חוק - פרסום ברשומות

PDF 10,526 תווים המסמך המקורי ↗
רשומות ספר החוקים 2023 בדצמבר26 3135 י"ד בטבת התשפ"ד עמוד חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון 410 ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸ ¸2023- חרבות ברזל), התשפ"ד- (הוראת שעה :תיקונים עקיפים 140 ' מס- 2000-חוק בתי משפט לעניינים מינהליים, התש"ס תקנות שעת חירום (חרבות ברזל) (התמודדות עם תקיפות סייבר חמורות במגזר השירותים ביטול- 2023-הנידמה למסהדיגיטליים ושירותי האחסון), התשפ"ד ספר החוקיםספ"י ,5313 םיקוחה רספר ס םיקוחה רפ410 חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים *‏2023- חרבות ברזל), התשפ"ד- ושירותי האחסון (הוראת שעה 26.12.2023 ,, י"ד בטבת התשפ"ד3135 ספר החוקים הגדרות .1 - בחוק זה ; כהגדרתם בחוק המחשבים- ""חומר מחשב", "מחשב", "פלט" ו"תוכנה ;1‏1995- חוק המחשבים, התשנ"ה- ""חוק המחשבים ;2‏1998- חוק להסדרת הביטחון בגופים ציבוריים, התשנ"ח- ""חוק להסדרת הביטחון ; הממונה על הביטחון במערכת הביטחון- ""מלמ"ב : אחד מאלה או ממלא מקומו- ""מנהל מוסמך ;ראש יחידת המודיעין וההכוונה בחטיבת איומי סייבר בשב"כ )1( ;) במערך הסייברIR( ראש מרכז תגובה )2( ;ראש היחידה הטכנולוגית במלמ"ב )3( ; מערך הסייבר הלאומי כהגדרתו בחוק להסדרת הביטחון- ""מערך הסייבר : אחד מאלה- ""ספק מי שעיסוקו באספקת שירותי אחסון או שירותים דיגיטליים, ומתקיים חיבור )1( ,פיזי או לוגי, קבוע או עיתי, או שמתבצעת העברת חומר מחשב קבועה או עיתית ;ממחשביו למחשבי מקבל שירותיו מי שעיסוקו באספקת שירותי תחזוקה, ניהול או בקרה של שירותי אחסון )2( ;או שירותים דיגיטליים : כל אחד מאלה- ""עובד מוסמך ,3‏2002-עובד השירות כהגדרתו בחוק שירות הביטחון הכללי, התשס"ב )1( ;שראש חטיבת איומי סייבר בשב"כ או ממלא מקומו הסמיך בכתב לעניין חוק זה עובד מערך הסייבר שראש חטיבת ההגנה במערך הסייבר הסמיך בכתב )2( ;לעניין חוק זה לתוספת הראשונה לחוק3 ו־2 לעניין ספק של הגופים המנויים בפרטים )3( עובד המלמ"ב שראש היחידה הטכנולוגית במלמ"ב הסמיך- להסדרת הביטחון ;בכתב לעניין חוק זה מתן הוראות למחשב בשפה קריאת מחשב- ""פעולה להגנת סייבר בחומר מחשב לשם הגנת סייבר, ובכלל זה הוראה לסריקה, לעיבוד, להסרה של חומר מחשב ,הנוגע לתקיפת סייבר, להתקנת סוג תוכנה שפעולתה מוגבלת לרשת הספק בלבד ;לחסימה או לניתוק של מחשב, או ליצירת עותק של חומר המחשב הפעולות הצבאיות המשמעותיות שעליהן- ""הפעולות הצבאיות המשמעותיות ,4‏ לחוק־יסוד: הממשלה40 החליטה ועדת השרים לענייני ביטחון לאומי לפי סעיף והודיעה לגביהן לוועדת החוץ והביטחון של הכנסת ביום כ"ג בתשרי התשפ"ד ;)2023 באוקטובר8( ); הצעת החוק ודברי הסבר פורסמו בהצעות חוק2023 בדצמבר25( התקבל בכנסת ביום י"ג בטבת התשפ"ד * .358 '), עמ2023 בדצמבר6( , מיום כ"ג בכסלו התשפ"ד1688 - הממשלה .366 'ס"ח התשנ"ה, עמ 1 .348 'ס"ח התשנ"ח, עמ 2 .179 'ס"ח התשס"ב, עמ 3 .158 'ס"ח התשס"א, עמ 4 411 ספר החוקיםספ"י ,5313 םיקוחה רספר ס