מנבטים וסייבר - Mensajes Directorio

אלון חן agregó una foto
2022-02-02 17:28:22 -

רשות ניירות ערך תבצע בדיקות עומק של סיכוני סייבר בתאגידים ובחברות,

בתוכנית העבודה השנתית של הרשות, איומי הסייבר תועדפו בחשיבות גבוהה • בנוסף, הוגשה בקשה לפיה החברות יחויבו להרחיב את המידע עליו הן מדווחות,

■ בוחנים מחדש את עמדת הרשות על איומי סייבר

מי שאמונה על בחינות עומק של החברות היא מחלקת הביקורת ברשות ניירות ערך. רו"ח ועו"ד יעקב יודקביץ, מנהל המערך הפיננסי במחלקת תאגידים של הרשות לניירות ערך, מספר לגלובס כי הנושא מתועדף לשנה הקרובה. "אחד הנושאים המתוקנים להם לשנה הקרובה הוא ביקורות עומק בנושא של סיכוני סייבר. הם צפויים לבדוק את הגילויים שניתנו במדגם חברות ותאגידים המפוקחים ע"י הרשות - האם הן סיווגו נכון את הסיכון והאם הגילוי מפורט כנדרש. בנוסף לכך, הם יבדקו את התחום של אירועי סייבר ספציפיים - האם היו אירועים שלא דווחו והאם הדיווחים שכן התקבלו היו כמו שצריך. הביקורת תביא לנו חומר למחשבה וניסיון נוסף ותסייע לנו לגיבוש העמדה".

בתכנית העבודה מתוכנן גם לבחון מחדש את עמדת הסגל של הרשות שפורסמה לפני שלוש שנים. על פי עמדת הרשות כיום, החברות מחויבות להביא "סיכום קצר של האיומים, החולשות וגורמי הסיכון האחרים של התאגיד, הנובעים מסביבתו הכללית, מן הענף ומן המאפיינים הייחודיים שבפעילותו". הסיכום צריך להיות בהיר ותמציתי ולהסביר איך הסיכונים משפיעים על התאגיד. לצד זאת, החברות צריכות להציג טבלה שמציגה "סיכוני מקרו, סיכונים ענפיים, סיכונים מיוחדים לחברה - וידורגו בקטגוריות על פי השפעתם".

במסגרת הדיווח, החברה צריכה לשקול את המהותיות בנושאים שונים כמו: ההסתברות להתרחשות תקיפות סייבר, אפקטיביות למנוע או להקטין את החשיפה לסיכונים, הפוטנציאל לפגיעה בנכסים, המשאבים ועוד. כמו כן, התאגיד צריך לתאר בצורה תמציתית את עיקרי האירועים החורגים מעסקי התאגיד שהתרחשו ואת הפרטים כפי שהוא יודע.

יודקביץ’ מסביר ששנה לאחר פרסום העמדה הם עשו מהלך חריג. הם ערכו השוואה של כמות והיקף הגילויים של החברות, לפני ואחרי פרסום העמדה, וראו שלפרסום העמדה הייתה השפעה מאוד משמעותית וחברות התייחסו לזה יותר. בעקבות התגברות האיומים, בתכנית העבודה השנתית שלהם לשנת 2022 נבחן עדכון של עמדת הסגל.
"אנחנו מבינים שזה נושא שגובר ולכן אנחנו בוחנים את עדכון העמדה. צריך למצוא למצוא את האיזון של גילוי שייתן למשקיעים את המידע החשוב, אך לא ילאה אותם עם עודף מידע. בסוף אנחנו צריכים לתת לגילוי הזה מקום לצד הגילויים האחרים".

"כיום הדיווחים של החברות הן בדיחה"
ברשות מסתכלים על העולם ומה שקורה שם, והם בוחנים כמה שינויים. "ייתכן שנבחן מה נחשב אירוע מהותי לעניין גילוי בדוח השנתי - האם אירוע שהיה בעל פוטנציאל השפעה מהותית רעה אך החברה ניצלה ממנו ייחשב עניין מהותי. אם החברה הצליחה להיחלץ מאירוע, האם זה אומר שזה לא מהותי למשקיעים לדעת?", מסביר יודקביץ'.

אחת ההצעות שעולות לשולחן הרשות, היא בקשתה הרשמית של מנכ"ל חברת קונפידס, רם לוי, שמציע שחברות יהיו מחויבות להרחיב את המידע עליו הן מדווחות. "הבעיה היום שהדיווחים של חברות הן בגדול בדיחה. אי אפשר להבין מהדיווח פרטים חשובים. הדגש צריך להיות דיווח על מצב הגנת הסייבר של החברה וההערכות שלה לאירוע סייבר, ופחות על כך שהיא נתקפה, אלא אם מדובר באירוע מהותי. כיום יש בידי המשקיעים מידע מועט. הרחבת הדיווח ייתן למשקיעים הבנה רחבה יותר ויהיה אפשר לגזור השלכות פיננסיות".

על פי הבקשה הרשמית, המשקיעים צריכים לקבל את כל המידע הרלוונטי על האיום בסייבר: האם יש לחברה מנהל הגנת סייבר, מה הדרגה שלו בארגון, מה התקציב שמושקע, אילו גיבויים קיימים, האם מנטרים את המערכות הקריטיות, כל כמה זמן עושים סקרים ומבדקי חדירות למערכות הקריטיות, מה הממשל התאגידי של ניהול סיכון סייבר ועוד.

הרשות לא התייחסה להצעה הספציפית הזו, אך בשיחה עם יודקביץ’ הוא מפרט כי הם מסתכלים על הגילויים של החברות בכללותם, לא רק בתחומי סייבר. "רוב דרישות הגילוי של דיני ניירות ערך מתוארות בצורה כללית יותר, וכל חברה מתאימה לנסיבות שלה. כבר בעמדה הקיימת אנחנו מבקשים להתייחס לשאלה אם יש מדיניות הגנה, איך מפקחים עליה והאם היא אפקטיבית". יודקביץ' מסביר שכבר עכשיו מדובר בגילוי רחב יותר ביחס ליתר הסיכונים.

לצד זאת, אילן פלטו, מנכ"ל איגוד החברות הציבוריות, מתנגד להצעה. "החברה מנסה ליצור רגולציה לטובתם כדי לנצל את זה לצרכים עסקיים. כיום כבר יש כללים ברורים לגבי דיווח באירועי סייבר - איך צריך לדווח, כמה פעמים, איפה ובאיזה עיתוי. מדובר בהצעה שתגדיל את הנטל על החברות הציבוריות, זה ייצור דחייה וירחיק חברות פרטיות מלהיות חברות ציבוריות. ההנחיות היום מספקות ומכסות את כל האפשרויות".

