Госконтролер Энгельман опубликовал отчет о кибербезопасности в госсекторе

Госконтролер Энгельман опубликовал отчет о кибербезопасности в госсекторе

06.12.22 18:53

Государственный контролер Матаниягу Энгельман опубликовал сегодня (вторник) отчет о кибербезопасности в разных структурах государственного сектора. Отчет состоит из шести глав, посвященных кибербезопасности в ЦАХАЛе, транспортном секторе, налоговом управлении, системе водоснабжения и системах министерства просвещения, в которых хранятся данные об экзаменах и аттестатах зрелости.

Будьте всегда в курсе Telegram Strana.co.il: самое важное в Израиле и в мире

Кибербезопасность в ЦАХАЛе
Управление госконтролера проверило надежность базы данных Армии обороны Израиля, содержащую конфиденциальную информацию (например, отпечатки пальцев, снимки зубов и т.д.) о каждом из тех, кто служил в ЦАХАЛе. Выводы отчета выявляют серьезные проблемы в защищенности информации, указывают на невыполнение некоторых правил информационной безопасности и требований, включенных в инструкции о киберзащите. Такая ситуация создает риск нанесения ущерба надежности и конфиденциальности информации. В этом контексте Госконтролер подчеркнул: "Обнаружились существенные недочеты в обеспечении кибербезопасности биометрических информационных систем в ЦАХАЛе. Указания Генштаба по защите личной информации не обновлялись с 1996 года. У ЦАХАЛа есть биометрическая информация о погибших солдатах — есть опасения, что хакеры смогут использовать ее в своих целях и похитить личные данные».



Кибербезопасность базы данных в Минпросе
Отчет выявил уязвимость базы данных, в которой хранятся данные об экзаменах и аттестатах зрелости. "Проблемы, выявленные в отчете, могут поставить под угрозу конфиденциальность и достоверность оценок экзаменов на аттестат зрелости («багрут»), а также утечку самих экзаменов", подчеркнул Госконтролер. Министерству просвещения рекомендуется принять меры по устранению выявленных в отчете недостатков, в том числе соблюдать графики, установленные в планах работ по киберзащите, улучшать и повышать уровень информационной безопасности во всех системах ведомства. Также рекомендуется, чтобы в новой системе управления оценками экзаменов на аттестат зрелости, разрабатываемой министерством, были отражены решения, выявленных в отчете проблем, относительно безопасности информации.

Проект "Шаар Олами" (Ворота в мир) по созданию новой системы внешней торговли
Энгельман отметил, что речь идет о проекте государственной важности. Налоговому управлению рекомендуется продолжать работать над завершением системы в соответствии с установленными им графиками, улучшать её, и следить за тем, чтобы подрядчик соответствовал должному уровню. В этом контексте предлагается рассмотреть шаги по стимулированию конкуренции в крупных тендерах цифровизации в правительственных органах. Ввиду возрастающих угроз в области кибербезопасности критически важных правительственных систем и разработки проекта через аутсорсинг, Налоговое управление должно позаботиться о защите системы и поиска решений для всех текущих потребностей в сфере информационной безопасности.

Транспортный сектор
В последние годы резко выросли интенсивность и опасность кибератак, нарушающих повседневную деятельность организаций в Израиле и во всем мире. В сфере транспорта существует множество рисков, которые могут материализоваться в результате уязвимости в киберпространстве: нанести вред транспортной инфраструктуре и общественному транспорту, что в свою очередь может привести к жертвам среди людей; прервать производственный процесс; нанести крупный экономический ущерб; привести к утечки личной информации; нанести ущерб репутации пострадавшей организации и т.д. В отчете Госконтролера указано, что Израиль недостаточно подготовлен к кибер-угрозам в транспортном секторе.

Полный отчет опубликован на сайте Управления государственного контролера, а также его можно найти на официальной странице Управления в фейсбуке.



Ссылка на сайте:   https://www.strana.co.il/news/?ID=132754&cat=3