מה הוחלט?
בהמשך להחלטת הממשלה מספר 3611 מיום 07.08.2011 בנושא "קידום היכולת הלאומית במרחב הקיברנטי" (להלן – החלטה 3611) ובעיקר לסעיף ה' בנספח ב' בהחלטה 3611:
הגדרה:
הגנת הסייבר – מכלול הפעולות למניעה, לנטרול, לחקירה ולהתמודדות עם איומי סייבר ואירועי סייבר ולצמצום השפעתם והנזק הנגרם מהם, וזאת בטרם התרחשותם, במהלכם ולאחריהם.
1. לקבוע כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני של המדינה ואינטרס ממלכתי חיוני לביטחונה הלאומי.
רשות לאומית להגנת הסייבר
2. להקים במשרד ראש הממשלה רשות לאומית להגנת הסייבר (להלן – הרשות), שייעודה הגנת מרחב הסייבר ושתפקידיה העיקריים הינם:
א. לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר, ובכלל זה טיפול באיומי סייבר ובאירועי סייבר בזמן אמת, גיבוש תמונת מצב שוטפת, ריכוז ומחקר מודיעין, ועבודה עם הגופים המיוחדים כמפורט בנספח ב' פרק 2 המסווג בסיווג "סודי" ושמור במזכירות הממשלה.
ב. להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (להלן –ה-CERT הלאומי) עבור כלל המשק, ובכלל זה לפעול לשיפור החוסן ההגנתי בסייבר, לסייע בטיפול באיומי סייבר ואירועי סייבר, לרכז ולשתף מידע רלוונטי עם כלל הגורמים במשק ולהוות נקודת ממשק מרכזית בין גופי הביטחון לבין הגורמים במשק. ה-CERT הלאומי יפעל בהתאם לעקרונות שיגובשו על ידי המטה בתיאום עם היועץ המשפטי לממשלה בתוך 90 יום מיום קבלת החלטה זו.
ג. לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות ואסדרה, ובכלל זה העלאת הכשירות של מגזרים וגופים במשק, הנחיית המשק בתחום הגנת הסייבר, אסדרת שוק שירותי הגנת הסייבר, רישוי, תקינה, עריכת תרגילים ואימונים, מתן תמריצים וכלים נדרשים נוספים.
ד. לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר.
ה. לבצע כל תפקיד אחר שיקבע ראש הממשלה בהתאם לייעוד הרשות.
3. להקים את מערך הסייבר הלאומי, הכולל את הרשות והמטה כשתי יחידות סמך עצמאיות למשרד ראש הממשלה (להלן – המערך), כמפורט בנספח א' פרק 1, סעיף 1 שלהלן. ראש הרשות יישא באחריות המלאה למימוש ייעוד הרשות ותפקידיה, ובכלל זה פעילותה האופרטיבית, ניהול משימותיה ועובדיה. ראש המטה ימשיך בהובלת המדיניות והאסטרטגיה בתחום הסייבר ברמה הלאומית, בבניין הכוח הלאומי ובחיזוקה של מדינת ישראל כמובילה עולמית בתחום הסייבר, בהתאם לתפקידי המטה כאמור בהחלטה 3611 ולסעיף 11 להחלטה זו. ראש המטה ישמש כראש המערך ויופקד על אישור תכניות העבודה של הרשות. בנוסף, תוקם ועדה מייעצת לראש הממשלה אשר תופקד על החלטות מדיניות עקרוניות בפעילות הרשות. הוועדה המייעצת תמנה לכל היותר חמישה חברים שימונו על ידי ראש הממשלה.
4. להטיל על המטה, בתיאום עם משרד האוצר ונציבות שירות המדינה, להקים את הרשות במתווה תלת-שנתי בשנים 2017-2015 באופן שיאפשר מימוש הולם של ייעודה כגוף בעל מאפיינים אזרחיים וביטחוניים-אופרטיביים, כמפורט בהחלטה זו, ובפרט בנספח א' פרק 1 ונספח ב' פרק 1 שלהלן. בתום תקופה זו ובהתבסס על הניסיון שהצטבר, תציג הוועדה המייעצת המלצות לראש הממשלה בדבר מבנה המערך לטווח ארוך.
