По сообщению пресс-службы Управления государственного контролера, сегодня, 6 декабря, государственный контролер Матаньяху Энгельман опубликовал отчет о кибербезопасности в разных структурах государственного сектора.
Отчет состоит из шести глав, посвященных кибербезопасности в ЦАХАЛ, транспортном секторе, налоговом управлении, системе водоснабжения и системах министерства просвещения, в которых хранятся данные об экзаменах и аттестатах зрелости.
Кибербезопасность в ЦАХАЛ
Управление госконтролера проверило надежность базы данных Армии обороны Израиля, содержащую конфиденциальную информацию (например, отпечатки пальцев, снимки зубов и т.д.) о каждом из тех, кто служил в ЦАХАЛ.
Выводы отчета выявляют серьезные проблемы в защищенности информации, указывают на невыполнение некоторых правил информационной безопасности и требований, включенных в инструкции о киберзащите.
Такая ситуация создает риск нанесения ущерба надежности и конфиденциальности информации.
В этом контексте Госконтролер подчеркнул: «бнаружились существенные недочеты в обеспечении кибербезопасности биометрических информационных систем в ЦАХАЛ. Указания Генштаба по защите личной информации не обновлялись с 1996 года. У ЦАХАЛ есть биометрическая информация о погибших солдатах – есть опасения, что хакеры смогут использовать ее в своих целях и похитить личные данные».
Кибербезопасность базы данных в Минпросе
Отчет выявил уязвимость базы данных, в которой хранятся данные об экзаменах и аттестатах зрелости.
«Проблемы, выявленные в отчете, могут поставить под угрозу конфиденциальность и достоверность оценок экзаменов на аттестат зрелости («багрут»), а также утечку самих экзаменов», - подчеркнул госконтролер.
Министерству просвещения рекомендуется принять меры по устранению выявленных в отчете недостатков, в том числе соблюдать графики, установленные в планах работ по киберзащите, улучшать и повышать уровень информационной безопасности во всех системах ведомства. Также рекомендуется, чтобы в новой системе управления оценками экзаменов на аттестат зрелости, разрабатываемой министерством, были отражены решения, выявленных в отчете проблем, относительно безопасности информации.
Проект "Шаар Олами" (Ворота в мир) по созданию новой системы внешней торговли
Энгельман отметил, что речь идет о проекте государственной важности. Налоговому управлению рекомендуется продолжать работать над завершением системы в соответствии с установленными им графиками, улучшать её, и следить за тем, чтобы подрядчик соответствовал должному уровню.
В этом контексте предлагается рассмотреть шаги по стимулированию конкуренции в крупных тендерах цифровизации в правительственных органах. Ввиду возрастающих угроз в области кибербезопасности критически важных правительственных систем и разработки проекта через аутсорсинг, Налоговое управление должно позаботиться о защите системы и поиска решений для всех текущих потребностей в сфере информационной безопасности.
Транспортный сектор
В последние годы резко выросли интенсивность и опасность кибератак, нарушающих повседневную деятельность организаций в Израиле и во всем мире. В сфере транспорта существует множество рисков, которые могут материализоваться в результате уязвимости в киберпространстве: нанести вред транспортной инфраструктуре и общественному транспорту, что в свою очередь может привести к жертвам среди людей; прервать производственный процесс; нанести крупный экономический ущерб; привести к утечки личной информации; нанести ущерб репутации пострадавшей организации и т.д.
В отчете Госконтролера указано, что Израиль недостаточно подготовлен к кибер-угрозам в транспортном секторе.
Полностью с отчетом можно ознакомиться на сайте Управления государственного контролера, а также – на официальной странице Управления в соцсети Facebook.