מבקר המדינה על כשלי התקשוב המשלתי

יום ד', 17 במאי 2017

 

מאת משה שלו עורך ראשי SoftNews

 

מבקר המדינה בדוח החדש שלו, חושף (כרגיל) שורת ליקויים בתפקוד הממשלה ומשרדיה והחברות הנסמכות על הממשלה.

להלן כמה מובאות, של נושאי תקשוב ורכש שלהם חשיבות רבה בעונת ההאקרים המסוכנת בה אנו חיים.

תחום חשוב מרכזי  שבו עוסק הדוח הוא הסייבר, שחשיבותו בלטה השנה בין השאר בבחירות לנשיאות ארה"ב, בבחירות לנשיאות צרפת ובהתחזות ברשת של אנשי חמאס לחיילי צה"ל.

משרד מבקר המדינה הכשיר בשנים האחרונות צוותי ביקורת מיוחדים לנושא זה (בהתאם לכך, גם קיים משרד המבקר באחרונה סמינר בינלאומי בתחום הסייבר, בהשתתפות 13 מבקרי מדינה מרחבי העולם). בדוח ישנם שלושה פרקים העוסקים בנושא.

התקשוב הממשלתי - מאז הקמת רשות התקשוב בתחילת 2015 ומינויו של ראש הרשות יש התקדמות ניכרת בעשייה בתחום  התקשוב הממשלתי. עם זאת, בידי הרשות אין עדיין תמונה מערכתית מקיפה על מצבם של כל הפרויקטים בנושא התקשוב בממשלה; אין לה תמונת מצב על הסיכונים בתחום התקשוב בממשלה שהתממשותם עלולה לגרום נזקים ולפגוע ביעדי המשרדים ובאיכות השירות הניתן לאזרחי המדינה; הרשות מעורבת באופן חלקי בלבד בפיקוח על פרויקטים מרכזיים ועל הפעילות של יחידות המחשוב בממשלה ועוד.

התמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת - המשטרה נמצאת בפיגור ניכר בהתמודדות עם פשיעת סייבר מורכבת  טכנולוגית.

המשך פעילות המשטרה במתכונתה הנוכחית עלול להרחיב את הפערים במענה הניתן לפשיעה זו. מתשובות המשטרה עולה אמנם כי קיימות תכניות עתידיות לחיזוק יכולותיה בתחום פשיעת הסייבר, תכניות שיבשילו לאורך זמן. יחד עם זאת, נדרשת פעולה נוספת כדי לענות על הליקויים שהועלו בדוח.

צבא הגנה לישראל - פרויקטים בתחום התקשוב - נוכח הליקויים המשמעותיים שעלו בדוח והפערים המבצעיים שעלו בפרויקטים,  על המטה הכללי לבחון במבט מערכתי את שיטות הניהול של פרויקטי תקשוב מורכבים בהובלתו של אגף התקשוב ולהפיק את הלקחים הנדרשים, בכלל זה בכל הנוגע לבקרה המטכ"לית עליהם ולסמכויות שבידי אגף התקשוב.

משרד מבקר המדינה שם  גם בדוח זה דגש מיוחד גם על ביצוע ביקורות בנושאים מערכתיים בעלי השפעות לאומיות רחבות הנוגעות לכמה משרדי ממשלה ורשויות ציבוריות.

להלן דוגמאות אופייניות:

משרד המשפטים - מניעת הפליה באספקת שירותים, מוצרים וכניסה למקומות ציבוריים - הדרת נשים: משרדי הממשלה נדרשים לקיים בקרות יזומות, להפעיל את סמכויותיהם, לפקח ולבצע פעולות אכיפה למיגור התופעה. הפליית בנות במוסדות חינוך חרדיים: על משרד החינוך לגבש מענה מקיף ואפקטיבי לטיפול כולל בהפליה במערכת החינוך, שיקיף את כל מוסדות החינוך ואת כל סוגי ההפליה. על המשרד לבחון את הדרכים להשגת אכיפה יעילה תוך שימוש נרחב יותר בסנקציות מינהליות, ובמקרה הצורך אף בנקיטת אמצעים פליליים. הפרדת יולדות: על משרד הבריאות מוטלת החובה להבטיח לכלל האוכלוסייה שוויון בשירותי הבריאות שהוא מספק, לרבות שירותי הבריאות הניתנים בידי בית חולים וקופת חולים. הפרדת יולדות מטעמים שאינם רפואיים אינה עולה בקנה אחד עם עקרון השוויון.

בשבע עשרה שנות קיומו של חוק איסור הפליה לא הוגש בגינו אף לא כתב אישום אחד. הטיפול המשטרתי בתלונות מסכל את תכליתו של חוק איסור הפליה.

חברת חשמל לישראל - הסכם הגז של החברה - הסכם הגז בין חח"י לשותפות תמר הוא ההסכם הראשון במשק הגז הישראלי והמהותי ביותר בהיקפו הכמותי והכספי. לפיכך, הסכם זה משפיע על התנאים בהסכמי הגז האחרים במשק, ובכלל זה על מחיר הגז ועל היצע הגז ליתר לקוחות תמר.

השלכותיו הן השלכות אסטרטגיות החורגות מפעילות משק החשמל. בין תנאי הסכם תמר (2012) לבין התנאים שסוכמו במכתב הכוונות (2009) ישנם פערים מהותיים. שינויים אלו הביאו לעליית מחיר הגז ולעלויות נוספות לחח"י הנאמדים בכ-0.82 – 1.5 מיליארד דולרים, העשויות להתבטא בתעריף החשמל.