םיקוחה רפ ; צבא הגנה לישראל- ""צה"ל ; שירות הביטחון הכללי- ""שב"כ שירותי אחסון של חומר מחשב הניתנים בעבור אחר, או שירותי- ""שירותי אחסון ;אספקת תשתית לאחסון או לעיבוד של חומר מחשב : שירות שהוא אחד מאלה, הניתן בעבור אחר- ""שירותים דיגיטליים שירותי תוכנה, לרבות כתיבה, התאמה, שינוי, בדיקה, תמיכה, מחקר ופיתוח )1( ;של תוכנה שירותי ניהול או הפעלה של מערכות מחשבים המשלבות חומרה, תוכנה )2( ;וטכנולוגיות תקשורת שירותי עיבוד נתונים, הזנתם או שחזורם, התקנה והגדרת תצורה של )3( ;מחשבים, התקנת תוכנה או שירותי הגנת סייבר אספקה או התקנה של מחשבים או של ציוד בקרה, המהווים חלק ממכונות )4( ;וציוד תעשייתי פעולה או חשש ממשי לפעולה שנועדה לפגוע שלא כדין בשימוש- ""תקיפת סייבר - במחשב או בחומר מחשב השמור בו, לרבות ;שיבוש פעולתו התקינה של מחשב או הפרעה לשימוש בו )1( ;מחיקת חומר מחשב, שינויו, שיבושו או הפרעה לשימוש בו )2( אחסון או הצגה של מידע או פלט כוזב, או שיש בהם כדי להטעות, בהתאם )3( ;למטרות השימוש בהם ; לחוק המחשבים4 חדירה לחומר מחשב כהגדרתה בסעיף )4( ,האזנת סתר לתקשורת בין מחשבים כמשמעותה בחוק האזנת סתר )5( ;5‏1979-התשל"ט גישה של גורם שאינו מורשה למידע השמור במחשב, ובכלל זה בדרך )6( של פגיעה בתהליך הזדהות, או הוצאתו שלא כדין של מידע לרבות בדרך של ;העתקתו, על ידי גורם כאמור הפרעה או מניעה של חיבור של מחשב לרשת תקשורת. )7( תקיפת סייבר חמורה .2 מנהל מוסמך רשאי לקבוע כי תקיפת סייבר שמתרחשת או שיש חשש ממשי כי (א) עומדת להתרחש היא תקיפת סייבר חמורה, אם מצא כי יש חשש ממשי שיש בה כדי ,לפגוע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים :) תקיפת סייבר חמורה- ובשל כל אלה (בחוק זה ;התרחשותה במהלך תקופת הפעולות הצבאיות המשמעותיות )1( קיומו של חשש ממשי שהיא בעלת השפעה משמעותית שאינה מוגבלת )2( ;לספק הנתקף מאפייניה, לרבות מיתאר התקיפה או זהות התוקף. )3( הסמכות הנתונה למנהל מוסמך לפי סעיף קטן (א) תהיה נתונה לראש חטיבת הגנה (ב) בסייבר בצה"ל, לעניין תקיפת סייבר שהוא מצא שמתרחשת או שיש חשש ממשי כי עומדת להתרחש, אם מצא כי יש חשש ממשי שיש בה כדי לפגוע ברציפות התפקוד ) של אותו סעיף קטן.3( ) עד1( המבצעי של צה"ל, בשל האמור בפסקאות .118 'ס"ח התשל"ט, עמ 5 ספר החוקיםספ"י ,5313 םיקוחה רספר ס םיקוחה רפ412 התמודדות עם תקיפת סייבר חמורה .3 כי תקיפת2 קבע מנהל מוסמך או ראש חטיבת הגנה בסייבר בצה"ל לפי הוראות סעיף סייבר שמתרחשת או עומדת להתרחש, נגד ספק, היא תקיפת סייבר חמורה, והודיע על :כך עובד מוסמך לספק, לאחר שהזדהה לפניו, יחולו הוראות אלה העובד המוסמך יפרט לפני הספק את התשתית העובדתית והמקצועית לקביעה )1( ;כאמור, ככל שאין בכך כדי לחשוף מקורות מידע, שיטות או אמצעים העובד המוסמך ייתן לספק הזדמנות לפעול באופן הולם לאיתור התקיפה, מניעתה )2( או בלימתה, בתוך פרק זמן סביר שיימסר לספק, והכול בהתחשב במאפייני תקיפת ;הסייבר הספק יעדכן את העובד המוסמך בדבר הפעולות שביצע לאיתור התקיפה, מניעתה )3( או בלימתה או ימסור לעובד המוסמך תצהיר בנוסח שפרסם ראש מערך הסייבר באתר האינטרנט של מערך הסייבר בדבר אספקת שירותי האחסון או השירותים הדיגיטליים ללקוחותיו או בדבר אספקת שירותי תחזוקה, ניהול או בקרה של שירותים כאמור, תוך יישום הנחיות אבטחה בהתאם לתקן המנוי בתוספת או לפיה, לעניין כלל השירותים שהוא מספק, או לעניין השירותים כאמור שנגדם בוצעה התקיפה, והכול בתוך פרק ;)2( זמן סביר כאמור בפסקה ), ומצא העובד המוסמך כי הספק לא פעל3( לא מסר הספק תצהיר כאמור בפסקה )4( ), רשאי העובד2( באופן הולם לאיתור התקיפה, מניעתה או בלימתה, כאמור בפסקה המוסמך, אם מצא שהדבר נדרש לאיתור התקיפה, מניעתה או בלימתה, ולאחר שהודיע ,לספק על כוונתו לתת לו הוראות לפי פסקה זו ונתן לו הזדמנות להשמיע את טענותיו לתת לספק הוראות, בכתב או בעל פה, שיבצע הספק, ובכלל זה הוראות לביצוע פעולות להגנת סייבר בחומר מחשב או הוראות למסירת ידיעה או מסמך, לרבות העתק מחומר ;מחשב, לידי העובד המוסמך - )4( במתן הוראות לספק לפי פסקה )5( ישקול העובד המוסמך את השפעתן האפשרית על הזכות לפרטיות, על (א) פעילות הספק ועל צד שלישי, וכן את העלות הכלכלית המוערכת של יישום ההוראות והשפעתן האפשרית על הרציפות התפקודית של הספק, למיטב ידיעתו בהתחשב בהערכה- של העובד המוסמך, ואם הספק מסר הערכה לעניין זה ;שמסר ,יורה העובד המוסמך לנקוט אמצעי שפגיעתו פחותה לאיתור התקיפה (ב) ;מניעתה או בלימתה ;יפרט העובד המוסמך את המועד האחרון לביצוע ההוראה (ג) ), יפעל הספק בהתאם לה עד המועד4( נתן עובד מוסמך לספק הוראה לפי פסקה )6( )(ג), וידווח על אופן ביצועה לעובד המוסמך5( האחרון שנקבע לביצועה כאמור בפסקה עד המועד האמור. תיעוד .4 וימסור לו נוסח כתוב3 עובד מוסמך יתעד בכתב את ההוראות שנתן לספק לפי סעיף של ההוראות שאינו מכיל מידע מסווג, בהקדם האפשרי לאחר מתן ההוראה; בסעיף מידע שסיווגו הביטחוני נקבע בידי מערך הסייבר, שב"כ, צה"ל או- "זה, "מידע מסווג מלמ"ב, לפי העניין, כסיווג ברמת 'שמור' ומעלה. אופן הפעלת סמכויות .5 לעניין תקיפת סייבר מסוימת נגד ספק, או לעניין כמה תקיפות3 הסמכויות לפי סעיף כאמור המתרחשות באותו מועד, יופעלו כלפי הספק בידי עובד מוסמך מקרב גוף אחד בלבד. 413 ספר החוקיםספ"י ,5313 םיקוחה רספר ס םיקוחה רפ סודיות, הגבלת שימוש ומחיקה .6 אדם שהגיע לידיו מידע שהתקבל מספק לפי חוק זה ישמור אותו בסוד, לא יגלה (א) אותו לאחר ולא יעשה בו כל שימוש, אלא לאיתור תקיפת סייבר חמורה, מניעתה או בלימתה. מידע שהתקבל מספק לפי חוק זה יימחק בסמוך לאחר סיום הטיפול בתקיפת (ב) הסייבר החמורה, אלא אם כן קבע מנהל מוסמך שהמידע כאמור חיוני לזיהוי מאפייני תקיפת הסייבר; מידע שנקבע לגביו כאמור יישמר בהיקף המזערי הנדרש. פרסום פומבי ברבים של זהות הספק, שהתקבלה לפי חוק זה, יהיה באישור מנהל (ג) מוסמך לאחר שנתן לספק הזדמנות להשמיע את טענותיו. למעט מידע על התוקף, התקיפה, מאפייני התקיפה או אמצעי- "בסעיף זה, "מידע (ד) הטיפול בה. עונשין .7 אדם שגילה מידע שהתקבל מספק לפי חוק זה או עשה שימוש במידע שהתקבל מספק לפי חוק זה, תוך כדי מילוי תפקידו או במהלך מילוי תפקידו, בניגוד להוראות סעיף מאסר שלוש שנים.