https://www.globes.co.il/news/article.aspx?did=1001400734

רשות ניירות ערך תבצע בדיקות עומק של סיכוני סייבר בתאגידים ובחברות, בתוכנית העבודה השנתית של הרשות, איומי הסייבר תועדפו בחשיבות גבוהה • בנוסף, הוגשה בקשה לפיה החברות יחויבו להרחיב את המידע עליו הן מדווחות, ■ בוחנים מחדש את עמדת הרשות על איומי סייבר מי שאמונה על בחינות עומק של החברות היא מחלקת הביקורת ברשות ניירות ערך. רו"ח ועו"ד יעקב יודקביץ, מנהל המערך הפיננסי במחלקת תאגידים של הרשות לניירות ערך, מספר לגלובס כי הנושא מתועדף לשנה הקרובה. "אחד הנושאים המתוקנים להם לשנה הקרובה הוא ביקורות עומק בנושא של סיכוני סייבר. הם צפויים לבדוק את הגילויים שניתנו במדגם חברות ותאגידים המפוקחים ע"י הרשות - האם הן סיווגו נכון את הסיכון והאם הגילוי מפורט כנדרש. בנוסף לכך, הם יבדקו את התחום של אירועי סייבר ספציפיים - האם היו אירועים שלא דווחו והאם הדיווחים שכן התקבלו היו כמו שצריך. הביקורת תביא לנו חומר למחשבה וניסיון נוסף ותסייע לנו לגיבוש העמדה". בתכנית העבודה מתוכנן גם לבחון מחדש את עמדת הסגל של הרשות שפורסמה לפני שלוש שנים. על פי עמדת הרשות כיום, החברות מחויבות להביא "סיכום קצר של האיומים, החולשות וגורמי הסיכון האחרים של התאגיד, הנובעים מסביבתו הכללית, מן הענף ומן המאפיינים הייחודיים שבפעילותו". הסיכום צריך להיות בהיר ותמציתי ולהסביר איך הסיכונים משפיעים על התאגיד. לצד זאת, החברות צריכות להציג טבלה שמציגה "סיכוני מקרו, סיכונים ענפיים, סיכונים מיוחדים לחברה - וידורגו בקטגוריות על פי השפעתם". במסגרת הדיווח, החברה צריכה לשקול את המהותיות בנושאים שונים כמו: ההסתברות להתרחשות תקיפות סייבר, אפקטיביות למנוע או להקטין את החשיפה לסיכונים, הפוטנציאל לפגיעה בנכסים, המשאבים ועוד. כמו כן, התאגיד צריך לתאר בצורה תמציתית את עיקרי האירועים החורגים מעסקי התאגיד שהתרחשו ואת הפרטים כפי שהוא יודע. יודקביץ’ מסביר ששנה לאחר פרסום העמדה הם עשו מהלך חריג. הם ערכו השוואה של כמות והיקף הגילויים של החברות, לפני ואחרי פרסום העמדה, וראו שלפרסום העמדה הייתה השפעה מאוד משמעותית וחברות התייחסו לזה יותר. בעקבות התגברות האיומים, בתכנית העבודה השנתית שלהם לשנת 2022 נבחן עדכון של עמדת הסגל. "אנחנו מבינים שזה נושא שגובר ולכן אנחנו בוחנים את עדכון העמדה. צריך למצוא למצוא את האיזון של גילוי שייתן למשקיעים את המידע החשוב, אך לא ילאה אותם עם עודף מידע. בסוף אנחנו צריכים לתת לגילוי הזה מקום לצד הגילויים האחרים". "כיום הדיווחים של החברות הן בדיחה" ברשות מסתכלים על העולם ומה שקורה שם, והם בוחנים כמה שינויים. "ייתכן שנבחן מה נחשב אירוע מהותי לעניין גילוי בדוח השנתי - האם אירוע שהיה בעל פוטנציאל השפעה מהותית רעה אך החברה ניצלה ממנו ייחשב עניין מהותי. אם החברה הצליחה להיחלץ מאירוע, האם זה אומר שזה לא מהותי למשקיעים לדעת?", מסביר יודקביץ'. אחת ההצעות שעולות לשולחן הרשות, היא בקשתה הרשמית של מנכ"ל חברת קונפידס, רם לוי, שמציע שחברות יהיו מחויבות להרחיב את המידע עליו הן מדווחות. "הבעיה היום שהדיווחים של חברות הן בגדול בדיחה. אי אפשר להבין מהדיווח פרטים חשובים. הדגש צריך להיות דיווח על מצב הגנת הסייבר של החברה וההערכות שלה לאירוע סייבר, ופחות על כך שהיא נתקפה, אלא אם מדובר באירוע מהותי. כיום יש בידי המשקיעים מידע מועט. הרחבת הדיווח ייתן למשקיעים הבנה רחבה יותר ויהיה אפשר לגזור השלכות פיננסיות". על פי הבקשה הרשמית, המשקיעים צריכים לקבל את כל המידע הרלוונטי על האיום בסייבר: האם יש לחברה מנהל הגנת סייבר, מה הדרגה שלו בארגון, מה התקציב שמושקע, אילו גיבויים קיימים, האם מנטרים את המערכות הקריטיות, כל כמה זמן עושים סקרים ומבדקי חדירות למערכות הקריטיות, מה הממשל התאגידי של ניהול סיכון סייבר ועוד. הרשות לא התייחסה להצעה הספציפית הזו, אך בשיחה עם יודקביץ’ הוא מפרט כי הם מסתכלים על הגילויים של החברות בכללותם, לא רק בתחומי סייבר. "רוב דרישות הגילוי של דיני ניירות ערך מתוארות בצורה כללית יותר, וכל חברה מתאימה לנסיבות שלה. כבר בעמדה הקיימת אנחנו מבקשים להתייחס לשאלה אם יש מדיניות הגנה, איך מפקחים עליה והאם היא אפקטיבית". יודקביץ' מסביר שכבר עכשיו מדובר בגילוי רחב יותר ביחס ליתר הסיכונים. לצד זאת, אילן פלטו, מנכ"ל איגוד החברות הציבוריות, מתנגד להצעה. "החברה מנסה ליצור רגולציה לטובתם כדי לנצל את זה לצרכים עסקיים. כיום כבר יש כללים ברורים לגבי דיווח באירועי סייבר - איך צריך לדווח, כמה פעמים, איפה ובאיזה עיתוי. מדובר בהצעה שתגדיל את הנטל על החברות הציבוריות, זה ייצור דחייה וירחיק חברות פרטיות מלהיות חברות ציבוריות. ההנחיות היום מספקות ומכסות את כל האפשרויות". https://www.globes.co.il/news/article.aspx?did=1001400734

1

0 Commentarios 0 Acciones

Please log in to like, share and comment!
אלון חן Compartió un vínculo
2022-02-02 18:59:06 -

■ אבטחת משאבי אנרגיה מבוזרים באנרגיה ירוקה,

הגנה על מכשירי IIoT בקצה הרשת, היא ללא ספק אחת המשימות הקשות יותר באבטחת סייבר.

במגזר האנרגיה, DERs כגון פוטו-וולטאים סולאריים מציגים חילופי מידע בין מערכת בקרת ההפצה של כלי השירות לבין DERs כדי לנהל את זרימת האנרגיה ברשת ההפצה. חילופי מידע אלה משתמשים לעתים קרובות בטכנולוגיות IIoT שעשויות להיות חסרות אבטחת תקשורת. בנוסף, מאפייני ההפעלה של DERs הם דינמיים ושונים באופן משמעותי מאלה של יכולות ייצור חשמל טיפוסיות. ניהול בזמן של יכולות DER דורש לעתים קרובות רמה גבוהה יותר של אוטומציה. ניהול האוטומציה, הצורך הגובר בחילופי מידע ואבטחת הסייבר הקשורה לאותם מציבים אתגרים משמעותיים.

ה- NCCoE בונה פתרון לדוגמה המתמקד בסיוע לחברות אנרגיה לאבטח חילופי מידע של IIoT של DERs בסביבת ההפעלה שלהן המדגימה את היכולות הבאות:
• בקרת אימות וגישה כדי להבטיח שרק מערכות מורשות ידועות יוכלו להחליף מידע.

• תקשורת ותקינות נתונים כדי להבטיח שהמידע לא ישתנה במעבר.

