לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


8/2009

קצת על עלויות המאגר הביומטרי


על עלות פרויקט המאגר הביומטרי נכתב כאן. כיאה לכתבה עיתונאית מהזן החדש, התחקיר מעמיק. על פי מצגת כנס מנכ"לים של משרד הפנים (קישור), עלות 5 מיליון תעודות הזהות יהיה 270 מיליון ש"ח (אגב, סביר בהחלט שעלות הנפקת הדרכונים תהיה יקרה יותר, עקב הטכנולוגיה השונה הנדרשת), מספר תעודות הזהות שקול למספר הדרכונים (כיוון שדרכונים נדרשים גם על ידי קטינים שאינם זכאים לתעודות זהות ומאחר ולדרכונים יש תוקף, ניתן להניח כי הכמויות שוות פחות או יותר). כך שעלות ההנפקה הראשונית היא כחצי מיליארד ש"ח. מאחר וכל שנה מונפקות בישראל כמיליון וחצי תעודות (והמספרים יירדו, אך לא בצורה דרמטית לדעתי), עוד כחמישים מיליון ש"ח יעלו ההנפקות השנתיות. כל אלו עלויות שאינן קשורות כלל לסוגיית המאגר הביומטרי אלא אך ורק לסוגיית השימוש בתעודות זהות חכמות. יש לזכור שכיום דרכון עולה כסף ותעודות זהות לא, אך עלות הדרכון הקיים נמוכה יותר מעלות הדרכון החדש ולכן לא ברור מה יהיה היקף ה"סבסוד" או אובדן ה"רווח" של המדינה מהמעבר לדרכונים החדשים (אלא אם יעלו את האגרה). באופן כללי חשוב לזכור - כדי לעבור לתעודות זהות מבוססות כרטיס חכם אין צורך בשינויי חקיקה או בהקמת מאגר כלשהו. למעשה, משרד הפנים כשל, כשל ושוב כשל לאורך שנים במעבר לתעודת זהות מבוססת כרטיס חכם וכל בעיות גניבת הזהות (אם ישנן כאלה) הן תולדה של כישלון מקצועי מערכתי זה במשרד הפנים. ולא (שוב - לא) בגלל היעדר מאגר ביומטרי.

הקמת המאגר אינה כרוכה בעלויות הללו כלל. הקמת המאגר כרוכה בשלושה מרכיבים מרכזיים שהנם פועל יוצא של עקרונות הפתרון שנבחר על ידי משרד הפנים (מאגר ביומטרי מרכזי):
1. הקמת רשות ממשלתית חדשה: הקמת רשות כזו דורשת תקנים, מבנים וטכנולוגיות.
2. ציוד הרכשה לכלל עובדי משרד הפנים שיעסקו במתן שירותי דרכונים ותעודות זהות.
3. תקנים נוספים הנדרשים לצורך ביצוע תהליך הנפקת הדרכונים ותעודות הזהות.

מאחר ואין לי ניסיון בהקמת רשויות טכנולוגיות ואינני מצליח לאתר נתונים על כמות העובדים העוסקים במלאכה כיום (יש סך הכל כ-1200 עובדים במשרד הפנים כיום), קצת קשה לי להעריך את העלויות. אני מניח שהקמת כל רשות חדשה זה עניין של עשרות מיליוני שקלים, לבטח רשות עם דרישות טכנולוגיות כאלה מורכבות. ציוד ההרכשה הנדרש (קוראי טביעת אצבע ומצלמות) יעלה גם הוא כמה מיליונים ולכך יש להוסיף התבלות ציוד. מרכיב מרכזי הוא כמובן כמות התקנים הנוספים. כאן אני דווקא כן יכול לשחק קצת עם הנתונים, כיוון שגם יש לי מעט ניסיון בנושא וגם המספרים הקיימים גלויים. לטובת העניין אניח מעט הנחות יסוד:
  1. זמן ההרכשה של טביעות ביומטריות ייקח כ-10 דקות יותר מהזמן שהוא לוקח כיום. מרכיב הזמן לוקח בחשבון שישנם אנשים איטיים יותר מקוראי הבלוג ונודניקים יותר מקוראי הבלוג (בטח נתקלתם בהם בעבר בהמתנה לשירותי משרד הפנים). מניסיון אישי, הרכשה ביומטרית לוקחת זמן, בטח אם האזרחים לא מרוצים.
  2. בכל גישה של אזרח להנפקת דרכון או תעודת זהות ללא תעודה מזהה קיימת, הבדיקה תכלול בדיקת שתי טביעות אצבע וצילום ביומטרי (שכן על כך נסמכת תפיסת האבטחה של משרד הפנים בכל האמור לשימוש בביומטריה) ולכן כל פנייה שכזו תארך אותן 10 דקות כמו בפעם הראשונה.
  3. בחודש עבודה ממוצע של עובד משרד הפנים (22 ימי עבודה בחודש, יום עבודה של 8.5 שעות - נתוני המגזר הפרטי...) יש 1122 הנפקות אפשריות, אם העובד עוסק כל היום רק בהנפקות ואלו אורכות רק עשר דקות יותר ממה שלוקח היום (כלומר, ניקיתי את הזמן הקיים היום) ובשנה 13464 הנפקות.

כדי להנפיק בתוך שנתיים את כל תעודות הזהות שמשרד הפנים מתכנן לרכוש (אגב, המכרז הוא לחמש מיליון תעודות, כשיש חמישה וחצי בעלי זכות בחירה ויותר מכך אזרחים הנדרשים לשאת תעודה מזהה (הנדרשת מגיל 16)) יש צורך בתוספת של 184 עובדים. מאחר וכל שנה משרד הפנים מנפק מיליון וחצי תעודות חדשות, על מנת לנפק אותם צריך עוד כ-110 עובדים. כלומר, העלות של קיומו של המאגר היא גידול של כעשרה עד חמש עשרה אחוז בעובדי משרד הפנים. בסך הכל, עם הרשות עצמה, אני מניח שמשרד הפנים יעלה את מצבת העובדים שלו בכעשרים אחוזים לפחות. על כך יש להוסיף כמובן תקני הדרכה, שדרת ניהול לתקנים החדשים וכדומה. ללא ספק תוספת נכבדה למוטת הניהול המצדיקה הקמת מאגר שיצדיק את התוספת. האבסורד הוא שכל משרדי הממשלה כמעט מתלוננים על מחסור בתקנים, כך שדווקא הבחירה בקיומו של מאגר ביומטרי מרחיקה את היעד המקורי - לחימה בזיופי תעודות הזהות. מניסיוני כאזרח (שאינו שונה מניסיונו של כל קורא בבלוג), הצורך בתוספת תקנים יתקע את התהליך הרבה אל מעבר לקשת.

מן הסתם אתם רוצים לדעת מה החלופה (כיוון שביקורת ללא חלופה אינה ראויה דיה). ובכן, במידה ומשרד הפנים מוותר על המאגר הביומטרי ועובר לשימוש בתמונות ביומטריות בלבד, ניתן לוותר לא רק על הקמת הרשות, אלא גם על כל הציוד הטכנולוגי הנלווה ועל כל התקנים הנלווים. מדוע? כיוון שכך עושים גם במדינות מסוימות באיחוד האירופי (יש לי דרכון כזה, אני יודע). במקום להביא תמונת "פספורט" שגזרת בבית מתמונה שהדפיסו הוריך בכיתה גימל, אתה נדרש להביא תמונה באיכות מוגדרת. בצלמניות עצמן קיימת תבנית אותה ניתן להניח על התמונה המודפסת ולוודא שהתמונה עומדת בקריטריונים (מרחק בין האוזניים, בין העיניים וכדומה). בעת הגעה למשרד הפנים הפקיד עושה מה שהוא עושה היום (ורק מוודא שהתמונה עומדת בקריטריונים שהוגדרו) ושולח את התמונה למרכז ההנפקה. מרכז ההנפקה סורק את התמונה באמצעות סורק אוטומטי וכך יוצר תמונה ביומטרית שנשמרת בתעודה עצמה. כלומר, אם משרד הפנים יוותר על הדרישה למאגר, הפרויקט יחסוך כמה עשרות מיליונים כל שנה (בנוסף לעלויות ההקמה) לקופת המדינה. מי שרוצה להבין מדוע בכלל מישהו ירצה פרויקט כל כך מנופח, מוזמן לקרוא את חוק פרקינסון (רמז: פרקינסון חקר כיצד זה שהקיטון בצי הבריטי לאחר מלחמת העולם הראשונה הוביל לגידול במטה בהיבטי כוח אדם).

גילוי נאות: הנתונים שהוצגו מבוססים על הערכות השאובות מניסיון והיכרות עם תפקוד המגזר הציבורי ואזרחי ישראל. אלו לא מספרים מוחלטים או מדעיים וכל אחד יכול לקחת אותם לאן שירצה. אני חושב שבסך הכל הם סבירים, אם לא אופטימיים, אך גם אם הם מנופחים בשלושים אחוזים הם עדיין מיותרים וגדולים מדי.
נכתב על ידי , 11/8/2009 21:08   בקטגוריות מאגר ביומטרי, פרטיות, ניהול אבטחת מידע  
13 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט



כינוי: 

גיל: 44




64,987
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2019 © נענע 10 בע"מ