הגנת הסייבר

1. 1
‫חוק‬ ‫תזכיר‬‫התשע"ח‬ ,‫הלאומי‬ ‫הסייבר‬ ‫ומערך‬ ‫הסייבר‬ ‫הגנת‬-8201
‫א‬.‫המוצע‬ ‫החוק‬ ‫שם‬
‫התשע"ח‬ ,‫הלאומי‬ ‫הסייבר‬ ‫ומערך‬ ‫הסייבר‬ ‫הגנת‬ ‫חוק‬-2018.
‫ב‬.‫בו‬ ‫והצורך‬ ‫המוצע‬ ‫החוק‬ ‫מטרת‬
‫החלטות‬ ‫את‬ ‫לממש‬ ‫נועד‬ ‫המוצע‬ ‫החוק‬ ‫תזכיר‬‫הממשלה‬1
‫(להלן‬–)‫הממשלה‬ ‫החלטות‬‫הגנת‬ ‫בתחום‬ ‫ומדיניותה‬
,‫הסייבר‬‫הלאומי‬ ‫הסייבר‬ ‫במערך‬ ‫הקשורים‬ ‫ההיבטים‬ ‫את‬ ‫גם‬ ‫לכך‬ ‫ובהתאם‬‫ו‬‫סמכויותיו‬.,‫הממשלה‬ ‫החלטות‬
‫ל‬ ‫המוצא‬ ‫נקודת‬ ‫את‬ ‫ביחד‬ ‫מהווים‬ ,‫קבלתן‬ ‫מאז‬ ‫שנצבר‬ ‫והניסיון‬ ‫בבסיסן‬ ‫שעומדת‬ ‫התפיסה‬‫ה‬ ‫הוראות‬.‫תזכיר‬
‫הי‬ ‫הסייבר‬ ‫מרחב‬ ‫היווצרות‬‫א‬‫ותרומתו‬ ,‫האחרונים‬ ‫העשורים‬ ‫של‬ ‫המואצת‬ ‫הטכנולוגית‬ ‫ההתפתחות‬ ‫של‬ ‫תולדה‬
‫חסמי‬ ‫עם‬ ‫ושירותים‬ ‫הון‬ ,‫ידע‬ ‫של‬ ‫חופשית‬ ‫זרימה‬ ‫מאפשר‬ ‫זה‬ ‫מרחב‬ .‫לערעור‬ ‫ניתנת‬ ‫אינה‬ ‫האנושית‬ ‫להתפתחות‬
‫מסורתיות‬ ‫פעילויות‬ ‫של‬ ‫התבססותן‬ .‫חדשנות‬ ‫ומעודד‬ ‫החברתית‬ ‫הרווחה‬ ‫את‬ ‫משפר‬ ‫הוא‬ ‫ובכך‬ ,‫מאד‬ ‫נמוכים‬ ‫כניסה‬
‫רבו‬,)‫ותפעול‬ ‫ייצור‬ ‫בתהליכי‬ ‫ובקרה‬ ‫שליטה‬ ‫או‬ ‫דיגיטליים‬ ‫תשלומים‬ ‫(דוגמת‬ ‫ועולה‬ ‫הולכת‬ ‫הסייבר‬ ‫מרחב‬ ‫על‬ ‫ת‬
.‫באמצעותו‬ ‫חדשות‬ ‫מרכזיות‬ ‫פעילויות‬ ‫של‬ ‫מתמשך‬ ‫לפיתוח‬ ‫במקביל‬‫מוביל‬ ‫והתקשורת‬ ‫המידע‬ ‫מהפכת‬‫ה‬‫לשגשוג‬
‫תיירות‬ ,‫צרכנות‬ ,‫תעשייתי‬ ‫בייצור‬ ‫החל‬ ,‫החברה‬ ‫תחומי‬ ‫בכל‬ ‫והתייעלות‬,‫הפ‬ ,‫תקשורת‬.‫מקוון‬ ‫ומסחר‬ ‫מידע‬ ‫של‬ ‫צה‬
‫חשיבות‬ ‫לבעל‬ ‫הסייבר‬ ‫מרחב‬ ‫הופך‬ ,‫ומדינות‬ ‫ארגונים‬ ,‫פרטים‬ ‫של‬ ‫פעילותם‬ ‫על‬ ‫הנרחבת‬ ‫השפעתו‬ ‫ונוכח‬ ‫מכך‬ ‫כתוצאה‬
.‫אסטרטגית‬
‫א‬ ‫של‬ ‫בשכיחותם‬ ‫משמעותית‬ ‫עלייה‬ ‫ניכרת‬ ‫האחרונות‬ ‫בשנים‬.‫כולו‬ ‫בעולם‬ ,‫ובחומרתם‬ ‫סייבר‬ ‫יומי‬‫מיוחסת‬ ‫זו‬ ‫מגמה‬
‫הייחודי‬ ‫למאפיינים‬ ‫רבה‬ ‫במידה‬‫הקצרים‬ ‫הזמן‬ ‫קבועי‬ :‫בתוכו‬ ‫העוינת‬ ‫הפעילות‬ ‫על‬ ‫מקלים‬ ‫אשר‬ ‫המרחב‬ ‫של‬ ‫ים‬
‫במרחב‬ ‫לפעילות‬ ‫הפיזי‬ ‫המרחק‬ ‫של‬ ‫הרלוונטיות‬ ‫חוסר‬ ,‫בו‬ ‫הנעשה‬ ‫ואת‬ ‫המרחב‬ ‫השתנות‬ ‫את‬ ‫המאפיינים‬,‫וכתוצאה‬
‫ביטחוני‬ ‫כוח‬ ‫היעדר‬ ,‫בו‬ ‫המתאפשרת‬ ‫היחסית‬ ‫האנונימיות‬ ,‫דומה‬ ‫בסבירות‬ ‫העולם‬ ‫מכל‬ ‫לאיומים‬ ‫חשיפה‬ ‫מכך‬
‫החוצץ‬,‫לנתקף‬ ‫התוקף‬ ‫בין‬‫עלות‬‫נמוכ‬‫ה‬‫כתוצאה‬ ‫לתקיפה‬ "‫הפנים‬ ‫"שטח‬ ‫ועליית‬ ‫במרחב‬ ‫פעולה‬ ‫יכולות‬ ‫לפיתוח‬
‫המהירה‬ ‫מהתרחבותו‬‫זה‬ ‫מרחב‬ ‫של‬.,)‫בתפקוד‬ ‫או‬ ‫במידע‬ ‫(למשל‬ ‫המרחב‬ ‫בתוך‬ ‫לפגיעה‬ ‫להוביל‬ ‫עלולים‬ ‫אלו‬ ‫איומים‬
‫או‬ ‫רפואיות‬ ‫במערכות‬ ‫פגיעה‬ ‫(למשל‬ ‫הפיסי‬ ‫בעולם‬ ‫לפגיעה‬‫ב‬‫ואף‬ ,‫קשה‬ ‫משקית‬ ‫תפקודית‬ ‫לפגיעה‬ ,)‫אנרגיה‬ ‫תשתיות‬
.‫אדם‬ ‫בחיי‬ ‫לפגיעה‬‫יותר‬ ‫ומורכבות‬ ‫יותר‬ ‫קשות‬ ‫ותוצאותיהן‬ ,‫יותר‬ ‫מתוחכמות‬ ‫והופכות‬ ‫הולכות‬ ‫הסייבר‬ ‫תקיפות‬
.‫לטיפול‬‫עולה‬ ‫מכך‬ ‫כתוצאה‬,‫המדינה‬ ‫ובביטחון‬ ‫המשק‬ ‫בפעילות‬ ,‫האישי‬ ‫בביטחון‬ ‫לפגיעה‬ ‫הסיכון‬‫ה‬ ‫באופן‬‫מ‬‫חייב‬
‫הלאו‬ ‫ברמה‬ ‫התייחסות‬.‫מית‬
1
‫מספר‬ ‫ממשלה‬ ‫בהחלטת‬3611‫מיום‬ "‫הקיברנטי‬ ‫במרחב‬ ‫הלאומית‬ ‫היכולת‬ ‫"קידום‬ ‫בנושא‬07.08.2011‫(להלן‬–‫החלטה‬3611,)
‫(להלן‬ ‫הלאומי‬ ‫הקיברנטי‬ ‫המטה‬ ‫הקמת‬ ‫על‬ ‫הוחלט‬–‫למרחב‬ ‫לאומית‬ ‫הגנה‬ ‫תפיסת‬ ‫לגבש‬ ,‫היתר‬ ‫בין‬ ,‫עליו‬ ‫והוטל‬ )‫המטה‬‫בהחלטות‬ .‫הסייבר‬
‫הממשלה‬‫מספר‬2443‫ו‬ )"‫הסייבר‬ ‫בהגנת‬ ‫ממשלתית‬ ‫והובלה‬ ‫לאומית‬ ‫אסדרה‬ ‫("קידום‬-2444‫להגנת‬ ‫הלאומית‬ ‫ההיערכות‬ ‫("קידום‬
‫מיום‬ )"‫הסייבר‬15.02.2015.‫המטה‬ ‫שגיבש‬ ‫התפיסה‬ ‫את‬ ‫הממשלה‬ ‫אישרה‬
‫ביום‬ ‫כי‬ ‫יצויין‬ ‫עוד‬17.12.17‫מספר‬ ‫החלטה‬ ‫הממשלה‬ ‫קיבלה‬3270‫ש‬‫המטה‬ ‫כי‬ ‫נקבע‬ ‫בה‬‫אחד‬ ‫לגוף‬ ‫יאוחדו‬ ‫והרשות‬–‫הסייבר‬ ‫מערך‬
‫(להלן‬ ‫הלאומי‬-.)‫המערך‬

2. 2
‫הממשלה‬ ‫החלטות‬.‫הסייבר‬ ‫במרחב‬ ‫חדשה‬ ‫לאומית‬ ‫הגנה‬ ‫תפיסת‬ ‫משקפות‬
‫הי‬ ‫במהותו‬ ‫אזרחי‬ ‫מרחב‬ ‫הוא‬ ‫הסייבר‬ ‫כי‬ ‫העובדה‬‫א‬‫על‬ ‫מבוסס‬ ‫המרחב‬ ‫של‬ ‫המכריע‬ ‫רובו‬ .‫ההגנה‬ ‫תפיסת‬ ‫במוקד‬
‫ע‬ ‫המופעלות‬ ,‫אזרחיות‬ ‫וטכנולוגיות‬ ‫מערכות‬ ,‫תשתיות‬‫ל‬-‫יד‬‫האיומים‬ ‫שמרבית‬ ‫ומכאן‬ ,‫אזרחיים‬ ‫וארגונים‬ ‫פרטים‬ ‫י‬
‫במרחב‬‫זה‬‫האזרחי‬ ‫המגזר‬ ‫כלפי‬ ‫מופנים‬‫ש‬‫המידע‬ ‫רוב‬ ‫גם‬ ‫מצוי‬ ‫ברשותו‬‫על‬‫זאת‬ ‫לאור‬ .‫במרחב‬ ‫המתרחש‬ ‫אודות‬
)‫אחרים‬ ‫או‬ ‫תפעוליים‬ ,‫(עסקיים‬ ‫הארגון‬ ‫של‬ ‫הליבה‬ ‫תהליכי‬ ‫בבסיס‬ ‫עומד‬ ‫הרשתות‬ ‫שניהול‬ ‫ומאחר‬–‫הארגון‬ ‫רק‬
‫להג‬ ‫באחריות‬ ‫לשאת‬ ‫יכול‬‫נה‬‫המומחיות‬ ‫את‬ ‫להעמיד‬ ‫הבודד‬ ‫הארגון‬ ‫של‬ ‫בכוחו‬ ‫אין‬ ‫כי‬ ‫מובן‬ ,‫מנגד‬ .‫עצמו‬ ‫על‬
‫להתמודד‬ ‫הנדרשים‬ ‫והמשאבים‬‫ות‬‫שתואר‬ ‫האיומים‬ ‫מגוון‬ ‫מלוא‬ ‫עם‬‫ו‬‫למתרחש‬ ‫רק‬ ‫מודע‬ ‫הוא‬ ‫כאשר‬ ‫בפרט‬ ,‫לעיל‬
.‫בגבולותיו‬
‫הארגוני‬ ‫לבין‬ ‫הממשלה‬ ‫בין‬ ,‫פעולה‬ ‫שיתוף‬ ‫כי‬ ‫היסודית‬ ‫ההבנה‬ ‫בבסיס‬ ‫עמד‬ ‫זה‬ ‫מורכב‬ ‫עניינים‬ ‫מצב‬‫ובין‬ ‫במשק‬ ‫ם‬
‫המוחלט‬ ‫רובן‬ ‫בקרב‬ ‫הרווחת‬ ‫הגישה‬ ‫גם‬ ‫וזו‬ ,‫הסייבר‬ ‫מרחב‬ ‫על‬ ‫בהגנה‬ ‫מרכזי‬ ‫מרכיב‬ ‫יהווה‬ ,‫עצמם‬ ‫לבין‬ ‫הארגונים‬
.‫המפותחות‬ ‫המדינות‬ ‫של‬
‫לכך‬ ‫בהתאם‬,‫הממשלה‬ ‫בהחלטות‬‫נקבע‬‫במשק‬ ‫הארגונים‬ ‫של‬ ‫והמוכנות‬ ‫הכשירות‬ ‫רמת‬ ‫שיפור‬ :‫אינטגרטיבי‬ ‫מענה‬
‫ת‬ ,‫אסדרה‬ ‫פעילויות‬ ‫באמצעות‬‫י‬‫מהסכמים‬ ‫ומודיעין‬ ‫מידע‬ ‫היתוך‬ ;‫ותרגול‬ ‫הסברה‬ ,‫תקינה‬ ,‫הסמכה‬ ,‫רישוי‬ ,‫מרוץ‬
‫וגיבוש‬ ‫התממשותם‬ ‫טרם‬ ‫סייבר‬ ‫איומי‬ ‫של‬ ‫וזיהוי‬ ‫גילוי‬ ‫לטובת‬ ,‫עצמם‬ ‫ומהארגונים‬ ‫הביטחון‬ ‫מגופי‬ ,‫מסחריים‬
‫בהתאוששו‬ ,‫האירוע‬ ‫בהכלת‬ ‫לארגון‬ ‫סיוע‬ ‫לרבות‬ ,‫סייבר‬ ‫אירועי‬ ‫עם‬ ‫אמת‬ ‫בזמן‬ ‫התמודדות‬ ;‫לאומית‬ ‫מצב‬ ‫תמונת‬‫ת‬
‫של‬ ‫והטמעה‬ ‫פיתוח‬ ;‫בעולם‬ ‫מקבילים‬ ‫גופים‬ ‫עם‬ ‫שוטפת‬ ‫עבודה‬ ;‫ביטחוניות‬ ‫יכולות‬ ‫הפעלת‬ ;‫ובתחקורו‬ ‫ממנו‬
.‫מידע‬ ‫לשיתוף‬ ‫רוחביים‬ ‫ומנגנונים‬ ‫תהליכים‬
‫גם‬‫בשנת‬ .‫לאומית‬ ‫סייבר‬ ‫הגנת‬ ‫מדיניות‬ ‫מקודמת‬ ‫המערב‬ ‫במדינות‬2015‫ה‬ ‫המליץ‬-OECD‫לגבש‬ ‫הארגון‬ ‫למדינות‬
‫הדיגיטלי‬ ‫למרחב‬ ‫הסיכונים‬ ‫עם‬ ‫התמודדות‬ ‫הכוללת‬ ‫סייבר‬ ‫הגנת‬ ‫מדיניות‬2‫בשנת‬ ‫חוקקה‬ ‫האירופי‬ ‫באיחוד‬ .2016
‫מ‬ ‫החל‬ ‫(בתוקף‬‫יום‬10.5.2018)3
‫אסדרה‬ ‫לקבוע‬ ,‫סייבר‬ ‫הגנת‬ ‫מדיניות‬ ‫לגבש‬ ‫האיחוד‬ ‫חברות‬ ‫את‬ ‫המחייבת‬ ‫חקיקה‬
‫באירו‬ ‫לאומי‬ ‫טיפול‬ ‫מרכז‬ ‫ולהקים‬ ‫קריטיות‬ ‫לתשתיות‬‫לשנת‬ ‫בדו"ח‬ .‫סייבר‬ ‫עי‬2018‫העולמי‬ ‫הכלכלי‬ ‫הפורום‬ ‫קבע‬ ,
‫בעולם‬ ‫הגדולים‬ ‫הסיכונים‬ ‫מחמשת‬ ‫אחד‬ ‫הוא‬ ‫הסייבר‬ ‫כי‬4
.‫סייבר‬ ‫לאירועי‬ ‫ההיערכות‬ ‫את‬ ‫להגביר‬ ‫והמליץ‬
‫יסוד‬ ‫עמדות‬ ‫שתי‬ ‫של‬ ‫יוצא‬ ‫פועל‬ ‫היא‬ ,‫הקיימים‬ ‫והרגולציה‬ ‫הביטחון‬ ‫גופי‬ ‫של‬ ‫לצדם‬ ,‫הלאומי‬ ‫הסייבר‬ ‫מערך‬ ‫הקמת‬
‫שאישרה‬ ‫בתפיסה‬‫ל‬ ‫המדינה‬ ‫שבין‬ ‫בממשקים‬ ‫העוסקת‬ ,‫חדשה‬ ‫דיסציפלינה‬ ‫בפיתוח‬ ‫הצורך‬ :‫הממשלה‬‫בין‬‫ארגונים‬
‫ב‬‫תחום‬‫פעילות‬ ‫ובמכלול‬ ‫בתקיפה‬ ‫לטיפול‬ ‫מאמץ‬ ‫לייחד‬ ‫והצורך‬ ,‫אחרים‬ ‫בגופים‬ ‫ככזו‬ ‫קיימת‬ ‫אינה‬ ‫אשר‬ ,‫הסייבר‬ ‫הגנת‬
.‫בתוקף‬ ‫הטיפול‬ ‫ולצד‬ ‫מעבר‬ ,‫האזרחי‬ ‫המרחב‬ ‫בארגוני‬ ‫התפשטותה‬ ‫ושל‬ ‫שלה‬ ‫וההכלה‬ ‫האיתור‬‫כ‬‫המוצע‬ ‫התזכיר‬ ,‫ך‬
‫בישראל‬ ‫הסייבר‬ ‫במרחב‬ ‫סמכויות‬ ‫המפעילים‬ ‫נוספים‬ ‫גופים‬ ‫של‬ ‫סמכויותיהם‬ ‫או‬ ‫ייעודם‬ ‫את‬ ‫לשנות‬ ‫נועד‬ ‫לא‬‫בהתאם‬
‫עליהם‬ ‫החלה‬ ‫המשפטית‬ ‫למסגרת‬‫שב"כ‬ ‫זה‬ ‫ובכלל‬,‫הביטחון‬ ‫במערכת‬ ‫הביטחון‬ ‫על‬ ‫הממונה‬‫ישראל‬ ‫ומשטרת‬.
2 http://www.oecd.org/sti/ieconomy/digital-security-risk-management.pdf
3 https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive
:‫ראו‬ ‫באנגליה‬ ‫ליישום‬directive-nis-https://www.ncsc.gov.uk/guidance/introduction
4 The Global Risks Report 2018, World Economic Forum: https://www.weforum.org/reports/the-global-risks-report-2018

3. 3
‫להסדיר‬ ‫המוצע‬ ‫התזכיר‬ ‫מטרת‬‫וסמכויותיו‬ ‫תפקידיו‬ ,‫ייעודו‬ ‫את‬‫הממשלה‬ ‫מדיניות‬ ‫למימוש‬ ‫הסייבר‬ ‫מערך‬ ‫של‬,
‫החוקתי‬ ‫המשפט‬ ‫של‬ ‫יסוד‬ ‫תפיסות‬ ‫בין‬ ‫שילוב‬ ‫תוך‬ ,‫החוקיות‬ ‫לעיקרון‬ ‫בהתאם‬‫החוק‬ ‫בתזכיר‬ ‫המוסדרים‬ ‫בנושאים‬
.‫מידע‬ ‫וטכנולוגיית‬ ‫משפט‬ ‫של‬ ‫תפיסות‬ ‫לבין‬
‫הייחוד‬ ‫מאפייניו‬ ‫את‬ ‫המסדיר‬ ‫ארגוני‬ ‫פרק‬ ‫כולל‬ ‫התזכיר‬‫י‬‫ב‬ ‫העוסק‬ ‫פרק‬ ,‫הלאומי‬ ‫הסייבר‬ ‫מערך‬ ‫של‬ ‫ים‬‫סמכויות‬
‫החוסן‬ ‫רמת‬ ‫העלאת‬ ‫לצורך‬ ‫ומגזרית‬ ‫לאומית‬ ‫באסדרה‬ ‫העוסק‬ ‫ופרק‬ ,‫עמן‬ ‫ולהתמודדות‬ ‫תקיפות‬ ‫לאיתור‬ ‫הנדרשות‬
.‫המשק‬ ‫מגזרי‬ ‫של‬
‫ב‬‫פרק‬‫בתקיפות‬ ‫הטיפול‬,‫סייבר‬‫טיפול‬ ‫סמכויות‬ ‫הכולל‬,‫סייבר‬ ‫בתקיפות‬ ‫המערך‬ ‫של‬‫קבועות‬‫העוסקות‬ ‫הוראות‬
‫ב‬‫בארגונים‬ ‫סייבר‬ ‫בתקיפות‬ ‫לטיפול‬ ‫הנדרשים‬ ‫כלים‬‫ל‬ ‫עקרונות‬ ‫כולל‬ ‫הפרק‬ .‫אליהן‬ ‫ביחס‬ ‫מידע‬ ‫ובשיתוף‬‫הבניית‬
‫הסמכות‬ ‫הפעלת‬ ‫בעת‬ ‫המנהלי‬ ‫הדעת‬ ‫שיקול‬‫כגון‬ ,‫לארגון‬ ‫מידע‬ ‫מסירת‬ ‫חובת‬‫ש‬‫הסמכויות‬ ‫מופעלות‬ ‫בו‬,‫במדרג‬ ‫וכן‬
.‫מאשרות‬ ‫סמכויות‬
‫הלאומי‬ ‫הסייבר‬ ‫מערך‬ ‫של‬ ‫תפקידו‬ ‫את‬ ‫קובע‬ ‫הרגולטורי‬ ‫הפרק‬‫כ‬‫מ‬‫אסדר‬,‫הסייבר‬ ‫הגנת‬ ‫בתחום‬ ‫הלאומי‬‫בהתאם‬
‫ל‬‫כיום‬ .‫הממשלה‬ ‫החלטות‬‫שאינו‬ ‫ובאופן‬ ‫דעתה‬ ‫שיקול‬ ‫לפי‬ ‫סייבר‬ ‫תקני‬ ‫קובעת‬ ‫מאסדרת‬ ‫רשות‬ ‫כל‬‫בהכרח‬‫אחי‬.‫ד‬
.‫הרשויות‬ ‫כל‬ ‫את‬ ‫שיחייב‬ ‫באופן‬ ‫האסדרה‬ ‫תוכן‬ ‫על‬ ‫מופקד‬ ‫יהא‬ ‫הלאומי‬ ‫הסייבר‬ ‫מערך‬ ‫כי‬ ‫מוצע‬ ,‫בהתאם‬
,‫בנוסף‬‫התקינה‬ ‫את‬ ‫בחשבון‬ ‫המביא‬ ‫באופן‬ ‫האסדרתי‬ ‫הדעת‬ ‫שיקול‬ ‫להבניית‬ ‫עקרונות‬ ‫מוצעים‬‫במדינות‬ ‫המקובלת‬
"‫"שיורית‬ ‫הסמכה‬ ‫גם‬ ‫נכללת‬ ‫הרגולטורי‬ ‫בפרק‬ .‫צרכנים‬ ‫ורווחת‬ ‫תחרות‬ ‫על‬ ‫השפעה‬ ,‫משקי‬ ‫נטל‬ ‫היבטי‬ ‫וכן‬ ‫המפותחות‬
‫ר‬ ‫באישור‬ ,‫המערך‬ ‫של‬ ‫הסמכה‬ ‫שמטרתה‬‫הממשלה‬ ‫אש‬‫הסייבר‬ ‫הגנת‬ ‫בתחום‬ ‫דרישות‬ ‫לקבוע‬ ,‫על‬ ‫יחולו‬ ‫אשר‬‫פעילויות‬
‫משקיות‬‫ש‬ ‫ככל‬ ,‫ו‬ ‫אחר‬ ‫בדין‬ ‫מוסדרות‬ ‫אינן‬‫ש‬‫סי‬ ‫בהן‬ ‫יש‬.‫משמעותיים‬ ‫סייבר‬ ‫כוני‬
‫כי‬ ‫יצוין‬ ‫להשלמה‬‫בשנת‬ ‫כבר‬2002‫החלטה‬ ‫לאומי‬ ‫ביטחון‬ ‫לענייני‬ ‫השרים‬ ‫ועדת‬ ‫קיבלה‬/‫ב‬ ‫מספר‬84‫"אחריות‬ ‫בנושא‬
‫משנת‬ "‫ישראל‬ ‫במדינת‬ ‫ממוחשבות‬ ‫מערכות‬ ‫על‬ ‫להגנה‬2002‫(להלן‬–/‫ב‬ ‫החלטה‬84‫בהגנת‬ ‫הטיפול‬ ‫הוסדר‬ ‫שבה‬ ,)
‫חיוניות‬ ‫ממוחשבות‬ ‫מערכות‬‫סייבר‬ ‫תקיפות‬ ‫מפני‬–‫כלכלי‬ ‫או‬ ‫פיזי‬ ‫לנזק‬ ‫לגרום‬ ‫עלולה‬ ‫בהן‬ ‫שהפגיעה‬ ‫מערכות‬
.‫חיוני‬ ‫ציבורי‬ ‫שירות‬ ‫באספקת‬ ‫לפגיעה‬ ‫או‬ ‫אדם‬ ‫בחיי‬ ‫לפגיעה‬ ,‫מאד‬ ‫משמעותי‬‫קריטיות‬ ‫תשתיות‬ ‫להנחיית‬ ‫האחריות‬
‫בהתאם‬ ,‫הכללי‬ ‫הביטחון‬ ‫שירות‬ ‫על‬ ‫הוטלה‬‫ל‬‫תשנ"ח‬ ,‫ציבורים‬ ‫בגופים‬ ‫הביטחון‬ ‫להסדרת‬ ‫חוק‬–19985
‫בשנת‬ .2016,
‫מימוש‬ ‫במסגרת‬‫הממשלה‬ ‫החלטות‬‫בתחום‬ ‫לאומי‬ ‫גורם‬ ‫בדבר‬‫הגנת‬,‫הסייבר‬‫הוסדרה‬‫ה‬‫האחריות‬ ‫עברת‬‫להנחיית‬
‫הקריטיות‬ ‫התשתיות‬,‫הלאומי‬ ‫הסייבר‬ ‫למערך‬‫בחוק‬ ‫כמוגדר‬ ‫תקשורת‬ ‫גופי‬ ‫לעניין‬ ‫למעט‬.‫הוסדרה‬ ‫האחריות‬ ‫העברת‬
‫במסגרת‬‫שעה‬ ‫הוראת‬,6‫ו‬‫בוצעה‬‫במהלך‬2017.‫ל‬ ‫בהתאם‬‫החלטות‬‫לקבעה‬ ‫יש‬ ‫הממשלה‬‫קבע‬ ‫כהוראת‬‫ולכן‬ ,‫במקביל‬
‫זה‬ ‫תזכיר‬ ‫להפצת‬‫להפיץ‬ ‫כוונה‬ ‫יש‬‫כהוראת‬ ‫קריטיות‬ ‫תשתיות‬ ‫לעניין‬ ‫הסייבר‬ ‫מערך‬ ‫הסמכת‬ ‫לקביעת‬ ‫משלים‬ ‫תזכיר‬
.‫קבע‬
‫ג‬.‫המוצע‬ ‫החוק‬ ‫עיקרי‬
‫עיקר‬1–‫הסייבר‬ ‫הגנת‬ ‫בתחום‬ ‫מונחים‬ ‫הגדרת‬
‫הסייבר‬ ‫הגנת‬ ‫בתחום‬ ‫המיקוד‬ .‫הסייבר‬ ‫הגנת‬ ‫לתחום‬ ‫ייעודים‬ ‫מונחים‬ ‫הגדרת‬ ‫הוא‬ ‫המוצע‬ ‫בתזכיר‬ ‫מרכזי‬ ‫היבט‬
.‫ומידתי‬ ‫מוגדר‬ ‫באופן‬ ‫הנדרשות‬ ‫הסמכויות‬ ‫לתחום‬ ‫משפטית‬ ‫מסגרת‬ ‫ליצור‬ ‫מאפשר‬
"‫הגנת‬‫מו‬ ‫עם‬ ‫תיאום‬ ‫על‬ ‫לשמור‬ ‫מנת‬ ‫ועל‬ ,‫לכך‬ ‫הנדרשות‬ ‫הפעילויות‬ ‫למכלול‬ ‫לב‬ ‫בשים‬ ‫בתזכיר‬ ‫מוגדרת‬ "‫הסייבר‬‫פעים‬
"‫הסייבר‬ ‫"הגנת‬ ‫הגדרת‬ ‫של‬ ‫בסיפא‬ .‫בחקיקה‬ ‫אחרים‬‫נכלל‬‫את‬ ‫לשקף‬ ‫מנת‬ ‫על‬ ‫זאת‬ ."‫מידע‬ ‫"אבטחת‬ ‫הביטוי‬ ‫גם‬
5‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשנ"ח‬348;‫ה‬'‫עמ‬ ,‫תשע"ז‬494.
6‫החוק‬ ‫ציבורים‬ ‫בגופים‬ ‫הבטחון‬ ‫להסדרת‬ ‫חוק‬‫להסדרת‬‫הביטחון‬‫בגופים‬‫ציבוריים‬(‫הוראת‬‫שעה‬,)‫התשע‬"‫ו‬–2016.

4. 4
‫סודיות‬ ‫שמירת‬ ‫היה‬ ‫המרכזי‬ ‫המוגן‬ ‫הערך‬ ,‫המידע‬ ‫אבטחת‬ ‫בעולם‬ .‫זה‬ ‫בנושא‬ ‫המקצועי‬ ‫הידע‬ ‫תחום‬ ‫של‬ ‫ההתפתחות‬
‫ה‬‫כיום‬ .‫שיבושו‬ ‫את‬ ‫למנוע‬ ‫או‬ ‫נכונות‬ ‫לא‬ ‫לידיים‬ ‫יגיע‬ ‫שלא‬ ‫לוודא‬ ‫צריך‬ ‫היה‬ ‫המידע‬ ‫אבטחת‬ ‫מנהל‬ ‫אשר‬ ,‫מידע‬
‫פוטנציאל‬‫מאוד‬ ‫התרחב‬ ‫הנזק‬‫ש‬‫כ‬‫ן‬‫התרחב‬ ‫התקיפה‬ ‫מטרות‬ ‫מגוון‬ .‫פעילויות‬ ‫לשבש‬ ‫מחשב‬ ‫תקיפת‬ ‫באמצעות‬ ‫ניתן‬
‫ו‬ ‫ההגנה‬ ‫מושאי‬ ‫גם‬ ‫וכך‬‫על‬‫(כגון‬ ‫חיוניים‬ ‫שירותים‬ ‫שיבוש‬ ‫למניעת‬ ‫לפעול‬ ‫יש‬ ‫כן‬‫בתשתיות‬ ‫פגיעה‬ ,)‫רפואיים‬ ‫שירותים‬
‫שלא‬ ,‫היום‬ ‫הנשענים‬ ‫נוספים‬ ‫ואינטרסים‬ )‫אוויר‬ ‫זיהום‬ ‫(כגון‬ ‫ולסביבה‬ ‫לאדם‬ ‫נזק‬ ‫מניעת‬ ,)‫תחבורה‬ ,‫מים‬ ,‫חשמל‬ ‫(כגון‬
.‫טכנולוגיות‬ ‫מערכות‬ ‫על‬ ,‫בעבר‬ ‫כמו‬
‫תפי‬ ‫עקרונות‬ ‫קיום‬ ‫שלצד‬ ‫באופן‬ ‫הסיכונים‬ ‫ניהול‬ ‫של‬ ‫משמעותי‬ ‫שינוי‬ ‫מחייבת‬ ‫ההגנה‬ ‫תפיסת‬ ‫מכך‬ ‫כתוצאה‬‫סות‬
‫וכ‬ ‫מדיניות‬ ,‫הרשאות‬ ,‫לוגית‬ ‫הגנה‬ ,‫פיזית‬ ‫(הגנה‬ ‫המקובלות‬ ‫המידע‬ ‫אבטחת‬‫דומה‬‫כולל‬ ‫טיפול‬ ‫נדרש‬ ),‫ארגון‬ ‫וחוצה‬
‫הארגון‬ ‫להנהלת‬ ‫לאפשר‬ ‫מנת‬ ‫על‬ ,‫זאת‬ .‫הסיכונים‬ ‫מרחב‬ ‫ושל‬ ‫המידע‬ ‫מערכות‬ ‫של‬ ‫יותר‬ ‫ומעמיק‬ ‫רציף‬ ‫ניטור‬ ‫הכולל‬
‫ו‬ ‫הארגון‬ ‫של‬ ‫התקין‬ ‫התפקוד‬ ‫שבין‬ ‫המתח‬ ‫לגבי‬ ‫רציפה‬ ‫החלטות‬ ‫קבלת‬‫וכן‬ ,‫תקיפות‬ ‫מניעת‬ ‫לבין‬ ‫נכסיו‬ ‫על‬ ‫שמירה‬
‫הנזק‬ ‫למניעת‬ ‫אמצעים‬ ‫לנקיטת‬ ‫והמשמעויות‬ ‫הנזק‬ ‫פוטנציאל‬ ‫היקף‬ ‫הבנת‬,‫נתפס‬ ‫זה‬ ‫שינוי‬ .‫לתקיפה‬ ‫חשש‬ ‫שיש‬ ‫בעת‬
‫הסייבר‬ ‫שהגנת‬ ‫באופן‬ ,"‫מידע‬ ‫"אבטחת‬ ‫רק‬ ‫ולא‬ "‫הסייבר‬ ‫ל"הגנת‬ ‫המקצועי‬ ‫השדה‬ ‫תכולת‬ ‫הרחבת‬ ‫של‬ ‫איכותי‬ ‫כשינוי‬
.‫המידע‬ ‫אבטחת‬ ‫את‬ ‫כוללת‬
‫יתר‬‫התשמ"ו‬ ,‫המחשבים‬ ‫בחוק‬ ‫המצויות‬ ‫ההגדרות‬ ‫על‬ ‫בעיקרן‬ ‫נשענות‬ ‫בפרק‬ ‫ההגדרות‬-19967
‫(להלן‬–‫חוק‬
.‫במחשבים‬ ‫העוסק‬ ‫התשתיתי‬ ‫החוק‬ ‫שהוא‬ ,)‫המחשבים‬
‫וכול‬ ,‫במחשבים‬ ‫השמור‬ ‫חומר‬ ,"‫מחשב‬ ‫"חומר‬ ‫ההגדרות‬ ‫את‬ ‫המחשבים‬ ‫חוק‬ ‫כולל‬ ‫זו‬ ‫במסגרת‬,‫ומידע‬ ‫תוכנה‬ ‫רכיבי‬ ‫ל‬
‫תקשו‬ ‫התקן‬ ‫גם‬ ‫(הכולל‬ "‫"מחשב‬ ‫וכן‬)‫למחשב‬ ‫לחבר‬ ‫שניתן‬ ‫נתיק‬ ‫רכיב‬ ‫או‬ ‫רת‬‫"שפה‬ ‫ההגדרה‬ ‫את‬ ‫החוק‬ ‫כולל‬ ‫בנוסף‬
‫לקרי‬ ‫שנועדו‬ ‫אותות‬ ‫או‬ ‫סימנים‬ ‫על‬ ‫המלמדת‬ "‫מחשב‬ ‫קריאת‬‫וכן‬ ,‫מחשבים‬ ‫בידי‬ ‫וביצוע‬ ‫אה‬
"‫המחשב‬ ‫"חומר‬ ,‫וברשתות‬ ‫במחשבים‬ ‫המצוי‬ ‫המידע‬ ‫את‬,‫לחלק‬ ‫ניתן‬‫לשלוש‬:‫מרכזיים‬ ‫סוגים‬ ‫ה‬
‫טהור‬ ‫טכנולוגי‬ ‫מידע‬‫להסיק‬ ‫ניתן‬ ‫שלא‬‫אדם‬ ‫על‬ ‫מסקנות‬ ‫ממנו‬-‫מיחשובית‬ ‫פעילות‬ ‫משקף‬ ‫אשר‬ ‫טכנולוגי‬ ‫מידע‬
‫פעילויות‬ ‫של‬ ‫אוסף‬ ‫וכן‬ ‫לשרת‬ ‫מחשב‬ ‫בין‬ ,‫למדפסת‬ ‫מחשב‬ ‫בין‬ ,‫לנתב‬ ‫מחשב‬ ‫בין‬ ‫תקשורת‬ ‫כגון‬ ,‫סטנדרטית‬
‫השוטף‬ ‫התפעול‬ ‫במסגרת‬ ‫רבה‬ ‫מיחשובית‬ ‫פעילות‬ ‫מבוצעת‬ ‫זה‬ ‫ברובד‬ .‫המחשב‬ ‫בהפעלת‬ ‫הקשורות‬ ‫שגרתיות‬
‫המי‬ ‫מערכות‬ ‫של‬ ‫והתפקוד‬‫של‬ ‫שינוי‬ ‫או‬ ‫הסטה‬ ‫תוך‬ ,‫תוקפים‬ ‫של‬ ‫משמעותי‬ ‫פעולה‬ ‫מרחב‬ ‫מצוי‬ ‫גם‬ ‫זה‬ ‫ברובד‬ .‫דע‬
‫מזוהה‬ ‫אדם‬ ‫אודות‬ ‫מידע‬ ‫או‬ ‫נתונים‬ ‫מכיל‬ ‫אינו‬ ‫זה‬ ‫מידע‬ .‫התוקף‬ ‫בידי‬ ‫מרחוק‬ ‫והכוונתה‬ ,‫המיחשובית‬ ‫הפעילות‬
.‫כפשוטו‬ ‫טכני‬ ‫מידע‬ ‫שזהו‬ ‫משום‬ ,‫לזיהוי‬ ‫ניתן‬ ‫או‬
‫במישרין‬ ‫ממנו‬ ‫להסיק‬ ‫שניתן‬ ‫טהור‬ ‫טכנולוגי‬ ‫מידע‬‫אדם‬ ‫על‬ ‫מידע‬ ,‫אחר‬ ‫מידע‬ ‫בצירוף‬ ‫או‬–" ‫זהו‬‫תיעוד‬"‫של‬
‫מסקנות‬ ‫ממנו‬ ‫לגזור‬ ‫ניתן‬ ‫אשר‬ ‫מיחשובית‬ ‫פעילות‬‫מידע‬ ‫או‬‫על‬.‫לזיהוי‬ ‫ניתן‬ ‫או‬ ‫מזוהה‬ ‫אדם‬ ‫אודות‬‫זה‬ ‫רובד‬‫כולל‬
‫נתוני‬ ‫כגון‬ ‫מידע‬ "‫"סדרות‬‫או‬ ‫מחשבים‬ ‫בין‬ ‫תקשורת‬ ‫אודות‬ ‫ם‬Metadata,8
‫פעילות‬ ‫לתעד‬ ‫שנועדו‬ ‫אחרים‬ ‫ונתונים‬
‫מחשב‬ ‫מערכות‬ ‫של‬,‫לעיל‬ ‫שתואר‬ ‫טהור‬ ‫טכנולוגי‬ ‫למידע‬ ‫דומה‬ ‫זה‬ ‫מידע‬ ‫כללי‬ ‫באופן‬ .‫אך‬‫כולל‬ ‫זה‬ ‫שמידע‬ ‫במידה‬
‫המאפשר‬ ‫מידע‬‫לזהות‬‫אדם‬‫מסוים‬‫מ‬ ‫להסיק‬ ‫ניתן‬ ,‫מנו‬‫מסקנות‬‫על‬‫התנהגות‬ ‫אודות‬.‫אדם‬
‫אנושים‬ ‫מסרים‬ ‫המתעד‬ ‫טכנולוגי‬ ‫מידע‬-‫בלתי‬ ‫לפענוח‬ ‫שניתנים‬ ‫קוליים‬ ‫או‬ ‫חזותיים‬ ‫ישירים‬ ‫אנושיים‬ ‫מסרים‬
.‫ומתבטאים‬ ‫מתקשרים‬ ‫אנשים‬ ‫שבו‬ ‫הרובד‬ ‫זהו‬ ‫כלומר‬ ,‫אדם‬ ‫בידי‬ ‫אמצעי‬
‫בש‬ ‫ממוקדת‬ ‫הסייבר‬ ‫הגנת‬ ‫פעילות‬ ,‫כללי‬ ‫באופן‬‫המידע‬ ‫קבוצות‬ ‫תי‬‫בשכבת‬ ‫גם‬ ‫עיסוק‬ ‫נדרש‬ ‫לעיתים‬ .‫הראשונות‬
,‫התוכן‬‫לדוגמה‬‫של‬ ‫שיטוי‬ ‫היא‬ ‫התקיפה‬ ‫שיטת‬ ‫כאשר‬‫בשכבת‬ ‫המיקוד‬ ‫אולם‬ ,‫זדוני‬ ‫קישור‬ ‫על‬ ‫ללחוץ‬ ‫בארגון‬ ‫עובד‬
‫זדוני‬ ‫תוכן‬ ‫לאתר‬ ‫נועד‬ ‫התוכן‬‫מחשב‬ ‫בשפת‬.‫בפרק‬ ‫המידע‬ ‫איסוף‬ ‫תכלית‬ ‫כי‬ ,‫להדגיש‬ ‫חשוב‬ ‫המשפטי‬ ‫במימד‬
‫לצורך‬ ‫היא‬ ‫האופרטיבי‬‫הארגון‬ ‫הגנת‬‫נמצא‬ ‫שבו‬.‫אכיפה‬ ‫או‬ ‫פיקוח‬ ‫לצרכי‬ ‫עליו‬ ‫מידע‬ ‫איסוף‬ ‫לצורך‬ ‫ולא‬ ,‫המידע‬
7‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשנ"ה‬366;‫ה‬'‫עמ‬ ,‫תשע"ב‬514
8‫התשע"ח‬ ,)‫כראיה‬ ‫והעתק‬ ‫(מקור‬ ‫הראיות‬ ‫פקודת‬ ‫לתיקון‬ ‫חוק‬ ‫בתזכיר‬ "‫על‬ ‫"נתוני‬ ‫הגדרת‬ ‫ראו‬-2017.

5. 5
‫מ‬ ‫של‬ ‫ועיבוד‬ ‫איסוף‬‫מחשבים‬ ‫טכנאי‬ ‫של‬ ‫נגישות‬ ‫שנדרשת‬ ‫כשם‬ ,‫הסייבר‬ ‫הגנת‬ ‫תכלית‬ ‫את‬ ‫לקיים‬ ‫כדי‬ ‫נדרש‬ ‫זה‬ ‫ידע‬
.‫תקין‬ ‫באופן‬ ‫להפעילה‬ ‫כדי‬ ‫לרשת‬
‫הביטוי‬ ‫הוא‬ ‫בהגדרות‬ ‫מרכזי‬ ‫רכיב‬ ,‫לכך‬ ‫בהתאם‬,"‫אבטחתי‬ ‫ערך‬ ‫בעל‬ ‫"מידע‬‫ועיבוד‬ ‫איסוף‬ ‫במרכז‬ ‫העומד‬
‫לבטא‬ ‫נועד‬ ‫זה‬ ‫רכיב‬ .‫הסייבר‬ ‫הגנת‬ ‫בתחום‬ ‫פעילות‬ ‫בעת‬ ‫הנדרש‬ ‫המידע‬‫ואופן‬ ‫תקיפה‬ ‫ושיטות‬ ‫תקיפות‬ ‫על‬ ‫מידע‬
.‫סייבר‬ ‫תקיפות‬ ‫עם‬ ‫התמודדות‬ ‫דרכי‬ ‫וכן‬ ,‫זיהויין‬
‫באמצעות‬ ‫ממוחשב‬ ‫מידע‬ ‫או‬ ‫מחשב‬ ‫של‬ ‫לרעה‬ ‫ניצול‬ ‫של‬ ‫המעשים‬ ‫טווח‬ ‫את‬ ‫לבטא‬ ‫נועד‬ "‫סייבר‬ ‫"תקיפת‬ ‫הביטוי‬
.‫מחשב‬
‫עליהם‬ ‫להגן‬ ‫שיש‬ ‫החשובים‬ ‫החברתיים‬ ‫האינטרסים‬ ‫את‬ ‫להגדיר‬ ‫נועד‬ "‫חיוני‬ ‫"אינטרס‬ ‫הביטוי‬‫תקיפות‬ ‫מפני‬
‫לדלף‬ ,‫כלכלי‬ ‫לנזק‬ ,‫אדם‬ ‫בחיי‬ ‫לפגיעה‬ ‫לגרום‬ ‫שעלולים‬ ‫והתקיפות‬ ‫האיומים‬ ‫סוגי‬ ‫את‬ ‫לכלול‬ ‫נועד‬ ‫הוא‬ .‫סייבר‬
‫תודעתית‬ ‫פגיעה‬ ‫להיגרם‬ ‫גם‬ ‫עלולה‬ ‫אלה‬ ‫פגיעות‬ ‫של‬ ‫נזקן‬ ‫לצד‬ .‫בסעיף‬ ‫כמפורט‬ ,‫ועוד‬ ‫סביבתית‬ ‫לפגיעה‬ ,‫מידע‬
‫על‬ ‫להשפעה‬ ‫סיכון‬ ‫בה‬ ‫שיש‬‫אמון‬‫הציבור‬‫במערכות‬‫השלטוניות‬‫ובתפקודן‬‫התקין‬‫של‬‫מערכות‬‫חיוניות‬.
‫סמכויות‬ ‫הפעלת‬ ‫בעת‬ ‫הן‬ ‫המנהלי‬ ‫הדעת‬ ‫שיקול‬ ‫להכוונת‬ ‫עקרונית‬ ‫מוצא‬ ‫נקודת‬ ‫מהווה‬ "‫חיוני‬ ‫"אינטרס‬ ‫הביטוי‬
‫הישראלי‬ ‫המרחב‬ ‫מיפוי‬ ‫בעת‬ ‫והן‬ ,‫באירועים‬ ‫טיפול‬ ‫בסמכויות‬ ‫העוסק‬ ‫בפרק‬ ‫להלן‬ ‫כמפורט‬ ‫בתקיפה‬ ‫לטיפול‬
.‫ואסדרה‬ ‫הגנה‬ ‫תפיסת‬ ‫של‬ ‫קביעה‬ ‫לצורכי‬
‫ע‬‫יקר‬2)'‫ב‬ ‫(פרק‬-‫הלאומי‬ ‫הסייבר‬ ‫מערך‬‫ייעודו‬‫ותפקידיו‬
‫תחום‬ ‫על‬ ‫המבוססת‬ ‫הסייבר‬ ‫בתחום‬ ‫לאומית‬ ‫הגנה‬ ‫שמשימתו‬ ‫ממשלתי‬ ‫גוף‬ ‫הוא‬ ‫הלאומי‬ ‫הסייבר‬ ‫מערך‬
‫פעילויות‬ ‫ביצוע‬ ‫תוך‬ )‫הסייבר‬ ‫והגנת‬ ‫רשתות‬ ,‫(מחשבים‬ ‫המידע‬ ‫טכנולוגיית‬‫ביטחוניו‬‫ת‬‫אופרטיביות‬ ,
.‫להתממש‬ ‫מהאיום‬ ‫למנוע‬ ‫שתכליתן‬ ,‫ורגולטוריות‬
‫לארגונים‬ ‫בדומה‬‫ביטחוניי‬‫ם‬‫ובמסגרת‬ ‫ארגוניים‬ ‫בהיבטים‬ ‫מסוימים‬ ‫שינויים‬ ‫מחייבים‬ ‫אלה‬ ‫מאפיינים‬ ,‫אחרים‬
‫שבה‬‫הסייבר‬ ‫מערך‬‫ובזיקה‬ ,‫הציבורי‬ ‫המנהל‬ ‫של‬ ‫היסוד‬ ‫עקרונות‬ ‫על‬ ‫שמירה‬ ‫תוך‬ ‫להיקבע‬ ‫צריכה‬ ‫זו‬ ‫מסגרת‬ .‫פועל‬
‫המ‬ ‫לגורמים‬‫משפטית‬ ‫מסגרת‬ ‫של‬ ‫קביעתה‬ .‫המדינה‬ ‫שירות‬ ‫נציבות‬ ‫ובמרכזם‬ ‫בממשלה‬ ‫אלה‬ ‫תחומים‬ ‫על‬ ‫ופקדים‬
‫פעילות‬ ‫של‬ ‫הייחודיים‬ ‫המאפיינים‬ ‫את‬ ‫משקפת‬ ‫זה‬ ‫חוק‬ ‫להוראות‬ ‫בהתאם‬,‫הסייבר‬ ‫מערך‬‫את‬ ‫זאת‬ ‫ולצד‬
.‫סדורה‬ ‫נורמטיבית‬ ‫מסגרת‬ ‫של‬ ‫לקיומה‬ ‫הרבה‬ ‫החשיבות‬
‫מוצע‬‫הו‬ ‫לקבוע‬ ‫הממשלה‬ ‫ראש‬ ‫של‬ ‫הסמכות‬ ‫את‬ ‫להסדיר‬‫הצרכים‬ ‫את‬ ‫לממש‬ ‫שיאפשרו‬ ‫מתאימות‬ ‫ראות‬
.‫הלאומי‬ ‫הסייבר‬ ‫מערך‬ ‫של‬ ‫הארגוניים‬
‫פנימיים‬ ‫ובקרה‬ ‫פיקוח‬ ‫מנגנוני‬–
‫ככל‬ ‫סמוך‬ ‫או‬ ‫אמת‬ ‫בזמן‬ ‫ועקרונותיו‬ ‫החוק‬ ‫קיום‬ ‫על‬ ‫לפקח‬ ‫אחריות‬ ‫בו‬ ‫בכירים‬ ‫תפקידים‬ ‫ולבעלי‬ ‫המערך‬ ‫לראש‬
‫ומידתית‬ ‫מאוזנת‬ ‫מסגרת‬ ‫בניית‬ ‫לצורך‬ ,‫להלן‬ ‫כמפורט‬ .‫אמת‬ ‫לזמן‬ ‫הניתן‬‫כולל‬ ‫התזכיר‬ ,‫סמכות‬ ‫הפעלת‬ ‫של‬
‫בי‬ ‫באישור‬ ‫צורך‬ ‫וכן‬ ,‫המנהלי‬ ‫הדעת‬ ‫שיקול‬ ‫של‬ ‫הבנייה‬ ,‫מנחים‬ ‫עקרונות‬‫ת‬‫מש‬‫פט‬‫בעלי‬ ‫את‬ ‫מנחים‬ ‫אלה‬ ‫עקרונות‬ .
.‫ופרשנותה‬ ‫הסמכות‬ ‫הפעלת‬ ‫בעת‬ ‫השונים‬ ‫התפקידים‬
.‫נוספים‬ ‫פיקוח‬ ‫מנגנוני‬ ‫שני‬ ‫מוצעים‬ ,‫אלה‬ ‫מנגנונים‬ ‫לצד‬
‫פרטיות‬ ‫"מפקח‬ ‫הוא‬ ‫מרכזי‬ ‫פיקוח‬ ‫מנגנון‬‫המשפטים‬ ‫במשרד‬ ‫שבוצעה‬ ‫מטה‬ ‫לעבודת‬ ‫בהתאם‬ ‫וזאת‬ ,"‫פנימי‬
‫(סמכויות‬ ‫הפרטיות‬ ‫הגנת‬ ‫חוק‬ ‫בהצעת‬ ‫ביטוי‬ ‫לידי‬ ‫ובאה‬ ,‫ביטחוניים‬ ‫גופים‬ ‫למול‬ ‫הפרטיות‬ ‫להגנת‬ ‫וברשות‬
‫מספר‬ ‫תיקון‬ ,)‫אכיפה‬13‫התשע"ח‬ ,-20189.‫על‬ ‫לפקח‬ ‫שתפקידו‬ ,‫המערך‬ ‫עובד‬ ‫הוא‬ ‫הפנימי‬ ‫הפרטיות‬ ‫מפקח‬
9'‫עמ‬ ,‫התשע"ח‬ ‫ה"ח‬1206.

6. 6
‫בפ‬ ‫לפרטיות‬ ‫הזכות‬ ‫על‬ ‫ההגנה‬‫המידע‬ ‫באיסוף‬ ‫מבצעי‬ ‫התפעולי‬ ‫הצורך‬ ‫בין‬ ‫לאזן‬ ‫החובה‬ ‫נוכח‬ .‫המערך‬ ‫עילות‬
‫יהיה‬ ,‫בדיעבד‬ ‫הבקרה‬ ‫לצד‬ .‫ייעודי‬ ‫פנימי‬ ‫פיקוח‬ ‫גורם‬ ‫להקים‬ ‫מוצע‬ ,‫בפרטיות‬ ‫לפגיעה‬ ‫הסיכון‬ ‫לבין‬ ‫ועיבודו‬
‫את‬ ‫לצמצם‬ ‫כדי‬ ,‫המערך‬ ‫את‬ ‫המשמשות‬ ‫השונות‬ ‫המידע‬ ‫מערכות‬ ‫לעיצוב‬ ‫בסיוע‬ ‫גם‬ ‫תפקיד‬ ‫הפרטיות‬ ‫למפקח‬
‫ה‬ ‫סיכוני‬.‫בהם‬ ‫הכרוכים‬ ‫פרטיות‬
‫מאחר‬ .‫המערך‬ ‫פעילות‬ ‫על‬ ‫מפקח‬ ‫כגורם‬ ‫שתשמש‬ ,‫למערך‬ ‫חיצונית‬ ,‫מפקחת‬ ‫ועדה‬ ‫מינוי‬ ‫הוא‬ ‫נוסף‬ ‫פיקוח‬ ‫מנגנון‬
‫לגופים‬ ‫בדומה‬ ‫וזאת‬ ,‫הממשלה‬ ‫ראש‬ ‫הוא‬ ‫עליו‬ ‫הממונה‬ ‫השר‬ ,‫הממשלה‬ ‫ראש‬ ‫במשרד‬ ‫סמך‬ ‫יחידת‬ ‫הוא‬ ‫שהמערך‬
‫סמך‬ ‫כיחידות‬ ‫הממשלה‬ ‫ראש‬ ‫במשרד‬ ‫הפועלים‬ ‫נוספים‬ ‫ביטחוניים‬‫ישירות‬ ‫מדווח‬ ‫הלאומי‬ ‫הסייבר‬ ‫מערך‬ ‫ראש‬ .
.‫הממשלה‬ ‫לראש‬‫מוצע‬ ,‫ביטחוניים‬ ‫ובגופים‬ ‫הממשלתית‬ ‫במערכת‬ ‫המקובלים‬ ‫והבקרה‬ ‫הפיקוח‬ ‫מנגנוני‬ ‫לצד‬
‫שממוקדת‬ ,‫עצמאית‬ ‫מפקחת‬ ‫ועדה‬ ,‫הלאומי‬ ‫הסייבר‬ ‫מערך‬ ‫על‬ ‫חיצוני‬ ‫בקרה‬ ‫כלי‬ ‫הממשלה‬ ‫לראש‬ ‫להקנות‬
.‫לפרטיות‬ ‫הסיכונים‬ ‫בתחום‬
‫אשר‬ ‫ועדה‬ ‫למנות‬ ‫מוצע‬ .‫זה‬ ‫תחום‬ ‫של‬ ‫ייחודיותו‬ ‫לנוכח‬ ‫הבקרה‬ ‫מנגנוני‬ ‫את‬ ‫לחזק‬ ‫נועדה‬ ‫המפקחת‬ ‫הוועדה‬
.‫רלבנטית‬ ‫כשירות‬ ‫בעלי‬ ‫ציבור‬ ‫נציגי‬ ‫ושלושה‬ ,‫לממשלה‬ ‫המשפטי‬ ‫היועץ‬ ‫נציג‬ ,‫בכיר‬ ‫משפטן‬ ‫יעמוד‬ ‫בראשה‬‫מוצע‬
‫ה‬ ‫כי‬‫מקצועי‬ ‫שלד‬‫ה‬‫תפעולי‬‫על‬ ‫יתבסס‬‫הסייבר‬ ‫מערך‬.‫לדווח‬ ‫הוועדה‬ ‫על‬ ‫להטיל‬ ‫מוצע‬‫לשנה‬ ‫אחת‬ ‫הממשלה‬ ‫לראש‬
‫וכן‬ ,‫שייקבע‬ ‫בפורמט‬ ‫עיתיים‬ ‫דיווחים‬ ‫מהמערך‬ ‫תקבל‬ ‫הוועדה‬ ‫כי‬ ‫מוצע‬ ‫כך‬ ‫לצורך‬ .‫המערך‬ ‫פעילות‬ ‫על‬ ‫לפחות‬
‫ומסמכים‬ ‫מידע‬ ‫לקבל‬ ‫אותה‬ ‫להסמיך‬‫מ‬‫גורמים‬‫רלוונטיי‬‫ם‬.‫ביעילות‬ ‫תפקידיה‬ ‫ביצוע‬ ‫לצורך‬
‫עיקר‬3)'‫ג‬ ‫(פרק‬–‫סמכויות‬‫סייבר‬ ‫תקיפות‬ ‫עם‬ ‫להתמודדות‬ ‫המערך‬
.‫סייבר‬ ‫תקיפת‬ ‫עם‬ ‫התמודדות‬ ‫לצורך‬ ‫סמכויות‬ ‫להפעלת‬ ‫משפטית‬ ‫מסגרת‬ ‫מסדיר‬ ‫המוצע‬ ‫הפרק‬
‫נדרש‬ ‫כזו‬ ‫לתקיפה‬ ‫חשש‬ ‫או‬ ‫תקיפה‬ ‫של‬ ‫קיומה‬ ‫בעת‬ ,‫להלן‬ ‫כמפורט‬ ,‫הסייבר‬ ‫הגנת‬ ‫של‬ ‫מתקדמת‬ ‫לתפיסה‬ ‫בהתאם‬
‫לבצע‬‫פעולות‬‫שמטרתן‬‫את‬ ‫לאתר‬‫הארגונית‬ ‫ברשת‬ ‫התקיפה‬ ‫של‬ ‫הימצאותה‬ ‫היקף‬‫להבין‬ ,‫לבצע‬ ‫ניתן‬ ‫פעולות‬ ‫אילו‬
‫או‬ ‫התרחשותן‬ ‫את‬ ‫למנוע‬ ,‫הארגונית‬ ‫לרשת‬ ‫הנגישות‬ ‫או‬ ‫התקיפה‬ ‫קבצי‬ ‫באמצעות‬‫את‬ ‫ולסלק‬ ‫הנזק‬ ‫את‬ ‫להכיל‬
‫הארגון‬ ‫במערכות‬ ‫נוספת‬ ‫פגיעה‬ ‫או‬ ‫פגיעה‬ ‫למנוע‬ ‫מנת‬ ‫על‬ ,‫התקיפה‬‫הסייבר‬ ‫במרחב‬ ‫או‬.
‫ארגוניי‬ ‫בתהליכים‬ ‫פגיעה‬ ‫ומניעת‬ ‫הסייבר‬ ‫הגנת‬ ‫קרי‬ ,‫הפרק‬ ‫לפי‬ ‫הפעילות‬ ‫תכלית‬‫מהקשרים‬ ‫שונה‬ ,‫ארגוני‬ ‫במידע‬ ‫או‬ ‫ם‬
.‫ארגונים‬ ‫כלפי‬ ‫סמכות‬ ‫מפעילה‬ ‫המדינה‬ ‫שבהם‬ ‫אחרים‬‫טיפול‬ ‫היא‬ ‫האופרטיבי‬ ‫הפרק‬ ‫של‬ ‫המטרה‬ ‫פונקציית‬‫בתקיפה‬
‫ממוחשבת‬‫לקיומה‬ ‫והאינדיקציות‬ )‫המחשבים‬ ‫בחוק‬ ‫הביטוי‬ ‫(כהגדרת‬ "‫מחשב‬ ‫קריאת‬ ‫"שפה‬ ‫באמצעות‬ ‫שנעשית‬ ,
.‫זו‬ ‫בשפה‬ ‫ביטוי‬ ‫לידי‬ ‫באות‬‫אח‬ ‫למידע‬ ‫חשיפה‬‫הי‬ ,‫כזו‬ ‫חשיפה‬ ‫שקיימת‬ ‫ככל‬ ,‫ר‬‫א‬.‫עיקרית‬ ‫מטרה‬ ‫ולא‬ ‫לוואי‬ ‫תוצאת‬
‫ראיות‬ ‫איסוף‬ ‫הוא‬ ‫בפעילותן‬ ‫לגיטימי‬ ‫יעד‬ ‫אשר‬ ,‫והביטחון‬ ‫האכיפה‬ ‫רשויות‬ ‫מפעולת‬ ‫הסייבר‬ ‫מערך‬ ‫פעולת‬ ‫שונה‬ ‫בכך‬
‫מודיעין‬ ‫או‬‫אנשים‬ ‫על‬‫ו‬ ‫ממחשבים‬‫מ‬‫תקשורת‬‫אינן‬ ‫זה‬ ‫פרק‬ ‫לפי‬ ‫הסמכויות‬ .‫ומודיעין‬ ‫חקירה‬ ‫פעולות‬ ‫במסגרת‬
‫ממוקדות‬‫יש‬ ‫כך‬ ‫עקב‬ .‫בהגנה‬ ‫אם‬ ‫כי‬ ,‫הארגון‬ ‫כלפי‬ ‫פיקוח‬ ‫או‬ ‫אכיפה‬ ‫בפעילות‬‫האופרטיבי‬ ‫הפרק‬ ‫בין‬ ‫עקרוני‬ ‫הבדל‬
‫את‬ ‫ומסדירה‬ ‫העוסקת‬ ‫אחרת‬ ‫חקיקה‬ ‫לבין‬‫ה‬‫סמכויות‬‫של‬‫המצוי‬ ‫למידע‬ ‫הקשורה‬ ‫לפעילות‬ ‫הנוגע‬ ‫בכל‬ ‫המדינה‬ ‫רשויות‬
‫ובתקשורת‬ ‫במחשבים‬.
‫הי‬ ‫הפרק‬ ‫שבבסיס‬ ‫התפיסה‬‫א‬‫המדינה‬ ‫של‬ ‫מעורבות‬ ‫נדרשת‬ ‫כי‬‫האזרחי‬ ‫המרחב‬ ‫בארגוני‬ ‫סייבר‬ ‫תקיפות‬ ‫באיתור‬
‫בהן‬ ‫ובטיפול‬‫פעילות‬ ‫לבצע‬ ‫למדינה‬ ‫לאפשר‬ ‫שנועדה‬ ‫חדשה‬ ‫מסגרת‬ ‫זוהי‬ .‫לכך‬ "‫ארגונית‬ ‫"על‬ ‫במסגרת‬ ‫הצורך‬ ‫בשל‬ ,
‫הס‬ ‫מרחב‬ ‫של‬ ‫התקין‬ ‫תפקודו‬ ‫על‬ ‫הגנה‬ ‫שמטרתה‬ ‫הגנה‬‫י‬‫משמעותי‬ ‫סיכון‬ ‫ליצור‬ ‫כדי‬ ‫בהן‬ ‫שיש‬ ‫תקיפות‬ ‫ומניעת‬ ‫יבר‬
.‫הציבורי‬ ‫לאינטרס‬
‫למערך‬ ‫הפעלתה‬ ‫ואופן‬ ‫הסמכות‬ ‫לגבי‬ ‫ודאות‬ ‫לתת‬ ‫וכן‬ ‫המערך‬ ‫של‬ ‫הסמכות‬ ‫את‬ ‫משפטית‬ ‫מבחינה‬ ‫להסדיר‬ ‫מנת‬ ‫על‬
‫האזרחי‬ ‫במרחב‬ ‫ולגורמים‬‫ש‬‫תקיפה‬ ‫איתור‬ ‫בעת‬ ‫מקובלות‬ ‫סייבר‬ ‫הגנת‬ ‫פעילויות‬ ‫על‬ ‫מבוסס‬ ‫הפרק‬ ,‫פועל‬ ‫הוא‬ ‫מולם‬
‫והתמודדות‬‫עמה‬‫להלן‬ ‫כמפורט‬ ,.

7. 7
‫ארג‬ ‫ברשת‬ ‫תקיפה‬ ‫ואיתור‬ ‫הגנה‬ ‫פעילות‬ ‫ביצוע‬‫על‬ ‫וזאת‬ ,‫התקיפה‬ ‫מתרחשת‬ ‫שבו‬ ‫הממוחשב‬ ‫ברובד‬ ‫עבודה‬ ‫מחייבת‬ ‫ון‬
‫אלה‬ ‫לתובנות‬ ‫בהתאם‬ .‫הסייבר‬ ‫הגנת‬ ‫בתחום‬ ‫מקובלות‬ ‫תובנות‬ ‫בסיס‬‫ב‬ ‫ראשוני‬ ‫מהלך‬‫ת‬‫הוא‬ ‫סייבר‬ ‫קיפת‬‫יצירת‬
.‫התוקף‬ ‫ידי‬ ‫על‬ ‫הנתקף‬ ‫הארגון‬ ‫ברשת‬ "‫גשר‬ ‫"ראש‬‫משתמש‬ ‫התוקף‬‫והיוצאת‬ ‫הנכנסת‬ ‫הממוחשבת‬ ‫בתקשורת‬
‫חולש‬ ‫לנצל‬ ‫כדי‬ ‫מהארגון‬,‫טכנולוגיות‬ ‫חולשות‬ ‫ניצול‬ ‫על‬ ‫מבוססות‬ ‫סייבר‬ ‫תקיפות‬ .‫פנימה‬ ‫ולחדור‬ ‫הארגון‬ ‫במערכות‬ ‫ה‬
‫זאת‬ ‫לעומת‬ ‫מתקדמות‬ ‫תקיפות‬ ‫וכי‬ ,‫תקיפה‬ ‫כלי‬ ‫או‬ ‫תקיפה‬ ‫שיטות‬ ‫באותן‬ ‫שימוש‬ ‫על‬,‫תקיפה‬ ‫שיטות‬ ‫על‬ ‫מבוססות‬
.‫מוכרים‬ ‫לא‬ ‫תקיפה‬ ‫כלי‬ ‫או‬‫הגשר‬ ‫ראש‬ ‫באמצעות‬ ,‫מכן‬ ‫לאחר‬,‫את‬ ‫הארגון‬ ‫ברשת‬ ‫התוקף‬ ‫מתקין‬‫הזדוניות‬ ‫התוכנות‬
.‫מרחוק‬ ‫והפעלה‬ ‫שליטה‬ ‫לו‬ ‫המאפשרות‬10‫מפני‬ ‫עצמו‬ ‫על‬ ‫להגן‬ ‫כדי‬ ,‫הארגון‬ ‫ברשת‬ ‫פעילותו‬ ‫את‬ ‫מסווה‬ ‫מתקדם‬ ‫תוקף‬
‫הארגוניות‬ ‫ההגנה‬ ‫מערכות‬ ‫ידי‬ ‫על‬ ‫פעילותו‬ ‫איתור‬‫מסווה‬ ‫הוא‬ .‫את‬‫בארגון‬ ‫שהתקין‬ ‫התוכנות‬ ‫לבין‬ ‫בינו‬ ‫התקשורת‬
‫הארגון‬ ‫ברשת‬ ‫השגרתית‬ ‫הממוחשבת‬ ‫הפעילות‬ ‫במסגרת‬.‫הוא‬ ‫לעיל‬ ‫מהמתואר‬ ‫יוצא‬ ‫פועל‬‫התקיפה‬ ‫איתור‬ ‫שלצורך‬
‫הארגונית‬ ‫ברשת‬‫מערכותיהם‬ ‫של‬ ‫רציף‬ ‫לניטור‬ ‫נדרשים‬ ‫ארגונים‬‫רבים‬ ‫במקרים‬ ‫לאתר‬ ‫ניתן‬ ‫זה‬ ‫ניטור‬ ‫באמצעות‬ ‫שכן‬ ,
‫חוק‬ ‫בהוראות‬ ‫לעמוד‬ ‫כדי‬ ‫גם‬ ‫רבות‬ ‫פעמים‬ ‫נדרשת‬ ‫זו‬ ‫פעילות‬ .‫קודם‬ ‫מוכרת‬ ‫היתה‬ ‫לא‬ ‫היא‬ ‫אם‬ ‫גם‬ ,‫התקיפה‬ ‫את‬
‫במי‬ ‫בטיפול‬ ‫הקשורות‬.‫אישי‬ ‫מידע‬ ‫של‬ ‫דלף‬ ‫ומניעת‬ ‫איתור‬ ‫כגון‬ ,‫דע‬11
‫זה‬ ‫רקע‬ ‫על‬‫ההגנה‬ ‫פעולות‬ ‫לעניין‬ ‫הדעת‬ ‫ושיקול‬ ‫הסמכות‬ ‫הפעלת‬ ‫את‬ ‫המסדירים‬ ‫כלליים‬ ‫עקרונות‬ ‫כולל‬ ‫הפרק‬
‫הנדרשות‬‫המידתיות‬ ‫לעקרון‬ ‫בהתאם‬ ‫מוסדרת‬ ‫הסמכות‬ ‫הפעלת‬ .‫קרי‬ ,-‫ננקט‬ ‫כי‬ ,‫נדרש‬ ‫אכן‬ ‫האמצעי‬ ‫כי‬ ‫בחינה‬ ‫לאחר‬
‫של‬ ‫ולתפקודו‬ ‫לפרטיות‬ ‫לזכות‬ ‫הסיכון‬ ‫וכי‬ ,‫בתקיפה‬ ‫בטיפול‬ ‫לצורך‬ ‫ביחס‬ ‫ביותר‬ ‫הפחותה‬ ‫היא‬ ‫שפגיעתו‬ ‫האמצעי‬
‫המעורבות‬ ‫ולהיקף‬ ‫הפעולה‬ ‫לסוג‬ ‫בהתאם‬ ‫מאשרות‬ ‫סמכויות‬ ‫של‬ ‫מדרג‬ ‫כולל‬ ‫הפרק‬ .‫בפעולה‬ ‫מהתועלת‬ ‫נמוך‬ ‫הארגון‬
.‫הארגון‬ ‫בפעילות‬ ‫שלה‬
‫מסוגל‬ ‫אינו‬ ‫הארגון‬ ‫כאשר‬ ‫תידרש‬ ‫אלה‬ ‫בתחומים‬ ‫המערך‬ ‫של‬ ‫פעילה‬ ‫שמעורבות‬ ‫היא‬ ‫המקצועית‬ ‫העבודה‬ ‫הנחת‬
,‫שלו‬ ‫ההגנה‬ ‫שגרת‬ ‫או‬ ‫שלו‬ ‫המידע‬ ‫מערכות‬ ‫שגרת‬ ‫מניהול‬ ‫כחלק‬ ,‫בעצמו‬‫או‬ ‫במדויק‬ ‫התקיפה‬ ‫את‬ ‫לאתר‬‫להתמודד‬
‫עמה‬‫מהאירוע‬ ‫הנזק‬ ‫את‬ ‫ולמנוע‬,‫וזאת‬,‫א‬ ‫הדחופה‬ ‫הרפואה‬ ‫מערך‬ ‫של‬ ‫לתפקיד‬ ‫בדומה‬.‫הפיזי‬ ‫במרחב‬ ‫הכיבוי‬ ‫מערך‬ ‫ו‬
‫מ‬ ‫הסייבר‬ ‫במרחב‬ ‫והאינטנסיבית‬ ‫הגבוהה‬ ‫הקישוריות‬‫ומ‬ ‫הכולל‬ ‫הסיכון‬ ‫את‬ ‫גבירה‬‫וצורך‬ ‫משמעותיים‬ ‫אתגרים‬ ‫ייצרת‬
.‫מהירים‬ ‫תגובה‬ ‫בזמני‬
,‫בנוסף‬‫הסייבר‬ ‫במרחב‬ ‫הקישוריות‬ ‫לנוכח‬‫ו‬‫קלות‬‫השכפול‬‫והדבקה‬ ‫תקיפה‬ ‫שיטות‬ ‫של‬,‫מידע‬ ‫שיתוף‬ ‫נדרש‬‫בדבר‬‫סוגי‬
‫התקיפות‬.‫זדונית‬ ‫פעילות‬ ,‫הניתן‬ ‫ככל‬ ‫מוקדם‬ ,‫לאתר‬ ‫נדרש‬ ‫וכן‬ ,‫בהן‬ ‫והטיפול‬12‫יכולת‬ ‫מחייב‬ ‫הנדרש‬ ‫המערכתי‬ ‫החוסן‬
‫מידע‬ ‫שיתוף‬ ‫באמצעות‬ ‫תקיפות‬ ‫של‬ ‫וזיהוי‬ ‫גילוי‬ ,‫איתור‬‫על‬‫אודות‬‫תקיפות‬‫וניסיונו‬‫ת‬‫כיום‬ ‫הנמצא‬ ‫מידע‬ ,‫תקיפה‬
‫בשיתופו‬ ‫רבה‬ ‫תועלת‬ ‫ויש‬ ‫הארגונים‬ ‫במערכות‬.13‫ניתוח‬ ‫מתחייב‬ ‫כך‬ ‫על‬ ‫נוסף‬‫עם‬ ‫שילוב‬ ‫כדי‬ ‫תוך‬ ,‫האמור‬ ‫המידע‬ ‫של‬
‫מצב‬ ‫תמונת‬ ‫וגיבוש‬ ‫סייבר‬ ‫איומי‬ ‫של‬ ‫וזיהוי‬ ‫גילוי‬ ‫לטובת‬ ,‫הביטחון‬ ‫גופי‬ ‫של‬ ‫זה‬ ‫ובכלל‬ ‫נוספים‬ ‫ממקורות‬ ‫מידע‬
‫מידע‬ ‫לשיתוף‬ ‫רוחביים‬ ‫ומנגנונים‬ ‫תהליכים‬ ‫של‬ ‫והטמעה‬ ‫פיתוח‬ ‫נדרשים‬ ‫בנוסף‬ .‫לאומית‬‫בזמן‬ ‫התמודדות‬ ‫יכולת‬ ‫וכן‬
‫לרבות‬ ,‫סייבר‬ ‫אירועי‬ ‫עם‬ ‫אמת‬.‫ובתחקורו‬ ‫ממנו‬ ‫בהתאוששות‬ ,‫האירוע‬ ‫בהכלת‬ ‫לארגון‬ ‫סיוע‬
10 :‫החיבור‬ ‫את‬ ‫ראו‬ Lockheed Martin, Intelligence Driven Computer Network Defense Informed by Analysis of Adversary
Campaigns and Intursion Kill chains,
https://www.lockheedmartin.com/content/dam/lockheed/data/corporate/documents/LM-White-Paper-Intel-Driven-
Defense.pdf
11 Andrew Cormack, Incident Response: Protecting Individual Rights Under the General Data Protection Regulation,
SCRIPTed
A Journal of Law, Technology & Society, Volume 13, Issue 3, December 2016, https://script-ed.org/article/incident-
response-protecting-individual-rights-under-the-general-data-protection-regulation/
12 NIST, https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-150.pdf
ENISA, https://www.enisa.europa.eu/publications/actionable-information-for-security
13 ENISA, A Flair for Sharing, https://www.enisa.europa.eu/publications/legal-information-sharing-1

8. 8
‫ל‬ ‫דומה‬ ‫זו‬ ‫מדיניות‬‫מרכזית‬ ‫מגמה‬‫זו‬‫המפותחות‬ ‫המדינות‬ ‫של‬‫להקים‬‫מידע‬ ‫לרכז‬ ‫תפקידו‬ ‫אשר‬ ‫לאומי‬ ‫מרכז‬‫על‬‫אודות‬
.‫האזרחי‬ ‫המרחב‬ ‫עם‬ ‫האפשרי‬ ‫בהקדם‬ ‫זה‬ ‫במידע‬ ‫שיתוף‬ ‫תוך‬ ,‫התמודדות‬ ‫ושיטות‬ ‫תקיפות‬ ,‫חולשות‬14
‫לדין‬ ‫בהתאם‬
‫החל‬.‫כזה‬ ‫לאומי‬ ‫מרכז‬ ‫להקים‬ ‫האירופי‬ ‫האיחוד‬ ‫מדינות‬ ‫כל‬ ‫נדרשות‬ ,‫באירופה‬15
‫שוק‬ ‫של‬ ‫החשובה‬ ‫הפעילות‬ ‫לצד‬
,‫הסייבר‬ ‫הגנת‬ ‫חברות‬‫על‬ ‫ממשלתית‬ ‫ייעודית‬ ‫ארגונית‬ ‫מסגרת‬ ‫נדרשת‬-‫לתת‬ ‫כדי‬ ‫ארגונית‬‫ואינטנסיבי‬ ‫הולם‬ ‫מענה‬
‫בקצב‬‫ובהיקף‬‫הנדרש‬‫ים‬.‫האיומים‬ ‫עם‬ ‫להתמודדות‬
‫בתחום‬ ‫נוספים‬ ‫יתרונות‬ ‫למדינה‬‫ז‬‫ה‬‫ובהם‬‫היכולת‬‫למקד‬‫את‬‫ההתראות‬‫והמידע‬‫בתוך‬‫הקשר‬,‫פעילות‬ ‫המאפשר‬
‫ותובנות‬ ‫מידע‬ ‫לשלב‬ ‫היכולת‬ ‫וכן‬ ,‫האירועים‬ ‫בניתוח‬ ‫אדם‬ ‫כוח‬ ‫לרכז‬ ‫היכולת‬‫על‬‫שאינם‬ ,‫מדינתיים‬ ‫איומים‬ ‫אודות‬
.‫הפרטי‬ ‫השוק‬ ‫בידי‬ ‫מצויים‬‫יתרונותיה‬ ‫על‬ ‫נוסף‬ ‫זאת‬‫מידע‬ ‫העברת‬ ,‫שיתוף‬ ‫באמצעות‬ ‫התשתיתי‬ ‫הפער‬ ‫בסגירת‬
.‫והתראות‬
‫בשנת‬ ‫לפעול‬ ‫החל‬ ‫בישראל‬2017‫ה‬ ‫אגף‬-CERT‫הממשלה‬ ‫החלטת‬ ‫מכוח‬ ,‫הלאומי‬2444‫משנת‬2015‫ובהתאם‬ ,
.‫לממשלה‬ ‫המשפטי‬ ‫היועץ‬ ‫עם‬ ‫שתואמה‬ ‫משפטית‬ ‫למסגרת‬16
‫בחוק‬ ‫מוסדר‬ ‫סייבר‬ ‫בתקיפות‬ ‫וטיפול‬ ‫איתור‬ ‫לשם‬ ‫במידע‬ ‫ובטיפול‬ ‫באיסוף‬ ‫הסייבר‬ ‫מערך‬ ‫פעילות‬ ‫של‬ ‫ההסדרה‬
‫ה‬ ‫לעקרונות‬ ‫בהתאם‬‫אלה‬:
1.,‫הניתן‬ ‫ככל‬ ‫ולהפרידו‬ ‫לבדלו‬ ‫ניסיון‬ ‫תוך‬ ,‫זה‬ ‫בהקשר‬ ‫ומעובד‬ ‫שנאסף‬ ‫המידע‬ ‫לסוג‬ ‫ייעודית‬ ‫הגדרה‬‫ממידע‬‫על‬
‫או‬ ‫אדם‬ ‫אודות‬‫על‬.‫מזוהה‬ ‫ארגון‬ ‫אודות‬
2.‫הגבל‬‫של‬ ‫ה‬‫במידע‬ ‫השימוש‬ ‫מטרת‬.‫הסייבר‬ ‫הגנת‬ ‫לצרכי‬
3.‫מידע‬ ‫איסוף‬ ‫בעת‬ ‫המנהלי‬ ‫הדעת‬ ‫שיקול‬ ‫הבניית‬‫ושמירתו‬.
4.‫בידי‬ ‫המידע‬ ‫לעיבוד‬ ‫כללים‬ ‫קביעת‬‫לשימוש‬ ‫החשש‬ ‫את‬ ‫שמצמצם‬ ‫באופן‬ ,‫מוסמכים‬ ‫גורמים‬‫בו‬‫וזאת‬ ,‫לרעה‬
‫ה‬ ‫"עקרונות‬ ‫למסמך‬ ‫ובדומה‬ ‫בהמשך‬-CERT.‫לממשלה‬ ‫המשפטי‬ ‫היועץ‬ ‫עם‬ ‫תואם‬ ‫אשר‬ "‫הלאומי‬17
5.‫ארגוני‬ ‫בקרה‬ ‫מסגרות‬ ‫קביעת‬‫ו‬‫הכוללות‬ ‫ת‬‫מינוי‬‫ו‬ ‫פרטיות‬ ‫ממונה‬‫מינוי‬ ‫כן‬‫מ‬ ‫ועדה‬.‫פקחת‬
‫זהות‬ ‫שיש‬ ‫ההנחה‬ ‫על‬ ‫מבוססת‬ ‫המערך‬ ‫פעולת‬ ‫עיקר‬‫ו‬ ‫הנפגע‬ ‫הארגון‬ ‫בין‬ ‫אינטרסים‬‫בין‬‫הצורך‬ ‫בדבר‬ ‫עצמו‬ ‫המערך‬
‫ומתאים‬ ‫מידי‬ ‫מענה‬ ‫לתת‬‫אירוע‬ ‫בקרות‬‫הוא‬ ‫המערך‬ ‫של‬ ‫הטיפול‬ ‫נשוא‬ ‫כי‬ ‫להדגיש‬ ‫המקום‬ ‫זה‬ .‫התקיפה‬‫המתרחשת‬
‫שהטיפול‬ ‫בעוד‬ ,‫בארגון‬‫בתוקף‬.‫לכך‬ ‫האחראים‬ ‫הגורמים‬ ‫בידי‬ ‫יובל‬
14 OECD Digital Security Risk Management for Economic and Social Prosperity,
http://www.oecd.org/sti/ieconomy/digital-security-risk-management.pdf, B.1. (iii), p. 12.
15 NIS Directive, article 9.
16 https://www.gov.il/he/Departments/Policies/principles
17 https://www.gov.il/he/Departments/Policies/principles

9. 9
‫עיקר‬4‫(פרק‬‫ד‬)'–‫לאומית‬ ‫אסדרה‬‫הסייבר‬ ‫הגנת‬ ‫בתחום‬
‫פרק‬‫זה‬‫על‬ ,‫שלטונית‬ ‫אסדרה‬ ‫על‬ ‫החלה‬ ‫החוקתית‬ ‫המסגרת‬ ‫על‬ ‫מבוסס‬‫המידע‬ ‫אבטחת‬ ‫תחום‬ ‫מאפייני‬–‫הגנת‬
‫הממשלה‬ ‫להחלטת‬ ‫בהתאם‬ ‫החלות‬ ‫ההוראות‬ ‫על‬ ‫וכן‬ ,‫הסייבר‬2118‫בעניין‬‫הפחתת‬.‫רגולטורי‬ ‫נטל‬18
‫לאפשר‬ ‫מנת‬ ‫על‬
‫לפתח‬ ‫הסמכה‬ ‫אחד‬ ‫מצד‬ ‫כולל‬ ‫הפרק‬ ,‫הסייבר‬ ‫סיכוני‬ ‫עם‬ ‫אפקטיבית‬ ‫התמודדות‬ ‫מסגרת‬,‫להגנה‬ ‫ותפיסות‬ ‫שיטה‬
‫כאמור‬ ‫ומימוש‬ ‫פיתוח‬ ‫בעת‬ ‫המנהלי‬ ‫הדעת‬ ‫שיקול‬ ‫הבניית‬ ‫שמטרתם‬ ‫עקרונות‬ ‫שני‬ ‫ומצד‬‫של‬ ‫בהשפעות‬ ‫להתחשב‬ ‫כדי‬
‫המשקית‬ ‫הפעילות‬ ‫על‬ ‫זו‬ ‫אסדרה‬.
‫ו‬ ‫במניעה‬ ‫הממוקדת‬ ‫פעילות‬ ‫במכלול‬ ‫עוסק‬ ‫המוצע‬ ‫בחוק‬ ‫האסדרה‬ ‫פרק‬‫ב‬‫מנגנוני‬ ‫יסוד‬ ‫על‬ ,‫סייבר‬ ‫למתקפות‬ ‫היערכות‬
‫הלאו‬ ‫ברמה‬ ‫הנחיה‬.‫המשקי‬ ‫החוסן‬ ‫את‬ ‫לחזק‬ ‫למדינה‬ ‫יאפשרו‬ ‫אשר‬ ,‫והמגזרית‬ ‫מית‬
,‫משמעותי‬ ‫תפקיד‬ ‫למדינה‬ ‫זה‬ ‫בהקשר‬‫ה‬‫אחרים‬ ‫מהקשרים‬ ‫שונה‬‫ש‬‫אסדרה‬ ‫סמכויות‬ ‫מפעילה‬ ‫המדינה‬ ‫בהם‬,‫בכך‬
‫בטחוניים‬ ‫היבטים‬ ‫בעלי‬ ‫חיוניים‬ ‫לאומים‬ ‫אינטרסים‬ ‫ועל‬ ‫הסייבר‬ ‫מרחב‬ ‫של‬ ‫התקין‬ ‫תפקודו‬ ‫על‬ ‫בהגנה‬ ‫שמדובר‬.
‫גם‬ ‫לו‬ ‫יש‬ ,‫האזרחי‬ ‫המשק‬ ‫על‬ ‫הסייבר‬ ‫לאיום‬ ‫שיש‬ ‫להשפעה‬ ‫בנוסף‬‫מימד‬‫שיקולים‬ ‫רובד‬ ‫זהו‬ .‫לאומי‬ ‫ביטחון‬ ‫של‬ ‫מובהק‬
‫ב‬ ‫הנשקלים‬ ‫כלכלית‬ ‫משקית‬ ‫רגולציה‬ ‫לשיקולי‬ ‫מעבר‬ ‫נוסף‬.‫כלל‬ ‫דרך‬‫כספי‬ ‫לכימות‬ ‫ניתן‬ ‫אינו‬ ‫הביטחוני‬ ‫האינטרס‬
‫מסג‬ ‫לייצר‬ ‫הצורך‬ ,‫כן‬ ‫על‬ .‫גומלין‬ ‫וקשרי‬ ‫רוחב‬ ‫השפעות‬ ‫לו‬ ‫ויש‬ ‫בלבד‬‫התאמה‬ ‫יכולת‬ ‫בעלת‬ ,‫גמישה‬ ‫רגולטורית‬ ‫רת‬
.‫תוקף‬ ‫משנה‬ ‫מקבל‬ ,‫במהירות‬ ‫המשתנות‬ ‫לנסיבות‬
‫ופריסתה‬ ‫האסדרה‬ ‫פיתוח‬ ‫הוא‬ ,‫הממשלה‬ ‫שאישרה‬ ‫האסדרה‬ ‫בתפיסת‬ ‫גם‬ ‫כמפורט‬ ,‫הממשלה‬ ‫בהחלטות‬ ‫מרכזי‬ ‫רכיב‬
‫המד‬ ‫על‬ .‫הארגונית‬ ‫לפעילות‬ ‫החוסן‬ ‫רמת‬ ‫העלאת‬ ‫של‬ ‫ובהשפעות‬ ‫במשמעויות‬ ‫התחשבות‬ ‫תוך‬ ,‫מידתי‬ ‫באופן‬‫לסייע‬ ‫ינה‬
‫להבטח‬ ‫אמצעים‬ ‫לנקוט‬ ‫וכן‬ ‫האזרחיים‬ ‫הארגונים‬ ‫על‬ ‫ההגנה‬ ‫אופן‬ ‫בקביעת‬‫ת‬‫בקרב‬ ‫אלה‬ ‫הוראות‬ ‫של‬ ‫הפנמה‬‫ארגונים‬
‫אלה‬‫הצורך‬ ‫ובמידת‬ ‫פיקוח‬ ,‫רישוי‬ ‫תהליכי‬ ‫באמצעות‬ ,-‫אכיפה‬.
‫ובעקר‬ ,‫תוכן‬ ‫בעקרונות‬ ‫שימוש‬ ‫תוך‬ ,‫רגולטורי‬ ‫דעת‬ ‫שיקול‬ ‫להפעלת‬ ‫מידתית‬ ‫מסגרת‬ ‫לייצר‬ ‫נועד‬ ‫הרגולציה‬ ‫פרק‬‫ונות‬
‫הסייבר‬ ‫במרחב‬ ‫תדיר‬ ‫המשתנים‬ ‫האיומים‬ ‫אתגרי‬ ‫ולנוכח‬ ,‫זאת‬ ‫לצד‬ .‫זו‬ ‫תפיסה‬ ‫מימוש‬ ‫שמטרתם‬ ‫תהליכיים‬
‫עמם‬ ‫וההתמודדות‬.‫סמכות‬ ‫של‬ ‫גמישה‬ ‫הפעלה‬ ‫שתאפשר‬ ‫משפטית‬ ‫מסגרת‬ ‫נדרשת‬ ,
‫הארגונים‬ ‫פעילות‬ ‫על‬ ‫וההשפעה‬ ‫הסייבר‬ ‫הגנת‬ ‫צרכי‬ ‫בין‬ ‫האיזון‬ ‫מתבטא‬ ,‫היתר‬ ‫בין‬-
‫א‬.‫שיש‬ ‫שיקולים‬ ‫מסגרת‬ ‫בקביעת‬‫רגולטוריות‬ ‫הוראות‬ ‫קביעת‬ ‫בעת‬ ‫בהם‬ ‫להתחשב‬;
‫ב‬.‫בינלאומית‬ ‫תקינה‬ ‫על‬ ‫הנשען‬ ‫עובדות‬ ‫מבוסס‬ ‫תהליך‬ ‫בקביעת‬;
‫ג‬.‫לאומ‬ ‫ותהליכים‬ ‫נכסים‬ ‫איתור‬ ‫תהליכי‬ ‫על‬ ‫בהתבססות‬‫י‬‫החירום‬ ‫רשות‬ ‫של‬ ‫זה‬ ‫(כגון‬ ‫הלאומית‬ ‫ברמה‬ ‫ים‬
)‫המגזריות‬ ‫האסדרה‬ ‫רשויות‬ ‫על‬ ‫(בהתבסס‬ ‫המגזרית‬ ‫וברמה‬ )‫הלאומית‬;
‫ד‬.‫מודל‬ ‫בקביעת‬‫קיימות‬ ‫מגזריות‬ ‫אסדרה‬ ‫רשויות‬ ‫על‬ ‫מחדל‬ ‫כברירת‬ ‫המבוסס‬ ‫מבוזר‬ ‫אסדרה‬.
‫המוצע‬ ‫האסדרה‬ ‫מודל‬ ‫גיבוש‬‫תוך‬ ‫נעשה‬‫ציבוריים‬ ‫אינטרסים‬ ‫מספר‬ ‫בין‬ ‫לאזן‬ ‫בצורך‬ ‫הכרה‬,‫ובכללם‬ ,
‫על‬ ‫להגן‬ ‫אחד‬ ‫מצד‬ ‫הצורך‬‫חדשים‬ ‫סיכונים‬ ‫בפניהם‬ ‫מציב‬ ‫הסייבר‬ ‫מרחב‬ ‫אשר‬ ‫ציבוריים‬ ‫אינטרסים‬ ‫מגוון‬
‫ש‬‫חייבת‬ ‫המדינה‬ ‫מולם‬‫להיערך‬‫ו‬ ,‫להימנע‬ ‫הרצון‬ ,‫מנגד‬‫ל‬ ‫מסיכונים‬‫ומפגיעה‬ ‫המשק‬ ‫על‬ ‫עודף‬ ‫רגולטורי‬ ‫נטל‬
.‫ובכלל‬ ‫הסייבר‬ ‫בהקשר‬ ,‫חיוביים‬ ‫ובתמריצים‬ ‫בחדשנות‬
18 http://www.pmo.gov.il/policyplanning/Regulation/Pages/RegulationA.aspx

10. 10
‫המענה‬ ‫עוצמת‬ ‫את‬ ‫מתאים‬ ‫זה‬ ‫מודל‬ .‫וביזוריות‬ ‫ריכוזיות‬ ‫בין‬ ‫מאזן‬ ‫בתזכיר‬ ‫שמוצע‬ ‫המשולב‬ ‫הרגולטורי‬ ‫המודל‬
,‫השונות‬ ‫הסיכון‬ ‫לרמות‬ ‫הנדרש‬ ‫הרגולטורי‬‫המ‬ ‫את‬ ‫שואב‬ ‫אשר‬ ‫באופן‬‫י‬‫בתחום‬ ‫והבינלאומי‬ ‫המקומי‬ ‫מהניסיון‬ ‫רב‬.
‫י‬ ‫מסוימים‬ ‫שבמגזרים‬ ‫ככל‬‫י‬‫הסייבר‬ ‫הגנת‬ ‫בתחום‬ ‫מתאימה‬ ‫מוכנות‬ ‫בעלי‬ ‫אינם‬ ‫הארגונים‬ ‫כי‬ ‫מצא‬-.‫רגולציה‬ ‫תידרש‬
,‫זאת‬ ‫עם‬.‫הממוחשבים‬ ‫ונכסיהם‬ ‫פעילותם‬ ‫על‬ ‫להגן‬ ‫טבעי‬ ‫אינטרס‬ ‫לארגונים‬ ‫כי‬ ‫היא‬ ‫העבודה‬ ‫הנחת‬‫השקעה‬
‫בה‬ ‫אפקטיבית‬‫הכלכלית‬ ‫הפעילות‬ ‫על‬ ‫מגוננת‬ ,‫ארגונים‬ ‫של‬ ‫תקינה‬ ‫לפעילות‬ ‫תשתיתי‬ ‫רכיב‬ ‫היותה‬ ‫בשל‬ ,‫סייבר‬ ‫גנת‬
‫הסייבר‬ ‫בהגנת‬ ‫בהשקעה‬ ‫הצורך‬ ‫בין‬ ‫הזיקה‬ ,‫כך‬ ‫עקב‬ .‫עתידיים‬ ‫סייבר‬ ‫אירועי‬ ‫התרחשות‬ ‫מפני‬ "‫"ביטוח‬ ‫מעין‬ ‫ומהווה‬
‫הפנימ‬ ‫האינטרסים‬ ‫לבין‬‫י‬‫הי‬ ‫הארגונים‬ ‫או‬ ‫הפירמות‬ ‫של‬ ‫ים‬‫א‬‫ל‬ ‫ובהתאמה‬ ,‫יותר‬ ‫הדוקה‬.‫יותר‬ ‫מוצדקת‬ ‫כך‬‫בנספח‬
‫לת‬‫להחלטה‬ ‫ובהתאם‬ ‫זכיר‬2118.‫זה‬ ‫פרק‬ ‫של‬ "‫רגולציה‬ ‫השפעות‬ ‫"הערכת‬ ‫מסמך‬
‫ד‬.‫המדינה‬ ‫תקציב‬ ‫על‬ ‫המוצע‬ ‫החוק‬ ‫השפעת‬
‫המדינה‬ ‫תקציב‬ ‫על‬ ‫ישירה‬ ‫השפעה‬ ‫אין‬ ‫זה‬ ‫חוק‬ ‫להוראות‬.

11. 11
‫תזכיר‬‫חוק‬‫הגנת‬‫הלאומי‬ ‫הסייבר‬ ‫ומערך‬ ‫הסייבר‬‫התשע"ח‬ ,-2018
‫א‬ ‫פרק‬:'‫פרשנות‬
‫הגדרות‬1.‫זה‬ ‫בחוק‬-
"‫סייבר‬ ‫איום‬ "-‫להתרחשות‬ ‫סיכון‬‫תקיפת‬;‫סייבר‬
"‫חיוני‬ ‫אינטרס‬"–:‫מאלה‬ ‫אחד‬ ‫כל‬
(1)‫ב‬ ,‫המדינה‬ ‫ביטחון‬‫י‬‫בטיחותו‬ ‫או‬ ‫הציבור‬ ‫טחון‬;
(2);‫אדם‬ ‫חיי‬
(3);‫המדינה‬ ‫כלכלת‬
(4)‫של‬ ‫התקין‬ ‫תפקודן‬‫חיוניים‬ ‫שירותים‬ ‫או‬ ‫מערכות‬ ,‫תשתיות‬‫או‬ ‫בשגרה‬
;‫והתקשורת‬ ‫האינטרנט‬ ‫שירותי‬ ‫זה‬ ‫ובכלל‬ ‫בחירום‬
(5)‫תפקודם‬‫משמעותי‬ ‫בהיקף‬ ‫שירותים‬ ‫המספקים‬ ‫ארגונים‬ ‫של‬ ‫התקין‬;
(6)‫מניעת‬;‫הציבור‬ ‫לבריאות‬ ‫או‬ ‫לסביבה‬ ‫ניכרת‬ ‫סכנה‬
(7)‫מניעת‬‫שר‬ ‫שקבע‬ ‫בהיקף‬ ‫בפרטיות‬ ‫משמעותית‬ ‫פגיעה‬‫המשפטים‬‫בנכס‬ ‫או‬
‫משמעותי‬ ‫מידע‬;
(8)‫שקבע‬ ‫אינטרס‬‫הנוגע‬ ‫השר‬ ‫עם‬ ‫התייעצות‬ ‫לאחר‬ ‫בצו‬ ‫הממשלה‬ ‫ראש‬
.‫בדבר‬
"‫"ארגון‬–‫בסעיף‬ ‫כהגדרתו‬ ‫מוסד‬35;‫הראיות‬ ‫לפקודת‬
"‫מפוקח‬ ‫"ארגון‬–‫רשות‬ ‫ידי‬ ‫על‬ ‫שמפוקח‬ ‫בתחום‬ ‫הפועל‬ ‫ארגון‬‫מאסדרת‬
‫בסעיף‬ ‫כמשמעותה‬47‫סעיף‬ ‫לפי‬ ‫המערך‬ ‫ידי‬ ‫על‬ ‫או‬ ,57‫או‬61;
"‫מיוחד‬ ‫"גוף‬–:‫מאלה‬ ‫אחד‬ ‫כל‬
(1);‫לישראל‬ ‫ההגנה‬ ‫צבא‬
(2);‫הכללי‬ ‫הביטחון‬ ‫שירות‬
(3);‫ישראל‬ ‫משטרת‬
(4);‫מיוחדים‬ ‫ולתפקידים‬ ‫למודיעין‬ ‫המוסד‬
(5);‫הביטחון‬ ‫במערכת‬ ‫הביטחון‬ ‫על‬ ‫הממונה‬

12. 12
"‫במערך‬ ‫אחראי‬ ‫"גורם‬–‫מערך‬ ‫עובד‬‫את‬ ‫לבצע‬ ‫זה‬ ‫חוק‬ ‫לפי‬ ‫שהוסמך‬ ‫בכיר‬
‫הקבועות‬ ‫הפעולות‬;‫לפיו‬ ‫או‬ ‫זה‬ ‫בחוק‬
"‫הסייבר‬ ‫"הגנת‬-‫ולטיפול‬ ‫להתמודדות‬ ,‫למניעה‬ ‫הנדרשות‬ ‫הפעולות‬ ‫מכלול‬
‫במהלכם‬ ,‫מהם‬ ‫הנגרם‬ ‫והנזק‬ ‫השפעתם‬ ‫לצמצום‬ ,‫סייבר‬ ‫איום‬ ‫או‬ ‫סייבר‬ ‫בתקיפת‬
;‫מידע‬ ‫אבטחת‬ ‫פעולות‬ ‫זה‬ ‫ובכלל‬ ,‫ולאחריהם‬
,‫מחשב‬ ,‫מחשב‬ ‫"חומר‬"‫תוכנה‬ ,‫מחשב‬ ‫קריאת‬ ‫שפה‬ ,‫פלט‬–‫בחוק‬ ‫כהגדרתם‬
;‫המחשבים‬
"‫סתר‬ ‫האזנת‬ ‫"חוק‬–‫התשל"ט‬ ,‫סתר‬ ‫האזנת‬ ‫חוק‬-1979;1
"‫הפרטיות‬ ‫הגנת‬ ‫"חוק‬–‫התשמ"א‬ ,‫הפרטיות‬ ‫הגנת‬ ‫חוק‬-1981;2
"‫המחשבים‬ ‫"חוק‬–‫התשנ"ה‬ ,‫המחשבים‬ ‫חוק‬-1995;3
‫התקשו‬ ‫"חוק‬‫ר‬"‫ת‬–‫התקשורת‬ ‫חוק‬)‫ושידורים‬ ‫(בזק‬,‫התשמ"ב‬-1982;4
"‫אבטחתי‬ ‫ערך‬ ‫בעל‬ ‫מידע‬ "-‫לא‬ ‫לסייע‬ ‫כדי‬ ‫בו‬ ‫שיש‬ ‫מידע‬,‫סייבר‬ ‫תקיפת‬ ‫יתור‬
‫ע‬ ‫התמודדות‬:‫מאלה‬ ‫אחד‬ ‫זה‬ ‫ובכלל‬ ‫מניעתה‬ ‫או‬ ‫מה‬
(1)( ‫סממנים‬indicators)-‫איום‬ ‫או‬ ‫סייבר‬ ‫תקיפת‬ ‫על‬ ‫המצביעים‬ ‫נתונים‬
;‫סייבר‬
(2)‫על‬ ‫מידע‬,‫ממוחשבות‬ ‫במערכות‬ ‫חולשות‬,‫ברכיביהן‬‫הקשורים‬ ‫בנהלים‬
‫או‬ ‫אלה‬ ‫במערכות‬,‫אליהן‬ ‫הקשורים‬ ‫בתהליכים‬‫לייצר‬ ‫כדי‬ ‫לנצל‬ ‫ניתן‬ ‫אשר‬
;‫סייבר‬ ‫תקיפת‬
(3);‫נזק‬ ‫גרימת‬ ‫או‬ ‫סייבר‬ ‫תקיפת‬ ‫יצירת‬ ‫שמטרתן‬ ‫נוזקות‬ ‫או‬ ‫תוכנות‬ ‫על‬ ‫מידע‬
(4);‫סייבר‬ ‫תקיפת‬ ‫לביצוע‬ ‫ואמצעים‬ ‫שיטות‬ ‫על‬ ‫מידע‬
(5).‫סייבר‬ ‫תקיפות‬ ‫עם‬ ‫להתמודדות‬ ‫ואמצעים‬ ‫שיטות‬ ‫על‬ ‫מידע‬
"‫רגיש‬ ‫אבטחתי‬ ‫ערך‬ ‫בעל‬ ‫"מידע‬–‫המערך‬ ‫עובד‬ ‫אשר‬ ‫אבטחתי‬ ‫ערך‬ ‫בעל‬ ‫מידע‬
;‫כדין‬ ‫לרבים‬ ‫פורסם‬ ‫לא‬ ‫המידע‬ ‫עוד‬ ‫וכל‬ ,‫הפצתו‬ ‫על‬ ‫הגבלות‬ ‫סימן‬
"‫מזוהה‬ ‫לא‬ ‫מידע‬ "–‫מידע‬‫זיהוי‬ ‫מאפשר‬ ‫שלא‬‫באמצעים‬ ‫ארגון‬ ‫או‬ ‫יחיד‬ ‫של‬
;‫סבירים‬
"‫מוגן‬ ‫מידע‬ "–:‫מאלה‬ ‫אחד‬ ‫כל‬
(1);‫עליו‬ ‫חל‬ ‫הפרטיות‬ ‫הגנת‬ ‫שחוק‬ ‫מידע‬
1‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשל"ט‬118;‫ה‬'‫עמ‬ ,‫תשע"ז‬1060
2‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשמ"א‬128;'‫עמ‬ ,‫תשע"ז‬986
3‫ס"ח‬‫ה‬‫תשנ"ה‬,'‫עמ‬366;‫ה‬‫תשע"ב‬'‫עמ‬514
4‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשמ"ב‬218;‫ה‬'‫עמ‬ ,‫תשע"ו‬1177

13. 13
(2)‫שיחה‬ ‫תוכן‬‫קריאת‬ ‫בשפה‬ ‫מידע‬ ‫למעט‬ ,‫סתר‬ ‫האזנת‬ ‫חוק‬ ‫לפי‬ ‫כהגדרתה‬
‫מחשב‬‫כ‬ ‫או‬‫אדם‬ ‫בידי‬ ‫חזותי‬ ‫לפענוח‬ ‫נועד‬ ‫שלא‬ ‫תב‬;
(3)‫סוד‬ ‫לרבות‬ ,‫כלכלי‬ ‫ערך‬ ‫בעל‬ ‫שהוא‬ ‫סוד‬ ‫או‬ ‫מקצועי‬ ‫סוד‬ ‫שהוא‬ ‫מידע‬
‫לעניין‬ ‫הנוגע‬ ‫מידע‬ ‫וכן‬ ,‫בערכו‬ ‫ממשית‬ ‫פגיעה‬ ‫לפגוע‬ ‫עלול‬ ‫שפרסומו‬ ‫מסחרי‬
,‫אדם‬ ‫של‬ ‫לעסקו‬ ‫הקשור‬ ‫מקצועי‬ ‫או‬ ‫מסחרי‬‫ממשית‬ ‫פגיעה‬ ‫לפגוע‬ ‫עלול‬ ‫שגילויו‬
.‫כלכלי‬ ‫או‬ ‫מסחרי‬ ,‫מקצועי‬ ‫באינטרס‬
"‫מוסמך‬ ‫"עובד‬–‫שהוסמך‬ ‫המערך‬ ‫עובד‬‫זה‬ ‫חוק‬ ‫לפי‬‫פעולה‬ ‫לביצוע‬‫בחומר‬
‫זה‬ ‫חוק‬ ‫לפי‬ ‫אחרות‬ ‫פעולות‬ ‫או‬ ‫מחשב‬‫מתאימה‬ ‫הכשרה‬ ‫שעבר‬ ‫לאחר‬ ,
‫המערך‬ ‫בכללי‬ ‫המערך‬ ‫ראש‬ ‫שקבע‬ ‫מהסוג‬;
""‫מחשב‬ ‫בחומר‬ ‫פעולה‬–‫הפעולות‬:‫להלן‬ ‫המנויות‬
(1);‫מחשב‬ ‫לחומר‬ ‫חדירה‬
(2);‫מחשב‬ ‫חומר‬ ‫של‬ ‫העתקה‬
(3);‫מחשבים‬ ‫בין‬ ‫תקשורת‬ ‫של‬ ‫ניטור‬ ‫או‬ ‫הקלטה‬
(4);‫מחשב‬ ‫קריאת‬ ‫בשפה‬ ‫למחשב‬ ‫הוראות‬ ‫מתן‬
(5)‫מוסדית‬ ‫רשומה‬ ‫שהוא‬ ‫מידע‬ ‫של‬ ‫שינוי‬ ‫בו‬ ‫שאין‬ ‫ובלבד‬ ‫מחשב‬ ‫חומר‬ ‫שינוי‬
‫"רשומה‬ ,‫זה‬ ‫לעניין‬ ;‫אדם‬ ‫בידי‬ ‫חזותי‬ ‫לפענוח‬ ‫הניתן‬ ‫מידע‬ ‫או‬"‫מוסדית‬-
‫בסעיף‬ ‫כהגדרתה‬35;‫הראיות‬ ‫לפקודת‬
(6);‫ומאפייניהם‬ ‫סממנים‬ ‫איתור‬ ‫על‬ ‫מחשב‬ ‫קריאת‬ ‫בשפה‬ ‫למערך‬ ‫דיווח‬
(7)‫התקנת‬‫לשם‬ ‫ארגון‬ ‫של‬ ‫במחשב‬ ‫או‬ ‫תקשורת‬ ‫ברשת‬ ‫אחר‬ ‫התקן‬ ‫או‬ ‫מחשב‬
‫המנויות‬ ‫הפעולות‬ ‫ביצוע‬( ‫בסעיפים‬1( ‫עד‬ )6.)
"‫הראיות‬ ‫"פקודת‬–‫הראיות‬ ‫פקודת‬,]‫חדש‬ ‫[נוסח‬‫ה‬‫תשל"א‬-1971;5
"‫סייבר‬ ‫"תקיפת‬-‫פעילות‬‫לפגוע‬ ‫שנועדה‬‫בשימוש‬‫ב‬‫מחשב‬‫מחשב‬ ‫בחומר‬ ‫או‬
‫היתר‬ ‫ובין‬ ,‫בו‬ ‫השמור‬:
(1);‫בו‬ ‫לשימוש‬ ‫הפרעה‬ ‫או‬ ‫מחשב‬ ‫של‬ ‫התקינה‬ ‫פעולתו‬ ‫שיבוש‬
(2);‫בו‬ ‫לשימוש‬ ‫הפרעה‬ ‫או‬ ‫שיבושו‬ ,‫שינויו‬ ,‫מחשב‬ ‫חומר‬ ‫מחיקת‬
(3)‫פלט‬ ‫או‬ ‫מידע‬ ‫של‬ ‫הצגה‬ ‫או‬ ‫אחסון‬‫או‬ ,‫כוזב‬‫כדי‬ ‫בהם‬ ‫שיש‬,‫להטעות‬
;‫בהם‬ ‫השימוש‬ ‫למטרות‬ ‫בהתאם‬
(4);‫המחשבים‬ ‫בחוק‬ ‫כמשמעותה‬ ‫מחשב‬ ‫לחומר‬ ‫כדין‬ ‫שלא‬ ‫חדירה‬
(5);‫סתר‬ ‫האזנת‬ ‫בחוק‬ ‫כמשמעותה‬ ‫מחשבים‬ ‫בין‬ ‫לתקשורת‬ ‫סתר‬ ‫האזנת‬
5‫חדש‬ ‫נוסח‬ ,‫ישראל‬ ‫מדינת‬ ‫דיני‬18,'‫עמ‬421;‫תשע"ז‬ ‫ס"ח‬'‫עמ‬ ,388

14. 14
(6)‫במחשב‬ ‫השמור‬ ‫למידע‬ ‫מורשה‬ ‫שאינו‬ ‫גורם‬ ‫של‬ ‫גישה‬‫של‬ ‫בדרך‬ ‫זה‬ ‫ובכלל‬ ,
‫מידע‬ ‫של‬ ‫הדלפתו‬ ‫או‬ ,‫הזדהות‬ ‫בתהליך‬ ‫פגיעה‬;‫כאמור‬
(7).‫תקשורת‬ ‫לרשת‬ ‫מחשב‬ ‫של‬ ‫נגישות‬ ‫מניעת‬ ‫או‬ ‫הפרעה‬
‫הלאומי‬ ‫הסייבר‬ ‫מערך‬ :'‫ב‬ ‫פרק‬‫ייעודו‬‫ותפקידיו‬
‫הסייבר‬ ‫מערך‬
‫הלאומי‬‫וייעודו‬
2.(‫א‬)‫הלאומי‬ ‫הסייבר‬ ‫מערך‬‫הוא‬‫הפועל‬ ‫מבצעי‬ ‫בטחוני‬ ‫גוף‬‫ראש‬ ‫במשרד‬
‫הממשלה‬‫הממשל‬ ‫והחלטות‬ ‫זה‬ ‫חוק‬ ‫הוראות‬ ‫לפי‬‫ה‬‫זה‬ ‫בחוק‬ ‫(להלן‬-)‫המערך‬;
(‫ב‬)‫המערך‬ ‫ייעוד‬‫הוא‬‫מרחב‬ ‫הגנת‬‫הסייבר‬‫עולמית‬ ‫כמובילה‬ ‫ישראל‬ ‫וקידום‬
‫בתחום‬‫הסייבר‬;
(‫ג‬)‫ראש‬‫הממשלה‬‫הוא‬‫השר‬‫הממונה‬‫על‬‫מערך‬‫הסייבר‬‫הלאומי‬.
‫המערך‬ ‫תפקידי‬3.:‫הם‬ ‫המערך‬ ‫תפקידי‬
(1)‫לנהל‬,‫להפעיל‬‫ההגנה‬ ‫מאמצי‬ ‫את‬ ‫לצורך‬ ‫בהתאם‬ ‫ולבצע‬‫הלאומיים‬
‫האופרטיביים‬‫סייבר‬ ‫תקיפות‬ ‫כנגד‬;
(2)‫של‬ ‫ההתמודדות‬ ‫יכולת‬ ‫את‬ ‫לקדם‬‫ישראל‬‫עם‬‫תקיפות‬;‫סייבר‬
(3)‫לקדם‬‫ישראלית‬ ‫ומובילות‬ ‫מדיניות‬‫למדיניות‬ ‫בהתאם‬ ‫הסייבר‬ ‫בתחום‬
;‫והחלטותיה‬ ‫הממשלה‬
(4)‫הסכמי‬ ‫ולערוך‬ ‫הבינלאומי‬ ‫במישור‬ ‫הסייבר‬ ‫בתחום‬ ‫פעולה‬ ‫שיתופי‬ ‫לקדם‬
‫בתחום‬ ‫פעולה‬ ‫שיתוף‬‫הסייבר‬;
(5)‫בתחום‬ ‫וועדותיה‬ ‫לממשלה‬ ‫לייעץ‬;‫הסייבר‬
(6)‫בתחום‬ ‫אחר‬ ‫תפקיד‬ ‫כל‬ ‫לבצע‬‫הגנת‬.‫הממשלה‬ ‫ראש‬ ‫שיקבע‬ ‫הסייבר‬
‫המערך‬ ‫ראש‬4.(‫א‬)‫את‬ ‫תמנה‬ ,‫הממשלה‬ ‫ראש‬ ‫הצעת‬ ‫לפי‬ ,‫הממשלה‬‫המערך‬ ‫ראש‬‫בהתאם‬ ,
‫התשי"ט‬ ,)‫(מינויים‬ ‫המדינה‬ ‫שירות‬ ‫חוק‬ ‫להוראות‬-19596
‫(להלן‬–‫חוק‬
)‫המינויים‬.
(‫ב‬)‫חוק‬ ‫לפי‬ ‫תפקידיו‬ ‫ביצוע‬ ‫ועל‬ ‫המערך‬ ‫ניהול‬ ‫על‬ ‫מופקד‬ ‫יהיה‬ ‫המערך‬ ‫ראש‬
.‫זה‬
(‫ג‬).‫המערך‬ ‫לעובדי‬ ‫זה‬ ‫חוק‬ ‫לפי‬ ‫הנתונות‬ ‫הסמכויות‬ ‫כל‬ ‫יהיו‬ ‫המערך‬ ‫לראש‬
(‫ד‬)‫ל‬ ,‫זה‬ ‫חוק‬ ‫לפי‬ ‫לו‬ ‫שניתנה‬ ‫סמכות‬ ‫לאצול‬ ‫רשאי‬ ‫המערך‬ ‫ראש‬‫בכיר‬ ‫עובד‬
.‫במערך‬
6‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשי"ט‬86;‫ה‬'‫עמ‬ ‫תשע"ה‬105

15. 15
(‫ה‬)‫ל‬ ‫אחת‬‫שנה‬‫ימסור‬‫הגנת‬ ‫מצב‬ ‫דוח‬ ,‫הממשלה‬ ‫לראש‬ ‫המערך‬ ‫ראש‬‫הסייבר‬
‫לגבי‬ ‫וניתוח‬ ‫סקירה‬ ‫שיכלול‬ ‫הלאומית‬‫פעילויות‬ ,‫בישראל‬ ‫הסייבר‬ ‫הגנת‬ ‫מצב‬
.‫בעתיד‬ ‫לנקוט‬ ‫שנדרש‬ ‫ופעילויות‬ ‫החולפת‬ ‫בשנה‬ ‫שננקטו‬
‫ארגונ‬ ‫היבטים‬‫י‬‫ים‬
‫המערך‬ ‫של‬
5.(‫א‬)‫בחוק‬ ‫האמור‬ ‫אף‬ ‫על‬‫המינויים‬‫התייעצות‬ ‫לאחר‬ ,‫הממשלה‬ ‫ראש‬ ‫רשאי‬ ,
‫בתקנות‬ ‫לקבוע‬ ,‫המדינה‬ ‫שירות‬ ‫נציב‬ ‫ועם‬ ‫האוצר‬ ‫שר‬ ‫עם‬‫הוראות‬ ‫בכללים‬ ‫או‬
‫לע‬ ,‫המדינה‬ ‫בשירות‬ ‫החלות‬ ‫מאלה‬ ‫אחרות‬‫במערך‬ ‫אדם‬ ‫כוח‬ ‫וניהול‬ ‫ארגון‬ ‫ניין‬,
‫חוק‬ ‫להוראות‬ ‫בכפוף‬ ‫והכל‬,‫התקציב‬ ‫יסודות‬‫ה‬‫תשמ"ה‬-19857
‫(להלן‬–‫חוק‬
)‫התקציב‬ ‫יסודות‬‫השנתי‬ ‫התקציב‬ ‫חוק‬ ‫ולהוראות‬.
(‫ב‬)‫תפ‬ ‫או‬ ‫משרות‬ ‫בכללים‬ ‫לקבוע‬ ‫רשאי‬ ‫הממשלה‬ ‫ראש‬‫אשר‬ ‫במערך‬ ‫קידים‬
‫בה‬ ‫נדרשת‬‫ם‬‫א‬ ‫על‬ ,‫כך‬ ‫ועקב‬ ‫מיוחדת‬ ‫מומחיות‬‫להעסיק‬ ‫ניתן‬ ,‫דין‬ ‫בכל‬ ‫האמור‬ ‫ף‬
‫בה‬‫ם‬.‫קצובה‬ ‫לתקופה‬ ,‫המדינה‬ ‫עובד‬ ‫שאינו‬ ‫מי‬ ‫גם‬
(‫ג‬)‫מ‬,)‫(משמעת‬ ‫המדינה‬ ‫שירות‬ ‫חוק‬ ‫מהוראות‬ ‫לגרוע‬ ‫בלי‬‫ה‬‫תשכ"ג‬-19638
,
‫ה‬ ‫ראש‬ ‫רשאי‬‫ממשלה‬‫לקבוע‬‫הוראות‬ ‫בתקנות‬‫ומשמעת‬ ‫משטר‬ ‫בדבר‬ ‫נוספות‬
.‫במערך‬ ‫שיחולו‬
(‫ד‬)‫של‬ ‫והכשרה‬ ‫כשירות‬ ‫לעניין‬ ‫הוראות‬ ‫המערך‬ ‫בנהלי‬ ‫יקבע‬ ‫המערך‬ ‫ראש‬
‫לפי‬ ‫סמכויות‬ ‫להפעלת‬ ‫כתנאי‬ ‫מוסמך‬ ‫ועובד‬ ‫אחראי‬ ‫גורם‬‫חוק‬‫זה‬.
‫סודיות‬6.2(‫א‬)‫או‬ ‫בעבר‬ ,‫זה‬ ‫חוק‬ ‫הוראות‬ ‫לפי‬ ‫המערך‬ ‫מטעם‬ ‫הפועל‬ ‫וכן‬ ‫המערך‬ ‫עובד‬
‫מידע‬ ‫ימסור‬ ‫לא‬ ,‫בהווה‬‫מוגן‬‫פעילותו‬ ‫במסגרת‬ ‫או‬ ‫תפקידו‬ ‫בתוקף‬ ‫אליו‬ ‫שהגיע‬
‫שאינו‬ ‫למי‬ ,‫במערך‬‫רשאי‬‫לכך‬ ‫היתר‬ ‫קיבל‬ ‫או‬ ‫כדין‬ ‫לכך‬ ‫נדרש‬ ‫כן‬ ‫אם‬ ‫אלא‬ ,‫לקבלו‬
;‫זה‬ ‫חוק‬ ‫לפי‬ ‫המערך‬ ‫ראש‬ ‫שקבע‬ ‫להוראות‬ ‫בהתאם‬ ‫בכתב‬
(‫ב‬)‫או‬ ‫בעבר‬ ,‫זה‬ ‫חוק‬ ‫הוראות‬ ‫לפי‬ ‫המערך‬ ‫מטעם‬ ‫הפועל‬ ‫וכן‬ ‫המערך‬ ‫עובד‬
‫בהווה‬‫מידע‬ ‫המפרסם‬ ‫או‬ ‫המגלה‬‫מוגן‬‫לפי‬‫זה‬ ‫חוק‬‫תפקידו‬ ‫בתוקף‬ ‫אליו‬ ‫שהגיע‬
‫שאינו‬ ‫למי‬ ,‫במערך‬ ‫פעילותו‬ ‫במסגרת‬ ‫או‬‫רשאי‬,‫לקבלו‬‫היתר‬ ‫בלא‬)‫(א‬ ‫סעיף‬ ‫לפי‬,
‫דינו‬-‫דינו‬ ,‫ברשלנות‬ ‫כאמור‬ ‫לפרסום‬ ‫או‬ ‫לגילוי‬ ‫אדם‬ ‫הביא‬ ;‫שנים‬ ‫שלוש‬ ‫מאסר‬
-;‫שנה‬ ‫מאסר‬
(‫ג‬)‫סעיפים‬ ‫לפי‬ ‫שר‬ ‫מסמכות‬ ‫לגרוע‬ ‫כדי‬ ‫זה‬ ‫בסעיף‬ ‫אין‬44‫ו‬-45‫לפקודת‬
‫מ‬ ‫או‬ ,‫הראיות‬,)‫חירום‬ ‫(שעת‬ ‫ההגנה‬ ‫תקנות‬ ‫לפי‬ ‫הצנזור‬ ‫סמכויות‬1945‫מכל‬ ‫או‬ ,
;‫דין‬ ‫כל‬ ‫לפי‬ ‫פרסום‬ ‫למניעת‬ ‫אחרת‬ ‫סמכות‬
(‫ד‬)‫לחוק‬ '‫ב‬ ‫בחלק‬ '‫ז‬ ‫פרק‬ ‫הוראות‬ ‫מתחולת‬ ‫לגרוע‬ ‫כדי‬ ‫זה‬ ‫סעיף‬ ‫בהוראות‬ ‫אין‬
,‫העונשין‬‫ה‬‫תשל"ז‬-1977.9
7‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשמ"ה‬60;‫ה‬'‫עמ‬ ‫תשע"ד‬300
8‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשכ"ג‬50;‫ה‬'‫עמ‬ ,‫תשע"ה‬105
9‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשל"ז‬226;‫ה‬'‫עמ‬ ,‫תשע"א‬80

