בתי המשפט בישראל – היחידים בעולם שמוסמכים לשני תקני אבטחה
הנהלת בתי המשפט הוסמכה לתקני אבטחת מידע ISO-27001 והגנת הסייבר ISO-27032 ● עלות הפרויקט – יותר ממיליון שקלים ● מאיר רכטר, מנמ''ר הנהלת בתי המשפט: "אנו פועלים בעצימות גבוהה ותומכים בהיקפי פעילות גדלים משנה לשנה - בסביבה רווית איומים מסוגים שונים"
לאגף מערכות מידע ומחשוב בהנהלת בתי המשפט הוענקו תקני אבטחת מידע והגנת סייבר, כך נודע לאנשים ומחשבים. הפרויקט ארך שנה וחצי והסתיים בימים אלה. היקפו הכספי של הפרויקט לא נמסר לפרסום, אולם גורמים בשוק העריכו אותו ביותר ממיליון שקלים.
תקן מערכת לניהול אבטחת מידע ISO-27001 ותקן הגנת הסייבר ISO-27032 הינם תקנים בינלאומיים לקביעת מדיניות, נהלים ותהליכי הארגון בתחומים אלה, ומוכרים כסטנדרט גבוה לניהול מידע רגיש. הליך ההתעדה (הסמכה) בוצע על ידי מכון התקנים הישראלי, המוסמך על ידי הארגון האמריקני ANAB.
על פי מכון התקנים, נכון לעכשיו, אין רשות שופטת נוספת בעולם שהוסמכה לשני התקנים ISO-27001 ו- ISO-27032 – גם יחד. הרשות השופטת היא גוף ממשלתי עצמאי. אגף מערכות מידע ומחשוב משרת כ-5,000 עובדים של הנהלת בתי המשפט, לצד ציבור בעלי הדין (האזרחים) ובאי כוחם – עורכי הדין. את פרויקט ההסמכה הוביל איציק הברברג מאגף מערכות מידע ומחשוב בהנהלת בתי המשפט.
בראיון בלעדי לאנשים ומחשבים, אמר מאיר רכטר, מנהל אגף מערכות מידע ומחשוב בהנהלת בתי המשפט כי "פרויקט ההסמכה לשני תקני אבטחת המידע והגנת הסייבר הוא יוזמה שלנו, ונולד כחלק מההיערכות שלנו אל מול האיומים. אנו עוסקים בשיפור רמת אבטחת המידע במערכות ה-IT בארגון באופן מתמיד. יש לנו פתרונות טכנולוגיים המוטמעים בכל שכבות אבטחת המידע. לצד הטכנולוגיה, אנו פועלים גם בנדבך נוסף, העוסק במודעות של העובדים לתחום: אנו משקיעים מאמצים רבים בפתרונות למניעת פישינג, בלומדות לרענון הנחיות בעולם אבטחת המידע, על מנת לשמר מודעות גבוהה של העובדים".
"משרתים מיליוני משתמשים"
אתר האינטרנט של הנהלת בתי המשפט ומערכות ה-IT שלה, אמר רכטר, "משרתים מיליוני משתמשים: עורכי דין, בעלי דין (אזרחים תובעים ונתבעים, י.ה.), וכן אזרחים שרוצים לדעת סטטוס של משפטים, כמו גם גופי מחקר. היקפי הפעילות שלנו גדולים מאד: מדובר על 11 מיליון תנועות ביום".
לדבריו, "הבנו כי מלבד שיפור מערך ההגנה, חשוב שנקפיד לעבוד על פי תהליכים מסודרים ונבצע את הפעילויות שלנו בצורה מבוקרת לאורך זמן. כך, נוכל להבטיח שהפעילות מתבצעת על בסיס נהלים".
רכטר הוסיף כי "ההסמכה לתקני אבטחת מידע והגנת הסייבר היא ציון דרך מרכזי בפעילות שאנו מבצעים בשנים האחרונות לשיפור מערך ההגנה של שירותי ומערכות התקשורת והמחשוב במערכת בתי המשפט. אלה פועלים בעצימות גבוהה ותומכים בהיקפי פעילות גדלים משנה לשנה. מערכי ההגנה מבטיחים זמינות מלאה של כלל השירותים, על פני כל שעות היממה, והגנה מיטבית על המידע תוך שמירה על פרטיות והקפדה על חסיון המידע, בסביבה רווית איומים מסוגים שונים".
"ההתנהלות בהתאם לתקנים תסייע בידינו להמשיך ולהציע שירותים חדשים ומתקדמים לרווחת הציבור הנחת העבודה שלנו היא שהפרויקט יצמצם את ההסתברות לאירוע אבטחת מידע. עצם זה שעשינו את ההסמכה זה כבר טוב כי כעת יש לנו תהליכי עבודה מסודרים", הוא סיכם.
"שילובם של פתרונות טכנולוגיים מתקדמים"
בטקס שנערך לפני ימים אחדים בהנהלת בתי המשפט, בו הוענקו לה תקני אבטחת המידע והגנת הסייבר, אמר השופט ד"ר יגאל מרזל, מנהל בתי המשפט, כי "מערכת בתי המשפט משקיעה מאמצים רבים בשיפור השירות לציבור המתדיינים, ובכלל זה הרחבה משמעותית של ערוצי השירות הדיגיטליים, כמו גם שילובם של פתרונות טכנולוגיים מתקדמים".
פעילות זו, ציין השופט מרזל, "מביאה עימה גם אתגרים בתחום אבטחת מידע והגנת הסייבר, אשר יש לתת להם את המענים המתקדמים ביותר. תודתנו למכון התקנים על הליווי בתהליך חשוב זה".
לא ראוי שמערכת בתי המשפט תוסמך על ידי ארגון-מכון התקנים שבית המשפט בעכו קבע לאחרונה שהעומד בראשו מ"מ מנכ"ל מכון התקנים נמצא לא דובר אמת בעדותו = פשוט בושה למערכת בתי המשפט שיד ימין לא מסתנכרנת עם יד שמאל ועליה להחזיר את התעודה עד שמ"מ מנכ"ל מכון התקנים ישמע לחוות דעת היועמ"ש ומינויו יבחן על ידי הועדה למינוי בכירים ובין היתר תיבחן עדותו בבית משפט.