פסח שמח לאתר מס הכנסה – זמנך עבר

יהיה נחמד אם מישהו שמכיר מישהו שם (או שם או שם) יוכל להודיע להם. תודה.
(ובפעם המיליון – תשימו תזכורת! חודש-חודשיים מראש!)

אגב, זו הזדמנות מצוינת להכיר למי שלא מכיר – הקליקו כאן לקריאת המשך הפוסט…

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 1.00 מתוך 5)
Loading...

מיליון דולר (סייבר) בייבי! וגם – האם מסתמנת הקמה של CERT לאומי?

טוב, חברים, שני נושאים, אחד ודאי ואחר משוער.

יש סיכוי גבוה שכבר נתקלתם בזה, אבל אם לא… – קרן ההון סיכון הישראלית-ירושלמית, JVC, שפעילה מאוד לאחרונה בתחום האבט"מ מנסה להוציא את אנשי האבט"מ מהחושך על ידי פיתוי כספי. הקרן יצרה תחרות סטארט-אפים של סייבר, שהזוכה בה יקבל השקעה של הקרן בגובה מיליון דולר (ובואו נודה בזה, זה סכום נמוך להתחלת חברת זנק, ומן הסתם יהווה רק סף התחלתי של השקעה, אבל מספיק בכדי לפתות אנשים לחשוב שאולי הרעיון שקיים כרגע רק בראש שלהם שווה את המאמץ של הקמת חברה וכניסה להרפתקה כזו) וחבילת ליווי ומנטורינג של הקרן. היזם הזוכה וגם אלו במקומות השני והשלישי יוזמנו לטיסות ואירוח בתערוכת RSA הקרובה – גם זאת במימון הקרן. יש להגיש את התכנית העסקית למיזם עד ל-7 לפברואר 2014. התחרות נקראת Cybertition (ידיעה בעברית ב-TheMarker).

.

נקסט. במסגרת ניהול קבוצת משרות האבט"מ בישראל בלינקדאין אני מצליח לקבל נקודת מבט די מקיפה על כיוונים ויוזמות של שוק העבודה ובכלל אני מאמין שבתור סוג של OSINT, משרות דרושים יכולות לספר לא מעט על כוונות וכיוונים של חברות וארגונים (לאו דווקא בתחום האבט"מ, בכל תחום. יש כאלו שעוד הולכים אחורה בתהליך ומתחילים ממודעות האבל… אבל זה נראה לי קצת מוגזם ולא תמיד רלוונטי 😉 ). הקיצר, היום, בו-זמנית, הופיעו המשרות הבאות (הקישורים למודעות יוסרו בהמשך כי מן הסתם המודעות עצמן יוסרו מהרשת. מילות מפתח הודגשו על ידי):

1.
"
מוביל טיפול באירועים Cyber Event Readiness Teams
תאור המשרה:
נותן השירותים יתן מענה לשורת משימות אשר עיקרן:
ניהול טיפול באירועים בתוך המטה.
הובלת שיתוף המידע עם קהלי היעד של CERT בנושא אירועי סייבר.
אחראי לפיתוח, קידום והפצה של מתודולוגיות ויכולות בתחום ניהול האירועים.
הגדרת מדיניות טכנולוגית ופתרונות טכנולוגיים לצרכי CERT בהיבטי ניהול אירועים.
שותף לפעילות המטה בכל הנוגע להקמת קשרים ושיתופי פעולה עם חברות אבטחת סייבר, ספקיות תקשורת וגופים נוספים העוסקים באבטחת סייבר בארץ לרבות גופים ממלכתיים.
שותף לפעילות המטה בתחומי ההסברה והדוברות בנושאי אבטחת סייבר.
הובלת טיפול באירועים עם גופים מקבילים בחו"ל.
דרישות התפקיד:
8 שנים ניסיון בתחום התקשוב ומערכות המידע, מתוכן לפחות 4 שנים בניהול אבטחת מידע בארגונים גלובאליים או ציבוריים גדולים.
תואר ראשון במדעי המחשב, במערכות מידע, במתמטיקה או בהנדסה בנוסף הסמכה בתחום אבטחת מידע מבין הבאים: CISSP, CISM, הסמכה מטעם רא"ם, תעודת הסמכה אחרת בקורס אבטחת מידע בהיקף של 200 שעות לפחותובנוסף קורסים בהיקף מצטבר של 100 שעות מבין הקורסים הטכנולוגיים בתחומים הבאים: ניהול רשתות תקשורת, ביקורת מערכות מידע, ניהול מערכות מידע, ניהול פרוייקטים בתחום מערכות מידע.
לבעלי תואר ראשון אחר נדרש קורס בהיקף מצטבר של 400 שעות לפחות והסמכה בתחום מערכות מידע.
היכרות מקיפה עם גופי CERT או מקבילהם בארץ ובעולם.
היכרות מקיפה עם קהילת אבטחת מידע בארץ ובעולם.
ניסיון בניהול צוות תמיכה/שירות לקוחות.
ניסיון בניהול פרויקטים.
יכולת יצוגית וניסיון תקשורתי.
"

