חומר רקע
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
1
מדיניות לאומית
ליישומים ביומטריים בישראל
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
2
תוכן עניינים
פרק שם הפרק עמוד
-
תקציר מנהלים
3
'א מבוא
8
'ב ניתוח סיכונים
16
ג'
עקרונות
המדיניות ליישומים ביומטריים בישראל
21
'ד
"גבולות הגזרה"
31
'ה
""קווים מנחים ל ניהול
יישומים ביומטריים
41
נספחים
נספח שם הנספח עמוד
א'
סיווג יישומים ביומטריים על פי תבחינים
56
ב'
""קווים מנחים ליישומים ביומטריים)(כלי עזר לביצוע
63
ג'
מודל תפיסתי
כללי למערכת ביומטרית כללית
73
סה"כ עמודים :
91
סימוכין
ה)מסמך (פנימי
ביומטריה-
120
מהדורה2.7
, מתאריך9.8.15
סיווג
בלמ"ס
סטטוס המהדורה
הגשה לראש הממשלה ל אחר
היוועצות
עם גורמי מטה ממשלה ועם
הציבור
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
3
תקציר מנהלים
1.
הבסיס להכנת המדיניות:
1.1
הממונה
על היישומים הביומטריים (להלן–
הממונה), שואב את סמכויותיו ותפקידיו
משני מקורות: החוק להכללת אמצעי זיהוי ביומטריים ונתונים ביומטריים במסמכי
זיהוי ובמאגר מידע, התש"ע–
(להלן–
,)החוק
ו
החלט
ת ממשלה
4510
מה- 1 באפריל
2012
(להלן–
החלטה4510
.)
1.2
החלט
ה
4510
הורתה על גיבוש
המדיניות, ובין היתר קבעה:
1.2.1
הממונה ישמש "יועץ ראש הממשלה בנושא קביעת המדיניות בתחום
הביומטריה"...
1.2.2
..."
יגבש הממונה
המלצה
לראש הממשלה בדבר מדיניות לאומית אינטגרטיבית
ליישומים ביומטריים"...
1.2.3
..."
ימליץ
לראש הממשלה על ,מדיניות כוללת במשרדי הממשלה בתאגידים
ממשלתיים ובגופים פרטיים, בתחום היישומים הביומטריים ומאגרים
ביומטריים , לרבות לעניין: יעדים, מדדים, תקנים, נהלים והנחיות באשר
לגישה, פיתוח, הקמה, תפעול, תחזוקה, בקרה, הרחבה או צמצום של היישומים
"...והמאגרים הביומטריים
1.3
מסמך זה הוא
ה מדיניות
ה לאומית ליישומים ביומטריים בהתאם להחלטה4510
, וגובש
לאחר קיום הליך היוועצות עם מטה התקשוב הממשלתי, המטה הקיברנטי הלאומי
במשרד ראש הממשלה, החטיבה לסיכול איומי סייבר במשרד ראש הממשלה , הרשות
למשפט,
טכנולוגיה ומידע )(רמו"ט
במשרד המשפטים ,משרד המשפטים
ועם הציבור
הרחב.
2.
"העידן הביומטרי"
:
2.1
.
נכון
למועד חיבור מסמך זה, אנחנו נמצאים על סיפו של"ה עידן
הביומטרי."
ה אתגר
הוא– כניסה מתוכננת לעידן הביומטרי.
2.2
.
כיום
נעשה שימוש
במנעד
רחב
מאוד ,הולך וגדל, של יישומים
,ביומטריים
במגזר
הממשלתי ובמגזר הפרטי ,הן בארץ והן בעולם.
דוגמה מובהקת לכך בישראל הינו
.פרויקט התיעוד הלאומי החדש של רשות האוכלוסין וההגירה
2.3
.
התחזית
היא כי עד לשנת2020
מרבית היישומים הממוחשבים
יאפשרו שילוב של
טכנולוגיה ביומטרית כחלק בלתי נפרד מהיישום ,וכי יישו
מי
ם ביומטרי
ים
יהוו נדבך
עיקרי ומוביל לבקרת הגישה למשא
בים ומערכות במאה ה-
21
.
השאלה איננה
האם
יישומים ביומטריים יתפתחו -
אלא
י מה הדרך
הנכונה והמושכלת ליצירת סביבה
שעושה שימוש מאוזן
ביישומים ביומטריים.
2.4
.
עיקרון יסוד במסמך מדיניות זה הינו איזון בין התועלות הצומחות משימוש ביישומים
ביומטריים ובין החובה להגן על הפרטיות., המידע והביטחון
2.5
.
למען
הסר ספק יובהר כי
מטרת מסמך מדיניות זה אינה לקדם או
למנוע הקמת
יישומים ביומטריים ,אלא לתת מענה מעודכן ל מציאות
שתוארה
,לעיל
ולהניח את
התשתית הנורמטיבית והפרקטית שתאפשר ניהול מאוזן של יישומים ביומטריים.
באמצעות תשתית זו ניתן יהיה לממש את
התועלות הגלומות בביומטריה מחד ,ולצמצם
את הסיכונים הטמונים בה מאידך.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
4
3.
משמעויות אי-
קיומה
של מדיניות ליישומים ביומטריים:
3.1
.
עד היום ,בהיעדרה של מדיניות לאומית כוללת באשר ליישומים ביומטריים, לא הוגדרו
נורמות מחייבות ו לכן
מערכות נבנו והופעלו בצורה שאינה מוסדרת .אי-קיומה של
מדיניות לאומית כוללת ,ם גור לחוסר יכולת הכוונה ,לכפילויות ,וכן לפגיעה אפשרית
בפרטיות ,במידע ובבטחון התושבים הרשומים לפרויקטים שונים.
3.2
.
מאידך ,קיום מדיניות יאפשר להנחות, לתאם ולבקר את אופן מימוש היישומים השונים
בצורה מאוזנת, המאפשרת את התועלות הנובעות משימוש ביישומים ביומטריים, תוך
הגנה על הפרטיות, המידע והביטחון.
3.3
.
לא קיימת בישראל חקיקה המסדירה את תחום היישומים הביומטריים והדין החל לגבי
פרויקטים אלה הוא הדין הכללי , וכן עשויה להיות חקיקה ספציפית הרלוונטית
לפרויקטי .ם מסויימים הצורך בתיקוני חקיקה לתחום
היישומים הביומטריים
ייבחן
.בהמשך
4.
הצורך בקביעת מדיניות:
הצורך בקביעת מדיניות ממשלתית ,ליישומים ביומטריים
נובע מש
לוש
:סיבות מרכזיות
2.1
מדובר בטכנולוגיה אשר יש בה כדי להביא להתייעלות ,ל
רווחים
, ל
שיפור תהליכים,
ל
הרחבה ו
הנגשה של שירותים רבים במגזר הממשלתי – ציבורי ובמגזר הפרטי ,שיינתנו
לתושבים בצורה יעילה יותר באופן משמעותי. נדרש לוודא כי פוטנציאל זה אכן יבוא
לידי ביטוי – בצורה נכונה ומאוזנת ;
2.2
הסיכון הפוטנציאלי הקיים בגנ
י בת זהויות
ו בשיבוש מאגרי מידע, העלולים להוביל
לנזק ;
2.3
.הצורך לוודא הגנה על הפרטיות בכלל ובאשר להקמת מאגרי מידע ביומטריים בפרט
5.
"אוכלוסי
תו היעד" למ
סמך המדיניות:
מסמך
מדיניות זה נועד למספר"אוכלוסיות יעד"
:, כמפורט להלן
3.1
ממשלת ישראל ,המאשרת את המדיניות.
3.2
הדרג
הניהולי במשרדי הממשלה ובגופים רלבנטיים
אחרים ,האמור
םי ליישם את
המדיניות הלכה למעשה.
3.3
יחידת הממונה על היישומים הביומטריים ,
כמסמך
מנחה לפעילותה של היחידה.
3.4
הציבור הרחב ,
כמסמך המשקף את השיקולים
ש מנחים את מדיניות
מ משלת ישראל
.בהקשר ליישומים ביומטריים
6.
שאלות היסוד בבסיס המדיניות ומענה עליהן:
5.1
שלוש שאלות ה
יסוד העומדות בבסיס המדיניות ליישומים ביומטריים של ממשלת
ישראל ,הינן:
5.1.1
האם יש צורך בהתערבות
ה
?של המדינה
5.1.2
באיזו מידה ובאיזה אופן על הממשלה להתערב בשוק ,על מגזריו השונים ,על
מנת להנחות ולכוון את אופן מימושם של יישומים ביומטריים?
5.1.3
כיצד נכון לאפשר הקמה ושימוש ביישומים ביומטריים, באופן אשר יביא למ
ירב
ה
תועלות תוך הגנה מיטבית על הפרטיות ,המידע והביטחון?
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
5
5.2
שלוש
התשובות
המרכזיות הניתנות במסגרת מסמך מדיניות הז, ן ינ ה:
5.2.1
מענה לשאלה הראשונה: יישומים ביומטריים הם אמצעי עזר אפקטיבי ביותר
בתחום ההזדהות הבטוחה.
שימוש ביישומים הביומטריים מגלם תועלות
והזדמנויות .יישומים אלה תורמים ליצירת שכבת הזדהות אמינה יותר - מעבר
לזיהו
י על ידי כרטיס
"(משהו שיש לך )"ו/או סיסמה
"(משהו שאתה יודע .)"
יישומים ביומטריים מפשטים, מייעלים ומרחיבים את השירותים הניתנים ע"י
המדינה וע"י ה
מגזר הפרטי .הם מהווים אמצעי הגנה טוב יותר על הפרטיות על ו
המידע ,הם אמצעי שמקל על "ביצוע עסקים "ויש בהם כדי לסייע בהנגשת
שירותים ליישובים מרוחקים (פריפריה .)יתרונותיהם ברורים וייעשה בהם
שימוש .
5.2.2
אולם ,בצד היתרונות הרבים טמון גם פוטנציאל נזק .שימוש לא מאוזן אשר
אינו מבטיח הגנה על הפרטיות
, המידע והביטחון, עלול ל
איין את התועלות.
הותרת תחום היישומים הביומטריים ללא הסדרה כוללת עלולה להביא לשימוש
בלתי מבוקר בטכנולוגיה לצורך מעקב, התחזות וגניבת זהות, ובכך עשויה
י לה
גרם פגיעה בפרטיות, ואף נזק כלכלי או נזק אחר .
5.2.3
מדובר בטכנולוגיה חדשנית המתפתחת בקצב מהיר מאוד ,השפעתה גדולה והיא
מצריכה התייחסות מיוחדת .
5.2.4
ניתן לראות בעולם מס
פר מדינות שהחלו
לפעול לבחינת הסדרתו של התחום
.וביניהן בריטניה וארה"ב
5.2.5
מטעמים אלו–
על המדינה להבטיח את הסדרתו המאוזנת של התחום ,אולם
אין מקום וצורך לקדם הקמת יישומים ביומטריים .
5.2.6
מענה לשאלה השניה :על מנת לקבוע את מידת המעורבות הממשלתית
במגזרים
השונים ביחס לניהול היישומים הביומטריים בישראל ,נבנה מודל של
"גבולות גזרה"
הכולל שורה של תבחינים המסייעים לקבוע, בין היתר, באילו
מקרים יש מקום למעורבות .מודל זה מצביע על המגזרים ,סוג המשתמשים
והיקפם וסוג המידע בעניינם נדרשת הסדרה במסלולים שונים
בהתאם
למאפיינים של
היישום .
5.2.7
במענה
לשאלה
השלישית :מימוש
נכון של יישומים ביומטריים יתבסס על
"קווים
מנחים"
(
Guidelines
,") אשר יפרטו כללי "עשה" ו"אל תעשה
"בהתבסס על הניסיון הרב שנצבר, בעולם ובישראל. "קווים מנחים
אלו הינם
במתכונת
כללית
)(גנרית
שיותאמו לארגון ול
יישום ה
ספציפי
באמצעות
בדיקה
מול""תבחינים
)(קריטריונים .
כמו כן, כנו וי הנחיות ייעודיות ל
יישומים
מסוי
ימי
ם (כ
פי
שבוצע עבור
מערכות לניהול נוכחות עובדים
משולבות
ביומטריה ,)וניתן יהיה להכין הנחיות ל שימוש
במגזר
מסויים או בטכנולוגיה
מסו
ביומטרית
י (כגון
ימת–
.) קול
פנים,
אצבע,
טביעות
המדיניות
תהיה, אם כן–
לאפשר
תשתית להקמת
יישומים ביומטריים ,תוך
הנחיה באשר לאופן בו נכון להקימם ולנהלם.
בנוסף ובנפרד ,המעורבות הממשלתית תעודד מחקר ופיתוח ותעניק פרסים על
הישגים וחדשנות .זאת על מנת לתת ביטוי לפוטנציאל המצוינות הקיים בקרב
החוקרים והיוזמים בארץ .
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
6
7.
הסיכונים:
גיבוש המדיניות נועד
להתמודד עם
הסיכונים
הבאים:
6.1
'סיכון מס1
:שימוש לרעה במידע ביומטרי ,בפרט על ידי הצלבתו עם מידע נוסף ,
במטרה לזהות אדם בניגוד לרצונו ,ולהשתמש במידע זה בכדי לפגוע
פגיעה
פיזית ,
נפשית ,כלכלית או בפרטיות ,של אדם מסוים ,או
של
קבוצת אנשים ,עד כדי סיכון
בטחוני ברמת מדינה, או פגיעה בניהולה התקין.
6.2
סיכון
'מס2
:יה עדר
ה תשתית
ה
מתאימה
הנחוצה
להקמת יישומים ביומטריים בצורה
אחראית, שהיו יכולים להביא לתועלת רבה לפרט ולחברה ולה כ.
8.
יעדי המדיניות והחזון:
8.1
יעדי המדיניות וה
חזון
:הם
8.1.1
יישומים
ביומטרי
ים
יתנו
מענה מושכל ,בטוח ומאוזן לצרכים של הפרטים ,
התאגידים והגופים השונים של המדינה ,באופן אשר יביא ליותר התייעלות ,
חסכון ,רווחים כלכליים ובטחון .
8.1.2
בהקשר
זה, "שימוש מושכל, בטוח ומאוזן" כולל
הגנה על הפרטיות ,המידע
והביטחון ו איזון בין התועלת
לבין הסיכון.
8.2
:מטרות המשנה של המדיניות הינן כדלקמן
8.2.1
חיזוק תהליכי
אימות
,והזדהות ו הגנה על זהויות
אזרח
י ו
תושבי מדינת ישראל.
8.2.2
השגת שיפור משמעותי ברמת מתן השירותים
הניתנים לציבור
והנגשתם ,הן על
ידי המגזר הממשלתי והן על ידי מגזרים אחרים ,מבחינת נוחות ,זמינות
וביטחון.
8.2.3
גיבוש
הסדרה מתאימה ,להקמת יישומים ביומטריים בצורה אחראית ומאוזנת ,
שתאפשר
הטמעת יישומים
ביומטריים במקומות
שבהם היו יכולים להביא
.לתועלת והתייעלות
8.2.4
ביטול כפילויות של מערכות ותשתיות ממשלתיות
להזדהות, ובפרט–
צמצום
.מאגרי מידע ביומטריים ממשלתיים
8.2.5
.הרחבת היישומים הביומטריים על בסיס תעודת הזהות החדשה
8.2.6
.יצירת הסדרים מיוחדים עם הגופים המיוחדים
9.
עקרונות
"גבולות
הגזרה"
:
9.1
המתווה ה מפורט במסמך זה בא
למנוע הטלת עומס הסדרה
ו"נטל
בירוקרטי"
.
9.2
הממונה על היישומים הביומטריים יפנה אל הרגולטורים הקיימים , ובפרט רשם מאגרי
המידע
ברמו ,"ט
על מנת שאלה יפעלו למימוש המדיניות
במסגרת הסמכויות הקיימות
,להם, לרבות סמכויות אכיפה ופיקוח, בכפוף לדין
ובתיאום
עם הממונה על היישומים
.הביומטריים
9.3
רמת המעורבות במגזר הממשלתי תהיה גבוהה .לנוכח מידת ההשפעה האפשרית של
פרויקטים ממשלתיים
,על הציבור
יחידת הממונה
תבצע
ליווי
של
פרויקטים
ממשלתיים חדשים הכוללים יישו
מי
ם ביומטרי
ים , בהתאם לרמת הסיכון ותבחינים
נוספים, החל משלב הייזום ועד להפעלה מבצעית, תוך היוועצות עם
הרגולטורים
הרלוונטיים לתחום בו פועל היישום, בפרט
רשם
מאגרי המידע
ברמו ."ט
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
7
9.4
ליווי דומה לפרויקטים ביומטריים של תאגידים ממשלתיים1
כאמור להלן
יוכל
להתבצע לאחר היוועצות ותיאום עם התאגידים ועם ה
רגולטורים הרלוונטיים
ובכפוף
.לדין
9.5
במסגרת הליווי למגזר הממשלתי לו מגזר התאגידים
הממשלתיים ,תבוצע בדיקה
על
ידי הממונה
של כל פרויקט הכולל יישום ביומטרי ,בשלב הייזום ,ובהתאם לניתוח רמת
הסיכון ותבחינים נוספים ,יוחלט על מינון מעורבות הממונה ו
היקף הליווי .המטרה
תהיה לתת כלים בידי כל מנהל משרד
א ו גוף ממשלתי אחר, להעריך בעצמו את מידת
המעורבות הנדרשת, בהתאם למודל "גבולות
הגזרה ", כאשר הממונה יתערב רק במידת
ההכרח.
9.6
רמת המעורבות במגזר הפרטי תהיה ככלל נמוכה , כאשר ייתכנו מקרים אשר בהם
יהיה מקום להעמקת המעורבות ,, עקב רגישות מיוחדת להגנת הפרטיות
לביטחון
ולאבטחת המידע .לגבי
,מגזר זה תיושם המדיניות הלאומית
באמצעות הפעלת
סמכותם של רגולטורים קיימים ובהתאם לשיקול דעתם ,כמתואר לעיל .בשלב זה
לא
.תהיה מעורבות ישירה של הממונה
9.7
הימנעות מהתערבות-יתר בפעילות גופים שהינם בעלי סמכויות ואחריות על היישומים .
אחריות הניהול הברורה תישאר אצל גופים אלו .המעורבות תהיה במינון המזערי
המתחייב על מנת להבטיח שהיישומים ימומשו באופן מושכל ,בטוח ומאוזן.
10
. "הקווים המנחים"
:
10.1
"הקווים המנחים"
מהווים כלי עבור ,גופים המנהלים כיום, או מתכננים לנהל בעתיד
,יישומים ביומטריים
ומציג
ים
בפניהם מספר עקרונות יסוד לפיהם יש להקים, להפעיל
ולתחזק את היישומי
ם הביומטריים.
10.2
"ה קווים
ה"מנחים מהווים "מכשיר הנחייה" להגעה ליעד של יישום ביומטרי מאוזן ,
ו מגדירים
את ה ציפיות שיש מארגון המתעתד ליישם מערכת ביומטרית, או שכבר
.מיישם מערכת כזאת
לדוגמה ,
הציפיה היא
שה
ארגון
יבחן היטב את כניסתו ליישום
ביומטרי , ולא יעשה זאת כלאחר יד. לצורך כך עליו לנתח את היישום, את היעדים
והסיכונים, ולתעד זא
ת במסמך ייזום מתאים, טרם היציאה לדרך .
10.3
"הקווים המנחים"
מונים את עקרונות
ה
יסוד,
:על פיהם יש לפעול
10.3.1
עקרון תכנון מראש וניתוח סיכונים.
10.3.2
עיקרון הגנת הפרטיות.
10.3.3
עקרון שמירת קיום התכלית.
10.3.4
עקרון השמירה על כבוד האדם וטיפול ב
אוכלוסיות מיוחדות.
10.3.5
עקרון
.ההתייעלות
10.3.6
עקרון צמצום סיכוני אבטחת מידע.
10.4
כחלק מ"הקווים המנחים,"
גובשו "תבחינים" המגדירים אי לו
סעיפי" ם של הקווים
המנחים"
חלים על יישום או על
ארגון ספציפי. התבחינים מאפשרים ל אחראים על
ה יישומים לבחון
ב
עצמם ול
הבין
את היקף"הקווים המנחים"
החל על יישום
מסוים , הן
לגבי כלל
"הקווים המנחים" והן בפרט לגבי הנחיות אבטחת מידע.
1
תאגידים ממשלתיים כהגדרתם בהחלטת ממשלה מספר4510
מיום1.4.12
-
תאגידים סטטוטוריים וכל תאגיד ממשלתי כמשמעו בחוק החברות
הממשלתיות התשל"ה1975
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
8
10.5
בעניין "הקווים המנחים"
התקיים תהליך מקיף
של היוועצות.
חשוב לציין כי מדובר
במסמך דינמי אשר יהיה צורך לעדכנו באופן עיתי בהתאם להתפתחות הטכנולוגית
.המתחדשת
11
. סיכום:
11.1
מסמך
מדיניות
זה מהווה מימוש המשימות שהוטלו על הממונה ב
החלט
ת ממשל ה
4510
.
11.2
מדיניות לאומית אינטגרטיבית ליישומים ביומטריים והקווים המנחים אשר נשענים
עליה
, מייצרים בסיס מאוזן למימוש הפוטנציאל הגלום בתחום, מחד,
ומשפרים את
ההגנה על המידע ,
הפרטיות
והביטחון, מאידך.
11.3
בהתאם לצורך יביא הממונה
לאישור הממשלה,, לאחר היוועצות עם רמו"ט
הצעות
ל.שינויים מהותיים במדיניות
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
9
'פרק א- מבוא
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
10
'פרק א–
מבוא
1.
מהי ביומטריה :
1.1
ביומטריה2 היא מונח המשמש לחלופין לתיאור תכונה או תהליך.
כתכונה :מאפיין ביולוגי (אנטומי או פיזיולוגי )והתנהגותי הניתן למדידה ,אשר ניתן
לעשות בו שימוש לזיהוי אוטומטי.
כתהליך :שיטות אוטומטיות של זיהוי אדם בהתבסס על מאפיינים ביולוגיים (אנטומיים
ופיזיולוגיים )והתנהגותיים הניתנים למדידה.
1.2
ה שימוש בביומטריה
הוא
לצורך זיהוי
דם א ,
"על פי מה
."שהוא לא על פי המסמך ש בידו
(שעלול להיות מזויף ,)ולא על פי ה
מידע ש בידו(שעלול להיות גנוב או מועתק .)
1.3
להלן דוגמאות
לביומטריה:
1.1
טביעת אצבע
1.2
טביעת כף היד
1.3
מבנה כף יד
)(גאומטריה
1.4
ורידי כף היד
1.5
פנים
1.6
קשתית העין
1.7
רשתית העין
1.8
קול
1.9
דפוס הליכה
1.10
דפוס הקלדה
אנו ניצבים בפתחו של "עידן ביומטרי"
2.
על פתחו של "עידן ביומטרי"
:
2.1
שימוש נרחב וחוצה מגזרים ביישומים ביומטריים, ניתן למצוא ברבות מהמפותחות
,שבמדינות העולם. גופי ממשל, גופי המגזר העסקי, הרשאות גישה למערכות ממוחשבות
.תשלומי רווחה, שירותי בריאות וסלולארי, הינם רק מקצת מהדוגמאות
2.2
משרד הפנים ו רשות
האוכלוסין וההגירה,
מנהלים בישראל בימים אלו פרויקט לאומי רחב
.היקף לתיעוד חכם משולב ביומטריה
2.3
שימוש בביומטריה במעברי גבול–
בפרט תוך הסתמכות על הדרכון הביומטרי החדש
שהפך לתקן בינלאומ י במרבית מדינות העולם, או נטילת ביומטריה ממי שמתכוון להיכנס
למדינות כמו ארה ,"ב, יפן, מדינות האיחוד האירופי ועוד .הינם כיום כבר דבר שבשגרה
ג ם
בפרויקט המתבצע כיום
במדינת ישראל,
נבחנת בנתב"ג מערכת ביקורת גבולות אוטומטית
(
ABC
.)מאות
עמדות מסוג זה פרוסות כיום בנמלי תעופה שונים ברחבי העולם, כאמצעי
לייעול תהליכי המעבר בגבולות
באופן שיאפשר מעבר מהיר ככל שניתן מחד ומניעה של
פשיעה וטרור מאידך ,
.תוך שימוש בנתונים ביומטריים מאובטחים
2 הגדרה זו שונה מההגדרה שמופיעה בהחלטת ממשלה
4510
,כאשר היא מתייחסת למאפיין ולא לתהליך בלבד .תיקון מתאים משולב בהצעת ההחלטה
חדשה שתוגש לאישור הממשלה :. ההגדרה מתוךNSTC (National Science and Technology Council) – Biometrics Glossary
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
11
2.4
מחקרים של חברות מחקר בינלאומיות , פרסומים
בתדירות יומית
על יישומים ביומטריים
במגוון רחב של תחומים ומדינות3
,נתונים על ההיקפים הכספיים של שוק הביומטריה
בעולם כיום ותחזיות לשנים הקרובות
, מעידים על מגמה זאת .
2.5
יישומים
ביומטריים נמצאים כבר
היום על שולחנם, או כף ב ידם,
של עשרות מיליוני בני
אדם
ברחבי
,העולם
המשתמשים בטלפונים סלולאריים ,במחשבי כף יד ובמחשבים
ניידים,
אשר הגישה
אל
המידע
האישי הצבור בהם ,מוגנת ב
אמצעות טביעת אצבע
של בעל
המכשיר. ישנ
ן כיום מעל שני מיליארד רשומות ביומטריות הנאגרות במערכות מידע שונות
בעולם ,והיד עוד נטויה.
2.6
זהו עידן בו השימוש באמצעים ביומטריים יהיה חלק בלתי נפרד מחיינו - כאנשים
פרטיים ,כעובדים בארגונים וכאזרחי
ם.
"העידן
הביומטרי "גזר נ מ
מגמות-על
(
Mega-Trends
)שונות המשפיעות על חיינו ,ן בה ו "עידן המידע"
4 ו"
חברת
המידע"
5
:אנו
מוצפים במידע המגיע
אלינו מכל
,עבר
כל העת, וב
ה
בעת
יוצרים בעצמנו מידע
רב ,(קולי
)מילולי וחזותי
שמופץ
על ידנו
לאנשים
הקשורים
עמנו – בני משפחת
נו ,ידידינו ,עמיתי
נו
ל
עבודה ואנשים נוספים במעגלי קשר רחבים.
2.7
" אחד ממאפייני
חברת המידע
" היא הת
בססות ה הרבה על
אספקת שירותים .
הטכנולוגיות החדשות
בתחום ה תקשוב
מאפשר
ות אספקת שירותים במהירות וביעילות
מרחוק ,
ללא שיש
קשר פיזי בין המוכר ל
בין ה
קונה, וא בין נותן השירותים ל בין מקבל
,השירותים
באמצעות תווך רשת האינטרנט ,התווך הסלולארי ו
השילוב ביניהם
("בכל
"מקום,
""בכל זמן" ו"מרחוק ללא נוכחות פיזית) .
2.8
קצב החיים הולך וגובר
, הן בפן העסקי והן בפן החברתי - אישי . אנו נדרשים להגיב
במהירות על אירועים ופעילויות
שנמשכו בעבר זמן רב יותר . העולם הפך להיות "כפר
.גלובלי". נפרצו מחסומים של זמן ומרחק
2.9
:מהפיכת התקשורת הסלולארית הפכה את הניידות למאפיין מרכזי בפעילותנו כבני אדם
הטלפון הנייד מזהה אותנו וא,ת מקומנו
ומאפשר לבצע פעולות רבות מעבר לשימוש
המקורי של מכשיר
הטלפון ,ל
רבות ,
גלישה באינטרנט
ל צורך חיפוש מידע והתעדכנות
שוטפת בחדשות, ב
אירועים בו
התרחשויות סביב כדור הארץ
; ביצוע פעולות בנקאיות
כולל
תשלומים ו
קבלת שירותים;
הצבע
ה לפרלמנט
)(במדינות מסוימות ; תקשורת ברשתות
;חברתיות מאות ואלפי אפליקציות מתוחכמות אחרות.
ומאחר והזיהוי הוא חלק בלתי
נפרד מפעילות זאת, נדרש
שהוא
"יהיה "נייד ויאפשר על פי הצורך מהימנות גבוהה.
2.10
לנוכח
ההתרחקות הפיזית בין
המוסר למקבל, או בין המוכר לקונה, ע ולה במלוא חריפותה
שאלת האמון ההדדי בין שני הצדדים לעסקה: כיצד אני כ"מקבל"
יכול לתת אמון באתר
האינטרנט שמציג עצמו כאתר הבנק שלי?
ומהצד השני-
כיצד
י דע ויוודא ,נותן השירות
שמדובר באמת באדם הנכון- המתיימר לה זדהות מולו
בזה ות
מסוימת
, לפני ש
י מסור לו
נתונים ,אישיים
רפואיים או כספיים
, שאולי כלל אינם שייכים לו?
2.11
השאל ות הללו מקבלות משמעות רבה לאור
ההיקפים העצומים של העסקאות ,
התשדורות, המסרים והקשרים, שמחייבים יצירת"תשתית אמון"
ממוחשבת.ואמינה
2.12
במקביל להתפתחות העידן המקוון, עלו וגברו סיכוני אבטחת המידע .
זהו ככל הנראה
מאפיין אנושי, שלצד ,תעשיה מצליחה, המגלגלת סכומי עתק יצמחו אלו שינסו לנצל
אותה לרעה. הכייסים המודרניים אינם מסתפקים בכיסיהם של הנוסעים באוטובוסים או
3
http://www.businessweek.com/innovate/content/may2009/id20090520_625039.htm
:
The dawning of the Biometric Age
4
ר' לדוגמה-
law/israel_infoage.pdf
-
http://www.law.co.il/media/computer
5
ר' לדוגמה-
http://www.maor.gov.il/Maor/Pages/HE/HomePage.aspx
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
12
ההולכים ברחוב , אלא
שדרגו את פעילותם ל
פריצה ל
ארנקים אלקטרוניים
וליירוט
עסקאות כספיות באינטרנט . שודדי הבנקים המודרניים
אינם
זקוקים עוד ל
פריצה ל סניפי
בנקים כשהם
ר
עולי פנים ,
אלא יכולים
לבצע ה
ונא
ות באינטרנט; עתה הם יכולים פר ל וץ
ל אתרי אינטרנט ולשאוב מהם"במכה אחת,"
פרטי מאות
ו
אלפי כרטיסי אשראי
אותם
י
וכלו ל נצל לצורך ביצוע פעולות
הונאה, ברחבי העולם.
2.13
גם בתחו
מים אחרים
לא קפאו העבריינים על שמריהם והתאימו את עצמם
להתפתחויות
הטכנולוגיות. עבריינים
מתחזים
ל ,אנשים פיקטיביים עם
ש ,ם מגדר וגיל
בדוי
ים ,ו מסכנים
,ילדים ובני נוער שגולשים באינטרנט
ש משתתפים בצ'אטים ובפורומים ברשתות
החברתיות–
עד כדי סכנת חיים .או פגיעות נפשיות קשות
2.14
על
,מנת להתרשם מההיקפים הכמותיים בארה"ב נמסר כי בשנת2011
נגנבו שם
11.6
מיליון זהויות וכי הנזק מגניבת זהות
בתקופה זאת עמד על
37
מיליארד $.
6
נזק נוסף
נגרם כתוצאה מ
פ
גיעה במסחר , שכן
שיעור גבוה של גולשים נמנעים מביצוע פעול ות קנייה
ב
של היעדר חשבון מתאים
.והצורך בבחירת שם משתמש/ סיסמה לכל חשבון
2.15
בכל תחום שרק נביט בו , הסיכונים
ה נובעים מחוסר
ה
יכולת לזהות
בוודאות את "הצד
ה ,"שני
או
לפחות
לדעת בוודאות "האם הוא מי שהוא אומר שהינו"
-
הינם
רבים
וחמורים.
2.16
,אל תוך העולם המורכב הזה מגיעה
ה
ביומטרי
ה ,בה גלומ
ות תועלות והזדמנויות
. היא
המאפשרת–
ככל שנעשה בה שימוש נכון– זיהוי חד-ערכי ברמת מהימנות גבוהה . והאתגר
הוא–
להיערך כיאות לעידן הביומטרי
ולהיכנס אליו מוכנים ו
באופן מתוכנן.
6
:מקורDr. Michael Garcia, Deputy Director of NSTIC NPO
Presentation at the London 2013 Conference on Biometric
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
13
"הַ קֹּל קוֹּל יַעֲקֹּב, וְ הַ יָּדַ יִם יְדֵ י עֵשָּ ו "
,(בראשית
כז ,כב)
3.
סק
ת יר רקע להתפתחו
ת הביומטריה :
3.1
מאז שעשה יצחק שימוש במאפיינים פיזי
םי והתנהגותיים על מנת
לנסות ולהבחין בין שני
בניו, כאמור
,בציטוט לעיל.חלף זמן
המעבר מחברה שבטית, קטנה וסגורה, לחברת
"הכפר הגלובלי", העצימה את הצורך בהזדהות. במהלך
אלפי ומ
אות השנים האחרונות ,
נוצרו סוגי
ם שונים של תע
ודות ן בה
צוידו
אנשים ,על מנת שניתן יהיה לזהות את בעל
התעודה , או לפחות
לשייכו לקבוצה מסוימת ו
לדעת -
."?"הלנו אתה אם לצרינו
3.2
תנועת תושבים בין
נסיכויות, מלכויות ו
מדינות
, הביא
ה לה תפתחות
מסמכי נסיעה ו מסמכי
( מעבר"
Laissez-Passer
"
) ובהם( הדרכוןPass-Port
) וה
אשר
ה (
Visa
.)
