הגדרת גישת משתמשים מורשים למערכת האכיפה

 
סיווג:
ציבורי
מספר:
03.01.00-00
מהדורה:
01
 

    1. כללי

    1. במערכת האכיפה של משרד התחבורה קיימת האפשרות למפעיל לצפות ולהגיב על החריגות שנמצאו אצלו בדיווחי הבקרה ושהוזנו למערכת.
    2. ניהול גישת מפעיל למערכת האכיפה תתבצע על פי הכללים המתוארים בנוהל זה.

    2. מטרה

    1. לתאר כיצד לקבל גישה לעבודה במערכת האכיפה ולהנחות את המפעילים בנושאים של אבטחת מידע ותמיכה טכנית.

    3. הגדרות

    1. מוקד פניות משתמשים - גורם מטעם משרד התחבורה המספק תמיכה טכנית למשתמשי מערכות משרד התחבורה.
    2. מערכת האכיפה - מערכת ממוחשבת המשרתת את הגורמים המעורבים בתהליכי הבקרה, ובה מתבצע מעקב על חריגות שנמצאו.
    3. עובד (בנוהל זה) - עובד מטעם המפעיל.

    4. אזכורים

    1. אין.

    5. שיטה

    1. גישה למערכת האכיפה תתאפשר באמצעות רשת האינטרנט אל מערכות משרד התחבורה, תוך שימוש באמצעי אבטחה שיסופקו על ידי משרד התחבורה.
    2. גישה למערכת האכיפה תתאפשר אך ורק לעובדים של המפעיל שימונו על ידי המפעיל ויוסמכו כמשתמשים מורשים באופן הבא:
      1. המפעיל יוציא כתב מינוי לעובד לצורך בקשת גישה למערכת האכיפה.
      2. כתב המינוי יהיה חתום על ידי מנכ"ל המפעיל.
    3. המפקח על התעבורה או מי שמונה מטעמו יטפל בבקשת הגישה למערכת האכיפה עבור עובדים שמונו מטעם המפעיל באופן הבא:
      1. ינפק מכשיר אבטחת תקשורת חיצונית (Token) לעובד שמונה לכך מטעם המפעיל, לצורך התחברות אל סביבת העבודה של משרד התחבורה.
      2. יחתים את העובד על אישור קבלת ה-Token.
      3. יביא לידיעת העובד את הכללים הבאים:
        1. העובד שקיבל את ה-Token יהיה אחראי על שלמותו ותקינותו.
        2. ה-Token הוא אישי ואינו ניתן להעברה לאדם אחר, לעובד אחר, ובכלל זה משתמש מורשה אחר.
        3. העובד לא יהיה רשאי לעשות שימוש במערכות או במידע המצוי במערכות לצורך אחר מלבד זה שהוגדר במסגרת תפקידו. העובד יחתום על התחייבות בעניין זה שתועבר למשרד התחבורה.
      4. יספק לעובד את אמצעי ההדרכה הבאים:
        1. עלון הדרכה מודפס ("דפית") לפעולות התחברות.
        2. הפנייה לסרטוני הדרכה הקיימים במערכת המסבירים את אופן העבודה במערכת.
        3. המפעיל או העובד מטעמו יפנה למנהלת התחבורה הציבורית במקרים בהם נדרשת הדרכה נוספת על אופן העבודה במערכת האכיפה וההתחברות אליה.
      5. יגדיר את הרשאות הגישה של העובד ("משתמש") במערכות משרד התחבורה על פי המינוי שניתן לעובד.
    4. המפעיל ידווח למפקח על התעבורה או מי שמונה מטעמו על הפסקת פעילות במערכת האכיפה של עובד שמונה מטעמו.
    5. המשתמש יפעל לשמירה על הציוד שנופק לו ועל כללי אבטחת המידע:
      1. ידווח למפקח על התעבורה או מי שמונה מטעמו במקרים הבאים:
        1. באופן מיידי, ולא יאוחר משעתיים מרגע שהתגלה מקרה של אובדן או גניבת ה-Token.
        2. כאשר יעלה חשד לבעיית אבטחת מידע במערכת.
      2. יקפיד על שמירה על המידע הקיים במערכת וכללי השימוש במידע לצורך עבודתו מטעם המפעיל.
    6. לצורך תמיכה טכנית במערכת האכיפה, המשתמש יפנה אך ורק למוקד פניות המשתמשים במשרד התחבורה.