משרד החקלאות מפרסם מסמך מדיניות אבטחת מידע

היחידה המגזרית של משרד החקלאות ופיתוח הכפר במערך הסייבר פירסמה (9.6.2021) מסמך מדיניות אבטחת מידע.

בפתח המסמך מצוטטת החלטת ממשלה מספר 2444 הקובעת כי “ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני ואינטרס ממלכתי חיוני לביטחונה הלאומי של מדינת ישראל, לפעול לשיפור החוסן ההגנתי בסייבר, לבנות ולחזק את החוסן של כלל המשק בסייבר”.

לדברי עורך המסמך, חיים אנג’וני מנהל אגף בכיר ניהול משברים חירום וסייבר במשרד החקלאות, “בעת האחרונה אנו הולכים ומטמיעים את העובדה ששיבושים במפעלים ובארגונים כתוצאה ממתקפת סייבר, פגיעתם עלולה להיות חמורה כמו מפגיעת מלחמה, נזקי טבע וכיוצ”ב.

“אנו רואים במרחב הסייבר איום נוסף ולא פחות חמור משאר האיומים ועלינו להיערך כמיטב יכולתנו לצמצם את הסיכונים, כדי שהחקלאות ומפעליה ימשיכו לספק מזון לאוכלוסייה.

“מטרת המסמך להתוות מדיניות ומסגרת תומכת המסייעת לארגונים במגזר החקלאי לניהול כלל ההיבטים הנוגעים לאבטחת המידע וההגנה בסייבר במסגרת המפעל שלהם.

“מדיניות אבטחת המידע מהווה את הבסיס הארגוני לבניית תכנית העבודה השנתית, למענה ארגוני, להקצאת אמצעים ומשאבים כלכליים ולהחלטות ההנהלה תוך וויסות תהליכי קבלת ההחלטות במסגרת אחריות מוגדרת.

“המדיניות המוצגת במסמך, נבנתה על מדיניות הגנת הסייבר, במערך הסייבר הלאומי ועל ההבנה כי הפעילות התקינה של הארגון מושפעת ותלויה ברמת שלמות המידע, סודיותו, אמינותו, עדכניותו, זמינותו ושרידותו.

“המדיניות תהיה מובלת ע”י ממונה אבטחת המידע והיא נוגעת לכלל העובדים בחברה ומחייבת אותם. מדיניות אבטחת המידע הנשענת על תורת ההגנה של מערך הסייבר הלאומי ומתבססת על תהליך ניהול והערכה של סיכוני סייבר. במסגרת תהליך זה נדרש לזהות את יעדי ההגנה, להגדיר מה הן הבקרות הנדרשות על-מנת להגן עליהם ולבנות תוכנית עבודה מתאימה”.