16. 16
‫עובדי‬ ‫על‬ ‫הגבלות‬
‫המערך‬
7.(‫א‬)‫עובדי‬ ‫על‬ ‫הגבלות‬ ‫בתקנות‬ ‫לקבוע‬ ‫רשאי‬ ‫הממשלה‬ ‫ראש‬‫המערך‬‫בתקופת‬
,‫המערך‬ ‫תפקידי‬ ‫מילוי‬ ‫לשם‬ ‫דרוש‬ ‫שהדבר‬ ‫ככל‬ ,‫ולאחריה‬ ‫במערך‬ ‫עבודתם‬
.‫במערך‬ ‫הציבור‬ ‫אמון‬ ‫ולהבטחת‬ ,‫במערך‬ ‫המידות‬ ‫טוהר‬ ‫להבטחת‬
(‫ב‬)‫ולא‬ ‫עובדים‬ ‫בארגון‬ ‫חבר‬ ‫יהיה‬ ‫לא‬ ‫המערך‬ ‫עובד‬‫י‬‫יטו‬‫ל‬‫בפעולות‬ ‫חלק‬
‫זה‬ ‫סעיף‬ ‫הוראת‬ ‫על‬ ‫עבירה‬ ;‫עובדים‬ ‫ארגון‬ ‫של‬ ‫לניהולו‬ ‫או‬ ‫לקיומו‬ ,‫להקמתו‬
‫ת‬"‫עובדים‬ ‫"ארגון‬ ,‫זה‬ ‫קטן‬ ‫בסעיף‬ ;‫משמעת‬ ‫כעבירת‬ ‫יחשב‬-‫או‬ ‫התארגנות‬ ‫כל‬
‫הטיפול‬ ‫נמנה‬ ‫פעולותיה‬ ‫או‬ ‫מטרותיה‬ ‫שבין‬ ,‫ארעית‬ ‫ובין‬ ‫קבועה‬ ‫בין‬ ,‫נציגות‬
‫ה‬ ‫בארגון‬‫מערך‬‫בניהול‬ ,‫ו‬,‫המערך‬ ‫עובדי‬ ‫של‬ ‫השירות‬ ‫ובתנאי‬ ‫ובמשמעת‬ ‫במשטר‬ ,
.‫אלה‬ ‫בנושאים‬ ‫המערך‬ ‫עובד‬ ‫של‬ ‫ייצוג‬ ‫או‬
‫לאחריות‬ ‫סייג‬8.‫עובד‬‫לא‬ ‫הממשלה‬ ‫ראש‬ ‫שקבע‬ ‫בתפקידים‬ ‫המערך‬ ‫מטעם‬ ‫הפועל‬ ‫או‬ ‫המערך‬
‫ובאופן‬ ‫לב‬ ‫בתום‬ ‫שעשה‬ ‫למחדל‬ ‫או‬ ‫למעשה‬ ‫אזרחית‬ ‫או‬ ‫פלילית‬ ‫באחריות‬ ‫יישא‬
‫לגרוע‬ ‫כדי‬ ‫זה‬ ‫סעיף‬ ‫בהוראות‬ ‫אין‬ ‫ואולם‬ ;‫מילויו‬ ‫ולשם‬ ‫תפקידו‬ ‫במסגרת‬ ‫סביר‬
.‫דין‬ ‫כל‬ ‫לפי‬ ‫משמעתית‬ ‫מאחריות‬
‫הגנת‬ ‫ממונה‬
‫במערך‬ ‫הסייבר‬
9.9(‫א‬)‫הגנת‬ ‫קיום‬ ‫על‬ ‫שיפקח‬ ‫עובד‬ ,‫המערך‬ ‫עובדי‬ ‫מבין‬ ‫ימנה‬ ‫המערך‬ ‫ראש‬
‫הסייבר‬‫הסייבר‬ ‫במערך‬.‫הסייבר‬ ‫הגנת‬ ‫ממונה‬ ‫שיהיה‬
(‫ב‬)‫למילוי‬ ‫הנדרשים‬ ‫האמצעים‬ ‫את‬ ‫יש‬ ‫לממונה‬ ‫כי‬ ‫יוודא‬ ‫המערך‬ ‫ראש‬
.‫תפקידו‬
(‫ג‬)‫בניגוד‬ ‫להעמידו‬ ‫עלול‬ ‫אשר‬ ‫אחר‬ ‫תפקיד‬ ‫ימלא‬ ‫לא‬ ‫הסייבר‬ ‫הגנת‬ ‫ממונה‬
‫עניינים‬‫לפי‬ ‫תפקידו‬ ‫במילוי‬‫זה‬ ‫סעיף‬.
‫פרטיות‬ ‫מפקח‬
‫במערך‬ ‫פנימי‬
10..(‫א‬)‫הפרטיות‬ ‫הגנת‬ ‫חוק‬ ‫לפי‬ ‫מידע‬ ‫מאגרי‬ ‫רשם‬ ‫עם‬ ‫בהתייעצות‬ ,‫המערך‬ ‫ראש‬
‫(להלן‬–‫(להלן‬ ‫פנימי‬ ‫פרטיות‬ ‫מפקח‬ ‫המערך‬ ‫עובדי‬ ‫מבין‬ ‫ימנה‬ ,)‫הרשם‬–‫המפקח‬
‫עם‬ ‫בהתייעצות‬ ,‫הרשם‬ ‫עליהם‬ ‫שיורה‬ ‫והכשרה‬ ‫כשירות‬ ‫לתנאי‬ ‫בהתאם‬ ,)‫הפנימי‬
.‫המערך‬ ‫ראש‬
(‫ב‬)‫המפקח‬.‫שנים‬ ‫שבע‬ ‫על‬ ‫תעלה‬ ‫שלא‬ ‫אחת‬ ‫כהונה‬ ‫לתקופת‬ ‫ימונה‬ ‫הפנימי‬
(‫ג‬)‫של‬ ‫כהונתו‬ ‫תופסק‬ ‫לא‬‫הפנימי‬ ‫המפקח‬‫אלא‬ ‫מתפקידו‬ ‫יועבר‬ ‫לא‬ ‫והוא‬
.‫הרשם‬ ‫עם‬ ‫בהתייעצות‬
(‫ד‬)‫או‬ ‫המערך‬ ‫לראש‬ ‫ישירות‬ ‫הכפוף‬ ‫המערך‬ ‫עובד‬ ‫יהיה‬ ‫הפנימי‬ ‫המפקח‬
‫בידי‬ ‫מקצועית‬ ‫יונחה‬ ‫והוא‬ ,‫המערך‬ ‫לראש‬ ‫ישירות‬ ‫הכפוף‬ ‫במערך‬ ‫בכיר‬ ‫לעובד‬
.‫הרשם‬
(‫ה‬)‫העלולים‬ ‫נוסף‬ ‫בעיסוק‬ ‫יעסוק‬ ‫ולא‬ ‫נוסף‬ ‫תפקיד‬ ‫ימלא‬ ‫לא‬ ‫הפנימי‬ ‫המפקח‬
‫סעיף‬ ‫ולפי‬ ‫זה‬ ‫סעיף‬ ‫לפי‬ ‫תפקידו‬ ‫במילוי‬ ‫עניינים‬ ‫לניגוד‬ ‫בחשש‬ ‫אותו‬ ‫להעמיד‬11.
‫מפקח‬ ‫תפקידי‬
‫הפנימי‬ ‫הפרטיות‬
11.1‫הוראות‬ ‫יישום‬ ‫על‬ ‫יפקח‬ ‫הפנימי‬ ‫המפקח‬‫הפרטיות‬ ‫הגנת‬ ‫חוק‬‫יקיים‬ ,‫במערך‬
‫זאת‬ ‫ובכלל‬ ‫ביצוען‬ ‫על‬ ‫בקרה‬-

17. 17
(1)‫ת‬ ‫יכין‬,‫המערך‬ ‫ראש‬ ‫לאישור‬ ‫שתובא‬ ‫שנתית‬ ‫עבודה‬ ‫כנית‬‫הרשם‬
‫סעיף‬ ‫לפי‬ ‫המפקחת‬ ‫והוועדה‬13‫הוראות‬ ‫קיום‬ ‫על‬ ‫לפיקוח‬‫הגנת‬ ‫חוק‬
‫ולב‬ ,‫הפרטיות‬‫י‬‫ר‬‫ו‬‫הפרות‬ ‫ר‬‫במערך‬ ‫הפרטיות‬ ‫הגנת‬ ‫חוק‬;
(2)‫נהלי‬ ‫את‬ ‫יבדוק‬‫המערך‬‫בהוראות‬ ‫ועמידתם‬ ‫הפרטיות‬ ‫בתחום‬‫חוק‬
‫הפרטיות‬ ‫הגנת‬;
(3)‫הפרות‬ ‫יברר‬‫בתחום‬‫בהתאם‬ ,‫הפרטיות‬ ‫הגנת‬ ‫חוק‬ ‫הוראות‬
;‫הרשם‬ ‫להנחיות‬
(4)‫הביטחונית‬ ‫ההתאמה‬ ‫להוראות‬ ‫בכפוף‬ ,‫דיחוי‬ ‫בלא‬ ‫לרשם‬ ‫ידווח‬
‫הבדיקה‬ ‫הפיקוח‬ ‫פעולות‬ ‫של‬ ‫ממצאים‬ ‫על‬ ,‫המערך‬ ‫על‬ ‫החלות‬ ‫והמידור‬
;‫שביצע‬ ‫והבירור‬
(5)‫ליקויים‬ ‫תיקון‬ ‫אופן‬ ‫על‬ ‫בקרה‬ ‫יקיים‬‫הפיקוח‬ ‫בממצאי‬ ‫שהתגלו‬
;‫והבירור‬
(6);‫פרטיות‬ ‫בנושאי‬ ‫המערך‬ ‫עובדי‬ ‫של‬ ‫והדרכה‬ ‫הכשרה‬ ‫יקיים‬
(7)‫ולרשם‬ ‫המפקחת‬ ‫לוועדה‬ ,‫המערך‬ ‫לראש‬ ‫יגיש‬‫על‬ ‫שנתי‬ ‫וחשבון‬ ‫דין‬
‫ת‬ ‫ביצוע‬ ‫אופן‬.‫במערך‬ ‫החוק‬ ‫הוראות‬ ‫קיום‬ ‫ועל‬ ‫הפיקוח‬ ‫כנית‬
(8)‫סעיפים‬ ‫הוראות‬ ‫בקיום‬ ‫המערך‬ ‫לראש‬ ‫יסייע‬17)‫(ג‬‫ו‬–38.
‫המפקח‬ ‫סמכויות‬
‫הפנימי‬
12.‫סעיף‬ ‫לפי‬ ‫הסמכויות‬ ‫הפנימי‬ ‫למפקח‬ ‫יהיו‬ ‫תפקידו‬ ‫מילוי‬ ‫לצורך‬15‫לחוק‬
‫הב‬ ‫להסדרת‬‫י‬‫ציבורים‬ ‫בגופים‬ ‫טחון‬‫תשנ"ח‬ ,–199810
‫(להלן‬–‫להסדרת‬ ‫החוק‬
)‫הביטחון‬
‫ועדה‬‫מפקחת‬‫על‬
‫הסייבר‬ ‫מערך‬
‫הלאומי‬
13..(‫א‬)‫ראש‬‫ו‬ ‫ימנה‬ ‫הממשלה‬‫עדה‬‫שתפקח‬‫הוראות‬ ‫לפי‬ ‫המערך‬ ‫פעילות‬ ‫על‬‫פרק‬
‫ל‬ '‫ג‬‫זה‬ ‫חוק‬‫לעניין‬‫השפעת‬‫הפעילות‬‫לפרטיות‬ ‫הזכות‬ ‫על‬‫(להלן‬–.)‫הוועדה‬
(‫ב‬)‫נציג‬.‫הוועדה‬ ‫כמזכיר‬ ‫ישמש‬ ‫הלאומי‬ ‫הסייבר‬ ‫מערך‬ ‫ראש‬
(‫ג‬):‫כדלקמן‬ ‫יהיה‬ ‫הוועדה‬ ‫הרכב‬
(1)‫אחר‬ ‫בכיר‬ ‫משפטן‬ ‫או‬ ‫בדימוס‬ ‫שופט‬‫כשופט‬ ‫לכהן‬ ‫כשירות‬ ‫בעל‬
‫מחוזי‬–;‫יו"ר‬
(2);‫לממשלה‬ ‫המשפטי‬ ‫היועץ‬ ‫נציג‬
(3)‫נציג‬‫ב‬ ‫הציבור‬ ‫מקרב‬‫הנוגעים‬ ‫בתחומים‬ ‫וניסיון‬ ‫רקע‬ ,‫מומחיות‬ ‫על‬
;‫ישראל‬ ‫מדינת‬ ‫של‬ ‫והביטחון‬ ‫הסייבר‬ ‫הגנת‬ ‫לענייני‬
10‫ס"ח‬‫ה‬'‫עמ‬ ,‫תשנ"ח‬348;‫ה‬'‫עמ‬ ,‫תשע"ז‬494

18. 18
(4)‫הציבור‬ ‫מקרב‬ ‫נציג‬‫בתחומי‬ ‫מובהקים‬ ‫וניסיון‬ ‫ידע‬ ‫בעל‬‫זכויות‬
‫הפרטיות‬ ‫והגנת‬ ‫האדם‬;
(5)‫ונ‬ ‫רקע‬ ‫מומחיות‬ ‫בעל‬ ‫הציבור‬ ‫מקרב‬ ‫נציג‬‫י‬‫טכנולוגית‬ ‫בתחומי‬ ‫סיון‬
‫המידע‬;
(‫ד‬).‫בטחונית‬ ‫התאמה‬ ‫בעל‬ ‫יהיה‬ ‫הוועדה‬ ‫חבר‬
(‫ה‬)‫הו‬ ‫מדיוני‬ ‫דבר‬ ‫אדם‬ ‫יגלה‬ ‫לא‬‫ו‬‫עדה‬‫אם‬ ‫אלא‬ ,‫לה‬ ‫שנמסר‬ ‫חומר‬ ‫מכל‬ ‫או‬
‫הממשלה‬ ‫ראש‬ ‫לכך‬ ‫אותו‬ ‫הסמיך‬,‫או‬‫או‬ ‫לממשלה‬ ‫המשפטי‬ ‫היועץ‬ ‫באישור‬
‫נציגו‬.
(‫ו‬)‫זולת‬ ‫מרות‬ ‫לכל‬ ‫נתון‬ ‫יהא‬ ‫לא‬ ‫זה‬ ‫חוק‬ ‫לפי‬ ‫תפקידיו‬ ‫במילוי‬ ‫ועדה‬ ‫חבר‬
‫דעת‬ ‫שיקול‬ ‫ויפעיל‬ ‫החוק‬ ‫מרות‬.‫עצמאי‬
‫ה‬ ‫תפקידי‬‫ו‬‫ועדה‬14.1(‫א‬)‫שלדעתה‬ ‫אחרת‬ ‫עת‬ ‫בכל‬ ‫וכן‬ ,‫לשנה‬ ‫אחת‬ ‫הממשלה‬ ‫לראש‬ ‫תגיש‬ ‫הוועדה‬
.‫זה‬ ‫חוק‬ ‫להוראות‬ ‫בהתאם‬ ‫המערך‬ ‫פעילות‬ ‫על‬ ‫מטעמה‬ ‫וחשבון‬ ‫דין‬ ,‫נדרש‬ ‫הדבר‬
(‫ב‬)‫המערך‬ ‫פעילות‬ ‫על‬ ‫עיתיים‬ ‫דיווחים‬ ‫הוועדה‬ ‫תקבל‬ ‫תפקידיה‬ ‫ביצוע‬ ‫לצורך‬
‫תפקידיו‬ ‫וביצוע‬‫הזכות‬ ‫על‬ ‫המערך‬ ‫פעילות‬ ‫של‬ ‫ההשפעה‬ ‫על‬ ‫לעמוד‬ ‫שיאפשרו‬
,‫המערך‬ ‫בפעילות‬ ‫לפרטיות‬:‫זה‬ ‫ובכלל‬
(1)‫על‬ ‫נתונים‬;‫החוק‬ ‫לפי‬ ‫הסמכות‬ ‫בסעיפי‬ ‫שימוש‬
(2)‫והזיהוי‬ ‫הגילוי‬ ‫מערך‬ ‫פעילות‬ ‫על‬ ‫נתונים‬‫סעיף‬ ‫לפי‬17;
(3)‫אירועים‬‫ש‬‫החוק‬ ‫הוראות‬ ‫להפרת‬ ‫חשש‬ ‫עלה‬ ‫בהם‬‫בתחום‬
‫הפרטיות‬‫או‬ ‫המערך‬ ‫עובד‬ ‫בידי‬;‫מטעמו‬
(4)‫בתחום‬ ‫פנימיות‬ ‫הנחיות‬‫ה‬‫על‬ ‫הגנה‬‫ה‬;‫מימושן‬ ‫ואופן‬ ‫פרטיות‬
(5)‫של‬ ‫השנתי‬ ‫והדוח‬ ‫העבודה‬ ‫תוכנית‬‫הפנימי‬ ‫הפרטיות‬ ‫מפקח‬‫של‬
‫המערך‬.
‫הוועדה‬ ‫סמכויות‬15.1(‫א‬)‫ה‬ ‫רשאית‬ ‫זה‬ ‫חוק‬ ‫לפי‬ ‫תפקידיה‬ ‫ביצוע‬ ‫לצורך‬‫ו‬‫מידע‬ ‫לאסוף‬ ‫ועדה‬
‫ל‬ ‫ויהיו‬ ,‫ומסמכים‬:‫הבאות‬ ‫הסמכויות‬ ,‫הוועדה‬ ‫יו"ר‬
(1)‫להזמין‬;‫שברשותו‬ ‫מסמכים‬ ‫או‬ ‫מידע‬ ‫ולמסור‬ ‫בפניה‬ ‫לבוא‬ ‫אדם‬
‫חייב‬ ,‫הוועדה‬ ‫בפני‬ ‫אחר‬ ‫מוצג‬ ‫או‬ ‫מסמך‬ ‫להציג‬ ‫או‬ ‫להעיד‬ ‫שהוזמן‬ ‫מי‬
.‫מסמך‬ ‫או‬ ‫מידע‬ ‫לה‬ ‫ולמסור‬ ‫הוועדה‬ ‫בפני‬ ‫להתייצב‬
(2)‫ובלבד‬ ,‫הוועדה‬ ‫לדעת‬ ‫לכך‬ ‫הכשיר‬ ‫אדם‬ ‫להסמיך‬‫ש‬‫ה‬‫וא‬‫בעל‬
‫ויהיו‬ ‫תפקידיה‬ ‫לביצוע‬ ‫הדרוש‬ ‫חומר‬ ‫לאסוף‬ ,‫בטחונית‬ ‫התאמה‬‫נתונות‬
( ‫פסקה‬ ‫לפי‬ ‫הסמכויות‬ ‫לו‬1.)