• זיהוי תוכנות זדוניות לניטור חילופי מידע ועיבוד כדי לזהות זיהומים פוטנציאליים של תוכנות זדוניות.

• אוגר פקודות השומר על רשומה עצמאית ובלתי משתנה של חילופי מידע בין אופרטורים של הפצה ו- DER.

• ניטור התנהגותי לזיהוי סטיות מנורמות תפעוליות.

• תהליכי ניתוח ופריטים חזותיים לניטור נתונים, זיהוי אנומליות ואופרטורים של התראות.

■ התקני האינטרנט התעשייתי של IIoT בקצה הרשת גדלים במהירות ומשנים את רשת החשמל. הקישוריות שלהם, הצינור שדרכו הם יכולים להיות פגיעים, היא איום סייבר מתפתח על רשת ההפצה.

מפעילי רשתות הפצה חייבים להגן על התקשורת הדיגיטלית, הנתונים והשליטה במכשירי רשת-רשת פיזיים-סייבר.

ה- NCCoE שיתף פעולה עם בעלי עניין בתחום החשמל, אוניברסיטת מרילנד, וספקי טכנולוגיית אבטחת סייבר כדי לבנות סביבת מעבדה המייצגת כלי הפצה הקשור למיקרוגריד משאב אנרגיה מבוזר בקמפוס (DER). באמצעות סביבה זו, בדקו כיצד ניתן לנטר, לסמוך ולהגן על חילופי מידע בין חקירות מידע בקנה מידה מסחרי לבין רשת ההפצה החשמלית.

השימוש במשאבי אנרגיה מבוזרים בקנה מידה קטן (DERs), כגון פוטו-וולטאים רוח וסולאריים, גדל במהירות ומשנה את רשת החשמל. למעשה, ייתכן ששירות הפצה יצטרך לתקשר מרחוק עם אלפי DERs ומכשירי קצה אחרים - שרבים מהם אינם בבעלותם.

איך חברות יכולות לספק גישה מאובטחת ל-DERs, ולנטר ולסמוך על כמות הנתונים ההולכת וגדלה המגיעים מהן?

מרכז המצוינות הלאומי לאבטחת סייבר של NIST מדגים כיצד ליישם את יכולות אבטחת הסייבר המוצגות כאן כדי להגן על התקשורת הדיגיטלית והבקרה של התקני קצה רשת פיזיים סייבר.

NIST SP 1800-32

https://www.nccoe.nist.gov/energy/securing-distributed-energy-resources

■ אבטחת משאבי אנרגיה מבוזרים באנרגיה ירוקה, הגנה על מכשירי IIoT בקצה הרשת, היא ללא ספק אחת המשימות הקשות יותר באבטחת סייבר. במגזר האנרגיה, DERs כגון פוטו-וולטאים סולאריים מציגים חילופי מידע בין מערכת בקרת ההפצה של כלי השירות לבין DERs כדי לנהל את זרימת האנרגיה ברשת ההפצה. חילופי מידע אלה משתמשים לעתים קרובות בטכנולוגיות IIoT שעשויות להיות חסרות אבטחת תקשורת. בנוסף, מאפייני ההפעלה של DERs הם דינמיים ושונים באופן משמעותי מאלה של יכולות ייצור חשמל טיפוסיות. ניהול בזמן של יכולות DER דורש לעתים קרובות רמה גבוהה יותר של אוטומציה. ניהול האוטומציה, הצורך הגובר בחילופי מידע ואבטחת הסייבר הקשורה לאותם מציבים אתגרים משמעותיים. ה- NCCoE בונה פתרון לדוגמה המתמקד בסיוע לחברות אנרגיה לאבטח חילופי מידע של IIoT של DERs בסביבת ההפעלה שלהן המדגימה את היכולות הבאות: • בקרת אימות וגישה כדי להבטיח שרק מערכות מורשות ידועות יוכלו להחליף מידע. • תקשורת ותקינות נתונים כדי להבטיח שהמידע לא ישתנה במעבר. • זיהוי תוכנות זדוניות לניטור חילופי מידע ועיבוד כדי לזהות זיהומים פוטנציאליים של תוכנות זדוניות. • אוגר פקודות השומר על רשומה עצמאית ובלתי משתנה של חילופי מידע בין אופרטורים של הפצה ו- DER. • ניטור התנהגותי לזיהוי סטיות מנורמות תפעוליות. • תהליכי ניתוח ופריטים חזותיים לניטור נתונים, זיהוי אנומליות ואופרטורים של התראות. ■ התקני האינטרנט התעשייתי של IIoT בקצה הרשת גדלים במהירות ומשנים את רשת החשמל. הקישוריות שלהם, הצינור שדרכו הם יכולים להיות פגיעים, היא איום סייבר מתפתח על רשת ההפצה. מפעילי רשתות הפצה חייבים להגן על התקשורת הדיגיטלית, הנתונים והשליטה במכשירי רשת-רשת פיזיים-סייבר. ה- NCCoE שיתף פעולה עם בעלי עניין בתחום החשמל, אוניברסיטת מרילנד, וספקי טכנולוגיית אבטחת סייבר כדי לבנות סביבת מעבדה המייצגת כלי הפצה הקשור למיקרוגריד משאב אנרגיה מבוזר בקמפוס (DER). באמצעות סביבה זו, בדקו כיצד ניתן לנטר, לסמוך ולהגן על חילופי מידע בין חקירות מידע בקנה מידה מסחרי לבין רשת ההפצה החשמלית. השימוש במשאבי אנרגיה מבוזרים בקנה מידה קטן (DERs), כגון פוטו-וולטאים רוח וסולאריים, גדל במהירות ומשנה את רשת החשמל. למעשה, ייתכן ששירות הפצה יצטרך לתקשר מרחוק עם אלפי DERs ומכשירי קצה אחרים - שרבים מהם אינם בבעלותם. איך חברות יכולות לספק גישה מאובטחת ל-DERs, ולנטר ולסמוך על כמות הנתונים ההולכת וגדלה המגיעים מהן? מרכז המצוינות הלאומי לאבטחת סייבר של NIST מדגים כיצד ליישם את יכולות אבטחת הסייבר המוצגות כאן כדי להגן על התקשורת הדיגיטלית והבקרה של התקני קצה רשת פיזיים סייבר. NIST SP 1800-32 https://www.nccoe.nist.gov/energy/securing-distributed-energy-resources

WWW.NCCOE.NIST.GOV

Securing Distributed Energy Resources | NCCoE
Project Abstract Protecting IIoT devices at the grid edge is arguably one of the more difficult tasks in cybersecurity. There is a wide variety of devices, many of which are deployed and operate in a highly specific manner.

1

0 Commentarios 0 Acciones

Please log in to like, share and comment!
מנבטים העמוד Compartió un vínculo
2022-02-03 08:29:30 -

https://www.playtika.com/he/position/?id=1C.92D

https://www.playtika.com/he/position/?id=1C.92D

WWW.PLAYTIKA.COM

Playtika – Infinite ways to play
We smash art together with science to bring the most engaging and fully customized game experiences. Our diverse portfolio of games is synchronized across platforms and devices.

0 Commentarios 0 Acciones

Please log in to like, share and comment!
מנבטים העמוד Compartió un vínculo
2022-02-03 15:31:32 -

לשכת עורכי הדין מציגה כללים חדשים: דין משמעתי למי שישתמש בתוכנות חינמיות כמו ג'ימייל

■ דרמה של ממש בתחום הגנת הפרטיות במשרדי עורכי הדין. לאחר היוועצות עם ועדה הכוללת בכירים במערך הסייבר הלאומי, הרשות להגנת הפרטיות ומחלקת ייעוץ וחקיקה במשרד המשפטים, ועדת האתיקה הארצית של לשכת עורכי הדין בראשות עו"ד מנחם מושקוביץ יוצאת ברפורמה המטילה על ציבור עורכי הדין אחריות חוקית לאבטחת המידע הסודי של לקוחותיהם.