3.3
המדינה המודרנית
מ עניקה
זכויות וד
ת רש ו מתושביה לקיים חובות . על מנת להבטיח את
מתן הזכויות ואכיפת החובות
, התפתח
ו אמצעי זיהוי
שונים ובהם"
תעודת זהות
לאומית". התפתחות הדמוקרטיה ועקרו
ן "
אדם אחד- קול אחד"
,
מחייבים הזדהות
מהימנה .בקלפיות ,לעיתים הזיהוי נעשה על פי תעודת הזהות הלאומית היכן שהיא קיימת
ולעיתים על פי
תיע וד מזהה אחר הכולל את
תמונת בעל התעודה ל שם
זיהוי
""בעין –
,כגון
דרכון או רישיון נהיגה. במדינות מסוימות, זיהוי בעל זכות הבחירה בבחירות נעשה מול
מאגר ביומטרי שהוקם ל
שם
.כך
3.4
המערכת הפיננסית המודרנית יצרה את כרטיס האשראי
ואת אמצעי התשלום במכשירים
( ניידים(Mobile Payments. מ ערכות
שירותי בריאות
מחייבות את זיהוי החולה
המבוטח
"באמצעות "כרטיס מבוטח .
התפתחות התחבורה היבשתית הביאה ליצירת
יר .שיון הנהיגה
במקביל ל
ג ורם
שמ
נפיק
,את התעודה מוענקות
סמכו
יו ת לגורם שיבצע
בדיקה ,בקרה והחלטה , לגבי מהימנות
התעודה (לדוגמ
ה – בקרי גבול
הבודקים דרכונים
ומסמכי נסיעה אחרים בכניסה למדינה וביציאה ממנה).
3.5
מלחמות וטרור מלוו ים את
התפ
ת
חות ה מין האנושי
משחר ההיסטוריה .במאבק ים בין
,מדינות
עמים ו ,קבוצות אוכלוסייה נדרש לאמת האם ממול ניצב ,אזרח תמים השב לביתו
.או טרוריסט המנסה לעבור במחסום ולבצע את זממו "עצור–
סיסמה", הינה קריאה
המשמשת את המגינים
על מקומות רגישים .
סיסמה(
Password
או(Watchword
היא
מילה מוסכמת המאפשרת"
מעבר
בטוח" – בעוד ש אי
הכרת הסיסמה
חוסמת את הגישה
למקום ואף
יכולה להיות .הרת גורל
3.6
בעולם
התקשוב, הפכה הסיסמה לאמצעי מרכזי
לזיהוי ולאימות משתמשים .ידיעת
הסיסמה מאפשרת גישה למערכות רגישות, לחשבונות כספיים, למידע רגיש ולפעולות .
הכרת הסיסמה של משתמש בעל הרשאות גבוהות
יכולה לאפשר כניסה למערכת מידע תוך
התחזות אליו ו
לבצע פעולות שי
גרמו לנזקים
.עצומים
הסיסמה מחייבת שימוש בזיכרון
האנוש
י ,. לעיתים
עקב ריבוי סיסמאות וחוסר יכולת לנהל
ן בעל פה ,
נאלצים
לנהלן
בצורה
,גלויה
על
ידי רישומן בכתב לצד אמצעי הכניסה הנוסף למערכת (כגון- שם משתמש)
או
אף על
כרטיס הזיהוי עצמו ,דבר
המוציא את העוקץ מהשימוש בהן כאמצעי
מהימן ,שכן
ניתן לגלות את הסיסמ
אות ולהשתמש ן בה לרעה.
בהקשר זה הכריז מנכ"לPaypal
כי
"יש למחוק את הסיסמאות מעל פני האדמה"
7
,וגורמים אחרים הכריזו כי
"אולי
הסיסמאות לא מתו ,אבל צריך להרוג אותן ,כי הן פשוט לא מתאימות לבני אדם."
7 -
the
-
of
-
face
-
the
-
from
-
passwords
-
obliterate
-
to
-
aims
-
exec
-
technology/2013/05/paypal
-
http://arstechnica.com/information
planet/
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
14
3.7
ניתן להתרשם בהקשר זה מפעילות ארגוןFIDO
,
הכולל כחברים בו גופים מסחריים
משמעותיים ביותר בתחום ההזדהות
, א
ש ר שם לו למטרה לפתח פתרונות המייתרים את
השימוש בסיסמאות, כולל פתרונות ביומטריים.
8
3.8
סקרים מסויימים
מלמדים
על כך
שיש לא
נשים ב ממוצע שלוש סיסמאות
ברמות
אבטחה
שונות
, החוזרות על עצמן .סקר אחר מצביע על כ-
25
סיסמאות ל
אדם ,ה
חוזרות על עצמן,
וכי76%
מהפריצות מתבצעו
ת באמצעות פריצת סיסמ
ה9
.השימוש בסיסמאות משווע
לשינוי משמעותי10
.
3.9
התפתחות התחבורה והתקשורת שינו סדרי עולם. כמויות עצומות של אנשים נעים
ממקום למקום . כמויות מידע ממוחשב בהיקפים גדולים מאוד
מועבר
ות
ברשתות
התקשורת . הדבר חיזק את
הצורך
,בבדיקה ובבקרה של האנשים והמידע בצורה בטוחה
ואמינה, תוך סינון "הרעים" מ"הטובים" ותוך כדי זיהוי–
?""במי מדובר
3.10
ה
אמצעים ו תהליכי
ה עבודה
ה
ידניים הישנים ,
שנועדו לתת מענה לבקרות אלו, לא הספיקו
עוד. ל ,לא שינוי דראסטי רמת השירות
הייתה אמורה לרדת משמעותית.
3.11
ניתן להבין כיצד
בנקודה זאת ,מתקשר ת
הביומטריה ל :חיינו" המושג
ביומטריה " מקורו
בשפה ה
יוונית - "ביו" " פירושה
חיים"" ו
מטריה" " פירושה
מדידה ". הביומטריה היא
תחום
מדעי רחב העוסק בפיתוח וביישום של שיטות כמותיות ו
סטטיסטיות
בפתרון בעיות
הקשורות ב
ביולוגיה.
בין
תחומי המשנה של הביומטריה נמצא גם תחום ה זיהוי
ה
ביומטרי , כלומר- ביומטריה כאמצעי זיהוי לא
נשים., שבו עוסק מסמך זה
3.12
ראשיתה של הביומטריה המודרנית נזקפת ל
זכותו של ה מדען האנגלי גולטון שפיתח את
תורת הזיהוי לפי טביעות אצבע. מחקריו היו הבסיס לשיטת מיון וזיהוי פלילי , שפותחה
על ידי סר אדוארד הנרי, ראש המשטרה המטרופוליטנית של לונדון ,
ושימשה במשטרה
.הבריטית החל מתחילת המאה העשרים הסיכון
שבע בירות הפליליות והאיום שהן
מציבות על יציבות ,החברה הביא לפיתוח אמצעים
ל
זיהוי חשוד
ים בפלילים .הביומטרי
ה
השכילה לענות על צורך זה, ומשמשת ל מטרות כאלו עד היום, בכל רחבי העולם, עם
.מערכות שהולכות ומשתכללות עם השנים
3.13
הזעזוע שנגרם בארה"ב בפרט ובעולם
בכלל ,
בעטיים
של אירועי ה-
11
בספטמבר2001
,
חיזק את הצורך במענה כנגד פעולות טרור. אירוע טראומטי זה גרם בין היתר
להאצת
השימוש בביומטריה במעברי הגבול ועל ידי רשויות לאכיפת חוק .
באותם ימים, הוצגה
הביומטריה
ל עיתים( "בתור "כדור הכסףSilver Bullet) שיביא ל"פתרון קסם"
לבעיות
.אלו ,עד מהרה הדברים חזרו לפרופורציה מתוך
הבנה שמדובר אמנם באמצעי עזר רב-
עוצמה, א
ך שגם הוא חשוף לתקלות ו
ל
שגיאות שיש למנוע ולבקר
, ו
מהווה
חלק ממערכת
כוללת של תהליכי עבודה ונהלים שיש להקים על מנת להשיג את המטרות המבוקשות.
3.14
,עבודת מחקר ותקינה רבת היקף שהתבצעה בשיתוף מומחים
מ מדינות רבות מרחבי
העולם, הביאה ליצירת הדרכון האלקטרוני ,ה
כולל מידע ביומטרי11
. במקביל התפתחו
מערכות ב
וקי ,רת גבולות שמסוגלות לקרוא את הדרכון, לחלץ ממנו את המידע הביומטרי
להשוות
מידע זה למידע הנרכש מה נוסע הניצב מול בקר הגבול ולקבוע אם הנוסע יכול
8
http://fidoalliance.org
/
9
:מקורDr. Michael Garcia, Deputy Director of NSTIC NPO
Presentation at the London 2013 Conference on Biometric
10
http://www.pcworld.com/article/150874/password_brain_power.html
http://www.pcmag.com/article2/0,2817,2386533,00.asp
11
תווי פנים הינם ביומטריה מנדטורית, טביעות אצבע וקשתית העין- אופציונליים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
15
לעבור במעבר הגבול .או לא
ב
תוך מספר שנים קצר יחסית,
הונפקו מאות מיליוני דרכונים
של אזרחי ב ם מעל100
מדינות ,והח ל מיולי2013
גם ב
מדינת ישראל .
3.15
השלב הבא בהתפתחות
מערכות ביקורת הגבולות ןה
מערכות ממוחשבות אוטומטיות
שמבצעות את
משימ
ב
ת
וקי הגבולות
רת
אנושי
בקר
ללא
(
ABC
–
(Automated Border Control
.
התוצאה–
מערכ
ו ת אשר מגבירות באופן
משמעותי את הביטחון, מאפשרות לנהל סיכונים ולהתמקד בגורמי הסיכון. מערכות אלו
מעביר ות
כמו
יו
ת גדול
ות
של
נוסעים ,
"ללא מגע יד אדם",
תוך חיסכון כלכלי ועמידה
.בקבועי הזמן המאתגרים בשדות התעופה המודרניים
תחום זה מעסיק מאד מדינות
.המעונינות לייעל את תהליכי העבודה במעברי הגבול בפרט ובנמלי התעופה בכלל
3.16
הפוטנציאל זוהה על ידי השוק האזרחי/מסחרי ו הביומטריה
השתלבה ב תחומים
רבים :
;נוכחות עובדים; בקרת כניסה פיזית למתקנים; בקרת כניסה למערכות ממוחשבות ביצוע
( העברות
טרנ
זקציות ;) של מידע וכסף משיכת כספים
מ ;כספומטים מתן שירותים
רפואיים ו ;חלוקת תרופות; קבלת הקצבות כספיות קבלת שירותים באמצעות האינטרנט
לרבות
תשלומים באינטרנט;
זיהוי במערכת החינוך; זיהוי חסרי בית להענקת תמיכה
;סוציאלית זיהוי
ב ;בחירות זיהוי חוליגנים במשחקי
כדורגל; ו
עוד.
3.17
טכנולוגיות ביומטריות שונות התפתחו לשימושים
ביטחוניים ו
מסחריים .
לצד טביעות
ה
אצבע הוותיקות,
קיים שימוש הולך וגובר
ב זיהוי ;תווי פנים; קשתית העין; קול תבנית
כלי הדם ;ולבסוף
, ה-
DNA
, המשמש כיום בעיקר
ליישומים משטרתיים של זיהוי פלילי.
3.18
יישומים ביומטריים כוללים זיהוי ביומטרי של
ה אדם, כאשר לאחר הזיהוי אמור להתבצע
:תהליך נוסף, המתבסס על תוצאת הזיהוי, כגון
מתן
שירות או
מניעת
;שירות
מתן
זכות
מעבר או
מניעת
;זכות מעבר
מתן
מידע או
מניעת
.מתן מידע
3.19
הביומטרי
ה מאפשר
ת ל
זהות גורמים עוינים
או חשודים
מחד ,ו מאפשרת התפתחות
כלכלית מואצת ו
הקלה ב
חיי היום-יום מאידך .היא נותנת מענה אמין ונוח ל פונקציית
ה
הזדהות.
3.20
,יחד עם זאת
עולות מספר שאלות בסיסיות, הקשורות ב
יישומים אלו :
בביומטריה נעשה
שימוש במאפיינים פיזיים והתנהגותיים של האדם. לצד הזיהוי המהימן, מהו הסיכון
לאדם עצמו בכך שמאפייניו הם המייצגים אותו ולמעשה הם ?""הסיסמה שלו
מה קורה
כאשר מערכת ביומטרית נכשלת בזיהוי ,על מה ניתן אז להסתמך כדי להוכיח את הזהות
"האמיתית"? מהו הסיכון בכך שמאגר
ביומטרי
(כגון מאגר
טביעות אצבע )גדול ,ייפרץ ,
ייחשף , ישובש או
ייעשה
בו שימוש
לרעה ? כל אלו הן
שאלות ש
יש לברר אותן
כחלק
מ
המדיניות בתחום היישומים הביומטריים.
4.
סטטוס
ה יישומים הביומטריים
בישראל:
4.1
מדינת
ישראל הייתה עד לפני מספר שנים, בין החלוצות בעולם ביישומים ביומטריים
רחבי היקף
, בפרויקטים כגון :
4.1.1
מעבר
גבול אוטומטי
בנתב ,"ג
מבוסס ביומטריה של גיאומטריית כף יד: מערכת
למעבר מהיר בנתב ,"ג
קיימת מאז
1998
.מעל מיליון אזרחים ישראליים הצטרפו
אליה באופן וולונטארי ,עקב רצונם להקל
על עצמם
ולזרז את תהליך ביקורת
הגבולות.
4.1.2
פרויקט
""בזל
: מערכת לניהול ה
מעבר בין ישראל לשטחי הרש.ות הפלסטינאית
4.1.3
מעו
"ז
:מערכת המשלבת ביומטריה ל זיהוי.עובדים זרים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
16
4.2
במשך מספר שנים,
חל עיכוב
בהתפתחות ה יישומים
ה
ביומטריים בישראל,
לעומת
ההתקדמות ב
אותה תקופה ב
עולם
)(למשל בארה"ב או באיחוד האירופי.
4.3
בישראל מתנהל מאז יולי2013
,פרויקט
,לאומי רחב היקף לתיעוד חכם משולב ביומטריה
הכולל
דרכונים ותעודות זהות משולבי ביומטריה.
שילוב הביומטריה בתעודת הזהות, נועד
להביא לקיומו של מרשם אוכלוסין אמין, לשפר את אמצעי הזיהוי שבידי גורמי אכיפת
,החוק ולהגיע"לתוצאה מהימנה בבדיקת "אדם מול תעודה .
בה בעת ,הוא אוצר בתוכו פוטנציאל עצום לצורך מתן שירותים משופרים לתושבים.
4.4
מ
וקמ
ת
( "על ידי משרד הפנים מערכת "מעבר מהירABC
.), המבוססת על הדרכון החדש
4.5
בתחום הצבאי, מוטלת על הצבא אחריות להתמודד עם זיהוי חללים ועם גופות של
נעדרים, על מנת להביאם למנוחת עולם ולאפשר למשפחותיה
ם
.להתייחד עם זכרם
בהתאם הוקם מאגר ביומטרי של המתגייסים לצה"ל, התומך
,בבדיקת זהות לחללים
.נפגעים ונעדרים
4.6
מערכת
ביומטרית מבוססת טביעות אצבע הוקמה
בשירות התעסוקה
.)"("התייצבומט
המערכת
מאפשרת
למבקשי עבודה להזדהות באמצעות טביעת אצבע ולדווח במכשיר על
התייצבותם–
,הן לצורך קבלת דמי אבטלה והן לצורך איתור משרות פנויות מבלי
שיידרשו להיכנס פיזית
לתוך לשכות שירות התעסוקה ולהתייצב בפני פקיד.
4.7
קיימת
"מערכת ביומטרית מבוססת טביעות אצבע בקופת חולים "מכבי,
שנועדה להחליף
את השימוש ב
כרטיסים מגנטיים לזיהוי המבוטחים ולמניעת הונאות.
4.8
קיימות מערכות מבוססות טביעות אצבע לניהול נוכחות עובד
ים למורי
ם במשרד החינוך
ו כן
ברשויות מקומיות
.מסוימות
4.9
כל אלו מראים על הצורך בקביעת מדיניות שתנחה א
ת אופן מימוש ה יישומים
הביומטריים
השונ
ים.
5.
מה בין "המאגר הביומטרי" ופרויקט התיעוד הלאומי החכם משולב הביומטריה
של משרד הפנים , לבין
מסמך המדיניות?
5.1
בישראל נ
ערך
דיון ציבורי מקיף
בסוגית ה
מאגר הביומטרי כחלק מפרויקט התיעוד החכם .
חוק
הכללת
,אמצעים ביומטריים ונתונים ביומטריים בתיעוד ובמאגר
תש ה
"ע -
2009
(להלן -
)""החוק ,מסדיר בפירוט את אופן ניהול פרויקט התיעוד החכם ו
בע וק בין היתר
תקופ
ת מבחן במרכזה בחינת הצור
ך בקיום המאגר הביומטרי.
5.2
סעיף30
לחוק קובע כי ראש הממשלה
ימנה ממונה על היישומים הביומטריים
אשר בין
תפקידיו לפקח על יישומו של החוק, התקנו
ת והכללים שמכוחו,
לרבות על "תקופת
המבחן" האמורה לעיל12
.
5.3
מסמך זה אינו עוסק בסוגיית המאגר הביומטרי אשר נבחנת, כאמור, בנפרד .
5.4
תיעוד
חכם משולב
ביומטרי
ה י ונפק לתושבי מדינת
שי ראל, תהיה אשר תהיה החלטת
הממשלה והכנסת באשר לקיומו של מאגר
ביומטרי. להנפקת התעודות עצמן ישנן
השלכות לגבי המדיניות הלאומית שתפורט להלן.
5.5
מסמך זה עוסק בגיבוש המדיניות הלאומית הכוללת לגבי יישומים ומאגרים ביומטריים
.בישראל. מדובר בנושא הנוגע לחייו של כל תושב בישראל
12
ראה נוסח מלא בסעיף30
לחוק
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
17
'פרק ב– ניתוח סיכונים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
18
פרק
ב '
– ניתוח סיכונים
1.
מהות הסיכונים:
1.1
קביעת
המדיניות מתבססת על ניתוח הסיכונים. מימוש המדיניות יתבסס על ניהול
.הסיכונים. עדכון המדיניות יתבסס על הפקת הלקחים מתהליך ניהול הסיכונים
1.2
ניתוח
הסיכונים
מתבצע ל
צורך
זיהוי מוקדם ככל האפשר של
ה
סיכונים ,לו
ניהולם
המבוקר
לאורך
זמן. ניהול זה כולל בדיקה עיתית של הגדרת הסיכונים עצמם, על מנת
לבחון האם הם עדיין רלבנטיים, האם השתנו הפרמטרים של מרכיביהם, והאם התגלו
סיכונים חדשים שלא נלקחו בחשבון ויש לתת
עליה
ם
.את הדעת כעת
1.3
כדי
למקד את קביעת המדיניות, יש בשלב ראשון לאפיין את
הבעיה (הסי
כו
נים ) ולעמוד על
.הסיבות להיווצרותה
הסיכונים מוצגים באופן כולל וללא התייחסות קונקרטית לפרויקט
.ספציפי ולסיכונים של פרויקט ספציפי, דבר שייעשה בנפרד לגבי כל פרויקט
2.
אפיון הבעיה (הסיכו
נים):
2.1
גניבת זהות והתחזות תוך שימוש במידע ביומטרי שנחשף:
2.1.1
נתונים
ביומטריים שונים במהותם מנתונים מינהליים הקשורים למחזור החיים
של האדם. נתונים מינהליים הם
ברי-עדכון ותיקון
(כגון–
שם, כתובת, מצב
משפחתי). נתונים ביומטריים מאפיינים את האדם עצמו, ולפיכך, ב
מרבית
המקרים ,אינם ברי-עדכון ותיקון בצורה פשוטה.
2.1.2
מאפיין
נוסף של נתונים ביומטריים הוא
שאינם ניתנים לביטול בצורה פשוטה13
.
כאשר משתמשים בסיסמת זיהוי, ניתן להחליפה לסיסמה חדשה אחרת לאחר
שהסיסמה הקודמת נחשפה, או נשכחה. מאידך, לא ניתן לשנות בצורה פשוטה
.תווי פנים או טביעות אצבע
2.1.3
היבט משלים לכך ,היא העובדה שמספר אפשרו
יות ההחלפה
של הביומטריה
הינו
מוגבל מטבעו .קיימים תווי פנים יחידים ,קיימות עשר אצבעות ושתי עיניים
(עבור
קשתית העין .)
,לעומת זאת
בחירת סיסמה או מפתח אחר
(כגון
צמד
מפתחות פומבי - פרטי ,)נעש
ים מ
תוך מרחב אפשרויות גדול מאד שאינו מוגבל
באופן מעשי.
"מגבלה זאת משמעותה שביומטריה אינה יכולה לשמש כ"מפתח
.במובן המקובל בתחום ההצפנה
2.1.4
שילוב של המאפיינים הנ"ל, יוצר את הסיכון לפיו אם ה
נתונים
הביומטריים
ייחשפו וייקשרו
,לאדם מסוים ולנתוניו האישיים
עלול
ה
להיווצר פגיעה של ממש
בזהות
ו (עד כדי גנבת זהות
ו
) או בפרטיות
ו .
2.1.5
דוגמה אחת לכך , היא אפשרות "השתלת" טביעות אצבע ,של אנשים חפים מפשע
שנגנבו ממאגר ביומטרי כלשהו ,
.בזירת פשע
בהקשר זה יש לציין שניתן
"להשתיל" טביעות אצבע בצורה זדונית גם מטביעות שנלקחות ממקומות
פומביים או אחרים, שהושארו בהם ו
במקרים רבים זהו מקור קל ונגיש י ותר
להשגת טביעות אצבע ביחס לפריצה למאגר, בפרט אם שמורות בו
תבניות
ה
מאפיינים בלבד ולא התמונות הגולמיות של הביומטריה .
13
לפיכך, מחקרים הנעשים לגבי "ביומטריה ברת-
ביטול" הם בעלי משמעות להתמודדות עם
חסרון זה של הביומטריה
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
19
2.1.6
דוגמה שניה ל
פגיעה ,היא שימוש ב
ביומטריה שנחשפ
ה במערכת אחת ,כגון –
פריצת
מאגר טביעות אצבע
הכולל תמונות(
Images
) ,לצורך גישה למערכת מידע
אחרת , לדוגמה–
לכספומט למשיכת מזומן שהגישה אליו מבוקרת ע"י טביעת
.אצבע
אם הבנק המפעיל את הכספומטים ינסה לחסום את ה
גישה על ידי
השוואה לטביעות
אצבע שנגנבו (בהנחה שמקרים אלו ידועים), הדבר יחסום
,למעשה גם את הגישה של האדם התמים שטביעות האצבע שלו נגנבו. זאת
לעומת פתרון של חסימת כרטיסי אשראי גנובים, כשאדם יכול לקבל כרטיס
אשראי
חלופי
במקום הכרטיס הגנוב. הדוגמה לעיל ממחישה את הקושי
שביישום מנגנון ביטול
.יעיל למאפיינים ביומטריים אחת משיטות ההתמודדות
בשנים האחרונות ,כנגד סיכון זה.הינה הכנסת מנגנוני "בדיקת חיות" לביומטריה
2.1.7
האמור לעיל מדגיש את החשיבות הרבה של שלב ההרכשה בו"מוצמדים"
.הפרטים הביומטריים לאדם
על כן ,
טרם הרכשת
ה ביומטריה, יש לבצע הליך
אימות זהות (
Identity Proofing
)
המותאם לרגישות השימושים העתידיים
ו
השירות ים שיוענקו
,על בסיס המידע הביומטרי שהורכש
ובהתאם לני תוח
וני
הול הסיכונים הכרוכים בכך.
2.2
מעקב (
urveillance
S
):
2.2.1
סיכון נוסף הוא היכולת להשתמש בנתונים ביומטריים כ
אמצעי לזיהוי אנשים ,גם
ללא רצונם וללא ידיעתם ,כמו בשיטות של זיהוי תווי פנים או זיהוי קשתית העין .
ניתן לצלם אנשים במצלמות אבטחה ,כשהם עוברים ברחוב וחולפים מול
המצלמה ,
,או במתקנים ציבוריים אחרים
ולבדוק צילומים אלו מול
"רשימות
מעקב( "
Watchlist
.)
2.2.2
ניתן
לאתר בצורה זאת עבריינים מבוקשים ולמנוע פשיעה. ניתן לאתר אוהדים
"חוליגנים" בקהל צופים במגרש כדורגל כדי למנוע כניסתם למגרש או להרחיקם
,ממנו: אלו פעולות שנועדו להגן על שלום הציבור. מאידך עלול להיווצר מצב של
שימוש לרעה לצורך מעקב באופן שחורג מסמכות או
שלא
למטרות חוקיות .
2.2.3
בהקשר
.זה יש לומר כי תמונת תווי פנים אינה נתון סודי, אלא גלוי לעין
ניתן
להשיג תמונת תווי פנים גם ללא צורך בפריצה למאגר, אלא ממקורות גלויים
(כמו
רשתות חברתיות דוגמתFacebook
) או מ
צילום במצלמה ברחוב במקום ציבורי .
מקורות אלו עשויים להיות נ
וחים יותר מאשר מאגר מאובטח ,מעבר לצורך
בפריצתו ,שכן ניתן לקשור בקלות יתרה את תמונת תווי הפנים לזהות האדם ,
לעומת מאגר ביומטרי אשר במקרים מסויימים נעשתה בו הפרדה בין הנתונים
הביומטריים לנתונים הדמוגרפיים. יצויין כי
ההתפתחות הטכנולוגית מאפשרת
הרכשה מרוחקת גם בטכנולוגיות נוספות.
2.3
חשיפת מידע בריאותי /אישי:
2.3.1
ישנם
מקרים בהם הנתונים הביומטריים אינם
מהווים רק "מפתחות
זיהוי" אלא
שהם יכולים
לשקף
גם מידע ב
ריאותי ואישי :
ישנם מקרים בהם ניתן לאתר
תגובות רגשיות של אדם לפי ניתוח השינויים בתווי פניו על ידיMicro-Gestures
.
במקרה
,של קשתית העין
ניתן
להסיק מהתמונה לגבי
פגיעה בראייה. במקרה
של
DNA
,
ככל שיהיו יכולות זמינות של פיענוח וניתוח של
מרכיבי ה-
DNA
,
תהיה
קיימת היכולת לה סיק
מסקנות רבות לגבי המאפיינים הגנטיים של אותו אדם.
וככל שהמחקר בתחום זה ילך ויתפתח ,המידע שניתן יהיה להסיק מכך יהיה רב
יותר וחושפני יותר .
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
20
2.3.2
אשר על כן ,נתונים ביומטריים נחשבים כנתונים בעלי רגישות מיוחדת עם
השלכות על פרטיות האדם.
2.3.3
יחד עם זאת ,
מוסדות
רבים
כמו–
בנקים, בתי-
חולים, קופות חולים, חברות
סלולאר, חברות אשראי ומשרדי ממשלה, מחזיקים כבר כיום בידיהם מידע עצום
,ורגיש
שאינו
.ביומטרי, על רובנו
2.4
סיכונים הקשורים לאופן האיחסון של המידע הביומטרי:
2.4.1
הסיכונים שתוארו בסעיף2
לעיל מתייחסים לנתונים ביומטריים באופן.כללי
2.4.2
הסיכונים לחשיפת
נתונים ביומטריים
קשורים
בצורה הדוקה ל ,אופן איחסונם
ובפרט - האם הם נאגרים במאגר ביומטרי,
ש או
הם נ שמרים
רק על גבי
כרטיסים
חכמים,
tokens
או התקנים אחרים
, שם הם
.מאובטחים באמצעי הגנה שונים
2.4.3
רמת הסיכון תשתנה בהתאם ל
אופן האיחסון.
מאגר מידע, מעצם היותו כלי
קיבול לכמות גדולה של רשומות, מגדיל את הסיכונים. ניטרול הסיכונים מחייב
נקיטת אמצעי אבטחת מידע שונים, אשר עיקרם מפורט
ב
פרק ג '
–
עקרונות
המדיניות ליישומים ביומטריים , ובפרט בסעיף7
שם–
"
עקרונות מדיניות
אבטחת המידע ליישומים ביומטריים"
,וכן
'בפרק ה-
"קווים מנחים"
ליישומים ביומטריים.
2.4.4
שמירת המידע יכולה להיעשות בשתי צורות עיקריות: שמירת
תמונה (
Image
) או
שמירת
תבני
תו המאפיינים
( שמוצו מתוך התמונהFeatures in Template
.)
שמירת תבניות
המאפיינים מקטינה את הסיכון שבאגירת מידע של תמונות ,
אולם יש
לה מחיר בכל הקשור לתלות בספק המערכת,
היכולת לעבור מספק אחד
לספק אחר ללא צורך בקליטה מחדש של כל המאגר
והאפשרות לעדכונים במקרה
של גילוי פריצה או עדכון טכנולוגי .
2.4.5
אמצעי נוסף להפחתת הסיכון הוא הפרדת המידע האלפאנומרי מהמידע
הביומטרי, על מנת להקשות על תקיפה שתאפשר את.הקישור ביניהם
2.4.6
במקרה של אחסון מידע ביומטרי ,במכשירים ניידים נושא שהפך אקטואלי בשנה
,האחרונה אזי מתן גישה למחשב הנייד או לטלפון הסלולארי באמצעות קורא
,טביעת האצבע, במקום לזכור (לאבד, למסור, לשכוח, לכתוב) סיסמת כניסה
,הופכת מכשירים אלו לבטוחים יותר ו את .השימוש בהם לידידותי וליעיל יותר
ואולם, מימוש לא נכון של יישומים כאלו, מבלי שנלקחו בחשבון היבטי אבטחת
המידע, עלול ל
גרום ל
מפגע אבטחת ,י. הימנעות משימוש בטכנולוגיות חדשות
.יעילות ובטוחות, מהווה חסם להתפתחות שיכולה להביא תועלת רבה לציבור
לכן, יש צורך במתן מענה לאחסון ושימוש במידע ביומטרי ב
מכשירים ניידים.
3.
סיכום ביניים:
3.1
ניתן לומר שהשימוש ב יישומים ביומטריים, בפרט יישומים הכוללים מאגרי מידע
ביומטריים, מ ייצר
פוטנציאל נזק העלול להיגרם לפרט -
ובמקרים
מסוימים
גם
למדינה ,
היה ונעשה במידע שימוש בלתי מבוקר, או היה ונגרם דלף מידע.
3.2
אירועים
כ
אלה ,ו
בפרט אירוע
י
,דלף מידע
עלול
ים לגרום לנזקים,
כאשר ניתן יהיה לקשור
את ה מידע הביומטרי לנתונים הביוגרפיים האישיים של אנשים (כגון-
,מספרי זהות
שמות, כתובות מגורים, ומידע רגיש כגון -
מידע רפואי ומידע כספי), ולאחר מכן לעשות
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
21
שימוש לרעה בנתונים אלו (כגון–
מעקב לצורך הפללה/ הכפשה, עבריינות פינ ,נסית
.)'מודיעין וכד
3.3
אירוע ף דל
מידע ממאגר ביומטרי
עלול לגרום לפגיעה בפרטיות ,לפגיעה פיזית ו /או
כלכלית, ובמקרי קיצון -
,להפללת אנשים חפים מפשע
ל
פגיע
ה בביטחון המדינה ובניהולה
התקין.
3.4
לפיכך ,נדרש להציג לא מול כל סיכון ,את האמצעים האפשריים למניעה וצמצום נזקים.
4.
הגדר
ה
רשמית של
הסיכונים ביחס למדיניות הלאומית:
4.1
בהתאם לניתוח דלעיל ,הוגדרו הסיכונים המהותיים המנחים מסמך מדיניות זה ,כדלקמן:
4.1.1
'סיכון מס1
:
שימוש לרעה במידע ביומטרי, בפרט על ידי הצלבתו עם מידע
נוסף, במטרה לזהות אדם בניגוד לרצונו, ולהשתמש במידע זה בכדי לפגוע
פגיעה
פיזית, נפשית, כלכלית או בפרטיות ,
של אדם מסוים, או של קבוצת
אנשים ,עד כדי סיכון בטחוני ברמת מדינה, או פגיעה בניהולה התקין.
4.1.2
סיכון מס '
2
:היעדר התשתית המתאימה הנחוצה להקמת יישומים ביומטריים
בצורה
,אחראית שהיו יכולים להביא לתועלת רבה לפרט ולחברה כולה.
4.2
סיכוני-
העל הללו מנחים את קביעת המדיניות, שנועדה לתת להם מענה. יובהר כי אין
הכוונה כאן
להגדרת סיכונים ברמ
ת פרויקט בודד , אשר
ייבחנו
לגבי
כל פרויקט בנפרד.
4.3
ניתוח סיכונים זה משמש תשתית לניתוח מעורבות המ
דינה
,ביישומים ביומטריים שונים
בהקשר לדיון ב"גבולות הגזרה". מעורבות הממשלה אמורה למנוע נזקים במקרה של
יישומים שאינם
מתייחסים
באופן מספק
ל ,תקניםBest Practices
וניסיון קודם, עקב
.חוסר מודעות או חוסר נגישות למידע
4.4
הצורך ב הסדרה
מתאימה, אשר תסייע להקמת יישומים ביומטריים בצורה אחראית,
אינו
.ייחודי לתחום היישומים הביומטריים, אלא מאפיין רבים מהתחומים הטכנולוגיים
,כידוע, הטכנולוגיה מתפתחת בקצב מהיר
ועדכון ההסדרה לעיתים
אינו מהיר דיו על מנת
להתאים למציאות החדשה. על כן, על מנת לאפשר הקמת יישומים ביומטריים בצורה
אחראית, יש לוודא קיומה של הסדרה.מתאימה
4.5
"קבוצת הייחוס"
לבחינת השפעת נזקים אפשריים, מתבססת על ה יקף האוכלוסייה
)(מספר הנרשמים למערכת ,מאפי
ני י
האוכלוסיה(כלל ה
אזרחים/
תושבים ,, עובדים
לקוחות קבוצות משנה וכיו"ב) ,ו
אופי המערכת
(מערכת לאומית; מערכת עסקית; מערכת
)תפעולית .נזק משמעותי עלול להיגרם ב
עיקר ב
יישומים לאומיים גדולים ,אך לא
רק
בהם.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
22
פרק
ג '
–
עקרונות המדיניות ליישומים
ביומטריים בישראל
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
23
פרק
ג '
– עקרונות המדיניות ליישומים ביומטריים בישראל
1.
שלוש שאלות ה
יסוד העומדות בבסיס המדיניות ליישומים ביומטריים של ממשלת ישראל ,
הינן:
1.1
האם יש צורך בהתערבותה
?של המדינה
1.2
באיזו מידה ובאיזה אופן על הממשלה להתערב בשוק ,על מגזריו השונים ,על מנת
להנחות ולכוון את אופן מימושם של יישומים ביומטריים?
1.3
כיצד נכון לאפשר הקמה ושימוש ביישומים ביומטריים, באופן אשר יביא למ
ירב
התועלות תוך הגנה מיטבית על הפרטיות ,המידע והביטחון?
2.
שלוש התשובות
המרכזיות הניתנות במסגרת מסמך מדיניות זה ,הינן:
2.1
מענה לשאלה הראשונה: יישומים ביומטריים הם אמצעי עזר אפקטיבי ביותר בתחום
ההזדהות הבטוחה .שימוש ביישומים הביומטריים מגלם תועלות והזדמנויות .יישומים
אלה
תורמים ליצירת שכבת הזדהות אמינה
יותר - מעבר לזיהוי
על ידי כרטיס ("משהו
)"שיש לך
ו/או סיסמה
.)"("משהו שאתה יודע
יישומים
ביומטריים
מפשטים , מייעלים
ומרחיבים את השירותים הניתנים ע"י המדינה וע"י ה
מגזר הפרטי .הם מהווים אמצעי
הגנה טוב יותר על הפרטיות ועל המידע , הם אמצעי שמקל על "ביצוע
עסקים "ויש בהם
כדי לסייע בהנגשת שירותים ליישובים מרוחקים
.)(פריפריה
יתרונותיהם ברורים וייעשה
בהם שימוש .
2.2
אולם ,בצד היתרונות הרבים טמון גם פוטנציאל נזק .שימוש לא מאוזן אשר אינו מבטיח
הגנה על הפרטיות
, המידע והביטחון, עלול לאיין את התועלות .
הותרת תחום היישומים
הביומטריים ללא הסדרה כוללת עלולה להביא לשימוש בלתי מבוקר בטכנולוגיה לצורך
,מעקב התחזות וגניבת זהות, ובכך עשויה להיגרם פגיעה בפרטיות, ואף נזק כלכלי או
נזק אחר .
2.3
מדובר בטכנולוגיה חדשנית המתפתחת בקצב מהיר מאוד ,השפעתה גדולה והיא מצריכה
התייחסות מיוחדת .
2.4
ניתן לראות בעולם מספר מדינות שהחלו
לפעול לבחינת הסדרתו של התחום וביניהן
בריטניה.וארה"ב
2.5
מטעמים
אלו–
:המענה לשאלה הראשונה הינו חיובי
על המדינה להבטיח את הסדרתו
המאוזנת של התחום.
2.6
מענה לשאלה השניה :על מנת לקבוע את מידת המעורבות הממשלתית
במגזרים
השונים ביחס לניהול היישומים הביומטריים בישראל ,נבנה מודל של "גבולות גזרה"
הכולל שורה של תבחינים המסייעים לקבוע, בין היתר, באילו מקרים יש מקום
למעורבות .מודל זה מצביע על המגזרים ,סוג המשתמשים והיקפם וסוג המידע בעניינם
נדרשת הסדרה במסלולים שונים
בהתאם למאפיינים של
היישום .
2.7
על פי מסמך
,מדיניות זה
הממונה על היישומים הביומטריים ילווה
הקמה של יישומים
ביומטריים ממשלתיים חדשים
, על פי מודל "מחזור החיים"
.של מערכות ממוחשבות
אכיפה ופיקוח
בתחום היישומים הביומטריים יבוצעו בעיקר על ידי רגולטורים
,קיימים
ובפרט רמו"ט, במסגרת הסמכויות הנתונות להם על פי דין ותוך היוועצות עם
הממונה על היישומים
,הביומטריים
כן הי
שנדרש על מנת
להבטיח את התנהלותו
המאוזנת של תחום היישומים הביומטריים.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
24
2.8
במענה
לשאלה
השלישית :מימוש
נכון של יישומים ביומטריים יתבסס על "קווים
מנחים" (
guidelines
) אשר יפרטו כללי "עשה" ו"אל תעשה", בהתבסס על הניסיון הרב
"שנצבר, בעולם ובישראל. "קווים מנחים
אלו הינם
במתכונת כללית (גנרית) שיותאמו
.)לארגון וליישום הספציפי באמצעות בדיקה מול "תבחינים" (קריטריונים
,כמו כן
יוכנו
הנחיות ייעודיות ל
יישומים מסוי
ימי
ם (כ פי שבוצע עבור
מערכות לניהול נוכחות עובדים
משולבות ביומטריה ,)וניתן יהיה להכין הנחיות ל שימוש במגזר מסויים או בטכנולוגיה
ביומטרית מסו
י ימת (כגון–
.)טביעות אצבע, פנים, קול
המדיניות
תהיה, אם כן–
לאפשר
תשתית להקמת
יישומים ביומטריים , תוך הנחיה
באשר לאופן בו נ
כון להקימם ולנהלם.
בנוסף ובנפרד ,המעורבות הממשלתית תעודד מחקר ופיתוח ותעניק פרסים על הישגים
וחדשנות .זאת על מנת לתת ביטוי לפוטנציאל המצוינות הקיים בקרב החוקרים
והיוזמים בארץ.
למען הסר ספק יובהר כי
מטרת מסמך מדיניות זה אינה לקדם
או למנוע הקמת
יישומים
ביומטריים ,אלא לתת מענה מעודכן ל מציאות
שתוארה לעיל,
ולהניח את התשתית
הנורמטיבית והפרקטית שתאפשר ניהול מאוזן של יישומים ביומטריים.
באמצעות תשתית
זו ניתן יהיה לממש את
התועלות הגלומות בביומטריה מחד ,ולצמצם את הסיכונים הטמונים
בה מאידך.
3.
משמעויות אי-
קיומה
של מדיניות ליישומים ביומטריים:
3.1
עד היום ,לא גובשה מדיניות לאומית כוללת באשר ליישומים ביומטריים .לא הוגדרו
נורמות מחייבות וכל המערכות נבנו והופעלו ללא ראייה כוללת .נדרש לבחון ,לגבי
המערכות אשר הוקמו טרם הגדרתה וקביעתה של מדיניות מוסדרת ,מהן השלכות
המדיניות העדכניות על אופן תפעולן והתפתחותן .
3.2
בנוסף ,ישנן תכניות ויוזמות שונות להקמת יישומים ביומטריים חדשים ,בממשלה ,
במגזר התאגידים הממשלתיים ובמגזר הפרטי.
3.3
אי-קיומה של מדיניות לאומית כוללת ,גורמת לחוסר יכולת הכוונה ,לכפילויות ולאי-
הבטחת קישוריות –
הן לגבי יישומים קיימים והן לגבי יישומים חדשים ,וכן לפגיעה
אפשרית בפרטיות ,במידע ובבטחון התושבים הרשומים לפרויקטים שונים.
3.4
מאידך ,קיימת התפתחות מהירה של טכנולוגיות חדשניות המשתנות בהתמדה .קיום
מדיניות יאפשר להנחות ,לתאם ולבקר את אופן מימוש היישומים השונים.
3.5
לא קיימת בישראל חקיקה המסדירה את תחום היישומים הביומטריים והדין החל
לגבי פרויקטים אלה הוא הדין הכללי ,וכן עשויה להיות חקיקה ספציפית הרלוונטית
לפרויקטים מסויימים .הצורך בתיקוני חקיקה לתחום היישומים הביומטריים ייבחן
בהמשך.
3.6
הטכנולוגיות הביומטריות המובילות ,מיוצרות ברובן על ידי חברות בינלאומיות.
יישומים ביומטריים מחייבים ככלל רכישת מוצרים בינלאומיים ,שלגביהם אין למדינה
שליטה .לדוגמה ,שילוב טביעת אצבע במכשירים ניידים או במכשירים סלולאריים ,תוך
הפצת
ם למיליוני משתמשים .גם על תקנים בינלאומיים אין למדינת ישראל שליטה או
השפעה יתרה, והם מאומצים בישראל ככלל כפי ש
נקבעו בתהליך התקינה הבינלאומי .
3.7
,בהתאם לאמור לעיל
הממשלה החליטה שיש לקבוע מדיניות כזאת ,ש
שתיים
מ
תוצאותיה ה
עיקריות, אשר
,יוצגו בפרקים הבאים
הן:
3.7.1
הגדרת
"גבולות
הגזרה "באשר להתערבות הממשלה במגזרים השונים.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
25
3.7.2
קביעת
"קווים
מנחים "ליישומים ביומטריים קיימים ומתוכננים.
4.
יעדי המדיניות והחזון:
4.1
יעדי המדיניות וה
חזון
:הם
4.1.1
יישומים ביומטריים יתנו
מענה
מושכל ,בטוח ומאוזן לצרכים של הפרט ,
,הממשלה
התאגידים והגופים השונים של המדינה ,באופן אשר יביא ליותר
התייעלות ,חסכון ,רווחים כלכליים ובטחון .
4.1.2
בהקשר
זה, "שימוש מושכל, בטוח ומאוזן" כולל
הגנה על הפרטיות ,המידע
והביטחון ו איזון בין התועלת
לבין הסיכון.
4.2
:מטרות המשנה של המדיניות הינן כדלקמן
4.2.1
חיזוק תהליכי אימות והזדהות, והגנה על זהויות האזרחים
ו תושבי מדינת
.ישראל
4.2.2
השגת שיפור משמעותי ברמת מתן השירותים לציבור והנגשתם ,הן על ידי
המגזר הממשלתי והן על ידי מגזרים אחרים ,מבחינת נוחות ,זמינות וביטחון.
4.2.3
גיבוש הסדרה מתאימה ,להקמת יישומים ביומטריים בצורה אחראית ומאוזנת ,
שתאפשר הטמעת יישומים ביומטריים במקומות שבהם היו יכולים להביא
לתועלת והתייעלות.
4.2.4
ביטול כפילויות של מערכות ותשתיות ממשלתיות להזדהות ,ובפרט –
צמצום
מאגרי מידע ביומטריים ממשלתיים וציבוריים .
4.2.5
מתן אפשרות ל
הרחבת ה
שימוש בתיעוד הלאומי החכם החדש, אשר הינו תוצר
של הפרויקט המנוהל במשרד הפנים. הבהרה :כפי שצוין בפרק א 'למסמך זה ,
מדיניות זו אינה עוסקת בפרויקט בהיבט המאגר הביומטרי ,המטופל בנפרד .
יחד עם זאת ,תיעוד חכם משולב ביומטריה יונפק לתושבי מדינת ישראל ,תהיה
אשר תהיה החלטת הממשלה והכנסת באשר לקיומו של מאגר ביומטרי. מכאן ,
ששימוש בתיעוד זה למטרות מועילות לאזרחים (כגון – קבלת שירותים ומימוש
זכאות על פי חוק ,מעבר גבול אוטומטי -
ABC
,)מהווים רכיב מעשי ושימושי
במדיניות על מנת להפיק את התועלת המרבית מההשקעה הכספית שבוצעה
בפרויקט זה.
4.2.6
יצירת הסדרים מיוחדים
.עם הגופים המיוחדים
5.
עקר ונות מסגרת למימוש
יישומים ביומטריים:
5.1
תכנון
מראש
וניתוח סיכונים:
5.1.1
יישומים ביומטריים ,מאפשרים לספק שורה גדולה של שירותים חדשים
,בטוחים ופשוטים
,הן לתושבי המדינה על ידי הממשלה והמגזר הציבורי הן
,לגורמי הממשלה עצמם והן ללקוחות/צרכנים על ידי גופים עסקיים הפועלים
.משיקולי רווח כלכלי
5.1.2
יחד עם זאת, בצד יתרונות השימוש בזיהוי הביומטרי החד-
ערכי קיימים גם
סיכונים, כאשר העיקרי בהם הוא הקושי הרב, עד כדי חוסר יכולת, "לבטל" או
,"להחליף" מידע ביומטרי לאחר שנחשף ו/או נעשה בו שימוש לרעה (שלא כמו
לדוגמא, במקרה של סיסמאות רגילות). התממשותם של הסיכונים עשויה
.להביא לפגיעה בביטחון, במידע ובפרטיות
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
26
5.1.3
השימוש במע רכת ביומטרית צריך שיהיה מושכל, אחראי ומידתי בהקשר
.הרלבנטי
5.1.4
ההחלטה על שימוש במערכת ביומטרית נדרשת להישען על ניתוח מקדים
שייעשה בגוף ויתועד על ידו .הניתוח המקדים יתועד ו
יכלול שקילת חלופות
לעצם השימוש ביישומים ביומטריים ,כולל ניתוח היתרונות אל מול הסיכונים
הכ
רוכים בכך
)"(ראה גם להלן לגבי "תכנון לפרטיות .התיעוד נועד לוודא
שהחלטות בעניין זה אינן מתקבלות כלאחר יד ,אלא רק לאחר שנבדקו
השיקולים השונים.
5.1.5
ההחלטה על
הקמת יישום ביומטרי עבור קטינים או חסויים כקבוצת היעד של
היישום ,וכן עצם תכנונו של יישום כזה ,מצריך ניתוח מקדים שיבוצע
בהקפדה
יתרה, תוך שימת דגש ל ,חשש מתיוגו של הקטין/חסוי כשייך לקבוצה מסוימת
לחשש מפני חשיפתו של המידע הביומטרי ופוטנציאל השימוש לרעה בו ולהגנת
.פרטיותו של הקטין/החסוי
5.2
עיקרון הגנת הפרטיות:
5.2.1
החלטתו של אדם למסור את נתוניו ,מהווה ויתור מסוים על פרטיותו .כך גם
לגבי מסירת נתונים ביומטריים למשמרת במערכת ממוחשבת ,על מנת ליהנות
מיתרונות היישומים הביומטריים הנלווים אליה .יחד עם זאת ,אין הוא מהווה
ויתור גורף על הפרטיות.
5.2.2
לפיכך ,ניהול יישומים ביומטריים חייב להסדיר ולהבטיח ,לצד התועלות ,גם את
פרטיותם ,ביטחונם וכבודם של המשתמשים שמהם ניטלו אמצעי הזיהוי
הביומטריים ,תוך נקיטת אמצעי אבטחת מידע מתאימים
5.2.3
השימוש במערכת ביומטרית צריך שיהיה מושכל ,אחראי ,מאוזן ומידתי .
5.2.4
תכנון לפרטיות (
Privacy by design
:)מערכת ביומטרית צריכה להיות מתוכננת
תוך שילוב ותכנון מראש של היבטי הגנת הפרטיות .האם
מערכת שאינה כוללת
מאגר ביומטרי נותנת מענה לצרכים ולמטרות היישום, בהתחשב בכל השיקולים
.הרלוונטיים
5.2.5
יש לשאו
ף ל
צמצום ככל שניתן של היקף המידע הנאסף (הן מבחינת סוג
הביומטריה הנבחרת ומספר סוגי ו/או אמצעי הביומטריה הנאספים/נשמרים) ,
והגבלת משך זמן שמירת המידע .
5.2.6
פניה לקבלת מידע מאדם תכלול את דרישות סעיף
11
לחוק הגנת הפרטיות
תשמ"א
1981
,לרבות התייחסות לשאלה האם קיימת חובה על פי דין למסירת
המידע ,או שמסירת המידע תלויה ברצונו והסכמתו של אדם ,וכן מידע נוסף
הנוגע למערכת הביומטרית לרבות אופן ומשך זמן שמירת המידע.
5.2.7
מידע ביומטרי של אדם לא יועבר לצד שלישי אלא בהסכמתו המפורשת או
בכפוף לדין .במקרים בהם היישום מבוצע על ידי ספק מיקור חוץ ,העברת
המידע אליו תתאפשר ,
.על פי הכללים המפורטים בקוים המנחים
5.2.8
כמו כן קיימים כלים שונים מתחום אבטחת המידע (ראו להלן )אשר משמשים
לצורך הגנת הפרטיות.
5.2.9
ניהול יישום ביומטרי ,
,הכולל מאגר ביומטרי אשר לגביו חלה חובת רישום
כפוף לחוק הגנת הפרטיות, התשמ"א -
1981
,והתקנות שמכוחו.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
27
5.3
עקרון שמירת קיום התכלית :
5.3.1
יש לוודא כי מטרות האיסוף והשימושים במידע הביומטרי במסגרת היישום
הביומטרי ,נשמרים בהתאם לתכלית המקורית שנקבעה עבורם.
5.3.2
יש לוודא באופן קבוע כי לא
נעשה שימוש במידע הביומטרי למטרות השונות
מהתכלית המקורית שנקבעה והוצהרה מלכתחילה בפני המשתמשים ,טרם
הרכשת הביומטריה מהם.
5.4
עקרון שמירה על כבוד האדם וטיפול ב
אוכלוסיות מיוחדות:
5.4.1
בתכנון המערכת ויישומה ,יש להבטיח שמירה על כבוד האדם ,בין היתר
בתהליכי נטילת הביומטריה ,בתהליכי אימות הזהות ,פול י בט ו בתוצאות
ההשוואה .
5.4.2
יש לקבוע הליכי טיפול באוכלוסיות מיוחדות .הגדרת אוכלוסייה כמיוחדת
יכולה להיות בין כתוצאה ממגבלות פיזיולוגיות (לדוגמה –
אנשים שלא ניתן
ליטול מהם טביעות אצבע באיכות המזערית הנדרשת ,)או כתוצאה ממגבלות
המערכת הביומטרית עצמה (כגון –
התנאים הפיזיים בהם נלקחות דגימות
ביומטריות לאימות ,)או בשל סיבה אחרת בגינה יש לפטור אוכלוסייה זו או
אחרת משימוש ביישום ביומטרי.
5.4.3
מידע ביומטרי של קטינים וחסויים יינטל במסגרת הסדר מתאים ,באישור
ההורים או האפוטרופוס החוקי ,בכפוף לחוק הכשרות והאפוטרופסות ,
התשכ"ב –
1962
.לנושא זה היבטים משפטיים שיש לבחון אותם במסגרת ניתוח
מקדים של פרויקט.
5.4.4
ככל שניתן ,דרכי ה
טיפול באוכלוסיות מיוחדות לא יפלו לרעה שום אוכלוסייה ,
ביחס לאוכלוסייה המטופלת בערוץ הביומטרי .
5.5
עקרון ההתייעלות:
5.5.1
יישומים ביומטריים מאפשרים לחברות ולגופי השוק הפרטי, כמו גם לממשלה
ולמגזר הציבורי, להתייעל, להקל על "עשיית עסקים" ולפעול באופן בטוח
ופשוט יותר. כל אלו מתאפשרים תוך עשיית שימוש בזיהוי הביומטרי שהינו מן
המ דויקים ביותר שהטכנולוגיה מספקת כיום ומבוסס על מידע שאדם נושא
עימו תמיד. המשמעות עבור המגזר הפרטי הינה כלכליות ורווחיות. המשמעות
,עבור המגזר הציבורי הינה הסרת חסמים בירוקראטיים, ביטול כפילויות
חדשנות וגמישות, מתן שירותים ברמה גבוהה וזמינה יותר ובכך גם תרומ ה
.כלכלית לתל"ג
5.5.2
יישומים ביומטריים מסוימים מייתרים את הצורך בשימוש בסיסמאות ,כולל
הצורך לזכור ולשמור סיסמאות שונות ורבות על מנת להזדהות בפני מערכות
ויישומים שונים .בכך יש כדי להביא לתהליך הזדהות ואימות זהות פשוט ויעיל
יותר.
5.5.3
יש למצות באופן המיטבי את היתרון בתהליך ההזדהות היעיל אשר היישומים
הביומטריים מאפשרים ,להשגת תועלות לפרט ולמדינה .
5.5.4
"שם המשחק "הוא איזון בין התועלות לבין הסיכונים ,וזאת באחריות כל גורם
מיישם .תפקיד מערך ההסדרה הינו להבטיח איזון זה ,ככל שניתן.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
28
5.6
עקרון צמצום סיכוני אבטחת מידע:
5.6.1
יש לנתח את סיכוני אבטחת המידע של כל יישום ביומטרי מראש ,ולנהל
סיכונים אלו בצורה שיטתית .יש לנסות ולצמצם מראש את סיכוני אבטחת
המידע על ידי שילובם בשיקולי התכנון ,כבר מהשלבים המוקדמים של תכנון
המערכת.
5.6.2
יש להבטיח שרמת אבטחת המידע לא תישחק לאורך זמן ,מסיבות ארגוניות ,
תקציביות או משמעתיות.
6.
עקרונות ספציפיים למימוש היישומים הביומטריים:
6.1
בנוסף לעקרונות ה כלליים
שתוארו לעיל ,גובשו שלושה עקרונות נוספים ,בנושאים
ספציפיים ,כמפורט להלן.
6.2
עיקרון הרחבת היישומים ביומטריים על בסיס התיעוד החכם החדש:
6.2.1
מדינת ישראל קיבלה החלטה לתת בידי אזרחיה תעודות זהות ודרכונים חכמים
המכילים גם מידע ביומטרי .היקף ההשקעה בפרויקט התיעוד החכם ,
ופוטנציאל היתרונות הגלום בשימוש מושכל בהן ,מחייב פעולה שמטרתה
הרחבת השימושים והשירותים על בסיס תעודת הזהות .יובהר שאין הכוונה
להתייחס במסמך זה
לשימוש במאגר הביומטרי אשר הגישה אליו היא
מצומצמת ומוגדרת בחוק ,ואשר נחיצותו נבדקת במסגרת תקופת המבחן14
.
6.2.2
יש לפעול להשגת מירב התועלות להזדהות מאובטחת על בסיס תעוד
ת הזהות
החכמה ,באופן שיאפשר את הרחבת סל השירותים הניתנים לתושבים ,
התייעלות בתהליכי עבודה ,הקלה ופשטות באופן מתן שירותים ,והקלה על
"עשיית עסקים "בישראל .כל זאת - בכפוף להגנה על הפרטיות ואבטחת המידע.
6.3
עיקרון צמצום המאגרים הביומטריים :
6.3.1
ככלל ,יש לשאוף לצמצום המאגרים הביומטריים.
כפי המפורט לעיל תחת
עקרונות הפרטיות, על גוף הבוחר לנהל יישום ביומטרי לשקול האם ניתן לקיימו
.ללא מאגר ביומטרי
6.3.2
שאיפה זאת נובעת
משני מקורות: המקור האחד נובע
משיקולי ת הגנ הפרטיות
ואבטחת מידע ,המקור השני נובע משיקולים פונקציונליים וכלכליים של מניעת
כפילויות באחסון מידע ביומטרי של התושבים במאגרי מידע מקבילים ,
והשקעות כספיות עודפות של המדינה .
6.3.3
אמירה כללית זו צריכה להיבחן למול נסיבות המקרה הפרטני ובהתחשב
.בשיקולים נוספים הרלוונטיים להחלטה על אופן הקמת מערכת
6.3.4
עקרון צמצום המאגרים הביומטריים יחול ביתר שאת במגזר
הממשלתי ,
ו
במקרים מסוימים עשוי להיות רלוונטי גם לגבי מאגרים ביומטריים במגזר
הפרטי
)(בכפוף לדין.
6.3.5
ככל שמדובר על העברת מידע בין גופים ציבוריים ,
הדבר ,יתבצע בכפוף לכל דין
לרבות
חוק הגנת הפרטיות, התשמ"א –
1981
,
.והתקנות שמכוחו
14
חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע–
2009
,
קובע את האופן בו יינתנו
בידי תושבי מדינת ישראל תעודות זהות ומסמכי נסיעה חכמים משולבי ביומטריה. החוק קובע כי הוראותיו יבחנו במסגרת "תקופת "מבחן
.בה תיבחן גם נחיצותו של המאגר הביומטרי ומטרותיו
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
29
6.4
עיקרון ההסדרים המיוחדים:
6.4.1
מדינת ישראל מתמודדת עם אתגרים מורכבים ביותר בתחום הביטחוני ,כולל
לחימה בטרור ,הגנה כנגד תקיפות סייבר ,מאבק בפשיעה המאורגנת וכיו"ב.
6.4.2
על בסיס המדיניות ומימושה ,יש ליצור "הסדרים מיוחדים "לגופים הכוללים
את - משטרת ישראל ,צה"ל ,שירות ביטחון כללי ,המוסד למודיעין ולתפקידים
מיוחדים ,הגופים המונחים ע"י מלמ"ב במשרד הביטחון ,ושרות בתי הסוהר כפי
שנדרש בהחלטה
4510
.
7.
עקרונות מדיניות אבטחת המידע ליישומים ביומטריים:
7.1
:כללי
7.1.1
במסגרת תפקידי הממונה על היישומים הביומטריים המ
ופיעים בהחלט ת
ממשלה4510
,
בסעיף2
,'ד מוגדר כי עליו
להמליץ לראש ה ממשלה על"
מדיניות
כוללת במשרדי הממשלה, בתאגידים ממשלתיים ובגופים פרטיים, בתחום
,אבטחת מאגרי המידע הביומטריים, לרבות לעניין: נהלים ותקני האבטחה
חומרה וקישוריות
בין המאגר למשתמשים בו, למעט בנושאים המוסדרים בחוק
להסדרת הביטחון בגופים ציבוריים, הת
שנ"ח–
1998
.
הממונה ימליץ על תקני
אבטחה לאחר היוועצות עם המטה הקיברנטי
הלאומי במשרד ראש הממשלה
(להלן- המטה), ולא יהיו פחותים מתקני
האבטחה שייקבעו בעתיד ביחס לכלל
המאגרים על-ידי המטה או על-ידי גוף אחר שיוסמך לכך
"על ידי המטה.
7.1.2
בהתאם לאמור לעיל ,מובאת בזאת המדיניות בתחום אבטחת מאגרי המידע
הביומטריים בישראל .מובהר כי מאגרי מידע כוללים גם את יישומי הגישה
אליהם והשימוש בהם .
7.1.3
יודגש כי נושא אבטחת מידע הוא שיקול
מרכזי בהקשר להקמה, שימוש וניהול
יישומים המשלבים אמצעים ביומטריים בהליך הזדהות המשתמשים כלפי
היישום/שירות ובו
ו
דאי, כאשר השירות הניתן כרוך בסיכון לגנ
י .בת זהות
7.1.4
כדי לאבטח את המידע, נדרשת
מעטפת הגנה מיטבית ,מוכחת וברת תיקוף ,
המותאמת להיקף ואופי הפרויקט ומידת הסיכון שבו,
והנמשכת לאורך כל
מחזור
ה
חיים.
7.1.5
בכל הנוגע למגזר הציבורי, נדרשת, ביתר שאת, מעטפת אבטחת מידע
,חזקה
אשר קיומה יתרום ל.צמיחה והתייעלות לשימוש ביישומים ביומטריים
מעטפת
חזקה זו
תואמת
את ציפיית הציבור העושה שימוש.ביישומים אלה
7.1.6
יישום עקרונות מדיניות אבטחת המידע והיקף תחולתם, יותאמו למאפייני
היישום הביומטרי הספציפי. בעניין זה ראה נספח א', סיווג יישומים ביומטריים
על פי תבחינים וכן
הוראות הקווים המנחים.
7.2
מטרות מדיניות האבטחה:
7.2.1
הצגת מסגרת
מסודרת לניהול
,יישומים ביומטריים בישראל
הרלוונטית ל כלל
הגופים המפעילים יישומים ביומטריים או מתעתדים להקימם
במגזרים
השונים.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
30
7.2.2
קביעת שפת מונחים משותפת הנוגעת להכרות עם התהליכים והאמצעים
הנדרשים להיות משולבים בתוכנית ההגנה על היישומים הביומטרי ים, בכל
.הנוגע לדרישות אבטחת המידע והגנת הפרטיות
7.2.3
שמירת רמה גבוהה ומתמשכת של מעטפת אבטחת המידע , תוך התאמת תכנית
.אבטחת המידע לאופי היישום הביומטרי, היקפו ומידת הסיכון שבו
7.2.4
שיפור רמת אבטחת המידע בציר הזמן כדי להתאימה לרמת איומי ייחוס
.חדשים, ככל שיתקיימו
7.2.5
שיפור רמת האבטחה בציר הזמן תוך שימוש בפתרונות אבטחת מידע ח דשים
.ככל שיתפתחו
7.3
איומי
ם ותרחישי ייחוס:
7.3.1
הקמת יישום ביומטרי לצורכי זיהוי, לא כל שכן יישום ביומטרי הכולל מאגר
נתונים ביומטריים, מאפשר את
זיהוי
ו של אדם
בדרגת אמינות גבוהה ,מאוד
שאיננה ניתנת כמעט לזיוף אלא בתנאי שמצליחים לזייף את המרכיב הביומטרי
בו מזדהים ,
.דבר שהינו בדרגת קושי גבוהה יותר מזיוף אמצעי זיהוי אחרים
7.3.2
השגת גישה למאגר ביומטרי, או גישה למידע ביומטרי העובר בתווך תקשורת או
ביחידות הקצה, ע"י גורמים בלתי מוסמכים
/ בלתי מורשים , מקנה בידם
יכולות לבצע מניפולציות שונות ממניעי פשיעה כלכלית, פגיעה בפרט
יות ו אף
פגיעה בביטחונה ו/
.או ניהולה התקין של המדינה סיכון זה קיים גם לגבי "איום
"פנימי–
גורמים מורשים העושים במידע שימוש החורג מתפקידם ו/או
.סמכותם
7.3.3
השגת נתונים ביומטריים שלא בסמכות ורשות מתוך יישום המשלב ביומטריה
בתהליך ההזדהות, ע
לולה
אף לשמש כאמצעי הזדהות במערכת שונה המשלבת
.הזדהות ביומטרית מאותו סוג
7.3.4
איומי הייחוס כנגד יישומי
ם
,ביומטריים המתבססים על טכנולוגיות מידע
דומים במאפייניהם לאיומי ייחוס כנגד מערכות מידע בכלל, כאשר במקרה זה
האיומים המרכזיים הם גנ
י
בת הזהות ושימוש בה שלא ע
ל ידי
בעליה, עקיפת
רכיב הזיהוי וגישה ישירה למערכת המידע או שיבוש היישום וכפועל יוצא -
.שיבוש תפקוד המערכת בה משולב היישום הביומטרי
7.3.5
היווצרותם של איומי ייחוס ה
יא
פועל יוצא מנקודות תורפה הנוצרות בתהליכי
עבודה בארכיטקטורת
ה ,מחשוב
ב הטמעה
ה ,טכנולוגית של היישום
ב
הגד רות
ה
ציוד בכלל ו
ב
רכיבי הציוד הביומטרי בפרט, ו
פגיעויות ב תוכנה. כל אלו ניתנים
לניצול ע
ל יד י בעלי ידע מתאים למטרות לא רצויות העלולות לפגוע בפרט או
.במדינה
7.3.6
ל
נוכח
התועלות שיכולים גורמים עוינים להרוויח, לו השיגו מאחז ביישום
ביומטרי ו/או במאגר ביומטרי/ו או בתווך התקשורת אליו וממנו, והנזק שיכול
להיגרם מכך, נדרשת השתת רמת הגנה בעלת רף גבוה יותר ממערכות שאינן
מכילות רכיב ביומטרי .
7.3.7
רף זה ניתן יהיה להשגה כאשר יינתן מענה
ל תרחישים השונים המאפשרים את
התממשותם של איומי הייחוס. המענה הביטחוני/אבטחתי יאפשר זיהוי מה יר
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
31
של תרחישי האיום בהתהוותם, יכולת הכלתם, ניהולם ונטרולם.
בהתקיים
,הצורך יאפשר מעבר מהיר לשיקום והשבת
היישום
.הביומטרי לפעילות תקינה
7.4
מדיניות הגנה לאומית על יישומים ביומטריים בישראל:
7.4.1
אבטחת מידע הינה אוסף של נהלים, אמצעים טכנולוגים ותהליכים שנועדו להגן
על מידע ,ועל חסינות תפקוד מערכות מידע התומכות בו .כל זאת ,ללא קשר
למהות המידע .לדוגמה :מיפוי מידע רגיש/קריטי במערכת נתונה ,סקרי
סיכונים ,סיווג משרות ,הגדרת משתמשים על בסיס צורכי תפקיד ו"הצורך
לדעת( "
Need To Know
,)אבטחת רשומות (סיווג ,סימון ,העתקה ,הדפסה ,
אחסון ,הפצה ,השמדה ,)סידורי אבטחה פיזיים ,בקרות גישה ,הצפנה ,כלי סינון
תוכן ,ניטור ,רישום ועוד .בתפיסה זו אין כל הבדל בשאלה אם מדובר במידע
הנוגע לצנעת הפרט או ב כל
מידע רגיש אחר.
7.4.2
אמצעי אבטחת מידע טכנולוגיים ביישומים ביומטריים ,
משמשים עבור הגנת
הפרטיות ו/או
הגנת אינטרסים אחרים (כגון ביטחו
ן ), ככל שקיימת קביעה לפיה
יש להגן על מידע זה מתוקף כל חוק, תקנה, או נהלים פנימיים של הארגון .
אוסף האמצעים והתהליכים הוא
דומה ,
אך עוצמת השימוש בהם עשוייה
להשתנות בהתאם לרגישות המידע, בין אם
מדובר ב מידע הנוגע לניהולה התקין
של ה מדינה או
ב.מידע הנוגע לצנעת הפרט
7.4.3
,רגישות המידע יכולה להיות מושפעת מכמות הנתונים הביומטריים הנאספים
כגון כמות נתונים ביומטריים מכל נבדק (לדוגמא10
טביעות אצבע או טביעת
)אצבע אחת, או סה"כ הנבדקים שמהם נלקחים הנתונים (ל
גוד מא מספר
נבדקים מועט למול מספר נבדקים)רב,
או
אופן שמירת המידע (לדוגמא תמונ ה
גולמית של טביעת אצבע למול תבנית מאפיינים (טמפלט)
, או למול תבנית
מאפיינים
מוצפנת .)
7.4.4
נושאים אלה מפ
ו רטים בנספח א' והם משמשים בסיס לקביעת התבחינים
בעזרתם יסווגו יישומים ביומטריים, לצורך קביעת
היקף תחולת הקווים
המנחים על היישום ו
היקף מעורבות הגורמים הרלוונטיים ביחס ליישום . (ראה
נספח א', סעיף2
.).
7.4.5
יחידת הממונה נדרשת
להכיר את ה יישומים
ה
ביומטריים הקיימים
במדינת
ישראל ,", שהינם רלוונטיים על פי "גבולות הגזרה לצורך
בקרה ועדכון ההנחיות
הנוגעות ל .מעטפת הגנה מתאימה למידע הביומטרי
7.4.6
מעורבות היקף הליווי של יחידת הממונה ובפרט המעורבות בהגדרת דרישות
ההגנה על יישומים ביומטריים במשרדים הממשלתיים הינה בין היתר בהתאם
למאפייני היישום כדלהלן (הערה :תבחינים מחייבים מוצגים בנספח א'
:)
7.4.6.1
פוטנציאל פגיעה בביטחון המדינה-
פוטנציאל פגיעה בחיסיון מידע
בטחוני רגיש.
7.4.6.2
פוטנציאל פגיעה בניהולה התקין של המדינה
או פגיעה בתשתית
קריטית
7.4.6.3
פוטנציאל פגיעה בפרט
יות –
חשיפת פרטים אישיים של אזרחי
המדינה ו/או הטרדתם.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
32
7.4.6.4
פוטנציאל נזק כלכלי אישי– פוטנציאל הונאות, מעילו
ת
, התחזות.
7.4.6.5
כמות הנתונים הביומטריים של הפרטים המשולבים ביישום.
7.4.6.6
יישום נטול מאגר או יישום המשלב מאגר.
7.4.6.7
תפוצת השימוש ביישום –
שימוש עבור ארגון נתון או שימוש עבור
מספר ארגונים , או לחליפין, שימוש עבור כמות מעטה של נבדקים
.למול שימוש מול אלפים רבים של נבדקים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
33
'פרק ד–
""גבולות הגזרה
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
34
פרק
ד '
– "גבולות הגזרה
" וכלי הסדרה
1.
רקע:
1.1
בעגה
הצבאית, "גבולות
גזרה "מגדירים את הקו המפריד בין שתי יחידות שכל אחת
אחראית על תחום שטח מסוים במרחב לחימה .
"גבולות
"גזרה
נועדו ל תחם
בין הכוחות ,
כך שיוכלו לבצע את משימתם ללא הפרעה האחד לשני
ותוך תיאום ביניהם. מושג זה
הו
שאל בהתאמה גם להגדרת גבולות אחריות
.בין גופים אזרחיים הפועלים בתחום כלשהו
1.2
""גבולות הגזרה
במובן שבו נעשה
שימוש
במסמך
,זה
מציינים
את
מידת המעורבות
של
)המדינה (באמצעות הגורמים המסדירים הרלוונטיים
כלפי גופים המיישמים יישומים
ביומטריים . הם
נועד
ו לתאם בין תש תפי האחריות
וההכוונה
של המדינה לבין משרד
ממשלתי
"(כ
לקוח"
", להבדיל ממשרד ממשלתי כ"גורם הסדרה ,)תאגיד ממשלתי, או עסק
פרטי אשר משלב יישום ביומטרי לצרכיו הוא.
1.3
בנוסף ,מתייחסים "גבולות הגזרה"
גם לממשקים של הממונה עם גופים ממשלתיים
מסדירים
אחרים
, כגון רמו"ט. ה גדרת ,"גבולות גזרה" כלפי גופים ממשלתיים עמיתים
נועד
ה
בכדי למנוע
בלבול
והפרעה אצל הגופים המיישמים יישומים ביומטריים וכן למנוע
כפילויות בהקצאת משאבי הממשלה לתכנון מדיניות וליישומה ,על ידי גופים מקבילים .
1.4
מסמך מדיניות זה נכתב לאור עקרונותיו והנחיותיו של המדריך הממשלתי שנערך על ידי
אגף ממשל וחברה במשרד ראש הממשלה–
"תורת
הערכת השפעת ההסדרה "שמכוון
"ל
הסדרה מיטבית"
. כלומר, לייצר תהליך שיטייב את הרגולציה באופן שתועלתה תהיה
.מרבית ומחיריה מועטים
2.
ניתוח
"בעלי
עניין"
:
2.1
כללי :להלן "ניתוח בעלי עניין "בתחום הביומטריה ,הכולל גורמי מטה העוסקים בהסדרת
תחומים המשיקים לפעילות הממונה ,והגדרה תמציתית של הממשקים
והתיאום הנדרש
בינם לבין הממונה.
2.2
החטיבה לסיכול איומי סייבר במשרד ראש הממשלה (רא"מ:)
הממשק
הוא בתחום
אבטחת
המידע הכולל ובתחום הסייבר
.בפרט הנחיות הממונה לגבי יישומים ביומטריים
הנוגעות לאבטחת מידע אינן גורעות מסמכות החטיבה לסיכול איומי סייבר והן מהוות
תוספות ודגשים ביחס לעבודת החטיבה .
2.3
המטה הקיברנטי במשרד ראש הממשלה: ה
מטה
עוסק בתחום הרוחבי של הגנת מערכות
.מידע כנגד איומיי הסייבר
מערכות מידע ביומטריות ,, ובפרט מערכות לאומיות
יכולות
להוות.יעד מועדף לתקיפות סייבר, לצורך גניבת זהויות, טרור ופשיעה
מאידך, יישומים
ביומטריים יכולים ל שמש
כ
אמצעי התגוננות כנגד תקיפות סייבר .
,בהתאם מתחייב
.תיאום עם גורם מטה זה
2.4
הרשות
)למשפט מידע וטכנולוגיה (רמו"ט:
2.4.1
,רמו"ט עוסקת בהיבטי הגנת הפרטיות ביחס למאגרי מידע מסוגים שונים
בהתאם לקבוע בחוק הגנת הפרטיות, תשמ"א-
1981
, ובכלל זה מאגרים
ביומטריים. הממונה עוסק בהסדרת נושא היישומים הביומטריים ביש ראל, על כל
ההיבטים הכרוכים בכך, לרבות היבט הגנת הפרטיות, באופן הבא לאזן בין
.התועלות הטמונות ביישומים אלה לסיכונים הטמונים בהם
2.4.2
,לאור ההשקה לעיל, נדרש תיאום בין הגופים
כמפורט ב "מודל "גבולות הגזרה
.'פרק ד
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
35
2.5
רשות התקשוב הממשלתי:
2.5.1
גוף
מטה זה עוסק בתחום מתן שירותים לציבור (ממשל זמין), מערכות מידע
ממשלתיות רוחביות (מרכב"ה, סע"ר), מחקר ופיתוח טכנולוגי בתחומי ממשל
זמין (ל
דוגמה –
SSO
., יישומי סלולאר), ועוד
2.5.2
התקשוב הממשלתי, כולל מערך ממשל זמין, הוא גורם משמעותי בכל הקשור
לפיתוח יישומים ממשלתיים ובפרט כאלו שתשולב בהם ביומטריה לצורך
.הזדהות
2.6
רשות האוכלוסין וההגירה:
2.6.1
הרשות מהווה גורם מסדיר בכל
הקשור למרשם האוכלוסין, תיעוד לאומי
והגירה. בין היתר אחראי שר הפנים על חוק מרשם האוכלוסין ועל חוק הכניסה
לישראל, חוקים שמהווים את התשתית לפעילות הקשורה
לרישום תושבים
במרשם, הנפקת תיעוד כולל תעודת הזהות ומסמכי נסיעה, הנפקת אשרות לזרים
,המבקשים להגיע לישראל לשהייה מסיבות שונות (תיירים, עובדים זרים
.לימודים וכד'), גירוש זרים השוהים באופן בלתי חוקי בישראל וכיו"ב
2.6.2
הביטוי המעשי של כל התחומים הללו
הוא בפרויקטים של הקמת תשתית הזיהוי
.הלאומית, אשר בחלקם כוללים גם מידע ביומטרי
2.7
משרד האוצר:
2.7.1
אגף התקציבים במשרד האוצר מהוו ף גו ה משמעותי המעורב בקביעת סדרי
העדיפויות ,התקצוב ואופן המימוש של יישומים ביומטריים בממשלה. בשים לב
לתפקיד שניתן לממונה בהחלטה
4510
,באשר לתקצוב פרויקטים ממשלתיים
שבהם כלולים יישומים ביומטריים ,נדרש שיתוף פעולה בין שני הגופים לממש
אחריות זאת הלכה למעשה.
2.7.2
החשב הכללי במשרד האוצר מהווה את גוף הפיקוח של הממשלה באשר להוצאת
תקציבים על ידי משרדי הממשלה, לרבות בהקשר ליישומים ביומטריים, כך
שישנו.ממשק עם החשכ"ל לעניין הפיקוח בפועל
2.8
משרד ראש הממשלה – המועצה לביטחון לאומי - המטה ללוחמה בטרור:
2.8.1
גוף
זה מהווה גורם מתכלל לגופי הביטחון השונים כמו גם גוף המגדיר מדיניות
.ביטחונית ברמה הלאומית
חלק
מהסיכונים שצוינו
במסמך זה , הינם בעלי
.משמעויות ביטחוניות
2.8.2
לפיכך ,נדרש שיתוף פעולה ותיאום על מנת לוודא הש
היבטים ה
ביטחוניים
יילקחו
בחשבון בשיקולי קביעת המדיניות.
2.9
מטה ישראל דיגיטלית : גוף מטה שנועד לרכז ולתאם את פעילות הממשלה בכל הקשור
לקידום מדינת ישראל לשימוש מיטבי בטכנ
ו ,לוגיה הדיגיטלית. במסגרת זאת הוטל על
הממונה על היישומים הביומטריים להוביל את התוויית מדיניות ההזדהות הנחוצה
למימוש המיזם הלאומי "ישראל דיגיטלית" ויישומה .
2.10
משרד הכלכלה :משרד הכלכלה הינו גורם משמעותי בתכניות התייעלות ובתחומים בהם
הביומטריה יכולה לסייע ל "עשיית
עסקים( "
doing business
.)בנוסף ,זהו המשרד האמון
על התקינה בישראל ,כשהגוף שפועל מטעמו הוא מכון התקנים הישראלי.
2.11
משרד המשפטים:
משרד
המשפטים, ובפרט תחום ייעוץ וחקיקה של היועץ המשפטי
.לממשלה, אחראי על הכנה ופרסום של דברי חקיקה
לפיכך ,כאשר הממונה יציע לקבוע
נורמות שונות באמצעות חקיקה ,י ידרש
שיתוף פעולה ותיאום ב
תחום זה.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
36
2.12
משרד המדע, הטכנולוגיה והחלל : שיתוף הפעולה עם משרד זה יאפשר שילוב של
.התעשייה והאקדמיה, הן בתהליכי היוועצות והן בתהליכי מחקר ופיתוח
2.13
משרדי ממשלה אחרים: קיימים משרדי ממשלה נוספים ,אשר פעילותם קשורה ביישומים
ביומטריים ,ובהתאם יידרש שיתוף פעולה ותיאום בביצוע המשימות השונות . משרדים
אלו כוללים את :משרד הביטחון בהקשר ל "מעברים
הפנימיים ;"משרד הבריאות ;משרד
החינוך ועוד.
3.
כלי הסדרה לתחום היישומים הביומטריים בישראל:
:כאמור במסמך זה, חזון המדיניות ליישומים הביומטריים בישראל הוא
יישומים
ביומטרי
ים
יתנו
מענה מושכל ,בטוח ומאוזן לצרכים של הפרטים ,התאגידים והגופים
השונים של המדינה ,באופן אשר יביא ליותר התייעלות ,חסכון ,רווחים כלכליים ובטחון .
בהקשר
זה, "שימוש מושכל, בטוח ומאוזן" כולל
הגנה על הפרטיות ,המידע והביטחון ו איזון בין
התועלת
לבין הסיכון.
לצורך מימוש החזון, אשר בא לשרת את צרכיה של מדינת ישראל ושל תושביה, וכדי להבטיח את
הסדרתו המאוזנת של תחום זה, ניתן לעשות שימוש בשורה של כלי הסדרה, באופן אשר יפורט
.להלן
3.1
חקיקה :
3.1.1
חקיקה (לרבות חקיקה ראשית וחקיקת משנה) מאפשרת
הגדרת גבולות אחריות
ברורים
)ומניעת מחלוקות ופרשנויות (ככל שניתן
באשר
למותר ולאסור בתחומי
.פעילות שונים
3.1.2
ביחס ליישומים ביומטריים, נעשו עד כה תיקוני חקיקה שנגעו לפרויקטים
ממשלתיים מסוימים משולבי ביומטריה, אשר משמעותם היא חיוב של ציבור או
קבוצה מסוימת במתן:ביומטריה לדוגמה ,
חוק סדר הדין הפלילי (סמכויות אכיפה
–
חיפוש בגוף ונטילת אמצעי זיהוי) התשנ"ו1996
, העוסק בנטילת ביומטריה
כאמצעי לזיהוי פלילי
על ידי משטר
ת ישראל ,או
חוק הכללת אמצעי זיהוי
ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע התש"ע2009
העוסק בפרויקט התיעוד הלאומי החכם משולב הביומטריה של משרד הפנים ,
לרבות
הגדרת "תקופת המבחן"
שנועדה לקבוע,
,בין היתר
את נחיצות המאגר
הביומטרי הלאומי
)(חלק מהוראות חוק זה טרם נכנסו לתוקפן.
3.1.3
תיקוני
חקיקה בהקשר ליישומים ביומטריים , ישקלו בהמשך ככל שהדבר ידרש על
י
די הממונה על היישומים הביומטריים
,והלשכה המשפטית במשרד ראש הממשלה
ו.בשיתוף משרד המשפטים
3.2
תקינה:
3.2.1
תהליך התקינה הינו טכני במהותו ,ונועד לאפשר התפתחות כלכלית על בסיס
כללים טכנולוגיים ברורים . בדרך כלל
מדובר בממשקים בין מערכות, ל צורך יצירת
""מערכות פתוחות,
.ותחליפיות בין רכיבים שונים היעדר תקינה עלול להביא
.למצב של "שבי" של ארגון בידי ספק דוגמה פשוטה
ל
תקינה ,היא השקע והתקע
החשמליים ,שהינם הבסיס לשימוש באלפי סוגי
.אביזרי חשמל בעלי ייעוד שונה
מקביל לוגי לכך בתקינה ביומטרית הוא תקן המגדיר את אופן העברת מידע
בי.ומטרי בין מערכות שונות
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
37
3.2.2
בתחום
הביומטריה, התקנים
מתייחסים לממשקי
,העברת מידע בין מערכות
לממשקים
יישומיים
אינטראקטיביים (
API
,)לאופן
שמירת מידע ביומטרי שיאפשר
ממשקי גישה אחידים אליו וכיו"ב . תקנים אלו מאפשרים פיתוח רכיבים
ביומטריים בצורה נפרדת ויעילה (כגון–
,מנועי השוואה ביומטריים
או
סורקי
טביעות אצבע), תוך שמירת יכולת ההתממשקות בין רכיבים שונים מתוצרת
ספקים שונים (כגון–
אלגוריתמים ליצירת מאפיינים ביומטריים שעליהם תבוצע
פעולת ההשוואה הביומטרית.)
3.2.3
ככלל, הכוונה היא
לאמץ תקנים רלוונטיים אשר ייקבעו על ידי ארגוני התקינה
המובילים בעולם ,ולא לפתח תקינה ישראלית מקורית.
3.3
"קווים מנחים"
:
3.3.1
,""קווים מנחים
מהווים
מכשיר הנחייה
להגעה ליעד של יישום ביומטרי מאוזן ,
ו מגדירים גם
את ה ציפיות שיש מארגון המתעתד ליישם מערכת ביומטרית, או
.שכבר מיישם מערכת כזאת
לדוגמה ,
הציפייה היא
שה
ארגון
יבחן היטב את
כניסתו ליישום
ביומטרי , ולא יעשה זאת כלאחר יד. לצורך כך עליו לנתח את
היישום, את היעדים והסיכונים, ולתעד זאת במסמך ייזום
מתאים, טרם היציאה
לדרך .
3.3.2
'לפירוט בעניין "הקווים המנחים", ר
פרק ה'
.להלן
3.3.3
הממונה על היישומים הביומטריים יפרסם לציבור "קווים מ נחים" למימוש מאוזן
,של יישומים ביומטריים. מסמכים אלה יתעדכנו מעת לעת, בהתאם לשינויים
.מגמות ותמורות בתחום היישומים הביומטריים
3.4
הנחיות ו"גילויי דעת"
:מתן
הנחיות הממונה
למשרדי הממשלה ו" פרסום
גילויי דעת " של
הממונה לציבור,
מעת לעת, בהקשר לאופן מימוש היישומים הביומטריים בהתייחס
,לנושאים קונקרטיים
הוא
,כלי עזר נוסף
המשמש בהתמודדות
עם מצבים המחייבים מתן
מענה מידי או דחוף, שאינו
נתמך
.באמצעים האחרים ,לדוגמה
התייחסות ל מסקנות
תחקיר אירוע שהתפרסם ב עולם או
ב ישראל
בנוגע ל שימוש בסוג.ביומטריה מסוים
4.
עקרונות "גבולות הגזרה " לצורך הסדרה
מיטבית:
4.1
החלטת ממשלה4510
קובעת כי מדיניות לאומית ליישומים ביומטריים תתייחס למגזר
הממשלתי, ל
תאגידים סטטוטוריים
,)"(להלן:"תאגידים ציבוריים
לחברות
ממשלתית
ותאגידים אחרים כמשמע
ם בחוק החברות הממשלתיות התשל"ה
1975
:(להלן
)""התאגידים הממשלתיים
ול
מגזר הפרטי.
4.2
פרק זה במסמך המדיניות, אשר יובא לאישור הממשלה, מציג את הממשקים עם כל אחד
מהמגזרים הנ"ל, ואת התפיסה הכללית לגבי מגזרים אלה, בהתאם למסגרת הסמכויות
.הנתונה לממשלה ובכפוף לדין
4.3
""מעורבות או "התערבות" במסמך זה, לצ ורך יישומה של המדיניות, יכול שתהיה
מעורבות
הממונה (ליווי פרויקטים ממשלתיים )או מעורבות הרגולטורים ו/או משרדי
ממשלה אחרים ,
ביחס לפרויקטים הכוללים יישומים ביומטריים המבוצעים על ידי גופים
,המצויים באחריותם או בפיקוחם, בהתאם לנסיבות
בהתאם לסמכויות גורמים אלה כלפי
המגזרים השונים ולדין הרלוונטי (אכיפה/פיקוח .)
4.4
כפי שתואר לעיל, ייתכן כי יהיה צורך בהמשך הדרך בתיקוני חקיקה לצורך יישומה של
.המדיניות
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
38
כללי
4.5
אחריות כוללת לגבי היישומים הביומטריים
.מצויה בידי הגופים המנהלים יישומים אלה
על פי
מסמך מדיניות זה,
"כל מעורבות לצורך יישומו של המסמך ו"הקווים המנחים
תהיה במינון המתחייב על מנת להבטיח שהיישומים ימומשו בצורה הנכונה ביותר .
4.6
באופן כללי, התפיסה המוצגת במסמך זה, היא רמת מעורבות בסדר יורד:
במגזר
הממשלתי;
בתאגידים הציבוריים
ו
הממשלתי ;ים.במגזר הפרטי
4.7
רמת המעורבות על פי המדיניות ,תיקבע ,בכפוף לדין ,בין היתר בהתאם לצורך באבטחת
מידע ובהגנת הפרטיות ,ותבחינים נוספים ,המפורטים בנספח א' .רמת המעורבות תושפע
מהאיזון שבין צרכי "השוק החופשי "והכלכלה התחרותית ,לבין הגנה על אינטרסים של
הפרטים .בהתאם ,מידת המעורבות ,בסדר יורד ,תהיה - במגזר הממשלתי ,בתאגידים
הממשלתיים ולבסוף במגזר הפרטי .
4.8
המתווה
ליישום המדיניות המפורט במסמך זה בא
למנוע הטלת עומס הסדרה
ו"נטל
בירוקרטי ."פעולות
האכיפה והפיקוח למימוש מדיניות זו, יבוצעו ככלל על ידי
הרגולטורים הקיימים ובפרט רשם מאגרי המידע
ב
רמו "ט, כדי להביא ליישום המדיניות
במסגרת הסמכויות הקיימות להם, לרבות סמכויות אכיפה ופיקוח, בכפוף לדין ולשיקול
.דעתם של הרגולטורים, ובתיאום עם הממונה על היישומים הביומטריים
המגזר הממשלתי
4.9
,במקרים רבים
יישומים ביומטריים
ה
מנוהלים על ידי משרדי ממשלה הם רחבי היקף
ובעלי השפעה משמעותית על הציבור, על
ה
בטחו
ן ,
על אבטחת המידע והפרטיות. כמו כן
מדובר במערכות הנבנות לאורך זמן ,אשר ניהולן דורש התייעלות ו
ראייה ארוכת טווח
ביחס ל
הישגים הנדרשים מהמערכות, התיאום בין המערכות ו
המשאבים.
דוגמאות
ליישומים אלה, אשר עוגנו גם בחקיקה, מובאות בסעיף3.1.2
.לעיל
4.10
.לפיכך, המעורבות ביישומים הביומטריים המנוהלים במגזר הממשלתי תהיה גבוהה
4.11
ביטוי מרכזי למעורבות גבוהה זו
יהיה בליווי של הממונה על היישומים הביומטריים
ליישומים הביומטריים ממשלתיים חדשים ,ובפע
ולות
בקרה שיבצע, כדי לוודא שניהולם
."תואם למסמך מדיניות זה ו"הקווים המנחים
4.12
ליווי הפרויקטים כאמור יבוצע על ידי הממונה על היישומים הביומטריים החל משלב
הייזום ועד להפעלה מבצעית,
תוך היוועצות עם
גורמים בעלי סמכות ו הרגולטורים
,הרלוונטיים לתחום בו פועל היישום
בפרט רשם מאגרי המידע בר
מו"ט .
4.13
כל פרוייקט ל
יישום ביומטרי במגזר הממשלתי ייבחן בשלב הייזום ,על מנת להבטיח
התאמתו למדיניות ,לתקינה ,ל"קווים המנחים ,"ולהוראות נוספות של הממונה .לגבי כל
פרויקט במגזר הממשלתי יוגדר היקף וטיב הליווי על ידי בחינת הפרויקט בנקודות בקרה
במהלך "מחזור החיים"
.של הפרוייקט
4.14
,תהליך ליווי הפרויקטים הממשלתיים ופעולות הבקרה שיבוצעו על ידי הממונה לשם כך
מפורט בנספח א'
.למסמך זה
4.15
אין בתהליך ליווי הפרויקטים כאמור כדי לגרוע מסמכותם של רגולטורים אחרים ביחס
למשרדי הממשלה (כ
א
שר תהליך הליווי יבוצע בהי וועצות עם גורמים אלה) או מאחריותם
.של משרדי הממשלה כלפי היישומים שהם מנהלים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
39
תאגידים ציבוריים וממשלתיים
4.16
הממשלה תנחה
את שרי הממשלה לפנות לתאגידים
הציבוריים ו הממשלתיים, על מנת
"שיבחנו את יישומה של המדיניות הלאומית וה"קוים המנחים
, לגבי פרויקטים
,המתקיימים על ידם
.בהם משולבים יישומים ביומטריים, בכפוף לדין
4.17
,מעבר לעצם הפניה כאמור יובא לידיעת התאגידים הציבוריים והממשלתיים כי
באפשרותם לקבל ליווי ובקרה ליישומים הביומטריים אותם הם מנהלים על ידי הממונה
על היישומים הביומטריים במתכונת דומה למתואר לגבי המג זר הממשלתי, כמפורט לעיל
.ובנספח א', בתיאום והסכמת תאגידים אלה
4.18
בפרויקטים של תאגידים אשר יש בהם מימד של מימוש סמכויות שלטוניות ופוטנציאל
השפעה רחב, רמת המעורבות תהיה קרובה לרמה הגבוהה שתונהג ביחס לפרויקטים
ממשלתיים, בכפוף להוראות הדין הספציפי.
רמת המעורבות תיגזר מתהליך ההיוועצות
והתיאום המתואר לעיל, ובהתחשב בסמכויות משרדי הממשלה ו/או הרגולטורים לגבי
.תאגידים אלה
4.19
אין בתהליך ליווי כזה, אם יקבע, כדי לגרוע מסמכויות משרדי הממשלה ו/או הרגולטורים
ומשיקול דעתם או מאחריותם של התאגידים הממשלתיים כלפי היישומים שהם מנה.לים
המגזר הפרטי
4.20
המגזר הפרטי כפוף כיום לרגולציה הקיימת ,לרבות לחוק הגנת הפרטיות ,התשמ"א -
1981
והתקנות שמכוחו.
4.21
הממשק עם המגזר הפרטי ייערך בשלב זה על בסיס של גילויי דעת שיועברו אל גורמים
רלוונטיים ו/או יפורסמו לציבור .
4.22
רגולטורים ממשלתיים ,כהגדרתם
לפי החלטת ממשלה2118
מיום22.10.14
,המפעילים
את סמכותם
בנושאים
העשויים להיות בעלי נגיעה
ליישומים ביומטריים
שמקיימים
הגופים המפוקחים על ידם ,ישקלו את
יישומה של
ה
מדיניות הלאומית ו
ה קווים המנחים
במסגרת זו, בכפוף לדין.
4.23
ככלל ,נכון ש
רמת מעורבות הרגולטורים הקיימי ם בפעילות המגזר הפרטי, בפרויקטים
,הכוללים יישומיים ביומטריים, תהיה נמוכה
אלא במקרים בהם ימצא כי ישנן סיבות
להעמקת הפעילות הרגולטורית ,כגון - פגיעה אפשרית בפרטיות האוכלוסייה הכלולה
במערכות אלו ,סיכונים ביטחוניים ,היות קטינים או חסויים קבוצות היעד של היישום ,או
סיכונים אחרים ,ובכפוף לדין החל על אותה פעילות וסמכויות הרגולטורים .שיקול הדעת
בעניין זה יהיה על פי מרכיבי הסיכון ותבחינים נוספים ,
.'כמפורט בנספח א
4.24
אין באמור בסעיף זה כדי לגרוע מסמכויות משרדי הממשלה ו/או הרגולטורים ובשיקול
דעתם לעת הפעלת סמכויותיהם ,או מאחריותם של הגופים הפרטיים כלפי היישומים
שהם מנהלים.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
40
'פרק ה–
""קווים מנחים ליישומים ביומטריים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
41
פ'רק ה - "קווים מנחים" ליישומים ביומטריים
1.
כללי:
1.1
מדוע צריך
"קווים
מנחים ?"כי
"הדרך
חכמה מן ההולך בה."
1.2
"הקווים המנחים" שהוכנו על ידי יחידת הממונה, הם
כלל
ים י ומתאימים ליישומים
ביומטריים באשר הם .על פי הצורך ,יוגדרו גם
"קווים
מנחים "ייעודים
, כ
פי שבוצ
ע עבור
יישום מערכות נוכחות עובדים משולבות ביומטריה ,. מסמכים נוספים כאלו יוכנו בעתיד
בהתאם לצורך, הן ליישומ ים נוספים והן לסוגי ביומטריה נוספים, ובפרט כאלו שהינם
פחות מוכרים ושהניסיון הכללי בהם, הן בעולם וה
ן
.בארץ, מצומצם יותר
1.3
מכיוון שמדובר בתחום דינמי, הרי שגם "הקווים המנחים" אינם יכולים להישאר
סטטיים. "הקווים המנחים" יעברו עדכון מתמיד
על ידי הממונה על היישומים
הביומטריים., ככל שיסתבר שתנאי השטח השתנו באופן המחייב עדכון
2.
תהליכי
איסוף מידע והיוועצות לצורך
קביעת "ה"קווים המנחים:
2.1
קביעת "הקווים המנחים" מחייבת הבנה והכרה ,של התחום המקצועי עצמו וכן ראיה
וחשיבה כוללת, שכן
מדובר ב ,תחום האתיקה השקפות עולם באשר לתפקידה של המדינה
ביחס לאזרחיה, להגנת הפרטיות
ולשמירה על כבוד האדם ולמאפיינים הספציפיים של כל
תחום יישום .
2.2
מאז תחילת שנות ה-
2000
,
הצטבר
ניסיון גדול מאוד בעולם;
הוקמו פרויקטים בהיקפים
לאומיים בין ו-
לאומיים אשר
בחלקם
כבר מומש"
דור2
"
של המערכות; גובשו תקנים
רבים על ידי גופי תקינה מוסמכים בע
ולם; וגובשו מסמכים המציגים
Best Practices
–
,כלומר כיצד ליישם מערכות בצורה הטובה ביותר, בהסתמך על ניסיון
ה ,עבר
ו תוך שילוב
.טכנולוגיות חדשניות
2.3
דוגמה מובהקת לכך ה ינה פעילותו של ארגוןFRONTEX
שהוקם על ידי האיחוד האירופי
ומקום מושבו הקבוע הינו בוורשה, פולין. ארגון זה שם לעצמו למטרה לקדם את תשתית
הידע והניסיון ביישום מעברי גבול מבוססי טכנולוגי
ית מחשוב בכלל וביומטרי
ה
.בפרט
אחד מתחומי פעילות
ו בשנים האחרונות היה מימוש של מעבר
י
( גבול אוטומטייםABC
,)
שהנחיות לגביהן מצויות במסמכי.FRONTEX
מכל טעם פרקטי ,כאשר מדובר בכספי
ציבור ,חשוב שייעשה שימוש בניסיון ובידע שנרכש בעולם. לדוגמה ,גם בפרויקט ה-
ABC
הישראלי ,חשוב השימוש בידע וניסיון מצטבר זה .
2.4
בישראל ישנו ניס
יון לא מבוטל, של הקמת מספר יישומים ביומטריים .לשם
מיצוי מאגר
ניסיון וידע זה, גובשו על ידי יחידת הממונה על היישומים הביומטריים מספר מהלכי
היוועצות. פ
רסום גילוי הדעת בעניין "הקווים המנחים", כלל מספר סבבי הי
וועצות :
לאחר גיבוש המסמך באופן פנימי ביחידה ,השלב הבא כלל העברת המסמכים לקבוצת
גורמי-מטה ממשלתיים רלוונטיים שכללה את החטיבה לסיכול איומי סייבר במשרד
רה"מ ,רמו"ט ,המטה הקיברנטי ומטה התקשוב הממשלתי .בסבב השני ,הופץ המסמך
לארגונים שידוע היה כי מימשו יישומים ביומטריים בישראל .בסבב זה נערכו דיונים
מגזריים שבהם שותפו מספר ארגונים בעלי רקע דומה .בהמשך לדיונים המשותפים ,
נערכים דיונים פרטניים עם כל גורם בפני עצמו ,כדי להעמיק את הדיאלוג ולחדדו .