פעילות לאומית לטובת הגנת הסייבר
5. להטיל על המטה להקים תשתית טכנולוגית וארגונית לאומית לגילוי, זיהוי, חקירה, התרעה ושיתוף מידע, לצורך גילוי וזיהוי של תקיפות סייבר על מדינת ישראל, ברשות. זאת בהתאם להמלצות שיגובשו כמפורט להלן ביחס להיבטים הנוגעים להקמת תשתית זו שיש בהם כדי להשפיע על זכויות יסוד, ובכלל זה היקף המידע שייאסף, מתכונת השימוש בו, שמירתו ומסירתו. ההמלצות כאמור יגובשו על ידי המטה על יסוד איזון בין צורכי הגנת הסייבר לבין הגנה על זכויות יסוד כאמור לעיל, ויובאו לאישור היועץ המשפטי לממשלה בתוך 90 יום מיום קבלת החלטה זו. אין באמור כדי להגביל בדרך כלשהי פעילות זיהוי וחקירה של הגופים המיוחדים.
6. להטיל על הגופים המיוחדים לעבוד עם הרשות לטובת הגנת הסייבר, כל אחד במסגרת הדין החל עליו ועל פיו ובהתאם לייעודו וסמכויותיו, כמפורט בנספח ב' פרק 2.
7. להקים פורום הגנת הסייבר, בראשות ראש הרשות, שמטרתו תיאום, בקרה והסדרה של הפעילות המשותפת לרשות ולגופים המיוחדים כמפורט בנספח ב' פרק 3 המסווג בסיווג "סודי" ושמור במזכירות הממשלה.
8. להנחות את משרד החוץ והרשות לפעול בתיאום, בשיתוף ובהתייעצות בהיבטים הרלוונטיים למול הזירה הבינלאומית, בהתאם לשיקול דעת הגורמים המוסמכים בהם, ובהתאם לנוהל הסדרת העבודה בין הרשות לבין משרד החוץ, אשר יגובש בתוך תשעה חודשים. נוהל זה יכלול, בין היתר, השתתפות הדדית בפורומים רלוונטיים.
9. להטיל על המטה להציג לראש הממשלה בתוך חצי שנה, בתיאום עם ראש המטה לביטחון לאומי, מתווה להעברת שטח הפעולה בתחום פעולות לאבטחת מערכות ממוחשבות חיוניות כהגדרתן בחוק להסדרת הביטחון בגופים ציבוריים, התשנ"ח-1998 (להלן – מערכות ממוחשבות חיוניות) משירות הביטחון הכללי לרשות וזאת בתוך 3 שנים מהקמתה, בשים לב לנספח א' פרק 2. להטיל על המטה ועל הלשכה המשפטית במשרד ראש הממשלה, בשיתוף עם משרד המשפטים, להכין תזכיר לתיקוני החקיקה הנדרשים ליישום המתווה, אשר יובא לאישור ראש הממשלה באותו המועד.
10. במקרה של סתירה בין החלטה זו לבין החלטת ועדת השרים לענייני ביטחון לאומי מספר ב/84 מיום 11.12.2002, תגבר החלטה זו.
11. בהמשך להקמת הרשות ובהתאם לתפקידיה, לשנות את נספח א' בהחלטה 3611 כך שתפקידי המטה ישונו כמפורט להלן:
א. לבטל את סעיפים: 2(ט), 2(י), 2(יא), 2(יב), 2(יג).
ב. למחוק את סעיף 2(ו) ובמקומו לכתוב "לקדם מחקר ופיתוח בתחום הסייבר באמצעות הגורמים המקצועיים, או באופן עצמאי ככל שהדבר יידרש לצורכי הגנת הסייבר ברמה הלאומית".
ג. למחוק את סעיף 2(יד) ובמקומו לכתוב "לגבש אסטרטגיה לאומית לפיתוח ההון האנושי בתחום הסייבר, בתיאום עם הגורמים המקצועיים, ולקדם פרויקטים לאומיים ליישומה".
