ודרישות האבטחה המחמירות. סיכון תקציבי משמעותי קיים בשל האפשרות לחריגה תקציבית משמעותית במעבר לשירותי ענן לעומת ההערכות הראשוניות, מה שעלול לשנות את היקף ההתקשרות בצורה דרמטית. ההחלטה על המשך רכישת השירותים תתקבל רק עד 30 ביוני 2026, כך שספקים צריכים להיות מוכנים לאי-ודאות לגבי המשך ההתקשרות מעבר לתקופה הראשונית. כמו כן, ההתקשרות כולה מותנית באישור החשב הכללי, כך שגם לאחר בחירת הספק קיים סיכון שההסכם לא ייכנס לתוקף. ספקים המגישים הצעה צריכים להביא בחשבון את מורכבות הסביבה הרגולטורית ואת הצורך בתיאום מול גורמים ממשלתיים מרובים לאורך כל שלבי הפרויקט.
למי המכרז מתאים?
מכרז זה מתאים בראש ובראשונה לחברות ישראליות המתמחות בפתרונות אבטחת סייבר, ניטור אירועי מידע וניהול מערכות SIEM בסביבות ממשלתיות ותאגידיות. חברות שיש להן ניסיון מוכח עם מוצר IBM QRADAR — בין אם כשותפות מורשות של IBM ובין אם כמשלמות שירות בפרויקטים קודמים — הן המועמדות הטבעיות ביותר להגשת הצעה. בשל דרישת התפעול במרכז סייבר שאינו מבוסס ענן, חברות עם ניסיון בסביבות on-premise מאובטחות ורגישות יהיו בעלות יתרון ברור. תחום הפעילות הוא מחשוב ותקשורת — ספציפית אבטחת מידע וסייבר — ולכן חברות מתחום ה-IT המתמחות בהגנת סייבר, SOC (מרכזי ניטור אבטחה) ותחזוקת מערכות אבטחה הן הגורמים הרלוונטיים. מאחר שמדובר בהמשך שירות קיים ולא בהתחלה מאפס, ספקים המכירים את הסביבה הטכנולוגית של משרד הבריאות או שפעלו בפרויקטים דומים בגופים ממשלתיים יהיו בעמדת יתרון. חברות המסוגלות לספק גם תחזוקה שוטפת וגם ליווי בתהליך מעבר עתידי לענן — יהיו בעלות ערך מוסף משמעותי בעיני הגוף המזמין.
המלצת נוגה
מכרז זה הוא בעל נגישות מוגבלת יחסית, שכן הוא מיועד לספקים עם ניסיון ספציפי מאוד במערכת IBM QRADAR SIEM, ולא לכל חברת סייבר כללית. הפוטנציאל העסקי הוא גבוה — מדובר בהתקשרות ממשלתית בתחום הסייבר עם אפשרות להמשך ולהרחבה לכיוון שירותי ענן בעתיד. חברות המעוניינות להגיש מועמדות צריכות לוודא שהן עומדות בדרישות האישור הרגולטורי ושיש ברשותן ניסיון מוכח עם מערכות SIEM ממשלתיות. כלי AI כמו נוגה יכול לסייע לחברות לעקוב אחר עדכונים במכרז, לנתח את מסמכי הרקע המורכבים, ולהתכונן להגשה מסודרת ומקצועית תוך עמידה בכל הדרישות הרגולטוריות.
בדקו אילו מכרזים מתאימים לעסק שלכם — נוגה מנתחת את הפרופיל שלכם ושולחת התראות ישירות לוואטסאפ.
התחילו עכשיו