הצעת חוק לקריאה הראשונה

PDF 10,536 תווים המסמך המקורי ↗
רשומות הצעות חוק ה מ מ ש ל ה 2016 ביוני13 1049 ז' בסיוון התשע"ו עמוד ) (נציג הרשות הלאומית להגנת7 'הצעת חוק להסדרת הביטחון בגופים ציבוריים (תיקון מס 1070 . . . . . . . . . . . . .2016- קצין מוסמך לעניין גופים המנויים בתוספת הרביעית), התשע"ו- הסייבר 1070 :מתפרסמת בזה הצעת חוק מטעם הממשלה )7 'הצעת חוק להסדרת הביטחון בגופים ציבוריים (תיקון מס קצין מוסמך לעניין גופים- (נציג הרשות הלאומית להגנת הסייבר 2016-המנויים בתוספת הרביעית), התשע"ו 1 תיקון סעיף .1 ,) החוק העיקרי- (להלן1‏1998-בחוק להסדרת הביטחון בגופים ציבוריים, התשנ"ח כמפורט - ", בהגדרה "קצין מוסמך", במקום ""קצין מוסמך"" יבוא ""קצין מוסמך1 בסעיף ". 21 להלן, לפי העניין, בכפוף להוראות סעיף 17 תיקון סעיף .2 .")(א21 " יבוא "כאמור בסעיף21 (ב) לחוק העיקרי, במקום "כאמור בסעיף17 בסעיף 21 תיקון סעיף .3 : לחוק העיקרי, האמור בו יסומן "(א)" ואחריו יבוא21 בסעיף ) 2015 בפברואר15( ביום כ"ו בשבט התשע"ה כללי בדבר 2444 'קיבלה הממשלה את החלטה מס קידום ההיערכות הלאומית להגנת הסייבר ואת החלטה בדבר קידום אסדרה לאומית והובלה ממשלתית 2443 'מס ההחלטות לקידום הגנת הסייבר). - בהגנת הסייבר (להלן במסגרת החלטות אלה החליטה הממשלה על היערכות מדינתית כוללת שתוביל להעלאת רמת הגנת הסייבר ולהגדרת אחריות להגנת הסייבר ברמה הלאומית, ובכלל זה הקמה של רשות לאומית להגנת הסייבר במשרד ראש הממשלה, שייעודה הגנת מרחב הסייבר. התפיסה שבבסיס ההחלטות האמורות מושתתת על האתגרים הייחודים של ההגנה במרחב הסייבר כמרחב האזרחי, והצורך בגישה מדינתית כוללת להתמודדות עמם. תפיסה זו נועדה, בין השאר, להחליף את התפיסה שניצבה בבסיס החלטת ועדת השרים לענייני ביטחון לאומי בדבר אחריות להגנה על מערכות ממוחשבות 84/מס' ב בדצמבר 19( במדינת ישראל, מיום י"ד בטבת התשס"ג ). 84/ החלטה ב- ) (להלן2002 ובתיקוני החקיקה של החוק84/במסגרת החלטה ב - (להלן1998-להסדרת הביטחון בגופים ציבוריים, התשנ"ח החוק), שנעשו בעקבותיה, הוסדר הטיפול בהגנת מערכות ממוחשבות חיוניות בלבד, כלומר מערכות המופעלות בגופים שונים שהפגיעה בהן עלולה לגרום לנזק חמור ברמה האמורה הטילה הממשלה את 84/הלאומית. בהחלטה ב התפקיד של הנחיית ההגנה על אותן מערכות ממוחשבות חיוניות על יחידה בשירות הביטחון הכללי, כתפקיד ייחודי ורגיש נוסף על שאר תפקידיו וייעודו של השירות. בהתאם למדיניות הממשלה בדבר היערכות מדינתית כוללת העומדת כאמור בבסיס ההחלטות לקידום הגנת הסייבר, והקמתו של גוף לאומי שאחריותו משתרעת על כלל מרחב הסייבר, מטרתו של תיקון זה להסמיך את ראש הממשלה להורות כי הגורם המנחה לעניין כלל הנושאים הקשורים בהגנת הסייבר, בגופים אשר להם מערכות ממוחשבות חיוניות, יהיה ראש הרשות הלאומית להגנת הסייבר. תיקון החקיקה נדרש כעת לצורך מימוש העברת האחריות בנושא הגנת הסייבר משירות הביטחון הכללי לרשות הלאומית להגנת הסייבר, וזאת בהמשך להקמת הרשות הלאומית להגנת הסייבר ותחילת