עיריית רמת-גן | דו"ח מבקר העירייה 2022

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

להלן הבקרות הנדרשות באתר ראשי ומשני על פי תוכניות ההגנה 2018 ו – :2021

1 ) " הארגון יקים ויחזיק אתר משני אשר יכיל עותקים של מערכות, מערכות אבט"מ, ואחסון אשר יתמכו בהתאוששות והמשכיות עסקית של תהליכים קריטיים" 2 ) יש לוודא שאתר האחסון החלופי מופרד מהאתר הראשי (באופן פיזי ולוגי) על מנת לצמצם את הסיכון לפגיעה בו- זמנית בשני האתרים. 4 ) מומלץ לוודא כי קיימות מספר דרכי גישה, כי אתר הגיבוי נמצא במבנה עמיד לרעידות אדמה וכי ישנה דרך לתפעל את האתר מרחוק במידת הצורך להגיע פיזית. 5 ) הארגון יוודא כי השירותים והמערכות (כולל מערכות התמך וה תשתיות) באתר הגיבוי יהיו מוכנות וזמינות בכל זמן נתון לטובת מעבר ועבודה שוטפת מול אתר הגיבוי. 6 ) הארגון יוודא כי השירותים והמערכות (כולל מערכות התמך והתשתיות) באתר הגיבוי יהיו מוכנות וזמינות בכל זמן נתון לטובת מעבר ועבודה שוטפת מול אתר הגיבוי, ניתן לוודא באמצע ות הכנת רשימות תיוג מפורטות למערכות התמך והתשתיות, לוודא את תקינות המערכות באופן תקופתי וכן לבדוק את תקינותן במסגרת ביצוע תרגילים." 3 ) יש להגדי ר את אתר האחסון החלופי באופן שיאפשר עמידה ביעדי תוכנית השחזור.

הערות הביקורת

11.1.3 . מהביקורת עולה כי חברת חברה א' הקימה בהתאם לחוזה 2 אתרי איחסון

שרתים, כאשר ה – PROD ממוקם באתר הראשי והגיבוי ממקום אחר– תקין.

11.1.4 . מהביקורת עולה כי הוקמו 2 חוות שרתים המרוחקות זו מזו – תקין .

11.1.5 . העירייה הגדירה במסגרת מסמך ההתקשרות עם חברה א' את יעדי השיחזור –

תקין .

11.1.6 . מהביקורת עולה כי בסעיף 5.7.1 לחוזה קיימת התחייבות של חברה א' לקיום 2

אתרים זהים, כאשר בעת אירוע יבוצע מעבר בין 2 האתרים. הביקורת מציינת כי

למנהל המחלקה קיימת אפשרות ניטור המשאבים ב – 2 האתרים באמצעות

מערכת לניטור רשת התקשרות ושרתי העירייה של חברה ד' - תקין .

11.1.7 . מעבר אתר גיבוי לאתר "חם"

אתר גיבוי חם הוא אתר העומד מידית לרשות הארגון וכבר מותקנות בו תשתיות תוכנה מתאימות,

אשר בקרות אירוע סייבר מוכנות באופן מידי לפעולה. לעומת זאת ב אתר גיבוי קר נדרש שחזור

התשתיות והמערכות היישומיות לאחר התרחשות אירוע האסון .

405