עד ספטמבר 2024 פעל בית הנשיא ללא גורם מנחה בתחום הגנת הסייבר במערכות המידע שנבדקו בביקורת - משמעות הדבר היא שעד מועד זה לא הוחלו על בית הנשיא הכללים ודרכי הפעולה שהוחלו על משרדי הממשלה, שנועדו לשפר את רמת ההגנה בסייבר, להפחית את הסיכונים הנשקפים לנכס...
הזדהות משתמשים וניהול הרשאות - ממצאי הביקורת העלו ליקויים בעלי משקל בנושא הזדהות משתמשים וניהול הרשאות.
שימוש בתיבות דוא"ל אישיות - בית הנשיא לא הקצה תיבות דוא"ל משרדיות לכל עובדי בית הנשיא העושים שימוש בדואר אלקטרוני במסגרת עבודתם השוטפת, ובכך למעשה יצר פתח לשימוש לא תקין בדוא"ל - שימוש של עובדים בתיבת דוא"ל פרטית לצורכי עבודה, דבר העלול לגרום לדלף מיד...
ניטור מערכות המידע ברשת בית הנשיא - נמצאו ליקויים המתייחסים לעמידת בית הנשיא בדרישות הנוגעות לניטור מערכות המידע.
עדכניות הגרסאות של מערכות ההפעלה והתוכנה - פגיעויות המתגלות במוצרי חומרה ותוכנה שבהם נעשה שימוש ברשת הארגון עלולות לחשוף את מערכות המידע בארגון לפעילות עוינת מצד תוקף פנימי או חיצוני, לרבות שימוש לא מורשה במידע בתוך הארגון, דליפת מידע אל מחוץ לארגון או...
אבטחת תחנות הקצה - תחנות הקצה בארגון הן יעד נפוץ לתקיפה באמצעות ניצול חולשות במערכת ההפעלה או ביישומים שונים המותקנים עליה. לפיכך מעקב שוטף אחר תחנות קצה חיוני כדי להבטיח שהן מאובטחות כנדרש וכדי לוודא שתחנות שאינן פעילות מנותקות מהרשת ולא משמשות יעד לת...
ניהול המשכיות תפקודית בעת חירום - לבית הנשיא אין תוכנית המשכיות עסקית ותפקודית ואין ברשותו תוכנית להתאוששות מאסון המבוססת על הערכת סיכונים. כמו כן בית הנשיא לא ביצע ניסוי (תרגיל) לבחינת מערך ההתאוששות שלו, כנדרש בהנחיות יה"ב. יוצא אפוא כי בית הנשיא לא...
הגנת הפרטיות בבית הנשיא - בית הנשיא, כגוף ציבורי, נדרש לעמוד בדרישות מחמירות בכל הנוגע לאבטחת המידע והגנת הפרטיות במאגרים שברשותו. דרישות אלו חלות בין היתר על מאגר החנינות, שבו מצוי מידע רגיש על קרוב ל-100,000 מבקשי חנינה, ועל מאגר התאמה הביטחונית, שבו...
הסדרת הטיפול במאגר החנינות באמצעות ספק - מאגר החנינות של בית הנשיא מכיל מידע רגיש של קרוב ל-100,000 מבקשי חנינה, לרבות נתונים רפואיים, סוציאליים וכלכליים. משנת 2019 קיבל בית הנשיא שירותים מספק חיצוני לצורך אספקת שירותי אפיון, פיתוח, תמיכה ותחזוקה של מא...
העברת מידע ממאגר החנינות לגופים ממשלתיים - נמצא כי בית הנשיא מעביר למשרד המשפטים ולפרקליטות הצבאית בקשות חנינה המכילות מידע ממאגר החנינות, באמצעות דוא"ל, דהיינו דרך רשת האינטרנט - ללא הצפנה. בדרך הזו מועברים גם פריטי מידע בעל רגישות מיוחדת, כגון פרטים...