‫הנחיות אבטחת מידע לעובדים‬

‫‪ .1‬כללי‬
‫עובדי חברת אוטופונט איי‪.‬פי‪.‬אס‪ .‬נחשפים במהלך ביצוע תפקידם למידע רגיש‪.‬‬ ‫‪.1.1‬‬
‫מודגש בזאת כי חובת העובד לשמור על סודיות כל מידע אליו הוא נחשף במהלך עבודתו באוטופונט איי‪.‬פי‪.‬אס‪.‬‬ ‫‪.1.2‬‬

‫‪ .2‬שמירת סודיות‬
‫חל איסור לשתף גורם שאינו מורשה במידע סודי הקשור לעבודה באוטופונט איי‪.‬פי‪.‬אס (כולל שיתוף עמיתים‬ ‫‪.2.1‬‬
‫לעבודה אשר המידע אינו רלוונטי לעבודתם)‪.‬‬
‫יש להקפיד לא לחשוף מידע רגיש בפני גורמים פנימיים או חיצוניים לחברה‪.‬‬ ‫‪.2.2‬‬
‫יש לגרוס כל נייר המכיל מידע רגיש כאשר אין בו עוד צורך‪.‬‬ ‫‪.2.3‬‬

‫‪ .3‬הגדרת מידע סודי‬

‫כל מידע שקשור ללקוחות הקצה‪ ,‬שותפים עיסקיים‪ ,‬ספקים‪ ,‬עובדים‪ ,‬מערכות שכר ומידע עסקי‪.‬‬

‫‪ .4‬הוצאת מידע מאוטופונט איי‪.‬פי‪.‬אס‬

‫חל איסור להוציא מידע מאוטופונט איי‪.‬פי‪.‬אס למעט במקרים שאושרו ע"י המנהל הישיר וצרכי העבודה מחייבים זאת‪.‬‬

‫‪ .5‬חוקיות התוכנות המותקנות על גבי מחשבי החברה‬

‫אוטופונט איי‪.‬פי‪.‬אס מייחסת חשיבות רבה להתקנת תוכנות חוקיות בלבד על כל המחשבים בחברה‪.‬‬ ‫‪.5.1‬‬
‫החברה דורשת מכל המשתמשים במחשביה לשתף פעולה בנדון‪ ,‬ולנקוט בכל האמצעים על מנת למנוע כל‬ ‫‪.5.2‬‬
‫אפשרות של שימוש בתוכנות בלתי חוקיות‪.‬‬
‫מחשבי החברה עומדים לרשות העובדים אך ורק לצורך מילוי מטלותיהם‪ ,‬ולפיכך מתפקיד אגף מערכות המידע‬ ‫‪.5.3‬‬
‫לספק ולהתקין את כל התוכנות הנדרשות לכל משתמש על פי צרכי עבודתו‪.‬‬
‫חל איסור מוחלט להתקין במחשבי אוטופונט איי‪.‬פי‪.‬אס תוכנות ללא אישור בכתב מאגף מערכות מידע‪.‬‬ ‫‪.5.4‬‬
‫חבר הנהלה המבקש להתקין על המחשב האישי שסופק לו במסגרת תפקידו תוכנה או תוכנות שלא סופקו או‬ ‫‪.5.5‬‬
‫הותקנו על ידי אגף מערכות מידע‪ ,‬חייב לפעול כדלהלן‪:‬‬
‫‪ .5.5.1‬להודיע על כוונתו זו לאגף מערכות המידע ולקבל אחריות מלאה ובכתב על התקנה‪.‬‬
‫‪ .5.5.2‬לקבל אישור בהיבטי אבטחת מידע מאגף מערכות מידע‪.‬‬
‫התקנות אישיות כאמור לעיל‪ ,‬ייעשו רק באשר לתוכנות שלחבר ההנהלה רישיון על ידי בעל הזכויות בתוכנה או‬ ‫‪.5.6‬‬
‫לגבי תוכנות ‪ ,Freeware‬או לצורך בחינה זמנית של תוכנה במסגרת היתר שנתן לכך בעל הזכויות‪.‬‬
‫בכל מקרה אסורה התקנה של תוכנה המהווה הפרת זכות יוצרים או פגיעה בזכות אחרת של צד שלישי‪ .‬על חבר‬ ‫‪.5.7‬‬
‫ההנהלה המתקין תוכנה כאמור לבדוק את מצב הזכויות בתוכנה ולקבל היתר להתקנתה כדין‪.‬‬
‫על המשתמשים להיות ערים לכך כי התוצאות של שימוש בתוכנות בלתי חוקיות עלולות להיות מאוד בלתי‬ ‫‪.5.8‬‬
‫נעימות‪ ,‬בלשון המעטה‪ ,‬לרבות חשיפה לקיום הליכים משפטיים (אזרחיים ופליליים)‪ ,‬חיוב בפיצויים בסכומי כסף‬
‫גדולים‪ ,‬ועוד‪.‬‬
‫כן יודגש כי כמקובל בהתקשרויות עם חברות גדולות בענף התוכנה‪ ,‬לעיתים רבות הרשאת השימוש בתוכנה‬ ‫‪.5.9‬‬
‫הנרכשת על ידי החברה היא למספר משתמשים מוגדר או מוגבל מראש‪ .‬לפיכך חשוב ביותר כי כל תוספת של‬
‫משתמש או העתקת תוכנה עבור השימוש של משתמש‪/‬ים נוסף‪/‬נוספים חייבים להיעשות אך ורק בהתאם מלא‬
‫להסכם ההרשאה עם הספק או יצרן התוכנה הרלוונטית‪ .‬קיום מצב של "תת רישוי" עלול לחשוף את החברה‬
‫לסיכונים משפטיים וכספיים משמעותיים‪ ,‬כגון דרישות וטענות מצד ארגון ה‪ ,BSA -‬תביעות של חברות תוכנה‬
‫מקומיות ובינלאומיות וכיו"ב‪.‬‬

‫מכירות‪ | 09-8309999 :‬תמיכה‪ | 09-8309980 :‬פקס ‪09-8309998 :‬‬

‫שעות פעילות‪ :‬ימים א‪-‬ה ‪09:00-17:00 ,‬‬

 ‫כל המשתמשים נדרשים להקפיד על הכללים הנ"ל כדי לסייע לנו שלא נהיה בגדר מפרי חוק או מפרי הסכמים‪,‬‬ ‫‪.5.10‬‬
‫מצב העלול לגרום בנוסף לנזקים הכספיים גם לפגיעה קשה בשמו הטוב ובמוניטין של אוטופונט איי‪.‬פי‪.‬אס‪.‬‬

‫‪ .6‬שם משתמש וסיסמא‬

‫שם המשתמש והסיסמא הם אישיים‪ ,‬ונועדו אך ורק לשימושו של העובד ולצורך ביצוע עבודתו‪.‬‬ ‫‪.6.1‬‬
‫חל איסור למסור את שם המשתמש והסיסמא האישיים לאדם אחר או להשתמש בשם משתמש וסיסמא של‬ ‫‪.6.2‬‬
‫עובד אחר במהלך העבודה‪.‬‬
‫הסיסמא מהווה מפתח גישה למידע סודי ולמערכות הממוחשבות‪ ,‬ולכן הינה אישית וסודית‪.‬‬ ‫‪.6.3‬‬
‫יש להימנע משמירת הסיסמא במקום בו היא עלולה להיחשף (תיקיות ציבוריות‪ ,‬הדבקת פתק באיזור העבודה‬ ‫‪.6.4‬‬
‫וכו')‪.‬‬
‫בכל מקרה של חשיפת הסיסמא או חשד לחשיפתה‪ ,‬יש להחליף את הסיסמא מיידית ולדווח למנהל אבטחת‬ ‫‪.6.5‬‬
‫המידע על המקרה‪.‬‬