בסבב
השלישי התקיים שיתוף של גורמים נוספים מהאקדמיה, מהתעשייה ו
מ מעגלים רחבים
יותר במסגרת
.תהליך היוועצות עם הציבור
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
42
2.5
להלן תיאור
מודל תהליך היוועצות מלא עבור "הקווים המנחים "
)*(
:
מספר
שלב
שלב
1
הכנת"הקווים המנחים"
2
דיון פנימי ביחידה
3
הפצת מהדורה לגורמי מטה (החטיבה להגנת הסייבר(רא"מ)
, רמו"ט, המטה
,הקיברנטי מטה)התקשוב הממשלתי; גורמים אחרים על פי העניין
4
תיקון בהתאם להערות גורמי המטה והכנת מסמך מעודכן
5
הפצה לרשימת גורמים המפעילים כיום יישומים ביומטריים בכדי להיעזר
בניסיונם של גורמים שיישמו יישומים ביומטריים, לצורך התייחסות ובקרת איכות
6
קבלת הערות הגורמים דלעיל
7
דיונים משותפים בפורומים מתאימים
8
פגישות פרטניות עם כל גוף
9
תיקון"הקווים המנחים"
בהתאם לסיכום הדיונים עם הגורמים והכנת מסמך
מעודכן
10
,הפצה לרשימה מורחבת (משרדי ממשלה, אקדמיה
תעשייה)
11
תיקון"הקווים המנחים" בעקבות ההערות והכנת מסמך מתוקן
12
פרסום לציבור באינטרנט לקבלת הערות ותגובות
13
תיקון"הקווים המנחים" על פי התגובות
14
פרסום נוסח מאושר של"הקווים המנחים". המשך עדכון שוטף
(*) יחידת הממונה נמצאת
נכון ל
אוגוסט
2015
בשלב
14
בטבלה לעיל
3.
"תהליך עדכון "הקווים המנחים:
3.1
"הקווים המנחים"
יעודכנו מעת לעת, כמפורט לעיל, בהתאם להתפתחויות בתחום
.היישומים הביומטריים או שינויים אחרים שיצריכו את עדכונם
3.2
תהליך עדכון"הקו
ו ים "המנחים יבוצע תוך היוועצות עם
הרשות למשפט ,טכנולוגיה
ומידע במשרד המשפטים ,המטה הקיברנטי הלאומי במשרד ראש הממשלה ורשות
התקשוב במשרד ראש הממשלה ו
גורמי
ם
נוספים על פי הצורך. כמו כן תבוצע היוועצות
.עם הציבור במידת הצורך
3.3
שלבי ההיוועצות ייקבעו על ידי
הממונה., בהתאם לעניין
4.
פירוט "הקווים המנחים"
:
4.1
""הקווים המנחים הכלליים )(גנריים
מפורטים בהמשך פרק זה
(מהדורה2.7, מה-
1.1.15
.)
4.2
'נספח ב
"המצ"ב הינו עותק נוסף של "הקווים המנחים הכלליים אשר נערך כך שיהיה
כלי-
עזר בידי
גופים שונים למימוש יישומים ביומטריים , ובו הדגשה בצבעים שונים של
הסעיפים הרלבנטיים החלים על היישום בהתאם לסיווג ו (ר' הרחבה והסבר לאופן
השימוש'בנספח א
.)המצ"ב
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
43
************
*****
1.
פרק1 -
"קווים
מנחים "להנהלת הארגון:
1.1
.
מבוא- שיקולים
כלליים
ב
הקמה וב
ניהול יישומים ביומטריים:
1.1.1
.
יישומים ביומטריים מאפשרים לספק שורה גדולה של שירותים חדשים, בטוחים
,ופשוטים
הן לתושבי המדינה על ידי הממשלה והמגזר הציבורי, ו
ה ן
ללקוחות/צרכנים על ידי גופים.עסקיים הפועלים משיקולי רווח כלכלי
1.1.2
.
יישומים ביומטריים מאפשרים לחברות ולגופי השוק הפרטי, כמו גם לממשלה
ולמגזר הציבורי, להתייעל, להקל על "עשיית עסקים" ולפעול באופן בטוח ופשוט
יותר. כל אלו מתאפשרים תוך עשיית שימוש בזיהוי הביומטרי שהינו מן
המדויקים ביותר שהטכנו לוגיה מספקת כיום ומבוסס על מידע שאדם נושא עימו
תמיד. המשמעות עבור המגזר הפרטי הינה כלכליות ורווחיות. המשמעות עבור
המגזר הציבורי הינה הסרת חסמים בירוקר
א טיים, ביטול כפילויות, חדשנות
וגמישות, מתן שירותים ברמה גבוהה וזמינה יותר ובכך גם תרומה כלכלית
.לתל"ג
1.1.3
.
יישומים ביומטריים מסוימים מייתרים את הצורך בשימוש בסיסמאות, כולל
הצורך לזכור ולשמור סיסמאות שונות ורבות על מנת להזדהות בפני מערכות
.ויישומים שונים
1.1.4
.
,יחד עם זאת בצד יתרונות
השימוש ב
זיהוי הביומטרי החד-
ערכי
קיימים
גם
סיכונים , כאשר העיקרי בהם הוא הקושי הרב, עד כדי חוסר יכולת, "לבטל" או
"להחליף" מידע ביומטרי לאחר שנחשף ו/או נעשה בו שימוש לרעה ,(שלא כמו
)לדוגמא, במקרה של סיסמאות רגילות . התממשותם של הסיכונים עשויה להביא
.לפגיעה בביטחון, במידע ובפרטיות
1.1.5
.
החלטתו של אדם למסור את נתוניו לידי צד שלישי, מהווה ויתור מסוים על
פרטיותו. כך גם לגבי מסירת נתונים ביומטריים למשמרת במערכת ממוחשבת, על
מנת ליהנות מיתרונות היישומים הביומטריים הנלווים אליה. יחד עם זאת, אין
.הוא מהווה ויתור גורף על הפרטיות
1.1.6
.
לפיכך, ניהול יישומים ביומטריים חייב להסדיר ולהבטיח, לצד התועלות, גם את
פרטיותם, ב יטחונם וכבודם של המשתמשים שמהם ניטלו אמצעי הזיהוי
.הביומטריים, תוך נקיטת אמצעי אבטחת מידע מתאימים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
44
1.1.7
.
השימוש במערכת ביומטרית צריך שיהיה מושכל, אחראי ומידתי בהקשר
.הרלבנטי
1.1.8
.
ההחלטה על שימוש במערכת ביומטרית נדרשת
להישען על ניתוח
מקדים שייעשה
בגוף ויתועד על ידו .תי עוד הניתוח יכלול
שקילת חלופות
לעצם השימוש ביישומים
,ביומטריים
כולל ניתוח היתרונות אל מול הסיכונים הכרוכים
בכך. התיעוד נועד
לוודא שהחלטות בעניין זה אינן מתקבלות כלאחר יד, אלא
רק לאחר שנבדקו
השיקולים השונים.
1.1.9
.
במסגרת הנית
וח ייבחנו גם שיקולי הגנת הפרטיות וההשלכות הנגזרות ,לרבות
אמצעים להגנה על הפרטיות ואמצעי אבטחת מידע. בכלל זה ,היה והגוף מחליט
על שימוש במערכת ביומטרית, עליו לבחון האם
מערכת שאינה כוללת מאגר
ביומטרי נותנת מענה לצרכים ולמטרות היישום, בהתחשב בכל השיקולים
הרלוונטיים.
1.1.10
. ההחלטה על הקמת יישום ביומטרי עבור קטינים או חסויים כקבוצת היעד של
היישום15
,וכן תכנונו של יישום כזה ,מצריכים ניתוח מקדים שיבוצע בהקפדה
יתרה ,תוך שימת דגש לחשש מתיוגו של הקטין/חסוי כשייך לקבוצה מסוימת ,
לחשש מפני חשיפתו של המידע הביומטרי ופוטנציאל השימוש לרעה בו ולהגנת
פרטיותו של הקטין/החסוי. בכל הנוגע לקבוצת יעד זו ,מטרת היישום תהיה
בראש ובראשונה ביטחון ,כאשר תכליות הנוגעות לנוחות ,עשויות להיות מטרות
משנה.
1.1.11
. בעניינם של הגופים המיוחדים יחולו הסדרים מיוחדים ,כפי שנקבע בהחלטת
ממשלה
4510
מיום
1.4.12
.
1.1.12
.
מסמך זה כולל את "הקווים המנחים הכלליים", המתייחסים באופן זהה לכל
"סוגי היישומים והביומטריה. כאשר תיעשה בדיקת עמידה "בקווים מנחים
ליישום ספציפי, ייתכן ויהיו סעיפים מסוימים שלא יהיו רלבנטיים עבור היישום
.בנסיבות שונות
1.2
.
אחריות
הנהלה כוללת– ידע ,תיעוד והבטחת תהליכים:
1.2.1
.
ניהול תקין של יישומים ביומטריים מחייב את הנהלת הגוף לוודא כי ברשותה
נמצאים כלים אשר יאפשרו לה לקבל החלטות מושכלות לגבי אופן השימוש
15
להבדיל מיישומים אשר עשויים לכלול גם קטינים או חסויים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
45
בביומטריה, תוך השגת מירב התועלות הכרוכות בה והפנמה של הסיכונים
.הקשורים בה
1.2.2
.
כלים אלו כוללים בין היתר, היכרות
שוטפת עם ההיבטים המקצועיים
.(טכנולוגיים, ארגוניים, תקינה) של הנושא, וניהול מסודר של היישום הביומטרי
1.2.3
.
הנהלת הגוף צריכה לוודא כי קיימת היכרות עם כלל המקורות
הרלוונטיים
המחייבים את הגוף
לניהול יישו
מים ביומטרי
ים
,(חוקים, תקנות, הוראות נוהל
)החלטות פנימיות ובפ רט החוק להסדרת ביטחון בגופים ציבוריים, התשנ"ח-
1998
וחוק הגנת הפרטיות, התשמ"א–
1981, והתקנות שמכוחם.
1.2.4
.
קיימים תקנים בתחום הביומטריה המטפלים בהיבטים שונים ,
לרבות
במישור
הרכש
ת הדגימות הביומטריות ,
הבטחת
איכות
הדגימות הביומטריות, המרת
הדגימות למאפיינים
ביומטריים ,אופן שמיר
ת המידע הביומטרי ,
ואופן הגישה
ליישומים ביומטריים .על הנהלת הגוף לוודא כי קיימת היכרות
עם
התקינה
הרלבנטית
לאותו יישום ביומטרי המופעל על ידי הגוף
, ו ,לנהוג
ככל הניתן ,
בהתאם לתקינה ., אלא אם יש נימוקים מבצעיים או אחרים לסטייה מהתקינה
1.2.5
.
על הנה
לת הגוף לוודא קיומם
ואחזקתם
של מסמכי תיעוד
לגבי כל
ייש
ום
ביומטרי שבאחריות הגוף , כמפורט
להלן:
1.2.5.1
.
מסמך בחינת הצורך בהטמעת יישום ביומטרי (יכול שיהיה זה, לדוגמ
ה ,
"מסמך ייזום"
.)של היישום הביומטרי בו נבחנו החלופות השונות
1.2.5.2
.
,אם מדובר ביישום ביומטרי הכולל מאגר ביומטרי
פירוט הצורך בגינו
.נדרש שימוש במאגר
1.2.5.3
.
מסמך ת
י
אור פרטני ועדכני ובו פרטים הנוגעים ל-
:
1.2.5.3.1
.
מטרות היישו
ם הביומטרי.
1.2.5.3.2
.
כללים בקשר למתן גישה לצדדים שלישיים למידע הנכלל
במסגרת היישום ,ומנגנוני הטיפול בבקשות גישה כאמור .
בנושא הגישה לצדדים שלישיים ראו עקרונות נוספים
בסעיפים
3.1.4
,
4.6
ופרק5.
1.2.5.3.3
.
גורמים להם ניתנת
גישה או הרשאה לשימוש ביישום
הביומט
רי
ופירוט לגבי הסכמים עם צדדי ג' לגבי השימוש
ביישו
ם הביומטרי ,ככל ש
ישנם הסכמים כאלה.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
46
1.2.5.4
.
מסמך המתאר את מכלול התהליכים בהם נוקט הגוף כדי להבטיח
"עמידה בדרישות חוק הגנת הפרטיות, התשמ
א –
1981
ובדיקת
ההיבטים המשפטיים הרלוונטיים לפרויקט
העשויים לנבוע מדין
ספציפי
אחר.
1.2.5.5
.
על הנהלת הגוף לוודא
תיעוד פניות של צדדי ג 'לגוף
בבקשה לקבלת
מידע על פי חוק חופש המידע,
התשנ"ח-
1998
,ככל ש ,ישנן כאלה
.והאופן בו מטופלות הפניות
1.2.6
.
על הנהל
ת הגוף למנות גורם אחראי לכל יישום ביומטרי ובפרט על מאגר ביומטרי
ככל שהוא קיים בגוף כחלק מיישום ביומטרי ,שידווח להנהלת הגוף באופן סדור
בכל הקשור לניהול היישום הביומטרי.
1.2.7
.
על הנהל
ת הגוף
לוודא כי קיים ניהול שוטף של בדיקות סטטיסטיות הנוגעות
.לתהליכי הזיהוי הביומטרי
1.2.8
.
על הנהל
ת הגוף
לוודא כי קיימות מערכות חקירה ובדיקה הכוללות דרכים
לאיתור ליקויים ותיקונם .
1.2.9
.
במידה והיישום הביומטרי, כולו או חלקו, מתבצע באמצעות ספק/מיקור חוץ, יש
להקפיד על ההנחיות המפורטות ב פרק5
.שלהלן
1.2.10
. לעניין תחום אבטחת המידע ואחריות ההנהלה בהקשר אליו
, ר ' בפרק3 להלן.
2.
פרק2
-
"קווים מנחים" ל
אחריות הגוף
להיבטים
טכנולוגיים
של היישומים
הביומטריים:
2.1
.
אחזקת מסמ
כים טכנולוגיים פרטניים הנוגעים ל
נושאים הבאים :
2.1.1
.
תשתית מערכת מידע תומכת ביישו
מים הביומטרי
ים.
2.1.2
.
.טכנולוגיות הרכיבים הביומטריים
2.1.3
.
ממשקי העברת מידע אל ומ
ה
יישו
מים הביומטרי
ים.
2.1.4
.
פרטים אודות מאגר ביומטרי, ככל.שקיים מאגר כזה
2.1.5
.
:הערה המסמכים הרלבנטיים דלעיל יכללו שרטוטים
סכמתיים ו טכניים
התומכים בתיאור ה
מילולי.
2.2
.
הגדרת
"שיעור קבלת
זיהוי שווא"
(
FAR
) ו "שיעור
דחיית שווא "
(
FRR
) ופרמטרים
,נוספים
המותאמים לדרישות היישום הביומטרי.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
47
2.3
.
אחזקת מסמכים וביצוע תהליכים בתחום אבטחת המידע, כמפורט בפרק3
–
"קווים
.מנחים" לאבטחת מידע
2.4
.
יש לאבטח מסמכים, אשר הוגדרו כמסמכים רגישים, כגון תכניות אבטחת היישום
.ו/או המאגר ונושאים הקשורים להגנת הפרטיות
3. פרק 3 - "קווים מנחים "לאבטחת מידע:
3.1
. אחריות הנהלה:
3.1.1
.
ה נהלת
הגוף אחרא
י ת להגנה על
מידע ביומטרי שנאס
ף
(בהתאם לחקיקה ותקנות
)קיימים, בפרט חוק הגנת הפרטיות והתקנות שמכוחו
. אחריות
זו תכלול
הגדרת
מדיניות
ארגונית
ברורה
להגנה
על
המידע ועל ה .פרטיות
המדיניות נדרשת לכלול
תהליכים ,טכנולוגיות
ונהלים ולהגדיר בקרות
על
שלושת רבדים אלו, תוך דגש על
שימוש בבקרות טכנולוגיו
ת.
3.1.2
.
אחריות כוללת : להנהלת
ה גוף אחריות כוללת לווידוא
הכנת תכנית הגנה
מקיפה
וסדורה
על היישומים הביומטריים
ומאגרי
,המידע הביומטריים שברשות הגוף
ליישומה ולפיקוח על מימוש
ה
.הכוללת גם היבטי הגנת הפרטיות ועדכונה
3.1.3
.
הנהלות הגופים מחויבות למינוי אחראים לאבטחת היישומים הביומטריים והגנת
הפרטיות,
הגדרת חובותיהם וסמכויותיהם וכפיפותם. בעלי תפקיד אלו יכולים
להיות אותם בעלי תפקיד האחראים על אבטחת המידע והגנת הפרטיות של כלל
יישומי המחשוב
הארגוניים . על הנהלות לוודא
השתלבות ממונה אבטחת המידע
/בדיונים הנוגעים לתוכניות עבודה שנתיות המתייחסות להרחבה/שינויים
תחזוקת היישומים הביומטריים ותקצובם.
3.1.4
.
יצירת הסדרים מתאימים לאחזקת
המידע הביומטרי בידי צד שלישי
כגון קבלן
מיקור חוץ , תוך הקפדה על
שמירת השליטה במידע ,אופן הטיפול בו
והפיקוח על
אותו גורם חיצוני לארגו.ן
3.2
. מדיניות ,נהלים ותיעוד שעל הארגון לוודא קיומם:
3.2.1
.
מסמך מדיניות אבטחה ובנוסף אליו-
,אוגדן נהלי אבטחה ובהם, בהתאמה
עקרונות ופירוט דרישות אבטחת המידע והגנת הפרטיות. דרישות אלו יכללו
,אבטחה פיזית מהימנות הגורמים המתפעלים ומתחזקים את היישום, אבטחת
רשומות, אבטחה לוגית, חלוקת סמכויות ואחריות בין גורמי הביטחון והתפעול
עצמם, תפעול ותחזוקה שוטפים, פיקוח ובקרה.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
48
3.2.2
.
מסמך עדכני של ניתוח סיכונים פוטנציאלים לפגיעה במידע ובתפקוד היישומים
הביומטריים ,בהתייחס למאפייני הייעוד והמימוש שלהם.
3.2.3
.
מסמך הממפה את
זרימת המידע והתהליכים
.הרגישים בפעילות היישום
3.2.4
.
אחזקת פרק אבטחה טכנולוגי
כחלק מ נהלי
ה אבטחה של
הגוף , התומך ביישומים
.ביומטריים
3.2.5
.
אחזקת
נספחי
הוראות
תצורה
והפעלה של רכיבי ההגנה
הטכנולוגים
המשולבים
בארכיטקטורת ההגנה על היישומים
ה.ביומטריים, לרבות רכיבי החיווי
3.2.6
.
מסמך המפרט את הרשאות המשתמשים בגישה לרכיבים הביומטריים ולרשומות
הביומטריות במערכות המחשוב לצורך תפעול/תמיכה/
תחזוקה. רשימה זו
:תתבסס על העקרונותNEED TO KNOW
ו-
NEED TO ACT
,. כמו כן
פיר וט לגבי
הרשאות ב
הסכמים עם צדדי ג' לגבי השימוש ביישו
ם הביומטרי ,ככל שישנם
הסכמים כאלה.
3.2.7
.
יישום
בקרת גישת משתמשים לשימוש ביישומי המערכת ותמיכה בה ע"י גורמי
תמיכה המבוססים על
שניים מתוך שלוש
ת ה
מרכיבים הבאים : סיסמה, כרטיס או
זיהוי ביומטרי.
3.3
. טכנולוגיה:
3.3.1
.
יש להתקין את הרכיבים הביומטריים בסגמנט/רשת ייעודי, המופרדים ע"י
אמצעי אבטחה וסינון מרשתות ארגוניות ו/או ציבוריות אחרות.
3.3.2
.
יש להשתמש ברכיבים ביומטריים הכוללים הגנותAnti-Tampering
, כולל
יכולת דיווח בזמן-אמת למערכות הניטור הארגוניות.
3.3.3
.
נדרש להטמיע מוצרי אבטחה צד ג' להגנה מפני תקיפת קוד עוין, מניעת גישת
בלתי מורשים לתשתיות וליישומים עצמם, בקרת תצורת מערכת, בקרת
הוצאת/הכנסת מידע.
3.3.4
.
נדרש לממש תבניות הקשחת מערכות הפעלה בציוד תקשורת אקטיבית, בשרתי
אחסון מידע, בשרתי יישומים, בציוד אבטחה ובתחנות עבודה, לפחות ע"פ הנחיות
יצרן.
3.3.5
.
נדרש ל התקין ולהטמיע יישום
מרכז ניהול אבטחה נתמך מוצר
טכנולוגי תחת
קטגוריית מוצרי
SOC
/
SIEM
בעל יכולות ניטור מידע ותעבורת מידע לצורך
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
49
,התרעה וגילוי חריגים
ניתוחם לכדי הפקת משמעויות ביטחוניות, הפקת התראות
לגורמים ממונים ,המלצה/ייצור תגובה מונעת/מתקנת ו.תיעוד
3.4
. מימוש:
3.4.1
.
בניית יישום ביומטרי מחייבת תשומות הגנה בכל שלבי מחזור החיים של היישום ,
החל
משלב הייזום ועד לשלב הגריטה והפסקת השימוש במערכת.
3.4.2
.
אימוץ ת"י27001
לניהול אבטחת מערכות ,מידע ותקןISO/IEC 24745
ם ינ ה
תשתית נדרשת לניהול אבטחת יישומים ביומטריים בכל הגופים
בכפוף לסיווג
שיינתן לאותו יישום.
3.4.3
.
בכל גוף בו יישום ביומטרי ובו קיימת
הסדרה
שאיננה מאמצת את ת"י27001
לניהול אבטחת מערכות מידע, תבחן יחידת הממונה הימצאותם של פערים ותנחה
לגביהם בהתאם"ל גבולות
ה
גזרה
" ו"ה קווים
ה
מנחים."
3.4.4
.
קיום פעילות ע
ל פי נהלי אבטחה פנים ארגוניים עדכנ יים, אשר קיבלו תיקוף
בתחום
השנתיים האחרונות
ו/או
בתוך שנה
ממועד
ביצוע שינוי
ים
ו/או הרחבות
של היישומים
ה
ביומטריים.
3.4.5
.
ביצוע בדיקות חוסן
לאישוש
רמת האבטחה ע"י גורם שאיננו נמנה על גורמי
התחזוקה והתפעול של היישומים
ה
ביומטריים.
3.4.6
.
בהסכמים הנערכים עם ספקי
ם חיצוניים של ה מערכות
ה ,ביומטריות
יש לעגן את
מחויבותם לכלול במערכות את אמצעי ההגנה המתאימים למימוש המדיניות
האמורה לעיל.
פירוט ראה בפרק5
.להלן
3.4.7
.
יש להשתמש ככל שניתן בהצפנה כדרך אפקטיבית להגנה על
,הנתונים
הן בעת
אחסונם והן במהלך העברתם בתווך תקשורת פנימי או חיצוני.
3.4.8
.
יש לעשות שימוש בהצפנה מתאימה, בהתאם להערכת הסיכונים ביישום
הספציפי. הצפנה כזו, מן הראוי שתעשה שמוש באלגוריתם מוכר, מפתח מתאים
,(בהיבטי אורך מפתח
אופן חילול אקראי, שמירה עליו) ומימוש נכון של תהליכי
.ההצפנה
3.4.9
.
בתום הקמת יישום ביומטרי, נדרש לקיים ע"י
מומחה חיצוני מתאים , בדיקות
קבלה לבחינת תקינות תפקוד אמצעי האבטחה שהושתו ליישום. בדיקות אלו
תכלולנה את תקינות המענה לתרחישי פגיעה שונים ביישום, הן פגיעה בתשתית
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
50
הטכנולוגית והן יכולת פגיעה בתהליך, והן תשלבנה בדיקות חוסן , קרי-
בחינת
יכולת גורם חיצוני לחדור ליישום/מאגר או
.לשבש תפקודו
3.4.10
.
יישומים ביומטריים, לגביהם
ייקבע ש יפוקחו באופן הדוק ע"י הממונה, יחלו
בפעילותם המבצעית
לאחר שקיבלו את אישור הממונה
, ש יינתן בין היתר, על
בסיס דו"ח מבדקי אבטח.ת המידע
3.5
. בקרה:
3.5.1
.
קיום בקרות שוטפות ותקופתיות בתחום אבטחת מידע, לרבות באמצעות
גורם
חיצוני
3.5.2
.
כחלק
ממכלול הפעולות הנדרשות לשם קיום בקרה על השימוש ביישומים
ביומטריים, הכרחי לשמור על יומני רישום מקיפים הכוללים
רישום
בקרות
טכניות16 ורישום אירועי פגיעה בפרטיות.
3.5.3
.
בנוסף , נדרשת בדיקה שוטפת של קובצי רישום
ה תיעוד של הפרת
ה פרטיות וקיום
ביקורת
שוטפת
של יומני הרישום, כדי להבטיח שרמת ההגנה על הפרטיות
לא
תישחק לאורך זמן.
3.5.4
.
בדיקת התאמת תהליכים לנהלים בהתאם לפרקי הפיקוח והבקרה הכלולים
במדיניות
הגופים עצמם
. למשל, האם ה ארגון
קר יב ש נעשה שימוש בנתונים אך
ורק לצרכים המוגדרים ב.תכלית המערכת
3.5.5
.
בקרה על תהליכי התאמ
ת מהימנות בקליטת עובדים.
3.5.6
.
בקרה על תהליכי התאמ
ת בי
טחונית בקליטת עובדים.
3.5.7
.
בקרת תקינות אמצעי האבטחה המשולבים בתשתיות המחשוב.
3.5.8
.
קיום בקרות שוטפות ותקופתיות בתחום אבטחת מידע באמצעות גורם צד ג.'
3.5.9
.
בקרת מודעות עובדים לנושא
הגנת הפרט
יות ואבטחת מידע.
4.
פרק4 -
""קווים מנחים
להגנת הפרטיות וכבוד האדם:
4.1
.
ההגנה על הפרטיות וכבוד האדם במסגרת השימוש במערכות טכנולוגיות, לרבות במערכות
ביומטריות, נעשית בעיקר על ידי כללים ניהוליים וכלים טכנולוגיים הלקוחים מעולם
אבטחת המידע. להלן יפורטו "הקווים המנחים" לנושא זה, כאשר לגבי השימוש בכלים
16
רישום לוגים, רישום אוטומאטי של מערכת מחשוב על פעולות שבוצעו במערכת
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
51
הטכנולוגיים עצמם קיים פירוט בפ רק3 –
"קווים מנחים" לאבטחת המידע, המהווה גם
.השלמה לפרק זה
4.2
.
,יש מקום לבחון את מאפייני המערכת גם ביחס להיבטים הנוגעים לפרטיות, בשלב מוקדם
ככל האפשר, ו כיצד ניתן לצמצם את הסיכונים ואת הפגיעה האפשרית בפרטיות בקביעת
מאפייני המערכת ובאופן הטמעתה, מראש (לעניין זה
ר' גם סעיף4.9
)להלן .
4.3
.
אחריות כוללת :להנהלת הגוף אחריות כוללת לווידוא הכנת תכנית להגנת הפרטיות וכבוד
האדם בהקשר ליישומים הביומטריים ומאגרי המידע הביומטריים שברשות הגוף ,
ליישומה ולפיקוח על מימושה ,לרבות קביעה ומימוש של מדיניות ברורה בנושא הגנת
הפרטיות והכלים הטכנולוגיים אשר ישמשו במסגרת זו.
4.4
.
שמירת קיום התכלית :על הגוף לוודא כי מטר
ו
ת האיסוף והשימוש ב
אמצעים
הביומטריים וב נתונים
ה ,ביומטריים
נשמרות בהתאם
לתכלית
המקורית שנקבע
ה ליישום
הביומטרי , כי לא
נאסף
ונשמר מידע ביומטרי בהיקף רחב יותר
או ל משך
זמן ארוך יותר
מהנדרש למימוש ה
תכלית
, ו כי
לא נעשה שימוש ב
מידע הביומטרי
למטרות השונות
מה
תכלית
המקורית
שנקבע
ה ו
הוצהר
ה
מלכתחילה. לשם כך על הגוף לקבוע כללים לניהול
.מחזור חיי המידע הביומטרי, משך האחזקה ותהליך מחיקת מידע משעה שאינו נדרש עוד
4.5
.
פניה לקבלת מידע ביומטרי מאדם :פניה כזו תכלול את הדרישות האמורות בסעיף
11
לחוק הגנת הפרטיות", התשמ
א –
1981
(
ר' סעיפים4.5.1
-
4.5.3
להלן )וכן התייחסות
לסוגיות רלוונטיות נוספות)
ר' סעיפים4.5.4
-
4.5.8
להלן):
4.5.1
.
האם חלה על אותו אדם חובה חוקית למסור את המידע ,או שמסירת המידע
תלויה ברצונו ובהסכמתו;
,יובהר כי על כל מקרה להיבחן לגופו בהתייחס לצורך
לבסיס החוקתי ולשיקולים הקשורים לתכלית היישום הביומטרי עצמו.
4.5.2
.
התכלית שלשמה מבוקש המידע הביומטרי.
4.5.3
.
לאילו גורמים עשוי להימסר המידע
הביומטרי ומהם השימושים שיכולים לעשות
.בו גורמים אלו
4.5.4
.
זהות הגוף אוסף.המידע
4.5.5
.
כיצד נשמר המיד
ע
.הביומטרי
4.5.6
.
.התייחסות לאפשרות להסרת המידע מן המאגר
4.5.7
.
.האם קיימת מגבלת זמן לאחסון המידע והשימוש בו
4.5.8
.
הכללים שנקבעו להגנה על קטינים וחסויים (ר' גם סעיף4.7
.)להלן
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
52
4.6
.
מידע ביומטרי של אדם לא יועבר לצד שלישי אלא בהסכמתו המפורשת או בכפוף לדין .
במקרים בהם היישום מבוצע על ידי ספק מיקור חוץ ,העברת המידע אליו תתאפשר ,תוך
החלת ההנחיות המפורטות בסעיף 5 לקווים המנחים.
4.7
.
טיפול בקטינים וחסויים :
4.7.1
לעניין
הניתוח המקדים בנושא יישום המתוכנן לקטינים וחסויים
כקבוצת
היעד של היישום, ראו לעיל בסעיף
1.1.10
.
4.7.2
על
הגוף ליצור הסדר מתאים לקבלת מידע
ביומטרי של
קטינים וחסויים ,
באישור ההורים או האפוטרופוס החוקי , בכפוף לחוק הכשרות
והאפוטרופסות, התשכ"ב–
1962
.
4.7.3
הסדר
מתאים לקבלת המידע הביומטרי
מקטין
או חסוי
יכלול
מנגנון של
"opt in"
, קרי, דרישה של הסכמה חיובית מפורשת להכלל ביישום, אשר
.תתקבל בכתב ותחתם על ידי האפוטרופוס
4.7.4
פניה לקבלת מידע כמפורט בסעיף
4.5
לעיל
תעשה לאפוטרופוס .ככל שמדובר
בקטין מעל גיל
14
,יינתן המידע הרלוונטי גם לקטין עצמו .נטילת
הביומטריה תותנה בקבלת הסכמתו של הקטין
מעל גיל14
,בכתב ,בנוסף
להסכמתו הכתובה של האפוטרופוס .
4.7.5
יש
לשאוף למתן הסברים
מתאימים
ומידע גם
לקטין שטרם מלאו לו
14
,ככל
שהדבר אפשרי ובהתאם למידת בגרותו.
4.7.6
ככל שחסוי מסוגל להבין ,יועבר גם לו המידע הרלוונטי המתואר בסעיף
4.5
לעיל ,וכן תתבקש גם הסכמתו בכתב ככל שהדבר אפשרי ובהתאם לנסיבות .
4.7.7
לנושא
זה יש היבטים משפטיים שיש לבחון אותם במסגרת
הניתוח המקדים
שייעשה לפרויקט.
4.8
.
טיפול באוכלוסיות מיוחדות ושמירה על כבוד האד
ם:
4.8.1
.
על הגוף
לקבוע
אופן
טיפול חריג
באוכלוסי
ות מסוימות , בין אם כתוצאה
ממגבלות פיזיולוגיות (לדוגמא–
אנשים שלא ניתן ליטול מהם טביעות אצבע
,)באיכות המזערית הנדרשת או ממגבלות המערכת הביומטרית עצמה (כגון–
התנאים הפיזיים בהם נלקחות דגימות ביומטריות לאימות), או
בשל סיבה אחרת
בגינה יש לפטור את אותה
אוכלוסייה מלעשות שימוש בזיהוי ביומטרי.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
53
4.8.2
.
על הגוף לקבוע את האופן שבו טיפול חריג זה יוצג בפני נותני השירות (לדוגמ
ה –
להציג חיווי ברור על כך שמאדם מסוים לא נלקחו טביעות אצבע כלל, או שנלקחו
באופן חלקי, מבלי שתיגרם לאותו אדם חוסר נוחות במהלך הטיפול, או שייפול
)עליו חשד מיותר.
4.8.3
.
,ככל שניתן דרכי טיפול חריגות
אלו לא יפלו את אות
ה האוכלוסייה
ביחס
לאוכלוסי
יה המטופלת בערוץ הרגיל ., בכל הנוגע למשך זמן הטיפול ומורכבותו
4.8.4
.
