1. אחריות אישית 
  • במהלך עבודתכם תיחשפו למידע מסוגים שונים וביניהם מידע אישי, מידע בעל רגישות מיוחדת. בכלל זה, אתם עשויים להיחשף למידע בעל אופי סודי ומסווג
  • עליכם להפעיל שיקול דעת לפני כל פעולה במחשב העלולה לגרום נזק. זכרו, אם יש ספק – אין ספק! עדיף להתייעץ מראש ולשאול טרם ביצוע הפעולה.
  • טלפון חכם (Smart Phone), הינו מחשב לכל דבר ועניין ולכן יש לנהוג בו בזהירות כפי שנוהגים במחשב.
  • אין ללחוץ על קישורים המגיעים בהודעות דוא"ל או בקבצים מצורפים המבקשים לבצע פעילות כלשהי לאיפוס סיסמה, או הזדהות אחרת. גם אם בטעות לחצתם על קישורים כאלה, אין למסור מידע אישי כלשהו ו/או לאשר החלפת סיסמה. ככל ולחצתם על קישור מסוג זה וזוהתה פעילות חריגה, עליכם לפנות מיידית למנהל אבטחת המידע או למנהל מערכות מידע.
  • אין להעביר בשום אופן הודעות דוא"ל מהמועצה לכתובת חיצונית באופן אוטומטי.
  • אין להעביר בשום אופן קבצים המכילים מידע אישי של תושבים ,עובדים, ספקים או מקבלי דו"חות דרך ה-WhatsApp.
  • אין לאפשר לכל גורם מחוץ למקום העבודה (להלן: "המועצה") להתחבר למחשב בעזרת תוכנת השתלטות.
  • יש להיזהר מהודעות או חלונות קופצים (Pop Ups), ולא ללחוץ על קישורים בהודעות מסוג זה.
  1. שמירת סודיות
  • "מידע סודי"- כל מידע לרבות מסמכים ו/או טיוטות ו/או ידיעות ו/או נתונים, שמות ו/או כתובות ו/או מסמכים ו/או בדיקות ו/או תמחירים ו/או תרשימים ו/או דוחות ו/או תזכירים ו/או תוכנות מחשב מכל סוג ו/או הסכמים ו/או מאגרי המידע, מערכות השכר, שרתים והחומר בהם, ו/או כל ידע אחר בקשר עם עבודתי עם המועצה ו/או עם מנהליה ו/או עם תושביה של המועצה ו/או עם שיטות עבודתה ו/או מידע אישי/רגיש המוגן מכוח חוק הגנת הפרטיות, התשמ"א-1981 (להלן: "חוק הגנת הפרטיות"), ככל וקיים לפי העניין, ו/או כל מידע אחר שהגיע לידי במסגרת עבודתי ו/או במהלכה ו/או כתוצאה מהעסקתי במועצה ו/או עקב תפקידי, בין בעל פה ובין בכל דרך אחרת, בקשר עם המועצה ו/או בקשר עם גופים או יחידים הקשורים עמה ו/או הבאים עמה במגע, כולל תושביה, עובדיה וספקיה, והכל בין שהסודות ו/או הידע הייחודי ו/או המידע האמורים הגיעו אלי במישרין או בעקיפין, במסגרת עבודתי ו/או במהלכה ו/או כתוצאה מהעסקתי במועצה ו/או עקב תפקידי ואינם נחלת הכלל העוסק בפרטיות תושבים במועצה והעובדים במועצה, והמידע העסקי של המועצה.
  • לכל העובדים קיימת חובת שמירת סודיות של כל מידע סודי אליו הם נחשפים במהלך עבודתם.
  • הנכם מתחייבים לשמור את המידע בסודיות מוחלטת, לא לפרסמו, להעבירו או לגלותו לכל אדם ו/או גוף ולא להעתיקו או להרשות לאחרים להעתיקו, בכל צורה, אלא ככל שמתחייב לצורך ביצוע עבודתכם ובמסגרת ההרשאות שקבעה המועצה.  התחייבות זו תחול על המידע כולו, או חלקו, וכן על עותקיו.
  • הנכם מתחייבים לשמור בהקפדה את המידע ולמנוע אובדנו ו/או הגעתו לידי אחר. במקרה של אבדן מידע, עליכם להודיע על כך מיידית למנהל מערכות המידע (מנהל מערכות מידע) ו/או למנהל אבטחת המידע במועצה.
  • הנכם מתחייבים לא לעשות כל שימוש במידע, בין בעצמכם ובין באמצעות אחרים, מחוץ לתפקידכם במועצה. ידוע לכם כי אין בעצם גילוי המידע על ידי המועצה והעברתו אליכם כדי להעניק לכם כל זכות במידע.
  • הנכם מתחייבים להחזיר למועצה את כל המידע והעתקיו מכל מין וסוג שהוא, אם תתבקשו לעשות כן.
  • מובא לידיעתכם כי הפרת הוראות כתב התחייבות זה תהיה הפרת משמעת חמורה על ידיכם, ומבלי לגרוע מתוקף כל נוהל או דין החלים עלי כעובד במועצה תהיה המועצה רשאית לחסום מיידית את גישתכם למידע. 
  • תוקפה של התחייבות זו אינו מוגבל בזמן ויחול גם לאחר סיום העסקתי במועצה. 
  • התחייבות זו לא תחול על מידע אשר יוכח לגביו בכתובים כי:
  1. המידע היה ידוע לכם לפני קבלת המידע מהמועצה.
  2. המידע היה ידוע ברבים או שהיה ניתן להשגה על ידי הציבור הרחב לפני יום העברתו אליכם.
  3. המידע הפך למידע ציבורי או ניתן להשגה על ידי הציבור לאחר מועד העברת המידע על ידי המועצה אליכם ללא אחריותכם או מעורבותכם בתהליך.
  4. המידע הגיע אלי בדרך חוקית של רכישת זכויות או בכל דרך חוקית שהיא, והותר גילויו.
  5. גילוי המידע היה כדין על פי הוראת רשות מוסמכת.
 
  1. הוצאת מידע מהמועצה
  • ככלל, אין להוציא מסמכים ממשרדי המועצה.
  • אם עולה הצורך להוצאת מסמכים פיזיים לצרכי עבודה ממשרדי המועצה, לרבות עבודה מהבית, יש לפנות למנהל היחידה לאישור. להוצאת מסמכים ממוחשבים לצרכי עבודה יש לפנות למנהל מערכות מידע/למנהל אבטחת המידע להסדרת אמצעי אבטחת מידע.
  • העברת מידע רגיש באמצעות מדיה פיזית (כגון דיסק נייד או DISK ON KEY) תחייב הצפנת הקובץ או כלל הרכיב. לצורך ביצוע ההצפנה, ניתן לפנות למנהל מערכות מידע לצורך קבלת הוראות אודות ביצוע הפעולה.
  • אם אבד מידע (למשל-מסמכים), עליכם להודיע על כך מידית למנהל מערכות מידע המועצה ו/או למנהל  אבטחת המידע במועצה בהתאם לכללי הדיווח (ראו סעיף 10).
  • אין להעביר הודעות דוא"ל משרת המועצה לשרת חיצוני באופן אוטומטי.
  • אין להעביר קבצים המכילים מידע אישי של תושבים דרך ה-WhatsApp.
  • אין להשתמש בדוא"ל פרטי להעברת מידע מהמועצה או בשמה.
  • בהעברת קובץ בדוא"ל , יש להצפין את הקובץ באמצעות סיסמה (לקבלת הוראות אודות ביצוע הפעולה ניתן לפנות למנהל מערכות מידע).
  1. גיבוי מידע- רלוונטי ליחידות מרוחקות ולא נמצאות בבניין המועצה
  • סעיף זה חל על יחידה מרוחקת, אשר אינה נמצאת בבניין המועצה.
  • כל המידע שנשמר על גבי שרתי היחידה ו/או מחשביה, הינו באחריות מנהל היחידה ועובדיה.
  • באחריות מנהל היחידה ו/או  מי מטעמו, לגבות את המידע הקיים על גבי שרת חיצוני ו/או בהתאם להוראות מנהל מערכות מידע.
  1. התקנה והסרת תוכנות
  • ידוע לי, כי אין לחבר מחשב שאינו מחשב המועצה לרשת המקומית ואין לבצע כל שינוי בעמדת העבודה באורח עצמאי, כולל התקנת תוכנות.
  • בכל מקרה בו גילתם תוכנה שמקורה אינו ברור, עליכם לפנות למנהל מערכות מידע המועצה באופן מיידי.
  • תוכנת אנטי וירוס
  • בתחנת העבודה מותקנת תוכנת הגנה, חל איסור להסיר את התוכנה.
  • בתחנת עבודה (מחשב), המכילה אמצעי מדיה נתיקה שאושרו לשימוש, ניתן להשתמש באמצעי מדיה נתיקה אשר תוכנם נבדק באמצעות תוכנת אנטי וירוס המותקנת במועצה, וזאת לצורך העברת חומר מקצועי בלבד. ככל ויש ספק, יש לפנות למנהל מערכות מידע המועצה לצורך בירור.
  • במידה והתוכנה מצאה קבצים נגועים בתחנה, או שהתקבלה הודעה על אי-פעילות של התוכנה מסיבה כלשהי, על העובד לפנות למנהל מערכות מידע המועצה.
  1. שם משתמש וסיסמה
  • כל עובד.ת מקבל.ת  שם משתמש ייחודי (Username) וסיסמה ראשונית למערכות השונות לשימושו האישי והבלעדי ולצורך מילוי תפקידיהם במועצה.
  • הסיסמה מהווה מפתח גישה למידע סודי ולמערכות הממוחשבות, ביניהן ממשק הניהול של שרת המועצה, ולכן הינה אישית וסודית.
  • עליכם להימנע משמירת הסיסמה במקום בו היא עלולה להיחשף (תיקיות ציבוריות, הדבקת פתק באזור העבודה וכו').
  • חל איסור למסור את פרטי הזיהוי האישיים והסיסמה לכל גורם אחר כגון- עובדי המועצה, בעל תפקיד וגורם חיצוני.
  • חל איסור לעשות שימוש בפרטי הזיהוי האישיים של אחר במועצה (בכל תפקיד), גם אם לצרכי עבודה. ככל שעובד סבור שנדרשת לו הרשאה אחרת למילוי תפקידו, עליו לפנות למנכ"ל המועצה.
  • בכל מקרה של חשיפת הסיסמה שלכם או של עובד אחר במועצה או עלה חשד לחשיפתה, יש להחליף אותה מיידית ולדווח למנהל מערכות מידע המועצה.
  1. עזיבת עמדת העבודה
  • בעת עזיבת עמדת העבודה יש לנעול באופן יזום את עמדת העבודה וכן לסגור את דלתות המשרד.
  • בתום יום העבודה, יש לקיים מדיניות "שולחן נקי" באמצעות הקפדה על הפעולות הבאות:
    1. לכבות / לנעול (בהתאם לצורך) את עמדת העבודה ולנעול את דלתות המשרד.
    2. נעילת מסמכים סודיים ורגישים במקום מוגן.
    3. זריקת מסמכים סודיים ורגישים תתבצע באמצעות גריסה.
    4. יש לוודא כי לא נשאר חומר סודי או רגיש במדפסות, פקס או מכונת הצילום.
  • שמירת קבצים באופן מקומי על עמדת העבודה עשויה לגרום לאובדן המידע שכן מידע זה אינו מגובה ויאבד עם כל תקלה במחשב. יש לבצע שמירה של המידע על כונני הרשת בלבד.
