- לִרְאוֹת ISO 27002:2022 בקרה 8.8 לקבלת מידע נוסף.
- לִרְאוֹת ISO 27001:2013 נספח A 12.6.1 לקבלת מידע נוסף.
- לִרְאוֹת ISO 27001:2013 נספח A 18.2.3 לקבלת מידע נוסף.
מטרת ISO 27001:2022 נספח A 8.8
אין רשת מחשבים, מערכת, תוכנה או מכשיר מאובטחים לחלוטין. הפעלת LAN או WAN מודרניים טומנת בחובה פגיעות כחלק מהתהליך, ולכן חיוני לארגונים לקבל את נוכחותם ולשאוף לצמצום הסיכונים הפוטנציאליים.
ISO 27001:2022 נספח A 8.8 מספק שפע של עצות כדי לעזור לארגונים להגן על הרשתות שלהם מפני ניצול פנימי וחיצוני של נקודות תורפה. הוא עושה שימוש בנהלים ובהנחיות מכמה אחרים ISO 27001: 2022 בקרות נספח A, במיוחד אלה עבור שינוי הנהלה (ראה נספח A 8.32) ו בקרת גישה .
בעלות על נספח א' 8.8
ISO 27001:2022 נספח A 8.8 מתייחס לניהול טכני ואדמיניסטרטיבי של תוכנה, מערכות ונכסי ICT. הוא קובע גישה מקיפה לניהול תוכנה, ניהול נכסים, וביקורת אבטחת רשת.
האדם המחזיק באחריות הסופית לתחזוקת תשתית ה-ICT של הארגון, כגון ראש ה-IT או שווה ערך, צריך להיות הבעלים של ISO 27001:2022 נספח A 8.8.
קבל headstart של 81%.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
הנחיות לזיהוי נקודות תורפה
לפני ביצוע בקרות פגיעות, חיוני לרכוש רשימה מקיפה ועדכנית של נכסים פיזיים ודיגיטליים (ראה נספח א' 5.9 ו-5.14) בבעלות הארגון ובניהולו.
נתוני נכסי תוכנה צריכים לכלול:
- מספרי גרסה פעילים כעת.
- היכן התוכנה נפרסת ברחבי האחוזה.
- שם ספק.
- שם אפליקציה.
ארגונים צריכים לשאוף לזהות נקודות תורפה טכניות על ידי:
- חיוני להגדיר בבירור על מי בארגון אחראי ניהול פגיעות מטכני נקודת מבט, הממלאת את תפקידיה השונים, הכוללים (אך לא מוגבלים ל):
- מעקב.
- עִדכּוּן.
- ניהול נכסים.
- הערכת סיכונים.
- בתוך הארגון, מי אחראי על התוכנה.
- שמור תיעוד של יישומים וכלים לזיהוי חולשות טכניות.
- בקש מספקים וספקים לחשוף כל רגישות עם מערכות וחומרה חדשות בעת אספקתם (לפי נספח A 5.20 של ISO 27001:2022), וציין זאת בבירור בכל החוזים והסכמי השירות הרלוונטיים.
- השתמש בכלי סריקת פגיעות ומתקני תיקון.
- בצע בדיקות חדירה תקופתיות מתועדות, על ידי צוות פנימי או על ידי צד שלישי מאומת.
- היו מודעים לפוטנציאל של פגיעויות פרוגרמטיות הבסיסיות בעת שימוש בספריות קוד או קוד מקור של צד שלישי (עיין ב-ISO 27001:2022 נספח A 8.28).
ציות לא חייב להיות מסובך.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
הדרכה על פעילות ציבורית
ארגונים צריכים ליצור מדיניות ונהלים שמזהים נקודות תורפה בכל המוצרים והשירותים שלהם ולקבל הערכות של נקודות תורפה אלו הקשורות לאספקתם.
ISO מייעץ לארגונים לנקוט בפעולה כדי לזהות פגיעות כלשהן, ולהניע צדדים שלישיים להשתתף בפעילויות ניהול נקודות תורפה על ידי הצעת תוכניות פרס (בהן מחפשים ניצול פוטנציאלי ומדווחים לארגון בתמורה לתגמול).
ארגונים צריכים להנגיש את עצמם לציבור באמצעות פורומים, כתובות דוא"ל ציבוריות ומחקר כדי שיוכלו לרתום את הידע הקולקטיבי של הציבור כדי להגן על המוצרים והשירותים שלהם.
ארגונים צריכים לבדוק כל פעולה מתקנת שננקטה, ולשקול לשחרר מידע רלוונטי לאנשים או לארגונים שנפגעו. יתרה מכך, עליהם ליצור קשר עם ארגוני אבטחה מומחים כדי להפיץ ידע על פגיעויות ווקטורי תקיפה.
ארגונים צריכים לחשוב על אספקת מערכת עדכונים אוטומטית אופציונלית שלקוחות יכולים לבחור להשתמש בה או לא, בהתאם לדרישות העסקיות שלהם.
הנחיות להערכת פגיעויות
דיווח מדויק חיוני להבטחת פעולה מתקנת מהירה ויעילה כאשר מתגלים סיכוני אבטחה.
ארגונים צריכים להעריך נקודות תורפה על ידי:
- בחן את הדוחות ביסודיות וקבע איזו פעולה נחוצה, כגון שינוי, עדכון או ביטול מערכות ו/או ציוד שנפגעו.
- להגיע לרזולוציה שלוקחת בחשבון בקרות ISO אחרות (במיוחד אלו הקשורות ל-ISO 27001:2022) ומכירה ברמת הסיכונים.
הנחיות למניעת פגיעויות תוכנה
ניתן להתמודד ביעילות עם פרצות תוכנה באמצעות גישה פרואקטיבית לעדכוני תוכנה וניהול תיקונים. הבטחת עדכונים ותיקונים קבועים יכולה לעזור להגן על המערכת שלך מפני איומים פוטנציאליים.
ארגונים צריכים לדאוג לשמור על גרסאות תוכנה קיימות לפני ביצוע שינויים כלשהם, לבצע בדיקות יסודיות על כל השינויים ולהחיל אותם על עותק ייעודי של התוכנה.
לאחר זיהוי פגיעויות, ארגונים צריכים לנקוט בפעולה כדי לטפל בהן:
- שאפו לתקן במהירות וביעילות את כל חולשות האבטחה.
- במידת האפשר, הקפידו על הפרוטוקולים הארגוניים בנושא ניהול שינויים (ראה ISO 27001:2022 נספח A 8.32) וטיפול בתקריות (ראה ISO 27001:2022 נספח A 5.26).
- החל רק תיקונים ועדכונים ממקורות אמינים ומוסמכים, במיוחד עבור תוכנות וציוד של ספקי צד שלישי:
- ארגונים צריכים להעריך את הנתונים בהישג יד כדי להחליט אם חיוני להחיל עדכונים אוטומטיים (או רכיבים שלהם) על תוכנה וחומרה שנרכשו.
- לפני ההתקנה, בדוק עדכונים כלשהם כדי למנוע בעיות בלתי צפויות בסביבה חיה.
- תן עדיפות עליונה להתמודדות עם מערכות עסקיות בסיכון גבוה וחיוניות.
- ודא שפעולות מתקנות מוצלחות ואמיתיות.
במקרה של עדכון לא זמין, או מכשולים כלשהם להתקנת אחד (למשל הקשור לעלות), ארגונים צריכים לשקול שיטות אחרות, כמו:
- בקשת הדרכה מהספק לגבי תיקון זמני תוך התגברות מאמצי התיקון.
- כבה את כל שירותי הרשת המושפעים מהפגיעות.
- הטמעת בקרות אבטחה בשערים מרכזיים, כגון תקנות תעבורה ומסננים, כדי להגן על הרשת.
- הגברת המעקב ביחס לסיכון הנלווה.
- ודא שכל הצדדים הנוגעים בדבר מודעים לפגם, כולל ספקים ורוכשים.
- דחו את העדכון והעריכו את הסיכונים, במיוחד שימו לב לכל עלויות תפעול פוטנציאליות.
בקרות הנלווה לנספח א'
- ISO 27001:2022 נספח A 5.14
- ISO 27001:2022 נספח A 5.20
- ISO 27001:2022 נספח A 5.9
- ISO 27001:2022 נספח A 8.20
- ISO 27001:2022 נספח A 8.22
- ISO 27001:2022 נספח A 8.28
נהל את כל התאימות שלך במקום אחד
ISMS.online תומך ביותר מ-100 תקנים
ותקנות, נותן לך יחיד
פלטפורמה לכל צרכי התאימות שלך.
הנחיות משלימות על נספח א' 8.8
ארגונים צריכים לשמור על א שביל ביקורת של כל הפעילויות הרלוונטיות לניהול פגיעות כדי לסייע בפעולות מתקנות וקידום פרוטוקולים במקרה של פרצת אבטחה.
הערכה ובדיקה תקופתית של כל תהליך ניהול הפגיעות היא דרך מצוינת לשפר את הביצועים ולזהות באופן יזום כל פגיעות.
אם הארגון מעסיק ספק שירותי ענן, עליהם לוודא שהגישה של הספק לניהול פגיעות תואמת לגישה שלהם ויש לכלול בהסכם השירות המחייב בין שני הצדדים, לרבות נהלי דיווח כלשהם (ראה ISO 27001:2022 נספח A 5.32) .
שינויים והבדלים מ-ISO 27001:2013
ISO 27001:2022 נספח A 8.8 מחליף שני בקרות נספח A מ-ISO 27001:2013, אלו הם:
- 12.6.1 - ניהול נקודות תורפה טכניות
- 18.2.3 - סקירת תאימות טכנית
ISO 27001:2022 נספח A 8.8 מציג גישה חדשה ומובחנת לניהול פגיעות מזו המצויה ב-ISO 27001:2013. זוהי סטייה ראויה לציון מהתקן הקודם.
ISO 27001:2013 נספח A 12.6.1 התמקד בעיקר בהצבת אמצעי תיקון לאחר זיהוי פגיעות, בעוד נספח A 18.2.3 חל רק על אמצעים טכניים (בעיקר בדיקות חדירה).
ISO 27001:2022 נספח A 8.8 מציג סעיפים חדשים העוסקים באחריות הציבורית של ארגון, שיטות לזיהוי נקודות תורפה, והתפקיד של ספקי ענן בשמירה על נקודות תורפה למינימום.
תקן ISO 27001:2022 שם דגש חזק על תפקידו של ניהול פגיעות בתחומים אחרים (כגון ניהול שינויים) ומעודד נקיטת גישה הוליסטית, המשלבת עוד מספר בקרות ותהליכי אבטחת מידע.
טבלה של כל בקרות ISO 27001:2022 נספח A
בטבלה למטה תמצא מידע נוסף על כל אחד ISO 27001:2022 נספח א' לִשְׁלוֹט.
ISO 27001:2022 בקרות ארגוניות
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות ארגוניות | נספח א' 5.1 | נספח א' 5.1.1 נספח א' 5.1.2 | מדיניות אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.2 | נספח א' 6.1.1 | תפקידים ואחריות של אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.3 | נספח א' 6.1.2 | הפרדת תפקידים |
| בקרות ארגוניות | נספח א' 5.4 | נספח א' 7.2.1 | אחריות ניהול |
| בקרות ארגוניות | נספח א' 5.5 | נספח א' 6.1.3 | קשר עם הרשויות |
| בקרות ארגוניות | נספח א' 5.6 | נספח א' 6.1.4 | צור קשר עם קבוצות עניין מיוחדות |
| בקרות ארגוניות | נספח א' 5.7 | NEW | מודיעין סייבר |
| בקרות ארגוניות | נספח א' 5.8 | נספח א' 6.1.5 נספח א' 14.1.1 | אבטחת מידע בניהול פרויקטים |
| בקרות ארגוניות | נספח א' 5.9 | נספח א' 8.1.1 נספח א' 8.1.2 | מלאי מידע ונכסים נלווים אחרים |
| בקרות ארגוניות | נספח א' 5.10 | נספח א' 8.1.3 נספח א' 8.2.3 | שימוש מקובל במידע ובנכסים נלווים אחרים |
| בקרות ארגוניות | נספח א' 5.11 | נספח א' 8.1.4 | החזרת נכסים |
| בקרות ארגוניות | נספח א' 5.12 | נספח א' 8.2.1 | סיווג מידע |
| בקרות ארגוניות | נספח א' 5.13 | נספח א' 8.2.2 | תיוג מידע |
| בקרות ארגוניות | נספח א' 5.14 | נספח א' 13.2.1 נספח א' 13.2.2 נספח א' 13.2.3 | העברת מידע |
| בקרות ארגוניות | נספח א' 5.15 | נספח א' 9.1.1 נספח א' 9.1.2 | בקרת גישה |
| בקרות ארגוניות | נספח א' 5.16 | נספח א' 9.2.1 | ניהול זהות |
| בקרות ארגוניות | נספח א' 5.17 | נספח א' 9.2.4 נספח א' 9.3.1 נספח א' 9.4.3 | מידע אימות |
| בקרות ארגוניות | נספח א' 5.18 | נספח א' 9.2.2 נספח א' 9.2.5 נספח א' 9.2.6 | זכויות גישה |
| בקרות ארגוניות | נספח א' 5.19 | נספח א' 15.1.1 | אבטחת מידע ביחסי ספקים |
| בקרות ארגוניות | נספח א' 5.20 | נספח א' 15.1.2 | טיפול באבטחת מידע במסגרת הסכמי ספקים |
| בקרות ארגוניות | נספח א' 5.21 | נספח א' 15.1.3 | ניהול אבטחת מידע בשרשרת אספקת ה-ICT |
| בקרות ארגוניות | נספח א' 5.22 | נספח א' 15.2.1 נספח א' 15.2.2 | ניטור, סקירה וניהול שינויים של שירותי ספקים |
| בקרות ארגוניות | נספח א' 5.23 | NEW | אבטחת מידע לשימוש בשירותי ענן |
| בקרות ארגוניות | נספח א' 5.24 | נספח א' 16.1.1 | תכנון והכנה לניהול אירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.25 | נספח א' 16.1.4 | הערכה והחלטה על אירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.26 | נספח א' 16.1.5 | תגובה לאירועי אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.27 | נספח א' 16.1.6 | למידה מתקריות אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.28 | נספח א' 16.1.7 | אוסף ראיות |
| בקרות ארגוניות | נספח א' 5.29 | נספח א' 17.1.1 נספח א' 17.1.2 נספח א' 17.1.3 | אבטחת מידע בזמן שיבוש |
| בקרות ארגוניות | נספח א' 5.30 | NEW | מוכנות ICT להמשכיות עסקית |
| בקרות ארגוניות | נספח א' 5.31 | נספח א' 18.1.1 נספח א' 18.1.5 | דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות |
| בקרות ארגוניות | נספח א' 5.32 | נספח א' 18.1.2 | זכויות קניין רוחני |
| בקרות ארגוניות | נספח א' 5.33 | נספח א' 18.1.3 | הגנה על רשומות |
| בקרות ארגוניות | נספח א' 5.34 | נספח א' 18.1.4 | פרטיות והגנה על PII |
| בקרות ארגוניות | נספח א' 5.35 | נספח א' 18.2.1 | סקירה עצמאית של אבטחת מידע |
| בקרות ארגוניות | נספח א' 5.36 | נספח א' 18.2.2 נספח א' 18.2.3 | עמידה במדיניות, כללים ותקנים לאבטחת מידע |
| בקרות ארגוניות | נספח א' 5.37 | נספח א' 12.1.1 | נהלי הפעלה מתועדים |
ISO 27001:2022 בקרות אנשים
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| אנשים בקרות | נספח א' 6.1 | נספח א' 7.1.1 | סריקה |
| אנשים בקרות | נספח א' 6.2 | נספח א' 7.1.2 | תנאי העסקה |
| אנשים בקרות | נספח א' 6.3 | נספח א' 7.2.2 | מודעות, חינוך והדרכה לאבטחת מידע |
| אנשים בקרות | נספח א' 6.4 | נספח א' 7.2.3 | תהליך משמעתי |
| אנשים בקרות | נספח א' 6.5 | נספח א' 7.3.1 | אחריות לאחר סיום או שינוי עבודה |
| אנשים בקרות | נספח א' 6.6 | נספח א' 13.2.4 | הסכמי סודיות או סודיות |
| אנשים בקרות | נספח א' 6.7 | נספח א' 6.2.2 | עבודה מרחוק |
| אנשים בקרות | נספח א' 6.8 | נספח א' 16.1.2 נספח א' 16.1.3 | דיווח אירועי אבטחת מידע |
ISO 27001:2022 בקרות פיזיות
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות פיזיות | נספח א' 7.1 | נספח א' 11.1.1 | היקפי אבטחה פיזית |
| בקרות פיזיות | נספח א' 7.2 | נספח א' 11.1.2 נספח א' 11.1.6 | כניסה פיזית |
| בקרות פיזיות | נספח א' 7.3 | נספח א' 11.1.3 | אבטחת משרדים, חדרים ומתקנים |
| בקרות פיזיות | נספח א' 7.4 | NEW | ניטור אבטחה פיזית |
| בקרות פיזיות | נספח א' 7.5 | נספח א' 11.1.4 | הגנה מפני איומים פיזיים וסביבתיים |
| בקרות פיזיות | נספח א' 7.6 | נספח א' 11.1.5 | עבודה באזורים מאובטחים |
| בקרות פיזיות | נספח א' 7.7 | נספח א' 11.2.9 | Clear Desk ומסך ברור |
| בקרות פיזיות | נספח א' 7.8 | נספח א' 11.2.1 | מיקום ומיגון ציוד |
| בקרות פיזיות | נספח א' 7.9 | נספח א' 11.2.6 | אבטחת נכסים מחוץ לשטח |
| בקרות פיזיות | נספח א' 7.10 | נספח א' 8.3.1 נספח א' 8.3.2 נספח א' 8.3.3 נספח א' 11.2.5 | אחסון מדיה |
| בקרות פיזיות | נספח א' 7.11 | נספח א' 11.2.2 | כלי עזר תומכים |
| בקרות פיזיות | נספח א' 7.12 | נספח א' 11.2.3 | אבטחת כבלים |
| בקרות פיזיות | נספח א' 7.13 | נספח א' 11.2.4 | תחזוקת ציוד |
| בקרות פיזיות | נספח א' 7.14 | נספח א' 11.2.7 | סילוק מאובטח או שימוש חוזר בציוד |
ISO 27001:2022 בקרות טכנולוגיות
| נספח א' סוג בקרה | מזהה ISO/IEC 27001:2022 נספח A | מזהה ISO/IEC 27001:2013 נספח A | שם נספח א' |
|---|---|---|---|
| בקרות טכנולוגיות | נספח א' 8.1 | נספח א' 6.2.1 נספח א' 11.2.8 | התקני נקודת קצה של משתמש |
| בקרות טכנולוגיות | נספח א' 8.2 | נספח א' 9.2.3 | זכויות גישה מועדפות |
| בקרות טכנולוגיות | נספח א' 8.3 | נספח א' 9.4.1 | הגבלת גישה למידע |
| בקרות טכנולוגיות | נספח א' 8.4 | נספח א' 9.4.5 | גישה לקוד המקור |
| בקרות טכנולוגיות | נספח א' 8.5 | נספח א' 9.4.2 | אימות מאובטח |
| בקרות טכנולוגיות | נספח א' 8.6 | נספח א' 12.1.3 | ניהול קיבולת |
| בקרות טכנולוגיות | נספח א' 8.7 | נספח א' 12.2.1 | הגנה מפני תוכנות זדוניות |
| בקרות טכנולוגיות | נספח א' 8.8 | נספח א' 12.6.1 נספח א' 18.2.3 | ניהול נקודות תורפה טכניות |
| בקרות טכנולוגיות | נספח א' 8.9 | NEW | ניהול תצורה |
| בקרות טכנולוגיות | נספח א' 8.10 | NEW | מחיקת מידע |
| בקרות טכנולוגיות | נספח א' 8.11 | NEW | מיסוך נתונים |
| בקרות טכנולוגיות | נספח א' 8.12 | NEW | מניעת דליפת נתונים |
| בקרות טכנולוגיות | נספח א' 8.13 | נספח א' 12.3.1 | גיבוי מידע |
| בקרות טכנולוגיות | נספח א' 8.14 | נספח א' 17.2.1 | יתירות של מתקנים לעיבוד מידע |
| בקרות טכנולוגיות | נספח א' 8.15 | נספח א' 12.4.1 נספח א' 12.4.2 נספח א' 12.4.3 | רישום |
| בקרות טכנולוגיות | נספח א' 8.16 | NEW | פעולות ניטור |
| בקרות טכנולוגיות | נספח א' 8.17 | נספח א' 12.4.4 | סנכרון שעון |
| בקרות טכנולוגיות | נספח א' 8.18 | נספח א' 9.4.4 | שימוש בתוכניות שירות מועדפות |
| בקרות טכנולוגיות | נספח א' 8.19 | נספח א' 12.5.1 נספח א' 12.6.2 | התקנת תוכנה על מערכות תפעוליות |
| בקרות טכנולוגיות | נספח א' 8.20 | נספח א' 13.1.1 | אבטחת רשתות |
| בקרות טכנולוגיות | נספח א' 8.21 | נספח א' 13.1.2 | אבטחת שירותי רשת |
| בקרות טכנולוגיות | נספח א' 8.22 | נספח א' 13.1.3 | הפרדת רשתות |
| בקרות טכנולוגיות | נספח א' 8.23 | NEW | סינון אינטרנט |
| בקרות טכנולוגיות | נספח א' 8.24 | נספח א' 10.1.1 נספח א' 10.1.2 | שימוש בקריפטוגרפיה |
| בקרות טכנולוגיות | נספח א' 8.25 | נספח א' 14.2.1 | מחזור חיים של פיתוח מאובטח |
| בקרות טכנולוגיות | נספח א' 8.26 | נספח א' 14.1.2 נספח א' 14.1.3 | דרישות אבטחת יישומים |
| בקרות טכנולוגיות | נספח א' 8.27 | נספח א' 14.2.5 | ארכיטקטורת מערכת ועקרונות הנדסה מאובטחת |
| בקרות טכנולוגיות | נספח א' 8.28 | NEW | קידוד מאובטח |
| בקרות טכנולוגיות | נספח א' 8.29 | נספח א' 14.2.8 נספח א' 14.2.9 | בדיקות אבטחה בפיתוח וקבלה |
| בקרות טכנולוגיות | נספח א' 8.30 | נספח א' 14.2.7 | פיתוח במיקור חוץ |
| בקרות טכנולוגיות | נספח א' 8.31 | נספח א' 12.1.4 נספח א' 14.2.6 | הפרדת סביבות פיתוח, בדיקה וייצור |
| בקרות טכנולוגיות | נספח א' 8.32 | נספח א' 12.1.2 נספח א' 14.2.2 נספח א' 14.2.3 נספח א' 14.2.4 | שינוי הנהלה |
| בקרות טכנולוגיות | נספח א' 8.33 | נספח א' 14.3.1 | מידע על בדיקה |
| בקרות טכנולוגיות | נספח א' 8.34 | נספח א' 12.7.1 | הגנה על מערכות מידע במהלך בדיקות ביקורת |
כיצד ISMS.online עזרה
את העתיד הפלטפורמה ידידותית למשתמש וישר. זה מיועד לכולם בארגון, לא רק לאנשים בעלי ידע טכנולוגי. אנו ממליצים לערב צוות מכל הרמות בעסק בניית ה-ISMS שלך מכיוון שזה עוזר ליצור מערכת שתחזיק מעמד.
צור קשר עכשיו כדי לארגן הפגנה.
קפוץ לנושא
