שתף קטע נבחר

הוקם מרכז אבטחה ממשלתי

צוות אבטחת המידע (CERT) של ממשלת ישראל עוקב אחר אירועי אבטחת מידע בעולם ויפיץ התראות

גוף ממשלתי חדש לענייני אבטחת מידע החל לפעול לאחרונה במסגרת פרויקט תהיל"ה, חוות השרתים הממשלתית.

 

צוות אבטחת המידע (CERT) של ממשלת ישראל עוקב אחר אירועי אבטחת מידע בעולם, תוך תשומת לב מיוחדת להתקפות מהרשת הנוגעות לישראל ולמשרדי הממשלה. כמו כן, הגוף יתאם בין גופים ממשלתיים לצורך פתרון בעיות אבטחה, יקשר בין גופים ממשלתיים לגופים חוץ ממשלתיים בנושא זה, ויערוך מחקרים בתחום.

 

מרכז האבטחה יפיץ התראות אבטחה, באופן קבוע, לרשימת דיוור ייעודית. בשלב הנוכחי, הגוף מוציא את התראות אבטחת המידע לגורמים רשומים בלבד, רובם ככולם ארגונים בתחום טכנולוגיות המידע אשר מקיימים קשרים עם תהיל"ה או גורמים ממשלתיים בלתי מסווגים. בעתיד יוקם גם אתר אינטרנט בו יופץ מידע בתחום האבטחה לכלל האזרחים לצורך קידום המודעות בנושא.

 

נוסף על כך, הגוף מקיים קשרים עם גורמים בינלאומיים מקבילים, במטרה למגר התקפות ממוחשבות ובתאום הפעילות בתחום. כך, למשל, לאחרונה שיתף פעולה CERT ישראל עם CERT-US, זרוע אבטחת המידע של הממשל האמריקני, במטרה לבלום תולעת מחשבים שהחלה להתפשט ברשת MSN מסנג'ר של מיקרוסופט.

  

הרשות לאבטחת מידע

 

הגוף החדש יפעל במקביל לרשות לאבטחת מידע הכפופה לשב"כ. על פי התוכנית שגובשה במועצה לביטחון לאומי, רשות זו בוחנת את סיכוני אבטחת המידע למחשבים בשירות הממשלתי והציבורי, מופקדת על גיבוש התורה האסטרטגית בתחום אבטחת המידע ואמורה לפרסם "תרחיש איום" שנתי, המפרט את היקף הסיכונים למערכות המידע הממשלתיות.

 

כללי הרשות חלים על מספר גופים ומוסדות שמערכות המידע שלהם הוגדרו קריטיות, בהם חברת החשמל, בנקים, משרדי ממשלה ובאופן רופף יותר – גם מערכות מידע במערכת הביטחון. וועדת היגוי ייעודית מוסמכת להחליט על הוספת גופים חדשים תחת אחריותה, על פי הצורך. עם זאת, כיום מתמקדת הרשות רק בתחום התשתיות הקריטיות.

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים