(מוגש לוועדה הבינמישרדית בנושא מסחר אלקטרוני)

 

1.   הקדמה

אתגר ההתמודדות עם ה"עידן החדש" של הסחר האלקטרוני, מחייב התייחסות כמעט לכל תחום ב"עולם" טכנולוגיית המידע, הן במישור העולמי והן בישראל. לכן, יש צורך להגדיר מסגרת תיקנית ומוסכמת על מנת שהיישום יהיה יעיל.

מכון התקנים כגוף עתיר ניסיון ומרכזי במשק, וכגוף ששם לפניו את קידום התעשייה והשירותים בארץ כמטרה עיקרית, מסוגל להועיל רבות במעקב ובהשפעה על הנושא בעולם, ולתרום ליישום מוצלח במדינת ישראל.

התחומים רבים ומגוונים ויפורטו להלן. תחומים כגון: היבטים צרכניים, טפסים מובנים, שפות, אבטחת מידע וחתימה אלקטרונית.

א.  היבטים צרכניים:

הגנת הצרכן חשובה.

יש לוודא שאתרי האינטרנט (העסקיים) הינם בעלי חוסן כלכלי, תשתית מחשוב מתאימה ועומדים בדרישות מינימליות של שירות ונורמות, כגון: איכות המוצרים וזמן אספקה. לעסקים שעומדים בדרישות אלה יוענק "חותם אמון ואיכות אלקטרוניים".

יש לעקוב ברציפות שהעסק אומנם ראוי לחותם הנ"ל.

ב. טפסים מובנים:

טפסים מובנים יקלו על הסחר וגם יתאימו לחוקים ותקנות.

לדוגמה: טפסים מובנים לפי תקני EDI, חוזים שונים כגון מפרט דירה לפי חוק מכר דירות, "ממשל זמין" בין הממשלה והאזרחים.

ג.   שפות זרות והשפה העברית:

בסחר העולמי ישתמשו בשפות זרות, אך בארץ נדרשת התאמת המחשבים עקב הבעיה הייחודית של מדינת ישראל בשל כיוון השפה העברית והתווים העבריים.

ד.   אבטחת המידע וזמינותו:

גופים שונים במדינה כגון משרדי ממשלה ותעשיה משתמשים באופן וולונטרי בשירותיו המגוונים של המכון בנושא. יש לבחון אפשרות של קביעת נהלים/תקנים מחייבים כדי שהמידע יאובטח כהלכה, יהיה נגיש למורשים בלבד, וזמין בכל רגע נתון.

יש לוודא ש"האזרח הקטן" שמבצע סחר אלקטרוני יוגן כהלכה.

 

ה.  חתימה אלקטרונית:

הצעת החוק שתתפרסם בארץ בסוף ש.ז. מסתמכת על הדירקטיבה האירופית ומתייחסת גם לחוק האמריקאי שהתפרסם לאחרונה.

 

2.   פעילות בינ"ל בסחר אלקטרוני והשלכותיה על מדינת ישראל

א.  תקינה בינ"ל בסחר אלקטרוני: ארבעת גופי התקינה הבינ"ל (ISO, IEC, ITU, UNECE) חתמו לפני כחצי שנה על מזכר הבנה לשיתוף פעולה בתקינה, כאשר כל גוף מוביל את התקינה בתחום שבו הוא מתמחה. לדוגמה:

·         EDI: UNECE אחראי על הפעילות. יש תקנים ישראליים בנושא הדנים בהיבטי השפה העברית.

·         אבטחת EDI ואבטחת מידע: קיימת תשתית נרחבת של תקנים ישראליים.

·         שפות: ISO/IEC אחראי על הפעילות. קיימת תשתית נרחבת של תקנים ישראליים כולל שיתוף פעולה עם התקינה הבינ"ל לשילוב השפה העברית.

·         מסגרת טכנית לסחר אלקטרוני: ITU אחראי על הפעילות.

המלצה: מדינת ישראל צריכה להיות מעורבת בתקינה הבינ"ל.

ב.   חתימה אלקטרונית: קיימת פעילות תקינה נמרצת באירופה כתמיכה בדירקטיבה האירופית.

המלצה: מדינת ישראל צריכה להיות מעורבת בתקינה הזרה על מנת לתמוך טכנית בחוק הישראלי.

ג.   חותם אמון ואיכות אלקטרוני: קיים יישום בעולם במדינות שונות כבריטניה והולנד.

