הנחיות והצהרת אבטחת מידע לעובדים

  1. כללי
  • עובדי המועצה האזורית גן רוה (להלן- "המועצה") נחשפים במהלך ביצוע תפקידם למידע רגיש לרבות מידע המוגן לפי חוק הגנת הפרטיות התשמ"א- 1981. 
  • מודגש בזאת כי חובת העובד לשמור על סודיות כל מידע אליו הוא נחשף במהלך עבודתו במועצה. 
  1. שמירת סודיות
  • חל איסור לשתף גורם שאינו מורשה במידע סודי הקשור לעבודה במועצה (כולל שיתוף עמיתים לעבודה אשר המידע אינו רלוונטי לעבודתם).
  • יש להקפיד לא לחשוף מידע לרבות מידע רגיש, המוגן לפי חוק הגנת הפרטיות התשמ"א- 1981 בפני גורמים פנימיים או חיצוניים למועצה.
  • יש לגרוס/ להשמיד כל נייר המכיל מידע רגיש המוגן לפי חוק הגנת הפרטיות התשמ"א- 1981, כאשר אין בו עוד צורך.
  1. הגדרת מידע סודי
  2. כל מידע שקשור לפרטיות מקבלי השירות והעובדים, מערכות שכר, מאגרי מידע ומידע עסקי.
 
  1. הוצאת מידע מהמועצה
חל איסור להוציא מידע מהמועצה למעט מקרים שאושרו ע"י המנהל הישיר וצרכי העבודה מחייבים זאת.
 
  1. חוקיות התוכנות  המותקנות על גבי מחשבי המועצה
  • המועצה מייחסת חשיבות רבה להתקנת תוכנות חוקיות בלבד על כל המחשבים.
  • המועצה דורשת מכל המשתמשים במחשביו, לשתף פעולה בנדון, ולנקוט בכל האמצעים על מנת למנוע כל אפשרות של שימוש בתוכנות בלתי חוקיות.
  • מחשבי המועצה עומדים לרשות העובדים וההנהלה , אך ורק לצורך מילוי מטלותיהם, ולפיכך מתפקיד הארגון לספק ולהתקין את כל התוכנות הנדרשות לכל משתמש לפי צרכי עבודתו.
  • חל איסור מוחלט להתקין במחשבי המועצה תוכנות ללא אישור בכתב מהגורם הרלוונטי האחראי על כך.
  • עובד המבקש להתקין על המחשב האישי שסופק לו במסגרת תפקידו תוכנה או תוכנות שלא סופקו או הותקנו על ידי מחלקת מחשוב, חייב לפעול כדלהלן:
    • להודיע על כוונתו זו לגורם הרלוונטי האחראי על כך ולקבל אחריות מלאה ובכתב על התקנה.
    • לקבל אישור בהיבטי אבטחת מידע.
  • התקנות אישיות כאמור לעיל, ייעשו רק באשר לתוכנות שלעובד רישיון ע"י בעל הזכויות בתוכנה או לגבי תוכנות Freeware, או לצורך בחינה זמנית של תוכנה במסגרת היתר שנתן לכך בעל הזכויות.
  • בכל מקרה אסורה התקנה של תוכנה המהווה הפרת זכות יוצרים או פגיעה בזכות אחרת של צד שלישי.  על העובד המתקין תוכנה כאמור לבדוק את מצב הזכויות בתוכנה ולקבל היתר להתקנתה כדין.
  • על המשתמשים להיות ערים לכך כי התוצאות של שימוש בתוכנות בלתי חוקיות עלולות להיות מאוד בלתי נעימות, בלשון המעטה, לרבות חשיפה לקיום הליכים משפטיים (אזרחיים ופליליים), חיוב בפיצויים בסכומי כסף גדולים, ועוד.
  • כן יודגש כי כמקובל בהתקשרויות עם חברות גדולות בענף התוכנה, לעיתים רבות הרשאת השימוש בתוכנה הנרכשת על ידי הארגון היא למספר משתמשים מוגדר או מוגבל מראש. לפיכך חשוב ביותר כי כל תוספת של משתמש או העתקת תוכנה עבור השימוש של משתמש/ים נוסף/נוספים חייבים להיעשות אך ורק בהתאם מלא להסכם ההרשאה עם הספק או יצרן התוכנה הרלוונטית. קיום מצב של "תת רישוי" עלול לחשוף את המסלול לסיכונים משפטיים וכספיים משמעותיים, כגון דרישות וטענות מצד ארגון ה- BSA, תביעות של חברות תוכנה מקומיות ובינלאומיות וכיו"ב.
  • כל המשתמשים נדרשים להקפיד על הכללים הנ"ל כדי לסייע לנו שלא נהיה בגדר מפרי חוק או מפרי הסכמים, מצב העלול לגרום בנוסף לנזקים הכספיים גם לפגיעה קשה בשמו הטוב ובמוניטין של המועצה. 
     
