כנסת פתוחה

משותפת כלכלה-מדע - תקינה ותווי תקן כבסיס לסחר הוגן ברשת האינטרנט ובבתי העסק

1
ועדה משותפת כלכלה + מדע
17.5.2004
הכנסת השש עשרה נוסח לא מתוקן
מושב שני


פרוטוקול
מישיבה משותפת של ועדת הכלכלה - 193 והוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי - 74
יום שני, כ"ו באייר התשס"ד (17.5.2004), שעה 9:30

תקינה ותווי תקן כבסיס לסחר הוגן ברשת האינטרנט ובבתי העסק.

חברי הוועדה: שלום שמחון – יו"ר ועדת הכלכלה
מל פולישוק בלוך – יו"ר ועדת המדע
אליעזר כהן
אבשלום וילן

צביה דורי - מנהלת מנהל סחר פנים, משרד התעשייה המסחר והתעסוקה
זאב אדלמן - ראש תחום תוכנה לשכת המדען הראשי, משרד התעשייה
גרישה דייטש - ממונה על התקינה, משרד התעשייה המסחר והתעסוקה
עו"ד יצחק קמחי - הממונה על הגנת הצרכן,
אדולף קניטל - מנהל תחום בכיר – מכס
הראל כהן - מנהל יח' האינטרנט והפרסומים – מכס
עמי גורן - החשב הכללי, משרד האוצר
שרי צימרמן - ממונה על פרסומים, המשרד לאיכות הסביבה
רפי הוידה - לשכת המדען הראשי, משרד התקשורת
בלה שניידר - מנהלת חטיבת יישומים, משרד החינוך התרבות והספורט
זיוה פתיר - מנכ"ל מכון התקנים
אהוד גיתאי - מנהל אגף איכות והסמכה, מכון התקנים
ורד אורן - דוברת, מכון התקנים
חיים יעקב - עוזר מנכ"ל, מכון התקנים
יהושע מילר - ראש מנהלת תו תקן, מכון התקנים
צבי אגוזי - ראש המעבדה לחשמל ואלקטרוניקה, מכון התקנים
מייקל וולף - מנהל אגף תקינה, מכון התקנים
אלכס פלד - אודיטור, אגף איכות והסמכה, מכון התקנים
אלי זילבר - מנכ"ל איגוד לשכות המסחר
אלי רוזנטל - איגוד לשכות המסחר
רונן רגב - תחקירן ראשי, המועצה לצרכנות
ניר גרינברג - מנהל אתרי אינטרנט 2SALE.CO.IL
אלכסנדרה טובריק - ע. אתרי אינטרנט
יורם גולדנסקי - סמנכ"ל פיתוח עסקי 2BSECURE
רונן נקר - מועצת הצמחים
אורן נקר - מנהל מחלקת אבטחת איכות, מוטורולה
שמואל שרעבי - גזבר התאחדות הסוחרים
בתיה בנדל - יועצת ארגונית התאחדות הסוחרים
דפנה כהן - גלעד ייעוץ מסחרי
יצחק רווה - "מגדל חברה לביטוח"
עו"ד דניאל בוסתנאי - חבר ועדת מדע וטכנולוגיה של לשכת עורכי הדין
בר אדוארד - אורח של מנכ"ל מכון התקנים
חנה אזולאי - ועדת המדע, לשכת עורכי הדין

לאה ורון – מנהלת ועדת הכלכלה
ענת לוי - מנהלת הוועדה לענייני מחקר ופיתוח מדעי וטכנולוגי

חבר המתרגמים בע"מ



תקינה ותווי תקן כבסיס לסחר הוגן ברשת האינטרנט ובבתי עסק

חברים, בוקר טוב לכולם, אנחנו ברשותכם רוצים לפתוח את הישיבה המשותפת של ועדת המדע והטכנולוגיה בראשותה של חברת הכנסת מל פולישוק ואת ועדת הכלכלה בראשותי. אנחנו החלטנו על קיום ישיבת וועדה משותפת במסגרת שבוע האיכות הארצי של מכון התקנים.

אנחנו ננסה לנצל את הישיבה המשותפת גם כדי ללמוד על מכון התקנים, על פעולותיו, על תווי תקן בנושאים שונים. נושא שהועדה עוסקת בו לפי ההיסטוריונים כשבע שנים כבר, אני שמחה שהישיבה היא ישיבה משותפת, יחד עם זאת אי אפשר שלא לומר כמה דברים כבר בפתיחה.

אין ספק שהפעולה של מכון התקנים היא מלחיצה לא מעט גורמים במשק הישראלי, גם בשוק החופשי וגם בתוך משרדי הממשלה. בדרך כלל כשלא עושים זה לא מלחיץ אף אחד. במקרה הזה כנראה שהתקינה היא מאוד מלחיצה ואני יודע שהיו ניסיונות בשנים האחרונות לנסות, לכווץ, לצמצם, לבטל את מכון התקנים בדרך כזאת או אחרת. מעבר לעניין הזה היה גם ניסיון להעביר חלק מהסמכויות לגופים אחרים. אני מבין שבעניין הזה יש חשיבה מחודשת, ובוודאי תגידי עליה משהו. הבנתי שהתקבלה החלטת ממשלה לפני שנתיים שנותנת איזה שהוא פסק זמן.

ללא ספק תו תקן ישראלי הוא דבר שלמדנו לחפש אותו בכל קנייה שלנו. למדנו לעיתים מזומנות גם לא למצוא אותו. כיוון שהמצב פרוץ לחלוטין ולא עובר את שלב התקינה, ללא ספק מגיעים לישראל מוצרים שהם ברמה ירודה או לפחות ברמה כזו שלא עברו תהליכים לאישור.

כל אחד מאיתנו בוודאי חווה בשנים האחרונות אי אילו קניות, רכישות, מוצלחות יותר ומוצלחות פחות. אני מבין שועדת המדע של הכנסת, בוודאי חברתי תדבר על העניין הזה, עסקה גם בתקן באינטרנט ולכן אני לא אומר על זה מילה, חברתי בוודאי תאמר.

באופן כללי המטרה של הדיון הזה בהשתלבות ביום האיכות בכנסת, היא להעביר את נושא התקינה והתקנים בישראל, כולל הצגה מעשית שלהם ככל שניתן. אני מקווה שבמשך הישיבה יצטרפו אלינו חברי כנסת נוספים, כדי שנוכל למצות את הדיון ככל האפשר.

בוקר טוב לכולם, למעשה הישיבה הזאת התבשלה בסיור שערכנו, כועדת המדע והטכנולוגיה במכון התקנים, כדי לראות איך עושים תקן. אם אפשר היה לעשות תקינה לעוד כמה דברים במדינה, אז היינו אולי מסודרים פה.

כדי לראות איך אפשר לשנות את שיטת "הסמוך" הישראלי הידועה, ולהחליף את השיטה לשיטה תקינה, הלכנו באמת לראות מקרוב והספקנות לערוך ישיבה בכנסת בשבוע האיכות לתקינה. למרות דבריך לפני שנייה, אני שמחה לעשות ישיבה עם ידידי חבר הכנסת שלום שמחון, ואני רוצה שבהמשך הדיון אנחנו נתייחס באופן ספציפי גם לנושאים שמעניינים אותנו בתחום, נקרא לו הוירטואלי.

זה מתחיל, לפני שמגיעים לסחר עצמו, זה מתחיל בעצם החיבור, נקרא לזה תחום האינטרנט עצמו שמאפשר לנו את הסחר. אני מדברת על כך שכשאדם מתחבר לאינטרנט, שידע מה הוא מקבל. מה התכנים שמצפים לו שם, לא צריך פירוט של הכול, אבל איזה סוג של תכנים. אנחנו גרמנו עכשיו ואני מקווה שאתה יודע זאת, לשינוי תנאי הרישיון של ספקיות האינטרנט, לפי הצעת חוק שהפכה להיות הנחייה של משרד התמ"ת, כל ספקית אינטרנט תספק עלון לצרכן, כדי שהוא ידע מה מצפה לו ולבני משפחתו, בעיקר לילדים. איזה סוג של תכנים אפשר להגיע אליהם בדבר החיוני שנקרא אינטרנט. במלים אחרות שקיפות, שאולי זה הדבר הבסיסי ביותר של תקינות ושל יחסי לקוח וספק.

אם אנחנו כבר מדברים על סוג האתר, יש לנו כמה אתרים שמתחפשים, או לא עושים את זה מתוך כוונה זדונית חלילה, אבל תפוז, אני דווקא לוקחת אותו כדוגמא. האתר הידוע והמפורסם והקל ונגיש, בקליפת התפוז אנחנו יכולים להגיע בקלות יתרה לאתרים שלא היינו רוצים שהילדים שלנו יגיעו לשם, שזה בישיבה אחרת קיימנו דיון על הימורים ועל פורנוגרפיה ועל פדופיליה ועל כל הדברים הרעים.

אחרי שעברנו את השלבים האלה, איך התחברנו וסוג התכנים, אנחנו מגיעים לתחום הסחר באינטרנט ואני מקווה שעל זה זיוה פתיר וגם גורמים מהשוק הפרטי והציבורי יתנו את דעתם היום. כשאדם מקבל מוצר ליד, לפחות הוא יודע ממה עשויה הכפית הזאת, הוא יכול לראות את זה בעיניים. כשזה רק ויזואלי, לא ממשי, לא מוחשי, והכול וירטואלי, אז הקלות היתרה או הבלתי נסבלת שאפשר לרמות, היא פשוט מרקיעת שחקים. אדם רואה תמונה, קונה לפי תמונה, או לפי מושג כללי שהוא יודע שיש מוצר כזה וכזה, ומה הוא אמור להיות. לא בהכרח שזה מה שהוא יקבל באספקה של המוצר. כמובן הכול נראה יפה, גדול, אפשר לעשות תמונה שלא ממש משקפת את המציאות. זה נראה לכם יפה, זה דובדבן שעכשיו קיבלתי, זה יפה אמיתי ואפשר לראות, להריח ולחוש, אבל בתמונה דרך המחשב, כמובן שאפשר להטעות את הציבור.

לכן אנחנו חייבים את התקינה ואת התקינות במערכת הזאת, לכן חשבנו שמן הראוי לאחד את שני הנושאים האלה. מפני שאם אנחנו רוצים תקינה וסחר הוגן במוצרים שאנחנו יכולים למשש אותם בעת הקנייה, בוודאי ובוודאי אנחנו צריכים את זה ברכישה באמצעות האינטרנט. על כך אנחנו נדבר וכמובן לראות מה המצב הנוכחי ומה עוד צריך לתקן. תודה רבה.

בבקשה, זיוה פתיר מנהלת, מנכ"לית מכון התקנים.

קודם כל אני מאוד מודה לכם שהזמנתם אותנו. זאת הפעם השמינית שאנחנו עורכים את שבוע האיכות הלאומי ושנתיים אחרי זה ועדת הכלכלה אימצה אותנו, אנחנו שמחים שועדת המדע אימצה אותנו. לכן בעצם אין שבוע האיכות, שאנחנו במסגרת שבוע האיכות לא עורכים ישיבה בכנסת ועושים יום איכות בכנסת.

המטרה של שבוע האיכות היא להעצים את נושא האיכות, בעצם לקחת אותם איים של איכות שהם קיימים ורבים בארץ, ולחבר ביניהם על הים הגועש של החוסר איכות שבין האיים האלה. שבוע אחד לדבר על החלק שהוא החלק של היש ולא על החלק של האין, ומזה להגיע להעצמה של היש ואולי לחבר בין איזה שהם גשרים בין האיים המעטים האלה שהתחברו ביניהם ויצרו איזה שהיא רשת צפופה וחזקה של איכות.

במסגרת הזאת, באותו שבוע, אנחנו עושים הרבה מאוד פעילויות. אנחנו מצליחים לעבר למעלה ממאתיים אלף איש בפעילויות של שבוע האיכות, שפירושן פעולות עצומות שנעשות במערכת הביטחון, במשטרה, בצבא, שהן מאוד מרכזיות וחשובות, מהמפעלים המייצרים של הצבא ועד יחידות צבאיות שלמות, שבמקביל ללחימה עוסקת בפעילות איכות, שזה דבר חשוב כשלעצמו, כי אנחנו רק קוראים על דברים שקורים שהם פשלות וכמובן על הדברים האחרים אף אחד לדבר, וחשוב להדגיש את זה אחרי השבוע הנורא שעבר.

אנחנו עושים פעולות רבות של מפעלים שמארחים מפעלים אחרים, ארגונים שמארחים ארגונים אחרים, כדי להראות להם מה הם עושים בתחום האיכות. זה תחום יוצא דופן שבו משתפים פעולה ואז באים אלה לאלה. יהיו עשרות ביקורים כאלה במהלך השבוע. ביום חמישי יהיה יום פתוח במכון, שאנחנו מדגימים מה שאנחנו עושים. אנחנו מצפים בין שלושת אלפים לחמשת אלפים איש שיגיעו ביום חמישי למכון. חשוב לעדכן שכל היום במעגל סגור יהיו הרצאות על איכות, סרטים על איכות, ביקורים על איכות, הדגמות וכו', כדי להגיע למכסימום אנשים, הרבה מאוד נוער, הרבה מאוד סטודנטים.