המלצה: לפעול בארץ בדומה לחו"ל בשיתוף גורמים שונים כגון: ממשלה, לשכות המסחר הבינ"ל, תעשייה, ארגוני צרכנים ומת"י.

 

3.   הערכות מכון התקנים הישראלי:

בהקדם תוקם ועדת תקינה לסחר אלקטרוני שתכין תשתית תקינה ישראלית מתאימה בנושאים שלעיל, הן ע"י השתתפות והשפעה על פעילות התקינה הבינ"ל המתהווה בעולם ואימוץ תקינה בינ"ל רלוונטית, והן ע"י תקינה ישראלית מקורית ובמיוחד בשפה העברית – במידת הצורך. בועדה ישתתפו הגורמים הרלוונטיים במשק.

מכון התקנים הישראלי: שירותים בעידן המחשב ואינטרנט

 

מכון התקנים פועל על פי חוק התקנים משנת 1953. מטרות המכון על פי החוק הן "תקינה והבטחת רמה נאותה של  טיב המצרכים, אם בקביעת תקנים ואם בדרך אחרת, ורשאי הוא בין השאר לערוך מחקרים, סקרים ובדיקות של חומרים, מוצרים ומתקנים, לאשר מפרטים וכללים טכניים ולעודד את השימוש בהם, ולקיים השגחה על ייצור מוצרים בהתאם לכללים שקבע, וכן לעסוק באיסוף מידע, מיונו והפצתו."

לצורך ביצוע המשימות המוטלות עליו פועל המכון ב3- תחומים עיקריים: תקינה, בדיקות והתעדה. שילוב הפעילויות הללו תחת קורת גג אחת יוצר מערכת סינרגטית.

 

תקינה

מכון התקנים הוא הגוף הרשמי במדינת ישראל שבידיו הסמכות להכין תקנים ישראליים חדשים ורוויזיות לתקנים קיימים. אגף התקינה נירתם למשימה של הכנת תקנים ישראליים בתחום מערכות מידע ועברית במחשבים ובאינטרנט, והחל במשימה לפני כ10- שנים.

מצ"ב רשימת התקנים בתחום אבטחת מידע, עברית במחשבים ובאינטרנט.

 

בדיקות

בדיקות של מוצרים מקומיים ומיובאים והתאמתם לתקן הישראלי הרלוונטי, מבוצעות על ידי המעבדות המתאימות של מכון התקנים. מעבדת התיקשוב של מכון התקנים ערוכה לבצע פעילות נרחבת של בדיקות, הערכות טכנולוגיות בתחום האינטרנט בהקשרים של אבטחת מידע  ואיכות. כמו כן, מעבדת התיקשוב מקיימת שיתופי פעולה הדוקים עם מעבדות ואירגונים בעולם, ובין לקוחותיה נמנים מפתחי הטכנולוגיה המובילים בארץ.

 

אבטחת מידע

·         הערכה טכנולוגית של מוצרים ופתרונות לפי קריטריונים אוניברסליים מקובלים כמו:

·         NSTL

·         COMMON CRITERTIA

·         ביצוע סקר סיכונים למערכות ניהול, אתרי מסחר אלקטרוני, ואתרי שירות.

 

זמינות

·         בדיקות פונקציונליות בתנאי מעבדה של יישומים ומוצרים בתחום טכנולוגיות האינטרנט, בדיקת שלמות ועקיבות של אתרים ויישומים.

·         בדיקות של עמידה בעומסים, שרידות מערכות בעומסים חריגים (כולל גישות עוינות), זמינות בתנאים קיצוניים, בחינת זמני תגובה.

·         בדיקת תקפות הפיתרון האינטרנטי בסביבות שונות של תשתית (שרתים, תקשורת, נתבים, בסיסי נתונים), מערכות הפעלה UNIX ,MICROSOFT) ועוד), וסביבות לקוח טיפוסיות.