פעילותה. במקביל, מתגבשת במשרד המשפטים הצעה לחקיקה שתסדיר את מכלול פעילויות הרשות והיבטים נוספים הקשורים בתחום הגנת הסייבר בישראל. בנוסף, בהתאם להחלטות לקידום הגנת הסייבר נקבע כי הרשות הלאומית להגנת הסייבר תהיה אחראית להגנת הסייבר במערך הסייבר הלאומי, הכולל כיום את הרשות ואת מטה הסייבר הלאומי שהוקם בהחלטת ממשלה מס' - ) (להלן2011 באוגוסט7( מיום ז' באב התשע"א3611 מטה הסייבר הלאומי), באופן שראש הרשות יהיה אחראי למכלול הפעולות הכרוכות בתחום זה, ונדרשת הבהרה בעניין זה בחוק בדומה לגופים ביטחוניים אחרים. יצוין כי התיקון המוצע לא נועד לשנות את חלוקת העבודה המקובלת כיום בתחום האבטחה הפיזית בין המשטרה לשירות הביטחון הכללי ובתחומי אחריותו של שירות הביטחון הכללי שאינם נוגעים להגנת הסייבר, כגון סיווג והתאמה ביטחונית. כמו כן, התיקון המוצע אינו לחוק לממונה 21 משנה את הסמכויות שהוקנו לפי סעיף על הביטחון במערכת הביטחון בהקשר זה. לחוק בנוסחו כיום קובע בהגדרה "קצין 1 סעיף סעיפים מוסמך" כי נציג שירות הביטחון הכללי או קצין 3 עד1 משטרה, בהתאם לחלוקה הקבועה באותה הגדרה, יהיו מוסמכים לגבי פעולות אבטחה פיזית, אבטחת מידע, התאמה ביטחונית ואבטחת מערכות ממוחשבות חיוניות, ביחס לגופים המופיעים בתוספות השונות לחוק. לחוק קובע כי על אף ההגדרה "קצין מוסמך" 21 סעיף האמורה, רשאי ראש הממשלה להורות כי קצין מוסמך לעניין גופים מסוימים בלבד המנויים בתוספת הראשונה לחוק, יהיה מי שמונה על ידי הממונה על הביטחון במערכת הביטחון. .292 '; התשע"ה, עמ348 'ס"ח התשנ"ח, עמ 1 ד ב ר י ה ס ב ר 13.6.2016 ,, ז' בסיוון התשע"ו1049 - הצעות חוק הממשלה 1071 )"(ב , רשאי ראש הממשלה להורות כי קצין מוסמך 1 על אף האמור בסעיף )1( לעניין גוף מהגופים המנויים בתוספת הרביעית, למעט גוף תקשורת, יהיה ראש הרשות הלאומית להגנת הסייבר; הורה ראש הממשלה כאמור, רשאי ראש הרשות הלאומית להגנת הסייבר להסמיך עובד מעובדי הרשות הלאומית להגנת הסייבר לשמש קצין מוסמך לעניין הגוף שלגביו הורה ראש הממשלה כאמור. ), יחולו לעניין הגוף שלגביו 1( הורה ראש הממשלה כאמור בפסקה )2( :הורה ראש הממשלה כאמור הוראות חוק זה, בשינויים אלה לעניין החלטות הנוגעות לגוף 7 בוועדת ערר כאמור בסעיף (א) כאמור, יהיה חבר הוועדה עובד מעובדי הרשות הלאומית להגנת הסייבר שקבע לעניין זה ראש הרשות האמורה, במקום נציג של ); 3(7 שירות הביטחון הכללי כאמור בסעיף א לעיון חוזר בהנחיות מקצועיות 10 בקשה כאמור בסעיף (ב) שניתנו בידי נציג הרשות הלאומית להגנת הסייבר, תוגש למי שקבע לעניין זה ראש הרשות האמורה. ) לעניין גוף המנוי גם בתוספת 1( הורה ראש הממשלה כאמור בפסקה )3( הרביעית וגם בתוספת השנייה, יחולו לעניין הגוף כאמור, נוסף על האמור ), גם הוראות אלה: 2( בפסקה נציג הרשות הלאומית להגנת הסייבר יפעל, בכל הנוגע (א) לפעולות לאבטחת מידע באותו גוף, בהתאם להוראות שירות הביטחון הכללי בעניין שמירה על מידע מסווג; )"(ב , רשאי ראש הממשלה להורות כי קצין מוסמך 1 על אף האמור בסעיף )1( לעניין