תמיד אנחנו עושים תחרות בין סטודנטים לאומנות, סטודנטים לגרפיקה וכו', כרזות של איכות, כרזות של אמינות וכו', שוב כדי להגיע. יש לנו תחרות בינלאומית שאנחנו שותפים בה, זאת הפעם השנייה, של ציורים בתחום של איכות סביבה. זאת יוזמה יפאנית, איכות סביבה היא חלק של איכות, בטיחות זה חלק של איכות וכו'.

אנחנו הכנו לכם היום בעצם שלוש פעילויות נפרדות, אנחנו נתחיל לומר מהו תקן בכלל ומהו מכון התקנים ומה אנחנו עושים. לאחר מכן אנחנו נדגים בפניכם מספר מוצרים שנמנעו מלהגיע לציבור הרחב דרך פעילויות של אותם דברים שחבר הכנסת שמחון אמר, שבגללם לא כל כך אוהבים אותנו כי אנחנו אכן מפריעים ועוצרים וזה באמת בעיה. לאחר מכן נדבר על כל מה שקשור לאבטחה, ביטחון בסייבר ספייס כמו שאומרים. לצורך זה גם הזמנו חברים שהם פעילים מאוד בתחום הזה, לדבר על תקנים בתחום הזה וזאת גם הזדמנות יוצאת מן הכלל לישראל להשתלב בתחום הזה ברמה עולמית, כי הנושא של SECURITY הוא הנושא החם ביותר בעולם, זאת הזדמנות עצומה לישראל, ישראל מובילה בתחום הזה.

אני חוזרת רק אתמול מישיבה שבה ייצגתי את ISO שזה ארגון התקינה הבינלאומי שאני משמשת כיושבת ראש ההנהלה הטכנית שלו וכסגנית נשיא שלו, ייצגתי אותם שם ובאופן יוצא דופן ישראל זכתה להרבה מאוד פרגון, הרבה מאוד הערכה והרבה מאוד תמיכה שאנחנו ניקח על עצמנו את הנושא של SECURITY. אם לא נפספס את זה כמו שאמרה חברת הכנסת מל פולישוק, אז יש לנו פה הזדמנות, נוסף לצרות, הזדמנות לעשות משהו ברמה עולמית מבחינת התעשייה, מבחינת הסקטור העסקי. אנחנו מקווים מאוד לקחת על עצמנו את המזכירות של הועדה הבינלאומית, אתה לוקח מזכירות, אתה מקבל יושב ראש, אתה מקבל יושב ראש אתה קובע את התקנים הבינלאומיים.

מכון התקנים הוא תאגיד סטטוטורי, קרי אתם הכנסת הקמתם אותו. הקמתם אותו בחוק ב53, אבל הוא לא אות מתה כי החוק הזה שונה מאז מספר פעמים רב. מטעמו פורסמו התקנון, הכללים לעיבוד תקנים ותקנות תו תקן. אלה הם מסמכים סטטוטוריים, חתומים על ידי שר התמ"ת, שאחראי על הפעלת חוק התקנים. החוק הוא כמובן שלכם, לכן בעצם אנחנו שייכים לכם, קרי שייכים לעם, בניגוד לכל האחרים שהם בסופו של דבר מטרתם היא עשיית רווחים, שהיא מטרה נאותה, אבל המטרה שלנו היא לקדם את האיכות בישראל באמצעות תקנים, התעדה, בדיקות ופעולות שונות לקידום האיכות במשק.

התקינה לפי ההגדרה הבינלאומית שלה –

המכון זה גוף עצמאי לחלוטין?

כן, תאגיד סטטוטורי,

שהשר ממונה עליו.

שהשר אחראי על החוק, הוא מפעיל של החוק. למשל הממשלה לא ממנה את הדירקטוריון של המכון.

היא שולחת נציגים אבל,

לא, יש לה שלושה נציגים מתוך עשרים ושישה, שזה מעט מאוד. בכל מקרה זה תאגיד יוצא דופן בעניין הזה.

אין שם מינויים פוליטיים?

לא, ממש לא, לפי השנים שאני בארגון, בכל הממשלות. הרעיון המרכזי של למה מכינים תקן ולמה לא מכינים תקן, היא העובדה שתקן מכינים למשהו שהוא חוזר על עצמו, אחרת אין הצדקה לעשות לו תקן. לכן הוא צריך לייצר דרגה אופטימאלית של סדר. זה מאוד חשוב, לכן הניסוח מאוד חשוב, ולכן תקינה היא בעצם אחד הדברים המרכזיים ברמה עולמית, למנוע נון טרי – בעיקר תקינה בינלאומית, כדי לאפשר סחר. המילה שאמרת קודם שקיפות, מילת המפתח של תקינה היא קונצנזוס ושקיפות. כל התהליכים הם שקופים לכולם, כולם יודעים עליהם ולכן בניגוד לתחומים אחרים שבהם עוסקים בחקיקה לפעמים, או תקנות בחדרי חדרים, כאן מדובר בתהליך מאוד, מאוד שקוף, לא רק ברמה ישראלית, אלא גם ברמה עולמית. זאת אומרת אם התקן הישראלי כולל איזה שהיא דרישה שעלולה להוות חסם, אני צריכה לפרסם אותה, באמצעות משרד התעשייה מסחר ותעסוקה, לWTO, במסגרת ההסכם של TBP.

לכן מטרות התקינה הם פישוט, לעשות דברים פשוטים, לייצר תקשורת, לא טלקומוניקציה, אלא תקשורת שנדע שאדום זה לעצור וירוק זה לעבור. שב 01 היה ויכוח עצום ב-01 מי הזכר ומי הנקבה, שצריך לציין 01 בכל הדיגיטליזציה. אנחנו מדברים על דברים מאוד, מאוד בסיסיים, כמו שזה מידה A4 זה תקן בינלאומי, זה שיש לנו איזוטנק, זאת אומרת המכלית שעוברת ממדינה למדינה ומייצרת אופטימיזציה בהובלת סחורות. היא מייצרת כלכלה יותר טובה. היא כמובן מייצרת בטיחות, בריאות והגנת החיים וזה חשוב להדגיש. כי תמיד חשבו שתקנים הם רק לבטיחות. תקנים מחייבים הם רק לבטיחות, תקנים רגילים הם לכל עניין ומטרה. כמובן הגנת הצרכן ואינטרס הקהילה. אינטרס הקהילה הוא הדבר המרכזי שנמצא על סדר היום של התקינה העולמית, הוא ביוזמה ישראלית, זה הנושא של תקינה חברתית, זה הנושא החם ביותר בתקינה בעולם. היה ביום חמישי ושישי סמינר על זה ברמה של דרום אמריקה, כולה, היו שם שלוש מאות איש משלושים ושמונה מדינות, בחודש הבא יהיה כנס כזה בינלאומי שמטרתו להחליט לא אם יעשו תקנים נושא של קורפרציה של RESPONSIBILITY אלא איך יעשו אותם.

את יכולה אולי להסביר לנו מה זה תקינה חברתית?

תקינה חברתית זה ניסיון לייצר מצב שבו תהיה חובה, חובה לא חקוקה אלא חובה לייצר קודים אתיים בעסקים. לטפל בכל מה שקשור לכוח האדם, מתעסוקת נוער ועד בטיחות. שהיא העניין של תרומה פיזית לקהילה. אני מדברת על ארגון התקינה הבינלאומי, אני מדברת על משהו שהוא יוזמה של הבית הזה, יוזמה של הלובי החברתי בכנסת, שפנה אלינו בעניין הזה בשנת 2000.

אני מבין שהמטרה העיקרית זה לקבוע סטנדרטים ולפתוח תקנים לעסקים.

נכון, לחלוטין פתוח, לחלוטין לא מחייב, לחלוטין וולונטרי. למנוע מחברה כמו נייקי לתרום לקהילה בארצות הברית, כי שם היא מוכרת, ולנצל את הקהילה באינדונזיה, ששם היא מייצרת. היום אתה מייצר באינדונזיה, אז גם באינדונזיה אתה צריך לתרום לקהילה, לדאוג שהאינדונזים יוכלו יום בהיר אחד גם לקנות נעלי נייקי, זה הקונספט העולמי. אינטל יש לה דיווח חברתי, אבל זה נושא נפרד, אני אשמח לעשות עליו פגישה מיוחדת.

כמובן ביטול מנגנוני סחר, קיימים תקנים מהרמה הנמוכה ביותר שהיא תקינה מקומית מפעלית, שכל מטרתה לייעל את הארגון עצמו והתקינה הבינלאומית. לכן תקינה ארגונית היא לצורך העניין תקינה של מוטורולה, אינטל וכו', כדי לייעל את המחסנים. תקינה לאומית היא תקינה ישראלית, תקינה אזורית היא תקינה אירופית או תקינה אמריקאית. תקינה בינלאומית זה תקינה של ISO, של IEC ושל ITUT. בIEC ובISO כמובן מכון התקנים מייצג את ישראל ושם חברות מאה ארבעים ושמונה מדינות, כמעט כמו כל חברות האו"ם. כמו שאמרתי קונצנזוס ושקיפות, שתי מילות המפתח.

סוגי התקנים שיש לנו, כמעט כל דבר שתחשבו עליו יש לו תקן, כמובן ממוצרים צרכניים מובהקים שזה כל מוצרי המזון, שבארץ יש תקינה למזון בהכרח ולא רק חקיקה למזון, והם רק מוזכרים במסגרת פקודת בריאות העם. אנחנו מדברים כמובן על כל מוצרי הצריכה שאנחנו מטפלים במוצרי צריכה חשמליים ואחרים. אנחנו מדברים על מלאכות, איך מניחים ריצוף, איך אוטמים את הגג. איך בודקים מיכל לחץ, הוראות התקנה למזגנים.

הכי חשוב לי להדגיש משפט אחד, אנחנו לא עושים תקנים להגן על תוצרת הארץ, זה משהו שעבר מהעולם. מדינת ישראל היא בעיקר מדינה מייצאת, זה סיפור ישן שמלווה אותנו מזה עשרים שנה. אנחנו שישים שבעים אחוז מהתקנים שאנחנו מייצרים תקינה זרה וכל המטרה היא להחליט את מי לאמץ, האם מאמצים את האמריקאי, את האירופים שהם לא זהים, או אם רק אפשר תקינה בינלאומית.

עדיין בישראל של השנים האחרונות אתה יכול לקנות הרבה זבל בשווקים, מחוץ לארץ, לא מהארץ.

אתה יכול לקנות זבל, מכיוון שהוא לא מתאים לתקן. זבל של איכות אני לא יכולה למנוע, זבל של בטיחות אני חייבת למנוע. לכן אני לא מבטיחה לך שהמוצר לא יתקלקל, אני מבטיחה לך שאם הוא יתקלקל, הוא לא יחשמל אותך, זאת בעצם האבחנה. לכן עושים תקנים לאיכות וגם לבטיחות. מחייבים רק את הבטיחות, השאר משאירים לכוחות השוק.

לדאבוני אני שמה את זה על השולחן, לא במקרה לפני מספר שנים תיקנתם את חוק התקנים, כי זה היה בועדת הכלכלה וביטלתם את האפשרות להפוך תקן למחייב בגלל הגנת הצרכן, רק בגלל בטיחות.

איזה אחוז בכל אופן מהמוצרים מגיע ללא בדיקות?

תשעים אחוז, רוב המוצרים מגיעים ללא בדיקות, כשמדברים על מוצרים שנגמרים בשטקר, הרוב המגיע שלהם עובר את בדיקות התקינה.

מתוך כמה מוצרים חשמליים, מתוך סך הכול השוק, מגיעים מבלי שעברו את מכון התקנים?

רובם עוברים, הסיבה שאנחנו מלחיצים את החבר'ה, זה בדיוק. באמת רוב המוצרים אם הם מגיעים ביושר, הם עוברים אותנו, אם הם לא מגיעים ביושר, הם בהחלט מגיעים בתור אוכל לציפורים ויש הרבה כאלה, הם לא עוברים אותנו. מאלה שעוברים אותנו, תיכף נציג את המספרים, של כמה אנחנו עוצרים מלהגיע לציבור הרחב ומדובר בהיקף עצום.

יש שתי אופציות להפוך תקן למחייב, או באמצעות זה שלוקחים אותו והופכים אותו לתקן רשמי וזה עושה משרד התמ"ת, הוא היחיד שמותר לו לעשות את זה, מי שעושה את זה מטעמו זה הממונה על התקינה גרישה דייטש, זה חתימה של השר. או משרדי ממשלה אחרים מאזכרים אותם בחיקוקים.

כך למשל כל מה שקשור לבנייה, הם כולם תקנים שמאוזכרים בחקיקה, שעליה כמובן אחראי משרד הפנים, הם שוב הופכים להיות מחייבים באמצעות חקיקה אחרת. יתר התקנים הם תקנים וולונטריים, אבל משתמשים בהם שימוש רב באופן וולונטרי. זאת אומרת מי שרוצה לקנות מוצר איכותי, הוא באופן וולונטרי אוכף תקינה. לא קונה בלי תו תקן.

עד כמה אנשים מודעים לזה.