 

התעדה

מכון התקנים, כמוביל איכות לאומי, הטמיעה במדינה מערכות ניהול איכות כדוגמת ת"י ISO 9000. לאחרונה אימץ אגף התקינה 2 תקנים בריטיים בנושא ניהול אבטחת מידע:

 

ת"י 7799 חלק 1 - ניהול אבטחת מידע: קובץ כללים לניהול אבטחת מידע

ת"י 7799 חלק 2 - ניהול אבטחת מידע: דרישות למערכות ניהול אבטחת מידע

 

התקן מתווה עקרונות לניהול אבטחת מידע המבוססים על ניהול סיכונים, התאמת אמצעי אבטחה לפי העניין, הגדרה ויישום של תורת אבטחה אירגונית על כל היבטיה. אירגון שיישם דרישות התקנים בטוח שנקט בכל האמצעים הנדרשים להבטחת מערכות המידע והתקשורת שלו.

 

אגף איכות והסכמה של המכון נערך לבצע התעדה ע"פ התקנים הנ"ל וכן בפעילות הדרכה למשק.

 

מכון התקנים הישראלי: תקנים באבטחת מידע

 

במכון התקנים מכינים תקנים ישראליים  באבטחת מידע, בארבעה תחומים:

1. אבטחת מידע במערכות מידע (סדרת תקנים ישראליים ת"י 1495)

2. אבטחת מידע בתקשורת בין מחשבים (סדרת תקנים ישראליים ת"י 1972)

3. ניהול אבטחת מידע (סדרת תקנים ישראליים ת"י 7799)

4. היבטים שונים של אבטחת מידע

 

1. אבטחת מידע במערכות מידע – סדרת ת"י 1495

תקנים בתחום זה מכינה ועדה טכנית מס. 1114 הפועלת מזה עשר שנים.

בועדה מגוון אנשי מקצוע המייצגים גורמים מרכזיים במשק, כגון: משרדי ממשלה, הרשות הממשלתית לאבטחת מידע, צה"ל, אוניברסיטת ת"א, התאחדות התעשיינים, איגוד הבנקים.

להלן פירוט התקנים בתחום טיפול הועדה:

1.1 תקנים שפורסמו

·         ת"י 1495 חלק 1 - אבטחת מערכות מידע ממוחשבות: כללי

·         ת"י 1495 חלק 2 - אבטחת מערכות מידע ממוחשבות: מצעים נושאי מידע

·         ת"י 1495 חלק 3 - אבטחת מערכות מידע ממוחשבות: סיסמות

·         ת"י 1495 חלק 5 - אבטחת מערכות מידע ממוחשבות: היערכות למצב אסון

·         ת"י 1495 חלק 7 - אבטחת מערכות מידע ממוחשבות: גיבוי מידע ושחזורו

1.2 תקנים שבהכנה

·         ת"י 1495 חלק 4 - אבטחת מערכות מידע ממוחשבות: בקרה וביקורת אירועים

·         ת"י 1495 חלק 6 - אבטחת מערכות מידע ממוחשבות: ניהול הרשאות גישה

·         ת"י 1495 חלק 9 - אבטחת מערכות מידע ממוחשבות: ניתוח סיכונים

 

2. אבטחת מידע בתקשורת בין מחשבים – סדרת ת"י 1972

תקנים בתחום זה מכינה ועדה טכנית מס. 1714 הפועלת כשנתיים.

בועדה מגוון אנשי מקצוע המייצגים גורמים מרכזיים במשק, כגון: משרד רוהמ"ש, משרד התקשורת, צה"ל, י.ב.מ, בזק, רדגארד, סיסקו סיסטמס, התאחדות התעשיינים, איל"א.

להלן פירוט התקנים בתחום טיפול הועדה:

2.1 תקן שפורסם

·         ת"י 1972 חלק 3 - אבטחת מערכות תקשורת: היערכות ארגונים לקראת התחברות לתווך תקשורת חיצונית

2.2 תקנים בהכנה

·         ת"י 1972 חלק 1 - אבטחת מערכות תקשורת: עקרונות

·         ת"י 1972 חלק 4 - אבטחת מערכות תקשורת: אמצעים פיזיים לאבטחת גישה לתשתית וציוד תקשורת

 

3. ניהול אבטחת מידע – סדרת ת"י 1972

קיימים 2 תקנים ישראלים לניהול אבטחת מידע מסדרת ת"י 7799, הזהים לתקני

17799 ISO של ארגון התקינה הבינלאומי ותקני BS 7799 של מכון התקנים הבריטי.

ת"י 7799 חלק 1 - ניהול אבטחת מידע: קובץ כללים לניהול אבטחת מידע

ת"י 7799 חלק 2 - ניהול אבטחת מידע: דרישות למערכות ניהול אבטחת מידע

 