  1.  שם משתמש וסיסמא
  • שם המשתמש והסיסמא הם אישיים, ונועדו אך ורק לשימושו של העובד ולצורך ביצוע עבודתו.
  • חל איסור למסור את שם המשתמש והסיסמא האישיים לאדם אחר או להשתמש בשם משתמש וסיסמא של עובד אחר במהלך העבודה.
  • הסיסמא מהווה מפתח גישה למידע סודי ולמערכות הממוחשבות, ולכן הינה אישית וסודית.
  • יש להימנע משמירת הסיסמא במקום בו היא עלולה להיחשף (תיקיות ציבוריות, הדבקת פתק באזור העבודה וכו').
  • בכל מקרה של חשיפת הסיסמא או חשד לחשיפתה, יש להחליף את הסיסמא מידית ולדווח לאחראי על המקרה.
 
  1.  עמדת העבודה
  • חל איסור לשמור מידע מקומי על המחשב. כל המידע צריך להישמר בתיקיות הייעודית ברשת הארגון (אישית, מחלקתית).
  • עובד העוזב את עמדתו ינעל את מחשבו (Ctrl +Alt +Delete).
  • בתום יום העבודה יבוצע תהליך סיום עבודה מסודר הכולל יציאה מכל המערכות וכיבוי תחנת העבודה.
  • יש להקפיד על קיום מדיניות "שולחן נקי", הכוללת ניקוי שולחן העבודה מכל ניירת או מדיה המכילים מידע סודי.
  • יש להקפיד לאחסן כל נייר או מדיה המכילים מידע סודי במיקום מאובטח כגון ארון נעול או מגירה נעולה, בתום יום העבודה או בעת עזיבת העמדה.
  • יש לגרוס כל ניירת משרדית שאין בה עוד צורך ובפרט ניירת המכילה מידע סודי.
 
  1. שימוש באינטרנט
  • חל איסור לשתף מידע של המועצה באמצעות היישומים השונים שברשת האינטרנט.
  • אין לבצע הורדת קבצים מרשת האינטרנט.
  • יש להימנע ממסירת פרטים אישיים של העובד וחל איסור למסור את כתובת הדואר האלקטרוני של המועצה בעת רישום לאתרי אינטרנט, למעט רישום לאתרים הקשורים לעבודתו של העובד.
  • חל איסור לגלוש באתרים בעלי תוכן פוגעני.
 