גוף מהגופים המנויים בתוספת הרביעית, למעט גוף תקשורת, יהיה ראש הרשות הלאומית להגנת הסייבר; הורה ראש הממשלה כאמור, רשאי ראש הרשות הלאומית להגנת הסייבר להסמיך עובד מעובדי הרשות הלאומית להגנת הסייבר לשמש קצין מוסמך לעניין הגוף שלגביו הורה ראש הממשלה כאמור. ), יחולו לעניין הגוף שלגביו 1( הורה ראש הממשלה כאמור בפסקה )2( :הורה ראש הממשלה כאמור הוראות חוק זה, בשינויים אלה לעניין החלטות הנוגעות לגוף 7 בוועדת ערר כאמור בסעיף (א) כאמור, יהיה חבר הוועדה עובד מעובדי הרשות הלאומית להגנת הסייבר שקבע לעניין זה ראש הרשות האמורה, במקום נציג של ); 3(7 שירות הביטחון הכללי כאמור בסעיף א לעיון חוזר בהנחיות מקצועיות 10 בקשה כאמור בסעיף (ב) שניתנו בידי נציג הרשות הלאומית להגנת הסייבר, תוגש למי שקבע לעניין זה ראש הרשות האמורה. ) לעניין גוף המנוי גם בתוספת 1( הורה ראש הממשלה כאמור בפסקה )3( הרביעית וגם בתוספת השנייה, יחולו לעניין הגוף כאמור, נוסף על האמור ), גם הוראות אלה: 2( בפסקה נציג הרשות הלאומית להגנת הסייבר יפעל, בכל הנוגע (א) לפעולות לאבטחת מידע באותו גוף, בהתאם להוראות שירות הביטחון הכללי בעניין שמירה על מידע מסווג; בהתאם למדיניות הממשלה לעניין קידום הגנת הסייבר והצורך לתת מענה ייחודי ומקיף לתחום זה, מוצע לחוק וליצור חריג נוסף להגדרה "קצין 21 לתקן את סעיף להצעת החוק). 3 לחוק (סעיף1 מוסמך" שבסעיף במקביל, מוצע לתקן את ההגדרה "קצין מוסמך" לחוק כנוסחו המוצע 21 לחוק ולהכפיפה לסעיף1 שבסעיף להצעת החוק). 1 (סעיף (ב) לחוק, רשאי ראש הממשלה 21 לפי המוצע בסעיף שהוא השר האחראי בנושא אבטחת מידע ומערכות ממוחשבות חיוניות לפי החוק, וכן אחראי על יחידות הסמך הפועלות במשרדו למימוש נושא זה, להורות כי ראש הרשות הלאומית להגנת הסייבר יהיה קצין מוסמך לעניין גופים המנויים בתוספת הרביעית לחוק, כולם או חלקם, למעט גוף תקשורת כהגדרתו המוצעת. לעניין גופי תקשורת כאמור, תישאר האחריות והסמכות בכל הנוגע להגנה על מערכות ממוחשבות חיוניות בידי שירות הביטחון הכללי. משהורה ראש הממשלה כאמור, יוכל ראש הרשות הלאומית להגנת הסייבר להסמיך עובד מעובדי הרשות הלאומית להגנת הסייבר לשמש קצין מוסמך לעניין הגוף ) המוצעת). 1( שלגביו הורה ראש הממשלה כאמור (לפסקה בעקבות השינוי המוצע בהגדרה "קצין מוסמך", נדרשות התאמות שונות בסעיפי החוק לצורך התאמתם לשינוי כאמור. על כן מוצע לקבוע כי אם הורה ראש הממשלה כי ראש הרשות הלאומית להגנת הסייבר ישמש קצין מוסמך לעניין גוף מהגופים המנויים בתוספת לחוק לעניין הרכב ועדת 7 הרביעית, יחולו שינויים בסעיף א לחוק לעניין בקשה לעיון חוזר בהנחיות 10 הערר, ובסעיף ) המוצעת).2( מקצועיות (לפסקה עוד מוצע לקבוע, כי אם הורה ראש הממשלה כאמור ) המוצעת לעניין גוף המנוי גם בתוספת הרביעית 1( בפסקה (א) לחוק 4 וגם בתוספת השנייה, יחולו שינויים גם בסעיף ) לחוק 2()(ג5 לעניין אישור מינוי ממונה ביטחון ובסעיף לעניין אישור מסלול ההכשרה המקצועית של מועמד לשמש ממונה ביטחון. מאחר שהקצין המוסמך הוא הגורם האחראי על ההנחיה של הגופים שעליהם הוא מוסמך ולצורך אחדות ההנחיה, מוצע לקבוע כי אם הורה ראש הממשלה כאמור ) לעניין גופים המנויים גם בתוספת השנייה יהיה 1( בפסקה נציג הרשות הלאומית להגנת הסייבר הגורם המנחה גם לעניין מערכות המכילות מידע מסווג, ככל שישנן, וזאת בהתאם להוראות שירות הביטחון הכללי החלות על מידע )).3( מסווג. (לפסקה (ב) לחוק 17 כמו כן מוצע לתקן תיקון טכני בסעיף 21 ולהתאים את ההפניה בעקבות התיקון המוצע בסעיף להצעת החוק).2 לחוק (סעיף ד ב ר י ה ס ב ר 13.6.2016 ,, ז' בסיוון התשע"ו1049 - הצעות חוק הממשלה 1072 (א) סיפה, מינוי ממונה ביטחון בגוף4 על אף הוראות סעיף (ב) כאמור טעון אישור של קצין משטרה ושל נציג הרשות הלאומית להגנת הסייבר; ), מסלול ההכשרה המקצועית של 2()(ג5 על אף הוראות סעיף (ג) מועמד לשמש ממונה ביטחון בגוף כאמור, יאושר בידי קצין משטרה ונציג הרשות הלאומית להגנת הסייבר. - בסעיף זה )4( 27 עד20 או15 ,4 גוף מהגופים המנויים בפרטים- ""גוף תקשורת לתוספת הרביעית, או גוף אחר שהוא בעל רישיון כאמור 2‏1982-(א) לחוק התקשורת (בזק ושידורים), התשמ"ב13 בסעיף (ב) לחוק האמור;13 ושניתנו לגביו הוראות כאמור בסעיף ראש הרשות הלאומית - ""נציג הרשות הלאומית להגנת הסייבר להגנת הסייבר או מי שראש הרשות כאמור הסמיכו לשמש );1( קצין מוסמך לפי הוראות פסקה הרשות הלאומית להגנת - ""הרשות הלאומית להגנת הסייבר הסייבר שייעודה הגנה על מרחב הסייבר, אשר הוקמה על פי החלטת הממשלה ופועלת בהתאם להחלטותיה." ב.21 הוספת סעיף .4 :א לחוק העיקרי יבוא21 אחרי סעיף "תחולת החוק על מערך הסייבר הלאומי ב.21 :חוק זה יחול על מערך הסייבר הלאומי, בשינויים אלה (א) ראש הרשות הלאומית להגנת הסייבר או מי )1( שהוא הסמיך לכך ישמש קצין מוסמך וימנה ממונה ביטחון ומאבטח במערך הסייבר הלאומי; ממונה ביטחון במערך הסייבר הלאומי יהיה )2( אחראי על ארגון וביצוע פעולות לאבטחת מידע ופעולות לאבטחת מערכות ממוחשבות חיוניות, ועל פעולות אבטחה פיזית ככל שהן נדרשות לצורך כך, וכן על הפיקוח על פעולות אלה; לא יחולו על מערך 15–א, ו10 ,8 הוראות סעיפים )3( .הסייבר הלאומי מערך הסייבר - "בסעיף זה, "מערך הסייבר הלאומי (ב) הלאומי אשר הוקם על פי החלטת הממשלה ופועל בהתאם להחלטותיה, והכולל את הרשות הלאומית להגנת הסייבר ואת מטה הסייבר הלאומי." בהחלטות לקידום הגנת הסייבר נקבע כי הרשות 4 סעיף הלאומית להגנת הסייבר תהיה אחראית להגנת הסייבר במערך הסייבר הלאומי. מוצע להבהיר א לחוק לגבי 21 זאת בחוק, בדומה להסדר הקיים בסעיף המוסד למודיעין ולתפקידים מיוחדים. בהתאם, מוצע , 8 ב לחוק כי הוראות החוק למעט סעיפים21 לקבוע בסעיף שבו יחולו על מערך הסייבר הלאומי הכולל כיום 15–א ו10 את הרשות הלאומית להגנת הסייבר ואת מטה הסייבר הלאומי, בשינויים המפורטים בסעיף המוצע. .218 'ס"ח התשמ"ב, עמ 2 ד ב ר י ה ס ב ר 13.6.2016 ,, ז' בסיוון התשע"ו1049 - הצעות חוק הממשלה    סודר במח' רשומות, משרד המשפטים, והודפס במדפיס הממשלתיISSN 0334-3030    שקלים חדשים1.62 המחיר