ההצהרות הממשלתיות הרבות על מחשוב ענן כולל עלו בעשן - בינתיים

יום ה', 5 באוגוסט 2021
מבקר המדינה: ההצהרות הממשלתיות הרבות על מחשוב ענן כולל עלו בעשן - בינתיים
כך קובע דוח חדש  של מבקר המדינה.
עיקרי הדברים:
תוכנית מעבר ממשלתית מאושרת למחשוב ענן: תוכנית המעבר הממשלתית למחשוב ענן שהוכנה ברשות התקשוב לא הוצגה לוועדת השרים כנדרש בהחלטת הממשלה 2097 משנת 2014, בשל פיזורה של הוועדה בשנת 2015 ואי-הקמתה מחדש. 
 
פרויקט נימבוס: פרויקט נימבוס הוא פרויקט רב-שנתי שהחל בשנת 2019 ושנועד לתת מענה מקיף לנושא אספקת שירותי ענן למשרדי הממשלה. הפרויקט מורכב מארבעה רבדים המרכיבים את המכרז המרכזי של מינהל הרכש הממשלתי. במהלך שנת 2020 פורסמו מכרזים לרובד הראשון (אספקת שירות בלבד)...
 
מיפוי מערכות שיושמו בסביבת ענן: נכון למועד הביקורת לא היו בידי רשות התקשוב או בידי גורם ממשלתי אחר מיפוי מלא ועדכני של כל המערכות הממשלתיות שכבר יושמו בענן. מיפוי זה נדרש לשם קבלת תמונת מצב מלאה ומדויקת של הנעשה במשרדי הממשלה.
 
אבטחת מידע לעבודה בענן: לא בוצעה הנחיה ייעודית של מנהל היחידה להגנת הסייבר בממשלה (להלן - יה"ב) הקובעת כי כל מערכת אשר פועלת בסביבת הענן נדרשת לאישור הוועדה המייעצת לנושא העברת מידע ויישומי מחשוב לסביבת הענן הציבורי.
 
הנחיות אבטחת מידע בגופים שאינם כפופים ליה"ב: גופים הכפופים להנחיות המגזריות של משרדים ממשלתיים אך אינם כפופים להנחיות יה"ב, כגון חברות תקשורת, תחבורה ואנרגיה, מנהלים באופן עצמאי את תחום הגנת הסייבר במערכות המחשוב שלהם, לרבות בתחום יישום מערכות ענן, ללא תאום נדרש.
 
בקרה על יישום הנחיות בתחום אבטחת המידע בסביבת הענן: אין בקרה על יישום הנחיות מערך הסייבר בידי הגופים השונים. כמו כן עלה כי למערך הסייבר אין הסמכות לקיים פיקוח ובקרה על יישום הנחיותיו בנושא הענן.
 
התקשרות בפטור ממכרז להקמת מערכת בסביבת ענן: בשניים מתוך שלושה פרויקטים להקמת מערכת בסביבת ענן שנבחנו, במשרד הבינוי והשיכון ובמשרד רה"ם, הוחלט להתקשר עם ספק לביצוע הפרויקט ללא ביצוע הליך מכרזי אלא בוצעה התקשרות עם הספק בפטור ממכרז בעילה של ספק יחיד.
 
הליך הפקת לקחים ממשלתי: לא גובש הליך ממשלתי סדור להפקת לקחים מיישום מערכות בסביבת הענן. הליך שכזה יכול לסייע בזיהוי החסמים, הקשיים והליקויים המקשים על משרדי הממשלה בבואם ליישם מערכות בסביבת הענן ולסייע בהתמודדות עימם.
 
פרסום מדיניות והנחיות: משרד מבקר המדינה רואה בחיוב את העובדה כי פרסומי המדיניות וההנחיות של רשות התקשוב ויה"ב בנושא מחשוב ענן מעודכנים בהתאם להתפתחויות הטכנולוגיות. יצוין כי בנובמבר 2020 פרסם מינהל הרכש הוראת תכ"ם "קווים מנחים לאישור ובקרת התקשרויות בענן".
 
שילוב גופים נוספים בפרויקט נימבוס: משרד מבקר המדינה מציין את שילובם של גופים נוספים, כגון גופים מוסדיים ופיננסיים וכן צה"ל, בפרויקט נימבוס. ריבוי גופים המשתתפים בפרויקט מאפשר איגום משאבים לאומי ויעילות תקציבית.