FANDOM


  • רקע
    </LI>
    1. הגישה למאגרים מותנית בסיסמא. לכל עובד עירייה, עובד בחברות וגופים המספקים שרות לעירייה וגורמי חוץ המורשים להשתמש במאגר המידע, תינתן סיסמא שתזהה אותו באופן ברור ורק היא תאפשר לו גישה למידע שהוא מורשה לו בלבד, באמצעות מחשב
    2. פיקוח לוגי על משתמשי המחשב, הינו אחד מיסודות אבטחת מערכת מידע ממוחשבת. זיהוי המשתמשים הינו מרכיב בסיסי בתחום זה.
  • מטרת הנוהל
    </LI>
    1. ניהול שוטף של הרשאות במערכת המחשב בצורה מרכזית, תוך הפעלת שיקול דעת של מנהלי אגפים וכן אחראים למערכות ממוחשבות באגף, מתאמי מיכון חרת מל"מ.
    2. לקבוע את שיטת שינוי/ביטול הרשאות בתאום עם אחראי אבטחת המידע  בחברת מל"מ.
  • הגדרות
    </LI>
    1. שם המשתמש - סדרת תווים הנותנת זיהוי חד-ערכי של משתמש.
    2. הרשאה - הגדרת הזכות לגישה או לפעולה לוגית במערכת ממוחשבת.
    3. מערכת ניהול זהויות – מערכת ממוחשבת דרכה מתבצעת הגשת בקשה להגדרת עובד חדש, שינוי הרשאות , אישור מתן ההרשאות וכן חלק ממתן ההרשאות למערכות ממוחשבות בפועל.
    4. סיסמא -  סדרת תווים, אשר עומדים בתקני מדיניות שנקבעה ע"פ חוק, המשמשת כאמצעי זיהוי והיא אישית ואינה ניתנת להעברה.
  • גוף הנוהל
    </LI>
    1. כדי לכלול עובד ברשימת המורשים להיכנס למערכת ולתת לו סיסמה, מתאם המחשוב יפתח פרופיל במערכת ניהול הזהויות של העירייה עם בקשה למערכות אליהן צריך העובד גישה.
    2. כל עובד שתוגש עבורו בקשה למערכת ממוחשבת כלשהי, יחתום על הצהרת סודיות, הצהרה זו תסרק לאחר חתימה ותתועד במערכת ניהול הזהויות.
    3. לאחר חתימת העובד, תשלח בקשה לאישור לאחראי המערכת עליה הוגשה הבקשה.
    4. לאחר אישור כל אחראי המערכות הנדרשות , הבקשה תועבר לאישור הממונה על אבטחת המידע.
    5. בסיום סבב האישורים, תועבר הבקשה לביצוע הגדרת המשתמש במערכות הנדרשות.
    6. אחראי אבטחת המידע, יהיה מוסמך להפעיל את שיקול דעתו אודות ההרשאה המתבקשת, ובתאום עם אחראי המערכת, תשונה ההרשאה.
    7. אחראי אבטחת המידע מוסמך לבטל הרשאות לעובדים שסיימו עבודתם, עברו מתפקיד לתפקיד וכן לבטל הרשאה לעובדים (בהתאם לנתונים המתעדכנים במערכות ההרשאות) או שימוש לרעה בהרשאות שניתנו להם.
    8. מדי שישה חודשים תתבצע בדיקה של ההרשאות, ע"י אחראי אבטחת מערכות מידע ממוחשבות. תוך תאום עם הנוגעים בדבר, ישונו או יבוטלו הרשאות, בהתאם לצורך.
    9. באחריות מנהלי המיחשוב ומנהלי היחידות , להודיע על כל שינוי תפקיד, פרישה או כל שינוי אחר, המחייב עדכון הרשאות, בנוסף לשינויים המתעדכנים במערכת כ"א.
    10. גישה למאגרים
      1. לא ייגש עובד למידע שאין הוא מורשה לגשת אליו. עיון או שימוש במידע שלא על פי ההרשאה מהווה עבירה וינקטו כנגד העובד צעדים משמעתיים.
      2. עובד שהורשה לגשת למאגרי מידע, חייב לשמור את סיסמתו בצורה חשאית  ולא לאפשר לאדם אחר להשתמש בה. אם יתברר כי נעשה שימוש שלא כדין במידע תחת הסיסמא של עובד מסוים, ישא העובד עצמו באחריות לכך.
      3. עובד שהורשה לגשת למאגר מידע חייב לנקוט בצעדים הדרושים כדי למנוע מאנשים אחרים גישה למחשב בעת שמוצג בו מידע. אין להשאיר מחשב פתוח ללא השגחת העובד המורשה.
      4. ניהול הרשאות הגישה וניהול תחום ההצפנה לא ייעשו על ידי מי שאינם עובדי העירייה או מורשה מטעמה.
      5. לכל  עובד אשר אינו עובד עירייה, יוגדר תוקף לשם המשתמש במערכת באופן אוטומטי לתקופה של שנה.
  • תוקף בתוקף מפרסום הנוהל.
    </LI>
  • אסמכתאות וזיקות  חוק הגנת הפרטיות. 
    </LI>
  • אחריות  אחראי אבטחת המידע אחראי לביצוע נוהל זה.
    </LI></OL></DIV>

                   

     

    </DIV>
  • Ad blocker interference detected!


    Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

    Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

    ברחבי אתר Wikia

    ויקי אקראית