לקוחות ממשל זמין שלום רב,

 

מצורפת בזאת מדיניות חיבור מאובטח בין אתרי אינטרנט ושירותי רשת ממשלתיים.

 

המסמך מפרט את קווי המדיניות של ממשל זמין בנושא חיבור מאובטח בין אתרי אינטרנט ושירותי רשת ממשלתיים.

 

עיקרי המסמך:

 

·         פרוטוקול התקשורת HTTP אינו בטוח – הוא אינו מגן על המידע מפני יירוט או שינוי – והדבר גם מאפשר התחזות של תוקף.

·         יתרונות פרוטוקול ה-HTTPS : בהגברת אבטחת המידע והמוניטין של השירותים הממשלתיים.

·         פירוט אתגרים ושיקולים במעבר לשימוש בפרוטוקול HTTPS.

·         עלויות ותקורות יישום פרוטוקול HTTPS והסבת אתרים ושירותי רשת קיימים.

·         הנחיות: אתרי אינטרנט ושירותים חדשים יתבססו על HTTPS בלבד. יש להתניע הסבה של אתרים קיימים לעבודה עם HTTPS – תוך תעדוף לפי נפח התעבורה אל האתר או שירות הרשת ורגישות המידע העובר בו.

 

הנכם מתבקשים לוודא כי עד סוף שנת 2018 כל האתרים ושירותי הרשת אשר באחריותם אשר באחריותם יתבססו על פרוטוקול HTTPS בלבד (בהתאם להנחיות הנ"ל, כל הפרטים בגוף המסמך המצ"ב).

 

 

תודה על שיתוף הפעולה

ובברכת שנה טובה,