More Related Content
Similar to תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי, התשע"ח-2018
Similar to תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי, התשע"ח-2018 (20)
More from Tel-Aviv Journalists' Association
More from Tel-Aviv Journalists' Association (20)
תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי, התשע"ח-2018
- 1. 1
חוק תזכירהתשע"ח ,הלאומי הסייבר ומערך הסייבר הגנת-8201
א.המוצע החוק שם
התשע"ח ,הלאומי הסייבר ומערך הסייבר הגנת חוק-2018.
ב.בו והצורך המוצע החוק מטרת
החלטות את לממש נועד המוצע החוק תזכירהממשלה1
(להלן–)הממשלה החלטותהגנת בתחום ומדיניותה
,הסייברהלאומי הסייבר במערך הקשורים ההיבטים את גם לכך ובהתאםוסמכויותיו.,הממשלה החלטות
ל המוצא נקודת את ביחד מהווים ,קבלתן מאז שנצבר והניסיון בבסיסן שעומדת התפיסהה הוראות.תזכיר
הי הסייבר מרחב היווצרותאותרומתו ,האחרונים העשורים של המואצת הטכנולוגית ההתפתחות של תולדה
חסמי עם ושירותים הון ,ידע של חופשית זרימה מאפשר זה מרחב .לערעור ניתנת אינה האנושית להתפתחות
מסורתיות פעילויות של התבססותן .חדשנות ומעודד החברתית הרווחה את משפר הוא ובכך ,מאד נמוכים כניסה
רבו,)ותפעול ייצור בתהליכי ובקרה שליטה או דיגיטליים תשלומים (דוגמת ועולה הולכת הסייבר מרחב על ת
.באמצעותו חדשות מרכזיות פעילויות של מתמשך לפיתוח במקבילמוביל והתקשורת המידע מהפכתהלשגשוג
תיירות ,צרכנות ,תעשייתי בייצור החל ,החברה תחומי בכל והתייעלות,הפ ,תקשורת.מקוון ומסחר מידע של צה
חשיבות לבעל הסייבר מרחב הופך ,ומדינות ארגונים ,פרטים של פעילותם על הנרחבת השפעתו ונוכח מכך כתוצאה
.אסטרטגית
א של בשכיחותם משמעותית עלייה ניכרת האחרונות בשנים.כולו בעולם ,ובחומרתם סייבר יומימיוחסת זו מגמה
הייחודי למאפיינים רבה במידההקצרים הזמן קבועי :בתוכו העוינת הפעילות על מקלים אשר המרחב של ים
במרחב לפעילות הפיזי המרחק של הרלוונטיות חוסר ,בו הנעשה ואת המרחב השתנות את המאפיינים,וכתוצאה
ביטחוני כוח היעדר ,בו המתאפשרת היחסית האנונימיות ,דומה בסבירות העולם מכל לאיומים חשיפה מכך
החוצץ,לנתקף התוקף ביןעלותנמוכהכתוצאה לתקיפה "הפנים "שטח ועליית במרחב פעולה יכולות לפיתוח
המהירה מהתרחבותוזה מרחב של.,)בתפקוד או במידע (למשל המרחב בתוך לפגיעה להוביל עלולים אלו איומים
או רפואיות במערכות פגיעה (למשל הפיסי בעולם לפגיעהבואף ,קשה משקית תפקודית לפגיעה ,)אנרגיה תשתיות
.אדם בחיי לפגיעהיותר ומורכבות יותר קשות ותוצאותיהן ,יותר מתוחכמות והופכות הולכות הסייבר תקיפות
.לטיפולעולה מכך כתוצאה,המדינה ובביטחון המשק בפעילות ,האישי בביטחון לפגיעה הסיכוןה באופןמחייב
הלאו ברמה התייחסות.מית
1
מספר ממשלה בהחלטת3611מיום "הקיברנטי במרחב הלאומית היכולת "קידום בנושא07.08.2011(להלן–החלטה3611,)
(להלן הלאומי הקיברנטי המטה הקמת על הוחלט–למרחב לאומית הגנה תפיסת לגבש ,היתר בין ,עליו והוטל )המטהבהחלטות .הסייבר
הממשלהמספר2443ו )"הסייבר בהגנת ממשלתית והובלה לאומית אסדרה ("קידום-2444להגנת הלאומית ההיערכות ("קידום
מיום )"הסייבר15.02.2015.המטה שגיבש התפיסה את הממשלה אישרה
ביום כי יצויין עוד17.12.17מספר החלטה הממשלה קיבלה3270שהמטה כי נקבע בהאחד לגוף יאוחדו והרשות–הסייבר מערך
(להלן הלאומי-.)המערך
- 2. 2
הממשלה החלטות.הסייבר במרחב חדשה לאומית הגנה תפיסת משקפות
הי במהותו אזרחי מרחב הוא הסייבר כי העובדהאעל מבוסס המרחב של המכריע רובו .ההגנה תפיסת במוקד
ע המופעלות ,אזרחיות וטכנולוגיות מערכות ,תשתיותל-ידהאיומים שמרבית ומכאן ,אזרחיים וארגונים פרטים י
במרחבזההאזרחי המגזר כלפי מופניםשהמידע רוב גם מצוי ברשותועלזאת לאור .במרחב המתרחש אודות
)אחרים או תפעוליים ,(עסקיים הארגון של הליבה תהליכי בבסיס עומד הרשתות שניהול ומאחר–הארגון רק
להג באחריות לשאת יכולנההמומחיות את להעמיד הבודד הארגון של בכוחו אין כי מובן ,מנגד .עצמו על
להתמודד הנדרשים והמשאביםותשתואר האיומים מגוון מלוא עםולמתרחש רק מודע הוא כאשר בפרט ,לעיל
.בגבולותיו
הארגוני לבין הממשלה בין ,פעולה שיתוף כי היסודית ההבנה בבסיס עמד זה מורכב עניינים מצבובין במשק ם
המוחלט רובן בקרב הרווחת הגישה גם וזו ,הסייבר מרחב על בהגנה מרכזי מרכיב יהווה ,עצמם לבין הארגונים
.המפותחות המדינות של
לכך בהתאם,הממשלה בהחלטותנקבעבמשק הארגונים של והמוכנות הכשירות רמת שיפור :אינטגרטיבי מענה
ת ,אסדרה פעילויות באמצעותימהסכמים ומודיעין מידע היתוך ;ותרגול הסברה ,תקינה ,הסמכה ,רישוי ,מרוץ
וגיבוש התממשותם טרם סייבר איומי של וזיהוי גילוי לטובת ,עצמם ומהארגונים הביטחון מגופי ,מסחריים
בהתאוששו ,האירוע בהכלת לארגון סיוע לרבות ,סייבר אירועי עם אמת בזמן התמודדות ;לאומית מצב תמונתת
של והטמעה פיתוח ;בעולם מקבילים גופים עם שוטפת עבודה ;ביטחוניות יכולות הפעלת ;ובתחקורו ממנו
.מידע לשיתוף רוחביים ומנגנונים תהליכים
גםבשנת .לאומית סייבר הגנת מדיניות מקודמת המערב במדינות2015ה המליץ-OECDלגבש הארגון למדינות
הדיגיטלי למרחב הסיכונים עם התמודדות הכוללת סייבר הגנת מדיניות2בשנת חוקקה האירופי באיחוד .2016
מ החל (בתוקףיום10.5.2018)3
אסדרה לקבוע ,סייבר הגנת מדיניות לגבש האיחוד חברות את המחייבת חקיקה
באירו לאומי טיפול מרכז ולהקים קריטיות לתשתיותלשנת בדו"ח .סייבר עי2018העולמי הכלכלי הפורום קבע ,
בעולם הגדולים הסיכונים מחמשת אחד הוא הסייבר כי4
.סייבר לאירועי ההיערכות את להגביר והמליץ
יסוד עמדות שתי של יוצא פועל היא ,הקיימים והרגולציה הביטחון גופי של לצדם ,הלאומי הסייבר מערך הקמת
שאישרה בתפיסהל המדינה שבין בממשקים העוסקת ,חדשה דיסציפלינה בפיתוח הצורך :הממשלהביןארגונים
בתחוםפעילות ובמכלול בתקיפה לטיפול מאמץ לייחד והצורך ,אחרים בגופים ככזו קיימת אינה אשר ,הסייבר הגנת
.בתוקף הטיפול ולצד מעבר ,האזרחי המרחב בארגוני התפשטותה ושל שלה וההכלה האיתורכהמוצע התזכיר ,ך
בישראל הסייבר במרחב סמכויות המפעילים נוספים גופים של סמכויותיהם או ייעודם את לשנות נועד לאבהתאם
עליהם החלה המשפטית למסגרתשב"כ זה ובכלל,הביטחון במערכת הביטחון על הממונהישראל ומשטרת.
2 http://www.oecd.org/sti/ieconomy/digital-security-risk-management.pdf
3 https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive
:ראו באנגליה ליישוםdirective-nis-https://www.ncsc.gov.uk/guidance/introduction
4 The Global Risks Report 2018, World Economic Forum: https://www.weforum.org/reports/the-global-risks-report-2018
- 3. 3
להסדיר המוצע התזכיר מטרתוסמכויותיו תפקידיו ,ייעודו אתהממשלה מדיניות למימוש הסייבר מערך של,
החוקתי המשפט של יסוד תפיסות בין שילוב תוך ,החוקיות לעיקרון בהתאםהחוק בתזכיר המוסדרים בנושאים
.מידע וטכנולוגיית משפט של תפיסות לבין
הייחוד מאפייניו את המסדיר ארגוני פרק כולל התזכיריב העוסק פרק ,הלאומי הסייבר מערך של יםסמכויות
החוסן רמת העלאת לצורך ומגזרית לאומית באסדרה העוסק ופרק ,עמן ולהתמודדות תקיפות לאיתור הנדרשות
.המשק מגזרי של
בפרקבתקיפות הטיפול,סייברטיפול סמכויות הכולל,סייבר בתקיפות המערך שלקבועותהעוסקות הוראות
בבארגונים סייבר בתקיפות לטיפול הנדרשים כליםל עקרונות כולל הפרק .אליהן ביחס מידע ובשיתוףהבניית
הסמכות הפעלת בעת המנהלי הדעת שיקולכגון ,לארגון מידע מסירת חובתשהסמכויות מופעלות בו,במדרג וכן
.מאשרות סמכויות
הלאומי הסייבר מערך של תפקידו את קובע הרגולטורי הפרקכמאסדר,הסייבר הגנת בתחום הלאומיבהתאם
לכיום .הממשלה החלטותשאינו ובאופן דעתה שיקול לפי סייבר תקני קובעת מאסדרת רשות כלבהכרחאחי.ד
.הרשויות כל את שיחייב באופן האסדרה תוכן על מופקד יהא הלאומי הסייבר מערך כי מוצע ,בהתאם
,בנוסףהתקינה את בחשבון המביא באופן האסדרתי הדעת שיקול להבניית עקרונות מוצעיםבמדינות המקובלת
""שיורית הסמכה גם נכללת הרגולטורי בפרק .צרכנים ורווחת תחרות על השפעה ,משקי נטל היבטי וכן המפותחות
ר באישור ,המערך של הסמכה שמטרתההממשלה אשהסייבר הגנת בתחום דרישות לקבוע ,על יחולו אשרפעילויות
משקיותש ככל ,ו אחר בדין מוסדרות אינןשסי בהן יש.משמעותיים סייבר כוני
כי יצוין להשלמהבשנת כבר2002החלטה לאומי ביטחון לענייני השרים ועדת קיבלה/ב מספר84"אחריות בנושא
משנת "ישראל במדינת ממוחשבות מערכות על להגנה2002(להלן–/ב החלטה84בהגנת הטיפול הוסדר שבה ,)
חיוניות ממוחשבות מערכותסייבר תקיפות מפני–כלכלי או פיזי לנזק לגרום עלולה בהן שהפגיעה מערכות
.חיוני ציבורי שירות באספקת לפגיעה או אדם בחיי לפגיעה ,מאד משמעותיקריטיות תשתיות להנחיית האחריות
בהתאם ,הכללי הביטחון שירות על הוטלהלתשנ"ח ,ציבורים בגופים הביטחון להסדרת חוק–19985
בשנת .2016,
מימוש במסגרתהממשלה החלטותבתחום לאומי גורם בדברהגנת,הסייברהוסדרהההאחריות עברתלהנחיית
הקריטיות התשתיות,הלאומי הסייבר למערךבחוק כמוגדר תקשורת גופי לעניין למעט.הוסדרה האחריות העברת
במסגרתשעה הוראת,6ובוצעהבמהלך2017.ל בהתאםהחלטותלקבעה יש הממשלהקבע כהוראתולכן ,במקביל
זה תזכיר להפצתלהפיץ כוונה ישכהוראת קריטיות תשתיות לעניין הסייבר מערך הסמכת לקביעת משלים תזכיר
.קבע
ג.המוצע החוק עיקרי
עיקר1–הסייבר הגנת בתחום מונחים הגדרת
הסייבר הגנת בתחום המיקוד .הסייבר הגנת לתחום ייעודים מונחים הגדרת הוא המוצע בתזכיר מרכזי היבט
.ומידתי מוגדר באופן הנדרשות הסמכויות לתחום משפטית מסגרת ליצור מאפשר
"הגנתמו עם תיאום על לשמור מנת ועל ,לכך הנדרשות הפעילויות למכלול לב בשים בתזכיר מוגדרת "הסייברפעים
"הסייבר "הגנת הגדרת של בסיפא .בחקיקה אחריםנכללאת לשקף מנת על זאת ."מידע "אבטחת הביטוי גם
5ס"חה'עמ ,תשנ"ח348;ה'עמ ,תשע"ז494.
6החוק ציבורים בגופים הבטחון להסדרת חוקלהסדרתהביטחוןבגופיםציבוריים(הוראתשעה,)התשע"ו–2016.
- 4. 4
סודיות שמירת היה המרכזי המוגן הערך ,המידע אבטחת בעולם .זה בנושא המקצועי הידע תחום של ההתפתחות
הכיום .שיבושו את למנוע או נכונות לא לידיים יגיע שלא לוודא צריך היה המידע אבטחת מנהל אשר ,מידע
פוטנציאלמאוד התרחב הנזקשכןהתרחב התקיפה מטרות מגוון .פעילויות לשבש מחשב תקיפת באמצעות ניתן
ו ההגנה מושאי גם וכךעל(כגון חיוניים שירותים שיבוש למניעת לפעול יש כןבתשתיות פגיעה ,)רפואיים שירותים
שלא ,היום הנשענים נוספים ואינטרסים )אוויר זיהום (כגון ולסביבה לאדם נזק מניעת ,)תחבורה ,מים ,חשמל (כגון
.טכנולוגיות מערכות על ,בעבר כמו
תפי עקרונות קיום שלצד באופן הסיכונים ניהול של משמעותי שינוי מחייבת ההגנה תפיסת מכך כתוצאהסות
וכ מדיניות ,הרשאות ,לוגית הגנה ,פיזית (הגנה המקובלות המידע אבטחתדומהכולל טיפול נדרש ),ארגון וחוצה
הארגון להנהלת לאפשר מנת על ,זאת .הסיכונים מרחב ושל המידע מערכות של יותר ומעמיק רציף ניטור הכולל
ו הארגון של התקין התפקוד שבין המתח לגבי רציפה החלטות קבלתוכן ,תקיפות מניעת לבין נכסיו על שמירה
הנזק למניעת אמצעים לנקיטת והמשמעויות הנזק פוטנציאל היקף הבנת,נתפס זה שינוי .לתקיפה חשש שיש בעת
הסייבר שהגנת באופן ,"מידע "אבטחת רק ולא "הסייבר ל"הגנת המקצועי השדה תכולת הרחבת של איכותי כשינוי
.המידע אבטחת את כוללת
יתרהתשמ"ו ,המחשבים בחוק המצויות ההגדרות על בעיקרן נשענות בפרק ההגדרות-19967
(להלן–חוק
.במחשבים העוסק התשתיתי החוק שהוא ,)המחשבים
וכול ,במחשבים השמור חומר ,"מחשב "חומר ההגדרות את המחשבים חוק כולל זו במסגרת,ומידע תוכנה רכיבי ל
תקשו התקן גם (הכולל ""מחשב וכן)למחשב לחבר שניתן נתיק רכיב או רת"שפה ההגדרה את החוק כולל בנוסף
לקרי שנועדו אותות או סימנים על המלמדת "מחשב קריאתוכן ,מחשבים בידי וביצוע אה
"המחשב "חומר ,וברשתות במחשבים המצוי המידע את,לחלק ניתןלשלוש:מרכזיים סוגים ה
טהור טכנולוגי מידעלהסיק ניתן שלאאדם על מסקנות ממנו-מיחשובית פעילות משקף אשר טכנולוגי מידע
פעילויות של אוסף וכן לשרת מחשב בין ,למדפסת מחשב בין ,לנתב מחשב בין תקשורת כגון ,סטנדרטית
השוטף התפעול במסגרת רבה מיחשובית פעילות מבוצעת זה ברובד .המחשב בהפעלת הקשורות שגרתיות
המי מערכות של והתפקודשל שינוי או הסטה תוך ,תוקפים של משמעותי פעולה מרחב מצוי גם זה ברובד .דע
מזוהה אדם אודות מידע או נתונים מכיל אינו זה מידע .התוקף בידי מרחוק והכוונתה ,המיחשובית הפעילות
.כפשוטו טכני מידע שזהו משום ,לזיהוי ניתן או
במישרין ממנו להסיק שניתן טהור טכנולוגי מידעאדם על מידע ,אחר מידע בצירוף או–" זהותיעוד"של
מסקנות ממנו לגזור ניתן אשר מיחשובית פעילותמידע אועל.לזיהוי ניתן או מזוהה אדם אודותזה רובדכולל
נתוני כגון מידע ""סדרותאו מחשבים בין תקשורת אודות םMetadata,8
פעילות לתעד שנועדו אחרים ונתונים
מחשב מערכות של,לעיל שתואר טהור טכנולוגי למידע דומה זה מידע כללי באופן .אךכולל זה שמידע במידה
המאפשר מידעלזהותאדםמסויםמ להסיק ניתן ,מנומסקנותעלהתנהגות אודות.אדם
אנושים מסרים המתעד טכנולוגי מידע-בלתי לפענוח שניתנים קוליים או חזותיים ישירים אנושיים מסרים
.ומתבטאים מתקשרים אנשים שבו הרובד זהו כלומר ,אדם בידי אמצעי
בש ממוקדת הסייבר הגנת פעילות ,כללי באופןהמידע קבוצות תיבשכבת גם עיסוק נדרש לעיתים .הראשונות
,התוכןלדוגמהשל שיטוי היא התקיפה שיטת כאשרבשכבת המיקוד אולם ,זדוני קישור על ללחוץ בארגון עובד
זדוני תוכן לאתר נועד התוכןמחשב בשפת.בפרק המידע איסוף תכלית כי ,להדגיש חשוב המשפטי במימד
לצורך היא האופרטיביהארגון הגנתנמצא שבו.אכיפה או פיקוח לצרכי עליו מידע איסוף לצורך ולא ,המידע
7ס"חה'עמ ,תשנ"ה366;ה'עמ ,תשע"ב514
8התשע"ח ,)כראיה והעתק (מקור הראיות פקודת לתיקון חוק בתזכיר "על "נתוני הגדרת ראו-2017.
- 5. 5
מ של ועיבוד איסוףמחשבים טכנאי של נגישות שנדרשת כשם ,הסייבר הגנת תכלית את לקיים כדי נדרש זה ידע
.תקין באופן להפעילה כדי לרשת
הביטוי הוא בהגדרות מרכזי רכיב ,לכך בהתאם,"אבטחתי ערך בעל "מידעועיבוד איסוף במרכז העומד
לבטא נועד זה רכיב .הסייבר הגנת בתחום פעילות בעת הנדרש המידעואופן תקיפה ושיטות תקיפות על מידע
.סייבר תקיפות עם התמודדות דרכי וכן ,זיהויין
באמצעות ממוחשב מידע או מחשב של לרעה ניצול של המעשים טווח את לבטא נועד "סייבר "תקיפת הביטוי
.מחשב
עליהם להגן שיש החשובים החברתיים האינטרסים את להגדיר נועד "חיוני "אינטרס הביטויתקיפות מפני
לדלף ,כלכלי לנזק ,אדם בחיי לפגיעה לגרום שעלולים והתקיפות האיומים סוגי את לכלול נועד הוא .סייבר
תודעתית פגיעה להיגרם גם עלולה אלה פגיעות של נזקן לצד .בסעיף כמפורט ,ועוד סביבתית לפגיעה ,מידע
על להשפעה סיכון בה שישאמוןהציבורבמערכותהשלטוניותובתפקודןהתקיןשלמערכותחיוניות.
סמכויות הפעלת בעת הן המנהלי הדעת שיקול להכוונת עקרונית מוצא נקודת מהווה "חיוני "אינטרס הביטוי
הישראלי המרחב מיפוי בעת והן ,באירועים טיפול בסמכויות העוסק בפרק להלן כמפורט בתקיפה לטיפול
.ואסדרה הגנה תפיסת של קביעה לצורכי
עיקר2)'ב (פרק-הלאומי הסייבר מערךייעודוותפקידיו
תחום על המבוססת הסייבר בתחום לאומית הגנה שמשימתו ממשלתי גוף הוא הלאומי הסייבר מערך
פעילויות ביצוע תוך )הסייבר והגנת רשתות ,(מחשבים המידע טכנולוגייתביטחוניותאופרטיביות ,
.להתממש מהאיום למנוע שתכליתן ,ורגולטוריות
לארגונים בדומהביטחונייםובמסגרת ארגוניים בהיבטים מסוימים שינויים מחייבים אלה מאפיינים ,אחרים
שבההסייבר מערךובזיקה ,הציבורי המנהל של היסוד עקרונות על שמירה תוך להיקבע צריכה זו מסגרת .פועל
המ לגורמיםמשפטית מסגרת של קביעתה .המדינה שירות נציבות ובמרכזם בממשלה אלה תחומים על ופקדים
פעילות של הייחודיים המאפיינים את משקפת זה חוק להוראות בהתאם,הסייבר מערךאת זאת ולצד
.סדורה נורמטיבית מסגרת של לקיומה הרבה החשיבות
מוצעהו לקבוע הממשלה ראש של הסמכות את להסדירהצרכים את לממש שיאפשרו מתאימות ראות
.הלאומי הסייבר מערך של הארגוניים
פנימיים ובקרה פיקוח מנגנוני–
ככל סמוך או אמת בזמן ועקרונותיו החוק קיום על לפקח אחריות בו בכירים תפקידים ולבעלי המערך לראש
ומידתית מאוזנת מסגרת בניית לצורך ,להלן כמפורט .אמת לזמן הניתןכולל התזכיר ,סמכות הפעלת של
בי באישור צורך וכן ,המנהלי הדעת שיקול של הבנייה ,מנחים עקרונותתמשפטבעלי את מנחים אלה עקרונות .
.ופרשנותה הסמכות הפעלת בעת השונים התפקידים
.נוספים פיקוח מנגנוני שני מוצעים ,אלה מנגנונים לצד
פרטיות "מפקח הוא מרכזי פיקוח מנגנוןהמשפטים במשרד שבוצעה מטה לעבודת בהתאם וזאת ,"פנימי
(סמכויות הפרטיות הגנת חוק בהצעת ביטוי לידי ובאה ,ביטחוניים גופים למול הפרטיות להגנת וברשות
מספר תיקון ,)אכיפה13התשע"ח ,-20189.על לפקח שתפקידו ,המערך עובד הוא הפנימי הפרטיות מפקח
9'עמ ,התשע"ח ה"ח1206.
- 6. 6
בפ לפרטיות הזכות על ההגנההמידע באיסוף מבצעי התפעולי הצורך בין לאזן החובה נוכח .המערך עילות
יהיה ,בדיעבד הבקרה לצד .ייעודי פנימי פיקוח גורם להקים מוצע ,בפרטיות לפגיעה הסיכון לבין ועיבודו
את לצמצם כדי ,המערך את המשמשות השונות המידע מערכות לעיצוב בסיוע גם תפקיד הפרטיות למפקח
ה סיכוני.בהם הכרוכים פרטיות
מאחר .המערך פעילות על מפקח כגורם שתשמש ,למערך חיצונית ,מפקחת ועדה מינוי הוא נוסף פיקוח מנגנון
לגופים בדומה וזאת ,הממשלה ראש הוא עליו הממונה השר ,הממשלה ראש במשרד סמך יחידת הוא שהמערך
סמך כיחידות הממשלה ראש במשרד הפועלים נוספים ביטחונייםישירות מדווח הלאומי הסייבר מערך ראש .
.הממשלה לראשמוצע ,ביטחוניים ובגופים הממשלתית במערכת המקובלים והבקרה הפיקוח מנגנוני לצד
שממוקדת ,עצמאית מפקחת ועדה ,הלאומי הסייבר מערך על חיצוני בקרה כלי הממשלה לראש להקנות
.לפרטיות הסיכונים בתחום
אשר ועדה למנות מוצע .זה תחום של ייחודיותו לנוכח הבקרה מנגנוני את לחזק נועדה המפקחת הוועדה
.רלבנטית כשירות בעלי ציבור נציגי ושלושה ,לממשלה המשפטי היועץ נציג ,בכיר משפטן יעמוד בראשהמוצע
ה כימקצועי שלדהתפעוליעל יתבססהסייבר מערך.לדווח הוועדה על להטיל מוצעלשנה אחת הממשלה לראש
וכן ,שייקבע בפורמט עיתיים דיווחים מהמערך תקבל הוועדה כי מוצע כך לצורך .המערך פעילות על לפחות
ומסמכים מידע לקבל אותה להסמיךמגורמיםרלוונטיים.ביעילות תפקידיה ביצוע לצורך
עיקר3)'ג (פרק–סמכויותסייבר תקיפות עם להתמודדות המערך
.סייבר תקיפת עם התמודדות לצורך סמכויות להפעלת משפטית מסגרת מסדיר המוצע הפרק
נדרש כזו לתקיפה חשש או תקיפה של קיומה בעת ,להלן כמפורט ,הסייבר הגנת של מתקדמת לתפיסה בהתאם
לבצעפעולותשמטרתןאת לאתרהארגונית ברשת התקיפה של הימצאותה היקףלהבין ,לבצע ניתן פעולות אילו
או התרחשותן את למנוע ,הארגונית לרשת הנגישות או התקיפה קבצי באמצעותאת ולסלק הנזק את להכיל
הארגון במערכות נוספת פגיעה או פגיעה למנוע מנת על ,התקיפההסייבר במרחב או.
ארגוניי בתהליכים פגיעה ומניעת הסייבר הגנת קרי ,הפרק לפי הפעילות תכליתמהקשרים שונה ,ארגוני במידע או ם
.ארגונים כלפי סמכות מפעילה המדינה שבהם אחריםטיפול היא האופרטיבי הפרק של המטרה פונקצייתבתקיפה
ממוחשבתלקיומה והאינדיקציות )המחשבים בחוק הביטוי (כהגדרת "מחשב קריאת "שפה באמצעות שנעשית ,
.זו בשפה ביטוי לידי באותאח למידע חשיפההי ,כזו חשיפה שקיימת ככל ,רא.עיקרית מטרה ולא לוואי תוצאת
ראיות איסוף הוא בפעילותן לגיטימי יעד אשר ,והביטחון האכיפה רשויות מפעולת הסייבר מערך פעולת שונה בכך
מודיעין אואנשים עלו ממחשביםמתקשורתאינן זה פרק לפי הסמכויות .ומודיעין חקירה פעולות במסגרת
ממוקדותיש כך עקב .בהגנה אם כי ,הארגון כלפי פיקוח או אכיפה בפעילותהאופרטיבי הפרק בין עקרוני הבדל
את ומסדירה העוסקת אחרת חקיקה לביןהסמכויותשלהמצוי למידע הקשורה לפעילות הנוגע בכל המדינה רשויות
ובתקשורת במחשבים.
הי הפרק שבבסיס התפיסהאהמדינה של מעורבות נדרשת כיהאזרחי המרחב בארגוני סייבר תקיפות באיתור
בהן ובטיפולפעילות לבצע למדינה לאפשר שנועדה חדשה מסגרת זוהי .לכך "ארגונית "על במסגרת הצורך בשל ,
הס מרחב של התקין תפקודו על הגנה שמטרתה הגנהימשמעותי סיכון ליצור כדי בהן שיש תקיפות ומניעת יבר
.הציבורי לאינטרס
למערך הפעלתה ואופן הסמכות לגבי ודאות לתת וכן המערך של הסמכות את משפטית מבחינה להסדיר מנת על
האזרחי במרחב ולגורמיםשתקיפה איתור בעת מקובלות סייבר הגנת פעילויות על מבוסס הפרק ,פועל הוא מולם
והתמודדותעמהלהלן כמפורט ,.
- 7. 7
ארג ברשת תקיפה ואיתור הגנה פעילות ביצועעל וזאת ,התקיפה מתרחשת שבו הממוחשב ברובד עבודה מחייבת ון
אלה לתובנות בהתאם .הסייבר הגנת בתחום מקובלות תובנות בסיסב ראשוני מהלךתהוא סייבר קיפתיצירת
.התוקף ידי על הנתקף הארגון ברשת "גשר "ראשמשתמש התוקףוהיוצאת הנכנסת הממוחשבת בתקשורת
חולש לנצל כדי מהארגון,טכנולוגיות חולשות ניצול על מבוססות סייבר תקיפות .פנימה ולחדור הארגון במערכות ה
זאת לעומת מתקדמות תקיפות וכי ,תקיפה כלי או תקיפה שיטות באותן שימוש על,תקיפה שיטות על מבוססות
.מוכרים לא תקיפה כלי אוהגשר ראש באמצעות ,מכן לאחר,את הארגון ברשת התוקף מתקיןהזדוניות התוכנות
.מרחוק והפעלה שליטה לו המאפשרות10מפני עצמו על להגן כדי ,הארגון ברשת פעילותו את מסווה מתקדם תוקף
הארגוניות ההגנה מערכות ידי על פעילותו איתורמסווה הוא .אתבארגון שהתקין התוכנות לבין בינו התקשורת
הארגון ברשת השגרתית הממוחשבת הפעילות במסגרת.הוא לעיל מהמתואר יוצא פועלהתקיפה איתור שלצורך
הארגונית ברשתמערכותיהם של רציף לניטור נדרשים ארגוניםרבים במקרים לאתר ניתן זה ניטור באמצעות שכן ,
חוק בהוראות לעמוד כדי גם רבות פעמים נדרשת זו פעילות .קודם מוכרת היתה לא היא אם גם ,התקיפה את
במי בטיפול הקשורות.אישי מידע של דלף ומניעת איתור כגון ,דע11
זה רקע עלההגנה פעולות לעניין הדעת ושיקול הסמכות הפעלת את המסדירים כלליים עקרונות כולל הפרק
הנדרשותהמידתיות לעקרון בהתאם מוסדרת הסמכות הפעלת .קרי ,-ננקט כי ,נדרש אכן האמצעי כי בחינה לאחר
של ולתפקודו לפרטיות לזכות הסיכון וכי ,בתקיפה בטיפול לצורך ביחס ביותר הפחותה היא שפגיעתו האמצעי
המעורבות ולהיקף הפעולה לסוג בהתאם מאשרות סמכויות של מדרג כולל הפרק .בפעולה מהתועלת נמוך הארגון
.הארגון בפעילות שלה
מסוגל אינו הארגון כאשר תידרש אלה בתחומים המערך של פעילה שמעורבות היא המקצועית העבודה הנחת
,שלו ההגנה שגרת או שלו המידע מערכות שגרת מניהול כחלק ,בעצמואו במדויק התקיפה את לאתרלהתמודד
עמהמהאירוע הנזק את ולמנוע,וזאת,א הדחופה הרפואה מערך של לתפקיד בדומה.הפיזי במרחב הכיבוי מערך ו
מ הסייבר במרחב והאינטנסיבית הגבוהה הקישוריותומ הכולל הסיכון את גבירהוצורך משמעותיים אתגרים ייצרת
.מהירים תגובה בזמני
,בנוסףהסייבר במרחב הקישוריות לנוכחוקלותהשכפולוהדבקה תקיפה שיטות של,מידע שיתוף נדרשבדברסוגי
התקיפות.זדונית פעילות ,הניתן ככל מוקדם ,לאתר נדרש וכן ,בהן והטיפול12יכולת מחייב הנדרש המערכתי החוסן
מידע שיתוף באמצעות תקיפות של וזיהוי גילוי ,איתורעלאודותתקיפותוניסיונותכיום הנמצא מידע ,תקיפה
בשיתופו רבה תועלת ויש הארגונים במערכות.13ניתוח מתחייב כך על נוסףעם שילוב כדי תוך ,האמור המידע של
מצב תמונת וגיבוש סייבר איומי של וזיהוי גילוי לטובת ,הביטחון גופי של זה ובכלל נוספים ממקורות מידע
מידע לשיתוף רוחביים ומנגנונים תהליכים של והטמעה פיתוח נדרשים בנוסף .לאומיתבזמן התמודדות יכולת וכן
לרבות ,סייבר אירועי עם אמת.ובתחקורו ממנו בהתאוששות ,האירוע בהכלת לארגון סיוע
10 :החיבור את ראו Lockheed Martin, Intelligence Driven Computer Network Defense Informed by Analysis of Adversary
Campaigns and Intursion Kill chains,
https://www.lockheedmartin.com/content/dam/lockheed/data/corporate/documents/LM-White-Paper-Intel-Driven-
Defense.pdf
11 Andrew Cormack, Incident Response: Protecting Individual Rights Under the General Data Protection Regulation,
SCRIPTed
A Journal of Law, Technology & Society, Volume 13, Issue 3, December 2016, https://script-ed.org/article/incident-
response-protecting-individual-rights-under-the-general-data-protection-regulation/
12 NIST, https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-150.pdf
ENISA, https://www.enisa.europa.eu/publications/actionable-information-for-security
13 ENISA, A Flair for Sharing, https://www.enisa.europa.eu/publications/legal-information-sharing-1
- 8. 8
ל דומה זו מדיניותמרכזית מגמהזוהמפותחות המדינות שללהקיםמידע לרכז תפקידו אשר לאומי מרכזעלאודות
.האזרחי המרחב עם האפשרי בהקדם זה במידע שיתוף תוך ,התמודדות ושיטות תקיפות ,חולשות14
לדין בהתאם
החל.כזה לאומי מרכז להקים האירופי האיחוד מדינות כל נדרשות ,באירופה15
שוק של החשובה הפעילות לצד
,הסייבר הגנת חברותעל ממשלתית ייעודית ארגונית מסגרת נדרשת-לתת כדי ארגוניתואינטנסיבי הולם מענה
בקצבובהיקףהנדרשים.האיומים עם להתמודדות
בתחום נוספים יתרונות למדינהזהובהםהיכולתלמקדאתההתראותוהמידעבתוךהקשר,פעילות המאפשר
ותובנות מידע לשלב היכולת וכן ,האירועים בניתוח אדם כוח לרכז היכולתעלשאינם ,מדינתיים איומים אודות
.הפרטי השוק בידי מצוייםיתרונותיה על נוסף זאתמידע העברת ,שיתוף באמצעות התשתיתי הפער בסגירת
.והתראות
בשנת לפעול החל בישראל2017ה אגף-CERTהממשלה החלטת מכוח ,הלאומי2444משנת2015ובהתאם ,
.לממשלה המשפטי היועץ עם שתואמה משפטית למסגרת16
בחוק מוסדר סייבר בתקיפות וטיפול איתור לשם במידע ובטיפול באיסוף הסייבר מערך פעילות של ההסדרה
ה לעקרונות בהתאםאלה:
1.,הניתן ככל ולהפרידו לבדלו ניסיון תוך ,זה בהקשר ומעובד שנאסף המידע לסוג ייעודית הגדרהממידעעל
או אדם אודותעל.מזוהה ארגון אודות
2.הגבלשל הבמידע השימוש מטרת.הסייבר הגנת לצרכי
3.מידע איסוף בעת המנהלי הדעת שיקול הבנייתושמירתו.
4.בידי המידע לעיבוד כללים קביעתלשימוש החשש את שמצמצם באופן ,מוסמכים גורמיםבווזאת ,לרעה
ה "עקרונות למסמך ובדומה בהמשך-CERT.לממשלה המשפטי היועץ עם תואם אשר "הלאומי17
5.ארגוני בקרה מסגרות קביעתוהכוללות תמינויו פרטיות ממונהמינוי כןמ ועדה.פקחת
זהות שיש ההנחה על מבוססת המערך פעולת עיקרו הנפגע הארגון בין אינטרסיםביןהצורך בדבר עצמו המערך
ומתאים מידי מענה לתתאירוע בקרותהוא המערך של הטיפול נשוא כי להדגיש המקום זה .התקיפההמתרחשת
שהטיפול בעוד ,בארגוןבתוקף.לכך האחראים הגורמים בידי יובל
14 OECD Digital Security Risk Management for Economic and Social Prosperity,
http://www.oecd.org/sti/ieconomy/digital-security-risk-management.pdf, B.1. (iii), p. 12.
15 NIS Directive, article 9.
16 https://www.gov.il/he/Departments/Policies/principles
17 https://www.gov.il/he/Departments/Policies/principles
- 9. 9
עיקר4(פרקד)'–לאומית אסדרההסייבר הגנת בתחום
פרקזהעל ,שלטונית אסדרה על החלה החוקתית המסגרת על מבוססהמידע אבטחת תחום מאפייני–הגנת
הממשלה להחלטת בהתאם החלות ההוראות על וכן ,הסייבר2118בענייןהפחתת.רגולטורי נטל18
לאפשר מנת על
לפתח הסמכה אחד מצד כולל הפרק ,הסייבר סיכוני עם אפקטיבית התמודדות מסגרת,להגנה ותפיסות שיטה
כאמור ומימוש פיתוח בעת המנהלי הדעת שיקול הבניית שמטרתם עקרונות שני ומצדשל בהשפעות להתחשב כדי
המשקית הפעילות על זו אסדרה.
ו במניעה הממוקדת פעילות במכלול עוסק המוצע בחוק האסדרה פרקבמנגנוני יסוד על ,סייבר למתקפות היערכות
הלאו ברמה הנחיה.המשקי החוסן את לחזק למדינה יאפשרו אשר ,והמגזרית מית
,משמעותי תפקיד למדינה זה בהקשרהאחרים מהקשרים שונהשאסדרה סמכויות מפעילה המדינה בהם,בכך
בטחוניים היבטים בעלי חיוניים לאומים אינטרסים ועל הסייבר מרחב של התקין תפקודו על בהגנה שמדובר.
גם לו יש ,האזרחי המשק על הסייבר לאיום שיש להשפעה בנוסףמימדשיקולים רובד זהו .לאומי ביטחון של מובהק
ב הנשקלים כלכלית משקית רגולציה לשיקולי מעבר נוסף.כלל דרךכספי לכימות ניתן אינו הביטחוני האינטרס
מסג לייצר הצורך ,כן על .גומלין וקשרי רוחב השפעות לו ויש בלבדהתאמה יכולת בעלת ,גמישה רגולטורית רת
.תוקף משנה מקבל ,במהירות המשתנות לנסיבות
ופריסתה האסדרה פיתוח הוא ,הממשלה שאישרה האסדרה בתפיסת גם כמפורט ,הממשלה בהחלטות מרכזי רכיב
המד על .הארגונית לפעילות החוסן רמת העלאת של ובהשפעות במשמעויות התחשבות תוך ,מידתי באופןלסייע ינה
להבטח אמצעים לנקוט וכן האזרחיים הארגונים על ההגנה אופן בקביעתתבקרב אלה הוראות של הפנמהארגונים
אלההצורך ובמידת פיקוח ,רישוי תהליכי באמצעות ,-אכיפה.
ובעקר ,תוכן בעקרונות שימוש תוך ,רגולטורי דעת שיקול להפעלת מידתית מסגרת לייצר נועד הרגולציה פרקונות
הסייבר במרחב תדיר המשתנים האיומים אתגרי ולנוכח ,זאת לצד .זו תפיסה מימוש שמטרתם תהליכיים
עמם וההתמודדות.סמכות של גמישה הפעלה שתאפשר משפטית מסגרת נדרשת ,
הארגונים פעילות על וההשפעה הסייבר הגנת צרכי בין האיזון מתבטא ,היתר בין-
א.שיש שיקולים מסגרת בקביעתרגולטוריות הוראות קביעת בעת בהם להתחשב;
ב.בינלאומית תקינה על הנשען עובדות מבוסס תהליך בקביעת;
ג.לאומ ותהליכים נכסים איתור תהליכי על בהתבססותיהחירום רשות של זה (כגון הלאומית ברמה ים
)המגזריות האסדרה רשויות על (בהתבסס המגזרית וברמה )הלאומית;
ד.מודל בקביעתקיימות מגזריות אסדרה רשויות על מחדל כברירת המבוסס מבוזר אסדרה.
המוצע האסדרה מודל גיבושתוך נעשהציבוריים אינטרסים מספר בין לאזן בצורך הכרה,ובכללם ,
על להגן אחד מצד הצורךחדשים סיכונים בפניהם מציב הסייבר מרחב אשר ציבוריים אינטרסים מגוון
שחייבת המדינה מולםלהיערךו ,להימנע הרצון ,מנגדל מסיכוניםומפגיעה המשק על עודף רגולטורי נטל
.ובכלל הסייבר בהקשר ,חיוביים ובתמריצים בחדשנות
18 http://www.pmo.gov.il/policyplanning/Regulation/Pages/RegulationA.aspx
- 10. 10
המענה עוצמת את מתאים זה מודל .וביזוריות ריכוזיות בין מאזן בתזכיר שמוצע המשולב הרגולטורי המודל
,השונות הסיכון לרמות הנדרש הרגולטוריהמ את שואב אשר באופןיבתחום והבינלאומי המקומי מהניסיון רב.
י מסוימים שבמגזרים ככליהסייבר הגנת בתחום מתאימה מוכנות בעלי אינם הארגונים כי מצא-.רגולציה תידרש
,זאת עם.הממוחשבים ונכסיהם פעילותם על להגן טבעי אינטרס לארגונים כי היא העבודה הנחתהשקעה
בה אפקטיביתהכלכלית הפעילות על מגוננת ,ארגונים של תקינה לפעילות תשתיתי רכיב היותה בשל ,סייבר גנת
הסייבר בהגנת בהשקעה הצורך בין הזיקה ,כך עקב .עתידיים סייבר אירועי התרחשות מפני ""ביטוח מעין ומהווה
הפנימ האינטרסים לביןיהי הארגונים או הפירמות של יםאל ובהתאמה ,יותר הדוקה.יותר מוצדקת כךבנספח
לתלהחלטה ובהתאם זכיר2118.זה פרק של "רגולציה השפעות "הערכת מסמך
ד.המדינה תקציב על המוצע החוק השפעת
המדינה תקציב על ישירה השפעה אין זה חוק להוראות.
- 11. 11
תזכירחוקהגנתהלאומי הסייבר ומערך הסייברהתשע"ח ,-2018
א פרק:'פרשנות
הגדרות1.זה בחוק-
"סייבר איום "-להתרחשות סיכוןתקיפת;סייבר
"חיוני אינטרס"–:מאלה אחד כל
(1)ב ,המדינה ביטחוןיבטיחותו או הציבור טחון;
(2);אדם חיי
(3);המדינה כלכלת
(4)של התקין תפקודןחיוניים שירותים או מערכות ,תשתיותאו בשגרה
;והתקשורת האינטרנט שירותי זה ובכלל בחירום
(5)תפקודםמשמעותי בהיקף שירותים המספקים ארגונים של התקין;
(6)מניעת;הציבור לבריאות או לסביבה ניכרת סכנה
(7)מניעתשר שקבע בהיקף בפרטיות משמעותית פגיעההמשפטיםבנכס או
משמעותי מידע;
(8)שקבע אינטרסהנוגע השר עם התייעצות לאחר בצו הממשלה ראש
.בדבר
""ארגון–בסעיף כהגדרתו מוסד35;הראיות לפקודת
"מפוקח "ארגון–רשות ידי על שמפוקח בתחום הפועל ארגוןמאסדרת
בסעיף כמשמעותה47סעיף לפי המערך ידי על או ,57או61;
"מיוחד "גוף–:מאלה אחד כל
(1);לישראל ההגנה צבא
(2);הכללי הביטחון שירות
(3);ישראל משטרת
(4);מיוחדים ולתפקידים למודיעין המוסד
(5);הביטחון במערכת הביטחון על הממונה
- 12. 12
"במערך אחראי "גורם–מערך עובדאת לבצע זה חוק לפי שהוסמך בכיר
הקבועות הפעולות;לפיו או זה בחוק
"הסייבר "הגנת-ולטיפול להתמודדות ,למניעה הנדרשות הפעולות מכלול
במהלכם ,מהם הנגרם והנזק השפעתם לצמצום ,סייבר איום או סייבר בתקיפת
;מידע אבטחת פעולות זה ובכלל ,ולאחריהם
,מחשב ,מחשב "חומר"תוכנה ,מחשב קריאת שפה ,פלט–בחוק כהגדרתם
;המחשבים
"סתר האזנת "חוק–התשל"ט ,סתר האזנת חוק-1979;1
"הפרטיות הגנת "חוק–התשמ"א ,הפרטיות הגנת חוק-1981;2
"המחשבים "חוק–התשנ"ה ,המחשבים חוק-1995;3
התקשו "חוקר"ת–התקשורת חוק)ושידורים (בזק,התשמ"ב-1982;4
"אבטחתי ערך בעל מידע "-לא לסייע כדי בו שיש מידע,סייבר תקיפת יתור
ע התמודדות:מאלה אחד זה ובכלל מניעתה או מה
(1)( סממניםindicators)-איום או סייבר תקיפת על המצביעים נתונים
;סייבר
(2)על מידע,ממוחשבות במערכות חולשות,ברכיביהןהקשורים בנהלים
או אלה במערכות,אליהן הקשורים בתהליכיםלייצר כדי לנצל ניתן אשר
;סייבר תקיפת
(3);נזק גרימת או סייבר תקיפת יצירת שמטרתן נוזקות או תוכנות על מידע
(4);סייבר תקיפת לביצוע ואמצעים שיטות על מידע
(5).סייבר תקיפות עם להתמודדות ואמצעים שיטות על מידע
"רגיש אבטחתי ערך בעל "מידע–המערך עובד אשר אבטחתי ערך בעל מידע
;כדין לרבים פורסם לא המידע עוד וכל ,הפצתו על הגבלות סימן
"מזוהה לא מידע "–מידעזיהוי מאפשר שלאבאמצעים ארגון או יחיד של
;סבירים
"מוגן מידע "–:מאלה אחד כל
(1);עליו חל הפרטיות הגנת שחוק מידע
1ס"חה'עמ ,תשל"ט118;ה'עמ ,תשע"ז1060
2ס"חה'עמ ,תשמ"א128;'עמ ,תשע"ז986
3ס"חהתשנ"ה,'עמ366;התשע"ב'עמ514
4ס"חה'עמ ,תשמ"ב218;ה'עמ ,תשע"ו1177
- 13. 13
(2)שיחה תוכןקריאת בשפה מידע למעט ,סתר האזנת חוק לפי כהגדרתה
מחשבכ אואדם בידי חזותי לפענוח נועד שלא תב;
(3)סוד לרבות ,כלכלי ערך בעל שהוא סוד או מקצועי סוד שהוא מידע
לעניין הנוגע מידע וכן ,בערכו ממשית פגיעה לפגוע עלול שפרסומו מסחרי
,אדם של לעסקו הקשור מקצועי או מסחריממשית פגיעה לפגוע עלול שגילויו
.כלכלי או מסחרי ,מקצועי באינטרס
"מוסמך "עובד–שהוסמך המערך עובדזה חוק לפיפעולה לביצועבחומר
זה חוק לפי אחרות פעולות או מחשבמתאימה הכשרה שעבר לאחר ,
המערך בכללי המערך ראש שקבע מהסוג;
""מחשב בחומר פעולה–הפעולות:להלן המנויות
(1);מחשב לחומר חדירה
(2);מחשב חומר של העתקה
(3);מחשבים בין תקשורת של ניטור או הקלטה
(4);מחשב קריאת בשפה למחשב הוראות מתן
(5)מוסדית רשומה שהוא מידע של שינוי בו שאין ובלבד מחשב חומר שינוי
"רשומה ,זה לעניין ;אדם בידי חזותי לפענוח הניתן מידע או"מוסדית-
בסעיף כהגדרתה35;הראיות לפקודת
(6);ומאפייניהם סממנים איתור על מחשב קריאת בשפה למערך דיווח
(7)התקנתלשם ארגון של במחשב או תקשורת ברשת אחר התקן או מחשב
המנויות הפעולות ביצוע( בסעיפים1( עד )6.)
"הראיות "פקודת–הראיות פקודת,]חדש [נוסחהתשל"א-1971;5
"סייבר "תקיפת-פעילותלפגוע שנועדהבשימושבמחשבמחשב בחומר או
היתר ובין ,בו השמור:
(1);בו לשימוש הפרעה או מחשב של התקינה פעולתו שיבוש
(2);בו לשימוש הפרעה או שיבושו ,שינויו ,מחשב חומר מחיקת
(3)פלט או מידע של הצגה או אחסוןאו ,כוזבכדי בהם שיש,להטעות
;בהם השימוש למטרות בהתאם
(4);המחשבים בחוק כמשמעותה מחשב לחומר כדין שלא חדירה
(5);סתר האזנת בחוק כמשמעותה מחשבים בין לתקשורת סתר האזנת
5חדש נוסח ,ישראל מדינת דיני18,'עמ421;תשע"ז ס"ח'עמ ,388
- 14. 14
(6)במחשב השמור למידע מורשה שאינו גורם של גישהשל בדרך זה ובכלל ,
מידע של הדלפתו או ,הזדהות בתהליך פגיעה;כאמור
(7).תקשורת לרשת מחשב של נגישות מניעת או הפרעה
הלאומי הסייבר מערך :'ב פרקייעודוותפקידיו
הסייבר מערך
הלאומיוייעודו
2.(א)הלאומי הסייבר מערךהואהפועל מבצעי בטחוני גוףראש במשרד
הממשלההממשל והחלטות זה חוק הוראות לפיהזה בחוק (להלן-)המערך;
(ב)המערך ייעודהואמרחב הגנתהסייברעולמית כמובילה ישראל וקידום
בתחוםהסייבר;
(ג)ראשהממשלההואהשרהממונהעלמערךהסייברהלאומי.
המערך תפקידי3.:הם המערך תפקידי
(1)לנהל,להפעילההגנה מאמצי את לצורך בהתאם ולבצעהלאומיים
האופרטיבייםסייבר תקיפות כנגד;
(2)של ההתמודדות יכולת את לקדםישראלעםתקיפות;סייבר
(3)לקדםישראלית ומובילות מדיניותלמדיניות בהתאם הסייבר בתחום
;והחלטותיה הממשלה
(4)הסכמי ולערוך הבינלאומי במישור הסייבר בתחום פעולה שיתופי לקדם
בתחום פעולה שיתוףהסייבר;
(5)בתחום וועדותיה לממשלה לייעץ;הסייבר
(6)בתחום אחר תפקיד כל לבצעהגנת.הממשלה ראש שיקבע הסייבר
המערך ראש4.(א)את תמנה ,הממשלה ראש הצעת לפי ,הממשלההמערך ראשבהתאם ,
התשי"ט ,)(מינויים המדינה שירות חוק להוראות-19596
(להלן–חוק
)המינויים.
(ב)חוק לפי תפקידיו ביצוע ועל המערך ניהול על מופקד יהיה המערך ראש
.זה
(ג).המערך לעובדי זה חוק לפי הנתונות הסמכויות כל יהיו המערך לראש
(ד)ל ,זה חוק לפי לו שניתנה סמכות לאצול רשאי המערך ראשבכיר עובד
.במערך
6ס"חה'עמ ,תשי"ט86;ה'עמ תשע"ה105
- 15. 15
(ה)ל אחתשנהימסורהגנת מצב דוח ,הממשלה לראש המערך ראשהסייבר
לגבי וניתוח סקירה שיכלול הלאומיתפעילויות ,בישראל הסייבר הגנת מצב
.בעתיד לנקוט שנדרש ופעילויות החולפת בשנה שננקטו
ארגונ היבטיםיים
המערך של
5.(א)בחוק האמור אף עלהמינוייםהתייעצות לאחר ,הממשלה ראש רשאי ,
בתקנות לקבוע ,המדינה שירות נציב ועם האוצר שר עםהוראות בכללים או
לע ,המדינה בשירות החלות מאלה אחרותבמערך אדם כוח וניהול ארגון ניין,
חוק להוראות בכפוף והכל,התקציב יסודותהתשמ"ה-19857
(להלן–חוק
)התקציב יסודותהשנתי התקציב חוק ולהוראות.
(ב)תפ או משרות בכללים לקבוע רשאי הממשלה ראשאשר במערך קידים
בה נדרשתםא על ,כך ועקב מיוחדת מומחיותלהעסיק ניתן ,דין בכל האמור ף
בהם.קצובה לתקופה ,המדינה עובד שאינו מי גם
(ג)מ,)(משמעת המדינה שירות חוק מהוראות לגרוע בליהתשכ"ג-19638
,
ה ראש רשאיממשלהלקבועהוראות בתקנותומשמעת משטר בדבר נוספות
.במערך שיחולו
(ד)של והכשרה כשירות לעניין הוראות המערך בנהלי יקבע המערך ראש
לפי סמכויות להפעלת כתנאי מוסמך ועובד אחראי גורםחוקזה.
סודיות6.2(א)או בעבר ,זה חוק הוראות לפי המערך מטעם הפועל וכן המערך עובד
מידע ימסור לא ,בהווהמוגןפעילותו במסגרת או תפקידו בתוקף אליו שהגיע
שאינו למי ,במערךרשאילכך היתר קיבל או כדין לכך נדרש כן אם אלא ,לקבלו
;זה חוק לפי המערך ראש שקבע להוראות בהתאם בכתב
(ב)או בעבר ,זה חוק הוראות לפי המערך מטעם הפועל וכן המערך עובד
בהווהמידע המפרסם או המגלהמוגןלפיזה חוקתפקידו בתוקף אליו שהגיע
שאינו למי ,במערך פעילותו במסגרת אורשאי,לקבלוהיתר בלא)(א סעיף לפי,
דינו-דינו ,ברשלנות כאמור לפרסום או לגילוי אדם הביא ;שנים שלוש מאסר
-;שנה מאסר
(ג)סעיפים לפי שר מסמכות לגרוע כדי זה בסעיף אין44ו-45לפקודת
מ או ,הראיות,)חירום (שעת ההגנה תקנות לפי הצנזור סמכויות1945מכל או ,
;דין כל לפי פרסום למניעת אחרת סמכות
(ד)לחוק 'ב בחלק 'ז פרק הוראות מתחולת לגרוע כדי זה סעיף בהוראות אין
,העונשיןהתשל"ז-1977.9
7ס"חה'עמ ,תשמ"ה60;ה'עמ תשע"ד300
8ס"חה'עמ ,תשכ"ג50;ה'עמ ,תשע"ה105
9ס"חה'עמ ,תשל"ז226;ה'עמ ,תשע"א80
- 16. 16
עובדי על הגבלות
המערך
7.(א)עובדי על הגבלות בתקנות לקבוע רשאי הממשלה ראשהמערךבתקופת
,המערך תפקידי מילוי לשם דרוש שהדבר ככל ,ולאחריה במערך עבודתם
.במערך הציבור אמון ולהבטחת ,במערך המידות טוהר להבטחת
(ב)ולא עובדים בארגון חבר יהיה לא המערך עובדייטולבפעולות חלק
זה סעיף הוראת על עבירה ;עובדים ארגון של לניהולו או לקיומו ,להקמתו
ת"עובדים "ארגון ,זה קטן בסעיף ;משמעת כעבירת יחשב-או התארגנות כל
הטיפול נמנה פעולותיה או מטרותיה שבין ,ארעית ובין קבועה בין ,נציגות
ה בארגוןמערךבניהול ,ו,המערך עובדי של השירות ובתנאי ובמשמעת במשטר ,
.אלה בנושאים המערך עובד של ייצוג או
לאחריות סייג8.עובדלא הממשלה ראש שקבע בתפקידים המערך מטעם הפועל או המערך
ובאופן לב בתום שעשה למחדל או למעשה אזרחית או פלילית באחריות יישא
לגרוע כדי זה סעיף בהוראות אין ואולם ;מילויו ולשם תפקידו במסגרת סביר
.דין כל לפי משמעתית מאחריות
הגנת ממונה
במערך הסייבר
9.9(א)הגנת קיום על שיפקח עובד ,המערך עובדי מבין ימנה המערך ראש
הסייברהסייבר במערך.הסייבר הגנת ממונה שיהיה
(ב)למילוי הנדרשים האמצעים את יש לממונה כי יוודא המערך ראש
.תפקידו
(ג)בניגוד להעמידו עלול אשר אחר תפקיד ימלא לא הסייבר הגנת ממונה
ענייניםלפי תפקידו במילויזה סעיף.
