Page 19 - דוח המבקר 2023

P. 19

‫מצלמות האבטחה‬

‫תקציר מהלים‬ ‫‪.1‬‬

‫‪ 1.1‬רקע‬

‫מבקר הפנים ערך ביקורת במסגרת תוכנית העבודה‪ ,‬שהתמקדה במערך מצלמות‬
‫האבטחה בעיר‪ .‬הביקורת בוצעה מנקודת מבט תפעולית‪ ,‬תוך ניתוח מעמיק של נקודות‬

‫חולשה פוטנציאליות העלולות להשפיע על התנהלותה התקינה של העירייה בתחום זה‪.‬‬

‫‪ 1.2‬עיקרי הממצאים‬

‫במסגרת הביקורת נמצא כי מערך מצלמות האבטחה בעירייה לוקה בהיעדר נהלים‬
‫מוסדרים הנוגעים לניהול המערך‪ ,‬חלוקת האחריות‪ ,‬תחזוקה‪ ,‬ובקרה על אירועים תפעוליים‬
‫ואיומים בתחום הסייבר‪ .‬כמו כן‪ ,‬רמת היישום בתחום אבטחת המידע נמצאה נמוכה‪ ,‬מה‬
‫שיוצר חשיפות משמעותיות הכוללות סיכון לגישה בלתי מורשית למידע ואף לפגיעה‬
‫בזמינות המערך‪ .‬יפות משמעותיות הכוללות סיכון לגישה בלתי מורשית למידע ואף לפגיעה‬

‫בזמינות המערך‪.‬‬

‫בנוסף‪ ,‬נמצא כי אופן ניהול מאגר המידע ורמת יישום הבקרות כפי שנצפו בפועל אינם‬
‫עומדים בדרישות חוק הגנת הפרטיות בנוגע לניהול מאגרי המידע שמקורם במצלמות‬
‫האבטחה‪ .‬היעדר מינוי מנהל מאגר וניהול בלתי מספק של תקנות הגנת הפרטיות (אבטחת‬

‫מידע)‪ ,‬תשע"ז‪ ,2017-‬מחדדים את הליקויים‪.‬‬

‫עוד עולה כי חסרה מדיניות אבטחת מידע מיושמת במערך‪ ,‬אשר יכולה לצמצם את‬
‫החשיפות הקיימות באמצעות הדרכות ייעודיות לעובדים חדשים והדרכות תקופתיות בנושא‬

‫מודעות לאבטחת מידע‪.‬‬

‫באשר למצלמות האבטחה והתשתיות הנלוות ברחבי העיר‪ ,‬נמצא היעדר מנגנוני ניטור‬
‫והתראה המספקים הגנה פיזית ולוגית על התשתיות והמידע שהן מייצרות‪.‬‬

‫במהלך תקופת הביקורת נמצא כי רק כ‪ 50%-‬מהמצלמות היו תקינות‪ ,‬כאשר שירותי‬
‫התחזוקה שניתנים נמצאו בלתי מספקים‪ ,‬ואף במקרים מסוימים כלל לא קיימים‪ .‬יש לציין‬

‫שכ‪ 80%-‬מהתקלות שנצפו לא טופלו כלל‪.‬‬

‫להלן עיקרי הממצאים ורמות החומרה כפי שהם מפורטים בדוח הביקורת‪:‬‬

‫‪18‬‬

14 15 16 17 18 19 20 21 22 23 24