‫‪ .7‬עמדת העבודה‬
‫חל איסור לשמור מידע מקומי על המחשב‪ .‬כל המידע צריך להשמר בתיקיות הייעודית ברשת החברה (אישית‪,‬‬ ‫‪.7.1‬‬
‫מחלקתית)‪.‬‬
‫עובד העוזב את עמדתו ינעל את מחשבו (‪.)Ctrl+Alt+Delete‬‬ ‫‪.7.2‬‬
‫בתום יום העבודה יבוצע תהליך סיום עבודה מסודר הכולל יציאה מכל המערכות וכיבוי של תחנת העבודה‪.‬‬ ‫‪.7.3‬‬
‫יש להקפיד על קיום מדיניות "שולחן נקי"‪ ,‬הכוללת ניקוי שולחן העבודה מכל ניירת או מדיה המכילים מידע סודי‪.‬‬ ‫‪.7.4‬‬
‫יש להקפיד לאחסן כל נייר או מדיה המכילים מידע סודי במיקום מאובטח כגון ארון נעול או מגירה נעולה‪ ,‬בתום‬ ‫‪.7.5‬‬
‫יום העבודה או בעת עזיבת העמדה‪.‬‬
‫יש לגרוס כל ניירת משרדי שאין בה עוד צורך ובפרט ניירת המכילה מידע סודי‪.‬‬ ‫‪.7.6‬‬

‫‪ .8‬שימוש באינטרנט‬
‫חל איסור לשתף מידע של אוטופונט איי‪.‬פי‪.‬אס באמצעות היישומים השונים שברשת האינטרנט‪.‬‬ ‫‪.8.1‬‬
‫אין לבצע הורדת קבצים מרשת האינטרנט‪.‬‬ ‫‪.8.2‬‬
‫יש להימנע ממסירת פרטים אישיים של העובד וחל איסור למסור את כתובת הדואר האלקטרוני של אוטופונט‬ ‫‪.8.3‬‬
‫איי‪.‬פי‪.‬אס בעת רישום לאתרי אינטרנט‪ ,‬למעט רישום לאתרים הקשורים לעבודתו של העובד‪.‬‬
‫חל איסור לגלוש באתרים בעלי תוכן פוגעני‪.‬‬ ‫‪.8.4‬‬

‫‪ .9‬שימוש במחשבים ניידים‬

‫המחשב הינו אישי ולשימושו של העובד בלבד‪ .‬אין לאפשר את השימוש בו לעובד אחר‪ ,‬לקרוב משפחה או לכל‬ ‫‪.9.1‬‬
‫גורם אחר‪.‬‬
‫אסור לשמור מידע סודי על הלפטופ‪ ,‬לאור הסכנה שבחשיפת המידע הרגיש לגורם לא מורשה במקרה של אובדן‬ ‫‪.9.2‬‬
‫או גניבה של הלפטופ‪.‬‬
‫אסור להתחבר לרשת מקומית או רשת אירגונית אחרת‪ ,‬למעט רשת אוטופונט איי‪.‬פי‪.‬אס ‪.‬‬ ‫‪.9.3‬‬
‫חל איסור לבצע תחזוקה של המחשב הנייד ע"י גורם מחוץ לחברה‪.‬‬ ‫‪.9.4‬‬
‫כאשר העובד מוציא את המחשב הנייד מחוץ למשרדי החברה ‪ ,‬המחשב יהיה תמיד תחת השגחתו‪.‬‬ ‫‪.9.5‬‬
‫חל איסור להשאיר את המחשב הנייד ללא השגחה במקומות ציבוריים‪.‬‬ ‫‪.9.6‬‬
‫חל איסור לאחסן את המחשב הנייד ברכב חונה‪.‬‬ ‫‪.9.7‬‬
‫אם הלפטופ אבד או נגנב‪ ,‬יש לדווח מיידית לאגף מערכות מידע‪.‬‬ ‫‪.9.8‬‬

‫‪ .10‬שימוש נאות בציוד אוטופונט איי‪.‬פי‪.‬אס‬

‫‪ .10.1‬חל איסור לבצע בציוד המחשוב של אוטופונט איי‪.‬פי‪.‬אס פעילות החורגת ממסגרת התפקיד‪.‬‬
 ‫יש להימנע משימוש לצרכים פרטיים בציוד המחשוב של אוטופונט איי‪.‬פי‪.‬אס ‪.‬‬ ‫‪.10.2‬‬
‫חל איסור להפסיק את פעולת המערכות לאבטחת מידע‪ ,‬כגון אנטי וירוס‪.‬‬ ‫‪.10.3‬‬
‫חל איסור לשנות את הגדרות המערכת של המחשב‪.‬‬ ‫‪.10.4‬‬
‫חל איסור לעסוק בפריצה למחשבים השייכים לחברה ‪ ,‬לכל חברה או אדם אחר‪.‬‬ ‫‪.10.5‬‬
‫חל איסור לעסוק בפלילים או הפעלת עסק פרטי‪.‬‬ ‫‪.10.6‬‬
‫חל איסור על הפצה של תכנים נושאי אופי מיני או מידע אחר העשוי להוות עלבון ליחיד או לקבוצה או כל חומר‬ ‫‪.10.7‬‬
‫המפר את הנחיות הארגון בנושא הטרדה מינית‪.‬‬
‫חל איסור על התקנה‪ ,‬הורדה או אחסון של מידע המוגן בזכויות יוצרים‪.‬‬ ‫‪.10.8‬‬
‫הפצת מידע פנימי מחוץ לארגון ללא אישור מתאים‪.‬‬ ‫‪.10.9‬‬

