Государственный контролер Израиля опубликовал сегодня доклад, выявивший серьезные недостатки в системе защиты персональных данных, находящихся в распоряжении Министерства обороны. Об этом сообщает calcalist.co.il.
По данным проверки, ведомство не в полной мере выполняет установленные требования по обеспечению конфиденциальности и безопасности информации, хранящейся в его базах данных.
Министерство обороны оперирует 14 крупными базами данных, большинство из которых требуют высокого уровня защиты. В этих хранилищах содержится личная информация около 2,84 миллиона граждан. Особую обеспокоенность вызывают данные о примерно 230 тысячах ветеранов Армии обороны Израиля, а также о 18 тысячах военнослужащих, получивших ранения с начала войны 7 октября, и освобожденных из плена заложников, похищенных в сектор Газа. Эта информация включает крайне чувствительные сведения о состоянии здоровья, финансовом положении, составе семей, а также о получаемых услугах и медицинской помощи.
В условиях растущих угроз кибератак, Государственный контролер подчеркнул, что компрометация этих данных может привести к утечке личной информации раненых солдат и бывших заложников, чьи личные истории стали достоянием общественности. Кроме того, в базах данных Министерства обороны хранится информация, имеющая стратегическое значение, включая сведения о сотрудниках системы безопасности, поставщиках ведомства и оборонной промышленности. Утечка таких данных может поставить под угрозу оперативную деятельность Министерства обороны и его способность обеспечивать Армию обороны Израиля необходимыми ресурсами.
В ходе проверки было установлено, что Управление информационных технологий Министерства обороны не располагает полной и актуальной картиной всех своих баз данных, что ставит под сомнение его способность эффективно их защищать. Управление не проводило должной оценки рисков, связанных с безопасностью хранимой информации, и не анализировало возможные сценарии развития событий. По мнению Госконтролера, у Министерства обороны отсутствуют необходимые инструменты для оценки своей готовности противостоять угрозам, касающимся целостности, конфиденциальности и доступности данных.
В ответ на критику, высказанную в докладе, руководитель Управления информационных технологий назначил ответственного за обеспечение безопасности информации в указанных базах данных. Однако, как отмечается в отчете, до октября 2024 года глава управления не убедился в том, что назначенный сотрудник добросовестно выполняет свои обязанности.