דלג לתוכן עיקרי
נהלים והנחיות /  מערך הסייבר הלאומי  / 
פורסם ב-21/06/2017
יש להתחבר בכדי
להוסיף לרשימה

המלצות ליידוע עובדים ולקוחות אודות שיתוף הפעולה עם ה-CERT הלאומי

מהו המרכז הלאומי לסיוע בהתמודדות עם אירועי סייבר?

המרכז הוא אגף ברשות הלאומית להגנת הסייבר במשרד ראש הממשלה.

תפקידו של המרכז לסייע לציבור ולארגונים בהגנת הסייבר, ובמסגרת זאת להתריע מפני תקיפות סייבר או פוגעני סייבר, לסייע בטיפול באיומי סייבר ולהפיץ מידע על דרכי התגוננות.

כיצד פועל המרכז למימוש מטרותיו? המרכז פועל לאיסוף מידע אודות תקיפות סייבר או פוגעני סייבר שתקפו או ניסו לתקוף ארגונים שונים, ומפיץ מידע על דרכי התמודדות עמם מדוע המרכז אוסף מידע כזה? שיתוף המידע עם המרכז  מאפשר לאתר מתקפות נפוצות או נרחבות הפוגעות ביותר מארגון או חברה אחת ולתת פתרונות רוחביים למשק הישראלי – זאת, בדומה למתרחש כעת בתחום שיתוף המידע על עומסי תנועה בכבישים, על בסיס הבנה שהשלם גדול מחלקיו. איזה מידע אוסף המרכז? המרכז אוסף "מידע בעל ערך אבטחתי"– כלומר מידע שעשוי ללמד על "תקיפת סייבר" או ניסיון לתקיפת סייבר בארגון מה מתחייב המרכז בקשר עם המידע?

המרכז מודע לכך שהמידע שמשותף עמו יכול להיות מידע בעל רגישות מטעמים שונים, כגון סודיות מסחרית, זכויות קנייניות והגנת הפרטיות.

בהתאם, המרכז נערך לוודא כי נעשים כל הצעדים הנדרשים כדי לשמור על זכויות הארגון ועובדיו, והוא פועל בהתאם לעקרונות שאושרו בידי היועץ המשפטי לממשלה –שמטרתם מיקוד בטיפול במידע המאפשר טיפול בתקיפה.

לכן, המרכז מתחייב:

  • לעבד את המידע בהתמקדות באיתור והפקה של מידע בעל ערך אבטחתי, ופעולות נדרשות לצורך הגנת הסייבר.
  • להפוך את המידע שמתקבל למידע שלא ניתן לזיהוי, ככל שניתן.
  • לאבטח את המידע בהתאם לכללים וסטנדרטים מחמירים.
    • לפרסם רק את מה שדרוש ורק למי שדרוש, כלומר רק למי שהמידע עשוי להיות רלבנטי להגנת הסייבר שלו, והכל בכפוף למגבלות שיתוף קפדניות שנקבעו.
  • לא להעביר את המידע הגולמי לגורם אחר במשק.
להשמיד את המידע בסמוך לאחר השימוש בו לטובת הגנת הסייבר