עיריית רמת-גן | דו"ח מבקר העירייה 2022
עיריית רמת- גן דוח מבקר העירייה לשנת 2022
בחינת מערך ההדפסות בעירייה
אבטחת מידע של המדפסות
6 .
תחום אבטחת המידע הינו בעל משמעות מאוד חשובה. אבטחת המידע עוסקת בהגנה מפני
גישה למידע של הארגון מצד גורמים שאינם מורשים.
מדפסות וסורקים מהוות נקודת תורפה בנושא אבטחת המידע. המדפסות מחוברות לרשת
המחשבים ומאוד נגישות על פי רוב, היות והן מוצבות במקומות גלויים ונגישים לעובדים.
בשנים האחרונות מדפסות שולבו ב תחום אבטחת המידע בצורה מוגברת וזאת מכיוון שהן
מצריכות הגנה על המידע העובר דרכן.
לכן המדפסות מהוות בהרבה מאוד ארגונים ומוסדות, נקודת תורפה קריטית בהיבט של
אבטחת מידע.
כחלק מניהול אבטחת מידע בנושא פלט (מדפסות) על העירייה לדאוג לזיהוי אמין של כל אחד
ממשתמשי הקצה, תוך מתן סיסמאות לצורך לקיחת ההדפסה מהמדפסות. הסיסמאות
אמורות לאמת את הזהות של כל אחד מהמשתמשים ברשת. ניתן כיום לייצר הרשאות לכל
אחד מהמשתמשים ובהתאם להרשאות שניתנו למשתמש ע"י מחלקת אבטחת מידע, יוכל
העובד להדפיס. בנוסף בשנים האחרונות נוסף מימ ד אבטחתי נוסף המתייחס לאבטחת מידע
של הדפסות באמצעות הסלולאר, אשר גם לגביו קיים הצורך להתייחס באמצעות ניהול כללים
ברורים כולל מגבלות הדפסה בהתאם למדיניות העירייה.
הערות הביקורת
6.1 . אבטחת המידע בכל הקשור בתחום המדפסות/ סורקים/ פקסים אינו מספק פתרון אבטחתי
ארגונ י, בפרט ברמת הפלט . כגון סיסמאות לכל המשתמשים, הרשאות וכו', כאמור בסעיף 6
6.2 . עובדי העירייה, אינם משתמשים בקוד זיהוי כלשהו או לחילופין בצ'יפ המאפשר להם לקבל
את ההדפסה רק כשהם מגיעים למדפסת.
6.3 . מחלקת אבטחת מידע נדרשת לכתוב נוהל אבטחת מידע בהתאם למקובל במשרדי ממשלה
ורשויות מקומיות, אשר יכלול בין היתר התייחסות לנושא ההרשאות של כל אחד ממשתמשי
הארגון, הסיסמאות, והיכולת לאסוף את ההדפסות מהמדפסת באמצעות קוד או אמצעי זיהוי
אחר
6.4 . אין נוהל אבטחת מידע בכל הקשור להדפסות. מחלקת אבט חת מידע מיישמת מגוון כלי
אבטחה בשכבות השונות אך לא על פלט ההדפסה
357
Made with FlippingBook Annual report maker