הנחיות אבטחת מידע לעובדים

1. כללי
   א. עובדי הארגון נחשפים במהלך ביצוע תפקידם למידע רגיש.  
   ב. מודגש בזאת כי חובת העובד לשמור על סודיות כל מידע אליו הוא נחשף במהלך עבודתו בארגון.

2. שמירת סודיות
   א. חל איסור לשתף גורם שאינו מורשה במידע סודי הקשור לעבודה בארגון (כולל שיתוף עמיתים
       לעבודה אשר המידע אינו רלוונטי לעבודתם).
   ב. יש להקפיד לא לחשוף מידע רגיש בפני גורמים פנימיים או חיצוניים לחברה.
   ג. יש לגרוס/להשמיד כל נייר המכיל מידע רגיש כאשר אין בו עוד צורך.
3. הגדרת מידע סודי
   כל מידע שקשור לפרטיות המטופלים והעובדים, מערכות שכר, מאגרי מידע ומידע עסקי.

4. הוצאת מידע מהארגון
   חל איסור להוציא מידע מהארגון למעט במקרים שאושרו ע"י המנהל הישיר וצרכי העבודה
   מחייבים זאת.

5. חוקיות התוכנות  המותקנות על גבי מחשבי עיריית רמלה
   א. הארגון מייחס חשיבות רבה להתקנת תוכנות חוקיות בלבד על כל המחשבים.
   ב. הארגון דורש מכל המשתמשים במחשבי הארגון, לשתף פעולה בנדון, ולנקוט בכל
       האמצעים על מנת למנוע כל אפשרות של שימוש בתוכנות בלתי חוקיות.
   ג. מחשבי הארגון עומדים לרשות העובדים וההנהלה (מקצועי, המינהלי, והאחר), אך ורק
      לצורך מילוי מטלותיהם, ולפיכך מתפקיד אגף מערכות המידע לספק ולהתקין את כל התוכנות
      הנדרשות לכל משתמש על פי צרכי עבודתו.
   ד. חל איסור מוחלט להתקין במחשבי הארגון תוכנות ללא אישור בכתב מאגף מערכות מידע.
   ה. חבר הנהלה המבקש להתקין על המחשב האישי שסופק לו במסגרת תפקידו תוכנה או תוכנות
       שלא סופקו או הותקנו על ידי אגף מערכות מידע, חייב לפעול כדלהלן:
         1)  להודיע על כוונתו זו לאגף מערכות המידע ולקבל אחריות מלאה ובכתב על התקנה.
         2)  לקבל אישור בהיבטי אבטחת מידע מאגף מערכות מידע.
   ו. התקנות אישיות כאמור לעיל, ייעשו רק באשר לתוכנות שלחבר ההנהלה רישיון על ידי בעל
      הזכויות בתוכנה או לגבי תוכנות Freeware, או לצורך בחינה זמנית של תוכנה במסגרת היתר
      שנתן לכך בעל הזכויות.
   ז. בכל מקרה אסורה התקנה של תוכנה המהווה הפרת זכות יוצרים או פגיעה בזכות אחרת של
      צד שלישי.  על חבר ההנהלה המתקין תוכנה כאמור לבדוק את מצב הזכויות בתוכנה ולקבל
      היתר להתקנתה כדין.
   ח. על המשתמשים להיות ערים לכך כי התוצאות של שימוש בתוכנות בלתי חוקיות עלולות
       להיות מאוד בלתי נעימות, בלשון המעטה, לרבות חשיפה לקיום הליכים משפטיים (אזרחיים
      ופליליים), חיוב בפיצויים בסכומי כסף גדולים, ועוד.
   ט. כן יודגש כי כמקובל בהתקשרויות עם חברות גדולות בענף התוכנה, לעיתים רבות הרשאת
       השימוש בתוכנה הנרכשת על ידי הארגון היא למספר משתמשים מוגדר או מוגבל מראש.
       לפיכך חשוב ביותר כי כל תוספת של משתמש או העתקת תוכנה עבור השימוש של
       משתמש/ים נוסף/נוספים חייבים להיעשות אך ורק בהתאם מלא להסכם ההרשאה עם
       הספק או יצרן התוכנה הרלוונטית. קיום מצב של "תת רישוי" עלול לחשוף את המסלול
       לסיכונים משפטיים וכספיים משמעותיים, כגון דרישות וטענות מצד ארגון ה- BSA, תביעות
      של חברות תוכנה מקומיות ובינלאומיות וכיו"ב.
   י. כל המשתמשים נדרשים להקפיד על הכללים הנ"ל כדי לסייע לנו שלא נהיה בגדר מפרי
      חוק או מפרי הסכמים, מצב העלול לגרום בנוסף לנזקים הכספיים גם לפגיעה קשה בשמו
      הטוב ובמוניטין של הארגון.

