|   15:07:40
דלג
  איתמר לוין  
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
קבוצת ירדן
מה חשוב לדעת על שיעורים פרטיים בישראל
קבוצת ירדן
אתם מתכננים מסיבת רווקים לחבר הכי טוב שלכם? כך תעשו את זה נכון!

פרצות באבטחת המידע בפרויקט ממשל זמין

ועדת ההיגוי בנושא לא התכנסה מעולם; לא נקבעו רמת האבטחה; לא הוגדרו הרשאות הכניסה; לא תורגל שיקום מאסון; מערכת הרכש הממשלתית הופעלה למרות בעיות אבטחת מידע
17/07/2013  |   איתמר לוין   |   חדשות   |   דוח שנתי 63ב (2012)   |   תגובות
סיכון לפגיעה [צילום אילוסטרציה: AP]

5 מיליון ניסיונות תקיפה
ממשל זמין סיפק בשנת 2012 ל-50,000 משתמשים במשרדי הממשלה את השירותים האלה: תשתית למתן שירותי רשת מאובטחים, שירותי גלישה מאובטחת באינטרנט המגובים במוקד תמיכה טכני הפועל 24 שעות, שבעה ימים בשבוע, דואר אלקטרוני, שירותי תשתית הכוללים שירות מסרונים, אירוח אתרים ועוד.

בשנת 2011 היה תקציב ממשל זמין 116 מיליון שקל, והוא אירח כ-300 אתרי אינטרנט ממשלתיים, לרבות אתרים של גופים ביטחוניים. באותה שנה נרשמו יותר מ-5.5 מיליון כניסות לאתר האינטרנט של ממשל זמין, ובאמצעות המערכת הממוחשבת שולמו 17 מיליארד שקל בכ-3.4 מיליון עסקות. אתר ממשל זמין עומד מדי שנה בשנה ב-5 מיליון ניסיונות תקיפה, לרבות התקפות על שרתי דואר והתקפות למניעת מתן שירות. פגיעה במערכות הממוחשבות במגזר הציבורי עלולה לגרום לפגיעה בשירותים הניתנים לאזרח ובצנעת הפרט.

פרויקט המחשוב הממשלתי ממשל זמין לא יישם בהיבטים שונים הוראות ונהלים בתחום אבטחת המידע, ובכך גדלה רמת הסיכון לפגיעה בתשתיות המחשוב ובשירותי המחשוב למשרדי ממשלה וגופים ציבוריים. כך קובע (יום ד', 17.7.13) מבקר המדינה, יוסף שפירא.

בשנת 1997 החל אגף החשב הכללי בפרויקט להסדרת תשתית האינטרנט למשרדי הממשלה (תהיל"ה) ובשנת 1999 החל בביצוע תת-פרויקטים במסגרת "פרויקט ממשל זמין". במאי 2002 החליטה הממשלה לבסס את מימוש "פרויקט ממשל זמין" מול הציבור באמצעות פרויקט תהיל"ה שייעל את זרימת המידע בין הממשלה לציבור ולהפך, על-ידי יצירת מנגנון מאובטח ברשת האינטרנט, המקשר בין "מערכת רוחבית כוללת במשרדי הממשלה" (מרכב"ה) ומערכות המידע הממשלתיות לבין הציבור (ממשל זמין או תהיל"ה).

למרות ההיקף העצום של פעילות ממשל זמין, מוצא המבקר שורה של ליקויים באבטחת המידע. רק בדצמבר 2010, כחמש שנים לאחר פרסום נוהל "מדיניות אבטחת המידע" של ממשל זמין, מונתה ועדת היגוי בנושא זה. ואולם, הרכבה לא תאם את ההרכב שנקבע בנוהל; היא לא התכנסה מאז מינויה בשנת 2010; חלק מחבריה עזבו ולא מונו להם מחליפים. מאחר שהוועדה לא התכנסה כלל, היא לא מילאה את תפקידה כנדרש בנוהל, לרבות גיבוש ועידכון המדיניות בתחום אבטחת המידע, התוויית אסטרטגיות פעילות, פיקוח על תוכניות העבודה השנתיות, הערכת נזקים שנגרמו מתקלות וגיבוש המלצות לטיפול בהן.