תיכף תראו עד כמה מודעים וזה יהיה מפתיע. אלה הסמלים שלנו, למעלה תו תקן, תו ירוק, מוצר ידידותי לסביבה, למטה תו בטיחות, כשלתקן אין דרישות איכות נותנים לו בטיחות, שהוא לא מחשמל.

קצת מספרים, כאלפיים שבע מאות תקנים בתוקף, מ- 400 רשמיים, זה אינדיקאטור. אנחנו לא מדינת משטרה, זאת אומרת מספר התקנים הרשמיים במדינה הוא לא גבוה. עוד 169 רשמיים באופן חלקי, זה כל תקני המזון.

מה הבדל ביניהם?

שחלק מהסעיפים רשמיים וחלק לא. תקני המזון למשל, שלא ישימו לך חמישים אחוז אריזה ריקה וחמישים אחוז מלאה, כתוב בתקן, אבל לא רשמי, שלא ירעילו אותך, רשמי.

איך זה מופיע בתקני בנייה?

בתקני בנייה הכול רשמי.

מה שבריאות, בטיחות ואיכות סביבה רשמי, מה שלא, לא רשמי.

אם מסדרים אותך סתם כצרכנית, פעם הבאה לא תקני, אבל אם הרעילו אותך, פעם הבאה גם לא תקני.

פרט לבנייה, שאם אומרים שאם הצינור יגרום לך לנזילה בכל הבית, למרות שזה איכות ולא בטיחות, זה גם רשמי, זה המקרה היחיד.

אלה המוצרים שלנו בתחום אישור מערכות ניהול איכות, יש כאן מספר המוצרים שלפיהם נותנים תו תקן 580, צריך לזכור שבשנים האחרונות הפסיקו לייצר בארץ מוצרי צריכה, הכול מיובא, הרוב מיובא מסין. זאת אומרת צריך להבין שמונים אחוז מהמוצרים שאנחנו בודקים במעבדה של צביקה אגוזי, אני מקווה שאני לא שמתי את זה למטה מדי, באים מסין.

באירוע אחר, אנחנו יודעים, הייתה כתבה בCNN ששלושים אחוז מהמוצרים שיוצאים מסין הם מזויפים, זאת אומרת בחיבור כזה ההסתברות שיגיע אלינו מוצר שהתו תקן שלנו הוא זיוף, הוא גדול מאוד, תכף תראו חלק מזה.

למה הכוונה ארגונים?

ארגונים שיש להם תו תקן, זה מפעלים. אבל יש גם מפעלים בחו"ל שיש להם תו תקן וזה בסדר.

בכל מקרה צריך להזכיר, יש 1400 היתרים שונים לתו תקן שזה די הרבה ובנושא של ISO9000 שזה ניהול מערכות איכות, נדבר על זה קצת, יש 5500, זה מספר יפה מאוד, לגודל של המדינה. כחמישים אחוז מהם ארגוני שירות, שזה אותם איים של איכות שאני מדברת עליהם שצריך לחבר אותם. יש כמה יחידות ממשלתיות אפילו, לא הרבה, כמה. יש כמה רשויות מקומיות.

איזה יחידות ממשלתיות יש?

למשל היחידה לבחינות של משרד החינוך.

במשטרה יש יחידות, יש במשרד החינוך יחידות.

מה צריך לגרום, אתם ביוזמתכם פונים, הם פונים אליכם? מה צריך כדי שיהיה תו תקן?

בדרך כלל הרבה הרבה שיווק, הרבה מאוד מנהיגות. כדי לעשות שינוי בכלל צריך שלושה דברים, צריך מנהיגות, צריך לייצר ביקושים וצריך שתהיה תשתית שאם יש ביקושים אפשר לספק אותם. התפקיד שלנו זה לעודד את המנהיגות, לייצר את התשתית, אם מישהו אחר ייצר את הביקושים אנחנו נהיה שם בשביל לספק אותם.

אז היוזמה בכל אופן באה מהגוף עצמו.

עם הרבה מאוד הדרכה, יום פתוח כזה מייצר הרבה מאוד ארגונים שבאים. הבית ספר הראשון שעשה ISO9000, נבע מזה שאימץ אותו מפעל גדול ומאוד רציני ואמר תעשה כמוני, אימץ אותו, עזר לו, החדיר בו. כך יש היום בתי ספר רבים באשקלון למשל עם מערכת איכות.

למה שלא נציע ליושב ראש הכנסת לעשות תו איכות לפעילות הכנסת?

אני לא מדברת על הפוליטיקאים, זו אבחנה, אני מדברת על פעילות ישיבות ועדות הכנסת. בזמנו הייתה יוזמה כזאת, בתקופת הכנסת הקודמת ואני חושבת שאם תיזמו אותה, אנחנו נעשה את זה בהתנדבות.

אנחנו פחות או יותר יודעים איפה הנקודות החלשות של השנים האחרונות, מעיר לי בשקט ובנימוס חבר הכנסת אליעזר כהן, שעיקר הפעולות בשנים האחרונות היה בתחום הבנייה, לאור קריסה של מבנים באי אילו מקומות וכן הלאה, אני רוצה שנתקרב לעיקר.

הבעיה המרכזית היא לא התקינה אלא האכיפה של התקינה. בעיית האכיפה היא בעיה מספר אחד במדינה כי אין כבוד לחקיקה וכבוד למילה הכתובה. לא במקרה אני צוחקת ואומרת שעבודה לפי הספר זה עיצומים. לכן לא עובדים לפי המילה הכתובה, בעיקר בבנייה. ראה דוח זיילר, כל מילה שלו צועקת שיעשו איתה משהו, והיא בהחלט מזמינה.

לעומת זאת הציבור הרחב, לשאלתך, אומר בחמישים ושמונה אחוז מהמקרים, שהוא נוהג לבדוק אם יש למוצר תו תקן, שזה מספר מאוד יפה. זה שאלות פתוחות, שואלים אותו איזה מוצרים הכי חשוב לך שיהיה להם תו תקן, אז חמישים ושניים אחוז יגידו מוצרי חשמל, ושישה עשר יגידו תינוקות. הכי חשוב זה תינוקות ומוצרי חשמל, אלה שתי הקבוצות , בביקוש הכי גדול.

אם כבר מצאת לנכון והזכרת גם חינוך, אז אני רוצה לספר פה שאנחנו רואים את הבדיקה לתו תקן של ילקוטים. יש תו תקן, יש ילקוטים, ואין קשר בין בריאות הילדים לתו התקן. אני יכולה לומר לכם את זה אחריות מלאה. מפני שאם הילד צריך לשאת עשרה אחוז ממשקלו, שזה התו תקן, אז א' זה הרבה מדי וזה כבד מאוד. זה ילד בן שש שהוא שוקל שנים עשר קילו, הוא אמור לשאת ילקוט של קילו וחצי, כשהילקוט עצמו שוקל יותר.

הערה לסדר, הילקוט היחידי שנותנים לו תו תקן, זה ילקוט כיתה א', זהו.

הבעיה היא משרד החינוך, בכמות הספרים שהם צריכים לסחוב.

אני מציגה את זה כדוגמא לכך שגם בדבר שיש תו תקן, זה לא בהכרח –

שיש תקן,

שיש תקן, סליחה, שלא תחשבו שזה פתרנו את הבעיה ואנחנו יכולים לישון בשקט, ממש לא, כי התקן הוא לא מתאים, אני אגיד את זה בצורה עדינה, וגם הוא לא אחיד. משום שאם כל הורה צריך לשקול את הילד שלו בבוקר לראות כמה הוא שוקל כדי לשקול את הילקוט ולעשות חשבון כמה זה עשרה אחוז, אז זה באמת לא רציני.

אין ספק שתקן שלא משתמשים בו הוא לא מתעדכן גם, זאת אומרת תקנים רבים שמכיוון שלא משתמשים בהם והם לא נאכפים - -

אני חייב להאיץ בך כי יש אנשים שרוצים להתייחס, אנחנו ארבעים דקות מפתיחת הישיבה, אני לא רואה שאנחנו מתקדמים.

הבאנו לכם דוגמאות של מוצרים שנפסלו, זה אחוזים של הפסילות שהיו ואלה חלק מהדוגמאות, אם אתם רוצים לראות אותם, להפעיל אותם, אתם מוזמנים. הבאנו את צביקה כדי להדגים את זה.

תשעים אחוז מתנורי החימום בגז.

תשעים אחוז מהמשלוחים, אני אתן לכם דוגמא, הביאו תנורים שמתאימים לעבוד על גז טבעי שבארץ יש גפ"מ. מישהו היה באיזה תערוכה, באיזה מקום והוא מצא שאפשר לקנות תנור, רק לא בדק שזה מתאים בכלל לגפ"מ.

אני אנצל את ההזדמנות, מאחר ויש דיון עם שר התשתיות בנושא תקנות הגפ"מ, הנקודה הזאת, הנתון הזה שתסתכלו עליו עכשיו, הוא הנתון המרכזי בויכוח בין – אני לא רוצה להגיד בין ועדת הכלכלה, אבל ביני לבין שר התשתיות. אם הנתון הזה פה הוא נכון, ותשעים אחוז לא עומדים בתקן, זה נמצא בתוך דירת המגורים –

זה לא מה שכתוב שם, סליחה,

מה כתוב?

אני אסביר, זה לא הגיע לדירת המגורים כי מכון התקנים עצר את זה. המשלוח הגיע לארץ, המכס העביר אלינו, אנחנו פסלנו אותו והוא נפסל ולא הגיע לבית הדייר.

תשעים אחוז נפסלו,

אני לא בטוחה, כי מה שתמצא בבית הדייר זה התקנה לא טובה, ושם תמצא מספרים אחרים, כאן מדובר על הציוד עצמו.

בעניין הזה, אחת הסיבות המרכזיות זה שרוצים שנפסיק לבדוק בכלל בשער הנמל וזה כמובן שהמוצרים האלה אז היו מגיעים ואז היו מחפשים אותם בשווקים. לכן בעניין הזה אנחנו בטוחים שכאן נעשית עבודת קודש ובאמת היא מגינה על הצרכן במידה רבה.

זה מאתמול, זה מחבט לזבובים וג'וקים, זה נראה לכאורה תמים, אני אדגים לכם אבל אף אחד אחר לא עושה, רק אני. זה מסתובב בבית לילדים, זה נורא אכזרי, זה פשוט נורא. כאן אתה לוחץ זה נטען. (מדגים מכשיר)

תכף אנחנו נראה את הקומקום הזה, תראו מה קרה לו, כולו שרוף. יש לו פה סימון, אנחנו בז'רגון שלנו, זה הצהרה עצמית של היצרן שהמוצר מתאים לתקנים. המוצר הזה כתוב עליו ITT גרמניה, כל אחד חושב שמי יודע מה הוא קנה פה.

כל אחד יכול להדפיס ITT גרמניה. קניתי מחשב לא מזמן, והוא נשרף המסך, עם תקן, חברה ידועה. זאת אומרת זה דברים שקורים, איך אתם עושים את האבחנה בין משהו שהתקלקל לבין משהו שהוא –

עקב זה קרתה שריפה בבית?

לא, כי יש מפסק פחת.

זה מה שאנחנו צריכים לדאוג, שלא תהיה לך שריפה, שאף אחד לא יפגע.

זה בגלל הפחת,

גם, כי המכשיר עצמו לא נדלק. יש לנו פה עוד משהו , טוחן קפה, זה נהדר, שמנו לו מספיק ואנחנו רוצים להוסיף, אלה דברים באמת טריוויאליים, אבל הם קורים באמת הרבה מאוד. היה ניסיון, זה כבר מלפני שנה, היה ניסיון מלפני חודש להביא את המוצר הזה שוב.

זה יבואן שכבר ידע שאסור.

מי זה היבואן?

לא ניכנס לשמות, זה לא אותו אחד. אנחנו לא מאפשרים לייבא, אנחנו מונעים.

על זה הויכוח, אם בודקים את זה בכניסה או לא בודקים.

בואו נסתכל על הטלביזיה שמותקנת בחדרים של חברי הכנסת.

זה אולי בקטן מזכיר את מה שיש לך בבית שעלול לקרות ולא קרה, כי המכשיר היה מסומן בסמלי בטיחות והיה בסדר, וזה מה שקורה כזה לא בסדר. פשוט זה נשרף וכשזה מתחיל להישרף וזה עומד על יד וילון ועל יד- - .

זאת טלביזיה קטנה וטוענים שטלביזיה קטנה במתח נמוך, אז לא צריך לדאוג הכול בסדר. לא נתנו לי להכניס אקדח צעצוע שיורה כל מיני פטנטים, בשביל זה עיכבו אותי שעה למטה ובסוף לא נתנו לי להכניס. הדוגמאות הן רבות ואנחנו רואים אותן כל הזמן. יש גם מוצרים שיש בהם בעיות ואנחנו מאפשרים את התיקון.

כל אחד כזה במסלול שלו, חייב לעבור דרככם?

בעיקרון אם הוא עושה את זה, אם הוא מייבא בצורה חוקית לפי החוק, הוא צריך.