,בנוסף
יש ליצור נוהל מתאים לטיפול במקרים בהם
זיהוי ביומטרי של
אנשים
יידחה על ידי המערכת ,באופן שיחשיד אותם בזהות לא-
,להם
בשים לב לעובדה
שע
לולים להיות מקרים בהם מקור הדחייה י
היה מ
רמת דיוק המערכת
לגבי
""שיעור דחיית שווא (
FRR
.)
4.9
.
שמירה על השקיפות:
הגוף יאפשר לאדם לפנות, לברר ולקבל מידע לגבי אמצעים
ביומטריים שניטלו ממנו וכן לגבי נתונים ביומטריים שהופקו מהם, הנאספים ונשמרים על
.ידי הגוף, ככל שהדבר מתאפשר מבחינה טכנית ובכפוף לחוק
4.10
. הגבלת
היקף
שמירת
מידע
ביומטרי
בכלל ומידע המועבר
בתווך התקשורת בפרט:
4.10.1
.
עיצוב מערכת ביומטרית
ומימושה, יתבססו
על עיקרון
צמצום המידע
הביומטרי
מר ש הנ ,ככל שניתן ,הן לעניין היקף המידע ,סוג המידע
(אמצעים
או נתונים
ביומטריים )והן לעניין משך
.זמן שמירתו
4.10.2
.
עיצוב מערכת ביומטרית ומימושה, ייקחו בחשבון את עיקרון הפרדת המידע
,הביומטרי מהמידע הביוגרפי
לרבות הקישור ביניהם., ככל שניתן
4.10.3
. ככלל ,מידע
ביומטרי שנעשה בו שימוש תוך כדי תהליך
השוואה ביומטרית ,
יימחק לאחר סיום השימוש בו ולא ייאגר באופן מקומי לאחר השימוש.
4.10.4
.
יש
לשאוף ל העברה מזערית של
מידע
ביומטרי בתווך
ה
תקשורת של ה
גוף .
4.11
.
,מודעות
הדרכה והטמעה של נושא הגנת הפרטיות וכבוד האדם :
4.11.1
.
על הנהלת הגוף לוודא כי קיימת מודעות לנושא הגנת הפרטיות וכבוד האדם
בקרב הגורמים בגוף העוסקים ביישומים הביומטריים או במידע הביומטרי
(גורמי)תמיכה, גורמי שירות וכיו"ב .
4.11.2
.
על הנהלת הגוף לוודא קיום פעילויות הדרכה לגורמים
"ל הנ , שמטרתן הטמעת
.תחושת המחויבות לנושא הגנת הפרטיות וכבוד האדם
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
54
4.12
. ניהול הרשאות הגישה למערכת באופן מצמצם ככל האפשר : כמפורט בפרק3 –
"קווים
.מנחים" לאבטחת מידע
4.13
. מניעת שחיקה לאורך זמן באמצעות בקרה שוטפת:
כמפורט בפרק3 –
""קווים מנחים
.לאבטחת מידע
5.
פרק5 - "קווים מנחים" ל ,"יישום "מוצרי מדף
מימוש יישו
ם מי ביומטרי
ים על ידי ספק
חיצוני ו"מיקור חוץ"
:
5.1
.
יישומים ביומטריים מבוססים לעיתים קרובות על "מוצר מדף" המיוצר על ידי
יצרן , ולאו
.דווקא מוצר אשר מפותח באופן ייחודי עבור לקוח מסוים
5.2
.
לצורך מימוש יישומי
ם
ביומטריים, הגוף עשוי להתקשר עם
ספק חיצוני . תפקידי ספק זה
מוגדרים בהסכם בינו לבין הגוף, ויכולים לכלול אספקת שירותים שונים, החל משיווק
"מוצר המדף" והתקנתו בגוף, פיתוח מערכת משלימ ,ה ושילוב מוצר המדף במערכת זאת
."תחזוקה שוטפת של המערכת ולעיתים אף תפעול שוטף של משימות הגוף ב"מיקור חוץ
.לעיתים, המידע עצמו נאגר ונשמר במערכות הספק החיצוני ולא בגוף עצמו
5.3
.
מערכת השיקולים בעת הטמעת יישום ביומטרי הכולל תפעול ואחסון המידע הביו מטרי
בידי הספק ה חיצוני, צריכה לכלול את יכולת הגוף לשלוט בצורה מספקת במידע שאינו
.נשמר על ידו
בהתאם, יש ליצור הסדרים מתאימים לאחזקת
המידע הביומטרי בידי גורם
חיצוני כגון
" ספק
מיקור חוץ"
, תוך הקפדה על
שמירת השליטה במידע ,אופן הטיפול בו
.והפיקוח על אותו גורם חיצוני ונקיטת אמצעי זהירות מתאימים
5.4
.
יובהר כי
בחירה
במימוש
במיקור חוץ אינה מסירה את אחריות ה
גוף
לגבי
ה יישום
הביומטרי , לרבות-
אבטחת המידע, הגנת הפרטיות
וכ .יו"ב
על הגוף לדאוג להסדרת
מחויבו
וית יו של הספק בהקשר ליישום הביומטרי והמידע הביומ ,טרי במסגרת הסכם
ההתקשרות אתו
ובמ.הלך ההתנהלות השוטפת מולו
5.5
.
ככל
שמימוש"הקווים המנחים "
- כולם או חלקם ,נעשים
"ב"מיקור חוץ ,על גוף ה לקבל
מן הספק אישור רשמי חתום בכתב, ל
פיו הוא מחויב לעקרונות אלו ומקפיד על קיומם .על
גוף ה לכלול הוראות מתאימות בהסכם ההתקשרות עם הספק ,ובמידת הצורך לדרוש
מסמכים המעידים על קיומם של עקרונות אלה
, ככל שהם מתקיימים.
עשויים להיות
יישומים, רגישים או קריטיים, בהם יש להטיל מגבלות על היקף מימוש היישום באמצעות
.מיקור חוץ
5.6
.
:להלן מסמכים ואישורים שיש לדרוש מהספק במקרים רלוונטיים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
55
5.6.1
.
ה מערכת מבוססת על שמירת תבנית עם מאפיינים(
template
)
ולא על שמירת
תמונה (
image
).
5.6.2
.
אופן שמירת הנתונים הביומטריים המופקים מהדגימות . במקרה של הצפנת
,הנתונים אישור שהמידע מוצפן, באיזו שיטה הוא מוצפן ולמי ישנה יכולת לפענח
.את המידע המוצפן
5.6.3
.
אמצעי האבטחה שננקטים לגבי גישת משתמשים חיצוניים , כגון-
מנהל המערכת
מטעם הספק, למידע הנאגר
, לרבות אישור ש אין לספק אפשרות לבצע שינויים
.במידע
5.6.4
.
.פרטי התפקיד של מורשי הגישה למידע, ופרטי איש קשר מטעם הספק
5.6.5
.
במקרה שהדבר נדרש, כגון במקרה של שמירת)מידע ביומטרי גולמי (תמונות ,
אישור על עמידה בתקן
ה
ישראלי לאבטחת מידע ת"י
27001
.
5.6.6
.
לוודא ביצוע מחיקה של נתונים ביומטריים של .אדם אשר אינם נדרשים עוד
לדוגמא: עובד שעזב, לקוח שהפסיק את השירות.
5.6.7
.
אישור שהספק
מאחסן
את המידע של הגוף בנפרד מנתוני גופים.אחרים
5.6.8
.
התחייבות שלא להעביר מידע לכל גורם חיצוני אחר
ללא אישור מפורש ובכתב של
הגוף, או על פי החלטה משפטית.
5.6.9
.
אישור שהספק עומד בדרישות חוק הגנת הפרטיות, התשמ"א –
1981
,
לרבות
לעניין רישום מאגר מידע אצל רשם מאגרי המידע ברשות למשפט, מידע
.וטכנולוגיה (רמו"ט), ובפיקוח על ידי רמו"ט, ככל שהדבר נדרש על פי דין
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
56
נספח 'א–
סיווג יישומים ביומטריים על פי
תבחינים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
57
נספח
א '
– סיווג יישומים ביומטריים על פי תבחינים
1.
תיאור כללי של
מודל סיווג יישומים ביומטריים על פי תבחינים:
1.1
.
מטרת התבחינים היא
ליצור כלי אפקטיבי שיאפשר את סיווג
היישום בהתאם ל
רגישות
ו
.וסיכוניו
לסיווג היישום השלכה על היקף תחולת הקוו ים המנחים, ועל היקף
"ה"מעורבות
ביחס לאותו יישום, בכפוף לדין.
1.2
.
,כאמור"
"מעורבות" או "התערבות במסמך זה, לצורך יישומה של המדיניות, יכול
שתהיה מעורבות הממונה (ליווי פרויקטים ממשלתיים ) או מעורבות הרגולטורים ו/או
משרדי ממשלה אחרים, בהתאם לנסיבות, לסמכויות גורמים אלה כלפי המגזרים
.)השונים ולדין הרלוונטי (אכיפה/פיקוח
."פירוט בנושא זה ראו בפרק ד' "גבולות גזרה
1.3
.
בנספח זה יוצג כיצד ניתן לעשות שימוש מעשי במודל ,תוך שימוש בתבחינים אשר
יתוארו להלן ,וניתן לתרגמם למונחים כמותיים ,כמוצג בטבלה בסעיף 3 להלן .
1.4
.
התפישה העומדת מאח
רי ו מודל זה היא של הגדרת הכללים והעברת האחריות לביצוע
לגורם המבצע . לפיכך, הגדרת התבחינים וכללי ההתנהלות לפיהם, מאפשרת לשוק
להתנהל במתכונת של
עיקרון "פארטו"
("
80-20
"), כלומר, ב-
80%
מהמקרים תהיה
מעורבות
מזערית ופיקוח פרטני ובהם יושקעו כ-
20%
מתשומות הפיקוח
, ואילו ב-
20%
מהמקרים, שהם החריגים והמורכבים
יותר ,
יושקעו80%
מ
תשומות הפיקוח.
2.
תיאור התבחינים
: באמצעות התבחינים המפורטים להלן יסווג
ו יישו מים ביומטריים לאחת
.משלוש רמות
סיווג היישום נועד לשמש ככלי מסייע לקביעת-
היקף תחולת הקווים המנחים
.על היישום
היקף
"מעורבות" הגורמים הרלוונטיים ביחס ליישום .
הגדרת תבחינים ברורים מאפשר
ת
את קביעת המסלול המתאים לניהול היישום, בשקיפות
ובאופן שמאפשר בחינה עצמית על ידי כל גוף בפני עצמו, מראש ועוד לפני קביעת המודל הסופי
.של אפיון המערכת
2.1
.
:קביעת התבחינים
2.1.1
.
לצורך קביעת מודל, שיאפשר שימוש בו על ידי כל גורם המקים או מיישם
מערכת ביומטרית, נבחנו תבחי נים מרכזיים המשפיעים על רמת רגישות
.המערכת והחשיפה לסיכונים, כפי שהוגדרו לעיל במסמך זה
2.1.2
. ככלל, ככל שרמת הרגישות והסיכונים ג
בוה ,ים יותר
נדרשת
מעורבות גדולה
.יותר
2.1.3
.
:להלן פירוט התבחינים
2.1.3.1
.
.המגזר
2.1.3.2
.
אופי היישום הביומטרי ו.היקף האוכלוסייה הכלולה ביישום
2.1.3.3
.
אופן שמירת המידע הביומטרי–
תמונה, תבנית או ייצוג מספרי
.מקודד
2.1.3.4
.
.מקום איחסון המאגר הביומטרי
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
58
2.1.3.5
.
אופן הרישום למערכת-
.חובה או רשות
2.1.4
.
בנוסף על כך, יינתן ביטוי במודל לתבחין הגנה על מידע ביומטרי של
קטינים.
2.2
.
המגזר:
2.2.1
. להלן המגזרים הרלבנטיים , וזאת
בהתאם להגדרה בהחלט
ה
4510
:
2.2.1.1
.
משרדי הממשלה :למעט מי שבעניינו יתקיימו "הסדרים
מיוחדים "לפי החלטה
4510
.
2.2.1.2
.
תאגידים ממשלתיים:
תאגידים סטטוטוריים וכל תאגיד
ממשלתי כמשמעו בחוק החברות הממשלתיות ,התשל"ה-
1975
.
2.2.1.3
.
גופים פרטיים :הכלל הינו מעורבות על דרך הצמצום.
2.3
.
אופי היישום הביומטרי ו היקף
האוכלוסייה הכלולה ביישום:
2.3.1
. כללי:
2.3.1.1
.
התבחין כולל שני פרמטרים -
אופי היישום הביומטרי והיקף
האוכלוסיה הכלולה ביישום, שכן
השפעת היקף האוכלוסיה
שונה בכל אחד מאופיי היישום המפורטים להלן .
2.3.1.2
.
באופן זה ניתן לתת ביטוי נפרד להשפעת היקף האוכלוסיה
.הכלולה במערכת, לגבי כל תרחיש
כך לדוגמ
ה ,השפעת היקף
האוכלוסיה ביישום המבוסס
על אימות ביומטרי המבוצע על
( הכרטיסMatch on Card
,)
תהיה קטנה יותר מ
אשר ב
יישום
המבוסס
על
מאגר
( ביומטרי עם אימות ביומטרי בלבדOne to
Many
).
2.3.1.3
.
.בסעיפים להלן יוסברו פרמטרים אלו בפירוט
2.3.2
. אופי היישום הביומטרי – חמש אפשרויות:
2.3.2.1
.
היישום כולל מאגר ביומטרי בלבד ,המאפשר זיהוי ביומטרי
(
One to Many
) .
2.3.2.2
.
היישום כולל
מאגר ביומטרי בלבד ,המאפש ר
אימות ביומטרי
(
One to One
.)
2.3.2.3
.
היישום כולל
כרטיס17
בלבד , כאשר ההשוואה הביומטרית
נעשית
על הכרטיס (
match on card
.)
2.3.2.4
.
היישום כולל
כרטיס בלבד , כאשר ההשוואה הביומטרית
נעשית
מחוץ ל
כרטיס (
match off card
.)
2.3.2.5
.
היישום כולל שימוש
הן במאגר ביומטרי והן בכרטיס . יצוין כי
חלופה זו אינה כוללת התייחסות לסוג ,המאגר ולסוג הכרטיס
.כפי שנעשה בחלופות האחרות
2.3.3
.
אופי היישום הביומטרי– משמעויות:
2.3.3.1
.
ביישום שבו הנתונים הביומטריים נשמרים רק על כרטיס ,
הדליפה הישירה שעלולה לקרות הינה ברמת כרטיס בודד .יחד
עם זאת, פגיעות מתמשכת ביישום ביומטרי (לדוגמה–
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
59
"האזנה" לתקשורת שבין הקורא לכרטיס באתר מסוים)
, יכול
.להביא לחשיפת מידע מצטברת
2.3.3.2
.
כאשר נעשה שימוש ב
שיטה של השוואת נתונים על הכרטיס
(
match-on-card
), מושגת על פניו רמה גבוהה יותר של אבטחת
מידע והגנת הפרטיות שכן המידע הביומטרי
הרשמי
אינו
יוצא
מ
הכרטיס ,
,אם כי מנגד
כאמור, ה מידע
ה ביומטרי הניטל
מהאדם
מועבר מכיוון החיישן אל הכרטיס
ועלול להיות חשוף
ל"ציתות" אם לא יוגן כראוי. יחד עם זאת, החלופה בה
ההשוואה מתבצעת
על הכרטיס , מקשה על האפשרות לתקן
תקלות בתוכנה הייעודית המותקנת על הכרטיס לרבות תיקון
פרצות אבטחה, או לשדרג את טכנולוגית האימות.
2.3.4
. היקף האוכלוסייה הכלולה ביישום - עקרונות:
2.3.4.1
.
פרמטר זה
מתייחס להיקף האוכלוסייה הכלולה ביישום, בין
אם מדובר ב כמות
ה רשומות
הביומטריות במאגר ביומטרי , ובין
אם מדובר
בכרטיסים הכוללים מידע ביומטרי .
2.3.4.2
.
לגבי מאגר, ככל שהמאגר גדול יותר ,מתבצעות יותר פעילויות
של עדכון ושליפה ,ובדרך כלל ישנה נגישות של כמות גדולה
יותר של עובדים למאגר ,דבר המגדיל בהתאם את הסיכון
לדליפת מידע.
2.3.4.3
.
לגבי כרטיס עם מידע ביומטרי , בין אם היישום כולל בנוסף
,מאגר ביומטרי ובין אם לאו
הרי שהיקף האוכלוסיה מתבטא
בין היתר בהיקף פעילות ההרכשה וההנפקה ,כנקודות תקיפה
אפשריות .כל האוכלוסייה עוברת פעולות הרכשה וכל המידע על
האוכלוסייה עובר במתקני הנפקה ,כך שסך החשיפה
הביומטרית הינה עדיין פונקציה של היקף האוכלוסייה.
2.3.5
. היקף האוכלוסייה הכלולה ביישום – רמות הסיווג:
נקבעו"חמש רמות לפרמטר "היקף האוכלוסייה ,
:כדלקמן
2.3.5.1
.
ענק (מעל 1 מיליון רשומות).
2.3.5.2
.
גדול מאד (מעל10,000
רשומות
ועד1 מיליון רשומות).
2.3.5.3
.
גדול
(מעל10,000
רשומות ועד100,000
רשומות).
2.3.5.4
.
בינוני
(מעל1,000
רשומות ועד10,000
רשומות).
2.3.5.5
.
קטן (
עד1,000
.)רשומות
2.4
.
אופן שמירת
המידע הביומטרי -
תמונה ,תבנית מאפיינים או
תבנית
מאפיינים
מקודד
ת:
2.4.1
.
תבחין זה מתייחס לרמת הקושי והמאמץ שיש לעשות בכדי לשחזר את
המידע הביומטרי
הגולמי המקורי,
מתוך המידע הביומטרי.הנאגר
2.4.2
.
תבחין זה רלבנטי הן למאגר ,ביומטרי הנשמר על שרתים
והן ל מידע
( ביומטרי הנשמר על התקן כלשהו
כרטיס
חכם /
Token
/ התקן סלולרי.)
2.4.3
.
אפשרויות
אופן אחזקת המידע במערכת הן :
2.4.3.1
.
תמונה (
mage
I):
במקרה זה נשמר מידע גולמי של הדגימה
הביומטרית המקורית שנלקחה בעת ההרכשה.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
60
2.4.3.2
.
תבנית מאפיינים (
emplate
T
eature
F)
: במקרה זה נשמרים
המאפיינים הביומטריים שמוצו מתוך הדגימה הביומטרית
המקורית
. כלומר, בוצע עיבוד נוסף
והמרה של הנתונים
הביומטריים ביחס לתמונה, דבר המאפשר מחד ביצוע פעולות
,הכרה ביומטרית (זיהוי או אימות) על פי האלגוריתמים השונים
.ובאותו זמן, מקשה על שחזור התמונה המקורית
2.4.3.3
.
תבנית מאפיינים מקודדת : במקרה זה מתבצע עיבוד נוסף על
,נתוני התבנית
על ידי הצפנה או מיצוי (
Hashing
)
, וכך מתקבלת
תבנית מאפיינים מקודדת.
'לפירוט נוסף ראה פרק ה–
קווים
מנחים, סעיף3.4.8
.
2.4.4
.
מאגר תמונות מהווה סיכון גבוה יותר, שכן הוא כולל את המידע הביומטרי
המקורי של הדגימות, אשר ניתן לתרגמן לתבניות–
,באלגוריתמים שונים
.לצורך חדירה או לתקיפה של מערכות אחרות
2.4.5
.
,מידע בתבנית מאפיינים מצמצם חלק מסיכונים אלו אך לא באופן מוחלט
שכן הוכח במחקרים שונים, שניתן לשחזר מידע מתוך התבניות, אשר גם
אם לא ייראה דומה לעין האנושית, הוא עלול להיות מספיק כדי להטעות
מערכות ב.יומטריות
2.5
.
מקום אחסון הנתונים – במקרה של שמירת מאגר מידע ביומטרי:
2.5.1
. אחסון ב שרתים
בחצרי הארגון.
2.5.2
. אחסון
בשרתים
אצל ספק חיצוני בארץ
)(מיקור חוץ.
2.5.3
. אחסון
בשרתים
אצל ספק חיצוני בחו"ל
)(מיקור חוץ.
2.5.4
.
הערה: מדובר לכאורה בסעיף "טכני" גרידא, אולם בפועל יש לו השפעה
מהותית על
.אבטחת המידע ועל הגנת הפרטיות
2.6
.
אופן הרישום למערכת – "חובה" או "רשות"
:
2.6.1
.
תבחין זה עוסק באופן הרישום למערכת ובחובה שמוטלת על המשתמש
.הפוטנציאלי להירשם למערכת, או לחלופין באפשרות הבחירה שבידו
2.6.2
.
,ככלל
ישנ
ן
:שתי אפשרויות רשמיות
2.6.2.1
.
יישומים שהרישום אליהם הוא חובה.
2.6.2.2
.
יישומים
שהרישום
אליהם הוא
רשות ו
נתון
לשיקול דעתו
של
כל אדם.
2.6.3
.
היישום
יהיה
" בגדר
רשות"
,(התנדבותי, וולונטאריopt-in
,
opt-out
) .
כאשר ההחלטה
האם להיכלל ביישום
ומתי לצאת ממנו ,היא של האדם
עצמו .יש להדגיש כי במקרים מסויימים על אף שהיישום יוגדר
"התנדבותי ,"הנסיבות ילמדו כי בפועל לא קיימת חלופה ממשית וסבירה
להצטרפות ליישום
וכי לא היתה בידי האדם אפשרות ממשית להפעלת
,שיקול דעת ולכן לא יהיה ניתן להגדיר"את היישום כ"רשות.
יתכנו גם
."מקרים בהם יהיה קושי להכריע בהתאם לנסיבות בין "חובה" ל"רשות
לפיכך, ניתן להגדיר גם מקרי ביניים, תוך מתן הנמקות מתאימות, וציון
שישקף את מיקום היישום במדרג בין שתי האפשרויות הקיצוניות
(ניקוד
של בין0 ל-
10
).
2.6.4
. במערכות שבהן הרישום הוא בגדר "חובה ,"הנטייה תהיה בדרך כלל
למעורבות גבוהה יותר.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
61
2.6.5
. במערכות בהן הרישום הוא בגדר "רשות ,"הנטייה תהיה ככלל להשאיר את
מרווח ההחלטה בידי המשתמש ולצמצם את מעורבות המדינה .עם זאת ,
יובהר כי וולונטריות כשלעצמה אין משמעותה בהכרח העדר התערבות ,
וישפיעו על כך גורמים נוספים המנויים בפרק זה .
2.7
.
הגנה על מידע ביומטרי של קטינים:
2.7.1
.
לדעת הממונה, מידע ביומטרי של קטינים, מחייב רגישות יתר בכל הקשור
.בתהליכי הנטילה, האחסון והשימוש בהם
הדבר קיבל ביטוי במסמך
.המדיניות והקווים המנחים
2.7.2
. במסגרת התבחינים , ככל שמדובר ביישום ביומטרי שבו לפחות50%
מהאוכלוסיה שכלולה ביישום הם קטינים, יינתן ניקוד בן10
נקודות בנוסף
.לניקוד הכולל של היישום
2.
שקלול
התבחינים
ואופן קביעת הציונים:
2.1
טבלת ה
תבחינים:
תבחין ציון מרבי ערך1
ערך2
ערך3
ערך4
ערך5
ה
מגזר ממשלה
תאגידים
סטטוטוריים פרטי
15
15
10
5
היקף האוכלוסיה
/אופי היישום
ענק גדול מאוד גדול בינוני קטן
match on card
28
22
14
7
1
match off card
33
24
15
7
1
מאגר1:1
38
28
18
8
2
מאגר1
:
M
43
32
20
8
2
מאגר וכרטיס
50
50
38
24
10
3
אופן שמירת
המידע הביומטרי תמונה תבנית מאפיינים
תבנית
מאפיינים
מקודד
ת
20
20
10
1
מקום אחסון
הנתונים ספק זר ספק ישראלי
בתוך
הארגון
10
10
1
1
אופן הרישום
למערכת חובה רשות
10
10
1
סה"כ מצטבר
105
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
62
2.2
לגבי התבחין "אופן הרישום למערכת", ניתן לקבוע גם ציון ביניים בהתאם למוגדר בפרק
4
באשר לחלופות המעשיות של רישום שהוא.""רשות
2.3
בסיום שלב זה, יש להתחשב בתבחין "הגנה על מידע ביומטרי של קטינים" ו במידה
והיישום מתייחס למצב שבו למעלה מ-
50%
מהמשתמשים הם קטינים, יש להוסיף10
נקודות לתוצאה המתקבלת מהניתוח דלעיל .
2.4
,בהתאם לציון המשוקלל הסופי, ניתן לקבוע את סיווג היישום הביומטרי המגדיר את
"אופן העמידה הנדרש "בקווים המנחים
2.5
סקאלת הסיכונים חולקה לשלוש דרגות:
2.5.1
רמת סיכון גבוהה
=רמת מעורבות/תחולה גבוהה (צבע אדום.)
2.5.2
רמת סיכון בינונית
=רמת מעורבות/תחולה בינונית (צבע צהוב.)
2.5.3
רמת סיכון נמוכה
=רמת מעורבות/תחולה נמוכה (צבע ירוק.)
2.6
הטבלה דלעיל תשמש כלי בדיקה עצמית לגופים המנהלים יישומים ביומטריים או
מתכננים יישומים ביומטריים חדשים. הגוף ימלא את הטבלה עם המשקלים
המתאימים, ויסכמם. לאחר מכן, יקבע מהו מיקום היישום בסקאלה, על פי המדרגות
:להלן
2.6.1
עד40
–
"מסלול
ירוק."
2.6.2
מ-
41
עד80
–
"מסלול
צהוב."
2.6.3
מ-
81
ומעלה–
"מסלול
אדום."
3.
פרויקטים במגזר הממשלתי
3.1
הממונה על היישומים הביומטריים
ילווה
יישומים ביומטריים ממשלתיים חדשים ,
וכן יבצע פעולות בקרה, כדי לוודא שניהולם תואם למסמך מדיניות זה ו"הקווים
."המנחים
3.2
ליווי הפרויקטים כאמור יבוצע על ידי הממונה על היישומים הביומטריים החל משלב
הייזום ועד להפעלה מבצעית,
תוך היוועצות עם הרגולטורים הרלוונטיים לתחום בו
פועל היישום, בפרט רשם מאגרי המידע בר
מו"ט.
3.3
הממונה יעודכן על ידי משרדי הממשלה לגבי כל ייזום של פרויקטים ממשלתיים
ביומטריים חדשים .לדיווח יצורף מסמך הייזום ,או תיאור מקביל של המערכת ,וכן
פרטי אנשי קשר על מנת לאפשר בחינה וסיווג היישום בהתאם לתבחינים .
3.4
להלן פירוט לדוגמא לנקודות בקרה ופעולות הליווי, בהתאם למחזור החיים
הפרוייקט :
3.4.1
ייזום :בשלב הייזום ייבחנו על ידי הממונה ,בתיאום עם המשרדים ,
ההשלכות המרכזיות הנוגעות לאופן היישום הביומטרי על התושבים,
וההתאמה למדיניות הלאומית.
,כמו כן
תיערך בחינה ראשונית של מהות
היישום ,שבסופה ייקבע האם היישום מחייב מעורבות של הממונה
(ראה
פירוט בסעיף3.5
.)להלן
3.4.2
אפיון :בשלב זה ניתן יהיה לבחון בפרט עמידה בתקנים ביומטריים
מחייבים ,תאימות למדיניות ותאימות לשלב הייזום מבחינת עמידה
במטרות המערכת ויעדיה .על הארגון לאשר את האפיון טרם המעבר
לשלבים הבאים.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
63
3.4.3
עיצוב ,פיתוח ובדיקות :בנקודת זמן זו ניתן יהיה לבחון שינויים שבוצעו
במהלך ה
פיתוח ,בהתייחס לאפיון שאושר בשלב הקודם על ידי הארגון ,תוך
בחינת שינויים מהותיים בלבד ,שיש בהם משום סטייה אפשרית מהגדרת
מטרות המערכת ואפיונה .בנוסף ,ניתן יהיה לוודא שהבדיקות תתבצענה
לכל מרכיבי
של
האפיון.
3.4.4
הפעלה מבצעית
"(עלייה לאוויר)"
:בשלב זה ניתן יהיה לבחון האם
דרישות שעלו במהלך השלבים הקודמים
של הפיתוח(כגון – דרישה לעמידה
בתקן מסוים ,דרישה לבצע בדיקות אבטחת מידע מסוימות ,או דרישה
לנקוט באמצעי אבטחת מידע מסוימים כמו הצפנה ,)אכן מולאו ונבדקו .
זוהי "ההזדמנות האחרונה "לפני העלייה לאוויר של המערכת ,לוודא
עמידתה בדרישות המהותיות של היישומים הביומטריים.
3.4.5
תחזוקה :בשלב זה ניתן לבחון בעיקר שהשינויים המהותיים שבוצעו אינם
מהווים סטייה ממטרות המערכת המקוריות שסוכמו ,וכי המערכת עומדת
ב"קווים המנחים "שגובשו ליישומים ביומטריים .כמו כן ,בשלב זה ניתן
לזהות את המועד שבו המערכת אינה עונה עוד על הצרכים שלשמם אופיינה
ושיש לפעול להקמת מערכת חדשה ,ואז חוזרים לשלב הייזום ,וחוזר
חלילה.
3.5
רמת המעורבות של הממונה, במסגרת הליווי והבקרה, ביחס לפרויקטים
הממשלתיים תושפע מסיווג הפרויקטים
למסלול אדום/צהוב/ירוק, בהתאם לשלבי
"מחזור החיים "של מערכת ממוחשבת :
רמת /סיכון
מעורבות
שלב
ה
ייזום
שלב
ה
אפיון
שלב בדיקות
והפעלה
שלב
ה
תחזוקה
תדירות
מזערית
תדירות
מירבית
גבוהה בדיקה
במקרים
חריגים
במקרים
חריגים
ביקורת
תקופתית
שנתית
חצי
שנתית
בינונית בדיקה ככלל לא ככלל לא
ביקורת
תקופתית
דו-
שנתית שנתית
נמוכה לא לא לא לא
ללא
בדיקה מדגמית
3.6
במקרים מסוימים יפעיל הממונה שיקול דעת ,למרות הניקוד ,להעביר יישום ביומטרי
למסלול חמור/נמוך יותר במקרים חריגים .הערכת הקריטיות של היישום ברמה
הלאומית ,היא שיקול מרכזי בעניין זה ביחס לפרויקטים ממשלתיים .שיקול הדעת
יכלול את מידת ההשתלבות של היישום במערך היישומים הכלל-ממשלתי והאפשרות
להשפעות-צד (
Side-Effects
)על יישומים ממשלתיים אחרים.
3.7
,בהתאם לסיווג היישום, למסלול שיקבע לו ולרמת המעורבות
יימסרו למשרד
"הממשלתי הרלוונטי הנחיות מתאימות, והפניה לחקיקה, לתקנים, ל"קווים מנחים
.ולנהלי עבודה כמו
כן ימסר
מסמך ובו פירוט מעורבותו של הממונה בשלבי מחזור
.החיים, כאמור לעיל
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
64
3.8
האמור
במסמך זה כפוף לחקיקה קיימת החלה על פרויקטים שונים ואינו בא לגרוע
מסמכותם של הרגולטורים הפועלים בשוק, לרבות רשם מאגרי המידע בהתאם לחוק
,הגנת הפרטיות
התשמ "א-
1981
והתקנות שמכוחו.
3.9
בדיקה תקציבית בשלב הייזום :בתהליך המוצג ,בא לידי ביטוי תפקידו של הממונה
כמוגדר בהחלטת הממשלה
4510
,להמלצה מתואמת עם אגף התקציבים באשר
להקצאת תקציב פרויקטים ממשלתיים שבהם כלולים יישומים ביומטריים .
4.
פרויקטים בתאגידים הממשלתיים
4.1
החלטה
4510
מגדירה תאגידים ממשלתיים כתאגידים סטטוטוריים וכל תאגיד
ממשלתי כמשמעו בחוק החברות הממשלתיות התשל"ה
1975
.
4.2
על פי הצעת ההחלטה מוצע להנחות את שרי הממשלה או משרדי הממשלה, לפנות
לתאגידים הממשלתיים והגופים שבתחום אחריותם, על מנת שיפעלו בהתאם למסמך
,מדיניות זה ול"קווים המנחים", לגבי פרויקטים בהם משולבים יישומים ביומטריים
.בכפוף לדין
4.3
מעבר לעצם הפניה כאמור ,יוכל להתבצע ליווי
ובקרה ליישומים ביומטריים של
תאגידים ממשלתיים על ידי הממונה על היישומים הביומטריים, במתכונת דומה
,למתואר לגבי המגזר הממשלתי
כמפורט לעיל ,לאחר היוועצות ותיאום עם
התאגידים הממשלתיים ,משרדי הממשלה הרלוונטיים ו /או
הרגולטורים הרלוונטיים.
4.4
אין בתהליך ליווי כזה ,אם יקבע ,כדי לגרוע מסמכויות משרדי הממשלה ו /או
הרגולטורים ובשיקול דעתם
או מאחריותם של התאגידים הממשלתיים כלפי
.היישומים שהם מנהלים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
65
* נ ג אג , נא א.