תקן ישראלי ת"י 7799 מטפל בראיה כלל-ארגונית בכל ההיבטים הנדרשים למתן פתרונות

שלמים לנושאי אבטחת המידע. לארגון שעומד בדרישות התקן, יש יתרון מכיוון שהארגון:

·         בטוח שנקט בכל האמצעים הנדרשים לאבטחת מערכות המידע והתקשורת שלו

·         מקבל אישור פומבי ממכון התקנים (כמלכ"ר מקצועי ואובייקטיבי) כי הוא עומד בתקן

 

4. היבטים שונים של אבטחת מידע

היבטים נוספים של שמירת סודיות המידע נידונים בתקנים אלה:

ת"י 1121 - בטיחות ציוד טכנולוגיית המידע, לרבות ציוד חשמלי לשימוש משרדי

ת"י 1243 - בטיחות אש של מחשבים וציודם ההיקפי

 

מכון התקנים: תקני עברית במחשבים ובאינטרנט

 

 

1.   תקני עברית במחשבים

1.1 מערכות תווים

מומלצים לשימוש:

·         ת"י 1311: קידוד בן 8 ביט (ISO 8859-8)

·         ת"י 1311.1: קידוד בן 8 ביט כולל ניקוד (ISO 10646-1)

·         ת"י 1311.2: קידוד בן 8 ביט כולל טעמי מקרא (ISO 10646-1)

·         ת"י 4397: קודים (16 ביט) אוניברסליים לשפות (ISO 10646-1)

 

1.2 ת"י 1489: ארכיטקטורה ליישומי תקשוב הכוללים עברית

נושאי התקן:

·         - הגדרת התווים: מחלקות, כיווניות

·         - סדר המיון: בין מחלקות, בתוך מחלקות

·         - מערכות תווים: הגדרת מערכות, קידוד מערכות (כולל 16 ביט)

·         - טקסטים חד/דו-כיווניים: הגדרות טקסטים

·         - שיטות לטיפול בטקסט דו-כיווני: כיווניות חזותית, כיווניות משתמעת, כיווניות מפורשת, כיווניות משתמעת ע פי שיטת יוניקוד

·         - מישקי אדם מכונה עבריים ודו-לשוניים

 

2.   מימוש עברית באינטרנט: תקנים קיימים

2.1 תקן ישראלי: ת"י 4281: טכנולוגיית המידע: מימוש עברית בשפת סימני העריכה להיפר טקסט (HTML).

ישים עבור: מימוש עברית באתרי אינטרנט.

2.2 תקן ישראלי: ת"י 1904: יישום עברית בהעברת מסרי דואר ברשתות TCP/IP.

ישים עבור:  מימוש עברית בקבוצות דיון אלקטרוניות (NETNEWS) ובגוף המסר בדואר אלקטרוני (E-MAIL ).

 

3.   מימוש עברית באינטרנט: תקנים בהכנה

3.1 שם התקן: עברית בURL-

נושא התקן: מימוש עברית בכתובות של אתרי WWW  באינטרנט.

3.2 שם התקן: עברית בשדות הכותרת של דואר אלקטרוני (email)

נושא התקן: מימוש עברית בשדות הכותרת של הודעות דואר אלקטרוני (נושא, נמען, שולח וכו').

3.3 שם התקן: חיבור מערכות פתוחות - ישום עברית במערכות XML

נושא התקן: שילוב עברית במערכות XML (eXtensible Markup Language).

XML - שפה זו היא "גירסא משופרת" של HTML, אשר מאפשרת יתר גמישות, גיוון וקלות בעיצוב אתרי אינטרנט.

3.4 שם התקן: חיבור מערכות פתוחות - ישום עברית במערכות WML

נושא התקן: שילוב עברית במערכות WML (Wireless Markup Language)

WML - שפת גישה לאינטרנט באמצעות טלפונים סלולריים.

3.5 שם התקן: ישום עברית במערכות CSS1 ו-CSS2

נושא התקן: שילוב עברית בשפות (Cascading Style Sheets) CSS

CSS - שפת עזר המהווה הרחבה ל-HTML ול-XML ומאפשרות הגדרת מאפייני סגנון לאתרי אינטרנט.

3.6 שם התקן: ישום עברית במערכות DHTML

נושא התקן: שילוב עברית בשפת (Dynamic HTML) DHTML

DHTML - הרחבה לשפת HTML המקנה יתר גמישות וגיוון.