המשרד להגנת הסביבה פרסם להערות הציבור טיוטת הנחיות בנוגע להגנת מידע וסייבר כחלק מתנאים להיתר רעלים. מדובר בתנאים נוספים להיתר הרעלים שנועדו למנוע סיכונים מאירועי חומרים מסוכנים ולמזער את השלכותיהם על האדם והסביבה עקב מתקפת סייבר במערכות ממוחשבות של העסק.

בין יעדי תקיפות הסייבר נכללים מפעלי תעשייה בעלי היתר רעלים. מפעלים אלו עתידים לקבל רשימת דרישות בנושא הגנת הסייבר כחלק מהתנאים להיתר הרעלים.

תנאים בהיתר רעלים להגנה מפני מתקפת סייבר

בין ההנחיות המוצעות:

1. מינוי ממונה על מידע וסייבר: תוך 60 יום. הממונה יהיה אחראי על גיבוש מדיניות הגנת הסייבר, בניית תוכנית עבודה, גיבוש תוכנית תקציבית ובקרה על יישום וניהול התוכנית.
2. מיפוי והערכת סיכונים וסיווג מערכות ממוחשבות בעסק: תוך תשעה חודשים ימופו כל התהליכים העוסקים בחומרים מסוכנים והמערכות הממוחשבות. על בסיסם יקבע סיווג של כל מערכת ממוחשבת.
3. תוכנית למניעת סיכונים מאירועי חומ"ס באירוע סייבר: התוכנית תכלול הוראות בעניין שינוי של תהליכי הגנה על מערכות ממוחשבות ואמצעי הפחתת סיכון פסיביים או אקטיביים.
4. הטמעה ויישום התוכנית: תוך 36 חודשים יסיים בעל ההיתר את כל הפעולות הנדרשות להטמעת התוכנית וליישומה המלא.
5. תיעוד, רישום ושמירת מסמכים: התיעוד והרישום ישמרו למשך 6 שנים מסיום ההטמעה והיישום.
6. בקרה ושיפור מתמיד: ביצוע מחזורי של סקר סיכונים במערכות הממוחשבות.
7. ניהול אירוע סייבר, הסקת מסקנות ודיווח למשרד להגנ"ס: זיהוי הגורם לארוע ולקבוע דרכי טיפול כדי לזהות את הפרצות והליקויים במערכת.
8. חירום: תוכנית היערכות לחירום. בעת אירוע של חומ"ס צרך לוודא האם הוא נגרם בשל אירוע סייבר.

ניתן להגיש הערות עד ה-28 ביוני למייל:
cyber_industry@sviva.gov.il

----------

כתבות רלוונטיות לנושא:

1. דרישות בהיתר רעלים להגנה מפני מתקפת סייבר, 1.01.2018
2. מפעלים בעלי היתר רעלים יידרשו להגנה מפני מתקפות סייבר, 26.03.2017
3. מאצרה | כל מה שרציתם לדעת ולא העזתם לשאול, 03.01.2017
4. מאות בעלי היתר רעלים יידרשו לעבור למערכת ממוחשבת חדשה,05.09.2016
5. עדכון נוסף של התנאים הכלליים בהיתר רעלים, 21.12.2015
6. היתר רעלים – עמוד ראשי | infospot

--------

מסמכים רלוונטיים:

טיוטת הנחיות להגנה על מידע וסייבר, המשרד להגנ"ס [pdf]