6. שם משתמש וסיסמא
   א. שם המשתמש והסיסמא הם אישיים, ונועדו אך ורק לשימושו של העובד ולצורך ביצוע
       עבודתו.
   ב. חל איסור למסור את שם המשתמש והסיסמא האישיים לאדם אחר או להשתמש בשם
       משתמש וסיסמא של עובד אחר במהלך העבודה.
   ג. הסיסמא מהווה מפתח גישה למידע סודי ולמערכות הממוחשבות, ולכן הינה אישית וסודית.
   ד. יש להימנע משמירת הסיסמא במקום בו היא עלולה להיחשף (תיקיות ציבוריות, הדבקת
      פתק באיזור העבודה וכו').
   ה. בכל מקרה של חשיפת הסיסמא או חשד לחשיפתה, יש להחליף את הסיסמא מידית
       ולדווח למנהל מערכות המידע על המקרה.

7. עמדת העבודה
   א. חל איסור לשמור מידע מקומי על המחשב. כל המידע צריך להישמר בתיקיות הייעודית
       ברשת הארגון (אישית, מחלקתית).
   ב. עובד העוזב את עמדתו ינעל את מחשבו (Ctrl+Alt+Delete).
   ג. בתום יום העבודה יבוצע תהליך סיום עבודה מסודר הכולל יציאה מכל המערכות וכיבוי
       של תחנת העבודה.
   ד. יש להקפיד על קיום מדיניות "שולחן נקי", הכוללת ניקוי שולחן העבודה מכל ניירת או
      מדיה המכילים מידע סודי.
   ה. יש להקפיד לאחסן כל נייר או מדיה המכילים מידע סודי במיקום מאובטח כגון ארון
       נעול או מגירה נעולה, בתום יום העבודה או בעת עזיבת העמדה.
   ו. יש לגרוס כל ניירת משרדי שאין בה עוד צורך ובפרט ניירת המכילה מידע סודי.

8. שימוש באינטרנט
   א. חל איסור לשתף מידע של הארגון באמצעות היישומים השונים שברשת האינטרנט.
   ב. אין לבצע הורדת קבצים מרשת האינטרנט.
   ג. יש להימנע ממסירת פרטים אישיים של העובד וחל איסור למסור את כתובת הדואר
      האלקטרוני של הארגון בעת רישום לאתרי אינטרנט, למעט רישום לאתרים הקשורים
      לעבודתו של העובד.
   ד. חל איסור לגלוש באתרים בעלי תוכן פוגעני.

9. שימוש בלפטופים
   א. המחשב הינו אישי ולשימושו של העובד בלבד. אין לאפשר את השימוש בו לעובד אחר,
       לקרוב משפחה או לכל גורם אחר.
   ב. אסור לשמור מידע סודי על הלפטופ, לאור הסכנה שבחשיפת המידע הרגיש לגורם לא
       מורשה במקרה של אובדן או גניבה של הלפטופ.
   ג. רצוי לא להתחבר לרשת מקומית או רשת אירגונית אחרת, למעט רשת הארגון.
   ד. חל איסור לבצע תחזוקה של המחשב הנייד ע"י גורם מחוץ לארגון.
   ה. כאשר העובד מוציא את המחשב הנייד מחוץ לארגון, המחשב יהיה תמיד תחת השגחתו.
   ו. חל איסור להשאיר את המחשב הנייד ללא השגחה במקומות ציבוריים.
   ז. חל איסור לאחסן את המחשב הנייד ברכב חונה.
   ח. אם הלפטופ אבד או נגנב, יש לדווח מידית לאגף מערכות מידע.