המכס לא ישחרר על פי התוספת השנייה לצו ייבוא חופשי, המכס לא ישחרר מוצר שחל עליו תקן עצמי, אם הוא לא ייבדק ואם הוא לא ייבדק על ידינו. על זה הויכוח אם את זה צריך לפתוח , את החלק הבטיחותי הזה, כל מה שוולונטרי, אין לנו שום בעיה. זה מה שקיבלה הממשלה החלטה לפני מספר שבועות, שאת הבדיקה הזאת הספציפית של בטיחות בשער הנמל, מכיוון שיש בה סיכונים כל כך רבים, היא אימצה את הדוח. על זה היה כל הויכוח, לא על שום דבר אחר.

אז קיבלו החלטה.

עוד מוצר לילדים שכמובן מתפרק ומסוכן. צלחות רעילות, עופרת ומגנזיום.

כאן העופרת פי מאה ממה שמותר, פי אלף ממה שמותר.

איך אני אדע?

אם זה הגיע באופן חוקי, זאת אומרת שאנחנו בדקנו.

איך אתה עושה כזאת בדיקה?

לוקחים חומצה או חומץ ועושים אקסטרקציה של העופרת.

זה צבעים רעילים, קלמר נורא יפה, אבל צבעים רעילים.

את החלק הבינלאומי שרציתי להציג נקפוץ עליו, רק אולי משפט אחד אומר, שהחלום העולמי שמציגים אותו כאילו שהוא קיים, שקוראים לו ONE ONE ONE DREAM, שבעולם יהיה תקן אחד, אישור אחד, ובדיקה אחת והסחורות יעברו ברחבי העולם, החלום של ISO, הוא עדיין חלון. בישיבה האחרונה זה הוצג בתור DREAM, לכן שלא יספרו לכם שזה קורה בפועל. החלק הכי מוצלח שלו זה שיש תקנים אחידים ברוב מדינות העולם, אבל אין בדיקות אחידות ובוודאי אין אישורים אחידים.

באיחוד האירופאי למשל, יש תקן אחיד?

באיחוד האירופאי בין המדינות, בחלק גדול מהתחומים יש תקן אחיד, יש אישור אחיד של תנועה חופשית. אבל כל מוצרי הבנייה לא שם בפנים עוד, ולכן כל המוצרים ששייכים למים עוד לא שם וכו'. אבל זה עוד כלום לעומת זה שאין הסכמים כאלה בין ארצות הברית לאירופה, בין יפן לבין אירופה וכו', וזה בעיקר באירופה.

מכל המדינות ארצות הברית היא הכי מחמירה בתקנים?

לא, אי אפשר לומר, יש תחום אחד שבו ארצות הברית מחמירה, יש תחום שבו אירופה מחמירה, אין אחידות, באמת אי אפשר לדעת. היפאנים סוגרים, הם לא נותנים לאף אחד להכניס שום דבר. תנסו לייבא פירות ליפאן, תראו עד כמה זה מסובך בפירות וירקות.

אנחנו רוצים לעבור לעניין של הבטחת מידע וכו', כדי לאפשר לחברים, אני מתנצלת מראש לאהוד, שאני אבקש ממך לעשות את זה קצר.

שלום רבותיי, קצת על המילה של תקן אבטחת מידע כבסיס לסחר הוגן, גם ברשת האינטרנט וגם בבתי עסק. התקן מבוסס על ISO 17799 ואנחנו מעניקים אותו כסמל לכל בית עסק שעושה את התחום של אבטחת מידע. כמובן זה בשבילכם כוועדה משותפת.

הדרישה לתקן, ראוי להדגיש, כפי שאתם רואים, שהחוק שם את ההנהלה בכל ארגון, לרבות בית עסק, כאחראי על חיסיון המידע. אז צריך לבחון מהי אבטחה, איך היא נעשית, מה האימות שלה. האם יש איזה גורם אובייקטיבי שמאמת את האבטחה, שבאמת מה שאתה מפרסם, שבית העסק מפרסם, על האינטרנט, על המוצרים שהראה פה צביקה, האם באמת הנושא הזה נכון.

כיצד מבררים, כל ארגון חייב למלא שאלות כגון – מה הפרופורציה הנאותה בין מה שהוא משקיע באבטחת מידע לבין ערך המידע שהוא רוצה למסור לציבור באתרים או בפרסומים שלו. שאלה טובה אם נכסי המידע של הארגון ידועים ומקוטלגים. דיברתם קודם על ISO, כל פרסום חייב לעבור סקר חוזה, כמה פעמים אנחנו רואים פרסומים סותרים שהמתקדם בהם סותר את הקודם שלו ולא ברור למה. לכן מדובר על מיקום, על עותקים, על שייכות, על הרשאות, על גרסאות, מה נכון מה לא נכון ואיך מאמתים. כמובן שהמידע הזה קיים באינטרנט, בגרסה הנכונה והאחרונה, לרבות עמידה בתקנים ותקנות שהוצגו פה.

האם ברור לנו בארגון מי אחראי על כל נכס ומידע, האם ניהול התצורה מתועד, כמובן יש לזה תקן לניהול תצורה ואיך נבנתה ונבחנה מערכת האבטחה מידע בארגון.

למה יש לנו את הצורך? אם כן לא צריך לדבר על הרשאות, על מידור, על אמצעים טכניים, בעצם כנגד כל איום אפשרי, גם פנימי וגם חיצוני. אז כשאתה בא לאבטחת מידע, אתה קודם כל עושה לך סקר, האם האיומים על נכסי המידע ידועים, שלא יבוא מישהו וישבש את המידע שלך בלי ידיעתך, והיו כבר דברים מעולם שהמידע שלך היה פרוץ ושמו מידע שלא שלך, קרה גם באתרים של הכנסת, גם באתרים יותר מסווגים.

לכן האם ידועות הפרצות והחולשות בכל הרמות, החל מהדסקופ השולחני, הנט וורק, הטרנספורט, והאפליקציה. איזה אמצעים קיימים, איזה בקרה ולא חד פעמית אלא מתמשכת. האם משתמשים בהם בצורה נכונה, האם יש בקרה של המפעילים של האתר, של המפתחים של האתר, שהרבה פעמים הם לא חלק אינטגראלי מהארגון, הם חלק חיצוני נותן שירות וכמובן עדכניות המערכת.

אם תשימו לב עשו סקר לארגונים בינוניים וגדולים באירופה, ושאלו אותם לגבי הבסיס ליישום אבטחת מידע, מה שרואים שהתקינה על פי הסקר לא בדיוק חלחלה למנהלי אבטחת מידע. ארבעים ואחד אחוז דיברו על סקר סיכונים, שש עשר דיברו שאבטחת מידע היא היבט של כיבוי שריפות, כשיש בעיה אנחנו נערכים לזה. ארבעים ושלושה אחוז נתנו תשובות שהם תחושת בטן, לא מבוססת על מערכת מסודרת של תקן.

הדוגמאות – מה גורם לנו חוסר אבטחת מידע בעולם, כמובן זה דוגמאות בלבד. למשל בארצות הברית עשרה מיליארד דולר. תשעים אחוז אמרו זאת תקיפה של מערכת, אתם שומעים את זה כל יום, כל יומיים, על תקיפה כזו ואחרת. כמובן שאפילו הנוער עושה את זה ובגילאים נמוכים, הרבה יותר טוב הרבה פעמים מאיתנו המבוגרים.

שבעים אחוז מהם אמרו שהייתה להם תקיפה אחת לפחות של גניבת מידע, מעילה פיננסית, חדירה למערכות חסויות, אתם קוראים על זה בעיתון. שלושים ושמונה אחוז אמרו הפשע בוצע מתוך הארגון. כלומר אבטחת מידע היא לא רק חיצונית, היא צריכה להיות גם פנימית. הנזק הממוצע שדיווחו הארגון בארצות הברית, כארבעה אחוז מהתקציב של הארגון. אתם רואים את המחקר בשנת 2002 על מכון לאבטחת מחשבים, בשיתוף עם הFBI.

אני רוצה לשאול, ארבעים אחוז זוהו הונאות, איזה סוג של הונאות אתה מדבר?

הונאות שקשורות לנושא של סחר, של פגיעה בנכסי הארגון.

רק על התחום הזה?

רק על התחום הזה, בארץ.

יש לי הערה קטנה, אני מדגיש שזה לא נוגע לנושא הזה עצמו אבל זה די משיק, נושא הג'נק מייל וג'נק פקסס, חבר הכנסת מיכאל איתן ואני יוזמים פעילות בעניין הזה וזה די משיק לכל הבעיות האלה.

נכון, אתה צודק. אז בואו נסתכל קצת בארץ, בדרך כלל אני כותב ככלל אין הבדל, זאת אומרת מה שנכון בעולם נכון אצלנו, כשהאמריקאים מתעטשים, אנחנו כבר חולים בשפעת. כל משרדי רואי החשבון מדווחים על עלייה מבהילה בקצב ההונאות ופשיעת מחשב. הנזק בין שניים לחמישה אחוז מהמחזור, קצת מתיישב עם ארבעה אחוז שמדברים בארצות הברית.

מה שמעניין הוא שמרבית הארגונים , נכון גם לארגונים פיננסיים, או לא יודעים או לא מתלוננים, כי הם לא רוצים שיפגעו במוניטין שלהם. אז כל הידיעות בעיתונים בסופו של דבר, זה מישהו הדליף, ולא הארגון יזם מעצמו חשיפה.

חברות הביטוח, בראשן AIG, מוכרות פוליסה נגד פשיעה ומעילה, בפוליסה הזו מבקשים נושא של אבטחת מידע לפי 7999, וכמובן הקצב רק יתעצם.

מה זה 7999?

התקן הבינלאומי שציינתי שבהתחלה, שעל בסיסו מקיימים את הבטחת מידע באתרי סחר. אני מידע אגיע לנושא הזה.

אתה יודע כמה אנשים עובדים במשטרה כדי למנוע את הפשיעה הזאת? שמונה,

יש תקן לשתים עשרה, הם לא מצליחים לאייש אותו.

השאלות לצד שלישי, כמובן של לקוחות של הארגון, של השותפים העסקיים. שאלה לגיטימית באיזה מידה מידע שלי, שאני נותן לך, מובטח ובטוח. איזה קריטריונים של רמת אבטחה. מה עשית כדי שהניהול השוטף יענה לדרישות האלה.

שאלה לא פחות חשובה – האם יש גורם אובייקטיבי ומוסמך כמו גוף סרטיפיקיישן של מכון התקנים, שבדק ואישר את תקפות המערכת והעמידה בדרישות.

מהו הקונפליקט? מצד אחד אתם רואים התפתחות עצומה בעולם התקשורת והתקשוב, תלות עצומה שיש לכל ארגון במידע הציבורי, במאגרי הנתונים שלו, כמו שאמר במחשב, החל מהשולחני וכלה בPC, האוניברסאליות של תוכנות הבסיס והקלות שבה אתה יכול להתקשר ולקשר אינטרנטית, דבר שיוצר מצב מאוד בעייתי.

מצד אחד הצורך לפתוח את המידע לציבור, כמה שאני נחשף יותר אני יכול למכסם את התועלת, אני יכול לעשות לי יותר סחר, אני יכול למכור יותר. מצד שני אני רוצה לשמור על חיסיון של המידע, כדי למנוע את הפגיעה בי, בשלמות של המידע באמינות, ושאני אשרוד בצורה נאותה בהיבט הזה של אבטחת מידע.

יש גם מרכיב נוסף בקטע הזה, של מהימנות המידע. משום שאתה חשוף להמון מידע ואתה יוצא מתוך הנחה שאם זה כתוב במחשב, מה שנקרא, כתוב בעיתון, אז זה בסדר וזה נכון.

נכון, ולכן אנחנו עושים בהודעות שלסחר אלקטרוני, כדי לראות שמה שכתבת באמת יש מאחורי זה ארגון שמקיים את מה שהוא אומר.

מי בודק את זה?

אנחנו, אני תכף אדבר על זה.

מי שפותח אתר, צריך אישור שלכם?

לא, בוודאי שלא, אבל אם הוא רוצה שהאתר יהיה בעל עמידה באבטחת מידע, הוא עובר הליך שלם שבו אנחנו מאשרים מערכת אבטחה. אם הוא רוצה לעמוד בתקן אבטחת מידע, הוא עומד בדרישות של התקן.

יש פה חברים שיש להם ואני אשמח אם הם יציגו.

אז בוא תקצר, הנקודות העיקריות.

אני מידע אקצר, מספר שקפים וסיימתי. אבטחת מידע אם כן היא תהליך מתמשך של תכנון, ביצוע, בקרה, תהליך שמצריך ניהול. מעגלי סיכון שמטפלים בהם זה טופולוגיה, תצורה, רכיבי תקשורת, כל מה שקשור בכל מעגלי הסיכון. צריך לעשות הערכת סיכוני מידע לארגון, שבו מדובר מה איפיון הנכסים ומה רמות הסיכון. טבלת סיכונים, ניהול סיכונים, לא ניכנס לטכניקה.

כפי שאתם רואים יש צורך במניעת גילוי הגנה, בתגובה, בתיקון נזקים, אז איך זה מתקשר בעצם לתקן, זו שאלה שתמיד שואלים אותנו. הקישור לתקן בעצם הוא שהתקן נותן מענה עקרוני לכל השאלות שהצגנו קודם, באמצעות – אחד- תקן אחיד מקובל ושלם, מקובל לא רק בארץ אלא בכל העולם. משמש נקודת התייחסות אחידה לכל הגורמים, והוא קובץ כללים לבנייה וניהול של מערכת אבטחת מידע בארגון, קובע עקרונות לאימות, ומי שעומד בו כמובן מקבל גם את ההכרה המתאימה, זה הטאי 17799 מבוסס על הISO הבינלאומי, 177999.

