מתפרסם מאז שנת 1999
רשות התקשוב הממשלתי פירסמה הנחייה של ראש הרשות בדבר שימוש מאובטח בשירותי גלישה באינטרנט ודואר אלקטרוני בממשלה
ביום שלישי (10.11.2020) דיווחתי בחלון המבזקים של אתר זה: רשות התקשוב הממשלתי (במשרד הדיגיטל הלאומי) מפרסמת (10.11.2020) הנחייה של ראש הרשות בדבר שימוש מאובטח בשירותי גלישה באינטרנט ודואר אלקטרוני בממשלה; “שירותי הגלישה באינטרנט והדואר האלקטרוני מהווים חוליה חלשה בכל הנוגע לאבטחת מידע וסייבר בשל היותם משטח תקיפה נרחב לגורמים חיצוניים לארגון. ההגנה על שירותים אלו במספר מעגלי אבטחה הינה הכרחית על מנת להגן על נכסי המשרד והמידע הממשלתי הקיים במערכות המשרד. על מנת לספק מענה מרכזי מיטבי (הן ברמת האבטחה והן בהיבט הכלכלי), מפעילה יחידת מימשל זמין מדיניות וכלים הכוללים שירותי סינון וניטור מתקדם, זיהוי וחסימת תכנים, מערכות ייעודיות לסינון תעבורת דואר אלקטרוני ומערכות נוספות המבצעות בדיקה וניטור לקבצים. על מנת לספק מענה הגנה מיטבי, על משרדי הממשלה לעשות שימוש בשירותי מימשל זמין או לחילופין ליישם פתרון משרדי ברמת אבטחה שלא תפחת מההגדרות המופיעות בהנחיה זו, כפי שיעודכנו מעת לעת”.
מטרת המסמך [שנכתב בידי גדעון קונפינו מנהל היחידה להגנת הסייבר בממשלה (יה״ב)] היא “להנחות את קהל היעד בדבר שימוש מאובטח בשירותי גלישה באינטרנט ובדואר אלקטרוני במשרדי הממשלה ויחידות הסמך”. מהות המסמך: “הנחיה זו מהווה נוהל עבודה רוחבי, ועל כן תוכנה מחייב את קהל היעד”.
באשר לגלישה באינטרנט נאמר במסמך כי “השימוש ברשת האינטרנט כרוך בסיכוני אבטחת מידע. סיכונים אשר באפשרותם לחשוף את עובדי המשרד לאיומים כגון נוזקות, רוגלות, Phishing ועוד. נדרש מחד לשמר את התקשורת ברמה הגבוהה ביותר ומאידך לתת כיסוי אבטחתי למידע. בכדי להגן בפני איום זה בצורה המיטבית, על המשרד להעביר את תעבורת האינטרנט המשרדית דרך מערכות הסינון הקיימות במימשל זמין”.
“משרדי הממשלה ויחידות הסמך, אשר יבחרו להמשיך לגלוש ברשת האינטרנט שלא דרך שירותי מימשל זמין, נדרשים ליישם באופן עצמאי” שורה של יכולות ומערכות המפורטות במסמך.
באשר לדואר אלקטרוני נאמר במסמך כי “לשם צמצום האפשרות לפגיעה אבטחתית בתשתיות הדואר אלקטרוני של המשרדים ולאור ניסיונות לשיבוש, החדרת פוגענים ויירוט דואר אלקטרוני ממשלתי העובר בין הרשויות הממשלתיות, יש לנתב את תעבורת הדואר האלקטרוני במשרדי הממשלה ויחידות הסמך דרך מימשל זמין בלבד.
“יחידת ממשל זמין מפעילה מדיניות הכוללת שירותי סינון, ניטור, בדיקת הדואר האלקטרוני הנשלח והמתקבל, זיהוי וחסימת דואר, מערכת אנטי וירוס ייעודית לתעבורת דואר אלקטרוני ומערכות נוספות המבצעות בדיקה וניטור לקבצים המצורפים להודעות הדואר האלקטרוני.
“משרדי הממשלה ויחידות הסמך אשר יבחרו שלא לעשות שימוש בשירותי הדואר האלקטרוני הניתנים על ידי ממשל זמין, נדרשים ליישם באופן עצמאי” שורה של יכולות ומערכות שאף הן מפורטות במסמך.
מנהל אגף טכנולוגיות דיגיטליות ומידע בכל משרד הוא האחראי למימוש ההנחיה ולפעול בתיאום עם ממונה הגנת הסייבר בכל הנוגע למימוש הנחייה זו.