🛡 אבטחת מידע

מדיניות אבטחת מידע

ALGORN SYSTEMS מחויבת להגנה מלאה על נתוני המשתמשים ועל שלמות המערכת. מסמך זה מפרט את עקרונות האבטחה, הניטור וניהול האירועים. בכל כניסה למערכת יש לוודא שכתובת הדפדפן מתחילה ב־HTTPS בלבד.

עודכן לאחרונה: 11.05.2026 | גרסה 1.0 | ALGORN SYSTEM

תוכן עניינים

1 עקרונות אבטחה 2 כניסה ויציאה בטוחה 3 איומים נפוצים 4 הגנות ALGORN 5 הגנה על המחשב האישי 6 ניטור ולוגים 7 ניהול אירועים ודיווח 8 אחריות משתמש 9 יצירת קשר — אבטחה

🔒

סעיף 1

עקרונות אבטחה

ALGORN מיישמת שכבות אבטחה מרובות להגנה על המידע והמערכת.

הצפנת תעבורה — כל תקשורת בין המשתמש לשרת מוצפנת באמצעות TLS 1.2 ומעלה. נוכחות מנעול בשורת הכתובת מעידה על חיבור מאובטח.

הצפנת נתונים — סיסמאות נשמרות כ-hash בלבד. מידע רגיש מוצפן במנוחה. [אלגוריתם הצפנה — יצוין בהמשך]

Least Privilege — כל עובד ורכיב מערכת מקבל הרשאות מינימליות הנדרשות לתפקידו בלבד.

אימות מחמיר — המערכת אוכפת סיסמאות חזקות ותומכת ב-2FA. [2FA — פרטים בהמשך]

חסימה אוטומטית — 3 ניסיונות כניסה שגויים → חסימת חשבון אוטומטית.

ניתוק אוטומטי — חוסר פעילות של 20 דקות → ניתוק אוטומטי למניעת גישה לא מורשית.

עדכוני אבטחה — רכיבי המערכת מתעדכנים באופן שוטף לגרסאות עם תיקוני אבטחה.

🔐

סעיף 2

כניסה ויציאה בטוחה

הנחיות לשימוש בטוח במערכת ALGORN:

בדיקת HTTPS — לפני כניסה יש לוודא שכתובת הדפדפן מתחילה ב-HTTPS. מומלץ להקליד את הכתובת ישירות, לא ללחוץ על קישורים מדוא"ל.

סיסמה חזקה — יש לבחור סיסמה ייחודית, לא לשתפה עם אחרים, ולעדכנה מעת לעת.

יציאה מסודרת — עם סיום השימוש — יש ללחוץ "יציאה" ולא לסגור את הדפדפן בלבד. הדבר מונע גישה לא מורשית לחשבון.

רשת מהימנה — יש להימנע מכניסה למערכת ממחשבים ציבוריים או רשתות Wi-Fi לא מוכרות ללא VPN.

⚠

סעיף 3

איומים נפוצים — מה כדאי לדעת

ALGORN ממליצה למשתמשים להיות מודעים לאיומי אבטחה נפוצים:

🎣 Phishing

שיטת הונאה שבה תוקף מתחזה לגורם מוכר ומנסה לגנוב פרטי כניסה באמצעות אימייל מזויף או אתר מתחזה.

הגנה: ALGORN לעולם לא תבקש סיסמה בדוא"ל. נהגו בחשדנות לכל בקשה כזו.

🐴 Trojan Horse

תוכנה זדונית המתחזה לתוכנה תמימה. לאחר התקנה — עלולה לאפשר גישה מרחוק למחשב ולגנוב נתונים.

הגנה: אל תוריד תוכנות ממקורות לא מוכרים. אל תפתח קבצים מצורפים חשודים.

⌨ Key Logger

תוכנה הרושמת את כל ההקשות על המקלדת, כולל סיסמאות ופרטי כניסה — ושולחת אותן לתוקף.

הגנה: תוכנת אנטי-וירוס מעודכנת ועדכוני מערכת הפעלה שוטפים.

🪱 תולעת מחשב

תוכנה המופיצה ממחשב למחשב ברשת, מסוגלת לגרום נזק ולפתוח דלת אחורית למחשב.

הגנה: Firewall פעיל, עדכוני אבטחה שוטפים ואנטי-וירוס מעודכן.

🏛

סעיף 4

הגנות שנקטה ALGORN

ALGORN SYSTEMS נוקטת בצעדי אבטחה מתקדמים להגנה על המשתמשים:

שרתים מבודדים — שרתי ALGORN אינם מחוברים ישירות לאינטרנט — מוגנים בשכבות Firewall ומסננים.

ניטור 24/7 — המערכת מנוטרת לזיהוי פעילות חריגה ואנומליות בזמן אמת.

