«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW

רשות התקשוב הממשלתי: בקשה להצעות לאספקת מערכת זהות בטוחה (זה”ב) – ניהול זהויות וגישה לשירותים

22:16 27.02.2017

קטגוריות: אבטחת מידע/סייבר מימשל/מימשל זמין מכרזים/פטורים/דרושים

תגים: , , , , , , , , , , , , , , , , ,

הגוף המפרסם: משרד ראש הממשלה/רשות התקשוב הממשלתי/מימשל זמין

נושא המכרז: מכרז פומבי לאספקת מערכת זהות בטוחה (זה”ב) – ניהול זהויות וגישה לשירותים. המערכת תפותח לפי מודל כללי של מערכת ניהול זהויות, המבוסס על תקנים בינלאומיים

מס’ המכרז: 38/16

תאריך פרסום: 27 בפברואר 2017

מועד הגשה אחרון: 20 באפריל 2017 [כנס ספקים ייערך ביום 21 במארס 2017]

הערת עורך Read IT Now: היקף מסמך הוורד של המכרז הוא 566 עמודים. להלן מספר קטעים מהמכרז:

■ תושבי ישראל מקבלים שירותים שונים ממשרדי הממשלה ומגופים ציבוריים, כגון – רשויות מקומיות, המוסד לביטוח לאומי ורשויות ממשלתיות נוספות, כמו גם מגופים מסחריים ופרטיים שונים.

■ חלק מהשירותים ניתנים כבר כיום באמצעות אתרי אינטרנט ועמדות שירות. עדיין, ישנם שירותים שניתנים רק במתכונת של ‘פנים אל פנים’, בהם התושבים מחויבים להתייצב פיזית במשרד הממשלתי, או במשרדו של הגוף נותן השירות, לצורך הזדהות. במהלך מפגש זה, נותן השירות בודק ומוודא את זהותו של התושב, בודק מה השירות שהתושב מבקש לקבל, מהי זכותו של התושב לקבל את השירות, ואם מתמלאים כל התנאים הנדרשים – הוא מספק את השירות לתושב. השירות המזוהה יכול להיות, לדוגמה, קבלת מידע, או ביצוע פעולת עדכון במאגרי המידע של נותן השירות במטרה לשנות את סטטוס התושב או מידע לגביו, או הדפסת מסמך רשמי שכולל מידע אישי שקיים במאגר המידע של נותן השירות לצורך הצגתו לצד שלישי.

■ מתן מענה להזדהות בטוחה בתהליך מתן השירות, מחייב הגדרת מדיניות ברורה אשר על בסיסה יוקמו התשתיות הנדרשות. ‘מדיניות לאומית להזדהות בטוחה’, גובשו על-ידי צוות בינמשרדי בהובלת הממונה על היישומים הביומטריים במשרד ראש הממשלה, והוגשו למנכל משרד ראש הממשלה בחודש ספטמבר 2016. מכרז זה נערך בהתאם למדיניות ולקווים המנחים.

■ מטרתו המרכזית של מכרז זה הינה לאפשר אספקת שירותים שמחייבים הזדהות, מרחוק ובאופן מאובטח, לרבות פעולות שכיום ניתן לבצען רק על-ידי הגעה פיזית למשרד ממשלתי, בהתאם לרגישות המידע והשירות. זאת, בפרט בהתאם למדיניות ולקווים המנחים המגדירים את אופן קביעת ‘רמת הבטחת האימות’ (רב”א) הנדרשת לכל שירות.

■ תפישת המכרז הינה – ‘התושב במרכז’. הנחת העבודה היא שהמערכת תיבנה כך שתשרת את התושב באופן המיטבי.

■ על מערכת ניהול הזהויות נשוא מכרז זה, לאפשר שימוש באמצעי הזדהות מסוים, באופן שיאפשר גישה למספר שירותים, לאחר הזדהות יחידה וללא צורך להזדהות בנפרד מול כל שירות (Single Sign On – SSO).

■ המערכת נדרשת לתת מענה כולל, ‘מקצה לקצה’, למגוון סוגי משתמשים, על בסיס תשתית תקשוב אחת ואחידה.

■ המערכת תאפשר ממשקים לתשתיות וסביבות עבודה חיצוניות, על פי התקנים והדרישות הטכניות שמוגדרים במכרז זה.

■ המערכת תאפשר שימוש בתעודת הזהות החכמה, שתהיה אמצעי ההזדהות הבסיסי שיונפק לכל תושב במדינת ישראל, בתוך מספר שנים.

■ בנוסף, המערכת נדרשת לתת מענה למגמה ההולכת וגוברת של הזדהות במכשירים ניידים (mobile devices), שכוללים בין היתר מכשירי טלפון נייד, טבלטים ו’מכשור לביש’ בצורות שונות, כגון – ‘שעון חכם’, ‘צמיד חכם’ ואביזרים נוספים בתחום זה. המטרה הכללית היא שכל שירות שניתן יהיה לקבל בגישה ממחשב נייח או ממחשב נייד, ניתן יהיה לקבל גם בגישה ממכשיר נייד.