אין תרגילים להתאוששות


מנהל אבטחת מידע בממשל זמין לא מילא חלק מהתפקידים שהוגדרו לו בנוהל מדיניות אבטחת מידע. מדובר, בין היתר, בקביעת רמת האבטחה הנדרשת לכל סיווג; בהגדרת אמצעי טיפול ותהליכי טיפול באבטחת רשומות; בהתוויית רמת האבטחה המחייבת בעבור רכיביהן השונים של מערכות המחשוב והתקשורת; בהגדרה ובהענקה של הרשאות גישה למשתמשים על-פי נוהל המדיניות; ובקיום ביקורות על הפעילויות הנערכות במידע.

למרות ההוראות המחייבות שנקבעו בנושא תוכנית שיקום מאסון, ואף שכבר משנת 2008 קיימים אתר חלופי ותוכנית מפורטת להפעלת מערך השיקום מאסון ונקבעה תדירות התרגול הנדרשת, לא נערכו התרגילים כנדרש. במאי 2012 פרסמה מחלקת אבטחת המידע טיוטת נוהל תפעולי שכותרתו "פעולות לביצוע בעת מתקפת מניעת שירות". התברר שהטיוטא לא אושרה לא על-ידי מנהל אבטחת מידע ולא על-ידי ועדת ההיגוי של ממשל זמין.

לממשל זמין אין הסכם עם אף לא אחד מלקוחותיו המגדיר מי הם מורשי הגישה למאגרי המידע של הלקוח כנדרש בחוק הגנת הפרטיות. ממשל זמין גם לא מסר דיווח שנתי לרשות למשפט, טכנולוגיה ומידע שבמשרד המשפטים, כנדרש בחוק הגנת הפרטיות, ובתוקף היותו מחזיק במאגרים של בעלים שונים.


אישור למרות התקלות


מנור"ה (מערכת ניהול ותיעוד הרכש הממשלתי) הופעלה במרס 2010, למרות הימצאותן של בעיות במערכת בתחום אבטחת המידע. אישור זמני להפעלת המערכת, שנתן מנהל אבטחת מידע, כשנה וחצי לאחר שהמערכת הופעלה ולאחר שנוהלו בה תשעה מכרזים - ניתן, אף על-פי שלא כל הבעיות במערכת טופלו, כפי שעלה בדוח שעשה צוות בדיקה של ממשל זמין.

לנוכח הליקויים שהועלו בדוח, ממשיך שפירא, נדרשת הנהלת ממשל זמין לנקוט כמה וכמה פעולות. עליה לקבוע את הסיכונים הנשקפים לכל הפרויקטים בממשל זמין ואת רמת הסיכון הנשקפת מכל אחד מהם; אין להכפיף את מנהל אבטחת מידע בממשל זמין באופן שיפגע בעיקרון אי-התלות שלו; יש ליישם תוכניות התאוששות מאסון והמשכיות עסקית בכל הנוגע לתשתית המידע הקריטי שלו, ולבדוק ולתרגל במלואן את ישימותן הן מהבחינה הטכנולוגית והן מהבחינה האנושית. על הנהלת ממשל זמין לבצע את פעולות ההדרכה הדרושות בתחום אבטחת מידע, לרבות הכנת תוכנית הדרכה שנתית ומימושה, וכן בקרה על מידת הטמעתן של ההוראות וההנחיות בתחום זה.
ניהול אבטחת מידע ושרידות של תשתיות אינטרנט ומחשוב עבור משרדי ממשלה / דוח מבקר המדינה
דוח מבקר המדינה על ליקויים באבטחת המידע בפרויקט "ממשל זמין"

