עיריית רמת-גן | דו"ח מבקר העירייה 2022

First page Table of contents Previous page 401 Next page Last page

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

להלן רשימת התרחישים שנערכו על ידי המחלקה:

פירוט

תרחיש ייחוס

תחילתו של תרחיש בקבלת דיווח על תקלת רשת ניתוקים \ השבתה בגישה לשירות, לאחר מכן מבוצעת אנליזה ראשונית ובדיקת הדיווח שלאחריה צוותי האירוע מצטרפים לגורמים המטפלים, נעשית פנייה לספק השירות, מבוצע דיווח לכלל הגורמים, ולאחר עירוב גורמים אצל הספק, חזרה לשגרה. תחילתו של תרחיש בקבלת דיווח על מידע משובש, תמונות חריגות באתר התשלומים, לאחר מכ ן נעשית פנייה לצוות תשתיות ואבטחת מידע בחברה ג' , מדווחים כלל הגורמים הרלוונטיים, מבוצעים שיחזורים ו/או תיקון נתונים עד לחזרה לשגרה. תחילתו של תרחיש בקבלת דיווח על כך שכלל הקבצים בשולחן העבודה בעלי סיומת לא רגילה, הושתלה הודעת הצפ נה בשולחן העבודה. מבוצע תשאול טלפוני והגעה של צוות המחלקה למחשב המשתמש, מבוצע ניתוק מחשב מהרשת, נעשית בדיקה האם הוצפנו הקבצים בכונני הרשת, ובמקביל נעשית בדיקה האם עוד מחשבים ברשת "נדבקו", ומבוצע ניתוק המתגים באתרים לשם בידוד המחשבים, מתכנסת ישיבה להערכת מצ ב וקבלת החלטות. תחילתו של האירוע בקבלת דיווח על איטיות כללית במחשבי העירייה בגישה למערכות, תבוצע בדיקה ראשונית על ידי המחלקה האם זוהתה פריצה במנגנוני ההגנה, יבוצע דיווח מיידי למנמ"ר ולחברה א' , יבוצע ניתוק המחשבים הנגועים אשר נפרצו, תבוצע בדיקה במערכות האנטי וירוס ו – F.W עד לחזרה לשגרה. תחילתו של התרחיש בקבלת דיווח על שיבוש כללי של מערכת הטלפוניה לדוגמא: כלל הטלפונים מצלצלים, בכל הטלפונים קו תפוס, ואין צליל חיוג בכל הטלפונים. נעשית פנייה למנמ"ר ולחברה א', יש לבצע אתחול לשרת הטלפוניה, במידה והפעולה לא מצליחה נעשית פנייה לספק השירות לשם ניהול התקלה עד לחזרה לשגרה. תחילתו של התרחיש בקבלת דיווח על מידע משובש, תמונות חריגות באתר האינטרנט העירוני. נעשה דיווח למנמ"ר, ל חברה ב' ולאגף הסייבר, יידוע כלל גורמי העירייה (הנהלת העירייה, דוברות) לשם קבלת החלטות נוספות. נעשית בחינה בשיתוף חברה ב' לבדיקה האם הוזנו נתונים שגויים, מבוצע שיחזור ותיקון נתונים עד לחזרה לשגרה.

אירוע סייבר ספק ענן

פגיעה בשירותי התשלומים וירוס כופר במחשבי העובדים

מתקפה על מחשבי העירייה

מתקפה על מערכת הטלפונים

פגיעה באתר האינטרנט העירוני

הערו ת הביקורת

.10.1.1 תרחישי הייחוס שהוכנו על ידי האגף הכוללים תרשים זרימה של ניהול התרחיש

וטבלת אנשי קשר. יצוין כי תרחישי הייחוס מתייחסים לתהליכים הקריטיים בארגון

- תקין.

401

Made with FlippingBook Annual report maker