אבטחה

איך אנחנו מגנים על הקוד והנתונים שלכם.

הקצאת IP, ריבונות נתונים ויושרה תפעולית המבוססים על תקני הנדסה ישראליים. עמוד זה מתעד את הבקרות התפעוליות שחלות על כל התקשרות של Siema.

הקצאת IP מלאה מיום 1

חוזים תחת שיפוט ישראלי

NDA דו-צדדי כברירת מחדל

הרצה בתוך VPC בלבד

אפס שמירת נתונים מקומית

IP ומשפטי

בעלות, שיפוט ותנאי יציאה

כל תוצר עבודה מוקצה לכם באופן בלתי חוזר מהיום הראשון. חוזים בכפוף לדין הישראלי או דלוור.

הקצאת IP

כל תוצר עבודה מוקצה ללקוח באופן בלתי חוזר ועולמי עם יצירתו. לא נשמרות זכויות שיוריות. אין שימוש חוזר בקוד בין התקשרויות.

שיפוט

חוזים בכפוף לדין הישראלי (תל אביב) או דין דלוור (ארה"ב), לפי העדפת הלקוח. שני המסגרות מאושרות מראש וזמינות לפי בקשה.

כיסוי NDA

NDA דו-צדדי מקיף נחתם לפני תחילת כל התקשרות. מכסה את כל המידע הקנייני, סודות מסחריים והלוגיקה העסקית שנחשפים במהלך ההתקשרות.

תנאי יציאה

סיום בהתראה של 30 יום. תהליך offboarding מובנה כולל העברת סביבה, שלילת גישה ואיסוף ציוד. ללא נעילה, ללא קנסות.

ביטוח

ביטוח אחריות מקצועית וביטוח סייבר מכסים כל התקשרות. התחייבויות SLA כוללות תרופות חוזיות במקרה של שיבוש שירות.

תשתית

ריבונות סביבתית

מהנדסים פועלים כמומחיות פנימית בתוך ההיקף שלכם. שום קוד או מידע לא יוצא מהשליטה שלכם.

הרצה ב-VPC הלקוח

כל קוד המקור, ארטיפקטים של בנייה ו-pipelines של פריסה שוכנים אך ורק בסביבת הענן שלכם (AWS, Azure או GCP). שום קוד או מידע לא מאוחסן בתשתית Siema.

אפס שמירה מקומית

מדיניות MDM אוכפת אפס אחסון קוד מקומי. הפיתוח מתבצע דרך סביבות עבודה מרוחקות בתוך ההיקף שלכם. הצפנת דיסק מלאה (AES-256) על כל החומרה.

ללא תשתית משותפת

Siema לא מפעילה שרתי בנייה, אחסון או CI pipelines משותפים. כל התקשרות מבודדת לחלוטין בתוך התשתית של הלקוח.

צינור גישה

אימות זהות מהנדס

חומרה של החברה, ללא BYOD

חיבור VPN / SDP

מנהרה מוצפנת להיקף הלקוח

MFA ביומטרי

נאכף בחומרה, ללא fallback ב-SMS

הרשאת RBAC

גישה לפי תפקיד, מינימום הרשאות

טוקן JIT

פקיעה אחרי 8 שעות, שלילה אוטומטית

כל הסשנים מתועדים וניתנים לשיקוף ל-SOC שלכם. ללא credentials קבועים. ה-SSO שלכם נשאר מתג ההשבתה הראשי.

טיפול בנתונים

משמעת נתונים ושביל ביקורת

מדיניות בידוד נתונים מחמירה חלה על כל התקשרות. ללא חריגים, ללא אזורים אפורים.

ללא אימון AI

קוד ומידע של הלקוח לעולם לא משמשים לאימון מודלי AI, כלים פנימיים או כל מטרה מחוץ להיקף ההתקשרות.

ללא שימוש חוזר בקוד

כל שורת קוד שנכתבת במהלך התקשרות שייכת ללקוח. שום דבר לא עובר בין התקשרויות, לא נעשה בו שימוש חוזר בתבניות ולא נשמר בריפוזיטוריז פנימיים.

תושבות נתונים

כל נתוני הלקוח שוכנים בתשתית הענן שלכם. אפס נתונים מאוחסנים במערכות Siema או באוקראינה. העבודה מתבצעת ב-VPC שלכם.

לוגים של סשנים

כל פקודות ה-shell ופעולות ה-UI מתועדות וניתנות לשיקוף ל-SOC או SIEM הפנימי שלכם. 100% עקיבות commits דרך Git audit trails סטנדרטיים.

המשכיות עסקית

חוסן וזמינות תפעולית

רוכשים ארגוניים מעריכים סיכון גיאופוליטי. התפעול שלנו בנוי לחסל אותו כמשתנה בדליברי.

פעילות מבוזרת

צוותי הנדסה פועלים ממספר מיקומים. אין משרד יחיד שמהווה נקודת כשל. חומרה, כלים וגישה ניידים לחלוטין.

יתירות קישוריות

כל סביבת עבודה מגובה בקישוריות לוויינית של Starlink וגנרטור חשמל. הפרעות באינטרנט ובחשמל לא משפיעות על הדליברי.

ארכיטקטורת Cloud-First

כל נתוני הלקוח שוכנים בענן שלכם. אפס נתונים מאוחסנים מקומית. העבודה מתבצעת ב-VPC שלכם, כך שסיכון גיאופוליטי לא מתרחב לנתונים שלכם.

רקורד מוכח

פועלים מאז 2021 עם אפס הפרעות בדליברי ללקוחות — דרך אתגרי תשתית, שיבושים ברשת החשמל ואירועי קישוריות.

הפרעות בדליברי

< 15m

SLA שלילת גישה

< 48h

החלפת חומרה

רבעוני

תרגילי BCP

שאלות נפוצות

שאלות אבטחה

תשובות לשאלות ש-CTOs, CISOs וצוותי רכש שואלים במהלך הערכת ספקים.

צריכים סקירה מעמיקה יותר?

בקשו את חבילת האבטחה שלנו המוגנת ב-NDA או דברו ישירות עם הנהלת ההנדסה לגבי דרישות ה-compliance שלכם.

security@siema.co.il

כולל תבניות MSA, שטרי הקצאת IP ונספחי compliance טכניים.

תהליך סינון פרוטוקול דליברי מקרי בוחן