בימים שבהם המדינה סוערת על רקע השקת הפיילוט של המאגר הביומטרי, שמעורר חשש לפגיעה בפרטיות של כולנו, קובע מבקר המדינה בדוח השנתי המתפרסם היום (ד') כי ניהול אבטחת המידע במשרדי הממשלה, ובין היתר גם במערכת התשלומים למשרד האוצר, לא עומד בסטנדרטים לאבטחת המידע הנדרשים על-פי חוק.
לפי המבקר, הפגיעה במערכות הממוחשבות במגזר הציבורי עלולה לגרום לפגיעה בשירותים הניתנים לאזרח במקרה הטוב; ובמקרה הגרוע, והמפחיד יותר - כל הפרטים שכולנו ממלאים בטפסים הממשלתיים המקוונים עלולים להיות חשופים לעיניים זרות.
המבקר, השופט בדימוס יוסף שפירא, בדק במשרד האוצר היבטים בניהול אבטחת מידע ושרידות של תשתיות אינטרנט ומחשוב עבור משרדי ממשלה, ובין היתר ניהול אבטחת מידע וטיפול באירועי אבטחת מידע.
המבקר ציין כי "ממצאיו של דוח זה מלמדים על כך שממשל זמין (הספק העיקרי של תשתיות מחשוב ושל שירותי מחשוב למשרדי ממשלה ולגופים ציבוריים), לא יישם בהיבטים שונים הוראות ונהלים בתחום אבטחת המידע ובכך גדלה רמת הסיכון לפגיעה בתשתיות המחשוב ובשירותי המחשוב למשרדי ממשלה וגופים ציבוריים".
בשנת 2011 היה תקציב ממשל זמין, אחראי לאבטחת המידע המועבר בין משרדי הממשלה לציבור, ולהיפך, כ-116 מיליון שקל. באותה שנה נרשמו יותר מ-5.5 מיליון כניסות לאתר האינטרנט של ממשל זמין, ובאמצעות המערכת הממוחשבת שולמו כ-17 מיליארד שקל. אתר ממשל זמין עומד מדי שנה בשנה בכ-5 מיליון ניסיונות תקיפה, לרבות התקפות על שרתי דואר והתקפות למניעת מתן שירות.
מבדיקת המבקר עולה, כי לממשל זמין אין הסכם עם אף לא אחד מ"לקוחותיו" - מאות אתרי אינטרנט ממשלתיים, לרבות אתרים של גופים ביטחוניים - המגדיר את מורשי הגישה למאגרי המידע של הלקוח כנדרש בחוק הגנת הפרטיות. עוד נקבע כי הנהלת ממשל זמין לא הגדירה את הסיכונים ואת רמתם לגבי חלק מהפרויקטים ותתי-הפרויקטים בממשל זמין, ומנהל אבטחת מידע בממשל זמין לא מילא חלק מהתפקידים שהוגדרו לו.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
