![דו"ח מבקר המדינה 2014](https://pic1.calcalist.co.il/PicServer2/20122005/417107/banner_mevaker.jpg "דו"ח מבקר המדינה 2014")
דו"ח המבקר 2014
המבקר: שרתי מערך ממשל זמין אינם מוגנים דיים, ואתרים עלולים לקרוס
הבדיקה גם העלתה כי חרף כמה התרגילים שערכה רשות הממלכתית לאבטחת מידע, לא תוקנו ליקויים שנמצאו בגישה הפיזית לשרתים
שרתי מערך ממשל זמין, שעליהם מאוחסנים מרבית אתרי הממשלה, לא מוחזקים בתנאי פיזיים נאותים וחשופים לסכנות אש, שיטפון, תקלות מיזוג אוויר ועוד, שיכולות להשבית את פעילותם וכתוצאה להוביל לקריסת האתרים שמאוחסנים עליהם, כך עולה מדו"ח מבקר המדינה.
"האבטחה הפיזית של מבנה ממשל זמין ושל מערכות תשתית האינטרנט והמחשוב של ממשל זמין אינה עולה בקנה אחד עם הדרישות, התקנים וההנחיות לפעילות ממשל זמין בכלל ולחדר המחשב בפרט", קובע המבקר. "ליקויים אלו מצביעים על כך שההיערכות למניעת אירוע של אבטחה פיזית חסרה; וכן על סיכון לפגיעה בפעילות השוטפת של ממשל זמין במקרה שתתרחש פגיעה במבנה ממשל זמין או באחת המערכות הקריטיות שבו, וכן לפגיעה בזמינות המידע הממשלתי לציבור ולניתוק משרדי הממשלה מרשת האינטרנט”.
בין השאר, עולה מבדיקת המבקר כי חדר השרתים של ממשל זמין אינו עומד בתקן הישראלי. כך, למשל, השרתים אינם מוחזקים במבנה ייעודי עמיד לאש, דבר שמסכן לא גם את בטיחות 250 עובדי ממשל זמין שלדברי המבקר "נמצאים בסכנה יומיומית". השרתים מקוררים באמצעות מערכת קירור מבוססת מים, ואולם בחדר שבו הם מוחזקים אין ניקוז לפי התקן ובמקרה של תקלה במערכת הקירור עלולים להצטבר בחדר מים שיפגעו בפעילות השרתים. כמו כן, ממשל זמין לא יצר נהלים "להגנה פיזית מפני נזקים של שרפה, הפצצה, רעידת אדמה, פיצוצים וסוגים אחרים של אסונות".
אפליקציית תשלומים ממשל זמין gov.il
הבדיקה גם העלתה כי חרף כמה בדיקות ותרגילים שערכה רשות הממלכתית לאבטחת מידע (רא"ם), לא תוקנו ליקויים שנמצאו בגישה הפיזית לשרתים. דו"חות רא"ם ציינו כי תרגילי אבטחה שנערכו ב-2011 וב-2012 הסתיימו בכישלון, ובין השאר עולה מהם "כי הכניסות לבניין אינן מפוקחות ומבוקרות ברמה מספקת; מודעות העובדים לגורמים שאינם מוכרים נמוכה... חמורה בעיקר העובדה, כי ליקויים משמעותיים שהועלו בתרגיל הראשון שבו ועלו בתרגיל השני... נדרשות פעולות נוספות בעיקר בכל הנוגע להתקנת אזעקה במתחם התקשורת בין אתרים והכנסת מערכת מבקרים ממוכנת. כמו כן, על הנהלת ממשל זמין ועל קב"ט משרד האוצר להדריך ולהטמיע בקרב העובדים נושאים בתחום האבטחה הפיזית ומשמעותה”.
ממשרד האוצר, שאחראי על הפעלת מערך ממשך זמין, נמסר בתגובה: "משרד האוצר קיבל את הדו"ח ולומד את המסקנות".
