פנייה מוקדמת של המשרד לענייני מודיעין לקבלת מידע (RFI): אמצעים משלימים ליישומון ‘המגן 2’ ומערך תפעולי; “מגזרים שונים אינם עושים שימוש בטלפון חכם או אינם מעוניינים בהתקנת היישומון”

ביום חמישי (20.8.2020) בשעה 18:24 דיווחתי בחלון המבזקים של אתר זה: “מכרז חדש של משרד המודיעין המתפרסם היום (20.8.2020):  פניה מוקדמת לקבלת מידע (RFI)  – אמצעים משלימים ליישומון “המגן 2” ומערך תפעולי; “מגזרים שונים אינם עושים שימוש בטלפון חכם או אינם מעוניינים בהתקנת היישומון. בהתאם לכך, ולשם הגדלת התכולות שמסופקות באמצעות היישומון, משרד המודיעין בוחן את האפשרות לעשות שימוש באמצעי משלים, לביש/נישא, לשימוש וולונטרי, שיהיה תואם ליישומון, ואשר אינו מסתמך על טלפון חכם. בנוסף, נבחנת האפשרות לעשות שימוש בהתקן לביש/נישא שייתן מענה ספציפי לאזורים וחללים מוגדרים, ואשר אינו מתואם עם היישומון. בשל כך, משרד המודיעין בוחן את האפשרות להצטייד באמצעים לבישים או נישאים לשימוש וולונטרי המרחיבים את יכולת איתור המגעים. האמצעים המשלימים מיועדים, בשלב זה, עבור אוכלוסייה שאינה מחזיקה בטלפון חכם”.

בין היתר נאמר בפנייה של המשרד לענייני מודיעין: משרד הבריאות השיק ביום 28 ביולי 2020 יישומון הכולל תכולת איתור מגעים לצורך מאבק בנגיף הקורונה, הידוע כ- “המגן 2”. תכולת איתור המגעים של היישומון מזהה שהייה בקרבה בהתאם להגדרות הנוכחיות של משרד הבריאות (נכון למועד זה, טווח של כ- 2 מטר לפרק זמן של רבע שעה) כסיכון משמעותי להדבקה בנגיף ומתעדת את המגעים באופן מוצפן. בהסכמת משתמש שגילה כי הודבק, היישומון מאפשר לעדכן באופן אנונימי משתמשים אחרים ולבקשם ליצור קשר עם משרד הבריאות.

התועלת שביישומון תגדל עם עליית שיעור השימוש בו באוכלוסייה. עם זאת, מגזרים שונים אינם עושים שימוש בטלפון חכם או אינם מעוניינים בהתקנת היישומון. בהתאם לכך, ולשם הגדלת התכולות שמסופקות באמצעות היישומון, משרד המודיעין בוחן את האפשרות לעשות שימוש באמצעי משלים, לביש/נישא, לשימוש וולונטרי, שיהיה תואם ליישומון, ואשר אינו מסתמך על טלפון חכם.

בנוסף, נבחנת האפשרות לעשות שימוש בהתקן לביש/נישא שייתן מענה ספציפי לאזורים וחללים מוגדרים, ואשר אינו מתואם עם היישומון.

בשל כך, משרד המודיעין בוחן את האפשרות להצטייד באמצעים לבישים או נישאים לשימוש וולונטרי המרחיבים את יכולת איתור המגעים. האמצעים המשלימים מיועדים, בשלב זה, עבור אוכלוסייה שאינה מחזיקה בטלפון חכם.

תכלית ומתארי שימוש – התכלית של האמצעים המשלימים היא הרחבת כיסוי מעקב המגעים, בשלב זה, למי שאינו נושא טלפון חכם. זאת, תוך שמירה על פרטיות המשתמשים, התבססות על הרשאה מפורשת מהם בכל פעולה, מניעת שימוש לרעה במידע שנאסף ומזעור הנטל על המשתמשים.