10. שימוש נאות בציוד הארגון
    א. חל איסור לבצע בציוד המחשוב של הארגון פעילות החורגת ממסגרת התפקיד.
    ב. יש להימנע משימוש לצרכים פרטיים בציוד המחשוב של הארגון.
    ג. חל איסור להפסיק את פעולת המערכות לאבטחת מידע, כגון אנטי וירוס.
    ד. חל איסור לשנות את הגדרות המערכת של המחשב.
    ה. חל איסור לעסוק בפריצה למחשבים השייכים לעיריית רמלה, לכל חברה או אדם אחר.
    ו. חל איסור לעסוק בפלילים או הפעלת עסק פרטי.
    ז. חל איסור על הפצה של תכנים נושאי אופי מיני או מידע אחר העשוי להוות עלבון ליחיד
       או לקבוצה או כל חומר המפר את הנחיות הארגון בנושא הטרדה מינית.
    ח. חל איסור על התקנה, הורדה או אחסון של מידע המוגן בזכויות יוצרים.
    ט. חל איסור על הפצת מידע פנימי מחוץ לארגון ללא אישור מתאים.

11. שימוש בדואר אלקטרוני
    א. השימוש בדואר אלקטרוני נועד לצורכי העבודה והתפקיד ולא לצרכים פרטיים.
    ב. חל איסור לשלוח מיילים בעלי תוכן פוגעני.
    ג. חל איסור לשלוח מכתבי שרשרת ושאר מיילים המפריעים למהלך התקין של העבודה.
    ד. אין לפתוח הודעות דואר אלקטרוני או קבצים מצורפים אשר מקורם אינו מוכר או אינו סביר.
    ה. עובד שקיבל מייל חשוד בתיבת המייל שסופקה לו לצורך עבודתו, ידווח במידית לאגף
        מערכות המידע ​​​​​​
     
12. דיווח על  אירועי אבטחת מידע
    חלה חובה על המשתמש לדווח על אירועים/בעיות אבטחת מידע בהם הוא נתקל במהלך
    עבודתו ובהם:
    א. חשד לפרצות אבטחת מידע במערכות השונות ובמחשב האישי.
    ב. חשד כלשהו כי המידע האגור במערכות נפגע (נמחק, שונה או נחשף).
    ג. חשד לקבלת מייל דייג (פישינג)
    ד. חשד של המשתמש כי נעשה שימוש לא מורשה בזיהוי המשתמש שלו.  
    ה. דיווח יש לשלוח הודעה במייל ל Help Desk  עם העתק מנהל מערכות המידע. יש
        לצרף את מירב הפרטים שניתן.

הצהרה והתחיבות לסודיות

אני מאשר/ת שקראתי את הנחיות תקציר מדיניות אבטחת המידע והנחיות לעובדים חדשים
שלעיל, הבנתי אותן, אפעל על פיהן ואעשה כל שביכולתי על מנת ליישם אותן הלכה למעשה
בעבודה.

הנני מתחייב/ת  לשמור בסודיות ולא לגלות או למסור לשום אדם או גוף ידיעות או מידע או
מסמכים כלשהם שהגיעו או שיגיעו לידי עקב תפקידי או במסגרת עבודתי, ולא יעשה כל שימוש
​​​בידיעות, מידע ומסמכים כאמור, אלה במידה והדבר חיוני למילוי נאות של תפקידי.

התחייבות זו לא תחול כל אימת שהוסמכתי במפורש ע"י הממונים עלי לנהוג אחרת, וכן לא
תחול כלפי מי שהדין מחייב כלפיו בגילוי.

התחייבותי זו איננה מוגבלת בזמן, והיא תוסיף לחול אף לאחר תום תקופת עבודתי בארגון.

ידוע לי שהתחייבות זו מהווה אחד התנאים היסודיים בהסכם העבודה בינינו.

המידע שהוזן בטופס נשמר | מידע נוסף

יש לנו נתונים שמורים עבור טופס זה

טופס זה מולא באופן חלקי בעבר.

האם תרצה/י להמשיך מהנקודה בה הפסקת?

כן לא

אגף/מחלקה (חובה) שדה חובה

שם מלא עובד (חובה) שדה חובה

ת.ז. עובד: (חובה) שדה חובה

חתימת העובד: (חובה) שדה חובה

Browser not supported נקה חתימה

אני אדם עם מוגבלות ואיני יכול/ה להשתמש בעכבר או באצבע כדי לחתום

חתימה

שלח/י