ההקלות על הייצוא הביטחוני מגיעות לועדת חוץ וביטחון
התהליך החדש אמור להקל על ייצוא ביטחוני למדינות ידידותיות או כאלו שלא מהוות סיכון לישראל. סעיף אחד שנשאר ללא הסבר של משרד הביטחון הוא מדוע לא ניתן לחשוף קוד מקור בשלב ה-RFP למוצר לא מסווג שכבר הותר לייצוא?
עמי רוחקס דומבה
| 21/03/2017
http://main.knesset.gov.il/Activity/Committees/ForeignAffairs
בהמשך למהלך של משרד הביטחון בתקופה האחרונה להקל על יצואנים ביטחוניים, מתכנסת היום (ג') ועדת חוץ וביטחון לדון בהקלות המוצעות. (מקור: knesset).
כהכנה לדיון משרד הביטחון פרסם באתר הכנסת שני מסמכים. אחד המתאר את ההקלות המבוקשות. שני את תהליך הייצוא הביטחוני המשקף את התהליך החדש לאחר אישור הועדה.
בהפשטה, השינוי המהותי הוא מעבר למודל מבוסס מדינה. כלומר, משרד הביטחון יקבע רשימה של מדינות 'פטורות' [כנראה כאלו שלא מהוות סכנה מהותית לישראל צבאית / גיאופוליטית]. ייצוא אל מדינות שיופיעו ברשימה זו יקבל פטורים בשלב בקשת רישיון שיווק ובקשה לרישיון ייצוא. התהליך החדש יבטל את הדואליות הקיימת בהליך הייצוא לחלק מהמוצרים הביטחוניים.
סעיף מעניין בהצעה החדשה נוגע להעברת קוד מקור של המוצר בשלב RFP. [סעיף 2 קטן 1].
"העברת ידע בטחוני במסגרת מסמך תכולת עבודה או מסמך מפרט טכני בלתי מסווג , לשם מענה לבקשה לאמדן (RFI) או בקשה להצעת מחיר (RFP) כאשר קיים רישיון שיווק בטחוני בתוקף ובהתאם לתנאיו; ולמעט ידע בטחוני שהוא קוד מקור או ידע לייצור; בפסקה זו "קוד מקור" – אוסף פקודות הנכתבות בשפת תכנות, אשר לאחר תהליך הידור (קומפלציה) ייצרו תוכנת מחשב;"
אם נקח בחשבון שמדובר במוצר לא מסווג שהותר לייצוא למדינה ידידותית, ושהתפקיד של הפיקוח על הייצוא הוא לא להחליף את הסכם ה-NDA בהגנת המוכר הישראלי מפני העתקות, אז למה לא להעביר קוד מקור בשלב ה-RFP? איך הלקוח אמור לדעת שמה שאתה מצהיר עליו גם מגובה בקוד של המוצר?
אשאל אחרת, אם המוצר שלך לא מסווג, אתה מסכים לייצא אותו, הוא מוגן בפטנט ואתה חתום עם הלקוח על NDA [הליך מקובל למניעת העתקות], למה לא לחשוף בפניו את קוד המקור על מנת להוכיח את היתרון המבצעי שלך בשלב הסופי של בחירת המנצח? איפה כאן הסיכון הביטחוני, אם בשלב זה כבר חשפת את כל יכולות המערכת שגם ככה מותרות למכירה? מהנדסים של האויב יכולים להעתיק חלק מהיכולות שלך גם בלי קוד מקור, רק על בסיס ה-RFP. הסיכון הוא בחשיפת היכולות, לא בקוד המקור.
צריך להבין שאחת החששות של לקוח הרוכש מוצרים ביטחוניים היא שהם יכללו 'דלתות אחוריות'. בהקשר כזה, דווקא החלטה כן להעביר קוד מקור בשלב ה-RFP 'תנקה' את המוצר מכל חשש של הלקוח. שקיפות ברמת הקוד היא הערובה הטובה ביותר ללקוח הרוכש מוצרים ביטחוניים שהם נקיים מדלתות אחוריות.
התהליך החדש אמור להקל על ייצוא ביטחוני למדינות ידידותיות או כאלו שלא מהוות סיכון לישראל. סעיף אחד שנשאר ללא הסבר של משרד הביטחון הוא מדוע לא ניתן לחשוף קוד מקור בשלב ה-RFP למוצר לא מסווג שכבר הותר לייצוא?
http://main.knesset.gov.il/Activity/Committees/ForeignAffairs
בהמשך למהלך של משרד הביטחון בתקופה האחרונה להקל על יצואנים ביטחוניים, מתכנסת היום (ג') ועדת חוץ וביטחון לדון בהקלות המוצעות. (מקור: knesset).
כהכנה לדיון משרד הביטחון פרסם באתר הכנסת שני מסמכים. אחד המתאר את ההקלות המבוקשות. שני את תהליך הייצוא הביטחוני המשקף את התהליך החדש לאחר אישור הועדה.
בהפשטה, השינוי המהותי הוא מעבר למודל מבוסס מדינה. כלומר, משרד הביטחון יקבע רשימה של מדינות 'פטורות' [כנראה כאלו שלא מהוות סכנה מהותית לישראל צבאית / גיאופוליטית]. ייצוא אל מדינות שיופיעו ברשימה זו יקבל פטורים בשלב בקשת רישיון שיווק ובקשה לרישיון ייצוא. התהליך החדש יבטל את הדואליות הקיימת בהליך הייצוא לחלק מהמוצרים הביטחוניים.
סעיף מעניין בהצעה החדשה נוגע להעברת קוד מקור של המוצר בשלב RFP. [סעיף 2 קטן 1].
"העברת ידע בטחוני במסגרת מסמך תכולת עבודה או מסמך מפרט טכני בלתי מסווג , לשם מענה לבקשה לאמדן (RFI) או בקשה להצעת מחיר (RFP) כאשר קיים רישיון שיווק בטחוני בתוקף ובהתאם לתנאיו; ולמעט ידע בטחוני שהוא קוד מקור או ידע לייצור; בפסקה זו "קוד מקור" – אוסף פקודות הנכתבות בשפת תכנות, אשר לאחר תהליך הידור (קומפלציה) ייצרו תוכנת מחשב;"
אם נקח בחשבון שמדובר במוצר לא מסווג שהותר לייצוא למדינה ידידותית, ושהתפקיד של הפיקוח על הייצוא הוא לא להחליף את הסכם ה-NDA בהגנת המוכר הישראלי מפני העתקות, אז למה לא להעביר קוד מקור בשלב ה-RFP? איך הלקוח אמור לדעת שמה שאתה מצהיר עליו גם מגובה בקוד של המוצר?
אשאל אחרת, אם המוצר שלך לא מסווג, אתה מסכים לייצא אותו, הוא מוגן בפטנט ואתה חתום עם הלקוח על NDA [הליך מקובל למניעת העתקות], למה לא לחשוף בפניו את קוד המקור על מנת להוכיח את היתרון המבצעי שלך בשלב הסופי של בחירת המנצח? איפה כאן הסיכון הביטחוני, אם בשלב זה כבר חשפת את כל יכולות המערכת שגם ככה מותרות למכירה? מהנדסים של האויב יכולים להעתיק חלק מהיכולות שלך גם בלי קוד מקור, רק על בסיס ה-RFP. הסיכון הוא בחשיפת היכולות, לא בקוד המקור.
צריך להבין שאחת החששות של לקוח הרוכש מוצרים ביטחוניים היא שהם יכללו 'דלתות אחוריות'. בהקשר כזה, דווקא החלטה כן להעביר קוד מקור בשלב ה-RFP 'תנקה' את המוצר מכל חשש של הלקוח. שקיפות ברמת הקוד היא הערובה הטובה ביותר ללקוח הרוכש מוצרים ביטחוניים שהם נקיים מדלתות אחוריות.
