Госконтролер Энгельман: "Существуют много проблем с кибербезопасностью, и они должны быть устранены"
В среду, 16 мая, государственный контролер Матаниягу Энгельман обнародовал отчет на тему кибербезопасности и информационных систем. В отчете семь глав: использование удостоверений личности и биометрических загранпаспортов; кибербезопасность в пенитенциарной службе; киберзащита в Институте национального страхования (Битуах Леуми), тестирование проникновения в сети связи медицинского центра; системы центра для сбора штрафов; цифровая доступность для людей с ограниченными возможностями; контракты, подписанные без тендеров в секторе информационных и коммуникационных технологий. Мы приводим
Использование биометрических удостоверений личности
В ближайшие два года ожидается истечение срока действия удостоверений личности (теудот-зеут) 3,6 млн граждан, что увеличит нагрузку на Управление народонаселения и миграции. В отчете были раскрыты фактические лазейки во въезде иностранцев через аэропорт им. Бен-Гуриона. 45% обладателей удостоверений личности по-прежнему имеют удостоверения личности старого типа. У 2,9 миллиона граждан – 37% обладателей загранпаспортов, по-прежнему паспорта старого образца, которые легко подделать. Менее 1% жителей, использовали смарт-карту ТЗ для получения государственных цифровых услуг. В середине 2022 года было совершено 400 попыток проникновения в страну по поддельным документам, удостоверяющим личность.
Ввиду результатов проверки, аудитор Энгельман рекомендует Управлению народонаселения принять меры для устранения недостатков, а министру внутренних дел проконтролировать этот процесс в вышеупомянутых областях, в том числе убедиться, что проблемы в области безопасности и защиты информации решаются по согласованию с профессиональными органами: ШАБАК, полицией и Национальным управлением кибербезопасности Израиля.
В частности, Управление народонаселения должно, в сотрудничестве с ШАБАК, безотлагательно исправить ситуацию, описанную в отчете, в рамках которой иностранцы смогли проникнуть на территорию Израиля не имея на то разрешения.
Также рекомендуется, чтобы Управление народонаселения разработало подробный план работы по уменьшению нагрузки на филиалы Управления на основе данных, касающихся ожидаемых заявок (включая 3,6 миллиона заявок на "умные" теудат-зеуты вместо тех, срок действия которых истечет в ближайшие два года) и убедиться в том, что предлагаемые решения, будут соответствовать высокому уровню обслуживания населения. В частности, рекомендуется попытаться совместить даты продления двух биометрических документов, удостоверяющих личность – удостоверения личности и загранпаспорта.
"Без эффективного плана по сокращению очередей на получение загранпаспортов – очереди будут намного длиннее: Управление народонаселения не готово к тому, что в ближайшие два года истечет срок действия 3,6 млн удостоверений личности и к тому, что 2,9 млн граждан обладают не биометрическим загранпаспортом" – подчеркнул госконтролер.
Кибербезопасность в пенитенциарной службе
Госконтролер обнаружил значительные проблемы в управлении секретной государственной информацией и ее безопасности в компьютерных системах ШАБАС (Управление тюрем), выявив многолетнее игнорирование ситуацию, согласно которой сферы ответственности и полномочий ШАБАС и регулирующих органов в области кибербезопасности не реализованы. "Отчет указывает на многолетнее пренебрежение информационными системами. В безопасности информационных систем существуют значительные недостатки, которые создают реальный риск утечки информации" – отметил госконтролер.
Киберзащита в Ведомстве национального страхования
На Битуах Леуми происходят в среднем в день около 2,9 миллиона кибератак. Информационную безопасность в этом ведомстве курируют 20 сотрудников, 6 из которых студенты. Для сравнения, за эту сферу в ЦАХАЛе отвечает генерал (и огромный департамент под его командованием). "Институт национального страхования, в котором хранится информация о гражданах Израиля, ежедневно подвергается миллионам кибератак. Нет органа, который бы регулировал все операции Института в области киберзащиты" – подчеркнул госконтролер.
Цифровая доступность для людей с ограниченными возможностями
На всех 15 сайтах, принадлежащих 14 государственным органам, которые были проверены, обнаружились элементы, недоступные людям с ограниченными возможностями. 39% из примерно 520 человек с ограниченными возможностями, которые используют интернет в своей повседневной жизни, указали, что сталкивались с этой проблемой.
Энгельман рекомендует всем государственным ведомствам проверить на доступность свои цифровые сервисы и исправить любые обнаруженные в них недочеты. Также рекомендуется, чтобы Управление по вопросам равноправия людей с ограниченными возможностями при Министерстве юстиции и Национальное управление по цифровизации приняли меры по продвижению цифровой доступности государственных услуг.
Госконтролер также рекомендует госучреждениями также пытаться устранить препоны, мешающие определенным группам населения пользоваться цифровыми услугами. Например, размещение цифровых станций обслуживания в приемных государственных органов, где обслуживающий персонал будет помогать гражданам, может таким образом помочь людям с низкой цифровой ориентацией, которые нуждаются в государственных услугах.
Государственный контролёр также подчеркнул, что если в МВД не будет значительным образом усовершенствована система оформления документов, то в ближайшие годы проблемы с очередями не решатся. В ближайшие два года, как заявил, Энгельман, более трех с половиной тысяч израильтян должны будут обновить свое удостоверение личности. Мало того, почти 3,9 миллионов жителей страны не являются обладателями биометрических удостоверений, что еще больше усложняет процесс оформления.
Полный отчет можно прочесть на сайте www.mevaker.gov.il.