חדשות כיפה
חדשות
דו"ח מבקר המדינה: כשלים בהגנת פרטיות חיילי צה"ל

דו"ח מבקר המדינה: כשלים בהגנת פרטיות חיילי צה"ל

מבקר המדינה מפרסם דו"ח ביקורת בנושא הגנת סייבר ומערכות מידע. ממצאי הדו"ח חושפים כשלים של המערכת הצבאית בהגנה על פרטות החיילים וכשלים בשמירה על המערכת הביומטרית של צה"ל. | צה"ל: "הותנעו תהליכים לשיפור אבטחת המידע"

חדשות כיפה חדשות כיפה 06/12/22 15:55 יב בכסלו התשפג

דו"ח מבקר המדינה: כשלים בהגנת פרטיות חיילי צה"ל — חיילים, צילום: Tomer Neuberg/Flash90

אהבתם? עוד תכנים בלעדיים באפליקציה של כיפה. הורידו עכשיו

פרסום דו"ח מבקר המדינה: מבקר המדינה מתניהו אנגלמן פרסם היום (ג') דוח ביקורת בנושא "סייבר ומערכות מידע". בין חלקי הדו"ח, מדבר המבקר גם על המערכת הביומטרית של הצבא. הביקורת של המבקר נעשה במספר גופים של צה"ל: ענף אסטרטגיה, דיגיטל ומערכות באכ"א. מדור קליטה ומיון, יחידת מיטב, יחידת שחר, והרבנות הצבאית.

במסקנות הדו"ח, מעביר מבקר המדינה ביקורת על תפקוד צה"ל בכל הנוגע לשמירה על פרטיות החיילים, במסגרת המאגר הביומטרי. על כך אומר המבקר: "מצב זה יוצר סיכון לפגיעה באמינות (שלמות), בזמינות ובסודיות של המידע שבמאגרים".

הסרטון שפרסם המבקר:

המבקר מספק מספר כשלים עיקריים בנוגע לשמירה על המאגרים הביומטרים של צה"ל. בין היתר הוא כותב, כי אין גוף אחד שמרכז את כל המידע בנושא: "אין גורם אחד שנושא באחריות לכל היבטי אבטחת המידע של מערכות אמצעי הזיהוי ותפקידו ותחומי אחריותו הוגדרו בהתאם לתקנה 3 בתקנות אבטחת מידע ובהתאם למדיניות ההגנה של צה"ל" אומר המבקר.

חייל מתגייס, המערכת לא בטוחה מספיק

חייל מתגייס, המערכת לא בטוחה מספיק צילום: Moshe Shai/FLASH90

פקודות המטכ"ל בנושא הגנת הפרטיות לא עודכנו ממועד כתיבתן בשנת 1996

עוד מוסיף המבקר ואומר כי "אין בידי אכ"א תוכנית לבקרה שוטפת על מידת העמידה של מאגרי אמצעי הזיהוי בדרישות תקנות אבטחת מידע, וכן לא בוצעו ביקורות בנושאים אלו". המבקר מוסיף כי ההנחיות לא עודכנו כבר שנים רבות "עוד נמצא כי פקודות המטכ"ל בנושא הגנת הפרטיות לא עודכנו ממועד כתיבתן בשנת 1996 (פרק זמן של 26 שנים), לכן הן אינן מתייחסות לתקנות אבטחת מידע שפורסמו בשנת 2017".

"צה"ל לא גיבש מסמך הגדרות למאגרי אמצעי הזיהוי כנדרש בתקנות אבטחת מידע" מויסף המבקר ואומר, "הכולל מידע חיוני הקשור למאגרים ולאופן השימוש בהם, כמו פירוט הסיכונים העיקריים של פגיעה באבטחת המידע ואופן ההתמודדות עימם".

מבקר המדינה מתניהו אנגלמן

מבקר המדינה מתניהו אנגלמן צילום: יונתן זינדל, פלאש 90

לצה"ל שלוש מערכות מידע

בצה"ל קיימות שלוש מערכות מידע מרכזיות לניהול תהליך הזיהוי: מערכת א' ומערכת ב' המנהלות את מאגרי אמצעי הזיהוי הוגדרו על ידי צה"ל בסיווג סודי ונדרשות לעמוד ברמת אבטחה גבוהה בהתאם לתקנות אבטחת מידע. מערכת מידע נוספת בשם מערכת ג' מנהלת ומתעדת את הטיפול בחלל ובכלל זה את תהליך זיהוי החלל

תגובת דובר צה"ל לדו"ח המבקר: "הותנעו תהליכים לשיפור אבטחת המידע"

"צה"ל מודה למבקר המדינה על ביקורת זו ומתייחס בכובד ראש לממצאיה. מרבית ההמלצות בנושא ניהול ואבטחת המידע הביומטרי התקבלו ונבחנו בצה״ל והגופים הרלוונטיים החלו ביישומן. מאגר המידע הצבאי והמערכות המצוינות בדו"ח נמצאים בתוך הרשת הצה"לית המסווגת ואינם נגישים לגורמים חיצוניים או חשופים לגורמי שאינם מורשים לכך בתוך צה"ל. עם קבלת ממצאי הדו"ח, הותנעו מספר תהליכים לשיפור אבטחת מאגר המידע הביומטרי והשימוש בו".

רן כוכב

דובר צה"ל רן כוכב. צילום: Flash90

"כחלק מהתהליכים, הסתיים פיתוח תשתית התוכנה לחיבור מצלמות חדשות אשר נרכשו לטובת שיפור איכות הרכשת הזיהוי בשרשרת החיול. בחלק ממחזורי הגיוס הקודמים השנה, פעלה תחנה ניידת ובה עמדות הרכשה שהושאלו משרשרת החיול, זאת תמשיך לפעול בהתאם לצורך".

"בצה"ל קיימים מנגנונים למניעת כניסת גורמים בלתי מורשים בצה"ל למערכות אלה, לצד זאת, נבחן שדרוג תשתיות אלו לטובת שיפור נוסף באבטחת המידע. מסמך מדיניות ההגנה בסייבר נמצא בימים אלו בתהליך תיקוף ועדכון. המלצת המבקר לעדכנו באופן עתי כל מספר שנים התקבלה והפקודה תתוקף אחת למספר שנים. תכנית העבודה לשנת 2023 עתידה לכלול אלמנטים לשיפור עמידת מערכות המידע ומאגר המידע בדרישות אבטחת המידע והגנת הפרטיות העדכניות".

האפליקציה של כיפה, הורידו עכשיו