2.
"
CTO לאפיון והטמעה מערכות אבטחת סייבר
תאור המשרה:
אפיון והטמעה של מערכות ופרויקטים טכנולוגיים להגנה בסייבר של מגזרים מרכזיים במדינה, שבמסגרתן נותן השירותים הנ"ל ייתן מענה לשורת משימות, אשר עיקרן מפורט להלן:
סיוע מקצועי וליווי באפיון המערכות הטכנולוגיות הנדרשות בפרויקטים ייעודיים במסגרת המגזרים המרכזיים;
סיוע וטיפול בתחום האינטגרציה של מערכות טכנולוגיות;
סיוע מקצועי וליווי בהטמעת המערכות והפרויקטים הטכנולוגיים שייבחרו על ידי המטה לטובת הגנת הסייבר במגזר.
אפיון תהליכי הניטור במגזרים השונים וחיבורם למערך הניטור הלאומי.
אפיון תחומים נוספים במגזרים להשקעה ממוקדת של המטה לטובת פרויקט ייעודי בהגנת הסייבר.
דרישות התפקיד:
בעל ניסיון של 8 שנים לפחות וניסיון בניהול צוותים טכנולוגיים.
השכלה: בעל תואר ראשון במדעי המחשב או הנדסת מחשבים או תואר ראשון כלשהו אחר בנוסף לקורס נלווה של 400 שעות במערכות מידע.
נסיון וידע בהכנת מסמכי איפיון למערכות טכנולוגיות;
היכרות וידע עם תחום של אינטגרציה של מערכות טכנולוגיות;
היכרות מקיפה עם תחום הטמעת מערכות אבטחת מידע.
היכרות עם קהילת אבטחת המידע בארץ ובעולם.
כישורי ניהול.
יכולת ייצוגיות וניסיון תקשורתי.
ידיעת השפה אנגלית המקצועית בתחום אבטחת המידע ברמה טובה מאוד.
"

3. (המשרה הזו מאוד דומה למשרה מספר 2 לעיל, אולם הטקסט לא זהה והמעניין הוא שהמשרה הזו משויכת למחב"א (מרכז החישובים הבינאוניברסיטאי) שכבר שנים מפעיל CERT יעודי לגופי האקדמיה)
"
מומחה סייבר להובלת פרויקט ארצי
מיקום:         תל אביב
סוג:         מלאה
מתאים לתושבי:         כל הארץ