5.
התהליך עבור המגזר הפרטי:
5.1
המגזר הפרטי כפוף כיום לרגולציה הקיימת ,לרבות לחוק הגנת הפרטיות,
התשמ"א-
1981
והתקנות שמכוחו.
5.2
הממשק עם המגזר הפרטי ייערך בשלב זה על בסיס של גילויי דעת שיועברו אל גורמים
רלוונטיים ו /או
יפורסמו לציבור ,כאשר בהמשך יישקלו תיקוני חקיקה מסויימים
בתחומים בהם הדבר יידרש.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
66
5.3
גוף פרטי יוכל לעשות שימוש במודל סיווג היישומים הביומטריים על פי התבחינים
.וקביעת מסלול אדום/צהוב/ירוק, כבחינה עצמית לצורך ניהול אחראי ומאוזן של היישום
5.4
ההסדרה במגזר הפרטי תעשה בהתאם למדיניות הלאומית ובכפוף לדין, באמצע
ות
הפעלת
סמכותם של רגולטורים קיימים וכן קידום תיקוני חקיקה מתאימים
(פירוט
בנושא זה
ראו בפרק
"גבולות
גזרה.)"
5.5
רמת מעורבות הרגולטורים הקיימים בפעילות המגזר הפרטי, בפרויקטים הכוללים
יישומיים ביומטריים, תהיה ככלל נמוכה. מעורבות כזאת תידרש רק במקרים בהם ימצא
כי ישנן סיבות מובהקות לכך, כגון-
פגיעה אפשרית בפרטיות האוכלוסייה הכלולה
במערכות אלו, סיכונים ביטחוניים
, יישומים ביומטריים המיועדים לקטינים או חסויים,
.או סיכונים אחרים
שיקול הדעת
,בעניין זה יהיה על פי מרכיבי הסיכון ותבחינים נוספים
לרבות: אופי היישום הביומטרי ; קיום מאגר; גודל המאגר והיקפו; סוגי המאפיינים
הביומטריים הנשמרים; מאפיינים טכנ ולוגיים; סוגי האוכלוסייה.המושפעת; וכיו"ב
5.6
אין באמור בסעיף זה כדי
לגרוע מסמכויות משרדי הממשלה ו/או הרגולטורים
ובשיקול
,דעתם או מאחריותם של הגופים הפרטיים כלפי היישומים שהם מנהלים.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
67
נספח
ב '
–
""קווים מנחים
:ליישומים ביומטריים
כלי עזר לביצוע
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
68
נספח
ב '
- "קווים מנחים" ליישומים ביומטריים: כלי עזר לביצוע
הערה: אופן צביעת הסעיפים, על פי התבחינים, מפורט
בנספח א'
.לעיל
1.
פרק1 – "קווים מנחים" להנהלת הארגון:
1.1
.
מבוא- שיקולים
כלליים
ב
הקמה וב
ניהול יישומים ביומטריים:
1.1.1
.
,יישומים ביומטריים מאפשרים לספק שורה גדולה של שירותים חדשים
,בטוחים ופשוטים
הן לתושבי המדינה על ידי הממשלה והמגזר הציבורי, ו הן
.ללקוחות/צרכנים על ידי גופים עסקיים הפועלים משיקולי רווח כלכלי
1.1.2
.
יישומים ביומטריים מאפשרים לחברות ולגופי השוק הפרטי, כמו גם לממשלה
ולמגזר הציבורי, להתייעל, להקל על "עשיית עסקים" ולפעול באופן בטוח ופשוט
יותר. כל אלו מתאפשרים תוך עשיית שימוש בזיהוי הביומטרי ש הינו מן
המדויקים ביותר שהטכנולוגיה מספקת כיום ומבוסס על מידע שאדם נושא
עימו תמיד. המשמעות עבור המגזר הפרטי הינה כלכליות ורווחיות. המשמעות
עבור המגזר הציבורי הינה הסרת חסמים בירוקר
א ,טיים, ביטול כפילויות
חדשנות וגמישות, מתן שירותים ברמה גבוהה וזמינה יותר וב כך גם תרומה
.כלכלית לתל"ג
1.1.3
.
יישומים ביומטריים מסוימים מייתרים את הצורך בשימוש בסיסמאות, כולל
הצורך לזכור ולשמור סיסמאות שונות ורבות על מנת להזדהות בפני מערכות
.ויישומים שונים
1.1.4
.
יחד עם זאת, ב צד יתרונות
השימוש ב
זיהוי הביומטרי החד-
ערכי קיימים גם
,סיכונים
כאשר הע
יקרי בהם הוא
הקושי הרב, עד כדי חוסר יכולת, "לבטל" או
"להחליף" מידע ביומטרי לאחר שנחשף ו/או נעשה בו שימוש לרעה ,(שלא כמו
לדוגמ
א , במקרה של סיסמאות רגילות). התממשותם של הסיכונים עשויה
להביא לפגיעה בביטחון, במידע ובפרטיות.
1.1.5
.
החלטתו של אדם למסור את נתוניו לידי צד שלישי, מהווה ויתור מסוים על
פרטיותו. כך גם לגבי מסירת נתונים ,ביומטריים למשמרת במערכת ממוחשבת
על מנת ליהנות מיתרונות היישומים הביומטריים הנלווים אליה . יחד ,עם זאת
אין הוא מהווה ויתור
גורף
ה על .פרטיות
1.1.6
.
לפיכך, ניהול יישומים ביומטריים חייב להסדיר ולהבטיח, לצד התועלות, גם את
פרטיותם, ביטחונם וכבודם של המשתמשים שמהם ניטלו אמצעי הזיהוי
.הביומטריים, תוך נקיטת אמצעי אבטחת מידע מתאימים
1.1.7
.
השימוש במערכת ביומטרית צריך שיהיה מושכל, אחראי ומידתי בהקשר
.הרלבנטי
1.1.8
.
ההחלטה על שימוש במערכת ביומטרית נדרשת
להישען על ניתוח
מקדים
שייעשה בגוף ויתועד על ידו .
תיעוד הניתוח יכלול
שקילת חלופות
לעצם השימוש
,ביישומים ביומטריים
כולל ניתוח היתרונות אל מול הסיכונים הכרוכים
.בכך
התיעוד נועד לוודא שהחלטות בעניין זה אינן מתקבלות כלאחר יד, אלא
רק
לאחר שנבדקו השיקולים השונים .
1.1.9
.
במסגרת הניתוח ייבחנו גם
שיקולי הגנת הפרטיות וה
השלכות הנגזרות , לרבות
אמצעים
להגנה על הפרטיות
ואמצעי אבטחת מידע .בכלל זה ,היה והגוף מחליט
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
69
על שימוש במערכת ביומטרית ,עליו לבחון האם
מערכת שאינה כוללת מאגר
ביומטרי נותנת מענה
לצרכים
ולמטרות היישום, בהתחשב בכל השיקולים
.הרלוונטיים
1.1.10
. ההחלטה על הקמת יישום ביומטרי עבור קטינים או חסויים כקבוצת היעד של
היישום18
,וכן תכנונו של יישום כזה ,מצריכים ניתוח מקדים שיבוצע בהקפדה
יתרה ,תוך שימת דגש לחשש מתיוגו של הקטין/חסוי כשייך לקבוצה מסוימת ,
לחשש מפני חשיפתו של המידע הביומטרי ופוטנציאל השימוש לרעה בו ולהגנת
פרטיותו של הקטין/החסוי. בכל הנוגע לקבוצת יעד זו ,מטרת היישום תהיה
בראש ובראשונה ביטחון ,כאשר תכליות הנוגעות לנוחות ,עשויות להיות מטרות
משנה.
1.1.11
.
,בעניינם של הגופים המיוחדים יחולו הסדרים מיוחדים
כפי שנקבע בהחלטת
ממשלה4510
מיום1.4.12
.
1.1.12
.
מסמך זה כולל את "הקווים המנחים הכלליים", המתייחסים באופן זהה לכל
"סוגי היישומים והביומטריה. כאשר תיעשה בדיקת עמידה "בקווים מנחים
ליישום ספציפי, ייתכן ויהיו סעיפים מסוימים שלא יהיו רלבנטיים עבור היישום
בנסיבות שונות .
1.2
.
אחריות
הנהלה כוללת– ידע ,תיעוד והבטחת תהליכים:
1.2.1
ניהול תקין של יישומים ביומטריים מחייב את הנהלת הגוף לוודא כי ברשותה
נמצאים כלים אשר יאפשרו לה לקבל החלטות מושכלות לגבי אופן השימוש
בביומטריה, תוך השגת מירב התועלות הכרוכות בה והפנמה של הסיכונים
.הקשורים בה
1.2.2
כלים אלו כוללים בין היתר, היכרות שוטפת עם ההיבטים
המקצועיים
.(טכנולוגיים, ארגוניים, תקינה) של הנושא, וניהול מסודר של היישום הביומטרי
1.2.3
הנהלת הגוף צריכה לוודא כי קיימת היכרות עם כלל המקורות
הרלוונטיים
המחייבים את הגוף
לניהול יישו
מים ביומטרי
ים
,(חוקים, תקנות, הוראות נוהל
)החלטות פנימיות
ובפרט החוק להסדרת ביטחון בגופים ציבוריים, התשנ"ח-
1998
וחוק הגנת הפרטיות, התשמ"א–
1981, והתקנות שמכוחם.
1.2.4
קיימים תקנים בתחום הביומטריה המטפלים בהיבטים שונים ,
לרבות
במישור
הרכשת הדגימות הביומטריות ,
הבטחת
איכות
הדגימות הביומטריות, המרת
הדגימות למאפיינים ביו
מטריים ,אופן שמיר
ת המידע הביומטרי ,
ואופן הגישה
ליישומים ביומטריים .על הנהלת הגוף לוודא כי קיימת היכרות
עם
התקינה
הרלבנטית
לאותו יישום ביומטרי המופעל על ידי הגוף
, ו ,לנהוג
ככל הניתן ,
בהתאם לתקינה ., אלא אם יש נימוקים מבצעיים או אחרים לסטייה מהתקינה
1.2.5
על הנהלת הגוף לוודא קיומם
ואחזקתם
של מסמכי תיעוד
לגבי כל
ייש
ום
ביומטרי שבאחריות הגוף , כמפורט
להלן:
1.2.5.1
,מסמך בחינת הצורך בהטמעת יישום ביומטרי (יכול שיהיה זה
לדוגמ
ה ,
"מסמך ייזום"
של היישום הביומטרי בו נבחנו החלופות
.)השונות
1.2.5.2
,אם מדובר ביישום ביומטרי הכולל מאגר ביומטרי פירוט הצורך בגינו
.נדרש שימוש במאגר
18
להבדיל מיישומים אשר עשויים לכלול גם קטינים או חסויים
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
70
1.2.5.3
מסמך ת
י
אור פרטני ועדכני ובו פרטים הנוגעים ל-
:
1.2.5.3.1
מטרות היישו
ם הביומטרי.
1.2.5.3.2
כללים בקשר למתן גישה לצדדים שלישי
םי למידע הנכלל
במסגרת היישום ,ומנגנוני הטיפול בבקשות גישה כאמור .
בנושא הגישה לצדדים שלישיים, ראו עקרונות נוספים
ב סעיפים3.1.4
,
4.6
, ופרק5.
1.2.5.3.3
גורמים להם ניתנת
גישה או הרשאה לשימוש ביישום
הביומט
רי
ופירוט לגבי הסכמים עם צדדי ג' לגבי השימוש
ביישו
ם הביומטרי ,ככל ש
ישנם הסכמים כאלה.
1.2.5.4
מסמך המתאר את מכלול התהליכים בהם נוקט הגוף כדי להבטיח
"עמידה בדרישות חוק הגנת הפרטיות, התשמ
א –
1981
ובדיקת
ההיבטים המשפטיים הרלוונטיים לפרויקט העשויים לנבוע מדין
.ספציפי אחר
1.2.5.5
על הנהלת הגוף לוודא
תיעוד פניות של צדדי ג 'לגוף
בבקשה לקבלת
מידע על פי חוק חופש המידע,
התשנ"ח-
1998
,ככל ש ,ישנן כאלה
.והאופן בו מטופלות הפניות
1.2.6
על הנהלת הגוף למנות
גורם
אחראי לכל יישום ביומטרי
ובפרט על מאגר
ביומטרי ככל שהוא קיים
גוף ב כחלק מיישום ביומטרי ,שי
דווח להנהלת הגוף
באופן סדור בכל הקשור לניהול היישום הביומטרי.
1.2.7
על הנהלת הגוף לוודא כי קיים ניהול שוטף של בדיקות סטטיסטיות הנוגעות
.לתהליכי הזיהוי הביומטרי
1.2.8
על הנהלת הגוף לוודא
כי קיימות מערכות חקירה ובדיקה הכוללות דרכים
.לאיתור ליקויים ותיקונם
1.2.9
,במידה והיישום הביומטרי, כולו או חלקו, מתבצע באמצעות ספק/מיקור חוץ
יש להקפיד על ההנחיות המפורטות בפרק5 ש.להלן
1.2.10
לעניין תחום אבטחת המידע ואחריות ההנהלה בהקשר אליו, ר' בפרק3
.להלן
2.
פרק2
-
"קווים מנחים" ל
אחריות הגוף
להיבטים
טכנולוגיים
של היישומים
הביומטריים:
2.1
אחזקת מסמ
כים טכנולוגיים פרטניים הנוגעים ל
נושאים הבאים:
2.1.1
תשתית מערכת מידע תומכת ביישו
מים הביומטרי
ים.
2.1.2
.טכנולוגיות הרכיבים הביומטריים
2.1.3
ממשקי העברת מידע אל ומ
ה
יישו
מים הביומטרי
ים.
2.1.4
פרטים אודות מאגר ביומטרי, ככל.שקיים מאגר כזה
2.1.5
:הערה המסמכים הרלבנטיים דלעיל יכללו שרטוטים
סכמתיים ו טכניים
התומכים בתיאור ה
מילולי.
2.2
הגדרת
"שיעור קבלת
זיהוי שווא"
(
FAR
) ו "שיעור
דחיית שווא "
(
FRR
) ופרמטרים
,נוספים
המותאמים לדרישות היישום הביומטרי.
2.3
אחזקת מסמכים וביצוע תהליכים בתחום אבטחת המידע, כמפורט בפרק3
–
"קווים
.מנחים" לאבטחת מידע
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
71
2.4
יש לאבטח מסמכים, אשר הוגדרו כמסמכים רגישים, כגון תכניות אבטחת היישום ו/או
.המאגר ונושאים הקשורים להגנת הפרטיות
3.
פרק3 - "קווים מנחים "לאבטחת מידע:
3.1
. אחריות הנהלה:
3.1.1
. ה נהלת
הגוף אחרא
י ת להגנה על
מידע ביומטרי שנאס
ף
(בהתאם לחקיקה ותקנות
)קיימים, בפרט חוק הגנת הפרטיות והתקנות שמכוחו
. אחריות
זו תכלול
הגדרת
מדיניות
ארגונית
ברורה
להגנה
על
המידע ועל ה .פרטיות
המדיניות נדרשת לכלול
תהליכים ,טכנולוגיות
ונהלים ולהגדיר בקרות
על
שלושת רבדים אלו, תוך דגש על
שימוש בבקרות טכנולוגיו
ת.
3.1.2
. אחריות כוללת : להנהלת
ה גוף אחריות כוללת לווידוא
הכנת תכנית הגנה
מקיפה
וסדורה
על היישומים הביומטריים
ומאגרי
,המידע הביומטריים שברשות הגוף
ליישומה ולפיקוח על מימוש
ה
.הכוללת גם היבטי הגנת הפרטיות ועדכונה
3.1.3
.
הנהלות הגופים מחויבות למינוי אחראים לאבטחת היישומים הביומטריים והגנת
הפרטיות,
הגדרת חובותיהם וסמכויותיהם וכפיפותם. בעלי תפקיד אלו יכולים להיות
אותם בעלי תפקיד האחראים על אבטחת המידע והגנת הפרטיות של כלל יישומי
המחשוב הארגוניים . על הנהלות לוודא
השתלבות ממונ
ה אבטחת המידע
בדיונים
הנוגעים לתוכניות עבודה שנתיות המתייחסות להרחבה/שינויים/ תחזוקת היישומים
הביומטריים ותקצובם.
3.1.4
. יצירת הסדרים מתאימים לאחזקת
המידע הביומטרי בידי צד שלישי
כגון קבלן מיקור
חוץ , תוך הקפדה על
שמירת השליטה במידע ,אופן הטיפול בו
והפיקוח על אותו גורם
חיצוני לארגו.ן
3.2
. מדיניות ,נהלים ותיעוד שעל הארגון לוודא קיומם:
3.2.1
.
מסמך מדיניות אבטחה ובנוסף אליו-
אוגדן נהלי אבטחה ובהם, בהתאמה, עקרונות
,ופירוט דרישות אבטחת המידע והגנת הפרטיות. דרישות אלו יכללו אבטחה פיזית
מהימנות הגורמים המתפעלים ומתחז קים את היישום, אבטחת רשומות, אבטחה
לוגית, חלוקת סמכויות ואחריות בין גורמי הביטחון והתפעול עצמם, תפעול ותחזוקה
שוטפים, פיקוח ובקרה.
3.2.2
. מסמך עדכני של ניתוח סיכונים פוטנציאלים לפגיעה במידע ובתפקוד היישומים
הביומטריים ,בהתייחס למאפייני הייעוד והמימוש שלהם.
3.2.3
.
מסמך
הממפה את זרימת
.המידע והתהליכים הרגישים בפעילות היישום
3.2.4
.
אחזקת פרק אבטחה טכנולוגי
כחלק מ נהלי
ה אבטחה של
הגוף , התומך ביישומים
.ביומטריים
3.2.5
.
אחזקת
נספחי
הוראות
תצורה
והפעלה של רכיבי ההגנה
הטכנולוגים
המשולבים
בארכיטקטורת ההגנה על היישומים
ה ביומטריים, לרבות רכיבי.החיווי
3.2.6
.
מסמך המפרט את הרשאות המשתמשים בגישה לרכיבים הביומטריים ולרשומות
הביומטריות במערכות המחשוב לצורך תפעול/תמיכה/
תחזוקה. רשימה זו תתבסס על
:העקרונותNEED TO KNOW
ו-
NEED TO ACT
,. כמו כן פירוט לגבי הרשאות
ב
הסכמים עם צדדי ג' לגבי השימוש ביישו
ם הביומטרי ,כל כ שישנם הסכמים כאלה.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
72
3.2.7
. יישום
בקרת גישת משתמשים לשימוש ביישומי המערכת ותמיכה בה ע"י גורמי
תמיכה המבוססים על
שניים מתוך שלוש
ת ה
מרכיבים הבאים : סיסמה, כרטיס או
זיהוי ביומטרי.
3.3
. טכנולוגיה:
3.3.1
.
יש להתקין את הרכיבים הביומטריים בסגמנט/רשת ייעודי, המופרדים ע"י אמצעי
אבטחה וסינון מרשתות ארגוניות ו/או ציבוריות אחרות.
3.3.2
.
יש להשתמש ברכיבים ביומטריים הכוללים הגנותAnti-Tampering
, כולל יכולת
דיווח בזמן-אמת למערכות הניטור הארגוניות.
3.3.3
.
נדרש להטמיע מוצרי אבטחה צד ג' להגנה מפני תקיפת קוד עוין, מניעת גישת בלתי
מורשים לתשתיות וליישומי
ם עצמם, בקרת תצורת מערכת, בקרת הוצאת/
הכנסת
מידע.
3.3.4
.
נדרש לממש תבניות הקשחת מערכות הפעלה בציוד תקשורת אקטיבית, בשרתי
אחסון מידע, בשרתי יישומים, בציוד אבטחה ובתחנות עבודה, לפחות ע"פ הנחיות
יצרן.
3.3.5
.
נדרש להתקין ולהטמיע יישום
מרכז ניהול אבטחה נתמך מוצר
טכנולוגי תחת
קטגוריית מוצרי
SOC
/
SIEM
בעל יכולות ניטור מידע ותעבורת מידע לצורך
התרעה
,וגילוי חריגים
ניתוחם לכדי הפקת משמעויות ביטחוניות, הפקת התראות לגורמים
ממונים ,המלצה/ייצור תגובה מונעת/מתקנת ו.תיעוד
3.4
. מימוש:
3.4.1
. בניית יישום ביומטרי מחייבת תשומות הגנה בכל שלבי מחזור החיים של היישום ,
החל
משלב הייזום ועד לשלב הגריטה והפסקת השימוש במערכת.
3.4.2
.
אימוץ ת"י27001
לניהול אבטחת מערכות ,מידע ותקןISO/IEC 24745
ם ינ ה
תשתית נדרשת לניהול אבטחת יישומים ביומטריים בכל הגופים
בכפוף לסיווג שיינתן
לאותו יישום.
3.4.3
.
בכל גוף בו יישום ביומטרי ובו קיימת
הסדרה
שאיננה מאמצת את ת"י27001
לניהול
אבטחת מערכות מידע, תבחן יחידת הממונה הימצאותם של פערים ותנחה לגביהם
בהתאם"ל גבולות
ה
גזרה
" ו"ה קווים
ה
מנחים."
3.4.4
. קיום פעילות ע
ל פי
נהלי אבטחה פנים ארגוניים עדכניים, אשר קיבלו תיקוף בתחום
השנתיים האחרונות
ו/או
בתוך שנה
ממועד
ביצוע שינוי
ים
ו/או הרחבות של היישומים
ה
ביומטריים.
3.4.5
.
ביצוע בדיקות חוסן
לאישוש
רמת האבטחה ע"י גורם שאיננו נמנה על גורמי התחזוקה
והתפעול של היישומים
ה
ביומטריים.
3.4.6
. בהסכמים הנערכים עם ספקי
ם חיצוניים של ה מערכות
ה ,ביומטריות
יש לעגן את
מחויבותם לכלול במערכות את אמצעי ההגנה המתאימים למימוש המדיניות
האמורה לעיל.
פירוט ראה בפרק5
.להלן
3.4.7
. יש להשתמש ככל שניתן בהצפנה כדרך אפקטיבית להגנה על
,הנתונים
הן בעת
אחסונם והן במהלך העברתם בתווך תקשורת פנימי או חיצוני.
3.4.8
.
יש לעשות שימוש בהצפנה .מתאימה, בהתאם להערכת הסיכונים ביישום הספציפי
הצפנה כזו, מן הראוי שתעשה שמוש באלגו
ריתם מוכר, מפתח מתאים
(בהיבטי אורך
,מפתח
.אופן חילול אקראי, שמירה עליו) ומימוש נכון של תהליכי ההצפנה
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
73
3.4.9
.
בתום הקמת יישום ביומטרי, נדרש לקיים ע"י
מומחה חיצוני מתאים
, בדיקות קבלה
לבחינת תקינות תפקוד אמצעי האבטחה שהושתו ליישום. בדיקות אלו תכלולנה את
תקינות המענה לתרחישי פגיעה שונים ביישום, הן פגיעה בתשתית הטכנולוגית והן
יכולת פגיעה בתהליך, והן תשלבנה בדיקות חוסן , קרי-
בחינת יכולת גורם חיצוני
לחדור ליישום/מאגר
.או לשבש תפקודו
3.4.10
. יישומ ים ביומטריים, לגביהם
ייקבע ש יפוקחו באופן הדוק ע"י הממונה, יחלו
בפעילותם המבצעית
לאחר שקיבלו את אישור הממונה
, ש יינתן בין היתר, על בסיס
דו"ח מבדקי אבטח.ת המידע
3.5
. בקרה:
3.5.1
.
קיום
בקרות
שוטפות ותקופתיות בתחום אבטחת מידע, לרבות באמצעות גורם
חיצוני.
3.5.2
. כחלק
ממכלול הפעולות הנדרשות לשם קיום בקרה על השימוש ביישומים
ביומטריים, הכרחי לשמור על יומני רישום מקיפים הכוללים
רישום בקרות טכניות19
ורישום אירועי פגיעה בפרטיות.
3.5.3
. בנוסף , נדרשת בדיקה שוטפת של קובצי רישום
ה תיעוד של הפרת
ה פרטיות וקיום
ביקורת
שוטפת
של יומני הרישום, כדי להבטיח שרמת ההגנה על הפרטיות
לא תישחק
לאורך זמן.
3.5.4
.
בדיקת התאמת תהליכים לנהלים בהתאם לפרקי הפיקוח והבקרה הכלולים במדיניות
הגופים עצמם
. למשל, האם ה ארגון
קר יב ש נעשה שימוש בנתונים אך ורק לצרכים
המוגדרים ב.תכלית המערכת
3.5.5
. בקרה על תהליכי התאמ
ת מהימנות בקליטת עובדים.
3.5.6
. בקרה על תהליכי התאמ
ת בי
טחונית בקליטת עובדים.
3.5.7
. בקרת תקינות אמצעי האבטחה המשולבים בתשתיות המחשוב.
3.5.8
. קיום בקרות שוטפות ותקופתיות בתחום אבטחת מידע באמצעות גורם צד ג.'
3.5.9
.
בקרת מודעות עובדים לנושא
הגנת הפרט
יות ואבטחת מידע.
4.
פרק4 -
"קווים"מנחים להגנת הפרטיות וכבוד האדם:
4.1
ההגנה על הפרטיות וכבוד האדם במסגרת השימוש במערכות טכנולוגיות, לרבות
ב מערכות ביומטריות, נעשית בעיקר על ידי כללים ניהוליים וכלים טכנולוגיים הלקוחים
מעולם אבטחת המידע. להלן יפורטו "הקווים המנחים" לנושא זה, כאשר לגבי השימוש
בכלים הטכנולוגיים עצמם קיים פירוט בפרק3
–
"קווים מנחים" לאבטחת
ה ,מידע
.המהווה גם השלמה לפרק זה
4.2
יש מקום לבחון את מאפייני המערכת, גם ביחס להיבטים הנוגעים לפרטיות, בשלב
מוקדם ככל האפשר, וכיצד ניתן לצמצם את הסיכונים ואת הפגיעה האפשרית בפרטיות
בקביעת מאפייני המערכת ובאופן הטמעתה, מראש (לעניין זה ר' גם סעיף4.9
.)להלן
4.3
אחריות כוללת : להנהלת
ה
גוף אחריות כוללת לווידו א הכנת תכנית להגנת הפרטיות וכבוד
האדם בהקשר
ל יישומים הביומטריים
ו מאגרי המידע
הביומטריים שברשות הגוף,
ליישומה
ולפיקוח על מימוש ה, לרבות קביעה ומימוש של מדיניות ברורה בנושא הגנת
הפרטיות
.והכלים הטכנולוגיים אשר ישמשו במסגרת זו
19
רישום לוגים, רישום
אוטומאטי של מערכת מחשוב על פעולות שבוצעו במערכת
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
74
4.4
שמירת קיום התכלית :על הגוף לוודא כי מטר
ו
ת האיסוף והשימוש ב
אמצעים
הביומטריים וב נתונים
ה ,ביומטריים
נשמרות בהתאם
לתכלית
המקורית שנקבע
ה ליישום
הביומטרי , כי לא
נאסף
ונשמר מידע ביומטרי בהיקף רחב יותר
או ל משך זמן ארוך יותר
מהנדרש למימוש ה
תכלית
, ו כי
לא נעשה שימוש ב
מידע הביומטרי
למטרות השונות
ת מה
כלית
המקורית
שנקבע
ה ו
הוצהר
ה
מלכתחילה. לשם כך על הגוף לקבוע כללים לניהול
.מחזור חיי המידע הביומטרי, משך האחזקה ותהליך מחיקת מידע משעה שאינו נדרש עוד
4.5
פניה לקבלת מידע ביומטרי מאדם :פניה כזו תכלול את הדרישות האמורות ב
סעיף
11
לחוק הגנת הפרטיות", התשמ
א –
1981
(ר' סעיפים4.5.1
-
4.5.3
להלן) וכן התייחסות
לסוגיות רלוונטיות נוספות (ר' סעיפים4.5.4
-
4.5.8
)להלן:
4.5.1
האם חלה על אותו אדם חובה חוקית למסור את המידע ,או שמסירת המידע
תלויה ברצונו ובהסכמתו;
,יובהר כי על כל מקרה להיבחן לגופו בהתייחס לצורך
;לבסיס החוקתי ולשיקולים הקשורים לתכלית היישום הביומטרי עצמו
4.5.2
התכלית
;שלשמה מבוקש המידע הביומטרי
4.5.3
לאילו גורמים עשוי להימסר המידע
הביומטרי ומהם השימושים שיכולים לעשות
.בו גורמים אלו
4.5.4
.זהות הגוף אוסף המידע
4.5.5
כיצד נשמר המיד
ע
.הביומטרי
4.5.6
.התייחסות לאפשרות להסרת המידע מן המאגר
4.5.7
.האם קיימת מגבלת זמן לאחסון המידע והשימוש בו
4.5.8
הכללים שנקבעו להגנה על קטינים וחסויים (ר' גם סעיף4.7
.)להלן
4.6
מידע ביומטרי של אדם לא יועבר לצד שלישי אלא בהסכמתו המפורשת או בכפוף לדין .
במקרים בהם היישום מבוצע על ידי ספק מיקור חוץ ,העברת המידע אליו תתאפשר ,תוך
החלת ההנחיות המפורטות בסעיף 5 לקווים המנחים.
4.7
טיפול בקטינים וחסויים :
4.7.1
לעניין
הניתוח המקדים בנושא יישום המתוכנן לקטינים וחסויים
כקבוצת היעד
של היישום, ראו לעיל בסעיף
1.1.10
.
4.7.2
על
הגוף ליצור הסדר מתאים לקבלת מידע
ביומטרי של
קטינים וחסויים ,באישור
ההורים או האפוטרופוס החוקי , בכפוף לחוק הכשרות והאפוטרופסות, התשכ"ב
–
1962
.
4.7.3
הסדר
מתאים לקבלת המידע הביומטרי
מקטין
או חסוי
יכלול
מנגנון של"opt in"
, קרי, דרישה של הסכמה חיובית מפורשת להכלל ביישום, אשר תתקב ל בכתב
.ותחתם על ידי האפוטרופוס
4.7.4
פניה לקבלת מידע כמפורט בסעיף
4.5
לעיל
תעשה לאפוטרופוס .ככל שמדובר
בקטין מעל גיל
14
,יינתן המידע הרלוונטי גם לקטין עצמו .נטילת הביומטריה
תותנה בקבלת הסכמתו של הקטין
מעל גיל14
,בכתב ,בנוסף להסכמתו הכתובה
של האפוטרופוס .
4.7.5
יש
לשאוף למתן הסברים
מתאימים
ומידע גם
לקטין שטרם מלאו לו
14
,ככל
שהדבר אפשרי ובהתאם למידת בגרותו.
4.7.6
ככל שחסוי מסוגל להבין ,יועבר גם לו המידע הרלוונטי המתואר בסעיף
4.5
לעיל ,
וכן תתבקש גם הסכמתו בכתב ככל שהדבר אפשרי ובהתאם לנסיבות .
4.7.7
לנושא
זה יש היבטים משפטיים שיש לבחון אותם במסגרת
הניתוח המקדים
שייעשה לפרויקט.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
75
4.8
טיפול ב
אוכלוסיות מיוחדות ושמירה על כבוד האדם:
4.8.1
על הגוף
לקבוע
אופן
טיפול חריג
באוכלוסי
ות מסוימות , בין אם כתוצאה
ממגבלות פיזיולוגיות (לדוגמא–
אנשים שלא ניתן ליטול מהם טביעות אצבע
,)באיכות המזערית הנדרשת או ממגבלות המערכת הביומטרית עצמה (כגון–
התנאים הפיזיים בהם נלקחות דגימות ביומטריות לאימות), או
בשל סיבה אחרת
בגינה יש לפטור את אותה
אוכלוסייה מלעשות שימוש בזיהוי ביומטרי.
4.8.2
על הגוף לקבוע את האופן שבו טיפול חריג זה יוצג בפני נותני השירות (לדוגמ
ה –
להציג חיווי ברור על כך שמאדם מסוים לא נלקחו טביעות אצבע כלל, או שנלקחו
באופן חלקי, מבלי שתיגרם לאותו אדם חוסר נוחות במהלך הטיפול, או שייפול
)עליו חשד מיותר.
4.8.3
,ככל שניתן דרכי טיפול חריגות
אלו לא יפלו את אות
ה האוכלוסייה
ביחס
לאוכלוסי
יה המטופלת בערוץ הרגיל ., בכל הנוגע למשך זמן הטיפול ומורכבותו
4.8.4
,בנוסף
יש ליצור נוהל מתאים לטיפול במקרים בהם
זיהוי ביומטרי של
אנשים
יידחה על ידי המערכת ,באופן שיחשיד אותם בזהות לא-
,להם
בשים לב לעובדה
שע
לולים להיות מקרים בהם מקור הדחייה י
היה מ
רמת דיוק המערכת
לגבי
""שיעור דחיית שווא (
FRR
.)
