מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

164

מידע, התשע"ז - 2017 . התקנות מגדירות בפירוט את החובות של בעל מאגר מידע ליישום בקרות תהליכיות וטכנולוגיות לצורך אבטחת המאגר.

במהלך החודשים אוגוסט - דצמבר 2024 , נערכה בדיקה למעקב אחר יישום המלצות של דוח ביקורת הגנת הפרטיות מחודש פברואר 2022 . במסגרת זו, נבדקו יישום ההמלצות בנושא עמידה בתקנות הגנת הפרטיות )אבטחת מידע(, תשע"ז - 2017 )נבדקו תקנות בודדות( בדוח ביקורת פנים קודם.

במהלך המעקב אחר יישום ההמלצות התקיימו פגישות עם: • מנהל מערכות המידע, מר עמית פרלמן • מנהל הרשת, מר אסף רדנסקי • מנהל פיתוח מערכות אפליקטיביות, מר שמואל פטורזקא

המערכות שזוהו כנכסי הארגון המהותיים הינן :

• – CRM מערכת בפיתוח פנימי מבוססת Magic עם SQL • Sharedocs – מבוססת SharePoint – מכילה מידע ארגוני שלא קשור ללקוחות • SBO (SAP Business One) – מערכת ניהול כספים • 5 מאגרי מידע רשומים – ובראשם מאגר עורכי הדין • Exchange – דוא"ל ארגוני, שרת מקומי

שרתים ותקשורת

שרתי הלשכה מאוחסנים בחדר השרתים בירושלים, מדובר על שני שרתי ESXI של VMware )גרסה 7.0 ( ומייצגים תשתית וירטואלית של כ 25- שרתים.

ברמת ההגנה ההיקפית קיים FW יחיד של צ'קפוינט מסוג CP5000 , כאשר אין הפרדה לסגמנטים באמצעות ה FW- , אלא רק ברמת המתג, כאשר לכל סביבה כתובות IP שונות בלבד.

מבחינת יתירות רכיבי תקשורת, קיימים שני מתגים של HP בקלאסטר של 5 סניפים: • ת"א ) 2 ( • ראשל"צ

• נצרת • דרום

החיבור לסניפים מתבצע ע"י קו מטרו STS ישירות מירושלים, כאשר נכון לעת ביצוע הביקורת בכל סניף קיים שרת DC מקומי נפרד. לבודק נמסר, כי יבוצעו שינויים בנושא זה וכלל הסניפים יתקשרו ישירות מול ה DC- המרכזי בירושלים.