מבקר העירייה | דו"ח שנתי 2021 בצירוף הערות ראש העיר

עיריית רמת - גן מבקר העירייה לשנת 2021 היבטים בנושא מצלמות אבטחה 141 הערות הביקורת 15.2.3.1 מבדיקת הביקורת עולה כי השרתים מתעדכנים בעדכוני אבטחה ברמת מערכת הפעלה באמצעות מנגנון עדכונים מבוקר שחל על כלל שרתי העירייה. עוד עולה כי ה גישה מרחוק למערך מצלמות מוגבלת למשתמשים בודדים, נדרש זיהוי חזק OTP לגישה ו הגישה מבוצעת במנגנון VPN מאובטח ומוצפן דרך חומת אש. - תקין. 15.2.3.2 מהביקורת עולה כי מנוהל מיפוי עדכני של מורשים לגישה, לצפייה ולאיחזור הקלטות של מצלמות במרחב הציבורי על ידי מנהלת המוקד העירוני.- תקין . 15.2.3.3 מהביקורת עולה כי נשמר לוג מפורט לתיעוד גישת משתמשים לרכיבי מערך המצלמות בדגש על פעילות איחזור הקלטות. - תקין . 15.2.3.4 מהביקורת עולה כי מבוצעות סריקות תקופתיות באמצעות כלי ייעודי לאיתור חולשות ברכיבי מערך המצלמות על ידי ממונה אבטחת מידע, כאשר הממצאים מועב רים לטיפול הגורם הרלוונטי. - תקין . 15.2.4 סיסמאות על פי מסמך המלצות מערך הסייבר " , עיקרי ההתקפות נשענות על תקיפת מנגנוני הסיסמה ( שימוש בסיסמאות Default , סיסמאות טכנאי וניחוש סיסמאות ) ." כחלק מ צמצום סיכוני סייבר בתהליכי תחזוקה, תמיכה וטיפול במצלמות , ממליץ מערך הסייבר על " שינוי והקשחת סיסמאות הטכנאי ו סיסמאות ה- Default ל סיסמאות מורכבות לצורך מניעת גישת לא מורשים וכן התקפות המבוססות על אינדקס סיסמאות Default והתקפות GUESSING PASSWORD ". עוד קובע המסמך כי " כחלק ממדיניות סיסמאות, יש להימנע מהעברת הסיסמה לגורמים אחרים. החלפת סיסמאות אחת לחצי שנה ( או בהתאם למדיניות הארגון ) ובכול תהליך של תחלופה/עזיבת עובד בעל גישה והרשאה. " כלומר, מערך הסייבר הלאומי ממליץ על מדיניות ניהול סיסמאות בעלת 3 היבטים עיקריים: ▪ קביעת ססמאות מורכבות - שינוי סיסמאות ברירת המחדל לסיסמאות מורכבו ת. ▪ שימוש אישי - הימנעות מהעברת הסיסמה לגורמים אחרים. ▪ תדירות החלפת סיסמאות - החלפת סיסמא אחת לחצי שנה ובעת תחלופת עובד ים.

RkJQdWJsaXNoZXIy NDU2MA==