מבקר העירייה | דו"ח שנתי 2021 בצירוף הערות ראש העיר

עיריית רמת - גן מבקר העירייה לשנת 2021 היבטים בנושא מצלמות אבטחה 140 בנוסף, אנו דואגים להחליף את המנעול "הרגיל" המגיע עם הארונות לצילינדר "בריח" מה שמקשה עוד יותר בעת פריצה לארון. כנו כן, בארונות התקשורת ישנו חיישן אשר מזהה פתיחה/סגירה של הארון לטובת הקפצת כוחות לשטח (כאשר מדובר על ונדליזם) ובחלק מהארונות אף מותקנת מצלמה, אשר בשעת פתיחת הארון, מוקפצת לתרחיש שמצלם ישירות את הארון ". 15.2.3 הרשאות אחד העקרונות החשובים ביותר בבקרה פנימית נאותה בארגון הינו יישום מערך הרשאות ועיקרון הפרדת התפקידים במערכות המידע. מערך ההרשאות במערכות המידע בארגון נדרש שיע מוד בעיקרון “ הצורך לדעת ” Need to Know) ) – הגבלת הגישה למידע לבעלי התפקידים הזקוקים לו בלבד. עיקרון הפרדת תפקידים, משמעו, קיום הפרדה בין הגורמים השונים האחראים לביצוען של פעולות בארגון, כגון הפרדה בין גורם מבצע, מאשר ומבקר. המטרות העיקריות ביישום מערך הרשאו ת נאות ועיקרון הפרדת התפקידים בארגון הינה מניעת טעויות ומעשי מרמה, ומנגד, הימנעות מיצירת תלות בפונקציה עיקרית אחת ושליטת גורם יחיד על תהליך שלם. כחלק מהגדרות האבטחה בהתקנה ראשונית, ממליץ מסמך המלצות מערך הסייבר על " הקצאה וניהול הרשאות צפייה (רמה – 1 הרשאת צפייה בווידאו חי, רמה - 2 הרשאה צפייה בווידאו חי, הקלטות ויכולת שליטה, רמה -3 הרשאת טכנאי ) ." הנחיית רמו"ט קובעת כי: " אבטחת המידע במערכת מצלמות מעקב המופעלת בידי גוף פרטי או ציבורי כאחד, מחייבת... קביעת רשימת מורשי גישה, והטלת מגבלות על גישתם למיד ע; ... הקפדה בבחירת העובדים שיהיו בעלי גישה למידע, הדרכה נאותה שלהם בדבר נהלי אבטחת המידע ובדבר חובותיהם לפי הנהלים ולפי החוק, והחתמת העובדים על התחייבות לסודיות וחוב ותם להימנע ממסירת תוכן הצילומים לגורמים בלתי מוסמכים ". כלומר, על פי ההנחייה, על העירייה לק בוע רשימת עובדים בעלי הרשאות באופן קפדני, כאשר יתודרכו לשמירת על אבטחת המידע ושמירת סודיות.

RkJQdWJsaXNoZXIy NDU2MA==