הנחיות והמלצות לסביבות ענן לחינוך

כאן תקבלו מידע לגבי מדיניות משרד החינוך באשר לפתיחה ולשימוש בסביבות ענן לחינוך – בדגש על היבטים של אבטחת מידע ושמירת הפרטיות. כיוון שהמידע נשמר בשרתים של חברות מסחריות (גוגל ומיקרוסופט), יש להימנע משימוש במידע אישי בסביבות אלו בדגש על מס' תעודת זהות, תאריך לידה, כתובת וכיוצא באלה.








אנא קראו בעיון מידע זה ופעלו על פי ההנחיות:

הנחיות למוסדות החינוך לשמירת הפרטיות ולאבטחת מידע ביישומי ענן במערכת החינוך

  1. ההחלטה לפתוח ולהשתמש בסביבת ענן לחינוך (של גוגל ו/או מיקרוסופט) , וכן לאפשר לתלמידים להשתמש בסביבת ענן שנפתחה על ידי גורם אחר (כגון הרשות המקומית או הבעלות) הינה של מנהל המוסד החינוכי והוא האחראי לקיום ההנחיות המובאות כאן.  

  2. מנהל בית הספר הינו הגורם האחראי לקיום הנחיות אבטחת המידע בבתי הספר בסביבות יישומי ענן.

  3. בשלב זה משרד החינוך אישר לשימוש במערכת החינוך את 2 הסביבות הבאות:
    • Microsoft Office 365 Education
    • יישומי גוגל לחינוך (Google G Suite for Education)​​​
      
  4. הערה חשובה: שתי החברות הנ"ל (מיקרוסופט וגוגל) מציעות פלטפורמות דומות אשר אינן מיועדות למגזר החינוכי. סביבות אלו אינן מאושרות לשימוש במערכת החינוך. 
    רק הסביבות המוגדרות לחינוך (For Education) של מיקרוסופט ו/או גוגל מאושרות לשימוש במערכת החינוך.

  5. ניהול: בעת פתיחת הסביבה יש להגדיר מנהל לסביבה (אדמיניסטרטור) מטעם בית הספר. מנהל הסביבה יכול להיות מנהל המוסד החינוכי, 
    רכז התקשוב או מתאם המחשוב או גורם אחר מסגל בית הספר אותו ממנה המנהל. 

  6. דיווח: בעת פתיחת הסביבה יש לעדכן את מפקח התקשוב במחוז על פתיחת סביבת הענן לבית הספר ופירטי מנהל הסביבה. 
    עדכון משרד החינוך נעשה באופן הבא:
    טופס מקוון בהזדהות מנהל עם פרטי בית ספר, ופרטי אדמין.

  7. גישה למשרד החינוך: יש לאפשר למשרד החינוך גישה לסביבת הענן לצרכי בקרה, תחקור וטיפול באירועי אבטחת מידע, במידה ויתרחשו. 

  8. הזדהות חזקה למנהלי הסביבה: על כלל מנהלי הסביבה להזדהות מול שירותי הענן בהזדהות חזקה הכוללת סיסמה אישית חזקה ומנגנון לאימות שניוני (Two Factor Authentication) 
    כגון קבלת מסרון עם קוד לנייד או למייל. הנחיה זו מתייחסת גם לאדמיניסטרטורים חיצוניים לבית הספר (למשל עובדים בבעלויות). 

  9. חוזק סיסמא: קביעת הסיסמה למנהלי הסביבה ולמשתמשים תעשה בהתאם למדיניות הסיסמאות כפי שהוגדרה בסעיף 3.19 בתקן אבטחת מידע של משרד החינוך בקישור.  

  10. ככלל, יש לשים לב לסיווג המידע אותו ניתן להעביר ולשמור לסביבות הענן המאושרות. במידה והאישור הוא למידע שאינו מוגן חל איסור מלהעביר או 
    לשמור מידע רגיש או חסוי אודות פרטי התלמידים, הוריהם ואנשי הצוות החינוכי לרבות: מספרי ת"ז, תאריכי לידה, כתובת, טלפונים, שמות הורים, ציונים וכד'.  

  11. מנהל הסביבה יוודא כי רק  תלמידים ואנשי הצוות החינוכי של המוסד רשאים להשתמש ולתקשר באמצעות הסביבה. אין לצרף לסביבה גורמים חיצוניים מחוץ אוכלוסיית החינוך בבית הספר.

  12. כאשר משתמש (תלמיד, איש צוות) סיים את פעילותו במוסד החינוכי – על מנהל הסביבה לנטרל (Disable) את חשבון המשתמש.

שימוש באמצעי קצה ניידים אישיים ביישומי ענן: 
  1. על מנהל היישום (אדמיניסטרטור) לוודא כי לא ניתן יהיה לשמור, לנהל ולקבל עדכון על מיקום הפיזי של הטלפון הנייד  השייך למשתמשים באמצעות יישום הענן.
  2. על מנהל היישום (אדמיניסטרטור) לוודא כי לא ניתן יהיה לבצע פעולות מרחוק על הטלפון הנייד של המשתמשים כגון מחיקת חשבון או מידע כלשהו , באמצעות יישום הענן.

  3. על מנהל היישום (אדמיניסטרטור) של המוסד החינוכי לוודא כי מידע לא יסונכרן באופן אוטומטי בין המכשיר הנייד ליישום הענן המנוהל על ידי המוסד חינוכי, לדוגמא: סנכרון התמונות האישיות מהטלפון הסלולארי לשירותי אחסון בענן באופן אוטומטי.

  4. אימיילים, רשתות חברתיות (כגון יאמר או גוגל פלוס), יישומי מסרים מיידים – תתאפשר לשימוש רק בין המשתמשים הרשומים בסביבה (ולא תהיה פתוחה לעולם). 

  5. עד גיל 13 סגור בסביבה מעל גיל 13 פתוח בכפוף לאישור הורים

  6. אין לייצר ממשקים בין סביבות הענן למערכות מידע ואפליקציות חיצוניות לסביבה כגון מנב"ס


​​​​​
תאריך עדכון: 01/05/2019
 ​
​​​​​​​