ראש רשות ניהול המאגר הביומטרי: "יש ממה לחשוש בקשר לת.ז. החכמות – ואנחנו עובדים על זה"
"תעודות הזהות החכמות יהיו מאובטחות ולא ניתן יהיה לזייף אותן", אמר גון קמני, ראש הרשות ● לדבריו, "אנחנו מיישמים מנגנונים מלאים של בקרה ושקיפות, לצד יישום של כל אמצעי אבטחת המידע המוכרים, פיירוולים, ניהול ובקרה של גישה וזיהוי וכן הצפנות" ● הוא ציין שהשב"כ יעורב בפרויקט וסיווג אותו כסודי ביותר
"לא הייתי אומר שאין ממה לחשוש בקשר לתעודות הזהות החכמות. יש ממה לחשוש, ולכן – אנחנו עובדים על זה", כך אמר גון קמני, ראש הרשות לניהול המאגר הביומטרי במשרד הפנים. לדבריו, "משרד הפנים יוציא תעודות זהות מאובטחות על מנת לקעקע את השימוש בתעודות הזהות המזויפות, שיש מאות אלפים מהן. התיעוד החדש יהיה דומה לכרטיסי אשראי ובלתי ניתן לזיוף".
קמני דיבר ב-WORLD e-Gov Forum 2011, כנס המיחשוב למגזר הציבורי-ממשלתי. האירוע, בהפקת אנשים ומחשבים, נערך במרכז הכנסים אבניו שבקריית שדה התעופה, בהשתתפות מאות עובדי IT, לקוחות וספקים מהתחום ובהנחיית פלי הנמר, נשיא הקבוצה. הוא דיבר בפאנל שנושאו תשתיות ואבטחת מידע לממשלה, שאותו הנחה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
לדברי קמני, "המאגר שאותו אני עתיד לנהל הוא המאגר הכי מדובר. הרעיון שלו הוא לשרת את הפרויקט היותר גדול, פרויקט התיעוד הלאומי של רשות האוכלוסין". הוא הוסיף, כי " מטרתנו היא למנוע מהגנבים לקבל זהות בדויה. באמצעות המאגר ניתן יהיה לעשות זאת". כן אמר קמני, כי "בתוך התהליך הזה ישולב השב"כ, שהגדיר את העובדים ואת אופן התנהלות הפרויקט, וקבע שהפרויקט הוא סודי ביותר".
"נקים דטה סנטר מאפס", הוסיף. "לא יהיה קישור בין המאגר לעולם החיצון. הרשת תהיה נפרדת לחלוטין". לדבריו, "אנחנו מיישמים מנגנונים מלאים של בקרה ושקיפות, לצד יישום של כל אמצעי אבטחת המידע המוכרים, פיירוולים, ניהול ובקרה של גישה וזיהוי וכן הצפנות".
"מיחשוב ענן – תפיסה ולא פתרון"
אבנר מיימון, מנהל פיתוח עסקי באורקל (Oracle) ישראל, אמר ש-"העולם הולך למיחשוב ענן, וגם אנחנו". לדבריו, "בסופו של דבר, מיחשוב ענן זה לא פתרון, כי אם תפיסה המאפשרת ללקוח הארגוני להשתמש במשאבי מיחשוב בצורה נוחה, קלה וזולה". הוא הוסיף, כי "כולם מדברים על הענן כאילו מעולם לא ירד גשם, אבל הענן קיים כבר זמן רב. במתכונתו הראשונה הוא היה בתצורת תוכנה כשירות (SaaS), גם באתר הממשלה".
מיימון ציין, כי בכנס שערכה החברה לפני כחודש השיקה אורקל שירותי מיחשוב ענן ציבורי. לדבריו, הענן ירוץ בשירותים אלה על שלל יישומים – אלה של תווכת הפיוז'ן (Fusion) שלה ויישומים אחרים. הוא הוסיף, כי הענן של אורקל משמש גם כפלטפורמה כשירות (PaaS) וגם כיישומים כשירות (AaaS). "נקודת המפתח היא שהענן שלנו מבוסס על התקנים של התעשייה והוא תומך בצורה מלאה בענני המיחשוב האחרים", אמר מיימון. לדבריו, "אנחנו המתקדמים ביותר בפתרונות מיחשוב ענן, כי רק אנחנו, שלא כמו חברות אחרות, מציעים כל פתרון – גם במתקן וגם בענן, בין אפ הוא פרטי, ציבורי או בן-כלאיים".
הענן הציבורי של אורקל, ציין מיימון, מתבסס על SQL ,XML, ג'אווה (Java) ותקנים אחרים. כך, הסביר, "ניתן לקחת כל בסיס נתונים קיים של אורקל ולהעביר אותו לענן שלנו. אפשר פשוט להעביר אותו והוא רץ, בלי כל שינויים. כמו כן, ניתן להעביר אותו לענן של אמזון (Amazon). אתם יכולים לערוך את הפיתוח והבדיקות על הענן שלנו ולעבור לייצור בסביבת הדטה סנטר שלכם – ודבר לא משתנה".
הוא סיים בציינו, כי אורקל פועלת גם בעולם אבטחת המידע וכי יש לה בתחום זה פתרונות ניהול זהויות, ניהול גישה ובקרת גישה והרשאות.
שלום למר. גון קמני.... אני שמח שהצלחת להתמנות לתפקיד חדש... אבל "שכחת" שבגופי הממשלה המושג "אבטחת מידע" לא קיים כלל. לפיכך, הכשל האנושי כבר שקוף לכל איש אבטחה מתחיל. השאלה היא איך אדם מרשה למצפון שלו לעבוד במקום (ותפקיד) המפקיר את פרטי המידע של תושבי ישראל לכל דיכפין. והבדיחה הזאת: "נקים דטה סנטר מאפס", הוסיף. "לא יהיה קישור בין המאגר לעולם החיצון. הרשת תהיה נפרדת לחלוטין". לדבריו, "אנחנו מיישמים מנגנונים מלאים של בקרה ושקיפות, לצד יישום של כל אמצעי אבטחת המידע המוכרים, פיירוולים, ניהול ובקרה של גישה וזיהוי וכן הצפנות" - נאמרה כבר בעבר.... ונחש איפה המידע של אותו "דטה סנטר" מוגן יושב היום...
בעקבות החשש של אנשים מקיום מאגר ביומטרי אני יותר ויותר שומעת אנשים שחוששים גם ממצלמות אבטחה שיפרצו להם לדומיין ויגנבו להם תמונות ויפיצו אותם ברחבי הרשת.