בית / חדשות / חדשות כרמיאל / דו״ח המבקר חושף: ליקויים חמורים בנושא אבטחת המידע בעירייה
מפת כרמיאל

דו״ח המבקר חושף: ליקויים חמורים בנושא אבטחת המידע בעירייה

מהדו״ח עולה כי לפחות פעם אחת בעבר הותקפה עיריית כרמיאל ע״י נוזקה מסוג כופרה. לא נמסר מה מידת הנזק

מאת גיל דובריש

בחודשים אוקטובר 2016 – ינואר 2017 עשה מבקר המדינה ביקורת בנושא בטחת המידע והגנת הפרטיות ברשויות המקומיות, לבדיקת פעולותיהן של חמש רשויות בארץ, בהן עיריית כרמיאל.

מדו״ח המבקר, עולה כי עיריית כרמיאל לא רשמה את מאגר המידע שלה אצל רשם מאגרי המידע ברשות להגנת הפרטיות (רמו״ט). כמו כן לא קבעה העירייה נהלים, הנחיות וכללים מחייבים לאבטחת המידע.

כרמיאל ושאר הרשויות שנבדקו, אינה מנהלת רישום מעודכן של הרשאות הגישה למאגרי המידע שניתנו לכל אחד מעובדיהן וגם לא מבצעת ניטור יזום של יומני השימוש על מנת לזהות פעולות חריגות אשר גורמים בלתי מורשים ביצעו או ניסו לבצע. חדר המחשב של עיריית כרמיאל אינו עומד בדרישות התקן הישראלי בנושא בטיחות אש של מחשבים וציוד היקפי.

עוד עולה מהדו״ח כי עיריית כרמיאל לא ביצעה מעולם סקרי סיכונים ומבחני חדירה כדי להעריך את הסיכונים הנשקפים למאגר המידע שברשותה ואת הנזק העלול להיגרם למערכת המידע שלה.

אף שבשנים האחרונות גדל היקף התקיפות באמצעות נוזקות שונות, והפרות החוק ו"פשיעת המידע" הולכות ומתרבות, אין בידי שום גורם תמונת מצב עדכנית על היקף התופעה ברשויות המקומיות, זאת בשל היעדר חובת דיווח על פגיעות מסוג זה. למשל, עיריית כרמיאל הותקפה לפחות פעם אחת על ידי נוזקה מסוג כופרה. בדו״ח המבקר לא מצויינים פרטים על מידת הנזק שנגרמה בעקבות ההתקפה.

בנושא התקשרויות עם חברות פרטיות המחזיקות במאגרי מידע של הרשות המקומית, רשם מאגרי המידע ברשות להגנת הפרטיות אינו אוכף על החברות את חובת הדיווח השנתי על מאגרי המידע שהן מחזיקות בהם כנדרש בחוק. לעיריית כרמיאל אין חוזים למתן שירותים עם כל החברות הפרטיות המחזיקות במאגרי המידע שלה.

גם בנושא הדרכה וביקורת בתחום אבטחת מידע והגנת הפרטיות ברשויות המקומיות, נמצאו ליקויים בעירייה. למעשה כל הרשויות המקומיות שנבדקו, בהן כרמיאל, לא קבעו תכנית הדרכה והסברה שנתית לעובדים בתחום אבטחת המידע והגנת הפרטיות. חמור מכך, בשנים 2006-2016 כלל לא בוצעו ביקורות פנימיות בנושא אבטחת מידע והגנת הפרטיות בעיריית כרמיאל.

מעיריית כרמיאל נמסר בתגובה: ״בימים אלו הסתיימה העבודה להכנת תוכנית אב למיחשוב והגנת סייבר. התוכנית אושרה ע״י ראש העיר ותתוקצב בהתאם״.

שתפו

כתבה מעניינת:

תאונה כיכר בית הכרם כיכר החמור כרמיאל 2019-06-11

כרמיאל: שני פצועים בהתנגשות רכבים בשכונת הגליל

מערכת זהר.נט שני פצועים, האחד באורח בינוני והשני באורח קל, בתאונת דרכים שאירעה לפני שעה …

כתיבת תגובה

האימייל לא יוצג באתר.

SHOP NOW
close-link
//set menu items with childrens to be clickable