  1. שימוש באינטרנט
  • חל איסור מוחלט על גלישה לאתרים הבאים: אתרים פורנוגראפיים, אתרי הימורים, תוכנות ואתרי מסרים מהירים (Instant Messages), חדרי שיחה פרטיים (צ'טים), אתרי שיתוף קבצים, אתרי אחסון קבצים, אתרים המאפשרים הורדת תוכנות בלתי חוקיות, אתרים הנוגעים במידע הקשור לפריצה למערכות מחשב, ובכלל אתרים בעלי תוכן בלתי נאות וזאת מחשש לחשיפת המועצה לתביעות משפטיות, פגיעה בשמה הטוב של המועצה ועוד.
  • עובד המזהה אירוע חריג במחשבו, עקב הגלישה באינטרנט כגון: השתלטות עוינת על המחשב, חדירת וירוס, חלונות קופצים של דפדפן, פתיחת אתרים אוטומטית וכו' ידווח מיידית למנהל מערכות מידע/מנהל  אבטחת המידע של המועצה.
  • חל איסור מוחלט להשתמש בשם המועצה, שלא לצורך, בעת רישום לאתרים או מוקדי מידע באינטרנט (כגון: פייסבוק, קבוצות דיון, חדרי צ'טים, רשימות דיוור וכיו"ב) שאינם קשורים ישירות לשימוש צרכי המועצה.
  • חל איסור להוציא קבצים מרשת המועצה, להעלותם לאתר כלשהו או להעבירם לגורם כלשהו באמצעות האינטרנט, אלא אם כן הדבר נעשה באתר שהוגדר לצרכי עבודה. כל צורך אחר בהעברת קבצים באמצעות האינטרנט יבחן על ידי מנמ"ר המועצה, ויאושר או ידחה בהתאם להחלטתו.
  1. שימוש בציוד של המועצה
  • השימוש במחשבי המועצה ייעשה בכפוף לנהלי המועצה.
  • ידוע לי, כי המועצה מנהלת מנגנון תיעוד אוטומטי שמאפשר ביקורת על הגישה למחשבים ולמערכות מאגרי המידע של המועצה ורושם לוגים, בין היתר, את הפעולות הבאות: זהות המשתמש, התאריך והשעה של ניסיון הגישה, רכיב המערכת שאליו בוצע ניסיון הגישה, סוג הגישה, היקפה, ואם הגישה אושרה או נדחתה.
  • מחשבי המועצה הינם רכושה הבלעדי והשימוש בהם ייעשה לצורך מקצועי בלבד. העובד מתבקש לא לשמור ו/או להשתמש במחשב ובציוד המועצה לצרכים אישיים פרטיים אשר אינם קשורים לביצוע תפקידו. כל מידע אישי של העובד אשר אינו קשור לצרכי עבודה (כגון תמונות אישיות וכו ) אשר נמצא על גבי ציוד ומחשבי המועצה הינו באחריות העובד בלבד, ואין למועצה אחריות כלשהי למקרה של אבידה, מחיקה, דליפה, וכל אירוע אחר במידע זה.
  • אם עולה בליבך חשד כי נעשה שימוש לא מורשה במחשבך האישי (עמדת עבודה), דווח מיידית למנהל מערכות מידע/למנהל אבטחת המידע של המועצה.
  1. גישה מרחוק ועבודה מהבית
  • עובדים הנדרשים במסגרת תפקידם לעבודה מרחוק/מהבית, יקבלו אישור לכך ממנכ"ל המועצה או ראש המועצה.
  • עובדים המתחברים ממחשבם הביתי אל רשת המועצה יעמדו גם בכללים הבאים:
    1. התקנת תכנת אנטי וירוס מעודכנת. לצורך ביצוע ההתקנה ניתן לפנות ישירות למנהל מערכות מידע המועצה.
