Page 6 - דוח המבקר 2023
P. 6
דוח - 2023תמצית מנהלים
סטטוס המלצות רמת הסיכון נושא תת-נושא פירוט הממצאים
המצא מפורטות ומהותו נכון לשנת 2023
נכון לשנת
2024
להטמיע מנגנון תיעוד אוטומטי דורש לא מתבצע תיעוד גבוהה : שמירת שימוש
מידע במידע
ורישום של פעולות חשיפה לשימוש (לוג) לרישום פעולות גישה טיפול
ושליפתו
בלתי מורשה ,זליגת ושליפת מידע ,כולל צפייה גישה ושליפת
מידע ועמידה שאינה בהקלטות. מידע ,כולל
צפייה בהקלטות ,מספקת בתקנות מנגנון זה יכלול פרטים כגון :זהות
המשתמש ,תאריך ושעת הגישה, הפרטיות. באמצעות לוג.
סוג הפעולה ,היקפה ,ואישור או מצב זה מונע
דחיית הגישה. בקרה על גישה
לבצע ניטור וביקורת שוטפת למידע ואינו מבטיח
על הלוגים כדי לזהות גישות שהמידע נמסר
חריגות ולוודא שמירה על לגורמים מורשים
פרטיות התושבים ועמידה בלבד ,בהתאם
בדרישות תקנות הגנת הפרטיות לדרישות תקנות
תשע"ז.2017- הגנת הפרטיות
(אבטחת מידע)
תשע"ז.2017-
להסיר את פרטי הגישה ,לשמור תוקן בינונית: פרטי החשבון אבטחת
מידע
והסיסמה לניהול סיכון לשימוש בלתי אותם בצורה מאובטחת ,להגביל
אבטחת הגנה
גישה למורשים בלבד ,ולהדריך מערכת המצלמות מורשה במידע תשתיות פיזית על
על ידי עובדים או את העובדים על חשיבות אבטחת הודבקו על גבי ציוד
מבקרים מזדמנים .המידע. מסך המחשב הגנה
על רשת
במוקד ,בו ישנה מצלמות
תנועה רבה של
אנשים.
לשקול להתקין חיישנים דורש ארונות התקשורת גבוהה:
המתריעים על פתיחת דלתות ,טיפול מוגנים במנעול סיכון לגניבה,
ונדליזם ופגיעה קדיחות וניסיונות חדירה ולהציב בלבד ,ללא
בתשתיות הרשת .מצלמות ייעודיות באזור ארונות חיישנים או
התקשורת. מצלמות לזיהוי
ניסיונות חדירה.
להפעיל בקרת גישה למכשירים תוקן לא קיימים מנגנוני גבוהה:
סיכון למתקפות חיצוניים ולחסום התקני USB בקרת גישה
בלתי מורשים. למכשירים חיצוניים סייבר ,חדירה
למידע ותקיפת (כגון .)USB
ליישם הפרדת רשתות לוגית דורש בנוסף ,הרשתות הרשת.
טיפול ()Network Segmentation אינן מופרדות לוגית,
מה שמאפשר גישה
כדי לצמצם סיכונים ולהגן על קלה יותר למערכות
מערכות אחרות.
נוספות בארגון.
5
