בואו לגלות את עמוד הכתבה החדש שלנו
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

דו"ח מבקר המדינה

משטרת ישראל: התעלמות מנהלים ודיווחים כוזבים

בדיקה של אופן ההטמעה והשימוש במערכות מחשוב בניידות משטרה מצאה שמידע רגיש על אזרחים נחשף לגורמים לא מוסמכים

6תגובות

דו"ח מבקר המדינה שמתפרסם היום (שלישי) מתייחס לשילוב מערכות מחשוב בניידות שונות של משטרת ישראל. מדובר במערכת ממחושבת שהותקנה בכאלף ניידות שמטרתה טיפול באירועים מהניידת באופן עצמאי, יצירת שאילתות, דו"חות, הודעות, יצירת איכון, דיווח על מצוקה ואף ניווט (ג'י פי אס). המערכת אמורה להקל על עבודת השוטרים בשטח ומעניקה להם את היכולת לקבל מידע קריטי בזמן אמת לתוך הניידת מבלי לדבר עם גורם נוסף שאינו נמצא בשטח בו מתנהל האירוע.

התקנת מערכת המחשוב בניידות מומנה בחלקה מכספי סיוע אמריקאי מיוחד ללוחמה בטרור. עלות הקמת המערכת היתה כ-59 מיליון ש"ח, והיקף המימון מכספי הסיוע הסתכם בשישה מיליון דולר, שהיו שווי ערך לכ-28 מיליון ש"ח בעת התקנת המערכת. הביקורת העלתה כי המפרט במכרז להקמת מערכת המחשוב בניידות לא הוכן על פי הנוהל, וכן כי הצעת הספק לא נכתבה כראוי.

עוד עולה כי המשטרה אישרה את קבלת מערכת המחשוב לשורותיה בסוף יוני 2003, למרות שעד אז הותקנו בניידות רק 289 מ-1,000 ערכות שהוזמנו. למרות זאת, המשטרה, על פי נתוניה, שילמה עבור "תחזוקת" המערכות כבר משנת 2000 סכום של שישה מיליון שקלים מדי שנה, על אף שהתקנת ערכות המחשב החלה, כאמור, רק כעבור שלוש שנים והתקנת מרביתן הסתיימה רק בשלהי 2005.

כאשר משרד מבקר המדינה ביקש מסמכים אודות עלויות התפעול והתשלומים לספקים שמפעילים את המערכת, טענו במשטרה כי אין באפשרותם לעשות כן מפני שהמסמכים המבוקשים לא נשמרו. בתגובה, מבקר המדינה העיר למשטרה כי אי שמירת הנתונים פוגעת ביכולת לקיים הליכי ביקורת, בקרה והערכה בנושא הפרויקט ואינה עולה בקנה אחד עם סדרי מינהל תקין.

עוד עולה בבדיקת המבקר, שבוצעה ביולי אשתקד, כי בעוד שוטרי הסיור עושים שימוש רב במערכת, שוטרי החבלה והיס"מ ממעטים לעשות כן. עוד התברר כי 73 (7%) מכלל ערכות המחשב לא הופעלו אפילו פעם אחת בפרק הזמן שבין אפריל 2010 למארס 2011. למרות זאת, המשטרה לא בחנה את הצורך בהקצאת ערכות המחשב ליחידות הממעטות להשתמש בה.

עוד מצא המבקר כי במשטרה לא שמו דגש על אבטחת המידע הרגיש שנמצא באותם מחשבים ושגלוי לשוטרים רבים, ביניהם גם מתנדבים שסיווגם הביטחוני לא מאפשר להם לעשות שימוש באותו מידע. המשטרה לא הקימה, כפי הנדרש, שרתים ייחודיים בהם יוזרמו נתונים ברמת סיווג סודי וסודי ביותר ויאפשרו עבודה טובה יותר לכוחות הרלוונטיים תוך שמירה על ביטחון שדה ומניעת זליגת מידע לאנשים שלא מורשים לקבלו. במשך תשע שנים, בין מארס 2002 ועד מועד סיום הביקורת ביולי 2011, לא נבדק אופן קיום הנהלים בנושא אבטחת מידע, לא נבדק הצורך בעדכונם, ואף לא נערך סקר סיכונים בנושא.

באוקטובר 2010 הגישה המשטרה למשרד האוצר בקשה להמשך התקשרות ללא מכרז עם חברה מסוימת כדי לשדרג את המערכת. המשטרה מתכננת להקים מערכת חדשה שעלותה הוערכה בכ-100 מיליון שקלים אך בטרם עשתה כן, המשטרה לא ביקשה ממשתמשי המערכת הקיימת למלא שאלון שביעות רצון, שישמש בסיס לבחינת הצורך בהקמת מערכת חדשה.

המלצות מבקר המדינה בדו"ח היו שעל המשטרה להחליט אם להגדיל את מספר ערכות המחשב ואת היחידות שעבורן יוקצו הערכות; להקצות ערכות רק ליחידות המרבות להשתמש בה; לפעול להגברת השימוש במערכת; להגדיר מדיניות לאבטחת מידע ולעגנה בנוהל; לשקול הסדרה חוקית של האחריות לאבטחת מערכות ממוחשבות חיוניות שמפעילה ומנהלת המשטרה; וכן למנוע גישה לאתר שבו מאוחסן מידע בסיווג "סודי" ו"סודי ביותר" על ידי גורמים שאין להם את הסיווג הביטחוני המתאים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו