אבטחת רשומות במערכות תקשוב 21.0123
פקודות מטכ"ל, 30 ספט' 92
21.0123 אבטחת רשומות במערכות תקשוב
הגדרות
תוקף סעיפים 1 עד 16 מה- 26 דצמ' 2004
1. בפקודה זו:
א. "מערכות תקשוב" - כלל מערכות התקשורת והמחשוב המשמשות לאגירת, שינוע ואיחסון מידע.
ב. "במ"ת" - ביטחון מערכות תקשורת ומחשוב (תקשוב) - התחום העוסק באבטחת המידע במערכות התקשוב בצה"ל.
ג. "סודיות המידע" - ערך הקובע את רמת הנזק העשוי להיגרם עקב דלף מידע.
ד. "זמינות המידע" - ערך הקובע את פרקי הזמן בהם מוגדרת זמינות מערכת תקשוב.
ה. "אמינות המידע" - ערך הקובע את רמת הנזק העלול להיגרם עקב שינוי מידע.
ו. "מדיניות הגנת מערכות מידע" - מדיניות הנקבעת על ידי אגף התקשוב.
ז. "הלבנה" - תהליך בדיקה, סינון וטיפול במידע השמור על גבי מצע אחסון מידע במטרה לטהרו מתוכנות זרות או מזיקות לפני הכנסתו למחשבים צבאיים.
ח. "מצע אחסון מידע" - התקן זיכרון לאגירת מידע ממוחשב, כגון: תקליט (דיסק), דיסק קשיח, תקליטון (דיסקט), קלטת (קסטה), הכולל מצעי זיכרון בהתקנים ניידים ונייחים.
כללי
2. הפקודה קובעת את העקרונות לאבטחת מידע במערכות תקשוב בצה"ל, ואינה גורעת מפ"מ 21.0101, העוסקת באבטחת רשומות בצה"ל.
3. ההנחיות המשלימות במסגרת הוראות קבע אמ"ן-חמ"ן אשר יפורסמו, מחייבות את כלל יחידות צה"ל.
עקרונות אבטחת מערכות תקשוב
4. מערכות התקשוב יאובטחו כמפורט להלן:
א. אבטחת המידע - בהתאמה לנהלים ולמדיניות שייקבעו על ידי אמ"ן-מחלקת ביטחון המידע.
ב. אבטחת מערכות המידע - בהתאם לקריטריונים שייקבעו על ידי אגף התקשוב במדיניות להגנת מערכות המידע.
ג. האמצעים הטכנולוגיים שיפותחו באגף התקשוב-מצו"ב.
5. המידע במערכות צבאיות יעובד וישונע לצורכי עבודה בלבד ובהתאם לרמת סוג הביטחון של המידע המורשה במערכת זו. סוג הביטחון המרבי של המידע המועבר בזימוניות ובמכשירים סלולאריים הוא בלמ"ס בלבד, אלא אם הותקנה בהם הגנה שמאפשרת העברת מידע עד רמת סוג הביטחון שייקבע לכל אמצעי. סוג הביטחון המרבי של המידע שיועבר בפקס יהיה בהתאם לסוג התווך שאליו מחובר מכשיר הפקס.
6. מחשבים ניידים או כל סוג מדיה האוגרת מידע ישונעו מחוץ למחנות צה"ל בהתאם לרמת סוגם הביטחוני ובהתאם לפ"מ 21.0101 ולהוראות הקבע אמ"ן-חמ"ן ק - 09-53.
7. באחריות המבצע פעולת שמירה למידע האגור באמצעי אחסון לסמן את המידע, לאחסנו ולאבטחו בהתאם לסוג הביטחון של המידע האגור בו ועל-פי פ"מ 21.0101. כמו כן, אין לשנות סוג ביטחון של מצע אחסון מידע לסוג ביטחון נמוך יותר, גם לאחר פקודות מחיקה או "כתיבת על".
8. תוצרי מערכות התקשוב דינם כדין רשומה מודפסת, כמוגדר בפ"מ 21.0101 בכל הנוגע להדפסה, להפצה, להעתקה, להשמדה, לסימון סוג הביטחון ולהובלה. רשומות במחשב, לרבות מסמכים, מצגות, דוא"ל, ומצעי זיכרון יכללו את סיווג הרשומה.
9. מצעי אחסון מידע חיצוניים, לרבות כונני דיסקים קשיחים נתיקים, יסומנו ויזוהו באמצעות הטבעה או תווית מודבקת, שתסומן בצבעים בולטים, בהתאם לסוגם הביטחוני.
10. ככלל, לא יחוברו מערכות צבאיות בכל סוג ביטחון שהוא למערכות אזרחיות, ובפרט לא יחוברו לרשת האינטרנט. מערכות צבאיות מסווגות יחוברו באופן ישיר בהתאם למדיניות הגנת מערכות מידע ויוגנו על-פי האמצעים המוגדרים במדיניות זו.
11. מידע המוכנס לצורכי עבודה למערכות צה"ליות, יעבור תהליך "הלבנה" בהתאם לנוהלי עמדת ההלבנה שייקבעו על ידי מחלקת ביטחון המידע ויפורטו בהוראות קבע אמ"ן-חמ"ן.
12. חובה על גורמי הביטחון והמחשוב ליידע את כלל משתמשי מערכות המידע בצה"ל, כי גורמי ביטחון מידע יבצעו ביקורת במערכות המידע, כולל בתיבות דואר אלקטרוני ובתעבורת מידע ברשתות צה"ליות.
13. במכשירי טלפונים סלולאריים וזימוניות שבהם הותקנו אמצעי הגנה, ניתן להעביר מידע בסוג הביטחון שייקבע ויפורסם בהוראות קבע אמ"ן-חמ"ן.
אחריות יישום הפקודה
14. מפקד היחידה אחראי ביחידתו ובמתקנים הכפופים לו ליישום כל המפורט בפקודה זו.
אחריות בקרה וביקורת
15. הקב"ם נושא באחריות מקצועית לבקרה ולביקורת ליישום פקודה זו והוראות אמ"ן-חמ"ן הנלוות לה.