משרד הפנים כלל לא בדק אם המאגר הביומטרי פרוץ. ואם הוא כן ?

21 במרץ, 2014 | מאת doron |

למרות הנחיות חוזרות ונשנות משרד הפנים לא בדק בצורה הנדרשת את המאגר הביומטרי עם כל המערכות הנלוות אליו – זאת בניגוד לחוק.

 

למי שלא מכיר את הנושא, אסביר בצורה קצרה כי בעת הקמת מערכות מיחושב קריטיות, ובוודאי כאלו שיש בהם מידע סודי או כזה שיכול לפגוע בפרטיות , קיימים מספר שלבים בהליך יצירת האבטחה וההגנה.

 

השלב הבסיסי הוא לתכנן מערכת בכפוף להנחיות אבטחת מידע, הנחיות כאלו יכולות להיות מתוקף תקן עולמי , או גוף רגולציה שאמור להנחות. במקרה של המאגר הביומטרי מדובר בראמ (רשות אבטחת מידע).

לאחר תיכנון המערכת (ביצוע סקר סיכונים ראשוני וכו) , מגיעים שלבים של ביצוע סקר סיכונים נוסף, וביצוע בדיקות חדירות ( Penetration test) .. לאחר מכן מגיע שלב של תיקון ליקויים, ככל שנמצאו כאלו.

הנה גם בדף של התנועה לזכויות דיגיטליות וגם עומר כביר כותב על זה בכלכליסט.

 

ברשות הביומטרית החליטו לדלג על שלבים .. הם הרי סומכים על זה שמאיר שטרית הבטיח שהמאגר יהיה מוגן ברמה 11…

Download (PDF, Unknown)

 

 

Share Me

תגיות: ,

השארת תגובה

Protected by WP Anti Spam