    2. אי חיבור למשאבי רשת נוספים כגון תוכנות שיתוף קבצים או גלישה לאתרים אחרים במקביל.
    3. מיד בסיום העבודה מרחוק, העובדים ינתקו את הקישור.
  • בעת שימוש במחשבים מחוץ למשרדים לצורך עבודה, יש להקפיד הקפדה יתרה על כל נושאי אבטחת המידע המפורטים בהנחיות אלה ,בכל נוהל ייעודי אחר, ובהנחיות החוק והדין.
  1. שימוש בדואר אלקטרוני
  • תיבת הדואר הינה תיבה מקצועית וקניינה של המועצה. השימוש בדואר האלקטרוני יהיה לצרכי עבודה בלבד ולא יכלול תכתובות כגון מכתבי שרשרת, פרסומות ומודעות מכל סוג שהוא, אשר מקורם מחוץ למועצה ואינו קשור לפעילות המועצה.
  • לכל עובד תוגדר תיבת דואר אלקטרונית בהתאם לצורך.
  • אין להעביר קבצים כגון קבצי ריצה, מוצרי תוכנה וכן תמונות, קבצי וידאו ואודיו, קבצי פונטים, ActiveX, ועדכוני תוכנות אשר מקורם איננו במועצה, ובכללם קבצים שמקורם ברשת האינטרנט למחשב המחובר לרשת המועצה.
  • העברת קבצים, או תוכנות כאמור לעיל, תיעשה רק לאחר בדיקת אנטי-וירוס ואישור בכתב ממנמ"ר/מנהל היחידה/מנכ"ל המועצה.
  • אין להעביר תכתובות המכילות מידע רגיש לגורמים חיצוניים שאינם מאושרים לקבלת מידע מהמועצה ולגורמים פנימיים שאינם מורשים, אלא לאחר התייעצות עם מנמ"ר/ממונה על אבטחת המידע של המועצה והצפנתן.
  • אין לפתוח קישור או צרופה שהגיעו בדוא"ל ממקור בלתי מזוהה מחשש לחדירת וירוס.
  • עובד שקיבל דוא"ל חשוד ממקור בלתי מזוהה ימחק אותו מיד. במקרה הצורך ידווח לממונה עליו או למנהל מערכות מידע /למנהל אבטחת המידע של המועצה.
  • עובד לא יעשה שימוש בתיבת דואר ציבורית כגון: Gmail לצורך העברת מידע של המועצה.
  • אין לבצע העברת מיילים גורפת / אוטומטית של תיבת הדוא"ל הארגונית לתיבת דוא"ל פרטית / חיצונית למועצה.
 
  1. דיווח על אירועי אבטחת מידע
  • עליכם לדווח למנהל מערכות מידע/למנהל אבטחת המידע של המועצה על כל הפרה של כללי אבטחת המידע  המובאים בהנחיות אלה.
  • במקרה של חשש לאירוע שעשוי להוות אירוע של אבטחת מידע וסייבר, כגון: חדירה לרשת, נעילת קבצים, השחתת אתר, דלף מידע בדוא"ל, חשיפת סיסמאות גישה, גישת גורמים לא מורשים למשרדי המועצה ועוד, מחובת העובד לדווח למנהל מערכות מידע/לממונה על אבטחת המידע באופן מידי.
    1. מנהל מערכות מידע  - וסילי ירוחוביץ
    2. מנהל אבטחת המידע של המועצה – מי שימונה לתפקיד.
    3. מנכ"ל המועצה - אורי חבר
 
הנני מצהיר כי הבנתי את תוכן התחייבות זו ומסכים לכתוב בה.הנני מתחייב לפעול בהתאם לכללים המפורטים לעיל ולפעול כמיטב יכולתי למנוע מצבים של חשיפת מידע של המועצה לגורמים שאינם מורשים לכך.האמור בסעיפים אלה לא יחול על מידע שהוא בבחינת נחלת הציבור.
 
Browser not supported