- (א), דינו6 דיווח .8 מערך הסייבר, שב"כ ומלמ"ב ידווחו ליועץ המשפטי לממשלה ולוועדת החוץ (א) :והביטחון של הכנסת, אחת לחודש, על כל אלה ), הנימוק למתן ההוראות4(3 המקרים שבהם ניתנו הוראות לספק לפי סעיף )1( ;וסוגן, ומספר המקרים שבהם ספק לא מילא אחר הוראות כאמור מספר המקרים שבהם העובד המוסמך סייע לספק במילוי ההוראות שניתנו )2( ;3 לו לפי סעיף סוגי הספקים שמנהל מוסמך קבע כי תקיפתם היא תקיפת סייבר חמורה )3( ;)(א2 לפי סעיף מספר המקרים שבהם מנהל מוסמך קבע כי תקיפת סייבר היא תקיפת סייבר )4( (א), בפילוח בשל פגיעה בביטחון המדינה, פגיעה בביטחון2 חמורה לפי סעיף הציבור או פגיעה בקיום האספקה והשירותים החיוניים. דיווח לפי חוק זה יהיה חסוי ופרסומו אסור. (ב) שמירת דינים .9הוראות חוק זה באות להוסיף על הוראות כל דין אחר ולא לגרוע מהן. (א) בלי לגרוע מהוראות סעיף קטן (א), הוראות חוק זה באות להוסיף על כל הוראה (ב) ,בעניין הנוגע להגנת סייבר, לפי החלטת הממשלה או הסכם, אולם במקרה של סתירה יגברו הוראות חוק זה. תיקון חוק בתי משפט לעניינים - מינהליים - הוראת שעה 140 'מס .10 , יקראו את חוק בתי משפט לעניינים12 בתקופת תוקפו של חוק זה, כאמור בסעיף :, כך שבתוספת הראשונה, בסופה יבוא6‏2000-מינהליים, התש"ס .  החלטה של רשות לפי חוק התמודדות עם תקיפות סייבר חמורות במגזר65" ".7‏2023- חרבות ברזל), התשפ"ד- השירותים הדיגיטליים ושירותי האחסון (הוראת שעה ביטול תקנות שעת חירום (חרבות ברזל) (התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים )ושירותי האחסון .11 תקנות שעת חירום (חרבות ברזל) (התמודדות עם תקיפות סייבר חמורות במגזר בטלות.- 8‏2023-השירותים הדיגיטליים ושירותי האחסון), התשפ"ד .216 '; התשפ"ד, עמ190 'ס"ח התש"ס, עמ 6 .410 'ס"ח התשפ"ד, עמ 7 .618 'ק"ת התשפ"ד, עמ 8 ספר החוקיםספ"י ,5313 םיקוחה רספר ס םיקוחה רפ414 תוקף .12 לחוק זה יעמדו בתוקפם עד תום שבעה חודשים מיום פרסומו.10 עד1 סעיפים הוראת מעבר .13 הוראות שניתנו ופעולות שבוצעו לפי תקנות שעת חירום (חרבות ברזל) (התמודדות עם ,2023-תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון), התשפ"ד לפני יום תחילתו של חוק זה, יראו אותן כאילו נעשו לפי חוק זה והוראותיו יחולו עליהן. תוספת ))3(3 (סעיף NIST 800-53 Security and Privacy Controls for Information Systems .  תקן1 ;and Organizations .  תקן שראש מערך הסייבר, בהסכמת ראש השב"כ ומלמ"ב, פרסם ברשומות ובאתר2 האינטרנט של מערך הסייבר, אם פרסם תקן כאמור, ובלבד שיש בו כדי להבטיח ברמת סבירות גבוהה את הגבלת השפעתה של תקיפת סייבר חמורה מעבר לספק הנתקף וטיפול הולם בתקיפות סייבר חמורות. בנימין נתניהו ראש הממשלה יצחק הרצוג נשיא המדינה אמיר אוחנה יושב ראש הכנסת      סודר במח' רשומות, משרד המשפטים, והודפס במדפיס הממשלתיISSN 0334-3030    שקלים חדשים3.24 המחיר