■ מנגנון אימות דו שלבי ושימוש בזום
למעשה, ועדת האתיקה מציבה רף מינימלי של חובת אבטחת מידע - אי עמידה בו תשמש כחזקה, לכאורה, בדבר הפרת חובתו האתית של עורך הדין בקשר עם חובת הסודיות וחיסיון עורך דין/לקוח, המוטלת עליו לאבטחה הולמת של המידע הסודי .

■ עמידה ברף המינימלי כשלעצמה תהווה תנאי חיוני, אך לא בלעדי, כדי להוות ראיה בדבר עמידת עורך הדין בחובתו. על-מנת שעורך הדין ייהנה מהחזקה לתקינות פעולתו, עליו להראות כי נקט באמצעי אבטחה התואמים את אופי המידע הסודי ופעילות משרדו. גם אם יתברר שזלג מידע, עמידה בהמלצות תשמש כבסיס להנחה כי עורך הדין עמד בחובותיו האתיים לאבטחת המידע.

המשך קריאה בלינק,

https://www.globes.co.il/news/article.aspx?did=1001400731

לשכת עורכי הדין מציגה כללים חדשים: דין משמעתי למי שישתמש בתוכנות חינמיות כמו ג'ימייל ■ דרמה של ממש בתחום הגנת הפרטיות במשרדי עורכי הדין. לאחר היוועצות עם ועדה הכוללת בכירים במערך הסייבר הלאומי, הרשות להגנת הפרטיות ומחלקת ייעוץ וחקיקה במשרד המשפטים, ועדת האתיקה הארצית של לשכת עורכי הדין בראשות עו"ד מנחם מושקוביץ יוצאת ברפורמה המטילה על ציבור עורכי הדין אחריות חוקית לאבטחת המידע הסודי של לקוחותיהם. ■ מנגנון אימות דו שלבי ושימוש בזום למעשה, ועדת האתיקה מציבה רף מינימלי של חובת אבטחת מידע - אי עמידה בו תשמש כחזקה, לכאורה, בדבר הפרת חובתו האתית של עורך הדין בקשר עם חובת הסודיות וחיסיון עורך דין/לקוח, המוטלת עליו לאבטחה הולמת של המידע הסודי . ■ עמידה ברף המינימלי כשלעצמה תהווה תנאי חיוני, אך לא בלעדי, כדי להוות ראיה בדבר עמידת עורך הדין בחובתו. על-מנת שעורך הדין ייהנה מהחזקה לתקינות פעולתו, עליו להראות כי נקט באמצעי אבטחה התואמים את אופי המידע הסודי ופעילות משרדו. גם אם יתברר שזלג מידע, עמידה בהמלצות תשמש כבסיס להנחה כי עורך הדין עמד בחובותיו האתיים לאבטחת המידע. המשך קריאה בלינק, https://www.globes.co.il/news/article.aspx?did=1001400731

WWW.GLOBES.CO.IL

לשכת עוה"ד: דין משמעתי למי שישתמש בתוכנות חינמיות | בלעדי
ועדת האתיקה הארצית החליטה להטיל על עורכי הדין אחריות חוקית לאבטחת המידע של לקוחותיהם - כך נודע לגלובס • עורך הדין יחויב לבחון את אמינות הספקים, להיערך לתקיפת סייבר ואף לעבור הדרכות בנושא • אי עמידה בנהלים תהווה הפרת חובה אתית ותגרור דין משמעתי

1

0 Commentarios 0 Acciones

Please log in to like, share and comment!
מנבטים העמוד Compartió un vínculo
2022-02-04 04:47:18 -

https://www.oranit.org.il/wanted/?id=43

https://www.oranit.org.il/wanted/?id=43

מכרז פומבי 3.22 - מנהל.ת מח' חירום וביטחון

0 Commentarios 0 Acciones

Please log in to like, share and comment!
מנבטים העמוד Compartió un vínculo
2022-02-04 10:40:27 -

פרשת תוכנת הריגול פגסוס ומשטרת ישראל,

ביום 13.3.2014 מתמנה יואב חסן, בכיר ב-8200, לעמוד בראש יחידה הסיגינט של משטרת ישראל במסגרת ארגון מחדש.
המשטרה מגייסת אנשי ביון וסייבר.

המטרה מהפכנית - להקים ביון סייבר משטרתי.
החזון - שובר שוויון שיספק למשטרה מכפיל כוח בדיוק כמו שהסייבר העניק לצה"ל, המוסד והשב"כ.

‏בדיוק על כך מתריע תנ"צ גיר ניר בזמן אמת:
"הם באו עם חזון צה"לי ומוסד והם רצים קדימה בלי להסתכל ימינה ושמאלה". כאשר החזון הוא הקמת ארגון ביון חדש נגד אזרחי ישראל - המכשול הוא החוק.

אז מה עושים?
ביום 19.5.2014, חודשיים בלבד אחרי מינויו של חסן יש הצעת חוק ממשלתית על שולחן הכנסת.

‏ההצעה אמורה להרחיב באופן דרמטי את סמכויות המשטרה (בעקבות ועדה). ובין היתר לאפשר "חיפוש סמוי בחומר מחשב".
קרי -לאפשר, בתנאים שמפורטים, לחדור מרחוק לתכני מחשב ותכנים על טלפונים סלולריים.

כפי שאני חוזר כמו תוכי - אין כיום בדין הישראלי אפשרות לחדור מרחוק לטלפון. לכן הם ביקשו חוק.
בדיון בכנסת אפילו ד"ר ויסמונסקי מנהל הסייבר בפרקליטות המדינה אומר בפה מלא בדיוק את מה שאני טוען שוב ושוב. אין סמכות. הם רוצים סמכות. לכן החוק הגיע לשולחן הכנסת.

אלא שמסיבות שונות הצעת החוק מעולם לא עברה.
ביד האחת ביקשו מהמחוקק סמכות.
ביד השנייה המשיכו פעלו.

‏אבהיר שוב, כי הדבר נחוץ.
אין שום אפשרות בדין הישראלי לחדור מרחוק לחומר מחשב או לתכנים על גבי טלפון סלולרי. לכן הדיון האם היה צו שיפוטי במקרה קונרקטי או לא זה פשוט זריית חול בעיני הציבור.