  1. שימוש במחשבים ניידים
  • המחשב הינו אישי ולשימושו של העובד בלבד. אין לאפשר את השימוש בו לעובד אחר, לקרוב משפחה או לכל גורם אחר.
  • אסור לשמור מידע סודי על המחשב הנייד, לאור הסכנה שבחשיפת המידע הרגיש לגורם לא מורשה במקרה של אובדן או גניבה של המחשב הנייד.
  • רצוי לא להתחבר לרשת מקומית או רשת ארגונית אחרת, למעט הרשת הפורמלית של המועצה.
  • חל איסור לבצע תחזוקה של המחשב הנייד ע"י גורם מחוץ למועצה.
  • כאשר העובד מוציא את המחשב הנייד מחוץ למשרד, המחשב יהיה תמיד תחת השגחתו.
  • חל איסור להשאיר את המחשב הנייד ללא השגחה במקומות ציבוריים.
  • חל איסור לאחסן את המחשב הנייד ברכב חונה.
  • אם המחשב הנייד אבד או נגנב, יש לדווח מידית לאחראי מחשוב.
 
  1. שימוש נאות בציוד המועצה
  • חל איסור לבצע בציוד המחשוב של המועצה פעילות החורגת ממסגרת התפקיד.
  • יש להימנע משימוש לצרכים פרטיים בציוד המחשוב של המועצה.
  • חל איסור להפסיק את פעולת המערכות לאבטחת מידע, כגון אנטי וירוס.
  • חל איסור לשנות את הגדרות המערכת של המחשב.
  • חל איסור לעסוק בפריצה למחשבים השייכים למועצה, לכל מועצה או אדם אחר.
  • חל איסור לעסוק בפלילים או הפעלת עסק פרטי.
  • חל איסור על הפצה של תכנים נושאי אופי מיני או מידע אחר העשוי להוות עלבון ליחיד או לקבוצה או כל חומר המפר את הנחיות המועצה בנושא הטרדה מינית.
  • חל איסור על התקנה, הורדה או אחסון של מידע המוגן בזכויות יוצרים.
  • חל איסור על הפצת מידע פנימי מחוץ למועצה ללא אישור מתאים. 
 
  1. שימוש בדואר אלקטרוני
  • השימוש בדואר אלקטרוני נועד לצורכי העבודה והתפקיד ולא לצרכים פרטיים.
  • חל איסור לשלוח מיילים בעלי תוכן פוגעני.
  • חל איסור לשלוח מכתבי שרשרת ושאר מיילים המפריעים למהלך התקין של העבודה.
 
  • אין לפתוח הודעות דואר אלקטרוני או קבצים מצורפים אשר מקורם אינו מוכר או אינו סביר.
  • עובד שקיבל מייל חשוד בתיבת המייל שסופקה לו לצורך עבודתו, ידווח במיידית לאחראי.
 
  1. דיווח על  אירועי אבטחת מידע
    חלה חובה על המשתמש לדווח על אירועים/בעיות אבטחת מידע בהם הוא נתקל במהלך עבודתו ובהם:
  • חשד לפרצות אבטחת מידע במערכות השונות ובמחשב האישי.
  • חשד כלשהו כי המידע האגור במערכות נפגע (נמחק, שונה או נחשף).
  • חשד לקבלת מייל דייג (פישינג).
  • חשד של המשתמש כי נעשה שימוש לא מורשה בזיהוי המשתמש שלו.  
  • דיווח יש לשלוח הודעה במייל לאחראי המחשוב. יש לצרף את מירב הפרטים שניתן.
הנני מתחייב/ת  לשמור בסודיות ולא לגלות או למסור לשום אדם או גוף ידיעות או מידע או מסמכים כלשהם שהגיעו או שיגיעו לידי עקב תפקידי או במסגרת עבודתי, ולא יעשה כל שימוש בידיעות, מידע ומסמכים כאמור, אלה במידה והדבר חיוני למילוי נאות של תפקידי. התחייבות זו לא תחול כל אימת שהוסמכתי במפורש ע"י הממונים עלי לנהוג אחרת, וכן לא תחול כלפי מי שהדין מחייב כלפיו בגילוי. התחייבותי זו איננה מוגבלת בזמן, והיא תוסיף לחול אף לאחר תום תקופת עבודתי במועצה.
ידוע לי שהתחייבות זו מהווה אחד התנאים היסודיים בהסכם העבודה בינינו. ולראיה באתי על החתום;
 
Browser not supported