שלום אורח! להרשמה/התחברות לחץ כאן
חיפוש באתר
דרישות בהיתר רעלים להגנה מפני מתקפת סייבר
המשרד להגנ"ס פרסם להערות הציבור טיוטת הוראות ליישום ההגנות הנדרשות על עסקים המחזיקים חומרים מסוכנים, מפני התקפות הסייבר
  • מאת: מערכת infospot
  • פורסם בתאריך: 01/1/2018

המשרד להגנת הסביבה פרסם טיוטה להערות הציבור של הוראות לעמידה בתנאי היתר רעלים לצורך הגנה על מתקני חומרים מסוכנים מפני מתקפת סייבר. ההוראות נועדו לסייע ביישום ההגנות בתחום הסייבר באמצעות מיפוי סיכונים, הערכות הסיכונים ויישום ההגנות הנדרשות.

חוק הסייבר מתבסס על שתי החלטות ממשלה: הראשונה - החלטה 2443 בנושא קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר. השנייה - החלטה 2444 בנושא קידום ההיערכות הלאומית להגנת הסייבר.

לוחמת סייבר מוגדרת כפעולה התקפית הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולגרום נזק למערכת מחשוב או למערכות אחרות המסתמכות עליה. לפי הסטטיסטיקה 21% מהחברות בעולם חוו מתקפת סייבר בשנת 2015.

בין יעדי תקיפות הסייבר נכללים מפעלי תעשייה בעלי היתר רעלים. מפעלים אלו עתידים לקבל רשימת דרישות בנושא הגנת הסייבר כחלק מהתנאים להיתר הרעלים.

שלבי יישום ההנחיות

להלן תמצית שלבי יישום ההנחיות כפי שמופיעים בטיוטת ההוראות:

  1. תכנון העבודה תוך הקצאת המשאבים הנדרשים ליישומה, בהתאם ללוחות הזמנים שנקבעו.
  2. מיפוי תהליכים העלולים לגרום לאירוע חומרים מסוכנים ולפגוע בבריאות הציבור או בסביבה. יש לבצע מיפוי מדויק של כלל המערכות והתשתיות הטכנולוגיות החיוניות לתהליכים מסוכנים.
  3. הערכת סיכוני סייבר שתתבסס על עקרון "מבט בעיני התוקף". הערכת סיכונים מתחילה בבדיקת רמת הנזק שעלול להיגרם לסביבה או לבריאות הציבור, אם יהיה אירוע סייבר בארגון, לפי הערכת הנזק המרבית. במקביל יש לקבוע את רמת החשיפה למתקפת סייבר של המערכות הממוחשבות בהן נעשה שימוש רלוונטי לחומרים המסוכנים בעסק.
  4. סיווג העסק ובניית מפת סיכונים: הערכת הסיכון תתבסס על שקלול מידת הנזק הצפויה עם הסיכוי שהנזק יתרחש. מהנתונים ייגזרו דרכי הטיפול בממצאים, החלופות, דחיפות יישום ההמלצות והקצאת המשאבים.
  5. מיפוי בקרות נדרשות
  • השוואה בין מצב נוכחי לבקרות נדרשות, ומיפוי פערים
  • על בסיס מיפוי הפערים תיבנה תוכנית עבודה להשלמת הפערים
  • אישור התוכנית והקצאת משאבים
  • יישום התוכנית
  • הודעה על גמר ביצוע.

בנוסף, נדרש לקיים הדרכת ריענון אחת לשנה.

הערות על הטיוטה ניתן להעביר עד ה-31 במרץ למייל: cyber_industry@sviva.gov.il

---------

כתבות רלוונטיות בנושא

  1. מפעלים בעלי היתר רעלים יידרשו להגנה מפני מתקפות סייבר, 26.03.2017
  2. מאצרה | כל מה שרציתם לדעת ולא העזתם לשאול, 03.01.2017
  3. מאות בעלי היתר רעלים יידרשו לעבור למערכת ממוחשבת חדשה,05.09.2016
  4. עדכון נוסף של התנאים הכלליים בהיתר רעלים, 21.12.2015
  5. היתר רעלים – עמוד ראשי | infospot

---------

מסמכים רלוונטיים

  1. טיוטת תנאים להיתר רעלים בתחום הסייבר, המשרד להגנ"ס [pdf]
יש לך הערה לגבי דף תוכן? לחץ כאן