קרדיט: https://twitter.com/ptr_dvd , דוד פטר - David Peter

מאמר נכתב ע"י: דוד פטר @ptr_dvd, המשך קריאה בלינק,
https://twitter.com/ptr_dvd/status/1489504353249636357?s=20&t=yvsPFZta_prVgjcwMQmwBQ&fbclid=IwAR099GzmxiAHx-bF5O9uW29AKy-OD-eXc7Aov2QhhU-Hf9HghR6Fgt3dqKY

המשך קריאה בנוסף לנ"ל/בנושא כנסו בלינק,
https://www.calcalist.co.il/local_news/article/skln1ouak

הפניות:
הצעת חוק מס' 867 מיום 19/05/2014 עמוד 574

פרשת תוכנת הריגול פגסוס ומשטרת ישראל, ביום 13.3.2014 מתמנה יואב חסן, בכיר ב-8200, לעמוד בראש יחידה הסיגינט של משטרת ישראל במסגרת ארגון מחדש. המשטרה מגייסת אנשי ביון וסייבר. המטרה מהפכנית - להקים ביון סייבר משטרתי. החזון - שובר שוויון שיספק למשטרה מכפיל כוח בדיוק כמו שהסייבר העניק לצה"ל, המוסד והשב"כ. ‏בדיוק על כך מתריע תנ"צ גיר ניר בזמן אמת: "הם באו עם חזון צה"לי ומוסד והם רצים קדימה בלי להסתכל ימינה ושמאלה". כאשר החזון הוא הקמת ארגון ביון חדש נגד אזרחי ישראל - המכשול הוא החוק. אז מה עושים? ביום 19.5.2014, חודשיים בלבד אחרי מינויו של חסן יש הצעת חוק ממשלתית על שולחן הכנסת. ‏ההצעה אמורה להרחיב באופן דרמטי את סמכויות המשטרה (בעקבות ועדה). ובין היתר לאפשר "חיפוש סמוי בחומר מחשב". קרי -לאפשר, בתנאים שמפורטים, לחדור מרחוק לתכני מחשב ותכנים על טלפונים סלולריים. כפי שאני חוזר כמו תוכי - אין כיום בדין הישראלי אפשרות לחדור מרחוק לטלפון. לכן הם ביקשו חוק. בדיון בכנסת אפילו ד"ר ויסמונסקי מנהל הסייבר בפרקליטות המדינה אומר בפה מלא בדיוק את מה שאני טוען שוב ושוב. אין סמכות. הם רוצים סמכות. לכן החוק הגיע לשולחן הכנסת. אלא שמסיבות שונות הצעת החוק מעולם לא עברה. ביד האחת ביקשו מהמחוקק סמכות. ביד השנייה המשיכו פעלו. ‏אבהיר שוב, כי הדבר נחוץ. אין שום אפשרות בדין הישראלי לחדור מרחוק לחומר מחשב או לתכנים על גבי טלפון סלולרי. לכן הדיון האם היה צו שיפוטי במקרה קונרקטי או לא זה פשוט זריית חול בעיני הציבור. קרדיט: https://twitter.com/ptr_dvd , דוד פטר - David Peter מאמר נכתב ע"י: דוד פטר @ptr_dvd, המשך קריאה בלינק, https://twitter.com/ptr_dvd/status/1489504353249636357?s=20&t=yvsPFZta_prVgjcwMQmwBQ&fbclid=IwAR099GzmxiAHx-bF5O9uW29AKy-OD-eXc7Aov2QhhU-Hf9HghR6Fgt3dqKY המשך קריאה בנוסף לנ"ל/בנושא כנסו בלינק, https://www.calcalist.co.il/local_news/article/skln1ouak הפניות: הצעת חוק מס' 867 מיום 19/05/2014 עמוד 574

WWW.CALCALIST.CO.IL

חשיפה: כך נראית הפעלת תוכנת פגסוס - מבט מבפנים | כלכליסט
"כלכליסט" חושף איך יחידת הסיגינט של משטרת ישראל השתמשה בפגסוס – החל מדרך הנגשת והצגת המידע למפעילים, נוהלי העבודה היום-יומיים והשימוש שנעשה במידע ועד האופן שבו הוא מולבן בסופו של התהליך

1

2 Commentarios 0 Acciones

Please log in to like, share and comment!
אלון חן agregó una foto
2022-02-04 16:33:03 -

"תרבות ארגונית אוכלת אסטרטגיה ■ כל יום מימות השבוע" ,

"אז איך יודעים שתרבות ארגונית "מקולקלת"?" - בצורה זו או אחרת, בפוסט הזה נתחיל לעסוק בחלק מהסוגיה הזו. אולם, טרם צלילה לעומק הדיון, אני מבקש להניח תשתית מחשבתית ומסגרת התייחסות.

אם נעשה שימוש באנלוגיה של אדם חולה - יש מצבים שבהם ברור לחלוטין, מהתבוננות על האדם עצמו, שהוא סובל ממחלה. העיניים בוהקות, הפנים אדומים, האדם נאנק מכאבים, משתעל קשה והמצח שלו לוהט.

כאמור, יש גם מצב שבו קיימים אינדיקטורים שמעלים סימני שאלה וחשד, אך מחייבים בדיקה מעמיקה יותר. האינדיקטורים אינם לגמרי חד משמעיים.

ראוי להדגיש שיש כאלה שבהם הכול נראה לכאורה תקין, ואין סממנים חיצוניים בולטים לעין הנורמטיבית. אך עין מתורגלת כן תוכל לזהות כאלה ואז תוכל לעורר סימני שאלה וצורך לבצע בדיקה נוספת.

ולבסוף, יש סיטואציות שבהן גם עין מתורגלת היטב לא תזהה כלום ורק בדיקה מעבדתית שגרתית או אקראית תזהה מצב דלקתי בגוף (למשל) ומשם יתעורר הצורך בבדיקות מקצועיות ומעמיקות יותר.

■ לראייתי, אותם מצבים בדיוק קיימים גם בהתייחס למצבה של התרבות הארגונית.

כולנו מכירים סממנים שהם מאוד בולטים "וצעקניים", כגון"

• וויכוחים אין סופיים בחדרי ישיבות, כאלה שתוקעים את ההתקדמות, שלא מאפשרים להגיע להחלטות, ומסתיימים באסקלציות רבות, רבות מדי.

• התמהמהות משמעותית בקבלת החלטות.

• חוסר שיתוף פעולה בין ממשקים (מחלקות, צוותים, אתרים גיאוגרפיים שונים וכו').

• בעיות איכות הנובעות מחוסר תשומת לב, חוסר משמעת, חוסר שיתוף פעולה (כמובן שיש בעיות איכות שנובעות מהיבטים טכניים ואתגרים שטרם פוצחו. זה לחלוטין לא מעיד על תרבות ארגונית לקויה).

יש כמובן סממנים מקבוצה נוספת - אלה שאנחנו יודעים שמעידים על בעייתיות, אבל חוששים מלהציף אותם, או שניסינו להציף אותם אך קיבלנו push-back מהצד השני, או אפילו מהמנהל שלנו ("תקשיב, אני יודע שיש בעיה, אבל אנחנו לא נתקן את העולם וצריך ללמוד להסתדר עם הצוות הזה" משפט).

ישנם עוד סממנים רבים מאוד, הקשורים לאיכות השיח ולזרימת התהליכים הארגוניים!