אם אתם יכולים לראות, התקן בנוי משני חלקים, החלק הראשון ניהול אבטחת מידע, קובץ כללים שאומר איך בעצם אתה צריך לקיים את ניהול אבטחת מידע. והחלק השני, הדרישות הפיזיות ממערכת הניהול. על בסיס זה אנחנו יכולים לבחון האם הארגון עומד או לא עומד.

מה העקרונות, קודם כל עקרונות לניהול אבטחת מידע, חייבים לעשות ניהול סיכונים, להתאים את אמצעי האבטחה לפי האיום האפשרי. להגדיר וליישם מה שנקרא תורת אבטחה ארגונית, כי זה לא רק על המחשב, זה על כל מה שקורה בארגון, נכסים פיזיים, עובדים. להתאים את האיומים לכל ההיבטים, אם זה ההיבט הטכנולוגי, אם זה ההיבט הניהולי, ולא פחות חשוב בקרה ושיפור מתמיד, כי התקן מגדיר את הדרישות בכל התחומים האלה.

אתם יכולים לראות פה מגוון של דברים, אני לא אכנס. הערכת סיכונים, מדיניות אבטחת מידע ועד נושא של ניהול המשכיות עסקית, מה קורה במידה ויש לי בעיות עם המידע, שהארגון ימשיך ויתפקד. זה בא כדרישות מערכת ניהול אבטחת מידע, מה שנקרא בעברית מנאם, שאומר שהארגון יקים ויקיים מערכת ניהול אבטחת מידע מתועדת, עם הנכסים שמצריכים הגנה, גם לניהול הסיכונים, גם לבקרה ולבקרות וגם לרמת האבטחה.

מה עם אכיפה, מה קורה כשהוא לא עושה את זה?

אם הוא לא עושה, הוא מאבד את התקן, אנחנו לא בודקים את זה חד פעמי, יש לנו גם פיקוח תקופתי על העניין הזה.

התועלות, קודם כל חסכון כספי, רבותיי ראיתם את הנזקים שנגרמים.

הערת ביניים? יש הוכחות?

יש הוכחות, כי יש לנו ארגונים שעשו את זה, התקן הוא וולונטרי, עושים את זה רק בגלל שזה מועיל להם, שיפור זמינות המערכת, מניעת הונאות, עושים את זה חברות ביטוח גדולות, גם בארץ, נכנסים לזה בנקים. שיפור זמינות השירות, מניעת שיבוש במידע, דבר חשוב מאוד, שקיפות למשתמש.

מה שאתם רואים זה אבטחת מידע מבוססת מתודולוגיה. לא מה שבא לי, לא תחושת בטן של מנהל המידע, לא בגלל שמישהו אמר לי סיכון יש כזה או אחר, אלא מפני שהעולם הנאור קבע איך לעשות את זה נכון.

לנהל את הסיכונים באופן שוטף, כי הסיכונים כל הזמן משתנים, לצמצם את האירועים החריגים, לעשות בקרה מובנית עם חשיפה למשתמש, לאבטח את המידע לפי יעדים מוגדרים כמותית ולבדוק אפקטיביות שמה שהשקעתי אותן את התוצאות, ולשמור לא פחות את תקינות המידע, לרבות מה שאני שם בסחר באתר האלקטרוני.

כמובן, כמו שתמיד אני אומר, כמו שאת אמרת, ISO הוא כלי ניהולי לשיפור מתמיד של הפעילות העסקית ולשביעות רצון הלקוחות.

למה זה לא מחייב?

כל התקנים מסוג תקני מערכות ניהול, הם תקנים וולונטריים, שאם אתה רוצה אתה עושה אותם.

זה אמרת כבר, אני שואלת למה.

הארגון אנחנו אומרים לו שמע, זה טוב לך, תעשה את זה. אני מעדיף לא לכפות עליו, שיעשה את זה בגלל שהוא מבין את התועלות. רוב הארגונים שעשו את זה בארץ, עשו את זה קודם כל לתועלת שלהם. יחד עם זאת יש כן חוקים כמו חוק חתימה אלקטרונית, שמחייב שארגונים שעוסקים פה בהיבט החוקי, תהיה להם מערכת אבטחת מידע. תודה רבה רבותיי.

חברים, הדיון פתוח גם לגורמים נוספים שרוצים להתייחס.

חנה אזולאי מועדת המדע של לשכת עורכי הדין. רציתי לשאול לגבי אבטחת מידע בבנקים, יש פה חתימה אלקטרונית, כמו שאמרת קודם, אבל בעצם לא מחייבים את הבנקים להשתמש בו בעסקאות שנערכות באינטרנט, ובכל מיני עסקאות מסוג אחר שנערכות באמצעות האינטרנט יחד עם הבנק. איזה דרישה יש מהבנקים לאבטחת מידע, חוץ מהתקן הישראלי שלא באמת מתייחס למיטב הבנתי לנושא הזה של הקשר בין לקוחות שמבצעים פעולות בחשבון הבנק שלהם דרך האינטרנט.

דווקא בנושא הבנקים זה מסודר, כי יש הוראות מאוד ברורות, ספר שלם של המפקח על הבנקים בנושא הזה, זה הדבר היחידי אולי שהמפקח על הבנקים עושה כמו שצריך.

הם דווקא לא מחייבות שימוש.

הן כן מחייבות.

מערכות המידע של הבנקים הגדולים, מערכות המידע שעוסקות בעצם, ששם CORE BUSINESS והבעייתיות שיכולה להיות בתחום חשיפת המידע לסיכונים, לקחו על עצמם ושוב אני חוזר באופן וולונטרי, לא באופן מחייב חוקי, שהם רצו שגם הם יעמדו בתקן שהוכר כמקובל לאבטחת מידע בעולם הנאור. זה נכון גם לחלק מחברות הביטוח שלא רוצות לחשוף את המידע שלהם לסיכונים מיותרים. הם רואים את זה ככלי ניהולי, זה הדבר הראשון.

אני רוצה לשאול, אני רוצה להתייחס לנושא של הישיבה שלנו, סחר הוגן ברשת האינטרנט בבתי עסק. היום הולך ונפוץ יותר ויותר, שאתה מוסר את הפרטים הכי אינטימיים שלך, דרך המחשב, או האינטרנט, או בטלפון. האינטימיים אני מתכוונת חשבון הבנק והפרטים האלה. זה קשור לאבטחת המידע וזה לא רק איזה מידע אתה נותן לי, אלא גם איך אתה מבטיח שהמידע הזה המסווג שלי הפרטי, לא יגיע לידיים שלא צריך להגיע אליהם. לכן אני שואלת למה זה לא מחייב.

שמי יורם גולנסקי, אני סמנכ"ל פיתוח עסקי של חברת 2 b SECURE, גם בעבר וגם בהווה, מקביל מנהל החלפת מידע של מספר ארגונים. יצא לי להעביר בשיתוף עם מכון התקנים את הארגון הראשון בארץ שעמד בתקן 17799 שזה לפי CWC שעמד כארגון שלם.

קודם כל אני אענה לשאלה של חנה, יש הוראה של המפקח על הבנקים שנקראת 357, הבעיה היא שאך ורק הבנקים הגדולים עושים משהו בכיוון הזה, כל שאר הבנקים, זה כל הקטנים, המפקח על הבנקים עם ידיים בכיס.

עכשיו לגבי מה ששאלת, אני חושב שבשביל שבאמת זה יהיה ממשי, אני חושב שצריך לעשות כמה צעדים. קודם כל התקן כולו נמדד על פי שלושה פרמטרים, שזה סודיות, מהימנות וזמינות. הנושא של סודיות מתחבר לחוק אחר שקיים אצלנו במדינה וזה חוק הגנת הפרטיות. הבעיה היא שהוא חוק שלא נאכף ויש המון המון עבירות על הגנת הפרטיות. יש ארגון שאוסף את הפרטים האישיים שלך, מוזג אותם באיזה שהוא דטה בייס, ואני כמשתמש פרטי יכול להגיע אליו לדטה בייס ולשאוב ממנו את המידע. כי כמו שאמרת החוק, המחוקק, לא מחייב אותו לעמוד אותו באיזה שהן בדיקות של תקן וכו'.

לכן אני בדיוק חוזרת ושואלת למה זה לא מחייב, זה דבר כל כך בסיסי.

על ידי מי?

משרד התמ"ת, שאחראי.

לא, המשרד לא יוכל לחייב את זה בגלל שבחוק התקנים יש הגדרה מסודרת באיזה מקרים אפשר להפוך תקן ישראלי לתקן רשמי, והנושא הזה של תקן של ניהול אבטחת מידע, זה לא בטיחות, זה לא בריאות, ומכיוון שהגנת הצרכן כבר לא שייך לתקן רשמי, הוציאו את זה, ושוב-

אתה מהצד השני, אתה חושב שזה צריך להיות מחייב?

אני חושב שזה צריך להיות מחייב, אני לא בטוח שצריכה להיות חקיקה, אני אתן דוגמא, שתי דוגמאות מהעולם. גם איך אפשר לפתור את זה, כי ראינו את זה קורה בתקנים אחרים פה בארץ.

קודם כל דוגמא בנושא של סחר בין ארגונים בחו"ל, חברת וודפרם שזה ענק תקשורת סלולר אירופאי אנגליה, רוצה לעשות עסקים עם אחת מחברות התקשורת בישראל. אמרה להם כשתעמדו בתקן ISO 17799 ונדע שאתם מנהלים את אבטחת המידע שלכם, אז נוכל לעבוד ביחד.

זה בסדר גמור,

זה כתנאי לסחר.

הקונגרס האמריקאי לעומת זאת, חוקק חוקים שקשורים למחויבות של מנהלים ורמת הענישה בחוק היום מדברת על עד חמש עשרה שנים מאסר ונדמה לי שלושה מיליון שקל דולר קנס למנהלים שלא שומרים על המידע של הארגון שלהם. אז אתר אינטרנט כזה שלוקח ממך את הפרטים ולא שומר עליו, מי שמנהל אותו יכול למצוא את עצמו בכלא, זה המחוקק כן יכול לעשות.

לא דרך התקינה, אלא דרך אחרת בעצם.

בדיוק,

זאת היא הוכחה טובה שאתה עומד בחוק שעשית את זה.

מה שהולך לי כל הזמן בראש, תוך כדי הדבר הזה, נגיד כשקם מכון התקנים, הוא הולך במקומות אחרים, האינטרנט, אבטחת מידע, כל הדברים האלה. השאלה אם לא היה צריך לקום גוף אחר לכם, לא אתם, גוף אחר שעוסק בתחומים האלה ונותן מענה בנושאים אחרים. כי אני אצלי בראש מכון התקנים זה הבנייה, הדברים הסטנדרטיים האלה. ויכול להיות שבעולם המתקדם זה לא בדיוק המקום הנכון. אני שואל בכוונה,

אני מבינה שאתה שואל שאלה שרק מסבירה לי למה חובה שועדת הכלכלה תבוא לבקר במכון. מכיוון שיש לנו מעבדה לתקשורת, למחשוב, יש לנו מומחים מהטובים בארץ.

מה שאני מציע שבשנה הבאה הדיון הקבוע בועדת הכלכלה יהיה אצלכם ולא בדיון משמים בחדר הזה.

אני שמחה, זה תחומים שאנחנו עוסקים בהם שנים בהיקף עצום.

אני מנהל אגף לתקינה במכון התקנים. יש לנו קודם כל ועדה מרכזית לתקני טכנולוגיית המידע והתקשורת, שיושב ראש הועדה הוא דני רוזן, לשעבר מנכ"ל משרד התקשורת. יש לנו וועדה מאוד פעילה עם האנשים הבכירים במשק שיושבים שם וכותבים את התקינה בנושא הזה.

בנושא ספציפי של מה ששאלת, מי יכול לחייב את התקן. בנק ישראל יכול לחייב את התקן, במסגרת הדרישות שלהם מהבנקים הם יכולים להגיד – אסור לכם לפתוח אתר ללקוחות, - או המפקח על הבנקים, בין האוצר לבין בנק ישראל, - אי אפשר לפתוח אתר של הבנקים שפתוח ללקוחות, אם אין לכם מערכת אבטחת מידע, בדיוק כמו בחוק חתימה אלקטרונית. יש נושא של עמידה בתקן הזה, רק לגורמים המאשרים. לכן מי שיכול לדרוש ולחייב זה דווקא אותם גורמים ממשלתיים שמחייבים את זה ספציפית. כלומר משרד התמ"ת בנושא של BTC, מהעסק לצרכן, היה מחייב דבר כזה, דורש דבר כזה ויש אתרים שיש להם את האישור שלנו, כדי שהצרכן יכול להיות בטוח שלארגון שעומד מאחורי זה, יש לו מערכת להבטיח כשהוא נותן כרטיס אשראי.

זה מה שאני אומרת שמשרד התמ"ת יחייב.

