מינהל מקרקעי ישראל (להלן - המינהל) מופקד על ניהולם של מקרקעי ישראל, שהם כ-93% מהקרקעות שבשטח מדינת ישראל. המערכות הממוחשבות שלו אמורות להבטיח טיפול יעיל, סדור, אחיד, מקצועי ומתועד כהלכה; לתרום לקיצור משך הטיפול בפניות אליו ובקבלת השירותים; לשמש כלי לקיום פעולות בקרה; לשפר את אמינות הפעולות של עובדי המינהל; לאפשר בקרה שוטפת על תהליכים, על החלטות ועל הפקת נתונים ולאפשר את הצגתם בחתכים שונים לפי צרכים משתנים.
חלק ממערכות הליבה הממוחשבות של המינהל - כספים, חוכרים, ספר נכסים, פינויים, תכנון ומערכת משפטית - הן בנות 30 שנה. רק באוגוסט 2010 החל המינהל באפיון מחדש של מערכות המידע האלה, פרט למערכת כספים, אך פיתוח המערכות החדשות ויישומן יארך שנים.
פעולות הביקורת
בחודשים מרס-אוגוסט 2010 עשה משרד מבקר המדינה ביקורת על מערכות המידע במינהל מקרקעי ישראל. נבדק ניהול המחשוב במינהל ובעיקר: הכנת תכנית-אב ותכניות עבודה שנתיות; מערכת עסקות, כספים, וארכיב; אבטחת המידע והשימוש במערכת הממוחשבת לגביית חובות. הביקורת נעשתה בעיקר באגף המידע של המינהל ובאגף הכספים.
עיקרי הממצאים
הנהלת המינהל לא קבעה מדיניות מחשוב ולא עקבה אחר עבודתו של אגף מידע באופן יסודי, ולפיכך חסר המינהל את התשתית הניהולית הדרושה לניהול מערך המחשוב בהתאם להחלטת הממשלה ממרס 2007.
תכניות העבודה של אגף מידע לא היו מפורטות דיין, לא התאימו לדרישות נוהל מפת"ח ולא שיקפו במלואן את משימותיו. המינהל גם לא הכין תכנית-אב למחשוב מאז 2005. עד מועד תום הביקורת, אוגוסט 2010, לא הכין אגף מידע תכנית עבודה לשנת 2010.
הדרג הניהולי במינהל ובכללו מנהלי המחוזות לא בדקו את הפעולות הידניות הנעשות במערכת הממוחשבת באמצעות מערכת בקרת הפעילויות. התברר כי המערכת האמורה אופיינה ונכתבה ביזמת אגף מידע ככלי בקרה לדרג הניהולי, בלי ניתוח צרכים עם המשתמשים. היעדר הבקרה ומספרן הרב של הפעולות החריגות פתחו פתח לשגיאות או לשימוש לרעה במערכת.
פעולות חיוב וזיכוי ידניות, המוגדרות כפעולות חריגות, לא נבדקו ולא היו כלים ממוחשבים שיתריעו עליהן באופן שוטף. בניגוד לחוזר חשב המינהל ולסדרי בידוק, המערכת הממוחשבת מאפשרת לעובדים במינהל שאינם עובדי הגזברות, לבצע חיובים וזיכויים ידניים בחשבונות החוכרים. פעולות אלה בוצעו בידי פקידים שלא נזקקו לאישור הממונים עליהם לשם כך, ובלי שהמערכת התריעה על שינוי הנתון.
במערכת "חוכרים" נעשות פעולות הכרוכות בטיפול בעסקות עתירות כספים, ויש להן השפעה מכרעת על אלה: העברת זכויות; תוספת בנייה או שטח; היוון דמי חכירה שנתיים; התחייבות לרישום משכנתה. אולם הפרטים אומתו והושלמו בידי גורם אחד בלבד ללא דרישה לאישור של גורם נוסף, בניגוד לעקרון "הפרדת תפקידים" בין הגורם המבצע לגורם המאשר ובניגוד לסדרי בידוק מתאימים.
מערך הכספים של המינהל נוהל באמצעות מערכת מחשוב מיושנת בת עשרות שנים. הניסיונות שנעשו במשך חמש שנים לא הצליחו לשלב את מערכת מרכב"ה או חלקים ממנה במינהל.
המינהל לא השכיל להשתמש באפשרויות הגלומות במערכת הממוחשבת ובמידע האגור בה למעקב אחר גביית חובות, לקביעת סדרי עדיפויות לטיפול בחייבים ולייעול הטיפול בתיקים. המינהל לא נוהג להפיק דוח גיול חובות , אף שקיימת אפשרות טכנית להפקתו, והוא גם לא מפיק דוחות המרכזים את סכומי החובות והתפלגותם.
