עיריית רמת-גן | דו"ח מבקר העירייה 2022

עיריית רמת גן ו"ח מבקר העירייה לשנת 2022

היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר

הערות הביקורת

11.3.1 . הביקורת מציינת לחיוב את רכיש ת מערך הגיבוי של חברה ד' אשר נותן מענה

מהיר בקרות אירוע כופר וכן קריסה של מערכות המידע באחד מ – 2 האתרים. תקין .

11.3.2 . לא קיימת התייחסות למער ך של חברה ד' הן בתרחישי האירוע כפי שנכתבו

בתוכנית ה – DRP (ראה פרק עיצוב הפתרון – כתיבת תרחישים) והן בנוהלי

המחלקה. הביקורת סבורה כי רכיב זה צריך להוות חלק מרכז י מתרחישי הייחוס

לשם חזרה מהירה לשגרה.

המלצ ת הביקורת

11.3.3 . מומלץ לעדכן את תרחישי הייחוס ונהלי המחלקה בין היתר באופן שיחזור

באמצעות מערכת חברה ד' תוך ציון אנשי הקשר הרלוונטיים, SLA הנדרש על פי

חוזה, מועד ביצוע השחזור ועוד.

11.4 . יתירות במערך התקשורת

מערך התקשורת של העירייה, כפי שעולה מ נספח -4 תרשים רשת תקשורת, מחבר את

המשתמשים עם האתר הראשי ואתר הגיבוי כפי שניתן לראות בנספח 4 רשת התקשורת מהווה

נקודת מפתח יחידה בחיבור העירייה עם 2 האתרים.

תוכנית ה – BCP של העירייה מתבססת על קיום 2 אתרי איחסון הממוקמי ם בשני מיקומים שונים.

תורו ת ההגנה 2021 ו – 2018 קובעת כי:

• " נדרשת יתירות ספקי אינטרנט וקווי תקשורת לאינטרנט וקווים אחרים."

• הארגון יוודא כי קיימת תשתית תקשורת חלופית בין האתר הראשי לאתר הגיבוי וכן כפילות

תקשורת לאתר הראשי, ניתן לוודא באמצעות רכישת קווי גיבוי מספק אחר והפעלתם בשוטף,

ע"י כך למעשה למזער התלות בקו תקשורת יחיד".

• הארגון יוודא כי קיימת יתירות לשירותים ומערכות תשתית קר יטיות במטרה לצמצם את התלות

בנקודת כשל יחידה, ניתן ליישום על ידי יתירות של תשתיות קריטיות כגון ציודי תקשורת , שירותי

רשת עיקריים, מערכות אבטחה, מערכות אחסון וכדומה.

408