היה תהליך של ISO 9000 שחיזק מאוד את התקן הזה, בזה שאתה לא יכול לגשת למכרז ממשלתי אם אתה לא נושא בתקן ISO 9000 מה שזה עשה זה פשוט יצר פו"מ מאוד גדולות בחברות שרצו למשרדים, וכולם רוצים למכור, ואז הם הלכו ועשו את התקן הזה. אם התמ"ת יחייב שגם צריך לעמוד בתקן 17799, ניהול אבטחת מידע, אנחנו נראה שגם פה ארגונים שומרים היטב על אבטחת המידע.

אנחנו פנינו לסגן החשב הכללי, לאיציק כהן, בנושא הזה, כדי שיאמצו בצורה פורמאלית את התקנים האלה, כדי שזה יהיה מחייב בדברים האלה בדיוק. עוד לא קיבלנו תשובה, תזכירי לו שאנחנו מחכים לתשובה.

אנחנו צריכים להבין קודם כל באיזה עולם אנחנו חיים, מדברים על האינטרנט, סוגרים בתקנים ומחייבים. לגבי התקן של 17799, באופן עקרוני כל דבר של ביטחון, בתחום של האינטרנט מבורך על ידינו ואנחנו ננסה לקדם אותו בכפוף לכך. צריך להבין את הבעיות שישנן בעניין, מדובר בתקנים וולונטריים. מדובר למשל אם מדברים על מכירות באינטרנט, יש גופים היום שסוחרים במידע. הזכירו פה קודם את חוק הגנת הפרטיות, וקיימת רשמת מאגרי מידע במשרד המשפטים. אבל מאגרי המידע למשל, אני קניתי באיזה שהוא ערוץ קניות, באיזה שהוא אתר אינטרנט, והמידע לא מאובטח, יכולים גם אם הוא מאובטח, כל אותו איגוד, אם הוא לא פרסם את המדיניות שלו, לקחת את הפרטים שלו ולמסור אותם לחברה אחרת.

הדברים האלה הם מאוד, מאוד, נזילים, לא לכולם יש רגולציה או פתרונות רגולטוריים, ולא על כל אתר וכל מקום אפשר לעשות פקח או מישהו שיפקח על העניין.

מה אתה מציע?

מה שאני מציע הוא קודם כל לבוא ולבחון את מה אנחנו רוצים להשיג. דבר ראשון מבחינתי קודם כל זה לבוא ולהזהיר את הצרכנים, לתת להם את המידע, כפי שהתייחסת קודם וכפי שעשינו בנוגע לאינטרנט, לגבי הסיכונים והסיכויים נקרא לזה שקיימים באינטרנט. אתה צריך להבין בפני מה אתה עומד, מה אתה יכול לעשות. אני לא יכול לפקח על כל האתרים שלא יעסקו בפעילות לא חוקית, או יעשו קאזינו וכו', כי אני לא יכול לסגור את אותם אתרים, הם יכולים להגיע מחו"ל, זה יכול להיות במקום אחר ולא בארץ, אין לי שליטה על כל הדברים האלה.

לא לסגור, אבל שבן אדם ידע שהאתר הזה והזה, מיועד לזה וזה, שידע מה הוא קונה, אם הוא קונה תפוז, שלא יהיה שם פורנוגרפיה.

אני חושב שזאת לא הנקודה, אם יש לך שליטה או אין לך שליטה, אם יש למפקח על הבנקים סמכות או אין לו סמכות. השאלה אם אתה יודע לזהות נכון במצב הנוכחי מה אתה צריך לעשות. איך לעשות את זה, בשביל זה אנחנו כאן. אם אתה, או מכון התקנים או גופים אחרים שנמצאים פה, הכינו את רשימת הנושאים שלפי דעתם צריך שיהיה להם תו תקן ואחרי זה מהם הקריטריונים לתווי התקן האלו, אז הכנסת תיכנס לפעולה ותנסה לסייע בכך שהדברים האלה יעוגנו או בחקיקה, או בתקנות, או תשים אותם בסדר היום הציבורי.

אני אומר את העניין הזה כדי שיהיה אפשר להעלות מהדיון הזה מדרגה נוספת, אבל זאת בסופו של דבר המטרה שלנו.

אני אתן לך פתרון שנראה לדעתי, שאני חושב שהוא ראוי. רגולציה בנושא הזה לא יכולה לפתור את כל הבעיות. כן מה שיכול לפתור את כל הבעיות, לא את כולן, את חלקן, זה כל הנושא של נקרא לזה, יש לזה כל מיני שמות, אבל נתייחס לכל הנושא הזה של עמלות שירות נקרא לזה למשל. אם לוקחים איזה שהיא קבוצה, יש איזה שהוא מגע עם איגוד לשכות המסחר, עם כל אלה שמפעילים את אתרי האינטרנט, מתוך מגמה לבוא ולהוציא איזה שהיא הבנת שירות, או איזה שהוא תקן, זה לא תקן למעשה, איזה שהן הוראות שיחייבו את אותם צרכנים, לכל אחד יש שם ועניין. שמישהו יבוא ויראה שאותה חברה הצטרפה ויש לה את אותם צרכנים, ויש גורם אובייקטיבי שהוא מפקח על הדברים וזה לא חייב להיות מכון התקנים, - -

אני לא עושה תחרות עכשיו מי צריך להיות, מי לא צריך. אני רוצה לדעת האם אתה חושב כממונה על הגנת הצרכן שאתר מכירות באינטרנט, דרוש שיהיה לו תו תקן כזה או אחר, ומה הקריטריונים.

אני אגיד לך מה אני חושב, אני חושב שצרכן צריך לדעת –

אתה לא רוצה להקשיב לשאלות שלי, אתה עשר, אני לא מבקר אותך. אני מסביר לך, אני באינטרנט יש הרבה מאוד אתרים שעוסקים בשיווק, אני רוצה להעלות פה את חסם הכניסה שלהם לדבר הזה. אני אומר כדי שאני אוכל לסייע בידך, אני הכנסת, אנחנו, כולנו יחד, נוכל לסייע לעשות את המהלך, חושבים שצריך לעשות הגנה מסוימת על הצרכן במישור, גם במישור של ההתדיינות, כי זה הדיון עכשיו, הדיון הוא לא הבלוק, כבר יצאנו מהעניין של הבלוק, המישור הזה, אני רוצה שתעשו לי סריקה של כל הנושאים שנמצאים באינטרנט, כל הנושאים הקיימים, שיש בהם כדי להגן על הצרכן הישראלי, במישורים שונים ומשונים. זה יכול להיות באתר שתוקע חדשות, וזה יכול להיות גם באתר שעושה מכירות, אני לא אמרתי לך. אני רוצה לדעת למה ONCE קיבל תו תקן ממישהו, אתר אחר וכן הלאה, כל דבר שיש בו, אתרי סקס ולא סקס, אני לא נכנס לזה.

אנחנו יושבים עם הרבה עמיתים ופורטלים כמו Y NET ותפוז, שהם איזה שהיא פלטפורמה לכל מיני נושאים ומגיעים דרכם לכל מיני אתרים ולתכנים לא ראויים, לבין אתרים למשל שעוסקים במכירות באינטרנט, כמו וואלה שופס או נט אקשין, או אני לא יודע מה, הוט סייל. ישנן חברות שעוסקות פרופר במכירות, לגביהם אני יכול לבוא ולהתייחס, כי זה תחום שאני עוסק בו ביום יום. לגבי כל התכנים באינטרנט, קטונתי אדוני, אני לא מסוגל בכלל.

בוא נלך על המכירות, אני אמקד אותך בעניין של המכירות.

לגבי המכירות קודם כל, אני חושב שחייב להיות מידע לצרכנים קודם כל לגבי כל הנושא של תהליך המכירה, מה קורה, מה הסיכונים, לבדוק לפני שאתה נכנס לאתר, כי את הרגולציה של האתרים, אז אם הם בארץ, יכול להיות שאני יכול לבוא ולפקח במידה מסוימת. אם הם קיימים בחו"ל זה מאוד קשה לי, זאת אומרת זה בלתי אפשרי. עוד לא הגעתי למצב, לפחות לי לא ידוע, שחסמו אתרים פה בארץ, אתרי מכירות שמגיעים לחו"ל. ומה מוכרים או מציעים, או אם זה קאזינו או כל דבר אחר, אנחנו לא מסוגלים פה לעצור את זה.

לגבי האתרים בארץ שפועלים, מי שנמצא בתחום יודע שאני די פעיל בנושא, גם במסגרת של הנחיות וגם במסגרת של איזה שהיא רגולציה של השוק, דרך הידברות עם אותם גורמים והגעה לאיזה שהן מסקנות לעמידה בהוראות.

בעיות ישנן ואני גם מטפל בהן.

אתר מכירות באינטרנט, ממחר רוצה למכור פירות, אני צריך לבקש את האישור שלך?

לא,

שאלה קטנה, מבחינת הצד של המיסוי, כל מי שרוצה למכור באינטרנט צריך לשלם מסים, נכון?

כמו כל עוסק אחר,

כמו כל עוסק אחר, זאת אומרת יש כאן רישום ויש כאן סדר, זה לא שהכול בלגן.

שמי ניר גרינברג, אני מפעל מספר אתרי אינטרנט בארץ, מכל מיני סוגים, חלקם עוסקים בסחר אלקטרוני, חלקם אתרי קהילות, מכל מיני סוגים. הייתי רוצה לתת לכם קצת חוויות מהשטח מה קורה.

אנחנו גם פנינו למכון התקנים כדי לקבל תו תקן לפני כשנה וחצי וגילינו כמה דברים.

איזה תו תקן?

יש תו תקן לאתר אינטרנט, ויש 7799, הסדרת מידע, זה שני דברים נפרדים.

7799 זה הבטחת מידע,

רק לעשות סדר, יש תקן אבטחת מידע – 17799, לכאלה שיש להם אתר סחר אלקטרוני, על בסיס התקן, הוצאנו תו תהליך שנקרא תת7799, שמתעיד את אתר הסחר בדיוק לנושאים שעליהם דיברת, שבודק את מהימנות האתר, שבודק את פניות הצרכנים, שבודק שמה שהוא מפרסם יש מאחוריו ארגון שיכול ללתת מענה, אז הוא יכול לשים את התקן, כתו תקן, כנותן תקן על האתר.

כל זה וולונטרי,

אני רוצה להבהיר את נקודת ההתחלה, את האינטרס, למה בכלל אני צריך את זה, למה אני צריך תו תקן. מבחינה פונקציונלית כדי שהאתר יעבוד וכדי שאבטחת המידע תהיה מושלמת וכדי שהפרטים של בעל מי שמכניס את הפרטים שלו, יישארו באתר, אני לא צריך את מכון התקנים. יש לי אנשים מקצועיים שלי שהם למדו והם עבדו והם עם ניסיון, ויכול להיות שמחר יכול לבוא ולתת את דעתו כתוספת האם זה מאובטח או לא ואני מכבד את דעתם, אבל עדיין זה אנשים שבנו הרבה מערכות, שהם עובדות בפועל, מתמודדות עם משתמשים, והן תקינות לחלוטין. כך שהאינטרס לקבל את התו תקן הוא אך ורק הראייה שאנחנו מעלים את אמון האתר בעיני המשתמשים.

גילינו דבר שהוא פשוט קצת הפתיע אותנו וזה כשאנחנו באנו וביקשנו את התו תקן, שורת דרישות שהציבו מולנו, הוא מתאימה לעסקים מהחיים, וזה דבר שחשוב אולי להבין, היא לא מתאימה לעסקים באינטרנט, אני אתן דוגמא פיזית. אחד האתרים שאנחנו מפעילים, מחזיק סדר גודל של בערך שלושים אחוז מהשוק שבו הוא פועל. האתר הזה הוא פלטפורמה, הוא לא עסק שצריך לבוא מישהו לפתוח אותו בבוקר, בשמונה וחצי בבוקר שיעבוד, הוא פלטפורמה טכנולוגית, הוא משרת את המשתמש עשרים וארבע שעות על בסיס טכנולוגי כלשהו. את המערכת הזאת מפעילים שני אנשים, הוא מחזיק שלושים אחוז מהשוק. אתם מבינים את המשמעות של הדברים.

אם אני רוצה היום להפעיל בארץ חנות כלשהי שתמכור בקבוקי מים ואני רוצה להחזיק שלושים אחוז מהשוק , אני לא צריך להקים חנות עם אופרציה.

הוא לא מוכר,

הוא מוכר מוצר דיגיטאלי, הוא מוכר לצורך העניין לוח מודעות, אתה בא לפרסם מודעה לטלביזיה, משלמת עבור הטלביזיה, זה אתר סחר, הוא מוכר מוצרים דיגיטאליים, אופרציה כזאת ועדיין כדי להפעיל את האופרציה, הוא בנוי ככה שרמת התפעול שלו לא מצריכה הרבה דברים.

כשאנחנו באים לבקש תו תקן, אנחנו נאלצים להתמודד עם שורה של דברים ודרישות שהם לגיטימיים, הרי הם לגיטימיים כלפי עסק שהוא כזה. תהליך אבטחת המידע שלנו, תהליך הביקורות שלנו, תהליך השיפורים והלימוד וכל התהליכים, הם תהליכים שהם מובנים, הם תהליכים שהם סטנדרטיים. גולש יש לו בעיה, הוא יוצר קומוניקציה באמצעים סטנדרטיים עם האתר, הוא מקבל תשובה וכן הלאה. אבל כל התהליך של הענקת תו תקן הוא לא מתאים לנו.