פרטיות מפקח
במערך פנימי
10..(א)הפרטיות הגנת חוק לפי מידע מאגרי רשם עם בהתייעצות ,המערך ראש
(להלן–(להלן פנימי פרטיות מפקח המערך עובדי מבין ימנה ,)הרשם–המפקח
עם בהתייעצות ,הרשם עליהם שיורה והכשרה כשירות לתנאי בהתאם ,)הפנימי
.המערך ראש
(ב)המפקח.שנים שבע על תעלה שלא אחת כהונה לתקופת ימונה הפנימי
(ג)של כהונתו תופסק לאהפנימי המפקחאלא מתפקידו יועבר לא והוא
.הרשם עם בהתייעצות
(ד)או המערך לראש ישירות הכפוף המערך עובד יהיה הפנימי המפקח
בידי מקצועית יונחה והוא ,המערך לראש ישירות הכפוף במערך בכיר לעובד
.הרשם
(ה)העלולים נוסף בעיסוק יעסוק ולא נוסף תפקיד ימלא לא הפנימי המפקח
סעיף ולפי זה סעיף לפי תפקידו במילוי עניינים לניגוד בחשש אותו להעמיד11.
מפקח תפקידי
הפנימי הפרטיות
11.1הוראות יישום על יפקח הפנימי המפקחהפרטיות הגנת חוקיקיים ,במערך
זאת ובכלל ביצוען על בקרה-
- 17. 17
(1)ת יכין,המערך ראש לאישור שתובא שנתית עבודה כניתהרשם
סעיף לפי המפקחת והוועדה13הוראות קיום על לפיקוחהגנת חוק
ולב ,הפרטיותירוהפרות רבמערך הפרטיות הגנת חוק;
(2)נהלי את יבדוקהמערךבהוראות ועמידתם הפרטיות בתחוםחוק
הפרטיות הגנת;
(3)הפרות יבררבתחוםבהתאם ,הפרטיות הגנת חוק הוראות
;הרשם להנחיות
(4)הביטחונית ההתאמה להוראות בכפוף ,דיחוי בלא לרשם ידווח
הבדיקה הפיקוח פעולות של ממצאים על ,המערך על החלות והמידור
;שביצע והבירור
(5)ליקויים תיקון אופן על בקרה יקייםהפיקוח בממצאי שהתגלו
;והבירור
(6);פרטיות בנושאי המערך עובדי של והדרכה הכשרה יקיים
(7)ולרשם המפקחת לוועדה ,המערך לראש יגישעל שנתי וחשבון דין
ת ביצוע אופן.במערך החוק הוראות קיום ועל הפיקוח כנית
(8)סעיפים הוראות בקיום המערך לראש יסייע17)(גו–38.
המפקח סמכויות
הפנימי
12.סעיף לפי הסמכויות הפנימי למפקח יהיו תפקידו מילוי לצורך15לחוק
הב להסדרתיציבורים בגופים טחוןתשנ"ח ,–199810
(להלן–להסדרת החוק
)הביטחון
ועדהמפקחתעל
הסייבר מערך
הלאומי
13..(א)ראשו ימנה הממשלהעדהשתפקחהוראות לפי המערך פעילות עלפרק
ל 'גזה חוקלענייןהשפעתהפעילותלפרטיות הזכות על(להלן–.)הוועדה
(ב)נציג.הוועדה כמזכיר ישמש הלאומי הסייבר מערך ראש
(ג):כדלקמן יהיה הוועדה הרכב
(1)אחר בכיר משפטן או בדימוס שופטכשופט לכהן כשירות בעל
מחוזי–;יו"ר
(2);לממשלה המשפטי היועץ נציג
(3)נציגב הציבור מקרבהנוגעים בתחומים וניסיון רקע ,מומחיות על
;ישראל מדינת של והביטחון הסייבר הגנת לענייני
10ס"חה'עמ ,תשנ"ח348;ה'עמ ,תשע"ז494
- 18. 18
(4)הציבור מקרב נציגבתחומי מובהקים וניסיון ידע בעלזכויות
הפרטיות והגנת האדם;
(5)ונ רקע מומחיות בעל הציבור מקרב נציגיטכנולוגית בתחומי סיון
המידע;
(ד).בטחונית התאמה בעל יהיה הוועדה חבר
(ה)הו מדיוני דבר אדם יגלה לאועדהאם אלא ,לה שנמסר חומר מכל או
הממשלה ראש לכך אותו הסמיך,אואו לממשלה המשפטי היועץ באישור
נציגו.
(ו)זולת מרות לכל נתון יהא לא זה חוק לפי תפקידיו במילוי ועדה חבר
דעת שיקול ויפעיל החוק מרות.עצמאי
ה תפקידיוועדה14.1(א)שלדעתה אחרת עת בכל וכן ,לשנה אחת הממשלה לראש תגיש הוועדה
.זה חוק להוראות בהתאם המערך פעילות על מטעמה וחשבון דין ,נדרש הדבר
(ב)המערך פעילות על עיתיים דיווחים הוועדה תקבל תפקידיה ביצוע לצורך
תפקידיו וביצועהזכות על המערך פעילות של ההשפעה על לעמוד שיאפשרו
,המערך בפעילות לפרטיות:זה ובכלל
(1)על נתונים;החוק לפי הסמכות בסעיפי שימוש
(2)והזיהוי הגילוי מערך פעילות על נתוניםסעיף לפי17;
(3)אירועיםשהחוק הוראות להפרת חשש עלה בהםבתחום
הפרטיותאו המערך עובד בידי;מטעמו
(4)בתחום פנימיות הנחיותהעל הגנהה;מימושן ואופן פרטיות
(5)של השנתי והדוח העבודה תוכניתהפנימי הפרטיות מפקחשל
המערך.
הוועדה סמכויות15.1(א)ה רשאית זה חוק לפי תפקידיה ביצוע לצורךומידע לאסוף ועדה
ל ויהיו ,ומסמכים:הבאות הסמכויות ,הוועדה יו"ר
(1)להזמין;שברשותו מסמכים או מידע ולמסור בפניה לבוא אדם
חייב ,הוועדה בפני אחר מוצג או מסמך להציג או להעיד שהוזמן מי
.מסמך או מידע לה ולמסור הוועדה בפני להתייצב
(2)ובלבד ,הוועדה לדעת לכך הכשיר אדם להסמיךשהואבעל
ויהיו תפקידיה לביצוע הדרוש חומר לאסוף ,בטחונית התאמהנתונות
( פסקה לפי הסמכויות לו1.)