‫‪ .11‬שימוש בדואר אלקטרוני‬

‫‪ .11.1‬השימוש בדואר אלקטרוני נועד לצורכי העבודה והתפקיד ולא לצרכים פרטיים‪.‬‬
‫חל איסור לשלוח מיילים בעלי תוכן פוגעני‪.‬‬ ‫‪.11.2‬‬
‫חל איסור לשלוח מכתבי שרשרת ושאר מיילים המפריעים למהלך התקין של העבודה‪.‬‬ ‫‪.11.3‬‬
‫אין לפתוח הודעות דואר אלקטרוני או קבצים מצורפים אשר מקורם אינו מוכר או אינו סביר‪.‬‬ ‫‪.11.4‬‬
‫עובד שקיבל מייל חשוד בתיבת המייל שסופקה לו לצורך עבודתו‪ ,‬ידווח במידית לאגף מערכות המידע‬ ‫‪.11.5‬‬

‫‪ .12‬דיווח על אירועי אבטחת מידע‬

‫חלה חובה על המשתמש לדווח על אירועים‪/‬בעיות אבטחת מידע בהם הוא נתקל במהלך עבודתו ובהם‪:‬‬
‫‪ .12.1‬חשד לפרצות אבטחת מידע במערכות השונות ובמחשב האישי‪.‬‬
‫‪ .12.2‬חשד כלשהו כי המידע האגור במערכות נפגע (נמחק‪ ,‬שונה או נחשף)‪.‬‬
‫‪ .12.3‬חשד לקבלת מייל דייג (פישינג)‬
‫‪ .12.4‬חשד של המשתמש כי נעשה שימוש לא מורשה בזיהוי המשתמש שלו‪.‬‬
‫‪ .12.5‬דיווח יש לשלוח הודעה במייל ל ‪ Help Desk‬עם העתק למנהל אגף מערכות המידע‪ .‬יש לצרף את מירב הפרטים‬
‫שניתן‪.‬‬

‫הצהרה והתחייבות לסודיות‬

‫אני מאשר‪/‬ת שקראתי את הנחיות אבטחת המידע שלעיל‪ ,‬הבנתי אותן ואפעל על פיהן‪.‬‬
‫הנני מתחייב‪/‬ת לשמור בסודיות ולא לגלות או למסור לשום אדם או גוף ידיעות או מידע או מסמכים כלשהם שהגיעו או‬
‫שיגיעו לידי עקב תפקידי או במסגרת עבודתי‪ ,‬ולא יעשה כל שימוש בידיעות‪ ,‬מידע ומסמכים כאמור‪ ,‬אלה במידה והדבר‬
‫חיוני למילוי נאות של תפקידי‪.‬‬
‫התחייבות זו לא תחול כל אימת שהוסמכתי במפורש ע"י הממונים עלי לנהוג אחרת‪ ,‬וכן לא תחול כלפי מי שהדין מחייב‬
‫כלפיו בגילוי‪.‬‬
‫התחייבותי זו איננה מוגבלת בזמן‪ ,‬והיא תוסיף לחול אף לאחר תום תקופת עבודתי באוטופונט איי‪.‬פי‪.‬אס ‪.‬‬
‫ידוע לי שהתחייבות זו מהווה אחד התנאים היסודיים בהסכם העבודה בינינו‪.‬‬

‫ולראיה באתי על החתום‬

‫היום____ בחודש____ שנת____‬

‫מספר ת"ז‪________________________:‬‬ ‫שם העובד‪______________________:‬‬

‫חתימה‪_________________________:‬‬