Государственный контролер Израиля Матаниягу Энгельман опубликовал сегодня отчет о состоянии информационных систем страны и их безопасности. Он включал несколько разделов.
В первую очередь, госконтролер обратил внимание на внедрение биометрических удостоверений личности. Несмотря на то, что этот процесс начался около 10 лет назад, и на него потрачено уже 430 миллионов шекелей, около 45% израильтян имеет на руках “теудат зеут” старого образца, который легко подделать. Чтобы наглядно проиллюстрировать проблему, Энгельман привел статистику за первое полугодие 2022 года: 400 человек пытались попасть в Израиль по поддельным удостоверениям личности.
Переход на биометрические “теудат зеуты” позволяет предоставлять расширенные услуги населению. Но пока что менее 1% израильтян пользуется этой возможностью.
Аудитор отметил четкую связь между количеством обращений граждан об утере “умного” удостоверения личности и судимостью заявителя. Проблемы с законом имело более 70% из 3834 израильтян, заявивших об утере “теудат зеута”. Выяснилось, что все, кто обращался по этому вопросу ранее не менее 8 раз были судимы.
Энгельман обратил внимание и на слабый пограничный контроль в аэропорту “Бен-Гурион”, позволяющий криминальным элементам проникать в Израиль и покидать страну. В отчете приведено несколько примеров незаконного пересечения границы, “вызывающих беспокойство”. Отмечается, что невозможно достоверно установить число таких инцидентов.
Госконтролер обратил внимание и на проблему с получением загранпаспортов. Отмечается, что за время пандемии коронавируса сформировался отложенный спрос на “дарконы”, вызванный введением противоэпидемиологических ограничений. После их отмены порядка миллиона израильтян захотели получить новые документы. Из-за этого на отделения МВД выпала большая нагрузка, с которой чиновники не справились.
При этом Энгельман отметил и положительные стороны работы сотрудников Министерства внутренних дел: открытие центров выдачи временных загранпаспортов, увеличение часов работы отделений МВД и другие. Однако выдача временных паспортов привела к смещению сроков программы по переходу на биометрические документы.
Кроме того, есть проблемы и с внедрением базы биометрических данных израильтян, необходимой для опознания погибших в инцидентах с большим количеством жертв.
Согласно закону, принятому в 2017 году, следует, что в таком случае идентификация должна проводиться путем распознавания лиц. При этом информация об отпечатках пальцев израильтян, хранящаяся на данный момент, должна быть удалена. К настоящему времени не сделано ничего для формирования этой базы биометрических данных.
В отчете указано, что Управление народонаселения МВД должно, в сотрудничестве с ШАБАК, безотлагательно исправить данную ситуацию.
Госконтролер изучил систему защиты информации в Институте национального страхования. Выяснилось, что на этот орган приходится в среднем 2,9 миллионов кибератак в сутки. При этом защитой информации в Институте национального страхования занимается всего 20 сотрудников, шестеро из которых – студенты. Для сравнения, в ЦАХАЛе за эту сферу отвечает департамент под командованием офицера в звании бригадного генерала.
Энгельман предложил рассмотреть вопрос о признании Института национального страхования организацией, относящейся к объектам критической информационной инфраструктуры.
В Институте национального страхования отреагировали на данные, опубликованные Энгельманом. Там заявили, что информационные сети этого ведомства защищены специалистами “Мосада”.
Также госконтролер обнаружил проблемы в управлении секретной государственной информацией и ее безопасности в компьютерных системах Управления тюрем. На протяжении нескольких лет существовала ситуация, при которой полномочия по защите информации ШАБАСа не были урегулированы между ведомством и прочими органами в области кибербезопасности. Кроме того, в управлении тюрем не уделяли достаточно внимания защите и развитию информационных систем.
При проверке сайтов, принадлежащих государственным органам, выяснилось, что на них есть элементы, недоступные людям с ограниченными возможностями. Энгельман рекомендует всем государственным учреждениям оценить собственные цифровые сервисы на доступность и исправить обнаруженные в них недочеты.