תאריך:  17/07/2013   |   עודכן:  17/07/2013
איתמר לוין
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
פרצות באבטחת המידע בפרויקט ממשל זמין
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
התפתחויות נוספות   /  מבקר המדינה
חיילים מורשעים לעתים בדין משמעתי בהליכים פגומים בעליל. כך קובע (יום ד', 17.7.13) מבקר המדינה, יוסף שפירא. במקרים לא מעטים חרגו קציני שיפוט מסמכויות השיפוט או הענישה שלהם, מצא משרד המבקר.
17/07/2013  |  איתמר לוין  |   חדשות
"בקרה על שינויים בתקציב הביטחון נועדה להבטיח, כי התקציבים לתוכניות העבודה של צה"ל ושל משרד הביטחון, מוצאים למטרות שאליהן הם נועדו. הליקויים שנמצאו פגעו בבקרה על שינויים בתקציב הביטחון". כך אומר (יום ד', 17.7.13) מבקר המדינה, יוסף שפירא. משרד המבקר ערך מעקב מורחב על הטיפול באישור שינויים בתקציב הביטחון, בעקבות דוח משנת 1999.
17/07/2013  |  איתמר לוין  |   חדשות
תקציב פרויקט מערכת המיחשוב "קידמה" של שירות בתי הסוהר הגיע בשנת 2012 ל-144 מיליון שקל, לעומת 43 מיליון שקל בלבד במקור. כך מגלה (יום ד', 17.7.13) מבקר המדינה, יוסף שפירא. במקביל, לא עמד השב"ס בלוח הזמנים לפרויקט: מה שאמור היה להימשך 23 חודשים, כבר נמשך חמש שנים וטרם הסתיים.
17/07/2013  |  איתמר לוין  |   חדשות
כלי רכב במשרד הביטחון ובצה"ל נמסרים לבעלי תפקידים לשימוש אישי או לביצוע משימות ייעודיות. לעתים שימוש בכלי רכב אלה נעשה ללא פיקוח ובקרה מספיקים ואף בניגוד לכללי מינהל תקין. כך קובע (יום ד', 17.7.13) מבקר המדינה, יוסף שפירא.
17/07/2013  |  איתמר לוין  |   חדשות
חוק הפיקוח על הייצוא הביטחוני מסדיר את הפיקוח והאכיפה על הייצוא הביטחוני, בהתאמה לנורמות בינלאומיות. ממצאי הביקורת מצביעים על ליקויים, חלקם מהותיים, בתחום האכיפה והפיקוח. למעשה, האגף לפיקוח על הייצוא הביטחוני אינו מיישם את כל הסמכויות שניתנו לו על-פי החוק לשם ביצוע האכיפה, וגם האכיפה שמקיים מינהל המכס לוקה בחסר. כך קובע (יום ד', 17.7.13) מבקר המדינה, יוסף שפירא.
17/07/2013  |  איתמר לוין  |   חדשות
רשימות נוספות   /   מבקר המדינה  /  מי ומי    / 
ליקויים בניהול כוח האדם במינהלת "חומה"  /  איתמר לוין
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
רבקה שפק-ליסק
רבקה שפק-ליסק
יש מחלוקת בקרב החוקרים בנוגע לגודל האוכלוסייה במאה ה-19 ולגבי המספר המדויק של כל קבוצה דתית, אבל, הריבוי הטבעי המוסלמי היה אטי בהשוואה לגידול האוכלוסייה היהודית והנוצרית
דן מרגלית
דן מרגלית
בעצם מדוע שהח"כים לא יאשרו לעצמם פגרה? אבל לא סתם אלא ללא מגבלת זמן, לכו לפגרה, לכו ואל תשובו
בצלאל סמוטריץ'
בצלאל סמוטריץ'
הרבה זמן כבר לא חוויתי פער גדול כל כך בין המציאות לסיקור המעוות שלה בתקשורת הישראלית    צר לי לקלקל למחרחרי הריב והמחלוקת, אבל מה לעשות, פשוט הייתי שם וזה היה הרבה פחות דרמטי...
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il