לממשלה אין תכניות המשכיות עסקית והתאוששות מאסון – חרף הוראות מחייבות שנקבעו ב-2008

למערך המיחשוב הממשלתי אין תכניות המשכיות עסקית והתאוששות מאסון (DRP) – כך קובע מבקר המדינה, השופט בדימוס יוסף שפירא, בדו"ח השנתי 63-ב' שלו.

בחודשים מרץ-יולי 2012 בדק משרד מבקר המדינה מספר היבטים של אבטחת מידע ושרידות מערכות בתהיל"ה. בין היתר מדובר בניהול אבטחת מידע, תכנית שיקום מאסון ותכנית המשכיות עסקית, טיפול באירועי אבטחת מידע, יישום מסקנות של דו"חות בדיקה ושל אירועי אבטחת מידע ותהליך קבלת החלטות לחסימת גישה לשירותים הניתנים באתר. הביקורת נעשתה במשרדי ממשל זמין שבמשרד האוצר, ובמשרדי החקלאות, המשפטים, התחבורה, התשתיות הלאומיות, התחבורה, הגנת הסביבה וברמו"ט – הרשות למשפט, טכנולוגיה ומידע שבמשרד המשפטים.

בנוהל תכנית היערכות לחירום של ממשל זמין נקבע, כי במסגרת תכנית ההתאוששות של ממשל זמין מאסון (DRP) יינתן מענה להמשכיות התפקוד של אתרי ממשלה קריטיים, כמו אתר משרד החוץ. כמו כן, על מנהל מחלקת מערכות מידע, בשיתוף עם מנהל אבטחת מידע, לנסח ולתכנן תכנית לניהול המשכיות עסקית של ממשל זמין ולהגיש אותה לאישורה של ועדת ההיגוי.

בינואר 2012, חברה ששמה לא צוין, הגישה להנהלת ממשל זמין טיוטת דו"ח על תקלה במערכות שהתרחשה כחודשיים קודם לכן, בה נכתב כי בממשל זמין לא קיימת תכנית לניהול המשכיות עסקית. במועד התקלה לא הייתה כל תכנית כתובה שעניינה אופן העלאת גיבויים, וגם לא היו שרתים פיזיים רזרביים באתר המרוחק המיועד להקמת מתקן מיחשוב חלופי, למעט כמה שרתים שיועדו לפרויקט אחר ובהם השתמשו. מממצאי טיוטת דו"ח התקלה עולה, כי התקלה חשפה כשלים בכל הקשור להיערכות הכוללת בממשל זמין בנושא ניהול המשכיות עסקית, שעת חירום וגיבויים.

בדו"ח הומלץ להתחיל בפרויקט של ניהול המשכיות עסקית על פי מתודולוגיה מסודרת ותקנים מקובלים. המבקר קבע, כי "לא הוכנה כל תכנית להמשכיות עסקית בממשל זמין. רק בנובמבר 2012 מינתה הנהלת ממשל זמין בעל תפקיד האחראי להיערכות להמשכיות עסקית". זאת ועוד, התקלה חשפה כשלים בכל הקשור להיערכות הכוללת בממשל זמין בנושא ניהול המשכיות עסקית, שעת חירום וגיבויים.

בנוסף, קבע המבקר, כי לא מומשו הנהלים להיערכות לשעת חירום. התברר, "כי רק ביוני 2010 נערך תרגיל שכלל שינוי כתובת אינטרנט לאחד מאתרי ממשל זמין באופן שהגלישה אליו תתבצע לאתר הגיבוי. עולה כי למרות ההוראות המחייבות שנקבעו בנושא תכנית שיקום מאסון, ואף שכבר משנת 2008 קיים אתר חלופי ותכנית מפורטת להפעלת מערך השיקום מאסון (DRP) ונקבעה תדירות התרגול הנדרשת – לא נערכו התרגילים כנדרש".

במרץ 2011 מיפתה רא"ם כמה ממערכות הליבה של ממשל זמין. בין השאר נכתב, כי בתהיל"ה לא מצויה תכנית התאוששות מאסון וטרם נערך מיפוי וסיווג נכסים על פי רמת הקריטיות, השרידות והיתירות  שלהם. כמו כן, הודגש, כי לא נערכות בדיקות כמו בקרת שינויים וגרסאות באתר DRP. "הביקורת העלתה, כי הנהלת ממשל זמין לא תיקנה את הליקויים האמורים שהועלו בדו"ח של רא"ם. משרד מבקר המדינה מעיר להנהלת ממשל זמין, כי יש לתקן את הליקויים ולערוך בקרת שינויים וגרסאות באתר החלופי".

"עד מועד סיום הביקורת לא פורסם מכרז מרכזי לפרויקט DRP ממשלתי", נכתב, "לא יושם לוח הזמנים שנקבע ליישום תכנית DRP, שעל פיו היה הפרויקט אמור להיות מושלם עד אפריל 2012, וגם לא נקבע מועד חדש להשלמתו. לפי האיומים והתקיפות שחווה ממשל זמין, ולנוכח המסקנות שעלו בדיונים השונים שקוימו בנושא, מן הראוי שיוקם DRP ממשלתי, שייתן מענה אמיתי ומלא בעת חירום. מהניסיונות להפעיל ולסנכרן את אתר הגיבוי וליצור גיבוי לנתונים עם האתר הראשי, עלה כי בגלל בעיות טכניות לא צלח הנושא. תכנית הגיבוי באתר החלופי לא עבדה. בשנת 2011 גובשה תכנית DRP חלופית, אך גם היא לא יושמה בשל בעיות מבעיות שונות שפורטו בהמשך טיוטת דו"ח התקלה".

"על הנהלת ממשל זמין להכין תכניות התאוששות מאסון והמשכיות עסקית לתשתית המידע הקריטי שלה, לקיים במלואם תרגילים לישימותן, הן מהבחינה הטכנולוגית והן מהבחינה האנושית, לתחקר אותם ולהפיק מהם לקחים", מסכם המבקר. "כמו כן, על בעל התפקיד, שמונה לנושא התאוששות מאסון בממשל זמין, להכין מסמך אסטרטגי לנושא, אשר יתוקף בוועדת ההיגוי ויעוגן כנוהל, כפי שנקבע במסמך מדיניות אבטחת מידע".

"לנוכח הליקויים שהועלו בדו"ח נדרשת הנהלת ממשל זמין לנקוט כמה וכמה פעולות. יש ליישם תכניות התאוששות מאסון והמשכיות עסקית בכל הנוגע לתשתית המידע הקריטי שלו, ולבדוק ולתרגל במלואן את ישימותן – הן מהבחינה הטכנולוגית והן מהבחינה האנושית", נכתב בדו"ח.