אני מסכימה שזה קשה.

אני אתן דוגמא, לדוגמא יש תהליך של בקרה, בקרה על תלונות משתמש, או איך המשתמש יכול לתקשר עם אותה חברה שקיימת. התהליך הזה אצלנו הוא תהליך מובנה, כשמשתמש יוצר אצלנו פנייה, תלוי בסוג הפנייה ולא מאיפה הוא מגיע, הוא מקבל מענה, חלק מהמענים האלה הם אוטומטיים, חלק מהמענים האלה הם דורשים התייחסות אנוש, תלוי בסוג המענה. דה פקטו המערכת רצה שנים, אין לנו תלונות, אם היה לנו תלונות כבר לא היינו קיימים.

עוד נקודה אחת, סיטואציה שהעליתם אותה לגבי שמירת פרטי משתמש. קודם כל מבחינה טכנית אתר שמבצע סחר אלקטרוני, כדי לשמור על פרטי המשתמש מבחינה טכנית, זה פשוט מאוד, הוא קונה איזה שהיא קומפוננטה טכנית, מרכיב אותה באתר שלו והוא מובטח מבחינה טכנית, ברמה הכי גבוהה שניתן היום לעשות. אני מאובטח בדיוק כמו האתר של הבנק לצורך הנושא. זה קומפוננטה טכנית.

אפשר לבוא ולהגיד בקומפוננטה הזאת מה אני עושה עם הדטה, איפה היא הולכת וכן הלאה, זה בסדר, אבל בפועל הדברים עובדים כבר הרבה שנים, אין שם בעיה. עכשיו יבואו מכון התקנים, ביקשנו לקבל תו תקן, מה שקיבלנו חזרה זה היה דבר שעומד מול עסק של חיים אמיתיים, הן מבחינת תהליכים. כמו לדוגמא הנושא של ריפורטינג, דוחות, גם דברים כמו עלויות. עוד דוגמא יפה, הנושא של עלויות כדי לקבל תו תקן, זה דבר שהוא לא בהכרח מתאים לחיים שלנו. אנחנו מייצרים, מחזיקים נפח שוק, המציאות היום באינטרנט היא כזאת שאנחנו בונים את אמון המשתמש ואנחנו עושים כל דבר שאפשר, כדי לגרום לו להאמין במערכת כדי שהוא באמת יבצע את הקנייה און ליין.

גם תו תקן וירטואלי, יש הרבה.

אני לא אומר, נהפוך הוא, אנחנו רוצים תו תקן ממכון התקנים, אנחנו רוצים שהגולש יזהה את הדבר הזה, זה יגדיל את האמון שלו במערכת ויגדיל את השימוש שלו במערכת. אבל הדרישות והעלויות שם -

מה עם העלויות הגלובליות?

העלויות אני חושב, אני לא זוכר את ההצעה המדויקת, אבל ההצעה הראשונה הייתה משהו בסדר גודל של שמונת אלפים שקל חד פעמי, ומשהו כמו ארבעת אלפים שקל לשנה.

ואתה אוחז שלושים אחוז מהשוק, זה הרבה כסף.

נכון, אנחנו חיים בשוק, זה הכול עובדות - - השוק שלי מתפתח.

למה השוק שלו מעניין אותך?

למה השוק שלו מעניין אותי? ועוד איך מעניין אותי. אני אסביר,

אתה מבין, אני לא.

אני אנסה לעזור, קודם כל כמו שאמרנו התקן הוא וולונטרי וגם החותם ששמים על האתר הוא וולונטרי. מה שנאמר פה ואולי בצדק שהוא יכול לאחוז שלושים אחוז מהשוק, אם הוא היה עושה את זה פיזית זה אלפי חנויות ועובדים. דרך האתר זה שני אנשים. לכן לכאורה נראה לו שדרישות התקן לא ישימות לשני אנשים.

הוצאת לי תו תקן על הכוס הזאת, מה זה מעניין אותך אם אני מייצר שני מיליון כוסות או חצי מיליון כוסות?

אותי לא מעניין,

למה בקשר לו זה כן מעניין אותך?

אותי גם לא מעניין, זה בדיוק מה שאני אומר, אתה צודק, מה שאני אומר שאני מתייחס אליו לארגון שאמור לעמוד בדרישות כדי שיהיה לחותמת שהוא מקבל ושם על האתר, שזה תו תקן, ערך כלפי המשתמש, ובדיוק אמרת את הנקודה הנכונה. באמת לא מעניין אותי אם הארגון שמאחוריו הוא שני אנשים או לא שני אנשים, אני מציב את אותן דרישות. אלא מאי? לארגון קטן לפעמים יותר קשה לענות לאותן הדרישות מאשר לארגון שיש לו מסה של עובדים שעושים את אותה פעולה. פה עובד אחד צריך לענות אולי למספר דרישות.

יחד עם זאת יורשה לי לציין שלארגונים קטנים לפי בקשה, אני לא יודע אם שלו או של אנשים אחרים, הורדנו את המחיר של העלות וזה היום פחות מחמשת אלפים שקל. אם מישהו חושב שכדי לתת בצרכן אמון ולקבל ממכון התקנים זה סכום לא הוגן, אני מוכן להתמודד עם זה, אני מוכן להסביר בדיוק מה אנחנו עושים בנושא הזה.

אני רוצה להוסיף עוד נקודה אחת, כשהגשנו את הבקשה מלכתחילה, עשו בדיקה ראשונית על המערכת. לפי בדיקה המערכת לפי מה שקיבלנו, היא עוברת, כלומר היא תקינה, כלומר מה שמונע מאיתנו לקבל את התו תקן זה לא עצם זה אם אנחנו עוברים את תו התקן, אם אנחנו עומדים בתקן או לא, אלא עצם העלויות של התו תקן, על אותו משקל אני יכול לגשת לקנות את תו הזהב, לשים אותו אצלו, עלה לי מאתיים שקל וקיבלתי תו.

זה לא נבדק, אז אני לא יודעת אם כל מה שאתה אומר – אבל אנחנו יכולים להתמודד עם זה.

זיוה, מה שאני רוצה זה לקחת מהדוגמא הזאת את העניין העקרוני וההבדל כמו שחבר הכנסת שמחון אמר מקודם, אולי צריך מכון נפרד. כי התפיסה באמת צריכה להיות שונה לתפיסה של תווי תקן לעסקים ממשיים ולעסקים שהם וירטואליים. למרות שהמוצר בסוף מגיע אותו דבר. הדרישות שונות והגישה צריכה להיות שונה, גם שלכם כמכון תקנים, זאת הכוונה שלי. אנחנו לא מדברים על פגיעה באיכות, אנחנו מדברים על דרישות והתייחסויות שונות, כאשר אם אני מצפה מעסק, בחיים האמיתיים, שייתן לי דיווחים ואיך אתם אמרתם, כל מיני דוחות, וכאן זה הכול וירטואלי ועובר און ליין, זאת אומרת אני נכנס וזה עובר ואני לא צריך את הבן אדם. כל החלק הזה של המחשוב והשימוש במחשוב לצורך סחר דרך המחשב, הופך גם את הבקרה על כל המערכת לאחרת.

אני רוצה להסביר משהו, אחד אנחנו לא ממציאים את הגלגל, מכון התקנים הרי מסתמך על מה שקיים בעולם הגדול ובעולם הגדול יש אתרים. אנחנו חברים ברשת בינלאומית, איי קיו נט, לי יש תשעים סוקרים, לרשת יש למעלה מעשרת אלפים סוקרים. לי יש ששת אלפים לקוחות, הרשת משרתת מאתיים אלף לקוחות במאה שלושים ושש מדינות. יש לה חותם דומה שקוראים לו QL שעליו נבנה החותם של מכון התקנים. כלומר זה לא משהו שאני המצאתי משהו וירטואלי היום.

דבר שני, גם לרשת וירטואלית שאת לא רואה אותה, מאחוריה יש BACK OFFICE ויש בBACK OFFICE בסופו של דבר עומדים בעלי עסק ואנשים, שצריכים לתת הסבר לצרכן כיצד הסחר מתנהל. אנחנו לוקחים את ה FRONT OFFICE בצורה וירטואלית לגמרי, כמו שאמר הדובר, על בסיס מערכת בנויה, סגורה, שתפורה בכל העולם. ו- BACK OFFICE על בסיס דרישות, לכן בוודאי הבדיקה הראשונה מעסק פיזי ממשי, שיוצר את הכוסות פלסטיק ורואים את המכונה בעיניים. יש לנו מעבדת תקשוב שיודעת להיכנס לאתרי המחשב, יודעת לעשות את הבדיקות על האתר בצורה וירטואלית ולתת לו את התשובות. יחד עם זאת אפשר BACK OFFICE לראות שזה לא לגמרי וירטואלי, שיש גם אדם שיכול לתת אחריות במידה והשאלות נשאלות.

אני רוצה להוסיף עוד דבר אחד, בנושא למשל של דוחות. לא משנה אם יש שני אנשים, יש בן אדם אחד או יש אלף איש בארגון. מדובר על מערכת ניהול, הוא דיבר על זה שיש לו תלונות של הלקוחות.

לא, אין לנו תלונות.

אין לכם תלונות, או.קי. , אם אין לכם תלונות, זה כבר משהו אחר. אבל נניח שהיה לך תלונה, התלונה צריך לטפל בזה, אתה צריך לתעד את זה שקיבלת את התלונה, אתה צריך לתעד את זה שטיפלת בתלונה, שהפקת לקחים שעשית פעולות שיפור. אי אפשר להיות בלי דוחות, העולם הוא לא וירטואלי ככה. גם הלקוחות הם וירטואליים.

הטיפול לא צריך להיות וירטואלי, זה אני חושבת שגם ניר יסכים על זה. יחד עם זה ההתייחסות צריכה להיות שונה. השאלה היא עד כמה באמת אולי בסיום נשים את הדגש על זה, על רמת המקצועיות, כי אנחנו מדברים על טכנולוגיה מאוד מתקדמת ושונה לחלוטין מהבלוק. זה כאן הרעיון, לצאת מהבלוק, גם החשיבתי.

מה שאני מציע, ביום הפתוח במכון התקנים כולכם מוזמנים למעבדת תקשוב, תראו כיצד זה נעשה.

אני רק רוצה להבין, אני שומעת כאן מכיוון המשרד לאיכות הסביבה שמשרדי הממשלה בכלל אין להם תקן במאגרי מידע שלהם. זה מתחבר לוועדה הקודמת שלנו שהייתה פה לגבי מאגרי מידע בנושא של המנהל. אנחנו צריכים שזה יהיה אמין.

אני רוצה לומר שכחבר בוועדת אנ"א אצל איציק כהן, הצענו לאמץ את אבטחת המידע. אני אציג לכם מוצרים וירטואליים, אם אתה נכנס ולוחץ דבל קליק, אתה רואה פה את תעודת ההסכמה שלו. זהו אתר מכירות אול סייל, אתר מכירות פומבי, ואם אתם נכנסים פה אתם יכולים לראות מה הוא קיבל.

אתה יכול להפוך את זה מהר מאוד לעסק המובחר.

אני רוצה לדעת מה הוא יכול לעשות.

הוא יכול לעשות קישוריות, לראות את כל הדרישות של התקן בפנים.

המועצה לצרכנות עוסקת הרבה מאוד שנים בנושא הזה של סחר אלקטרוני בחלק הרבה מאוד מהזמן גם בקיום של לדוגמא משא ומתן, איזה שהיא וועדה לגיבוש כללים. אנחנו גיבשנו כללים ביחד עם איגוד לשכות המסחר וגורמים מובילים בתחום הזה בארץ. אני רוצה קודם כל למקד את הדיון, העיסוק באבטחת המידע הוא עיסוק במקטע מאוד חשוב, אבל זה מקטע אחד ויש עוד המון דברים שחשוב לתת עליהם את הדעת בכל מה שנוגע לרגולציה או ליצירת סחר הוגן באינטרנט. יש כללים מסוימים בחוק הגנת הצרכן שהם ייחודיים לעסקה שמתבצעת באתרי מכר, הגנות מיוחדות שקיימות. יש חובות גילוי שהן קריטיות והן לא נולדו סתם, הן נולדו בגלל הנחיתות הבסיסית שקיימת לצרכן כשהוא עומד מול אתר אינטרנט מבחינת המידע ומעוד כל מיני בחינות שמקוצר הזמן אני לא ארחיב עליהם.

אני רק רוצה לתת דוגמא קטנה,דובר פה על נושא של שמירת הפרטיות, אז באמת יש את העניין של הבטחה שהמידע לא ייגנב על ידי גורם חיצוני, אבל יש גם שאלה מה נעשה בתחום שמירת הפרטיות על ידי העסק עצמו שאוסף את המידע. האם הוא שולח לי ללא בקרה חומר פרסומי או מעביר אותו לצד שלישי, ללא הסכמתי, או באופן שנוגד את הדין. איזה שימוש הוא עושה במידע שאני אפילו לא יודע שהוא אסף.