תיאור:
התפקיד כולל תכנון ובניה של ארכיטקטורות אבטחה מורכבות תוך התמקדות באבטחת מידע אינטרנטי, עבודה צמודה עם גופי מחקר ופיתוח הן של חברות והן מול האקדמיה וגופים ממשלתיים הן בשלב התכנון והן בשלב היישום, ריכוז נושאים ופרויקטים של זיהוי ונטרול איומי אבטחה תוך בחינת המרווחים בין היכולות הקיימות והצרכים של ארגונים גדולים ומורכבים.
דרישות:
ידע וניסיון מעמיקים בתחום אבטחת מידע במערכות אינטרנטיות מורכבות כולל ניסיון רב שנתי מוכח בהובלת תכנון ויישום מערכות מורכבות, יכולת לפעילות במספר פרויקטים במקביל,יכולת מוכחת ללימוד ויישום מהיר של טכנולוגיות חדשות, יכולת לקיום מערך קשרים רחב עם גופים ואנשי מקצוע, יכולות גבוהות לניסוח מסמכים טכניים ברמה גבוהה בעברית ובאנגלית.
חובה : ניסיון מוכח של 8 – 10 שנים לפחות באבטחת מידע ברמה גבוהה. התפקיד מחייב ידע ויכולות לביצוע פעילות טכנית באופן ישיר (HANDS ON) כולל קינפוג נתבים וקיר-אש, וניסיון רחב עם מערכות כגון IPS IDS וכל הנושאים העיקריים בתחום האבטחה.
נדרשת השכלה אקדמית בתחום רלוונטי.
"

אז ההשערה שלי היא ש"המטה" הוא "מטה הסייבר/קיברנטי הלאומי" שבמשרד ראש-הממשלה, והפרויקט נראה כמו הקמת CERT לאומי אמיתי (סוף סוף! מלח, מים, מלח, מים) (וכן, אני יודע שיש את זה של מחב"א שהוזכר לעיל ואת ה-CERT הממשלתי שכמובן משמש בעיקר גופים ממשלתיים והאתר שלו הוא בעיקר ידיעון בתחום).

האם הולך לקום The Great (Fire) Western Wall (Kotel?) of Israel? האם בימים אלו, בצירוף מקרים מעניין, כאשר המצביא אריאל שרון נפטר, יקומו המצביאים של העידן הדיגיטלי של ישראל?

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

סיווג בטחוני לפוליטיקאים?

יש שאלה שמעניינת אותי לאחרונה, אבל אם אתם יודעים את התשובה ואסור לכם להשיב, אז אל תשיבו, אבל אם זה אפשרי, אשמח לדעת דרך התגובות, ובטח גם שאר הקוראים יתעניינו בתשובה: נבחרי ציבור, בייחוד אלו שמגיעים לתפקידי שרים בכירים רלוונטיים ואלו ש"רק" חברים בוועדות העוסקות במידע בטחוני רגיש – ככל שידוע לי הם אינם עוברים תחקיר בטחוני רגיל לצורך קבלת סיווג, כי הם נבחרו על ידי הציבור והגיעו לתפקיד הציבורי שלהם מסיבה זו ומסיבות של הסכמים קואליציוניים ומפלגתיים. כך שנראה שמתקיים מצב של מעין "עקיפה" של תהליך הסיווג בו אנשים אלו מגיעים למידע רגיש "מלמעלה", למרות שלא נעשתה להם בדיקה מקדימה שאישרה להם חשיפה למידע זה.

.
חיפשתי קצת ברשת ולא מצאתי יותר מדי, רק את הכתבה ""להוריד לעמרי סיווג ביטחוני"" שם יש ציטוט של ח"כ יובל שטייניץ, יו"ר ועדת חוץ וביטחון: "לפוליטיקאים אין סיווג ביטחוני", וגם הקטע הבא שנמסר מצה"ל: "מצה"ל נמסר כי "בהתאם לחוק, חברי כנסת אינם עוברים הליך של בדיקה ביטחונית לצורך מילוי תפקידם כחברי כנסת." ואת הדיון הקצר הזה בפורום באתר FXP.

ובנוסף, נניח שיש באמת מצב של התנגשות – פוליטית אדם נבחר לתפקיד/ועדה רגישה אבל אין לו את הסיווג המתאים – מה קורה? יש חוק שיכול לאסור עליו לקבל את התפקיד/חברות בוועדה?
כל הקטע הזה מעניין כי זה קונפליקט מסוים בין התהליך הדמוקרטי לתהליך הביטחוני (לא שחסרים לנו קונפליקטים כאלו…)

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

בת יענו סודי

לפעמים נדמה לי שאנחנו, אזרחי ישראל, הם כמו הבעל, כמאמר האמרה העצובה, שהוא זה שיודע אחרון.
לפעמים זה גם משרת אותנו, לפחות נפשית, כמי שלא רוצים לדעת, כמי שחושבים שאם אנחנו לא יודעים, אז אף אחד אחר לא יודע, כמו הילד המכסה את עיניו ובכך חושב שלא רואים אותו.
מדינת ישראל, או לפחות הצנזורה וגופים רלוונטיים אחרים, צריכים להחליט מה חשוב ומה לא ובהתאם להגן על מה שצריך, ועל מה שלא – אז לא.