4.9
שמירה על השקיפות :
הגוף יאפשר לאדם לפנות, לברר ולקבל מידע לגבי אמצעים
ביומטריים שניטלו ממנו וכן לגבי נתונים ביומטריים שהופקו מהם, הנאספים ונשמרים על
.ידי הגוף, ככל שהדבר מתאפשר מבחינה טכנית ובכפוף לחוק
4.10
הגבלת
היקף שמירת מידע
ביומטרי
בכלל ומידע המועבר
בתווך התקשורת בפרט:
4.10.1
עיצוב מערכת ביומטרית
,ומימושה יתבססו
על עיקרון
צמצום המידע
הביומטרי
הנ,שמר ככל שניתן ,הן לעניין היקף המידע ,סוג המידע
(אמצעים
או נתונים
ביומטריים )והן לעניין משך
.זמן שמירתו
4.10.2
עיצוב מערכת ביומטרית ומימושה, ייקחו בחשבון את עיקרון הפרדת המידע
,הביומטרי מהמידע הביוגרפי
לרבות הקישור ביניהם., ככל שניתן
4.10.3
ככלל ,מידע
ביומטרי שנעשה בו שימוש תוך כדי תהליך
השוואה ביומטרית ,
יימחק לאחר סיום השימוש בו ולא ייאגר באופן מקומי לאחר השימוש.
4.10.4
יש
לשאוף ל העברה מזערית של
מידע
ביומטרי בתווך
ה
תקשורת של ה
גוף .
4.11
,מודעות
הדרכה והטמעה של נושא הגנת הפרטיות וכבוד האדם :
4.11.1
על הנהלת הגוף לוודא כי קיימת מודעות לנושא הגנת הפרטיות וכבוד האדם
בקרב הגורמים בגוף העוסקים ביישומים הביומטריים או במידע הביומטרי
(גורמי)תמיכה, גורמי שירות וכיו"ב .
4.11.2
על
הנהלת הגוף לוודא
קיום
פעילויות הדרכה לגורמים
הנ"ל ,שמטרתן הטמעת
תחושת המחויבות לנושא הגנת הפרטיות וכבוד האדם.
4.12
ניהול הרשאות הגישה למערכת באופן מצמצם ככל האפשר : כמפורט בפרק3
–
קווים
מנחים ל
אבטחת מידע .
4.13
מניעת שחיקה לאורך זמן באמצעות בקרה שוטפת : כמפורט בפרק3 –
""קווים מנחים
.לאבטחת מידע
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
76
5.
פרק5 - "קווים מנחים" ל ,"יישום "מוצרי מדף
מימוש יישו
ם מי ביומטרי
ים על ידי ספק
חיצוני ו"מיקור חוץ"
:
5.1
יישומים ביומטריים מבוססים לעיתים קרובות על "מוצר מדף" המיוצר על ידי
יצרן , ולאו
.דווקא מוצר אשר מפותח באופן ייחודי עבור לקוח מסוים
5.2
לצורך מימוש יישומי
ם
ביומטריים, הגוף עשוי להתקשר עם
ספק חיצוני . תפקידי ספק זה
מוגדרים בהסכם בינו לבין הגוף, ויכולים לכלול אספקת שירותים שונים, החל משיווק
"מוצר המדף" והתקנתו בגוף, פיתוח מערכת משלימ ,ה ושילוב מוצר המדף במערכת זאת
."תחזוקה שוטפת של המערכת ולעיתים אף תפעול שוטף של משימות הגוף ב"מיקור חוץ
.לעיתים, המידע עצמו נאגר ונשמר במערכות הספק החיצוני ולא בגוף עצמו
5.3
מערכת השיקולים בעת הטמעת יישום ביומטרי הכולל תפעול ואחסון המידע הביומטרי
בידי הספק ה חיצוני, צריכה לכלול את יכולת הגוף לשלוט בצורה מספקת במידע שאינו
נשמר על ידו. בהתאם, יש ליצור הסדרים מתאימים לאחזקת
המידע הביומטרי בידי גורם
חיצוני כגון
" ספק
מיקור חוץ"
, תוך הקפדה על
שמירת ה
שליטה במידע ,אופן הטיפול בו
והפיקוח על אותו גורם חיצוני ונקיטת אמצעי זהירות מתאימים.
5.4
יובהר כי
בחירה
במימוש
במיקור חוץ אינה מסירה את אחריות ה
גוף
לגבי
ה יישום
הביומטרי , לרבות-
אבטחת המידע, הגנת הפרטיות
וכ .יו"ב
על הגוף לדאוג להסדרת
מחויבו
וית יו של הספק
,בהקשר ליישום הביומטרי והמידע הביומטרי במסגרת הסכם
ההתקשרות אתו
ובמ.הלך ההתנהלות השוטפת מולו
5.5
ככל
שמימוש"הקווים המנחים "
- כולם או חלקם ,נעשים
"ב"מיקור חוץ ,על גוף ה לקבל
מן הספק אישור רשמי חתום בכתב, ל
פיו הוא מחויב לעקרונות אלו ומקפיד על קיומם .על
גוף ה לכלול הוראות מתאימות בהסכם ההתקשרות עם הספק ,ובמידת הצורך לדרוש
מסמכים המעידים על קיומם של עקרונות אלה
, ככל שהם מתקיימים.
עשויים להיות
יישומים, רגישים או קריטיים, בהם יש להטיל מגבלות על היקף מימוש היישום באמצעות
.מיקור חוץ
5.6
להלן מסמכים ואישורים שיש לדרוש:מהספק במקרים רלוונטיים
5.6.1
ה מערכת מבוססת על שמירת תבנית עם מאפיינים(
template
)
ולא על שמירת
תמונה (
image
).
5.6.2
אופן שמירת הנתונים הביומטריים המופקים מהדגימות . במקרה של הצפנת
,הנתונים אישור שהמידע מוצפן, באיזו שיטה הוא מוצפן ולמי ישנה יכולת לפענח
.את המידע המוצפן
5.6.3
אמצעי האבטחה שננקטים לגבי גישת משתמשים חיצוניים , כגון-
מנהל המערכת
מטעם הספק, למידע הנאגר
, לרבות אישור ש אין לספק אפשרות לבצע שינויים
.במידע
5.6.4
.פרטי התפקיד של מורשי הגישה למידע, ופרטי איש קשר מטעם הספק
5.6.5
במקרה שהדבר נדרש, כגון במקרה של שמירת
מידע ביומטרי גולמ)י (תמונות ,
אישור על עמידה בתקן הישראלי לאבטחת מידע ת"י27001
.
5.6.6
לוודא ביצוע מחיקה של נתונים ביומטריים של .אדם אשר אינם נדרשים עוד
לדוגמא: עובד שעזב, לקוח שהפסיק את השירות.
5.6.7
אישור שהספק
מאחסן
את המידע של הגוף בנפרד מנתוני גופים.אחרים
5.6.8
התחייבות שלא להעביר מידע לכל גורם חיצוני אחר
ללא אישור מפורש ובכתב של
הגוף, או על פי החלטה משפטית.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
77
5.6.9
אישור שהספק עומד בדרישות חוק הגנת הפרטיות,
התשמ"א–
1981
,
לרבות
לעניין רישום מאגר מידע אצל רשם מאגרי המידע ברשות למשפט, מידע
.וטכנולוגיה (רמו"ט), ובפיקוח על ידי רמו"ט, ככל שהדבר נדרש על פי דין
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
78
נספח 'ג– מודל תפי
ש תי למערכת ביומטרית
כללית
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
79
נספח 'ג-
מודל תפיסתי למערכת
ביומטרי
ת כללית
(מעובד על פי תקןISO/IEC 19794-1:2006(E)
,, מהדורה ראשונה1
אפריל2006
)
1.
מבוא:
1.1
.
התקן עליו מסתמך מסמך זה ,נועד לתאר את ההיבטים הכלליים והדרישות להגדרת
תסדירים (פורמטים )להחלפת מידע ביומטרי בין מערכות.
1.2
.
התסדירים (
formats
)
של העברת המידע ושל ייצוג הרכיבים הביומטריים ,נועדו
לאפשר עצמאות של מערכות מפלטפורמה מסוימת
"(מערכת פתוחה ,)"תוך הפרדה בין
הגדרות הנוגעות להעברת המידע לבין הגדרות הנוגעות לתוכן ולתכולה של המידע
הביומטרי.
1.3
.
מתוך חלק מספר 1
של התקן שבסימוכין ,העוסק בהרחבה בתסדירים של העברת
המידע ,כולל המסמך הנוכחי בעיקר את רכיבי המודל התפישתי למערכת ביומטרית
כללית.
2.
תפישה כללית של יחסי הגומלין בין הנושאים הביומטריים השונים:
2.1
.
הרכיב הגרעיני של האינטראופרביליות הינו של המידע הביומטרי התואם לפורמטים
של החלפת מידע ביומטרי לפי תקן
ISO/IEC 19794
על חלקיו השונים.
2.2
.
פורמטים ביומטריים כמו בתקן
ISO/IEC 19785
(
CBEFF
,)משמשים כ"עטיפה "
סביב המידע הביומטרי.
2.3
.
מאחר ומידע ביומטרי נחשב כמידע רגיש וכמטרה לתקיפות ,הגנה קריפטוגרפית
נדרשת בסביבות של החלפת מידע.
2.4
.
ישנה חשיבות רבה לתכונות ביומטריות כמו פרופילים של הגנה ,הערכת (
evaluation
)
אבטחת מידע וביצועים.
2.5
.
ממשקים ביומטריים חיוניים בכדי לאפשר ולהקל על אינטגרציה נוחה ושימוש
ברכיבים ביומטריים במסגרת מערכות מידע כוללות.
2.6
.
מילון הנתונים הכולל את אוצר המושגים הביומטריים ,מומלץ מאוד לשימוש על מנת
להוות בסיס ושפה משותפת לכל העושים במלאכה.
2.7
.
מימוש יישומים אשר עושים שימוש באימות ביומטרי ובזיהוי ביומטרי ,מתרחשים
בהקשר לדרישות ולתפיסות רחבות יותר של היבטים חברתיים ,היבטים משפטיים
ותפיסות עולם ,שצריכות להיות נדונות ומוחלטות ,כדי לוודא תאימות מלאה ביניה
ן
לבין היישום הספציפי.
3.
תרשים תפישתי של מערכת ביומטרית כללית:
3.1
.
למרות המגוון הרחב של היישומים והטכנולוגיות הביומטריות ,לכל המערכות
הביומטריות ,ישנם הרבה רכיבים משותפים הקיימים בהם ,כפי שיוצג להלן:
3.1.1
.
הדגימות הביומטריות נרכשות (
acquired
)מאנשים על ידי חיישנים.
3.1.2
.
הפלט של החיישנים נשלח למעבד אשר מחלץ את המאפיינים (
features
)
הייחודיים/המובהקים והניתנים לשחזור מתוך הדגימות ,ומסירים את כל
יתר המרכיבים.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
80
3.1.3
.
המאפיינים שהינם תוצאה של התהליך הקודם ,יכולים להישמר בבסיס
נתונים כתבנית ,או שהם יכולים להיות מושווים לתבנית ספציפית ,להרבה
תבניות או לכל התבניות אשר כבר קיימות בבסיס הנתונים ,על מנת לקבוע
האם יש "התאמה( "
match
.)
3.1.4
.
החלטה הנוגעת ל"טענת הזהות "נעשית על בסיס מידת הדמיון שנמצאה בין
מאפייני הדגימה לבין מאפייני התבנית ,או התבניות ,מולם בוצעה ההשוואה.
3.2
.
התרשימים בנספחים ג'-
1 ו- ג-
2 ממחישים את זרימת המידע בתוך מערכת ביומטרית
כללית .המערכת הביומטרית הכללית מורכבת מתת-המערכות הבאות:
3.2.1
.
הרכשת נתונים (
data capture
.)
3.2.2
.
עיבוד אותות (
signal processing
.)
3.2.3
.
אחסון (
storage
.)
3.2.4
.
התאמה (
matching
.)
3.2.5
.
החלטה (
decision
.)
3.3
.
התרשימים מתייחסים הן לשלב ההרשמה (
enrolment
,)והן לשלב התפעול ,של
מערכות אימות וזיהוי ביומטריות.
3.4
.
בסעיף להלן יתוארו מרכיבי תת-מערכות אלו ביתר פירוט.
3.5
.
חשוב לזכור ולשים לב ,בכל מקרה ,כי במערכת ביומטרית מסוימת וקונקרטית ,יכול
להיות שחלק מהמרכיבים התפי
ס
תיים לא יתקיימו בה כלל ,או שלא יהיה מיפוי
והתאמה חד-ערכיים ביניהם לבין המרכיבים הפיזיים של אותה מערכת.
4.
מרכיבים תפיסתיים של מערכת ביומטרית כללית (תת-מערכות):
4.1
.
תת-מערכת להרכשת מידע: תת-מערכת זו אוספת תמונה (
image
)או אות (
signal
)של
הסוגים הביומטריים (כגון –
תווי פנים ,טביעות אצבע )אשר הוצגו בפני החיישן
הביומטרי ,ומוציאה כפלט את התמונה/האות כ"דגימה ביומטרית."
4.2
.
תת-מערכת לתמסורת המידע (
transmission
):
4.2.1
.
תת-מערכת זו (שאינה מוצגת בתרשים ,וכן אינה תמיד קיימת בצורה מובחנת
במערכת ביומטרית ,)תעביר דגימות ,מאפיינים ותבניות ,בין תת-המערכות
השונות .דגימות ,מאפיינים או תבניות ,יכולים להיות מועברים תוך שימוש
בפורמטים תקניים להחלפת מידע.
4.2.2
.
הדגימה הביומטרית יכולה להידחס ו/או להיות מוצפנת לפני התמסורת ,
ולאחר מכן –
להיפרס ו/או להיות מפוענחת ,בהתאמה ,לפני שייעשה בה
שימוש.
4.2.3
.
ייתכן שדגימה ביומטרית תשתנה עקב "רעש "שיהיה בערוץ התמסורת כמו גם
עקב איבוד מידע בתהליך הדחיסה או הפריסה.
4.2.4
.
מומלץ ליישם טכניקות של קריפטוגרפיה על מנת להגן על מקוריות
(אותנטיות )המידע הביומטרי ,השלמות (
Integrity
)והסודיות שלו ,בין אם
מדובר במידע מאוחסן ובין אם במידע שעובר בתמסורת.
4.3
.
תת-מערכת עיבוד אותות (
signal processing
):
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
81
4.3.1
.
תת-מערכת זו מחלצת את המאפיינים המובהקים מתוך הדגימה הביומטרית .
4.3.2
.
תהליך זה יכול לכלול את איתור האות (
signal
)של המאפיינים הביומטריים
בתוך הדגימה שהתקבלה (תהליך הידוע בשם "סגמנטציה ,)"חילוץ מאפיינים ,
ובקרת איכות שבאה להבטיח שהמאפיינים שחולצו יהיו מספיק מובחנים
וברי-חזרה (
repeatable
.)
4.3.3
.
במקרה שבקרת האיכות דוחה את הדגימה/דגימות שהתקבלו (בהתאם לערכי
הבקרה שהוגדרו ,)השליטה בתהליך יכולה לחזור לתת-מערכת ההרכשה ,על
מנת לאסוף דגימה נוספת ,או דגימות נוספות.
4.3.4
.
במקרה של הרשמה (
enrolment
,)תת-מערכת עיבוד האותות יוצרת
מהמאפיינים הביומטריים ,תבנית .פעמים רבות ,תהליך ההרשמה מחייב
לקחת מספר מאפיינים ביומטריים ממספר הצגות (
presentations
)של
המאפיינים הביומטריים של האדם הנרשם.
4.4
.
תת-מערכת לאחסון המידע (
storage
):
4.4.1
.
תבניות מאוחסנות בתוך בסיס נתוני ההרשמה ,בתת-מערכת האחסון.
4.4.2
.
כל תבנית קשורה ומשויכת לפרטי האדם הנרשם.
4.4.3
.
יש לציין כי בטרם המעבר לשלב האחסון בבסיס נתוני ההרשמה ,ייתכן ויהיה
צורך בתסדיר מחודש (
re-formatting
)לתוך פורמט להחלפת מידע של נתונים
ביומטריים.
4.4.4
.
הערה חשובה :תבניות יכולות להישמר במספר סוגי מקומות :במכשיר
ההרכשה הביומטרי שבו נקלטו ;על התקן/מדיה נייד ,כמו –
כרטיס חכם ;
באופן מקומי ,כגון במחשב אישי או בשרת מקומי ;או בבסיס נתונים מרכזי ;
כל זאת ,מותנה במערכת הספציפית.
4.5
.
תת-מערכת להתאמה (
matching
):
4.5.1
.
בתת-מערכת ההתאמה ,המאפיינים מושווים כנגד תבנית אחת או יותר ,
ו"ציוני דמיון( "
similarity scores
)מועברים לתת-מערכת ההחלטה.
4.5.2
.
"ציוני הדמיון "מציינים את מידת ההתאמה בין המאפיינים המושווים.
4.5.3
.
לצורך אימות" ,טענת זהות "אחת של אדם שנרשם תוביל ל"ציון דמיון "אחד.
4.5.4
.
לצורך זיהוי ,תבניות רבות ,או אף כל התבניות בבסיס הנתונים ,יכולות להיות
מושוות עם המאפיינים ,ובהתאם להפיק כפלט "ציון דמיון "לכל אחת
מההשוואות הללו.
4.6
.
תת-מערכת להחלטה (
decision
):
4.6.1
.
תת-מערכת ההחלטה משתמשת ב"ציוני הדמיון "שהתקבלו ,במסגרת ניסיון
אחד או יותר של התאמה ,על מנת לספק את תוצאת ההחלטה עבור טרנזקציה
של אימות או של זיהוי.
4.6.2
.
במקרה של אימות ,המאפיינים נחשבים כאילו הם "התאמה "מול תבנית
מושווית ,כאשר "ציון הדמיון "גבוה יותר מ"סף "מוגדר" .טענת זהות "לגבי
רישום של נרשם יכולה להיות מאומתת על בסיס "מדיניות ההחלטה ,"אשר
יכולה להרשות ,או שלא להרשות ,מספר ניסיונות השוואה.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
82
4.6.3
.
במקרה של זיהוי ,המזהה של הנרשם או התבנית שלו ,הינם ה"מועמד "
הפוטנציאלי עבור אותו אדם ,כאשר "ציון הדמיון "גבוה יותר מ"סף "מוגדר ,
ו/או כאשר "ציון הדמיון "הינו אחד מבין k
הערכים הגבוהים ביותר אשר
התקבלו ,עבור ערך מסוים של k
" .מדיניות ההחלטה "יכולה להרשות ,או שלא
להרשות ,מספר ניסיונות השוואה לפני שהיא מקבלת את החלטת הזיהוי.
4.6.4
.
הערה :ס תפי
תית ,ניתן להתייחס למערכות רב-ביומטריות ,כלומר - כאלו
שעושות שימוש במספר ביומטריות שונות ,באותה הצורה של מערכות חד-
ביומטריות ,על ידי שמתייחסים לשילוב של דגימות /תבניות /ציונים
ומאפשרים לתת-מערכת ההחלטה לפעול על פי "שילוב ציונים "
(
score fusion
)או "שילוב החלטה( "
decision fusion
,)בהתאם לעניין.
4.7
.
תת-מערכת מנהלתית (
administration
):
4.7.1
.
תת המערכת המנהלתית ,שאינה מוצגת בתרשים ,שולטת במדיניות הכוללת ,
במימוש ובשימוש של המערכת הביומטרית ,בהתאמה לדרישת המגבלות
המתאימות בהיבט החוקי ,המשפטי והחברתי.
4.7.2
.
להלן מספר דוגמ
ות א להמחשה:
4.7.2.1
.
מתן היזון חוזר לנרשם במהלך ו/או לאחר הרכשת המידע.
4.7.2.2
.
בקשה למידע נוסף מהנרשם.
4.7.2.3
.
אחסון ותסדיר (פורמט )של התבניות הביומטריות ו/או המידע
הביומטרי המיועד להחלפה.
4.7.2.4
.
מתן אפשרות להתערבות ידנית והחלטת מפעיל על הפלט.
4.7.2.5
.
הגדרת ערכי סף.
4.7.2.6
.
הגדרת ערכי הכינון של תת-מערכת ההרכשה.
4.7.2.7
.
שליטה על סביבות התפעול ועל המידע הלא-ביומטרי.
4.7.2.8
.
מתן הגנות מתאימות לפרטיות משתמש הקצה.
4.7.2.9
.
אינטראקציה עם היישום אשר עושה שימוש במערכת הביומטרית.
4.8
.
ממשק
ים (s
interface
):
4.8.1
.
למערכת הביומטרית יכול שיהיו ,או שלא יהיו ,ממשקים ליישום חיצוני או
למערכת חיצונית ,באמצעות ממשק יישומי (
API
,)ממשק חומרה או ממשק
פרוטוקול (הממשקים אינם מוצגים בתרשים.)
5.
פונקציות של מערכת ביומטרית כללית:
5.1
.
הרשמה (
enrolment
):
5.1.1
.
בתהליך ההרשמה ,מעובדת על ידי המערכת טרנזקציה לגבי אדם מסוים ,
במטרה לייצר ולשמור "תבנית הרשמה "לאותו אדם.
5.1.2
.
ההרשמה כוללת בדרך כלל:
5.1.2.1
.
הרכשת הדגימה.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
83
5.1.2.2
.
סגמנטציה וחילוץ המאפיינים.
5.1.2.3
.
בדיקות של בקרת איכות .בדיקות אלו עשויות לדחות את הדגימה
או את המאפיינים ,ככאלו שאינם מתאימים ליצירת תבנית ,ולחייב
הרכשה של דגימות נוספות.
5.1.2.4
.
יצירת התבנית (אשר עשויה לחייב מאפיינים ממספר דגימות ,)עם
אפשרות להמרה לפורמט החלפת מידע ואחסון.
5.1.2.5
.
ביצוע ניסיונות בדיקה לאימות או זיהוי ביומטרי ,על מנת להבטיח
שתוצאת ההרשמה הינה ברת-שימוש.
5.1.2.6
.
אם תהליך ההרשמה הראשון יימצא כלא-מספק ,ניתן לאפשר
חזרה על מספר ניסיונות להרשמה ,וזאת כתלות במדיניות
ההרשמה שנקבעה.
5.2
.
אימות (
verification
):
5.2.1
.
בתהליך האימות ,מעובדת על ידי המערכת טרנזקציה לגבי אדם מסוים ,
במטרה לאמת טענה חיובית כלשהי לגבי ההרשמה של אותו אדם במערכת
(ל
דוגמה" ,אני רשום במערכת כאדם "
X
.)"
5.2.2
.
תהליך האימות ייעשה אחת מהשתיים :או שיקבל את הטענה (
accept
,)או
שידחה אותה (
reject
.)
5.2.3
.
תוצאת ההחלטה של האימות נחשבת כשגויה ,באחד משני המקרים הבאים:
5.2.3.1
.
טענה שקרית (
false
)מתקבלת (
false accept
;)
5.2.3.2
.
טענה אמתית (
true
)נדחית (
false reject
.)
5.2.4
.
יש לשים לב לכך שמערכות ביומטריות מסוימות ,מאפשרות לאדם יחיד
להירשם עם יותר ממופע אחד של מאפיין ביומטרי (ל
דוגמה ,מערכת עם
ביומטריה של קשתית העין עשויה לאפשר למשתמשים לרשום את שתי
תמונות העיניים ,בעוד שבמערכת עם ביומטריה של טביעות אצבע משתמש
עשוי להירשם עם שתי אצבעות או יותר לצורך גיבוי –
למקרה שנגרם נזק
לטביעת אצבע אחת.)
5.2.5
.
מערכת לאימות כוללת בדרך כלל:
5.2.5.1
.
הרכשת הדגימה.
5.2.5.2
.
סגמנטציה וחילוץ המאפיינים.
5.2.5.3
.
בדיקות של בקרת איכות .בדיקות אלו עשויות לדחות את הדגימה
או את המאפיינים ,ככאלו שאינם מתאימים להשוואה ,ולחייב
הרכשה של דגימות נוספות.
5.2.5.4
.
השוואה של מאפייני הדגימה מול התבנית של הזהות שנטענה לגבי
האדם הנבדק ,ויצירת "ציון דמיון( "
similarity score
.)
5.2.5.5
.
שיפוט על בסיס התוצאה שהתקבלה ,האם מאפייני הדגימה
תואמים (
match
)את התבנית ,בהתבסס על הקביעה ,האם "ציון
הדמיון "גבוה יותר מציון הסף (
threshold
.)
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
84
5.2.5.6
.
החלטה סופית על ההתאמה ,בהתבסס על תוצאת ההתאמה של
ניסיון התאמה אחד או יותר ,כפי שמוכתב על ידי מדיניות
ההחלטה (
decision policy
.)
5.2.6
.
דוגמה :במערכת אימות המרשה עד שלושה ניסיונות של התאמה עבור תבנית
רשומה אחת ,תוצאה של "דחייה שקרית "תהיה התוצאה של כל שילוב שהוא
של "כישלונות להרכשה"
(
failures-to-acquire
)או אי-התאמה
שגויה/שקרית
,במהלך שלושת הניסיונות"
.קבלה שקרית"
(
false acceptance
)תהיה התוצאה ,אם הדגימה נרכשה והותאמה בצורה
שגויה/שקרית לתבנית ההרשמה של הזהות שנטענה ,בכל אחד משלושת
הניסיונות.
5.3
.
זיהוי (
identification
):
5.3.1
.
בתהליך הזיהוי ,מעובדת על ידי המערכת טרנזקציה לגבי אדם מסוים ,
במטרה למצוא מזהה של ההרשמה של אותו אדם.
5.3.2
.
הזיהוי מספק רשימת מועמדים שיכולה להיות "רשימה ריקה "או שתכלול רק
מזהה אחד.
5.3.3
.
הזיהוי נחשב כ"נכון"
,אם אותו אדם שנבדק רשום במערכת ,והמזהה השייך
להרשמה שלו נמצא ברשימת המועמדים.
5.3.4
.
הזיהוי נחשב כ"שגוי" באחד משני המקרים הבאים:
5.3.4.1
.
המזהה של אדם שנרשם ,אינו מופיע ברשימת המועמדים (שגיאת
זיהוי שלילית-שקרית –
false-negative identification error
;)
5.3.4.2
.
טרנזקציה של אדם נבדק שאינו רשום במערכת ,יוצרת רשימת
מועמדים שאינה רשימה ריקה (שגיאת זיהוי חיובית-שקרית –
false-positive identification error
.)
5.3.5
.
מערכת לזיהוי כוללת בדרך כלל:
5.3.5.1
.
הרכשת הדגימה.
5.3.5.2
.
סגמנטציה וחילוץ המאפיינים.
5.3.5.3
.
בדיקות של בקרת איכות .בדיקות אלו עשויות לדחות את הדגימה
או את המאפיינים ,ככאלו שאינם מתאימים להשוואה ,ולחייב
הרכשה של מספר דגימות נוספות.
5.3.5.4
.
השוואה כנגד חלק ,או כנגד כל התבניות הרשומות בבסיס הנתונים
של ההרשמה ,ויצירת "ציון דמיון( "
similarity score
)לכל אחת
מההשוואות.
5.3.5.5
.
שיפוט על בסיס התוצאה שהתקבלה ,האם כל תבנית שהותאמה
(
matched
,)מהווה מזהה פוטנציאלי להיכלל ברשימת המועמדים
עבור האדם הנבדק ,בהתבסס על הקביעה ,האם "ציון הדמיון "
גבוה יותר מציון הסף (
threshold
)ו/או הינו בין k
הציונים
הגבוהים ביותר שהוחזרו ,ויצירת רשימת מועמדים.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
85
5.3.5.6
.
החלטה סופית על ההתאמה ,בהתבסס על רשימת המועמדים
המתקבלת מניסיון אחד ,או ממספר ניסיונות ,כפי שמוכתב על ידי
מדיניות ההחלטה (
decision policy
.)
6.
היבטים כלליים של שימוש במידע ביומטרי:
6.1
.
מבוא: כאשר עושים שימוש במידע ביומטרי ,ההיבטים הכלליים שיוצגו בסעיף להלן ,
צריכים להילקח בחשבון.
6.2
.
שונות טבעית (
Natural Variability
):
6.2.1
.
מידע לאימות ומידע לייחוס ,אינם זהים בדרך כלל ,כאשר מבצעים תהליך
התאמה (
matching
.)
6.2.2
.
אדם לא יוכל אף פעם להציג בדיוק את אותו המידע ,מאחר והמידע מתבסס
על הרבה מאוד גורמים שאפילו שינויים קטנים מאוד בהם (כגון –
תרגום
המידע ,גלגול (
rotation
)והפרעות (
distortion
)של האצבעות ,)כבר יוצרות
מידע אחר.
6.2.3
.
לכן ,צריך להגדיר יחד עם מבנה הנתונים הביומטרי ,פרמטרים ספציפיים כמו
– מרווחי שגיאה (
tolerances
.)
6.3
.
השפעת הגיל (
aging
)ומשך השימוש:
6.3.1
.
מספר סוגי ביומטריה (ל
דוגמה –
תמונת הפנים ,)עוברים שינויים ככל שגיל
האדם עולה.
6.3.2
.
לכן ,חשוב להגדיר את תקופת השימוש הבסיסית של מידע הייחוס הביומטרי ,
או לספק אמצעים לעדכון המידע ,אם הדבר ניתן.
6.3.3
.
משך השימוש שבו המידע הביומטרי יהיה עדיין תקף ,כפי שמוגדר על ידי ספק
היישום ,צריך להיות קצר יותר או שווה לתקופת השימוש הבסיסית.
6.4
.
תנאי ההרשמה:
על מנת להגיע לתוצאות התאמה טובות ,חשוב להגדיר את תנאי
ההרשמה בהתייחס לאיכות המינימום
הנדרשת
של נתוני הייחוס הביומטריים ,לדוגמה
–
מספר מזערי של מינושיה ,במקרה של טביעות אצבע ,או במקרה של מידע בצורת
תמונה- איכות מיקוד מזערית ,ניגוד ,רזולוציה וכד.'
7.
תהליכי עיבוד נתונים:
7.1
.
רמות עיבוד נתונים לפי תקן
19785-1
ISO/IEC
הינן כדלקמן:
7.1.1
.
נתונים שנרכשו :הנתונים נמצאים בצורתם הגולמית ,כפי שנמסרו מהחיישן.
7.1.2
.
נתוני ביניים :הנתונים שעובדו מתוך הפורמט שנמסר ע"י החיישן ,אבל עדיין
לא נמצאים בצורה שניתן להשתמש בה להתאמה :נתונים אלו נקראים "נתוני
תמונה."
7.1.3
.
נתונים מעובדים :הנתונים הנמצאים בצורה שניתן להשתמש בה להתאמה :
נתונים אלו נקראים "נתוני מאפיינים."
7.1.4
.
עבור החלפת מידע בין מערכות ,נתוני ביניים (תמונה או נתוני התנהגות )ונתוני
מאפיינים ,הינם בעלי רלבנטיות מיוחדת ,כמוצג בתרשים שב
נספח ג' - 3.
7.2
.
דוגמ
ות א של תסריטים שונים של רמות שונות של עיבוד נתונים ,מוצגות ב
נספח ג' - 4.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
86
8.
ביומטריה מרובה (
biometrics
-
multi
):
8.1
.
ביומטריה מרובה נחלקת לשלוש קטגוריות משנה:
8.1.1
.
רב-מודלית (
modal
-
multi
)
:שימוש בסוגי ביומטריות שונות ,כגון –
פנים
וטביעות אצבע.
8.1.2
.
רב-אלגוריתמית (
algorithmic
-
multi
)
:שימוש בשניים או יותר אלגוריתמים
שונים ,לעיבוד של אותה דגימה ביומטרית.
8.1.3
.
רב-מופעית (
instance
-
multi
)
:שימוש בלפחות שני מופעים שונים של אותו
סוג ביומטרי
ה ,ל
דוגמה – קשתית עין ימין וקשתית עין שמאל ,או אצבע מורה
ימנית ואצבע מורה שמאלית.
8.2
.
ניתן להשתמש באמצעי ביומטריה-מרובה ,על מנת לשפר את הביצועים של מערכות
ביומטריות במונחים של שיעורי השגיאות שבהם.
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
87
נספח ג' 1 – זרימת המידע בתוך מערכת ביומטרית כללית – שלב ההרשמה
ʺ
ʺ
ʺ
ʺ
ʺ
–
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
)
;
;
(
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
88
נספח ג' 2 – זרימת המידע בתוך מערכת ביומטרית כללית – שלב האימות והזיהוי
ʺ
ʺ
ʺ
ʺ
ʺ
–
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
?
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
?
?
ʺ
/
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
89
נספח ג' 3 – רמות עיבוד נתונים ביומטריים
ʺ
ʺ
)
ʺ
(
ʺ
ʺ
)
ʺ
(
ʺ
)
ʺ
(
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
90
נספח ג' 4 – דוגמ
ות א לתסריטי התאמה (
matching scenarios
)
תרשים ד '
4 – 1 – שימוש בנתוני מאפיינים
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
"
"
ʺ
ʺ
"
"
ʺ
ʺ
ʺ
ʺ
"
"
ʺ
ʺ
"
"
ʺ
משרד ראש הממשלה
Prime Minister's Office
הממונה על היישומים הביומטריים
The Biometric Applications Commissioner
-בלמ"ס-
91
תרשים ד '
4 – 2 – שימוש בנתוני מאפיינים בתסריט של "התאמה על הכרטיס"
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
ʺ
"
"
ʺ
ʺ
"
"
ʺ
ʺ
"
"
ʺ