היערכות המדינה לאבטחת שירותים ממוחשבים
במדינת ישראל, כברוב מדינות העולם, ישנן מערכות מידע, מערכות משובצות מחשב ורשתות תקשורת (הנשענות על תשתיות תקשורת) החיוניות לתפעול הסדיר של משק המדינה (כל אלה יכונו להלן - "מערכות מחשב"). המערכות אוגרות נתונים, מעבדות ומנהלות אותם (למשל, נתונים על אזרחים), מבצעות טרנזאקציות (למשל, העברת כספים), מנהלות תהליכים (למשל, תהליכי ייצור בתעשייה) ומבקרות את התפעול השוטף של מערכות תשתית (למשל, הספקת חשמל, מים ושירותי בזק). רשתות תקשורת מאפשרות שינוע מידע בתוך מערכות ובין מערכות. הרשתות, יכול שיהיו פנים-ארגוניות, בין-ארגוניות או חוץ-ארגוניות.
למערכת מחשב אין, בדרך כלל, חשיבות מעבר להיותה כלי או אמצעי לביצוע שירות ממוחשב (למשל משיכת מזומנים באמצעות כספומט) או לתמיכה בביצוע שירות כזה (למשל משיכת מזומנים באמצעות פקיד בסניף הבנק). מילת המפתח, המסכמת את תיאור מערכות המחשב, היא שירותים ממוחשבים (להלן - שירותים), קרי, הפונקציונאליות שלהן בהיותן מערכות נותנות שירותים מסוגים שונים לצרכנים מסוגים שונים. מהיבט זה, של פונקציונאליות, נגזרת גם חשיבותם או חיוניותם (במילה "חיוניותם" מגולמת משמעות הנזק) של השירותים לארגון, ובראייה לאומית - חיוניותם למדינה. כאשר מדובר על שירותים החיוניים למשק המדינה ולניהולה התקין, יש המשתמשים במונח "תשתיות קריטיות". מן הערך האסטרטגי של תשתיות קריטיות נגזר הערך האסטרטגי שבתקיפתן ובפגיעה בהן.
בחודשים יוני 2000 - אוקטובר 2000 בחן משרד מבקר המדינה את היערכות מדינת ישראל, בראייה לאומית, ובעיקר פעולות מרכזיות, לאבטחת שירותים ממוחשבים חיוניים במגזר הממשלתי- האזרחי. הבחינה התקיימה במספר יחידות במגזר הממשלתי, האזרחי והביטחוני, העוסקות בהיבטים שונים של אבטחת מידע ממוחשב: במשרד ראש הממשלה - במועצה לביטחון לאומי (להלן - המל"ל) ובאגף בכיר לביקורת המדינה וביקורת פנימית; בשירות הביטחון הכללי - ברשות הממלכתית לאבטחת מידע; בצה"ל - בענף אבטחת מידע שבמפקדת חיל האוויר, בענף צופן ובמ"ם שבחטיבת התקשו"ב שבאגף המיבצעים; ובמשרד הביטחון - במינהל למחקר, פיתוח אמצעי לחימה ותשתית טכנולוגית (מפא"ת), ואצל הממונה על הביטחון במערכת הביטחון.
בחודש דצמבר 2000, בעקבות דיון בוועדת השרים לענייני תיאום, מינהל וביקורת המדינה, קיים משרד מבקר המדינה בירורים נוספים. הבירורים התקיימו במועצה לביטחון לאומי ובאגף התקציבים שבמשרד האוצר.
בסוף אותו חודש העבירה לשכת היועץ המשפטי שבמשרד ראש הממשלה למשרד מבקר המדינה מסמך, ובו התייחסותם של המועצה לביטחון לאומי ושל האגף הבכיר לביקורת המדינה וביקורת פנימית (שני הגופים והתייחסותם יכונו להלן - משרד רוה"ם) לפניית משרד מבקר המדינה. בתחילת ינואר 2001 העביר מבקר המדינה לעיון השר דאז, ח' רמון, שישב בראש ועדת השרים לתיאום מינהל וביקורת המדינה (להלן - יו"ר ועדת השרים), את טיוטת דוח זה, להערותיו או להשגותיו. בתחילת יולי 2001 המציא מנכ"ל משרד ראש הממשלה את תשובת משרדו לפניית מבקר המדינה.
הוועדה לענייני ביקורת המדינה של הכנסת, בהתייעצות עם מבקר המדינה, החליטה שלא להניח פרק זה במלואו על שולחן הכנסת, ולפרסם רק חלקים ממנו, לשם שמירה על ביטחון המדינה, בהתאם לסעיף 17 לחוק מבקר מדינה, התשי"ח-1958 [נוסח משולב].
המשך קריאה בקובץ המצורף