היום נודע שמונה ראש "מוסד" חדש, מר תמיר פרדו. העיתונים הגדולים מלאו בכל המידע שכנראה מותר לספר על האיש, כולל רמז כללי על מיקום ביתו, יישוב בשרון, זה הכי מדויק שהם רשמו. אני לא יודע אם מיקום ביתו הוא מידע סודי באופן רשמי או לא, אבל הגיוני שכדאי שגורמים עוינים לא ידעו מידע זה, בכדי להקטין את הסיכון לחייו ולמשפחתו.
כך גם אני, כמו כל אזרח ישראלי מהסוג הנזכר בפסקה הראשונה לעיל, לבטח ככזה העוסק באבטחת מידע ומידענות, נחרדתי לגלות במוסף הראשי של "ידיעות אחרונות" מהיום – כתבה בשם "העסקים של תמיר פרדו: שיתוף פעולה עם נעם לניר והקמת "חברת ייעוץ"" (המצויה כעת באתר כלכליסט ששייך לקבוצת התקשורת של  "ידיעות אחרונות").
היה מיד ברור לי שהמידע בכתבה יכול לאפשר לכל אדם, בתוך דקות, לדעת את כתובת ביתו המדויקת, ואכן, חיפוש קצר אחר שם החברה באנגלית, באתר רשם החברות, איפשר לי לדעת את שמו המלא של האיש, היישוב בו הוא גר, שם הרחוב, מספר הבית ומיקוד (אם כי נראה שהוא הגן על עצמו מעט כי לפי הפרטים כנראה ששם הרחוב אינו אמיתי כי הוא זהה לשם היישוב ומספר הבית זהה למספר תיבת הדואר). זהו.
"איזה חוסר אחריות של הכתב, העורכים שלו והצנזורה" חשבתי לעצמי – "הם אולי מסננים נתונים ישירים אבל הם לא חושבים שנתונים עקיפים יכולים בקלות להביא לנתונים ישירים? עד כדי כך הם שיכורי דיווח על גיבור ישראלי חדש? ו/או חושבים שהיריבים כאלו טיפשים? כאילו אנו בעוד ספר של חסמב"ה?"

כך, לאחר שהנתונים היו בידי, אמרתי לעצמי שנעשה עוד חיפוש קטן, לראות מי עוד יודע את הפרטים האלו.

אז מסתבר שבעברית רק אחת הקדימה אותי, הבלוגרית דבורית שרגל, המתכנה velvet underground, המכסה את תחום התקשורת בישראל, והיא טוענת ש"מעריב" כבר חשף את שם היישוב. אני לא מצאתי לכך עדות באתר nrg.co.il, אתר האינטרנט של "מעריב". אולי זה היה רק בגרסת הנייר של העיתון.

אבל כל זה שטויות, באמת, הרי האמת העירומה תמיד נמצאת אצל המתבונן החיצוני, וכך, חיפוש קל בגוגל של שם הראש החדש עם המילה home מביאה תמונות שלו מהיום, בכניסה לביתו, כולל שם היישוב, במגוון רחב של אתרי אינטרנט חדשותיים. אפילו התמונות יותר ברורות וחדות מתמונות ההצצה שהעיתונות הישראלית שחררה עם ההכרזה על המינוי ומאז לא הוסיפה (לפחות באינטרנט).

עכשיו רק צריך לקוות שחורשי רעה לא מכירים את רשם החברות, לא קוראים אנגלית, לא מחוברים לאינטרנט ולא מכירים מנועי חיפוש.

אני לא יודע כיצד פועלים העיתונים הגדולים בישראל במקרים כאלו, כמה הם נתונים להשגחה צמודה מהצנזורה, כמה הם צמודים לחוק, כמה הם מפעילים צנזורה עצמית – אבל לאור השורות התחתונות, ניכר שהמצב הוא מין תערובת הזויה שניכרת בו "משיכת החבל" בין הרצון לעמוד בדרישות הצנזורה-חוק לבין הרצון העיתונאי לחשוף כמה שיותר, לבטח כאשר התקשורת העולמית ממש לא מוגבלת במה שהיא מפרסמת, שלא לדבר על הקצה השני – פלטפורמות הדלפה כמו wikileaks, שמשתמשת במידע שהושג בדרכים לא חוקיות.

המצב הנוכחי של הילד המסתיר את עיניו הוא לא פחות ממגוחך ואווילי. הצנזורה וגופי הביטחון בוודאי יכולים להיות מרוצים מיכולת ההרתעה שלהם מול התקשורת הישראלית, שלפעמים בוודאי מקדימה אותם בצנזורה עצמית – אבל מה שחשוב זו השורה התחתונה, ובשורה התחתונה אנו אולי מחייכים בשביעות רצון מהחושך הסודי שאנו כופים על עצמו, אבל בשורה היותר התחתונה – אנחנו בלי תחתונים.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

מנהלת הביטוח הלאומי למדה שהשבת רווחית

כן, אני יודע שהפוסט הזה לא בדיוק עוסק באבטחת מידע, אבל כבר התחלתי את הטיפול בנושא בבלוג הזה, עם קשר קטן לאבטחת מידע, אז נעדכן אתכם כבר באכסניה זו. בכל אופן, רובכם (לפחות לפי הסטטיסטיקות של האתר) תושבי ישראל (את נושא הנאמנות נברר בהזדמנות אחרת), אז זה אמור קצת לעניין אתכם.

בתחילת אוגוסט השנה סיפרתי לכם על הבירור שערכתי מול ביטוח לאומי ומדוע אתר הפעולות שלו סגור בשבת, והם טענו שזה בגלל היבטי אבטחת מידע…

והנה, מה אני רואה באתר "כלכליסט" בשבוע שעבר? בבקשה, שני ציטוטים:
"
"לא נקבעה מדיניות בממשלה לגבי נושא פעילות האתרים בשבת. אני קיבלתי החלטה לפתוח את האתר בשבת שהיה סגור עד כה. לתדהמתי, בשבת הראשונה נכנסו 750 איש וגבינו 3 מיליון שקל". כך אמרה היום (ג') מנכ"לית הביטוח הלאומי אסתר דומינסיני, בפאנל ששמו "איך שיפרה הטכנולוגיה את השירות לאזרח ולאן הולכים מכאן?" במסגרת כנס "כלכליסט" וסיסקו ששמו "שמים את השירות לאזרח במרכז".
"
והשני:
"
אסתר דומינסיני דיברה על החזון של ביטוח לאומי מבחינה טכנולוגית ואמרה: “בחזון שלנו, כל אזרח בישראל יושב מול המחשב ומנהל את ענייניו מול הביטוח הלאומי ורק במקרים חריגים מגיע לסניף. השימוש במערכות המחשוב הוא חכם. אנחנו גובים יותר ממיליארד שקל בשנה באמצעות האינטרנט. והגידול ממשיך".
"
נו יהודים? מצווה לקבל כסף כל השבוע, גם בשבת, כך למדה מנהלת הביטוח הלאומי.

