ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566
תקן איזו 27000 אבטחת מערכות הצבעה מקוונות ?
תקן איזו 27000 Securing Online Voting Systems ?
תקן 27001 הוא תקן מערכתי עבור אבטחת מידע, המתייחס להנחיות בניית מערכות הצבעה מקוונות על מנת להגן על פרטיות המשתמשים ועל פרטי ההצבעה. תקן זה נועד להקנות את האמון הנדרש ביכולת הארגונים לאכפת על הפרטיות ולהבטיח את מידע ההצבעה של הציבור. לכן, חישוב תקן 27000 הוא חיוני להבנת הסיכונים והחישובים המופשטים שהם מערכת הצבעה מקוונת.
אחד מהסיכונים המרכזיים הוא סכנת תקיפת המערכת על ידי האדם המצביע הבודד. על מנת למנוע דבר זה, יש להקפיד על חינוך הציבור הסובלנות וההתנהלות המבוקרת בתהליך ההצבעה. חברות המערכות מחויבות לחינוך, להסבר למשתמשים על חשיבות יציבות המערכות ועל הצוות המנהל את הפעילות. בנוסף, דרושים כלים טכנולוגיים שיכולים לזהות פעולות חשודות ולעשות רשימה של כל פעולה שבוצעה במערכת.
באופן דומה, סיכונות החומרה עלולים להיות מסוכנים. הגנה פיזית על ה-CAD והציוד שישמש יש לשטח, מצביעות חשיבה, עשוי למקם" את המשתמש בסיכון. מומלץ לנסות למצוא אזורים מוגנים או לבדוק את הגנת המערכת במקרה של הפסד כרטיס וביצוע תקלות חומרה.
בניית הגנה מפני איום סביבתי כזה דורשת מחויבות רחבה בכל הרמות הארגוניות, כולל הספקים המעורבים בתהליך ההצבעה המקוונת. יש לפתח תרבות ארגונית שמדגישה את הסיכון המערכתי ויודעת לזהות אותו בצורה מוקדמת. החידוש והמודרניזציה אינם תמיד תהליך פשוט אבל נדרשת בהחלט כדי שאף חלק אחד יחול על אחריותו שלו וישמת הגנה מאפס בעבודתו.
בסופו של יום, כדי למנוע התקפות על מערכות הצבעה מקוונות, חשוב שהקהילה הפוליטית, הארגונים המעורבים והמשתמשים יהיו מכוונים בהן להגן על התהליך ולשקול את סיכוניו בהפרנות של קוד מערכתי והתנהלות שוטפת ואדישת להבעת מחשבה פוליטית.