"תרבות ארגונית אוכלת אסטרטגיה ■ כל יום מימות השבוע" , "אז איך יודעים שתרבות ארגונית "מקולקלת"?" - בצורה זו או אחרת, בפוסט הזה נתחיל לעסוק בחלק מהסוגיה הזו. אולם, טרם צלילה לעומק הדיון, אני מבקש להניח תשתית מחשבתית ומסגרת התייחסות. אם נעשה שימוש באנלוגיה של אדם חולה - יש מצבים שבהם ברור לחלוטין, מהתבוננות על האדם עצמו, שהוא סובל ממחלה. העיניים בוהקות, הפנים אדומים, האדם נאנק מכאבים, משתעל קשה והמצח שלו לוהט. כאמור, יש גם מצב שבו קיימים אינדיקטורים שמעלים סימני שאלה וחשד, אך מחייבים בדיקה מעמיקה יותר. האינדיקטורים אינם לגמרי חד משמעיים. ראוי להדגיש שיש כאלה שבהם הכול נראה לכאורה תקין, ואין סממנים חיצוניים בולטים לעין הנורמטיבית. אך עין מתורגלת כן תוכל לזהות כאלה ואז תוכל לעורר סימני שאלה וצורך לבצע בדיקה נוספת. ולבסוף, יש סיטואציות שבהן גם עין מתורגלת היטב לא תזהה כלום ורק בדיקה מעבדתית שגרתית או אקראית תזהה מצב דלקתי בגוף (למשל) ומשם יתעורר הצורך בבדיקות מקצועיות ומעמיקות יותר. ■ לראייתי, אותם מצבים בדיוק קיימים גם בהתייחס למצבה של התרבות הארגונית. כולנו מכירים סממנים שהם מאוד בולטים "וצעקניים", כגון" • וויכוחים אין סופיים בחדרי ישיבות, כאלה שתוקעים את ההתקדמות, שלא מאפשרים להגיע להחלטות, ומסתיימים באסקלציות רבות, רבות מדי. • התמהמהות משמעותית בקבלת החלטות. • חוסר שיתוף פעולה בין ממשקים (מחלקות, צוותים, אתרים גיאוגרפיים שונים וכו'). • בעיות איכות הנובעות מחוסר תשומת לב, חוסר משמעת, חוסר שיתוף פעולה (כמובן שיש בעיות איכות שנובעות מהיבטים טכניים ואתגרים שטרם פוצחו. זה לחלוטין לא מעיד על תרבות ארגונית לקויה). יש כמובן סממנים מקבוצה נוספת - אלה שאנחנו יודעים שמעידים על בעייתיות, אבל חוששים מלהציף אותם, או שניסינו להציף אותם אך קיבלנו push-back מהצד השני, או אפילו מהמנהל שלנו ("תקשיב, אני יודע שיש בעיה, אבל אנחנו לא נתקן את העולם וצריך ללמוד להסתדר עם הצוות הזה" משפט). ישנם עוד סממנים רבים מאוד, הקשורים לאיכות השיח ולזרימת התהליכים הארגוניים!

0 Commentarios 0 Acciones

Please log in to like, share and comment!
אלון חן agregó una foto
2022-02-05 11:58:41 -

■ קווים מנחים לאסטרטגיית אבטחה לאומית,

מזכר זה טוען כי הגופים המופקדים על הנחיית האבטחה בישראל פועלים באופן חסֵר ובלתי מסונכרן. לנוכח המצב הזה, מוצג ומנומק במזכר הצורך להקים רשות ממלכתית לאבטחה, שתהיה מופקדת על הנחיית האבטחה בישראל ותשמש גורם בר סמכא לעניין זה. רשות זאת תרכז, תכוון ותנחה את פעילויות האבטחה הלאומיות, הממלכתיות והפרטיות בישראל. בתהליך המחקר נערכה סקירה של מצב הדברים בתחום האבטחה במדינות אחדות. ראוי להדגיש שנמצא שבמדינות רבות התקיים תהליך אסדרה והגדרה של האבטחה מבחינת האחריות, התקינה והסמכויות. עוד נמצא, כי כל המדינות שנבחנו סובלות מאותה לקונה של היעדר גוף ממשלתי המרכז תחתיו את כל נושא האבטחה. בכולן קיימים מרחבים של אי־בהירות בין הגופים השונים הנוגעים לתחומי האחריות ולסמכות, אך בעוד שכמה מן המדינות פועלות לתקן חלק מהליקויים באמצעות חקיקה ואסדרה, נותרה ישראל מאחור. בקשת האיומים על ישראל יש איומים רבים של גורמי טרור ופשיעה, ולכן נדרש לבחון מודלים עדכניים ולבחור חלופה ראויה להסדרתו של תחום האבטחה.

• הקמתה של רשות אבטחה לאומית - במזכר מוצגת הצעה להקים רשות לאומית עצמאית לאבטחה, שתהיה כפופה לשר ממונה ושתוכל להביא בחשבון את מכלול הצרכים, את כלל העוסקים בתחום ואת האיזון הנדרש במשטר דמוקרטי. רשות לאומית זאת תהיה גוף מטה שיקבע את התקנים ואת הקריטריונים בתחום המבצעי, המודיעיני, התורתי, ההדרכתי והטכנולוגי וכן בכל הנוגע למשאב האנושי, והיא תשמש כתובת לכל העוסקים באבטחה באשר הם. רשות האבטחה לא תחליף את גופי הביצוע הקיימים, אם כי ייתכן שכמה מהם ייאלצו לשנות את דרכי עבודתם עקב כינונה. זאת, מכיוון שההנחיה הראשית תהיה בסמכות הרשות המוצעת, ועל הגופים הקיימים תוטל האחריות לתרגם את הנחיותיה להוראות ביצוע לכפופים להם ולפקח על הביצוע. נוסף על כך, יידרשו הגופים הקיימים להעביר לרשות מודיעין שברשותם. ייעודה של הרשות יהיה לפתח (ובהמשך לעדכן) תפיסת אבטחה לאומית, ולפעול ליישומה בפועל, להמליץ לממשלה על מדיניות האבטחה בישראל ולהנחות את גופי הרגולציה ואת גופי הביצוע השונים בהתאם למדיניות זו. התפקידים העיקריים של הרשות, המפורטים להלן, ייגזרו מייעודה: לפתח תפיסה לאומית לאבטחה בישראל וליישמה בפועל. להיות הגורם המנחה המרכזי של הרגולטורים בתחום האבטחה (המשטרה, צה"ל, המלמ"ב, השב"כ), להנחות את הגופים האזרחיים שאינם כפופים לרגולטורים אלה, לייעץ לגופים הנוספים שיש להם נגיעה לתחום הרגולציה באבטחה, ובהם הרשות להגנת הפרטיות, משרד הכלכלה ואגף הפיקוח על היצוא הביטחוני (אפ"י), ולהנחות אותם בכל הנושאים המשפיעים על תחום האבטחה. לגבש את איום הייחוס ולקבוע סדרי עדיפויות במתן המענה. לפקח על יישום התפיסה. לאשר לארגון הרשות ובעלי התפקידים שבה, מוצע שהיא תיבנה במבנה מטריציוני, ולצד בעלי תפקידים נושאיים תכלול גם רפרנטים לגופים ולמוסדות שמונחים כיום וגם לגופים ולמוסדות שאינם מונחים כיום. האחריות שנמצאת היום בידי גופי ההנחיה )המשטרה, צה"ל, השב"כ והמלמ"ב) ותישאר בידיהם, אך הם יהיו כפופים לעקרונות שתכתיב הרשות בכל הנוגע לתפיסת האבטחה, לכוח האדם ולהכשרות הנדרשות.

