Государственный контролер Матаниягу Энгельман опубликовал сегодня (вторник) отчет о кибербезопасности в разных структурах государственного сектора. Отчет состоит из шести глав, посвященных кибербезопасности в ЦАХАЛе, транспортном секторе, налоговом управлении, системе водоснабжения и системах министерства просвещения, в которых хранятся данные об экзаменах и аттестатах зрелости.
Кибербезопасность в ЦАХАЛе
Управление госконтролера проверило надежность базы данных Армии обороны Израиля, содержащую конфиденциальную информацию (например, отпечатки пальцев, снимки зубов и т.д.) о каждом из тех, кто служил в ЦАХАЛе. Выводы отчета выявляют серьезные проблемы в защищенности информации, указывают на невыполнение некоторых правил информационной безопасности и требований, включенных в инструкции о киберзащите. Такая ситуация создает риск нанесения ущерба надежности и конфиденциальности информации. В этом контексте Госконтролер подчеркнул: «Обнаружились существенные недочеты в обеспечении кибербезопасности биометрических информационных систем в ЦАХАЛе. Указания Генштаба по защите личной информации не обновлялись с 1996 года. У ЦАХАЛа есть биометрическая информация о погибших солдатах — есть опасения, что хакеры смогут использовать ее в своих целях и похитить личные данные».
Кибербезопасность базы данных в Минпросе
Отчет выявил уязвимость базы данных, в которой хранятся данные об экзаменах и аттестатах зрелости. «Проблемы, выявленные в отчете, могут поставить под угрозу конфиденциальность и достоверность оценок экзаменов на аттестат зрелости («багрут»), а также утечку самих экзаменов», подчеркнул Госконтролер. Министерству просвещения рекомендуется принять меры по устранению выявленных в отчете недостатков, в том числе соблюдать графики, установленные в планах работ по киберзащите, улучшать и повышать уровень информационной безопасности во всех системах ведомства. Также рекомендуется, чтобы в новой системе управления оценками экзаменов на аттестат зрелости, разрабатываемой министерством, были отражены решения, выявленных в отчете проблем, относительно безопасности информации.
Проект «Шаар Олами» (Ворота в мир) по созданию новой системы внешней торговли
Энгельман отметил, что речь идет о проекте государственной важности. Налоговому управлению рекомендуется продолжать работать над завершением системы в соответствии с установленными им графиками, улучшать её, и следить за тем, чтобы подрядчик соответствовал должному уровню. В этом контексте предлагается рассмотреть шаги по стимулированию конкуренции в крупных тендерах цифровизации в правительственных органах. Ввиду возрастающих угроз в области кибербезопасности критически важных правительственных систем и разработки проекта через аутсорсинг, Налоговое управление должно позаботиться о защите системы и поиска решений для всех текущих потребностей в сфере информационной безопасности.
Транспортный сектор
В последние годы резко выросли интенсивность и опасность кибератак, нарушающих повседневную деятельность организаций в Израиле и во всем мире. В сфере транспорта существует множество рисков, которые могут материализоваться в результате уязвимости в киберпространстве: нанести вред транспортной инфраструктуре и общественному транспорту, что в свою очередь может привести к жертвам среди людей; прервать производственный процесс; нанести крупный экономический ущерб; привести к утечки личной информации; нанести ущерб репутации пострадавшей организации и т.д. В отчете Госконтролера указано, что Израиль недостаточно подготовлен к кибер-угрозам в транспортном секторе.
Полный отчет опубликован на сайте Управления государственного контролера: а также его можно найти на официальной странице Управления в фейсбуке.
Пресс-служба Управления государственного контролера
В данном разделе публикуются без редакторской и корректорской правки сообщения государственных, политических и общественных организаций. Редакция NEWS.Israelinfo.co.il может не разделять позиции авторов и не несет ответственности за достоверность предоставленной официальной информации.