הצטרפות לדואר חשמלי | הסרת מנוי מדואר חשמלי | שלח מכתב | דף ראשי

 

 

 

 

 

אבטחת מידע: מי משקר את מבקר המדינה?

 

12/05/2010 | גיליון מספר 112 | משה הלוי halemo

 

אחרי שמערכת המחשב של המרכז לגביית קנסות של הנהלת בתי המשפט התגלתה במערומיה לפני חצי שנה בהכרעת דין מפורטת, הראשונים דבקים בגירסתם הראשונית והשקרית: חייב הונה את המרכז לגביית קנסות ב 7 מיליון ש"ח.

 

 

דו"ח מבקר המדינה מספר 60ב לשנת 2010 התפרסם אתמול. הדו"ח פירט כשלים שונים במשרדי ממשלה שונים, בהם כשלי ניהול, כשלי ביצוע, כשלי הוצאות כספיות ואף כשלי מחשוב במשרדי ממשלה שונים.

 

אחד המשרדים שנבדקו על ידי מבקר המדינה היה משרד המשפטים והנהלת בתי המשפט בתוכו.

 

מבקר המדינה בדק את מערכת המחשוב הכושלת של העשור החולף, היא מערכת "נט המשפט": מערכת שאמורה לנהל תיקים אלקטרוניים בבית המשפט ולייצר שקט ושלווה לאנשים המשתמשים במערכת: שופטים, עורכי דין, פקידים ואזרחים שמזלם הרע הביאם לפתח בית המשפט.

 

מבקר המדינה מצא כמובן כשלים רבים במערכת המחשב הזוועתית הזאת, וזה היה די ברור. כבר שנים אחדות גורמים המשתמשים במערכת הזאת, בהם לשכת עורכי הדין, שופטים ואזרחים, מתלוננת על כשלונות המערכת ועל הנזק שהיא גורמת: בזבוז זמן עבודה, השהיות מיותרות, העלמת מסמכים, אי זימונים, חוסר יכולת לעיין ולכתוב פסקי דין, אי העברת בקשות בזמן אמת וכדומה.

 

מערכת נוספת שהוזכרה בדו"ח המבקר היא מערכת המחשב לגביית קנסות. כשלי אבטחת המידע של המערכת לגביית קנסות פורטו בפרק "אבטחת מידע" בעמוד 1014 לדו"ח.

 

אלא שעיון בתוכן פרק זה, מגלה שמישהו בהנהלת בתי המשפט ובמרכז לגביית קנסות, ואולי בכלל יכול להיות שמדובר באדיוט עם רקע טכני שעובד בממשל זמין, הזין את אנשי ביקורת המדינה במידע חסר ושקרי שהופרך והוסבר בהכרעת דין מפורטת לפני כחצי שנה.

 

וכך נכתב בדו"ח מבקר המדינה:

באתר האינטרנט החדש של המרכז לגביית קנסות בהב"ה התרחש בסוף יוני 2008 אירוע חמור בעניין אבטחת מידע: בהפרש של ארבע דקות זה מזה קרו שני אירועים של תשלום שני שקלים באמצעות כרטיס אשראי Prepaid , וגרמו לסגירת תיק תעבורה ותיק פלילי ולרישום לכאורה של תשלום של כשבעה מיליון ש"ח. מדוח "סיכום ראשוני לאירוע הונאה דרך האינטרנט - המרכז לגביית קנסות" שעשתה חברת אבטחת המידע של הב"ה, עולה שהאירוע התגלה לאחר בחינה של דוח פעילות גבייה שהעלה שבניגוד ליום רגיל, שבו משולמים כמיליון ש"ח, שולמו בו כשמונה מיליון ש"ח. התשלום בוצע אף שקיימת הגבלה ביישום שאינה מאפשרת לשלם דרך האינטרנט קנסות שסכומם גדול מ-10,000 ש"ח. מהמסקנות ומההמלצות שצוינו בדוח עולה שבכתיבת היישום לא נדרשו להיבטי אבטחה, ויש לבצע בו תיקונים נרחבים עד כדי בחינת האפשרות לכתוב אותו מחדש "תוך הצמדות לנוהלי הכתיבה המאובטחת המיושמים באפליקציה של נט-המשפט".

 

משרד מבקר המדינה מעיר, מאחר שלא נבדקת תקינות קְלָטים, אין מנגנון לטיפול בשגיאות, ואין בוחנים חיוויים והתראות בזמן אמת, ספק אם הב"ה הייתה מגלה את האירוע אילו היה החייב מסלק את חובו בסכומים קטנים ולאורך זמן. הוצאת פיתוח המודול של המרכז לגביית קנסות מתכולת העבודה של המערכת גרם לפיתוחו ברמת אבטחה מידע לא מספקת, דבר שהביא להונאה של המרכז לגבית קנסות בכשבעה מיליון ש"ח. על הב"ה לנקוט בכל הצעדים הדרושים לתיקון המצב.

 

 

כאמור, מבקר המדינה מתייחס לאירוע כאל אירוע הונאה, למרות שאינו כזה.

 

 

אלא שלפני כחצי שנה, בהכרעת דין מפורטת ומזכה של השופט אברהם טננבוים מבית המשפט השלום ירושלים, הוסבר בהכרעת דין מה בדיוק קרה, ובעיקר שני דברים: החייב לא שילם את הקנס; החייב לא הונה את המרכז לגביית קנסות; אדם אחר (כותב שורות אלה) ביצע את התשלום; לא מדובר בכלל באירוע הונאה אלא במחדל אבטחת מידע ובמעשה חלמאות של הנהלת בתי המשפט והמרכז לגביית קנסות.

 

תפ 9497/08, שלום ירושלים, מדינת ישראל נ' משה הלוי

פסק הדין מיום 29/11/2009 של השופט אברהם טננבוים

http://halemo.net/edoar/0107/state_vs_halemo_20091129.htm

 

 

נראה כאילו גורמים בהנהלת בתי המשפט, במרכז לגביית קנסות ובאגף ממשל זמין של משרד האוצר, לא מוכנים לספר את כל האמת למבקר המדינה, אולי מחשש שהם יציגו את עצמם כמטומטמים לכל דבר ועניין בכל מה שקשור למערכות מחשב ולאבטחת מידע.

 

חבל שמבקר המדינה מייצר דו"ח ביקורת חסר וחלקי שמחסיר את הדברים שמתגלים באמת בנושאי המחשוב שבהם פקידי מדינה מעורבים וגורמים נזקים לעצמם ולציבור.

 

 

דו"ח מבקר המדינה, מספר 60ב

פרק משרד המשפטים

הליכים ופעולות למחשוב בתי המשפט

mevaker.pdf

 

 

 

 

 

 


 








 

 

 

 

 



עותק מעמוד 1014 לדו"ח מבקר המדינה, מספר 60ב







תגובות הקוראים