• הוגדרו תחומים אחדים שעל הרשות יהיה לפתחם, ובהם: פיתוחה של תפיסת אבטחה לאומית. מתפיסה זאת צריך יהיה לגזור תורת אבטחה, דהיינו לקבוע את השיטות ואת האמצעים ליישומה של תפיסת האבטחה הלאומית. הכשרת כוח אדם מקצועי מתאים, שהוא המרכיב הקריטי ביכולת לממש את תפיסת האבטחה הלאומית ואת תורת האבטחה הלאומית. כדי שתוכל להכשיר כוח אדם מקצועי, על רשות האבטחה הלאומית לאפיין את מקצועות האבטחה הנדרשים, לאפיין את תנאי הסף לקבלה להכשרה ולעבודה, לפתח תהליכי הכשרה מתאימים לבעלי התפקידים ולהקים מנגנון בקרה שיוודא את עמידתם של בעלי התפקידים בדרישות הרשות. אפיון של אמצעי הלחימה ושל האמצעים הטכנולוגיים המתאימים ביותר לגורמי הביצוע הרלוונטיים ומתן סיוע לרכישתם של אמצעים אלה. נוסף על כך, יהיה על הרשות לזהות פערים טכנולוגיים ולאפיין את הצורך המבצעי העתידי, כדי להביא לפיתוח ולרכישה של אמצעי לחימה הנדרשים להתמודדות עם איומים עתידיים, וכדי לתכנן תקציב אבטחה לטווח הארוך. בנוסף, תיקוף והטמעה של תפיסת האבטחה הלאומית ושל תורת האבטחה באמצעות תוכנית תרגילים ואימונים מקיפה שתשולב בשגרת התרגילים הלאומיים של המדינה ובאמצעות תרגילים ייעודיים שהרשות תיזום ותוציא לפועל. ולבסוף, עבודה מול הרשות המחוקקת והרשות השופטת בענייני חקיקה הנוגעת לתחום האבטחה ולפרשנות החוק בבית המשפט. אין עוררין, המצב הקיים בישראל מחייב להקים רשות אבטחה. לשם כך, נדרשים כמה צעדים מקדימים, והראשון שבהם הוא אישור עקרונות מסמך זה על ידי ממשלת ישראל, כדי שתתקבל החלטה להקים בישראל רשות אבטחה לאומית. לאחר אישור הקמת הרשות יהיה צורך לבחון את התוכנית המוצגת במזכר זה בעבודת עומק נרחבת. כמקובל בישראל, יהיה קשה להקים גוף חדש ועוצמתי ללא שיתוף פעולה של כל גורמי הביטחון והביצוע. לפיכך, מוצע שכל גופי ההנחיה בתחום האבטחה ישתתפו בגיבוש סופי ומדויק של הדרישות מהרשות ובהגדרה של מבנה הרשות בהתאם לכך.

המשך קריאה בלינק,
https://www.linkedin.com/posts/hagai-baram-a3721aab_%D7%A7%D7%95%D7%95%D7%99%D7%9D-%D7%9E%D7%A0%D7%97%D7%99%D7%9D-%D7%9C%D7%90%D7%A1%D7%98%D7%A8%D7%98%D7%92%D7%99%D7%99%D7%AA-%D7%90%D7%91%D7%98%D7%97%D7%94-%D7%9C%D7%90%D7%95%D7%9E%D7%99%D7%AA-activity-6895640379560198144-7fo8

המאמר נכתב ע"י: גבי סיבוני, חגי ברעם, פרי נובוטני, יצחק )יצ'קו( שד"ר, חיים קניג, עודד רז, צביקה קנפר, שלמה הרנוי, שלמה אהרונישקי.

הפניות:
המכון למחקרי ביטחון לאומי INSS, מזכר 192 יולי 2019
https://www.inss.org.il/he/publication/strategy-protection-national-a-for-g

■ קווים מנחים לאסטרטגיית אבטחה לאומית, מזכר זה טוען כי הגופים המופקדים על הנחיית האבטחה בישראל פועלים באופן חסֵר ובלתי מסונכרן. לנוכח המצב הזה, מוצג ומנומק במזכר הצורך להקים רשות ממלכתית לאבטחה, שתהיה מופקדת על הנחיית האבטחה בישראל ותשמש גורם בר סמכא לעניין זה. רשות זאת תרכז, תכוון ותנחה את פעילויות האבטחה הלאומיות, הממלכתיות והפרטיות בישראל. בתהליך המחקר נערכה סקירה של מצב הדברים בתחום האבטחה במדינות אחדות. ראוי להדגיש שנמצא שבמדינות רבות התקיים תהליך אסדרה והגדרה של האבטחה מבחינת האחריות, התקינה והסמכויות. עוד נמצא, כי כל המדינות שנבחנו סובלות מאותה לקונה של היעדר גוף ממשלתי המרכז תחתיו את כל נושא האבטחה. בכולן קיימים מרחבים של אי־בהירות בין הגופים השונים הנוגעים לתחומי האחריות ולסמכות, אך בעוד שכמה מן המדינות פועלות לתקן חלק מהליקויים באמצעות חקיקה ואסדרה, נותרה ישראל מאחור. בקשת האיומים על ישראל יש איומים רבים של גורמי טרור ופשיעה, ולכן נדרש לבחון מודלים עדכניים ולבחור חלופה ראויה להסדרתו של תחום האבטחה. • הקמתה של רשות אבטחה לאומית - במזכר מוצגת הצעה להקים רשות לאומית עצמאית לאבטחה, שתהיה כפופה לשר ממונה ושתוכל להביא בחשבון את מכלול הצרכים, את כלל העוסקים בתחום ואת האיזון הנדרש במשטר דמוקרטי. רשות לאומית זאת תהיה גוף מטה שיקבע את התקנים ואת הקריטריונים בתחום המבצעי, המודיעיני, התורתי, ההדרכתי והטכנולוגי וכן בכל הנוגע למשאב האנושי, והיא תשמש כתובת לכל העוסקים באבטחה באשר הם. רשות האבטחה לא תחליף את גופי הביצוע הקיימים, אם כי ייתכן שכמה מהם ייאלצו לשנות את דרכי עבודתם עקב כינונה. זאת, מכיוון שההנחיה הראשית תהיה בסמכות הרשות המוצעת, ועל הגופים הקיימים תוטל האחריות לתרגם את הנחיותיה להוראות ביצוע לכפופים להם ולפקח על הביצוע. נוסף על כך, יידרשו הגופים הקיימים להעביר לרשות מודיעין שברשותם. ייעודה של הרשות יהיה לפתח (ובהמשך לעדכן) תפיסת אבטחה לאומית, ולפעול ליישומה בפועל, להמליץ לממשלה על מדיניות האבטחה בישראל ולהנחות את גופי הרגולציה ואת גופי הביצוע השונים בהתאם למדיניות זו. התפקידים העיקריים של הרשות, המפורטים להלן, ייגזרו מייעודה: לפתח תפיסה לאומית לאבטחה בישראל וליישמה בפועל. להיות הגורם המנחה המרכזי של הרגולטורים בתחום האבטחה (המשטרה, צה"ל, המלמ"ב, השב"כ), להנחות את הגופים האזרחיים שאינם כפופים לרגולטורים אלה, לייעץ לגופים הנוספים שיש להם נגיעה לתחום הרגולציה באבטחה, ובהם הרשות להגנת הפרטיות, משרד הכלכלה ואגף הפיקוח על היצוא הביטחוני (אפ"י), ולהנחות אותם בכל הנושאים המשפיעים על תחום האבטחה. לגבש את איום הייחוס ולקבוע סדרי עדיפויות במתן המענה. לפקח על יישום התפיסה. לאשר לארגון הרשות ובעלי התפקידים שבה, מוצע שהיא תיבנה במבנה מטריציוני, ולצד בעלי תפקידים נושאיים תכלול גם רפרנטים לגופים ולמוסדות שמונחים כיום וגם לגופים ולמוסדות שאינם מונחים כיום. האחריות שנמצאת היום בידי גופי ההנחיה )המשטרה, צה"ל, השב"כ והמלמ"ב) ותישאר בידיהם, אך הם יהיו כפופים לעקרונות שתכתיב הרשות בכל הנוגע לתפיסת האבטחה, לכוח האדם ולהכשרות הנדרשות. • הוגדרו תחומים אחדים שעל הרשות יהיה לפתחם, ובהם: פיתוחה של תפיסת אבטחה לאומית. מתפיסה זאת צריך יהיה לגזור תורת אבטחה, דהיינו לקבוע את השיטות ואת האמצעים ליישומה של תפיסת האבטחה הלאומית. הכשרת כוח אדם מקצועי מתאים, שהוא המרכיב הקריטי ביכולת לממש את תפיסת האבטחה הלאומית ואת תורת האבטחה הלאומית. כדי שתוכל להכשיר כוח אדם מקצועי, על רשות האבטחה הלאומית לאפיין את מקצועות האבטחה הנדרשים, לאפיין את תנאי הסף לקבלה להכשרה ולעבודה, לפתח תהליכי הכשרה מתאימים לבעלי התפקידים ולהקים מנגנון בקרה שיוודא את עמידתם של בעלי התפקידים בדרישות הרשות. אפיון של אמצעי הלחימה ושל האמצעים הטכנולוגיים המתאימים ביותר לגורמי הביצוע הרלוונטיים ומתן סיוע לרכישתם של אמצעים אלה. נוסף על כך, יהיה על הרשות לזהות פערים טכנולוגיים ולאפיין את הצורך המבצעי העתידי, כדי להביא לפיתוח ולרכישה של אמצעי לחימה הנדרשים להתמודדות עם איומים עתידיים, וכדי לתכנן תקציב אבטחה לטווח הארוך. בנוסף, תיקוף והטמעה של תפיסת האבטחה הלאומית ושל תורת האבטחה באמצעות תוכנית תרגילים ואימונים מקיפה שתשולב בשגרת התרגילים הלאומיים של המדינה ובאמצעות תרגילים ייעודיים שהרשות תיזום ותוציא לפועל. ולבסוף, עבודה מול הרשות המחוקקת והרשות השופטת בענייני חקיקה הנוגעת לתחום האבטחה ולפרשנות החוק בבית המשפט. אין עוררין, המצב הקיים בישראל מחייב להקים רשות אבטחה. לשם כך, נדרשים כמה צעדים מקדימים, והראשון שבהם הוא אישור עקרונות מסמך זה על ידי ממשלת ישראל, כדי שתתקבל החלטה להקים בישראל רשות אבטחה לאומית. לאחר אישור הקמת הרשות יהיה צורך לבחון את התוכנית המוצגת במזכר זה בעבודת עומק נרחבת. כמקובל בישראל, יהיה קשה להקים גוף חדש ועוצמתי ללא שיתוף פעולה של כל גורמי הביטחון והביצוע. לפיכך, מוצע שכל גופי ההנחיה בתחום האבטחה ישתתפו בגיבוש סופי ומדויק של הדרישות מהרשות ובהגדרה של מבנה הרשות בהתאם לכך. המשך קריאה בלינק, https://www.linkedin.com/posts/hagai-baram-a3721aab_%D7%A7%D7%95%D7%95%D7%99%D7%9D-%D7%9E%D7%A0%D7%97%D7%99%D7%9D-%D7%9C%D7%90%D7%A1%D7%98%D7%A8%D7%98%D7%92%D7%99%D7%99%D7%AA-%D7%90%D7%91%D7%98%D7%97%D7%94-%D7%9C%D7%90%D7%95%D7%9E%D7%99%D7%AA-activity-6895640379560198144-7fo8 המאמר נכתב ע"י: גבי סיבוני, חגי ברעם, פרי נובוטני, יצחק )יצ'קו( שד"ר, חיים קניג, עודד רז, צביקה קנפר, שלמה הרנוי, שלמה אהרונישקי. הפניות: המכון למחקרי ביטחון לאומי INSS, מזכר 192 יולי 2019 https://www.inss.org.il/he/publication/strategy-protection-national-a-for-g