כמובן שחיכיתי לשבת, כאילו חזרתי בתשובה חיכיתי. ומה רבה אכזבתי כאשר שוב אתר הפעולות היה לא פעיל… אז שוב פניתי אל הגברות המכובדות עימן התכתבתי במייל בפעם הקודמת, ולהלן תקציר חליפת המכתבים, שהתקיימה משבת (אני, חס וחלילה הן) ועד היום:

אני לביטוח לאומי:
"
שלום, ראיתי באתר "כלכליסט", בקישור http://www.calcalist.co.il/local/articles/0,7340,L-3421011,00.html  ידיעה מה-19/10/10, בה רשום שמנכ"לית הביטוח הלאומי החליטה על פתיחת אתר הפעולות של ביטוח לאומי בשבת ושאף הוא כבר נפתח בפועל, אולם כאשר ניסיתי היום, שבת, 23/10/10, להיכנס לאתר הפעולות, הוא שוב היה סגור עם הודעת התחזוקה הרגילה.
אז לא הבנתי, האתר נפתח או לא?
תודה.
"

תשובת ביטוח לאומי אלי:
"
איתן שלום,
מה שנפתח בשבת הוא אתר התשלומים שבעבר לא פעל בשבתות.
מה שטרם נפתח הוא האתר האישי וגם "הפעולות"שבאתר האישי. עובדים על זה ובקרוב גם הוא ייפתח. ההבדל ביניהם הוא גדול מאד ולכן עם אתר התשלומים יכולנו להפעיל מיידית.
"
כך למדתי, שחוץ מאתר הפעולות האישיות, זה שסגור בשבת, יש גם אתר תשלומים שנועד, כמובן, אך ורק לביצוע תשלומים לביטוח הלאומי, והוא זה שכנראה נפתח כעת בשבתות. מהרו ושלמו (אבל רק עם IE, כן?).

אז הבנתי את טעותי, וכך השבתי לביטוח לאומי:
"
אני מאוד שמח שהחלטתם לפתוח גם בשבתות, ולמעשה באופן רציף, את האתר האישי, כולל ה"פעולות".
בכך אתם מסייעים לכולם, גם לנו האזרחים וגם לכם, וזה שירות מצוין! כל הכבוד לכם.

למה יש בעיה/מורכבות בפתיחה שלו בשבתות, הרי ניתן להשאיר אותו פתוח כמו באמצע השבוע, מבלי לגעת בדבר. לא?
וכמובן, יש מועד משוער לפתיחת אתר הפעולות?

תודה!
"
וביטוח לאומי השיב לי:
"
איתן שלום,
מדובר ב- 2 סביבות עבודה שונות לחלוטין.

אתר התשלומים – פועל משנת 2001 על סביבה חיצונית למחשבי הב.ל.  באתר התשלומים אין הזדהות , פעולת התשלום נעשתה בסביבה חיצונית למערכות הב.ל.  והעדכון של מערכות הב.ל. נעשה מידי לילה. זאת הסיבה באתר התשלומים אין מידע אישי, אין מידע על יתרה ואין מידע על מצב התיק.  – אתר זה היה סגור בשבת מסיבות מינהלתיות והיה קל מאד להפעיל אותו שוב בשבת.

לעומת זאת האתר האישי – זהו אתר חדש מלפני כשנתיים.  הוא ברמת אבטחה מאד גבוהה (ולכן  יש חובת הזדהות)  והוא עובד מול הסביבה הפנימית.  מאחר ומערכות הליבה של המוסד היו מאז ומתמיד סגורות בשבת, הרי האתר האישי סגור בשבת משום שכל מערכות המחשב של הב.ל. סגורות בשבת.    זאת הסיבה שאנו זקוקים ליותר זמן עד להפעלותו גם בשבת.   זה יקח זמן אך עובדים על זה. מקוה שתוך כחודשיים הוא יפתח בשבת.    ויתכן שלא כל הפעולות יהיו זמינות בסופי שבוע.  פעולת תשלומים ופעולת אחזור מידע כנראה בוודאות שכן.
"

יפה יהודים, בעוד חודשיים, אי"ה, גם אתר הפעולות יהיה זמין, בצורה כזו או אחרת.
אני בטוח שלא בגללי ביטוח לאומי החליטו לאחרונה לפתוח את האתרים האלו בשבת (אפילו לא הספקתי לפנות למבקר המדינה בנושא, כמו שרציתי), אבל אם היה לי חלק זעיר בהחלטה זו, דייני.
ובא לציון גואל, ובתשלומי הביטוח הלאומי ננוחם, ואמרו אמן.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...