למנהל המינהל, לאחראי הגבייה או לחשב המינהל לא היה כל מידע על התפתחות החובות.
היו ליקויים רבים בטיפול המינהל באבטחת המידע ובכללם אלה: היעדר מדיניות לאבטחת מידע; אי-מינוי ממונה על אבטחת מידע הכפוף למנהל המינהל; אי-הקפדה על הפרדת סמכויות בין העוסקים בפיתוח המערכות הממוחשבות ובין העוסקים בהפעלתן; שימוש בססמאות שאינן תואמות את רמת האבטחה הנדרשת במערכת כספית המנהלת מידע רגיש ; אי-דירוג של תפקידים לצורך קביעת הרשאות גישה למערכת ואי-הגדרת הרשאות לפי תפקיד; אי-שימוש בנתוני יומן האירועים לצורך איתור פורצים למערכת; היעדר פיקוח ובקרה על פעולות הפקידים; היעדר תיעוד ממוחשב של קבלת מסמכים ושל האסמכתאות עצמן; אפשרות לשנות נתונים בקלות רבה. מכלול הליקויים האמורים מצביע על כשל יסודי בטיפול באבטחת המידע במינהל.
סיכום והמלצות
חלק גדול מהמערכות לניהול המקרקעין של המינהל הן מערכות מיושנות שפותחו בשנות השמונים של המאה העשרים ולא חודשו מאז. הדוח העלה ליקויים רבים בשימוש המינהל במערכות המידע בעבודתו, במיוחד לשם בקרה.
הביקורת שממצאיה מוצגים בדוח זה חושפת ניהול לקוי של מערכות המידע במינהל העלול לפגוע בזכויות המדינה במקרקעי ישראל, בקופה הציבורית ובאמון הציבור. הניהול של מערכות המידע עלול לפגוע בתשתית המידע שלפיה נקבעת המדיניות בנושא המקרקעין, בזכויותיהם של תושבי המדינה בשל גביית יתר וניהול לא תקין ובחובת הנאמנות של המינהל כלפי האזרחים.
בשנים האחרונות עומדות על הפרק רפורמות שנויות במחלוקת בעניין שימוש בקרקע חקלאית והפרטת קרקע. אלה עשויות להשפיע במידה ניכרת על עיצוב צביונה של המדינה ועל חיי אזרחיה ותושביה. כדי לקבוע מדיניות ולקדם רפורמות מערכתיות נחוץ בסיס מידע מדויק ואמין, ולכן חשוב מאוד שהמינהל ישפר את תשתית המידע שבידיו.
מ-1998 עד 2009 בדקו משרד מבקר המדינה, היחידה לביקורת של החשב הכללי במשרד האוצר, יחידת הביקורת הפנימית במינהל וחברה א' את המערכות הממוחשבות של המינהל ואת אבטחת המידע בו. בבדיקות אלה הועלו ממצאים והוגשו המלצות, אך הנהלת המינהל לא יישמה את רובן ולא תיקנה את רוב הליקויים, ולמעשה - המצב במינהל לא השתפר. התמונה המצטיירת היא כי הושקעו במינהל משאבים רבים בביקורות חוזרות ונשנות, אך בממצאיהן נעשה שימוש מועט.
האחריות לקיום מערך מחשוב ומידע בגוף כגון המינהל המופקד על ניהול אלפי עסקאות בסכום עתק מוטלת על ראשיו. לכן על מנהל המינהל להיות מעורב באופן אישי בפעולות אשר יביאו לתיקון הליקויים שמצוינים בדוח ובכללן אלה: (1) הכנת תכנית-אב למחשוב שבה יפורטו מערכות המידע ומערכות התשתית הדרושות לו; (2) השלמת אפיון מערכות הליבה ופיתוחן מחדש; (3) הכנסת פעולות בקרה והתניות לביצוע פעולות במקרקעין; (4) השלמת פיתוח מרכז המידע בנושא חובות והפקת דוחות אמינים ומדויקים; (5) קביעה שכל פעילות עסקית וכספית במערכת תבוצע בשני דרגים - גורם מבצע וגורם מאשר - ותיעודה במערכת לצורך בקרה; (6) חקירת הסיבות לגידול במספר הפעולות החריגות במערכת, נקיטת צעדים לצמצומן, ניתוח הגורמים לכך ושכיחותם וקביעה מהן הפעולות החריגות שעליהן תקוים בקרה. על המינהל להכניס התרעות אוטומטיות על חריגים חמורים, על פי קריטריונים שייקבעו מראש.
מן הראוי שהמסקנות והלקחים של דוח זה יילקחו בחשבון בעת תהליך האפיון של מערכות המידע במינהל שמתקיים מאוגוסט 2010.