0 Commentarios 0 Acciones

Please log in to like, share and comment!
מנבטים העמוד Compartió un vínculo
2022-02-05 12:39:13 -

האתגר הרב-מימדי של מגיני הסייבר הפיננסיים מול פשיעה פיננסית, סחר בבני אדם ומימון טרור,

כיצד יכולה טכנולוגיה חדשה לסייע באיתור תוכניות הלבנת הון מתוחכמות?
"למידת מכונה ובינה מלאכותית, המיושמות בצורה חכמה ואחראית, יכולות להיות קלף מכריע במשחק. במקום שפושעי הסייבר תמיד יהיו צעד אחד קדימה ויחזו את ההגנות של הבנקים והמוסדות הפיננסים, בינה מלאכותית יכולה לתפוס את הפושעים בהפתעה, ולצפות את צורות ההתקפה שלהם תוך שימוש בשיטות מתוחכמות לזיהוי פעילותם הבלתי חוקית. הן יכולות גם לזהות פעילות חריגה בתוך אגם נתונים גדול (Big Data) ללא כללים מוגדרים מראש.

המשך קריאה בלינק,
https://www.themarker.com/labels/cyber-january22/1.10578952

האתגר הרב-מימדי של מגיני הסייבר הפיננסיים מול פשיעה פיננסית, סחר בבני אדם ומימון טרור, כיצד יכולה טכנולוגיה חדשה לסייע באיתור תוכניות הלבנת הון מתוחכמות? "למידת מכונה ובינה מלאכותית, המיושמות בצורה חכמה ואחראית, יכולות להיות קלף מכריע במשחק. במקום שפושעי הסייבר תמיד יהיו צעד אחד קדימה ויחזו את ההגנות של הבנקים והמוסדות הפיננסים, בינה מלאכותית יכולה לתפוס את הפושעים בהפתעה, ולצפות את צורות ההתקפה שלהם תוך שימוש בשיטות מתוחכמות לזיהוי פעילותם הבלתי חוקית. הן יכולות גם לזהות פעילות חריגה בתוך אגם נתונים גדול (Big Data) ללא כללים מוגדרים מראש. המשך קריאה בלינק, https://www.themarker.com/labels/cyber-january22/1.10578952

WWW.THEMARKER.COM

האתגר הרב-מימדי של מגיני הסייבר הפיננסיים מול פשיעה פיננסית, סחר בבני אדם ומימון טרור
"במקום שפושעי הסייבר יהיו תמיד צעד אחד קדימה ויחזו את ההגנות של המוסדות הפיננסים, AI יכולה לתפוס את הפושעים בהפתעה", כך אומר ירון חזן סגן, נשיא לרגולציה ב-ThetaRay. בריאיון ראשון הוא מתייחס גם למאבק בפשעים חמורים, כמו סחר בבני אדם ומימון טרור

0 Commentarios 0 Acciones

Please log in to like, share and comment!
מנבטים העמוד
2022-02-06 07:42:00 -

*דרוש מנב״ט*
למלון יוקרתי באזור תל-אביב יפו דרוש מנב״ט
דרישות סף :
1. ניסיון מלונאי
2. תעודת מנב"ט-יתרון!
3. ניסיון מוכח בניהול אבטחה וכתיבת נהלים.
4. תודעת שירות גבוה.
5. עבודה בסופי שבוע וערבי חג/ שעות מרובות

להגשת מועמדות למייל בתגובה הראשונה

*דרוש מנב״ט* למלון יוקרתי באזור תל-אביב יפו דרוש מנב״ט דרישות סף : 1. ניסיון מלונאי 2. תעודת מנב"ט-יתרון! 3. ניסיון מוכח בניהול אבטחה וכתיבת נהלים. 4. תודעת שירות גבוה. 5. עבודה בסופי שבוע וערבי חג/ שעות מרובות להגשת מועמדות למייל בתגובה הראשונה

1 Commentarios 0 Acciones

Please log in to like, share and comment!