Описание

ВОА Израиля провел аудит Национального института страхования в части обеспечения кибербезопасности. Аудиторы отметили, что с 2023 года Национальный институт страхования получил статус объекта критически важной киберинфраструктуры, поскольку он хранит обширную базу данных с информацией о всех жителях Израиля, при этом ежедневно сталкиваясь с десятками тысяч кибератак. В феврале 2022 года произошла утечка данных 2 тыс. человек. В ходе проверки аудиторы выявили, что за последние 10 лет политика Национального института страхования в области киберзащиты не претерпела никаких изменений, несмотря на значительные трансформации в данной сфере. Кроме того, 50% процедур информационной безопасности отсутствуют или не соответствуют требованиям. Также аудиторы отметили неэффективность управления рисками, недостаточное проведение тестирования на проникновение, недостатки в логической защите и выявлении киберинцидентов. ВОА рекомендовал объекту аудита пересмотреть политику информационной безопасности и киберзащиты, обновить процедуры обеспечения информационной безопасности, проводить мониторинг рисков, создать группы по управлению кризисными ситуациями, а также провести проверку поставщиков.