Page 79 - דוח המבקר 2023
P. 79
תשלומים
1.17.8ניטור פעילות משתמשים:
קיימים לוגים המתעדים את פעילות המשתמשים ב ,One City-אך הם משמשים
לתחקור בדיעבד בלבד ואינם מהווים בקרה מונעת או מגלה.
המלצות
1.17.9יישום מדיניות סיסמאות במס"ב:
לפנות למערכת המס"ב ליישם מדיניות של החלפת סיסמאות במערכת ,בדומה
למערכת ,One Cityכך שתובטח החלפה תקופתית של סיסמאות.
1.17.10תהליך אוטומטי לניהול הרשאות:
לבקש מחברת התוכנה לבנות פרופיל מובנה של בעלי תפקידים.
להטמיע מערכת מובנית שתוודא סגירה אוטומטית של הרשאות ישנות בעת
מעבר בין תפקידים או עזיבת עובדים.
1.17.11בקרות והתראות למניעת הרשאות מתנגשות:
לבקש ככל הניתן מחברת התוכנה להטמיע זיהוי פעילויות חריגות כמו הרשאות
מתנגשות או פעולות המפרות את עקרון הפרדת התפקידים ,זאת בהתאם
לפרופילים שהוגדרו.
1.17.12סקירה וטיוב הרשאות תקופתיים:
לקיים סקירה תקופתית של ההרשאות ,תוך התאמתן לעקרונות Need to Know/
,Need to Doולהסיר הרשאות שאינן רלוונטיות.
לסיכום ,ניהול הרשאות אפקטיבי הוא מרכיב קריטי בהבטחת אבטחת המידע ותהליכי התשלומים
בעירייה .יישום ההמלצות יפחית את החשיפות לסיכונים ויגביר את רמת האבטחה והשקיפות
בתהליכים אלה.
חומרת הממצא :בינונית
1.17.13בחינת מנגנוני המניעה וההגנה על נכסי המידע ()One City
1.17.14מערכות התשלומים של העירייה יתנהלו תחת אבטחת מידע קפדנית ,בהתאם
לסטנדרטים המקובלים ,תוך יישום מנגנוני הגנה מתקדמים ,לרבות חומות אש,
אנטי-וירוס ,מערכות ניטור והגנה על תחנות קצה ,וחומות אש אפליקטיביות.
1.17.15כל המנגנונים ייבדקו באופן תקופתי כדי להבטיח את שלמות הנתונים ,אמינותם,
והגנה מפני חדירות ונזקי סייבר.
78
