אגף מערכות מידע Information Technology כ"באלולתשע"ג 82אוגוסט 8102 לכבוד, התנועה לזכויות דיגיטליות הנדון :התייחסות למכתבכם בנושא רמת אבטחת המידע בפרויקט הביומטרי .0במכתבכםנמנומספרליקוייםלכאורהלגבירמתאבטחתהמידעבפרויקט.חשובלצייןכיטענותאלו אינן מבוססות ,ואף מדגישות חוסר הבנה לגבי יישום חוק הביומטריה (התש"ע )8112בכלל וחשיבותםשלהיבטיאבטחתהמידעבפרט. .8בפרויקטהביומטריהושקעומשאבים רבים להסדרתמנגנוניאבטחה ופיקוח,לרבותאבטחהפיזית, אבטחתמערכותהמידע ,הצפנת נתונים ,הטמעתמערכותאבטחה ייעודיות וניתוקמערכותרגישות מכלממשקחיצוני.תצורתהאבטחההפיזיתואבטחתמערכותהמידע,נבדקהואושרהעלידיהרשות הממלכתיתלאבטחתמידעבשב"כ(רא"מ)בהתאםלדרישתהחוק . .2להלןהתייחסויותלהערותיכם: .2.0סעיף-0מערכתממיל"אמקושרתבאופןדוכיוונירציףעםמערךההנפקה-הערה לא נכונה.לא קיימתתקשורתדוכיווניתביןממיל"אלמערךההנפקה. .2.8סעיף -8מערכת "אביב" מקושרת אף היא באופן רציף למערך ההנפקה -הערה לא נכונה .לא קיימתתקשורתרציפהאודוכיווניתביןמערכת"אביב"למערךההנפקה. .2.2סעיף-2המערךהתפעולימתבססעלהרשתהפנימיתשלרשותהאוכלוסיןוההגירה,המתבססת על תשתית IP/VPNשל חברה חיצונית -הערה לא מקצועית .רשת התקשורת של רשות האוכלוסין מבוססת על "ענן "IP/VPNפרטי של רשות האוכלוסין .בנוסף ,התקשורת בין כל אתריהרשותמוצפנתבהתאםלהנחיותרא"מללאקשרלהצפנתה.VPN- .2.3סעיף -3קייםספקממשיאףבדברעמידהבדרישותהחוקבמערךהביומטריעצמו -הערה לא נכונה .מרבית הליקויים שהוצגו במסמך של רמו"ט תוקנו ,הגם שאינם קשורים למערך הביומטרי.בנוסף,התקיימהפגישתהבהרהעםר'רמו"טלגביההערותשהועלועדכהוגובשה תוכניתעבודהתוךשיתוףמלאשלכללהגופיםהרלוונטיים. רח' מסילת ישרים , 6ירושלים , 49549טל, 20-6049606 : פקס[email protected] 20-6964640 : עמוד 2מתוך 2 אגף מערכות מידע .3לסיכום,עלאףהטלתהספקבדברעמידהבתקניאבטחה,הפרויקטבוצעבהתאםלחוקהביומטריה, לחוק הגנת הפרטיות ,לחוק להסדרת הביטחון בגופים ציבוריים ,להנחיות הגופים הביטחוניים ולנוהליעבודהאשרנגזרומחוקיםאלה . בברכה , יוגבשמני מנהלאגףמערכותמידע רשותהאוכלוסיןוההגירה העתקים : מראמנוןבןעמי,מנכ"לרשותהאוכלוסיןוהגירה מרברוךדדון,מנהלאגףפרויקטים רח' מסילת ישרים , 6ירושלים , 49549טל, 20-6049606 : פקס[email protected] 20-6964640 :
© Copyright 2024