לוגי גישה — כל גישה ופעולה מתועדת עם חותמת זמן ומזהה משתמש לצורך ביקורת.

חסימה אוטומטית — 3 ניסיונות כניסה שגויים → חסימת חשבון אוטומטית.

ניתוק אוטומטי — 20 דקות ללא פעילות → ניתוק אוטומטי מהמערכת.

עדכונים שוטפים — התעדכנות מתמידה בפרצות אבטחה ועדכון רכיבים בהתאם.

💻

סעיף 5

הגנה על המחשב האישי — המלצות

ALGORN ממליצה על הצעדים הבאים להגנת המחשב האישי:

✅ מומלץ לעשות

להתקין תוכנת אנטי-וירוס ולעדכנה באופן שוטף

להפעיל Firewall מקומי למניעת חדירה בלתי מורשית

לעדכן את מערכת ההפעלה והדפדפן באופן שוטף

לצאת מהמערכת לאחר כל שימוש

להימנע — מחיצה על קישורים בדוא"ל חשוד

להימנע — מהורדת תוכנות ממקורות לא מוכרים

להימנע — מכניסה למערכת ממחשבים ציבוריים

להימנע — ממסירת סיסמה לכל גורם — ALGORN לעולם לא תבקש סיסמה

👁

סעיף 6

ניטור ולוגים

ALGORN מקיימת ניטור שוטף ותיעוד מלא של פעילות המערכת לצורך זיהוי איומים וביקורת.

ניטור בזמן אמת — המערכת מנוטרת 24/7 לזיהוי פעילות חריגה, ניסיונות פריצה ואנומליות.

לוגי גישה — כל גישה לנתונים, שינוי הגדרות ופעולה ניהולית מתועדת עם חותמת זמן ומזהה משתמש.

שמירת לוגים — לוגים נשמרים עד 24 חודשים, ו/או בהתאם להגדרת הלקוח במערכת, במקרה של מחיקה יזומה ע"י הלקוח, לא יהיה ניתן לשחזר (אין גיבוי). גישה ללוגים מוגבלת לצוות אבטחה בלבד.

התראות אוטומטיות — גישה חריגה, כניסות כושלות מרובות או פעילות חשודה מפעילות התראה לצוות האבטחה.

🚨

סעיף 7

ניהול אירועים ודיווח

במקרה של אירוע אבטחה, ALGORN פועלת לפי נוהל תגובה מוגדר:

זיהוי ובידוד — עם זיהוי אירוע, הצוות הטכני מבדל את הרכיב הפגוע ועוצר את ההתפשטות.

דיווח לרשויות — פרצה הנוגעת למידע אישי תדווח לרשות המוסמכת תוך 72 שעות לפי GDPR סעיף 33.

הודעה למשתמשים — משתמשים שנפגעו יקבלו הודעה בדוא"ל בהקדם האפשרי עם פירוט הפרצה, הסיכון והצעדים לנקיטה.

תיקון ולמידה — לאחר כל אירוע מתקיים post-mortem לשיפור נהלים ומניעת הישנות.

דיווח ישיר — לדיווח על חשד לאירוע אבטחה:

👤

סעיף 8

אחריות משתמש

אבטחת המערכת היא אחריות משותפת. גם המשתמש נדרש לפעול בצורה מאובטחת.

סיסמה חזקה — יש להשתמש בסיסמה ייחודית ולא לחלוק אותה עם אחרים. מומלץ לעדכנה אחת לתקופה.

2FA — [הפעלת אימות דו-שלבי — זמין]. מומלץ בחום.

התחברות ממכשיר מאובטח — יש להתחבר רק ממכשירים ורשתות מהימנות. לא להתחבר מ-Wi-Fi ציבורי ללא VPN.

חשד לפריצה — אם קיים חשד שהחשבון נפרץ — יש לפנות מיידית לשירות הלקוחות ולשנות סיסמה.

אסור — חל איסור מוחלט על שיתוף פרטי גישה, שימוש בחשבון אחר, או כל ניסיון לעקוף את מנגנוני האבטחה.

📬

סעיף 9

יצירת קשר — אבטחת מידע

לדיווח על בעיות אבטחה, חשדות לפרצה, או שאלות בנושא:

דוא"ל צוות אבט"מ — [email protected]

זמן תגובה — עד 24 שעות לאירועים קריטיים / עד 72 שעות לשאר

Responsible Disclosure — אנו מעודדים דיווח אחראי על פגיעויות. מוצאי פגיעויות יקבלו מענה מכבד ומהיר.

ALGORN SYSTEMS רואה באבטחת המידע נושא בעל חשיבות עליונה ומשקיעה משאבים טכנולוגיים ואנושיים להגנה על מידע המשתמשים. לא ניתן להבטיח אבטחה מוחלטת, אך אנו עושים כמיטב יכולתנו.