משרד המודיעין מעוניין בבחינת שלוש מדרגות יכולת לאמצעים המשלימים:

א. הרחבת כיסוי המגעים תוך תאימות ליישומון:

יכולת סינכרון – תאימות מלאה לתכולת איתור המגעים ביישומון ועדכון שוטף למשרד הבריאות. בכלל זאת יכולת לזהות ולתעד מגעים קרובים; לקבל עדכון כי על נושא ההתקן להיכנס לבידוד או ליצור קשר עם משרד הבריאות; ולאפשר, בהסכמה, התרעה למשתמשים אחרים כי היו בקרבת חולה מאומת. כל זאת, תוך שמירת פרטיות המשתמשים ומזעור הנטל וההפרעה לשגרת יומם.

ללא יכולת סינכרון – איתור ותיעוד מגעים קרובים והעברתם, בהסכמה, לידי משרד הבריאות אם נושא ההתקן יזוהה כחולה. במקביל, נדרש מנגנון לעדכון נושאי התקנים אחרים שנרשמו כמגעים קרובים שעליהם להיכנס לבידוד או ליצור קשר עם משרד הבריאות, וממשק ליישומון שיאפשר הודעה כזאת לנושאי היישומון. כל זאת, תוך שמירת פרטיות המשתמשים ומזעור הנטל וההפרעה לשגרת יומם.

ב. הרחבת כיסוי המגעים ללא תאימות עם היישומון: איתור ותיעוד קירבה (בהתאם להגדרות משרד הבריאות) באזורים או חללים מוגדרים כדי לאפשר חקירה אפידמיולוגית משופרת של השוהים בהם. בתוך כך, נדרש מנגנון לעדכון בדיעבד של השוהים באזורים וחללים הללו כי עליהם להיכנס לבידוד או ליצור קשר עם משרד הבריאות. כל זאת, תוך שמירת פרטיות המשתמשים ככל הניתן ומזעור הנטל וההפרעה לשגרת יומם.

המשיב מוזמן להתייחס למדרגה אחת או יותר.

בין היתר, המשיב יתאר את תשתיות המידע והתקשורת הנדרשות למענה לתכולות: 

+ תיאור תהליך הניפוק ורישום המשתמשים עבור אחת המדרגות או יותר. זאת, בדגש על מזעור הצורך בהזדהות המשתמשים והבדלים בין המדרגות השונות.

+ תיאור מאגר המידע לאחסון זהויות המשתמשים, אם נדרש, ומיקומו המתוכנן.

+ תיאור התשתית המחשובית והתקשורתית הנדרשת ליישום התכולות המוזכרות למעלה: זרימת המידע מההתקן אל- ומ- שרתי משרד הבריאות (עבור היישומון) ואל מערך קטיעת שרשראות ההדבקה במשרד הבריאות ו/או פיקוד העורף (פקע”ר). ניפוק ורישום המשתמשים. ניהול לוגיסטי של ההתקנים ותשתיות הקליטה או הסינכרון (ככל שידרשו).  תהליכים ולוחות זמנים לפיתוח (אם נדרש), לבדיקת וליישום תשתיות אלה.

+ תיאור ההגנה על פרטיות המשתמשים (בהיבטי מזעור המידע ו/או אבטחתו) ועמידתו בדרישות החוק בכל הנוגע למאגרי המידע.

+ תיאור אמצעי ההגנה ואבטחת המידע על זהויות המשתמשים, על מהימנות המידע במערכת ועל עבודתה הסדירה.

+ תיאור היכולת: להפיק מידע בלתי מזוהה לצורך זיהוי דפוסי תחלואה, תוך התחשבות בדרישות הפרטיות;  לאפשר ערעור על הנחיות בידוד עקב שימוש באמצעי המשלים או לסייע בערעור על הנחיות בידוד כתוצאה משימוש באמצעים טכנולוגיים אחרים. תיאור מערכת המידע לשליטה לוגיסטית בניפוק ההתקנים ובאחזקתם, וכן באחזקת התשתיות (ככל שידרשו במענה שמציע המשיב). הערכת עמידות המערכת המוצעת לשיבוש, בדגש על התקפות ממסור (relay attacks). תיאור היכולת לעדכן את ההתקנים בהיבטי תוכנה (שינוי בהגדרות מגע קרוב, התאמה לסטנדרט גוגל-אפל לאיתור מגעים) והצעדים הנדרשים לכך.

מכרז, המשרד לענייני מודיעין, קורונה, CoronaVirus,

מועד ההגשה האחרון הוא 9 בספטמבר 2020.