Отчет безопасности фокусируется на восьми различных темах.
Государственный контролер Матаньягу Энгельман опубликовал отчет о безопасности, в котором разобрал восемь важных тем. Среди них — защита важных объектов, безопасность метротрамвая Гуш-Дана, работа аэропорта в Эйлате, защита баз данных Минобороны, контроль за посредниками в оборонных сделках и предотвращение утечек опасных биологических материалов.
Энгельман подчеркнул, что выводы отчета должны стать серьезным предупреждением для правительства, особенно после событий 7 октября. Он заявил, что речь идет о безопасности граждан, и исправлять проблемы нужно срочно.
Проблемы безопасности метротрамвая Гуш-Дана
Проверка показала серьезные недостатки в защите красной линии трамвая.
Основные проблемы:
- не хватает охранников;
- нет современных систем безопасности;
- плохо проработан план эвакуации пострадавших;
- в подземных частях нет устойчивой связи для службы скорой помощи МАДА;
- нет обязательных правил для безопасности подземной инфраструктуры.
Кроме того, до сих пор нет национального тренировочного центра, где службы спасения могли бы отрабатывать действия под землей.
Есть и проблемы с координацией: разные ведомства спорят, кто должен утверждать сценарий возможного теракта, и слабо взаимодействуют друг с другом. Позитивный момент — хорошая совместная работа полиции и компании НЕТА.
Госконтролер требует как можно быстрее исправить критические ошибки и увеличить количество охранников, ведь речь идет о безопасности сотен тысяч людей, которые ежедневно пользуются линией.
Защита важных объектов от ракет и воздушных угроз
По словам госконтролера, министерство обороны, ЦАХАЛ и Совет нацбезопасности так и не исправили проблемы, которые были названы еще в отчете 2020 года.
Не было сделано:
- карта жизненно важных объектов,
- планы укрепления,
- бюджетирование,
- разделение ответственности между подразделениями.
Даже после начала войны продвижение почти не происходило. Закон о защите тыла разрабатывается уже 14 лет, но так и не завершен.
Энгельман требует срочно определить список важных объектов, создать многолетний план их защиты, решить, кто за что отвечает, и вынести вопрос на обсуждение правительства.
Проблемы с контролем посредников в оборонных экспортных сделках
Проверка показала, что Минобороны плохо контролирует работу посредников, агентов и брокеров, которые участвуют в экспортных сделках.
Основные проблемы:
- нет механизмов контроля;
- нет системных проверок комиссий;
- нет требований к программам по предотвращению коррупции;
- нет отчетности;
- нет реестра посредников.
Это создает высокий риск коррупции. Один из случаев нелегальной комиссии в 2020 году выявили случайно. Израиль в индексе восприятия коррупции получил всего 64 балла из 100, а оборонный экспорт приносит десятки миллиардов — что делает риски еще серьезнее.
Госконтролер предлагает срочно установить правила надзора и создать полный реестр посредников.
Предотвращение утечек опасных биологических веществ
Проверка выявила опасные нарушения в лабораториях:
- слабая безопасность;
- плохой внутренний надзор;
- неполные проверки сотрудников;
- отсутствие оценки рисков;
- слабая готовность к ЧП.
Министерство здравоохранения с 2008 года так и не создало рабочую систему регулирования исследований с патогенами и не наладило обмен данными между службами. Нет правил и для синтетической биологии — а эта сфера быстро развивается, и доступ к технологиям стал гораздо проще.
Отчет предупреждает: такие пробелы могут привести к попаданию опасных патогенов или знаний к преступникам или враждебным группам — а это уже риск создания биологического оружия.
Слабая защита баз данных Минобороны
Госконтролер обнаружил серьезные проблемы в защите баз данных Министерства обороны, где хранятся персональные данные более 2,8 млн человек.
Выявлено:
- недостаточно тестов безопасности;
- реестр баз данных не обновлялся с 2007 года;
- слишком много людей имеют доступ без необходимости;
- 70% внешних пользователей не входили в системы полгода и дольше;
- часть сотрудников и подрядчиков сохраняют доступ даже после ухода.
Особенно опасно, что уязвимы базы данных о раненых солдатах, инвалидах ЦАХАЛа, поставщиках и технологиях. Во время войны "Железные мечи" уже произошла утечка данных — хакеры опубликовали материалы, украденные из порталов Минобороны.
Также не назначен ответственный за информационную безопасность, нет обязательного регламента, отсутствуют системные аудиты и управление доступами.
Госконтролер требует срочно навести порядок: распределить ответственность, обновить реестр, ввести регулярные проверки и привести работу в соответствие с законом.
Полный текст отчета опубликован на официальном сайте Государственного контролера Израиля: www.mevaker.gov.il
Фото госконтролера: Марк Нейман, GPO
комментарии