מכתב תשובה מאת יוגב שמני - התנועה לזכויות דיגיטליות

‫אגף מערכות מידע‬
‫‪Information Technology‬‬
‫‏כ"ב‏אלול‏תשע"ג‬
‫‏‪82‬‏אוגוסט‏‪ 8102‬‏‬
‫‏‬
‫‏‬
‫לכבוד‪,‬‬
‫התנועה לזכויות דיגיטליות‬
‫‏‬
‫הנדון‪ :‬התייחסות למכתבכם בנושא רמת אבטחת המידע בפרויקט הביומטרי‬
‫‪ .0‬במכתבכם‏נמנו‏מספר‏ליקויים‏לכאורה‏לגבי‏רמת‏אבטחת‏המידע‏בפרויקט‪.‬‏חשוב‏לציין‏כי‏טענות‏אלו‏‬
‫אינן ‏מבוססות‪ ,‬‏ואף ‏מדגישות ‏חוסר ‏הבנה ‏לגבי ‏יישום ‏חוק ‏הביומטריה ‏(התש"ע ‏‪ )8112‬‏בכלל‏‬
‫וחשיבותם‏של‏היבטי‏אבטחת‏המידע‏בפרט‪.‬‬
‫‪ .8‬בפרויקט‏הביומטרי‏הושקעו‏משאבים ‏רבים ‏להסדרת‏מנגנוני‏אבטחה ‏ופיקוח‪,‬‏לרבות‏אבטחה‏פיזית‪,‬‏‬
‫אבטחת‏מערכות‏המידע‪ ,‬‏הצפנת ‏נתונים‪ ,‬‏הטמעת‏מערכות‏אבטחה ‏ייעודיות ‏וניתוק‏מערכות‏רגישות‏‬
‫מכל‏ממשק‏חיצוני‪.‬‏תצורת‏האבטחה‏הפיזית‏ואבטחת‏מערכות‏המידע‪,‬‏נבדקה‏ואושרה‏על‏ידי‏הרשות‏‬
‫הממלכתית‏לאבטחת‏מידע‏בשב"כ‏(רא"מ)‏בהתאם‏לדרישת‏החוק‪ .‬‏‬
‫‪ .2‬להלן‏התייחסויות‏להערותיכם‪:‬‬
‫‪ .2.0‬סעיף‏‪-0‬‏מערכת‏ממיל"א‏מקושרת‏באופן‏דו‏כיווני‏רציף‏עם‏מערך‏ההנפקה‪-‬‏הערה לא נכונה‪.‬‏לא‏‬
‫קיימת‏תקשורת‏דו‏כיוונית‏בין‏ממיל"א‏למערך‏ההנפקה‪.‬‬
‫‪ .2.8‬סעיף ‏‪ -8‬‏מערכת ‏"אביב" ‏מקושרת ‏אף ‏היא ‏באופן ‏רציף ‏למערך ‏ההנפקה‪ -‬‏הערה לא נכונה‪ .‬‏לא‏‬
‫קיימת‏תקשורת‏רציפה‏או‏דו‏כיוונית‏בין‏מערכת‏"אביב"‏למערך‏ההנפקה‪.‬‬
‫‪ .2.2‬סעיף‏‪-2‬‏המערך‏התפעולי‏מתבסס‏על‏הרשת‏הפנימית‏של‏רשות‏האוכלוסין‏וההגירה‪,‬‏המתבססת‏‬
‫על ‏תשתית ‏‪ IP/VPN‬‏של ‏חברה ‏חיצונית‪ -‬‏הערה לא מקצועית‪ .‬‏רשת ‏התקשורת ‏של ‏רשות‏‬
‫האוכלוסין ‏מבוססת ‏על ‏"ענן ‏‪ "IP/VPN‬‏פרטי ‏של ‏רשות ‏האוכלוסין‪ .‬‏בנוסף‪ ,‬‏התקשורת ‏בין ‏כל‏‬
‫אתרי‏הרשות‏מוצפנת‏בהתאם‏להנחיות‏רא"מ‏ללא‏קשר‏להצפנת‏ה‪.VPN-‬‬
‫‪ .2.3‬סעיף‏‪ -3‬‏קיים‏ספק‏ממשי‏אף‏בדבר‏עמידה‏בדרישות‏החוק‏במערך‏הביומטרי‏עצמו‪ -‬‏הערה לא‬
‫נכונה‪ .‬‏מרבית ‏הליקויים ‏שהוצגו ‏במסמך ‏של ‏רמו"ט ‏תוקנו‪ ,‬‏הגם ‏שאינם ‏קשורים ‏למערך‏‬
‫הביומטרי‪.‬‏בנוסף‪,‬‏התקיימה‏פגישת‏הבהרה‏עם‏ר'‏רמו"ט‏לגבי‏ההערות‏שהועלו‏עד‏כה‏וגובשה‏‬
‫‏‏‬
‫תוכנית‏עבודה‏תוך‏שיתוף‏מלא‏של‏כלל‏הגופים‏הרלוונטיים‪.‬‬
‫רח' מסילת ישרים ‪ , 6‬ירושלים ‪ , 49549‬טל‪, 20-6049606 :‬‬
‫פקס‪[email protected] 20-6964640 :‬‬
‫עמוד ‪ 2‬מתוך ‪2‬‬
‫אגף מערכות מידע‬
‫‪ .3‬לסיכום‪,‬‏על‏אף‏הטלת‏הספק‏בדבר‏עמידה‏בתקני‏אבטחה‪,‬‏הפרויקט‏בוצע‏בהתאם‏לחוק‏הביומטריה‪,‬‏‬
‫לחוק ‏ הגנת ‏הפרטיות‪ ,‬‏לחוק ‏להסדרת ‏הביטחון ‏בגופים ‏ציבוריים‪ ,‬‏להנחיות ‏הגופים ‏הביטחוניים‏‬
‫ולנוהלי‏עבודה‏אשר‏נגזרו‏מחוקים‏אלה‪ .‬‏‬
‫‏‬
‫‏‬
‫‏‬
‫‏‬
‫‏‬
‫‏‬
‫‏‏‬
‫בברכה‪ ,‬‏‬
‫‏‬
‫‏‬
‫‏‏יוגב‏שמני ‏‬
‫‏‏‏‏‏‏‏‏‏מנהל‏אגף‏מערכות‏מידע ‏‬
‫‏‏‏‏‏‏‏רשות‏האוכלוסין‏וההגירה ‏‬
‫‏‬
‫‏‬
‫‏‬
‫‏‬
‫העתקים‪ :‬‏‬
‫מר‏אמנון‏בן‏עמי‪,‬‏מנכ"ל‏רשות‏האוכלוסין‏והגירה ‏‬
‫מר‏ברוך‏דדון‪,‬‏מנהל‏אגף‏פרויקטים ‏‬
‫רח' מסילת ישרים ‪ , 6‬ירושלים ‪ , 49549‬טל‪, 20-6049606 :‬‬
‫פקס‪[email protected] 20-6964640 :‬‬