הנחיות לשמירה על ביטחון מידע
חיילי צה"ל ומפקדיו,
צה"ל במלחמה מזה חודש וחצי וצפוי להימצא במצב זה גם בעתיד הנראה לעין.
נוכח ריבוי אירועי ביטחון המידע והסיכון המושת מכך על חיי אדם וביטחון כוחותינו, מבקש לשוב ולהדגיש את החשיבות והחובה בהקפדה על ביטחון המידע.
פקודת מטכ"ל (פ"מ 21.0106) אשר חלה על כל חייל ומפקד, בכל דרגה ותפקיד - בסדיר ובמילואים, אוסרת על מסירת ידיעה הנוגעת למידע ביטחוני שהוגדר כמסווג (סיווגו מעל 'מוגבל').
האיסור חל על העברת מידע לאחר, שאינו מוסמך לקבלה, בין אם הוא בן משפחה, חבר, אזרח או אחר.
כמו-כן, מגדירה הפקודה את 'האיסור המוחלט בהחזקת רשומה צבאית מסווגת ללא סמכות' - סעיף הנוגע בלקיחת מסמכים ורשומות מחוץ לחזקת הצבא ומתקניו המאושרים.
מערך ביטחון המידע בצה"ל יגביר את האכיפה לאיתור דלף מידע ומיצוי הדין המלא עם עוברי העבירה.
מפקדים, נא עסקו בנושא והקפידו בו הקפדה יתרה.
זכרו: דלף המידע מסכן חיים!
עם התקדמות הלחימה יש להמשיך ולהקפיד על הנחיות ביטחון המידע!
1. חל איסור לשוחח אודות מידע מסווג בטלפון הסלולארי ובקשר גלוי.
2. חל איסור להעביר מידע מסווג ברשתות החברתיות ובאפליקציית WhatsApp.
3. אין לציין את מיקומי הכוחות ברשתות החברתיות ובאפליקציית WhatsApp.
4. אין לצלם ולהעלות תמונות לרשתות החברתיות מתוך שטחי הלחימה והכינוס.
5. אין לצלם ולהצטלם לצד אמל"ח וציוד רגיש.
6. במידה ופנה אליכם גורם חשוד ולא מוכר ברשתות החברתיות ואו למספרכם האישי, אין ללחוץ על קישורים לא מוכרים ואו להוריד אפליקציות לא מוכרות.
דווחו על כך בקישור הבא:
https://atal-frontend.wiz.digital.idf.il/m/fgujgkrerm
7. שיח מסווג יתקיים באמצעים מוצפנים בלבד.
חשיפת מידע - חושפת ומסכנת אותך!
לדיווח / התייעצות / מידע בנושא ניתן לפנות לקצין ביטחון המידע היחידתי או לחמ"ל ביטחון מידע הזמין 24/7 בטלפון 073-3452119 או בווצאפ 052-9045801
הנחיות ביטחון מידע למוגנות רשתית בתקופת המלחמה
מאז תחילת המלחמה מהווים חיילי צה״ל מטרה אטרקטיבית לתקיפות רשת מטעם האויב, להלן מפורטות הנחיות להתנהלות אישית במרחב הרשתי, שמימושן יאפשר מוגנות עבור משרתי צה״ל וסביבתם.
1. עדיפות לקיום שיחות באמצעות יישומים מאובטחים כגון ווטסאפ, משום שהם מאובטחים יותר משיחות טלפון רגילות.
אבטחה והזדהות
2. ניתוק כל המכשירים הנוספים( חיבור מקביל למחשב)- באפליקציות מסרים כגון WhatsApp ו-Telegram.
3. הגדרת אימות דו- שלבי בשירות הדואר האלקטרוני וברשתות החברתיות. מומלץ לבחור בסיסמה שונה עבור כל סוג פלטפורמה.
4. הקפדה על ביצוע עדכוני תוכנה ואבטחה באופן תדיר.
4. יש לבצע בכל יום כיבוי והדלקה של המכשיר הנייד.
5. ניתוק שירותי מיקום של יישומים במכשיר הנייד.
רשתות חברתיות
6. מומלץ להגדיר כל חשבון אישי כחשבון ׳פרטי׳.
7. אין לאשר חברות/מעקב מגורמים שאינם מוכרים. יש לגלות חשדנות ולהיוצ עירניים לגבי פניוצ מסוג זה.
קישורים ואפליקציות:
8. יש להוריד יישומים מהחנות הרשמית בלבד(Google Play, App Store).
9.אין ללחוץ על קישורים או קבצים שאינם מוכרים לכם/התקבלו ממקור לא ידוע.
10. מומלץ למחוק יישומים אשר אינם בשימוש תדיר או שאינן מוכרות.
על כל חריגה/חשד להתנהלות רשתית או פיזית של הטלפון הסלולארי- יש לפנות מיידית לקצין ביטחון המידע ביחידה.