Государственный контролёр Матаньяху Энгельман опубликовал сегодня (во вторник) серию аудиторских отчетов по вопросам безопасности, в которых были выявлены тревожные упущения в обеспечении безопасности критически важной инфраструктуры, борьбе с биологическими угрозами, управлении конфиденциальными базами данных и использовании внешних консультантов.
В отчёте, среди прочего, рассматриваются вопросы безопасности легкорельсового транспорта, готовности аэропорта Рамон к террористическим актам и сбоям в работе систем противовоздушной обороны.
В отчётах критикуются отсутствие регламентированных процедур, нехватка персонала, недостаточная безопасность и слабый контроль за консультантами и поставщиками. Госконтролёр предупреждает, что некоторые из выявленных недостатков «могут представлять угрозу для жизни», и требует их немедленного устранения.
В отчёте, посвящённом безопасности аэропорта Рамон, аудитор выявил недостатки в системе реагирования на террористические акты и инциденты с массовыми жертвами, включая нехватку персонала, проблемы с доступом к медицинской помощи и низкий уровень проведения учений.
В отчёте о подготовке к террористическому акту на легкорельсовом транспорте в регионе Гуш-Дан также установлено, что, несмотря на прогресс в реализации проекта, регламентированных мер безопасности в чрезвычайных ситуациях не существует. Ответственность распределена между соответствующими органами, недостающими процедурами и системами безопасности, которые не прошли испытания на чрезвычайные ситуации.
В отчёте о мониторинге подготовки к защите жизненно важных объектов было установлено, что лишь треть объектов получила усиленную защиту, в то время как половина осталась с частичной защитой или вообще не была защищена. Также было отмечено, что с момента публикации предыдущего отчёта ситуация практически не улучшилась.
В комплексном отчёте, посвящённом предотвращению утечки биологических агентов, установлено, что министерства и университеты не обновляют периодические отчёты, отсутствует централизованное управление лицензиями и эффективный контроль за их соблюдением, а некоторые учреждения вообще не сообщают о типах имеющихся у них агентов. Часть документации даже хранится в записях, а не в цифровом формате.
Гражданская система оторвана от оборонной, и эта угроза, как было отмечено, «может быть использована враждебными элементами для разработки биологического оружия».
Анализ занятости консультантов в Министерстве обороны выявил значительные бюджетные нарушения, систематическое использование консультантов в течение многих лет без проведения тендеров и даже найм консультантов на должности, не требующие внешних знаний.
В ряде случаев не велось управление файлами контрактов, не рассматривались альтернативы внутреннему трудоустройству, а обоснования необходимости такого трудоустройства не были задокументированы. Госконтролёр предостерег от «чрезмерной зависимости от консультантов, что подрывает надлежащее управление».
Аудиторский отчёт о базах данных и их безопасности в Министерстве обороны выявил недостатки на нескольких уровнях: информационные системы не соответствуют киберстандартам, контроль доступа не адаптирован к уровню конфиденциальности и пробелы в управлении лицензированием систем. Аудитор предупредил, что без обработки «секретная информация может быть утеряна или повреждена».
В отдельном отчёте по системе ПВО аудитор отмечает, что некоторые критически важные системы всё ещё работают лишь частично. Наличие батарей «Железный купол» не является оптимальным, а система оповещения населения обновляется не во всех регионах.
В другом отчёте были рассмотрены специалисты по маркетингу оборонной продукции, представляющие оборонные компании в зарубежных странах, и установлено, что контроль за их деятельностью недостаточен, отчёты не передаются руководству, а процесс выдачи экспортных разрешений иногда занимает месяцы или непрозрачен.
В заключение Государственный контролёр подчёркивает: «Результаты аудита не являются теоретическими, они касаются сути безопасности граждан Израиля». Управление государственного контролёра рекомендовало создать специальные группы по исправлению ситуации для каждого направления, установить единые процедуры и проводить последующие проверки в течение фиксированного периода времени.
Комментируя отчёты, Министерство здравоохранения заявило: «Подавляющее большинство лабораторий, работающих с биологическими патогенами, работают с патогенами с низким уровнем риска. В соответствии с отчётом аудитора Министерство здравоохранения создало комиссию для обновления процедур, в состав которой вошёл представитель Министерства обороны, с целью создания единой процедуры, включающей все правила и процедуры. Комиссия будет дифференцированно определять требования безопасности для лабораторий в зависимости от уровня риска, а также всё, что связано с исследованием рисков, при этом обновлённые процедуры лягут в основу правил».
Также было заявлено: «Что касается процедур безопасности, то по закону любой желающий работать в этих лабораториях должен подписать заявление об отсутствии судимости за нарушение безопасности, обновленное юридическим бюро. В настоящее время в каждом учреждении есть сотрудник по безопасности, который определяет соответствующие правила для данного места. Как уже было заявлено, комиссия разработает единые процедуры по этому вопросу. Что касается необходимости надзора за синтетической биологией и искусственным интеллектом, то у Министерства здравоохранения нет для этого ни правовых полномочий, ни инструментов. Министерство полагает, что Министерство обороны и Министерство науки, которые следят за развитием ситуации в области надзора за синтетической биологией и искусственным интеллектом на национальном и международном уровнях, рассмотрят этот вопрос. Следует отметить, что надзор за синтетической биологией и научными публикациями, в которых есть опасения по поводу неправомерного использования, контролируется на международном уровне научным сообществом».