אני אפסיק אותך בכוונה, אני אגיד לך מה אני צריך. אני צריך שמישהו ייתן לי את רשימת הנושאים שלפי דעתו הם מחייבים תקינה ותו תקן באינטרנט. אחד אני רוצה את רשימת הנושאים, אחר כך אני רוצה את הפילוח של הנושאים האלו ומה מחייב כדי לקבל תו תקן. אני חושב שאם אנחנו – אני כבר מתחיל את השלב של הסיכום – אם אנחנו נלך להסברה לציבור הישראלי, ונגיד לו תשמע, אתה משתמש היום הרבה באינטרנט, אנחנו לאט לאט צועדים לעתיד, ואחוז המשתמשים באינטרנט יהיה לפי דעתי מכסימלי בעוד כמה שנים.

אם אנחנו הולכים לשלב הזה, אני רוצה לנסות כמה שיותר לסגור את ההגנה על הצרכן, על האזרח וכן הלאה. לכן אני צריך, בגלל זה גם אמרתי למר קמחי קודם, שאני צריך סריקה על כל התחומים האפשריים שבהם אני רוצה להגן על הצרכן באינטרנט.

ברשותך מילה אחת, חייבים לעשות הפרדה בין הוראות החוק לבין האפשרויות שהתקנים. אם אתה מבקש לעשות סריקה באינטרנט –

אני קודם כל רוצה שהכול יישפך על השולחן, אחרי שהוא יישפך על השולחן נחשוב ביחד.

שמי בתיה בנדל ואני היועצת הארגונית של התאחדות הסוחרים ואני רוצה להגיד משהו מכיוון זווית הראייה של הסוחרים ולענות לשאלתך לגבי הרשימה של הפרמטרים שאנחנו רוצים להתייחס אליהם, כדי מהם להרכיב את תו התקן. אני רוצה להגיד שזאת הבעיה העיקרית, אנחנו פה מתלבטים למה אנחנו יכולים לתת תו תקן, ולבלוק איטונג אין לנו בעיה לתת תו תקן, ולמוצרי חשמל גם אין לנו בעיה לתת תו תקן. הבעיה היא להגדיר תקינה לפרמטרים שהם איכותיים ושהם נובעים מתהליכי עבודה, או מכל מיני תהליכים שקורים בארגונים, או ארגוני מסחר או כל ארגון שהו.

את הדברים האלה מאוד קשה להגדיר, על מנת להגדיר אותם ועוד יותר על מנת שנוכל אחר כך לפקח עליהם ולאכוף אותם, צריך להגדיר אותם אבל בהסכמה. זאת אומרת אותו גוף שמקבל עליו את התקינה, צריך להיות מחויב להיות חלק מהגדרת הפרמטרים וחלק מהגוף שייתן את הגיבוי לאכוף את הפרמטרים.

לכן פה צריכה להיעשות עבודה משולבת של השוטר עם המבוקר עם הצרכן, עם הלקוח, שלושת הגופים האלה לשבת ולהגדיר את אותם פרמטרים שחבר הכנסת שמחון מבקש.

אנחנו כהתאחדות הסוחרים כבר שנתיים מנסים להוביל איזה שהוא תהליך שאנחנו קוראים לו – להגדיר את הפרמטרים למסחר הוגן במדינת ישראל. כבר שנתיים אנחנו מטיילים, היינו בקשרי עבודה די מתקדמים עם מכון התקנים, עם גברת זיוה פתיר ועם אהוד גיתאי, כדי שיעזרו לנו לעשות את התקן, אבל מה שמדריך אותנו ולמה אנחנו מחכים ולא יצאנו מזה, כי אנחנו אומרים שעל מנת שהמפעל הזה יצליח, הוא חייב לעגן בתוכו ולרכז את כל הגופים, את הצרכנים, את הסוחרים ואת השוטר, את מי שיש לו את הכלים להגדיר את התקן, ואת מי שיפקח עליו אחרי זה. זה בכל תחום שיש לו צורך להגדיר איכות.

המודל שאנחנו פיתחנו, שהוא מודל שנקרא חותם צרכני, עוסק בדיוק בדברים האלה. קודם כל בכל תחום, אם זה אתרי מכר באינטרנט, אם זה שיווק של מטבחים, מכוני רישוי ברכב, בכל ענף אנחנו מגבשים ביחד עם ארגוני העסקים כלליים ספציפיים לענף הזה על המודל לסחר הוגן אופטימאלי באותו תחום.

איפה זה נמצא?

כרגע יש לנו כללים מגובשים שאני אתן לכם לתחום הסחר באינטרנט, זה משהו שכבר פותח לאורך שנתיים ביחד עם ארגון לשכות המסחר ונציגים בולטים, אני אתן לכם עותק. המודל באמת משלב קודם כל גם את הצרכן במקום מאוד מרכזי. התלונות של הצרכנים, הבקרה של מה נובע מתלונות הצרכנים, הפיקוח עליהם, הוא מידע שוטף על ההתנהלות של העסק, הוא מרכיב קריטי באכיפה של המודל. אז נוצר מצב שגוף שלוקח על עצמו חותם צרכני כזה, נאמר אתר אינטרנט, אז הגולש אליו יודע שיש לו איזה שהיא רשת ביטחון שהיא הרשת שעוסקת, לא רק בנושאים של אבטחת מידע, אלא עוסקת גם בגילוי נאות, עוסקת גם בשמירה על המידע והשימוש בפרטים שלו בתוך אותו עסק עצמו, לא על ידי מישהו שגנב אותו מהעסק. תמונה כוללת על כל המרכיבים ואני אתן לכם את הפרטים.

אני מאיגוד לשכות המסחר. לצערי הרב החותם הזה נתקע רק מבעיות תקציביות. אנחנו סיימנו לעבוד עליו לפני שנתיים יחד עם הממונה על הגנת הצרכן, וצוות של משרד התעשייה והמסחר. אנחנו כמייצגי הסוחרים באינטרנט והמועצה לצרכנות שהיא בעצם מובילה את העניין הזה. החותם הזה כבר הסתיים, העבודה הייתה מאוד אינטנסיבית, אנחנו נתקענו רק בגלל בעיות כאלה ואחרות שאני לא אפרט כרגע. לשמחתי רונן עדכן שהבעיות האלה הוסרו. אנחנו אמורים היום לגבש כמה נושאים משפטיים. החותם עצמו סגור, זה משהו שקיים בכל העולם, חותם איכות צרכני.

למה אתם עוקפים את החותמת הרשמית?

אנחנו לא עוקפים, אנחנו גם ישבנו עם מכון התקנים.

מה שצריך עכשיו שאתם תפנו אליהם.

זה חותם אחרי לגמרי ממכון התקנים, אדם יכול שיהיה לו גם תו צרכני וגם תו תקן, זה לא סותר.

מי המציא את המושג הזה חתם צרכני?

המועצה לצרכנות,

זה אתם בארץ,

כן, אבל זה משהו שקיים בעולם, אנחנו ישבנו עם מכון התקנים, גם עם מועצת רואי החשבון, זה משהו שקיים בכל העולם. אני מבקש שבגלל שלא הספקנו להעלות את זה, אנחנו נעביר אליכם חומר ואפשר אולי לקיים דיון רק על הנושא הזה.

אנחנו רוצים להגיע לסיכום. סך הכול יש תהליכי עבודה בכנסת גם של הועדות וגם של המנגנונים השונים בכנסת, וחברת הכנסת פולישוק- בלוך מתכוונת להחיל עליהם ISO 9000, אני חושב שצריך שיושב ראש הכנסת ישקול את זה.

צריך לפנות אליו שיבדוק את העניין ושייתן את דעתו על העניין. אנחנו בשבוע האיכות ואנחנו רוצים להגביר את המודעות. אם אנחנו דורשים מכל הציבור בארץ את העניין הזה, אז בוודאי שאנחנו צריכים להתחיל פה, זה דוגמא אישית קוראים לזה.

מה שאנחנו מעוניינים, כפי שהבנתם מסיום הישיבה, יש לנו עניין להמשיך ולעקוב מקרוב במה שקורה באינטרנט בנוגע לתווי תקן צרכנים. שמענו פה דיווח גם של מכון התקנים וגם של המושג החדש של חותם צרכני של המועצה לצרכנות. מה שאני מבקש משלושת הגופים האלו וגם גופים נוספים שירצו, לעשות סריקה של כל הנושאים שנמצאים באינטרנט ושלפי דעתכם הם זקוקים –

בתחום של הסחר.

אני מדבר בתחום של הסחר, יכול להיות שבישיבה הבאה נגיע לתחומים אחרים. דיברנו פה על אבטחת מידע וגם על נושאים אחרים, אני רוצה כרגע במשהו שאנחנו כן מסוגלים לקבל אותו כוועדה משותפת בתחום הצרכני. עכשיו אני אחפש את תו התקן באינטרנט.

לא תמצא, יש שני אתרים שיש להם את זה.

מתוך כמה?

עשרות אלפים,

לא רק מסחר, אלא גם מאגרי מידע.

גם על מסחר, גם על מאגרי מידע, גם על אבטחת מידע, על כל הפונקציות שנותנות שירות לאזרח, שהם קשורים לבנקאות, גם למסחר. זה עניין אחד ואנחנו נודיע במשותף, אחרי שנתאם בין חברת הכנסת מל פולישוק-בלוך לביני, מתי נקיים את הישיבה, תיקחו לכם את הזמן, בכל מקרה זה יהיה לפני סיום המושב הנוכחי. מבחינת לוח הזמנים אנחנו נשמח לקבל את הפירוט של המידע הזה גם מגופים נוספים שהזכרתי.

אנחנו כמובן מברכים את מכון התקנים על שבוע האיכות שמתקיים בישראל בשבוע הנוכחי, שהרבה ארגונים נוספים ייכנסו לתהליך של שבוע האיכות, אנחנו יודעים שנעשית פעולה גדולה בצבא ההגנה לישראל, שזה בהחלט יכול להיות מודל דווקא בעצם הימים האלו, של כניסה לתהליכי איכות.

אנחנו כמובן קוראים לארגונים לתעד את אבטחת המידע שלהם, אנחנו שמחים על החלטת הממשלה להמשיך ולהגן על הצרכן ולבצע בדיקות בטיחות בשער הנמל ורק על ידי מכון התקנים. אנחנו נארגן ביקור של ועדות הכלכלה וועדת המדע במשותף במכון התקנים ואנחנו נקווה שבשנה הבאה נעשה את הדיון הזה בדרך שונה, בדרך שלך.

אני מציע שניקח מפעל גדול, שמייצר בתחום הצרכני ונבנה מודל של ישיבת סיור של הועדה, יש שנה לחשוב על העניין הזה. שנה זה ממש בקצה של הקדנציה שלי.

אנחנו קוראים למפקח על הבנקים לדרוש מהבנקים אכיפה של תו, ISO 17799.

המפקח על הבנקים זה הבנקים, ואיציק כהן סגן החשב על כל הארגונים האחרים במסגרת ממשל זמין.

אנחנו עובדים עם הוראות תקנות מפורטות, רשות אבטחת מידע, זה לא כל כך מתאים התקן הצרכני והשוק הצרכני לא כל כך מתאימים לממשלה. הדרישות הן אחרות, בעבודה הזאת עובדים בסך הכול מסודר ובסך הכול מאוד לפי תקנים ונהלים. תקנים של רשות הבטחת מידע, לא תקנים של מכון התקנים. לכן אני חושב שזה נורא יפה –

יש הבדל בין אבטחת המידע שלכם לאבטחת המידע של - ?

אני חושב שאצלנו היא הרבה יותר חמורה.

עוד יותר חמורה?

הרבה יותר חמורה, בוודאי, אם מהממשלה ייקחו מידע על הציבור, ולכן אנחנו כבר היום עומדים בכל מיני דרישות ומשקיעים המון כסף בעניין הזה שינסו לפרוץ, יש מערכת שלמה שעובדת הרבה שנים, פרויקט תהילה, כל הפרויקטים, מרכבה, דרך הוראות תקם ודרך נהלים של רשות לאבטחת המידע הממשלתית, וגופים אחרים שאחראיים על העניין הזה מתוקף החוק. זאת אומרת כאן העניין הוא ממש לא פרוץ וזה קצת שונה.

אנחנו מברכים על הפעולות השונות שנעשות על ידי גופים צרכניים וכן הלאה, ותווים שונים לאבטחת המסחר לטובת הצרכנים. מה שאני ביקשתי מהמועצה לצרכנות ואיגוד לשכות המסחר, זה את שיתוף הפעולה כדי שאנחנו נוכל להגיע בישיבה הבאה למשהו יותר מזה.

אני רוצה לסכם ברשותך במשפט אחד, מדינת ישראל אם לא יהיה לה איכות, לא יהיה לה כלום. אין לנו כמות, אין לנו עבודה זולה, יש לנו רק את האיכות של האנשים שלנו וזה צריך להתחבר למוצרים שלנו ולכל יתר הדברים שדיברנו. לכן מתפקידנו זה להפוך את השבוע הזה למיותר, כדי שכל הימים והשנה יהיו לנו באמת איכות פה במדינה. תודה רבה.


הישיבה ננעלה בשעה 11:30

1