עיריית רמת-גן | דו"ח מבקר העירייה 2022

First page Table of contents Previous page 407 Next page Last page

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

הערת הביקורת

11.2.1 . הביקורת מעירה כי לא קיים תיעוד באגף לקיום לתכנית ה – DRP של חברה ג'

ב כל הקשור למאגרי המידע הרלוונטיים לעירייה. תיעוד זה נדרש לשם בחינה על ידי

האגף האם תוכני ת חברה ג' עומדת ביעדי העירייה לחזרה לשגרה בעת אירוע סייבר.

המלצת הביקורת

11.2.2 . יש לדרו ש מחברה ג' את תוצאות התחקור בגין טסטים תקופתיים לתכנית ה –

DRP , המתייחסים למאגרי המידע של העירייה בלבד.

תגובת מנהל מחלקת אבטחת מידע:

בוצעה פניה לספק לקבלת הנתונים הנדרשים.

11.3 . מערך גיבוי של חברה ד'

אחד המרכיבים המרכזיים בתוכנית ה – DRP הינו מערך הגיבויים. תוכנית ההגנה 2018 קובעת כי:

" הארגון יגדיר מנגנון אשר ישחזר טרנזקציות שלא הושלמו בעקבות כשל מערכת או מעבר למערכת גיבוי ."

העירייה התקשרה עם חברה א' לרכישת מערך גיבוי מחברה ד' אשר יעניק לעירייה שיכבה נוספת

של גיבוי מהיר.

מערכת חברה ד' הינה מערכת לניהול המידע הארגוני כולל גיבוי, DR , ארכיון מידע ורפליקציה . חברה

ד' מספקת ללקוחותיה גישה מהירה לנתונים באתרי גיבוי – באתר החברה או באתר מרוחק.

הפתרון מספק מענה בין היתר לנושאים הבאים:

- המידע המגובה אינו נגי ש לאף גורם, דבר המונע יכולת הדבקות בוירוס.

הצפנת המידע.

תמיד קיים עותק תקין של המידע.

- הרכי ב של מערכת חברה ד' מאפשר לעירייה לחבר את סביבת המחשוב שלה ישירות ל חברה ד'

ולהמשיך לעבוד באופן תקין.

- הרכיב מאפשר להעברת המידע הקיים בו לעשרות שרתים לשם המשך עבודה רגילה.

407

Made with FlippingBook Annual report maker