‫אגף מערכות מידע‬ ‫‪Information Technology‬‬ ‫‏כ"ב‏אלול‏תשע"ג‬ ‫‏‪82‬‏אוגוסט‏‪ 8102‬‏‬ ‫‏‬ ‫‏‬ ‫לכבוד‪,‬‬ ‫התנועה לזכויות דיגיטליות‬ ‫‏‬ ‫הנדון‪ :‬התייחסות למכתבכם בנושא רמת אבטחת המידע בפרויקט הביומטרי‬ ‫‪ .0‬במכתבכם‏נמנו‏מספר‏ליקויים‏לכאורה‏לגבי‏רמת‏אבטחת‏המידע‏בפרויקט‪.‬‏חשוב‏לציין‏כי‏טענות‏אלו‏‬ ‫אינן ‏מבוססות‪ ,‬‏ואף ‏מדגישות ‏חוסר ‏הבנה ‏לגבי ‏יישום ‏חוק ‏הביומטריה ‏(התש"ע ‏‪ )8112‬‏בכלל‏‬ ‫וחשיבותם‏של‏היבטי‏אבטחת‏המידע‏בפרט‪.‬‬ ‫‪ .8‬בפרויקט‏הביומטרי‏הושקעו‏משאבים ‏רבים ‏להסדרת‏מנגנוני‏אבטחה ‏ופיקוח‪,‬‏לרבות‏אבטחה‏פיזית‪,‬‏‬ ‫אבטחת‏מערכות‏המידע‪ ,‬‏הצפנת ‏נתונים‪ ,‬‏הטמעת‏מערכות‏אבטחה ‏ייעודיות ‏וניתוק‏מערכות‏רגישות‏‬ ‫מכל‏ממשק‏חיצוני‪.‬‏תצורת‏האבטחה‏הפיזית‏ואבטחת‏מערכות‏המידע‪,‬‏נבדקה‏ואושרה‏על‏ידי‏הרשות‏‬ ‫הממלכתית‏לאבטחת‏מידע‏בשב"כ‏(רא"מ)‏בהתאם‏לדרישת‏החוק‪ .‬‏‬ ‫‪ .2‬להלן‏התייחסויות‏להערותיכם‪:‬‬ ‫‪ .2.0‬סעיף‏‪-0‬‏מערכת‏ממיל"א‏מקושרת‏באופן‏דו‏כיווני‏רציף‏עם‏מערך‏ההנפקה‪-‬‏הערה לא נכונה‪.‬‏לא‏‬ ‫קיימת‏תקשורת‏דו‏כיוונית‏בין‏ממיל"א‏למערך‏ההנפקה‪.‬‬ ‫‪ .2.8‬סעיף ‏‪ -8‬‏מערכת ‏"אביב" ‏מקושרת ‏אף ‏היא ‏באופן ‏רציף ‏למערך ‏ההנפקה‪ -‬‏הערה לא נכונה‪ .‬‏לא‏‬ ‫קיימת‏תקשורת‏רציפה‏או‏דו‏כיוונית‏בין‏מערכת‏"אביב"‏למערך‏ההנפקה‪.‬‬ ‫‪ .2.2‬סעיף‏‪-2‬‏המערך‏התפעולי‏מתבסס‏על‏הרשת‏הפנימית‏של‏רשות‏האוכלוסין‏וההגירה‪,‬‏המתבססת‏‬ ‫על ‏תשתית ‏‪ IP/VPN‬‏של ‏חברה ‏חיצונית‪ -‬‏הערה לא מקצועית‪ .‬‏רשת ‏התקשורת ‏של ‏רשות‏‬ ‫האוכלוסין ‏מבוססת ‏על ‏"ענן ‏‪ "IP/VPN‬‏פרטי ‏של ‏רשות ‏האוכלוסין‪ .‬‏בנוסף‪ ,‬‏התקשורת ‏בין ‏כל‏‬ ‫אתרי‏הרשות‏מוצפנת‏בהתאם‏להנחיות‏רא"מ‏ללא‏קשר‏להצפנת‏ה‪.VPN-‬‬ ‫‪ .2.3‬סעיף‏‪ -3‬‏קיים‏ספק‏ממשי‏אף‏בדבר‏עמידה‏בדרישות‏החוק‏במערך‏הביומטרי‏עצמו‪ -‬‏הערה לא‬ ‫נכונה‪ .‬‏מרבית ‏הליקויים ‏שהוצגו ‏במסמך ‏של ‏רמו"ט ‏תוקנו‪ ,‬‏הגם ‏שאינם ‏קשורים ‏למערך‏‬ ‫הביומטרי‪.‬‏בנוסף‪,‬‏התקיימה‏פגישת‏הבהרה‏עם‏ר'‏רמו"ט‏לגבי‏ההערות‏שהועלו‏עד‏כה‏וגובשה‏‬ ‫‏‏‬ ‫תוכנית‏עבודה‏תוך‏שיתוף‏מלא‏של‏כלל‏הגופים‏הרלוונטיים‪.‬‬ ‫רח' מסילת ישרים ‪ , 6‬ירושלים ‪ , 49549‬טל‪, 20-6049606 :‬‬ ‫פקס‪[email protected] 20-6964640 :‬‬ ‫עמוד ‪ 2‬מתוך ‪2‬‬ ‫אגף מערכות מידע‬ ‫‪ .3‬לסיכום‪,‬‏על‏אף‏הטלת‏הספק‏בדבר‏עמידה‏בתקני‏אבטחה‪,‬‏הפרויקט‏בוצע‏בהתאם‏לחוק‏הביומטריה‪,‬‏‬ ‫לחוק ‏ הגנת ‏הפרטיות‪ ,‬‏לחוק ‏להסדרת ‏הביטחון ‏בגופים ‏ציבוריים‪ ,‬‏להנחיות ‏הגופים ‏הביטחוניים‏‬ ‫ולנוהלי‏עבודה‏אשר‏נגזרו‏מחוקים‏אלה‪ .‬‏‬ ‫‏‬ ‫‏‬ ‫‏‬ ‫‏‬ ‫‏‬ ‫‏‬ ‫‏‏‬ ‫בברכה‪ ,‬‏‬ ‫‏‬ ‫‏‬ ‫‏‏יוגב‏שמני ‏‬ ‫‏‏‏‏‏‏‏‏‏מנהל‏אגף‏מערכות‏מידע ‏‬ ‫‏‏‏‏‏‏‏רשות‏האוכלוסין‏וההגירה ‏‬ ‫‏‬ ‫‏‬ ‫‏‬ ‫‏‬ ‫העתקים‪ :‬‏‬ ‫מר‏אמנון‏בן‏עמי‪,‬‏מנכ"ל‏רשות‏האוכלוסין‏והגירה ‏‬ ‫מר‏ברוך‏דדון‪,‬‏מנהל‏אגף‏פרויקטים ‏‬ ‫רח' מסילת ישרים ‪ , 6‬ירושלים ‪ , 49549‬טל‪, 20-6049606 :‬‬ ‫פקס‪[email protected] 20-6964640 :‬‬