חומר רקע

PDF 2,841 תווים המסמך המקורי ↗
TLP: White | בלמ״ס 1 היחידה להזדהות וליישומים ביומטריים 11 באוגוסט 2019 'ט 'אב תשע"ט :סימוכין0857 :לכבוד מנכ"לי משרדים ממשלתיים ויחידות סמך ממוני הגנת סייבר ,חברי ועדת ההיגוי לקידום ההובלה הממשלתית בהגנת הסייבר הנדון : הפסקת שימוש בתאריך הנפקת תעודת זהות כגורם אימות בשלב ההרשמה, במערכות הזדהות לקבלת שירותים דיגיטליים .במשרדי הממשלה תמצית ההנחיה א. משרדי הממשלה נדרשים לחדול משימוש בתאריך הנפקת תעודת זהות כגורם מאמת , לצורך אימות זהות ה משתמש בתהליכי הרשמה למערכות הזדהות, לטובת קבלת שירותים דיגיטליים מהמשרד . ב. משרד ממשלתי אשר לא התממשק למערכת ההזדהות המרכזית של ממשל זמין, נדרש להטמעת חלופה/בקרה מפצה, לשימוש בתאריך הנפקת תעודת זהות , ב התאם למפורט בהנחייה זו וב תיאום עם .היחידה להזדהות וליישומים ביומטריים, טרם עלייה לאוויר ג. יש לבצע הנ חייה זו עד לתאריך1 בנובמבר2019 . הרעיון המסדר 1. בהתאם להנחיה שנשלחה מיום25 בינואר2018 , ,למנכ"לי משרדי הממשלה ה רב"א העיקרית להזדהות לקבלת שירותי ממשלה דיגיטליים (מזוהים) תהיה רב"א3 . 2. משרדי הממשלה נדרשו לביצוע כ:דלקמן 2.1 . עבור שירותים ממשלתיים חדשים : על המשרדים ליישם שירותים דיגיטליים ממשלתיים חדשים ברב"א3. 2.2 . עבור שירותים דיגיטליים קיימים : במידה ושירות מזוהה מונגש ברב"א הנמוכה מרב"א3 , המשרד יגבש תכנית למעבר לרב"א3 , תוך כדי פגיעה מזערית בשירות לציבור. 3. לאחרונה עלתה הסוגייה בה צילומי תעודת זהות של תושב י מדינת ישראל, מצויים בידי גופים רבים ובכך תאריך הנפקת תעודת הזהות אשר אמור, להיות ידוע רק למחזיק התעודה, חדל מלהיות כ"פרט מוכמן", והופך למעשה למידע שחשוף לציבור/ חשוף בפני רבים. 4. בעבודה שנעשתה ביחידה (מצ"ב למייל זה)סיכום העבודה נבחנו האיומים, הרלוונטיות וההסתברות למימוש כל איום, לצד בחינת ההשלכות לסיכונים ולפוטנציאל הנזק שנגרמים כתוצאה מהמשך השימוש בתאריך הנפקת תעודת זהות "כגורם מאמת לשלב ההרשמה במערכת לקבלת שירותים "און ליין. 5. בהסתמך על בחינת האיומים והסיכונים, נמצא כי מערכות העושות שימוש בתאריך הנפקת תעודת הזהות אינן עומדות בדרישות אבטחת אימות הזהות לשלב ההרשמה ברב"א3. TLP: White | בלמ״ס 2 היחידה להזדהות וליישומים ביומטריים 6. תכולת ה הנחיה 6.1 . משרדי הממשלה העושים שימוש בתאריך הנפקת תעודת זהות כגורם מאמת במערכות הזדהות ,לטובת מתן שירותים לאזרח נדרשים לחדול משימוש בגורם זה כגורם מאמת. 6.2 . ;משרדי הממשלה נדרשים לממש הנחיה זו, על פי האפשרויות להלן 6.2.1 . התממשקות למערכת הממשלתית של ממשל זמין, בהתאם להנחית היחידה מיום12 במאי 2019 . 6.2.2 . משרד שלא התממשק למערכת הממ שלתית של ממשל זמין, ידאג להטמעת חלופות/בקרות מפצות ואישורם אל מול היחידה להזדהות וליישומים ביומטריים, טרם עליה לאוויר , וכן יוודא תאימות לדרישת הזדהות ברב"א3. 6.3 . משרד אשר מבצע שימוש בתאריך הנפקת תעודת זהות כגורם מאמת, ידווח על כך באופן מיידי לח"מ, ויפעל למימו ש החלופה (התממשקות למערכת המרכזית של ממשל זמין או מציאת חלופה/ בקרה מפצה). בברכה, רועי פרידמן ר 'היחידה להזדהות וליישומים ביומטריים מערך הסייבר הלאומי