■ המערכת נועדה בראש וראשונה לתת מענה להנגשת השירותים הממשלתיים לתושבים ולעסקים. יחד עם זאת, היא מניחה את היסודות לשימוש בתשתית ההזדהות הממשלתית לצורך הנגשת שירותים גם על-ידי גופים שאינם ממשלתיים, וזאת בכפוף לקיומם של תנאים מתאימים שונים.

■ המערכת תמומש בגישה של ‘פרטיות מתוכננת מראש’ (privacy by design), כלומר – תוך תכנון מראש ומתן דגש על הגנת הפרטיות של המשתמשים והמידע שיישמר עליהם.

■ המטרה היא לאפשר לתושבים גישה מרחוק לצורך צריכת שירותי הממשלה, בראש ובראשונה, כמו גם שירותים אחרים, מכל מקום ובכל זמן, בצורה פשוטה ומאובטחת.

■ היעד המרכזי הוא לקדם את מדינת ישראל למצב של אספקת שירותים ממשלתיים וציבוריים מרחוק בצורה מזוהה ומאובטחת, כראוי למדינה מפותחת מבחינה טכנולוגית, בעלת הכוונה למערכות תיקשוב המחייבות רמת הזדהות גבוהה, וכאמצעי נוסף לצמיחה כלכלית לתועלת כל תושבי המדינה.

■ יעד נוסף הוא לרכז מאמצים וליצור תשתית הזדהות מרכזית אחת, תוך מניעת השקעות מקבילות של גופים שונים ותחזוקה מקבילה של מערכות בעלות פונקציונליות דומה. קיימות כיום מערכות המבצעות משימות מקבילות, במשרדי ממשלה ובגופים שונים. המערכת החדשה נועדה לאפשר גישה אחודה לכלל השירותים, על בסיס אמצעי הזדהות רלבנטיים, ולמנוע מצב שבו נדרש אמצעי הזדהות נפרד ושונה, כגון – שם משתמש וסיסמה, לכל שירות.

■ התפישה המנחה היא של מערכת תשתית לאומית, שתאפשר הזדהות בטוחה, בהתאם למדיניות הלאומית להזדהות בטוחה, לצורך מתן שירותים בצורה מקוונת ומאובטחת, לאוכלוסיות השונות.

■ כל אוכלוסייה תנוהל במערכת על פי הכללים והמגבלות שרלבנטיים לאותה אוכלוסייה. הקמת המערכת תבוצע על פי סדר עדיפויות ובאופן מודולרי, שייקח בחשבון את התועלות, את היקף השימוש במערכת ע”י כל אוכלוסייה, ושיקולי מדיניות אחרים.

■ המערכת תאפשר הזדהות בטוחה ואחודה לכלל תושבי המדינה ולעסקים, מול הממשלה.

■ המערכת תאפשר הזדהות בטוחה לעובדי הממשלה.

■ המערכת תוקם ותתופעל על-ידי יחידת מימשל זמין ברשות התקשוב הממשלתי. מימשל זמין יהיה רשאי להוציא חלקים מהפעילויות (כגון – שירות ‘ספק זהות’  IdP, או שירותי מוקד תמיכה במשתמשים), לגורמים חיצוניים, על פי שיקול דעתו. יובהר כי אין בכך משום שינוי בתכולת המכרז ובאספקת התוצרים על-ידי הספק הזוכה.

■ המערכת תתוכנן ותוקם תוך שיתוף פעולה עם כל משרדי הממשלה ועם גורמים נוספים אשר אחראים מבחינת ממשלת ישראל להיבטים רלבנטיים, כגון – אבטחת מידע וסייבר, הגנת הפרטיות, אסדרה (רגולציה) ועוד.

משרדי ממשלה, יחידות ממשלתיות וספקי השירותים/ גורמים מסתמכים: גורמים מקצועיים הקשורים בהזדהות ומתן שירותים; מנהלי מערכות מידע (מנמ”רים); מנהלי הגנה בסייבר; מנהלי טכנולוגיה (CTO). גופי מטה וביצוע נוספים: רשות התקשוב הממשלתי במשרד ראש הממשלה; מטה היישומים הביומטריים במשרד ראש הממשלה; מטה ‘ישראל דיגיטלית’ במשרד לשוויון חברתי; הרשות למשפט, מידע וטכנולוגיה (רמו'”) במשרד המשפטים; מערך הסייבר, על גופיו השונים, במשרד ראש הממשלה; החטיבה להגנת איומי הסייבר (רא”מ), משרד ראש הממשלה; ייעוץ וחקיקה במשרד המשפטים; רשות האוכלוסין וההגירה.

■ תפישת הפתרון והחזון הוגדרו בראייה פתוחה ורחבה. קשרי חברה, תיירות, כלכלה וסחר בינלאומיים, חוצים כיום כמעט את כל הגבולות הגיאוגרפיים המקובלים. ולפיכך, המערכת תאפשר הזדהות של תושבים ועסקים בישראל, ובעתיד – לפי הצורך ומבלי להגביל את יכולות המערכת – גם מול תושבים ועסקים שמחוץ למדינת ישראל.

