מעקב כנסת 25

חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה - חרבות ברזל), התשפ"ד-2023

עבר
התקבלה בקריאה שלישית· ממשלתית
תקציר הצעת החוק
החוק מסמיך מנהל מוסמך משירות הביטחון הכללי, ממערך הסייבר או מהמלמ"ב לקבוע כי תקיפת סייבר שמתרחשת או עומדת להתרחש אצל מי שעיסוקו אספקת שירותי אחסון או שירותים דיגיטליים, היא תקיפת סייבר חמורה, אם סבר כי קיים חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים. קביעה זו תיעשה בכפוף לתנאים הבאים: התקיפה התרחשה במהלך מלחמת חרבות ברזל; התקיפה בעלת השפעה ממשית שאינה מוגבלת לספק הנתקף, והתקיפה היא תקיפת סייבר חמורה בהתחשב במאפייניה. בנוסף, נקבע כי הסמכות לקבוע כי תקיפת סייבר היא חמורה נתונה גם לרח"ט הגנה בסייבר בצה"ל, אם מצא שיש בתקיפה כדי לפגוע ברציפות התפקוד המבצעי של צה"ל בשל התנאים כאמור. במקרה שנקבע כי תקיפת סייבר היא חמורה, החוק קובע הליך פעולה מדורג: ראשית, העובד המוסמך יפרט לספק את התשתית העובדתית לקביעתו כי תקיפת סייבר היא חמורה, ויאפשר לספק הזדמנות לפעול לצורך איתור התקיפה, מניעתה או בלימתה בהקדם האפשרי. בהמשך לכך, הספק יידרש לעדכן את העובד המוסמך בדבר הפעולות שביצע או למסור תצהיר בדבר יישום הנחיות אבטחה בהתאם לתקן. אם הספק לא הגיש תצהיר או העובד המוסמך מצא שלא פעל באופן הולם לאיתור התקיפה, מניעתה ובלימתה, יהיה רשאי העובד המוסמך למסור הוראות לביצוע פעולות הגנה בסייבר. בנוסף, החוק קובע הוראות בעניין חובת סודיות והגבלת שימוש במידע. עוד קובע החוק חובת דיווח ליועצת המשפטית לממשלה ולוועדת החוץ והביטחון של הכנסת בדבר המקרים בהם ניתנו הוראות לפי החוק. החוק נקבע כהוראת שעה למשך שבעה חודשים.מקור: אתר הכנסת ←

דברי הסבר

דברי ההסבר להצעה זו טרם נטענו לאתר.

אפשר לעיין בהם ישירות בדף ההצעה באתר הכנסת.

יוזמים וחתומים

לא רשומים יוזמים לחוק זה בנתונים.

הצבעות במליאה

צפייה בהצעת החוק באתר הכנסת ←