■ המערכת תיתן מענה בראש ובראשונה לשירותים שניתנים במדינת ישראל גופא לתושבי ישראל, אך תיבנה באופן שיאפשר בעתיד חיבור והרחבה לגורמים חיצוניים, בארץ ובעולם, על פי האינטרסים של מדינת ישראל, ובמגבלות אבטחת מידע, הגנת הפרטיות ושיקולים רלבנטיים אחרים.

■ המערכת אינה מוקמת בחלל ריק, אלא במצב שבו קיימות מערכות מקבילות פעילות. לפיכך, מתוכנן שהמימוש יבוצע על-ידי הטמעה מהירה של המערכת במספר מוקדים, ובהמשך – בכל משרדי הממשלה, תוך תיאום ושיתוף פעולה מלא עם המשרדים  השונים, מתן מענה מדורג לכל משרד ויחידה לצורך התארגנות מסודרת על

תוכנית עבודה שנתית: פרסום המכרז, הקמת המערכת ועלייתה לאוויר, כלולים בתוכניות העבודה של ממשל זמין, לשנים 2017-2018. מימוש המערכת יתבצע על פי תוכנית מסגרת רב-שנתית, שתכלול את הטמעתה בכל יחידות הממשלה ובגופים שייטלו חלק בפרויקט זה.

היעד הוא להגיע להפעלה ראשונה של המערכת, ברבע השלישי של שנת 2017. הפעלה ראשונה זאת תכלול מספר מודולים שיאפשרו מתן שירותים בסיסיים מהמערכת. היעד הוא שהפעלת המערכת במלואה, כולל כל תת-המערכות והמודולים, תסתיים עד לרבע האחרון של שנת 2018, קרי – כשנה לאחר מכן.

שילוב עם מערכות חיצוניות, הן של ספקי שירותים והן של ספקי זהות,  צפוי שיהיה תהליך מתמשך, לפי תוכנית עבודה שתגובש בהמשך.

■ המערכת אינה נדרשת לתמוך בשלב זה בהזדהות של ‘ישויות שאינן אנשים’. יחד עם זאת, ייתכן ובעתיד יידרשו ממשקים לישויות כאלו, בהתייחס להתפתחות ‘האינטרנט של הדברים’ [Internet of Things, IoT].

■ המערכת תאפשר בעתיד הזדהות מקוונת לעולים חדשים בפוטנציה עוד טרם עלייתם לארץ, לדוגמה – לצורך מילוי טפסים הנדרשים במערכות ממשלתיות ותקשורת משופרת עם גופים רלבנטיים שונים בישראל.

■ אוכלוסייה זאת מוגדרת טרם עלייתה לארץ כ’אזרחים זרים’ ללא רישום במרשם האוכלוסין כ’תושבים’ וללא זיהוי על-ידי מספר זהות. המערכת תאשר בעתיד הזדהות מקוונת לאזרחים זרים. במדינת ישראל נמצאים בכל רגע נתון, אנשים המוגדרים כ’זרים’, כלומר – הם אינם תושבי או אזרחי מדינת ישראל, אלא אזרחי מדינות אחרות.

בעתיד תוגדר מסגרת חוקית, רגולטורית וארגונית, כולל הגדרת הקריטריונים והסמכות לאישור השימוש במערכת, על-ידי המגזר העסקי.

■ שיתוף הפעולה עם המגזר העסקי הינו מרכיב בעל חשיבות בתפישת הפתרון, מתוך הבנה שלא ניתן ‘לכפות’ פתרונות ממשלתיים על המגזר העסקי. יחד עם זאת, פעמים רבות המגזר העסקי – מעצם היותו סביבה תחרותית – מקים תשתיות הזדהות מתקדמות ביותר, כגון – פתרונות הזדהות הניתנים במגזר הפיננסי ובתחום המסחר המקוון באינטרנט.

לפיכך, שימוש נכון בתשתיות שיוקמו על-ידי הממשלה, מחייב פיתוח מודל עסקי נבון, שישכיל לשלב את מאמצי הממשלה – כמי שנמצאת בקשר עם כלל תושביה ומחויבת להשקיע ולספק להם פתרונות הזדהות ברמה גבוהה, יחד עם היכולות הקיימות במגזר המסחרי/פרטי. כל זאת, תחת מסגרת חוקית, רגולטורית וכלכלית, שתתוכנן ותפותח במקביל, ותתקדם באופן דינמי לכל אורך מחזור חיי המערכת.

בהתאם, המערכת תוגדר ותאופיין כמערכת פתוחה, תומכת בתקנים עדכניים ומאפשרת ממשקים ושיתוף גם עם גופים מסחריים ופרטיים מחוץ לממשלה, מחד, ומסוגלת להתמודד עם אתגרי אבטחת המידע והסייבר, והגנת הפרטיות, מאידך.