ד. לשנות את שמו של המטה הקיברנטי הלאומי ל"מטה הסייבר הלאומי"
12. יובהר כי החלטה זו אינה באה להסמיך את הרשות או את המטה לעסוק בעניינים שנמצאים בתחום סמכויותיו הסטטוטוריות של השב"כ.
13. להטיל על המטה ועל הלשכה המשפטית במשרד ראש הממשלה בשיתוף עם משרד המשפטים להכין את תזכיר חוק הגנת הסייבר, בהתאם לעקרונות החלטה זו, ובכלל זה לבחון את הצורך בתיקוני חקיקה נדרשים, ולהביאו לאישור ראש הממשלה בתוך חצי שנה מיום קבלת החלטה זו.
14. להקצות תקציב ותקני כוח אדם ליישום החלטה זו כמפורט בנספח ב' פרק 4 המסווג בסיווג "סודי" ושמור במזכירות הממשלה.
נספח א' פרק 1 – היבטים ארגוניים ברשות ובהקמתה
1. היבטים ארגוניים:
א. ראש הרשות יישא באחריות המלאה למימוש ייעוד הרשות ותפקידיה, כולל פעילותה האופרטיבית, ניהול משימותיה ועובדיה.
ב. ראש המטה ישמש גם כראש המערך.
ג. המטה והרשות, בהתייעצות עם נציבות שירות המדינה ומשרד המשפטים, יגבשו נוהל לחלוקת האחריות, הסמכות והתפקידים בין ראש המערך לבין ראש הרשות באופן המבטא את האמור בסעיף 3 להחלטה זו.
ד. יחידת הסמך של הרשות תקום כיחידה עצמאית.
ה. המערך הכספי של מערך הסייבר הלאומי יוקם באופן הדרגתי ובתיאום בין אגף החשב הכללי במשרד האוצר לבין המטה.
ו. המבנה הארגוני ומרכיבי התפעול של המערך, יתוקצבו תוך היעדר כפילויות וצמצום משאבים ככל הניתן, למעט במקרים הכרחיים בלבד שיסוכמו בין המטה לבין אגף התקציבים במשרד האוצר.
ז. ראש הרשות:
1) ראש הרשות הלאומית להגנת הסייבר (להלן – ראש הרשות) יהיה בעל מומחיות, רקע וניסיון המתאימים לניהול הרשות.
2) שכרו ותנאי שירותו של ראש הרשות יהיו כשל מנכ"ל משרד ממשלתי.
3) בהתאם לסעיף 6(א)(2) לחוק נכסי המדינה, התשי"א-1951 (להלן – חוק נכסי המדינה) להרשות את ראש הרשות לייצג את הממשלה בכל עסקה מהעסקאות שמדובר בהן בסעיפים 4 ו-5 לחוק נכסי המדינה, למעט עסקאות במקרקעין, בתחומי פעילותה של הרשות, עד לסכום של 1,000,000 ש"ח, ולחתום בשם המדינה על המסמכים הנוגעים לעסקאות האמורות. כמו כן, להרשות את ראש המערך כאמור בסעיף זה בתחומי פעילותו של המטה, ללא הגבלת סכום, ולחתום בשם המדינה על המסמכים הנוגעים לעסקאות האמורות. כל אחד מהם יחתום יחד עם החשב הרלוונטי או עם סגנו.
4) להסמיך את ראש הרשות להתקשר בהסכמי שיתוף וקבלה של מידע לצורך פעילות הרשות, עם גורמים מישראל ומחו"ל, ולחתום על התחייבויות ביחס אליהם. חתימה על הסכמים מסוג זה עם גורמים ממשלתיים מחו"ל תבוצע בכפוף להנחיות היועץ המשפטי לממשלה. שיתוף מידע כאמור בסעיף זה יבוצע בכפוף לנספח ב' פרק 2. עד למינוי ראש הרשות, להסמיך את ראש המטה לחתום על הסכמים כאמור בסעיף זה.
ח. עובדי הרשות:
1) המבנה הארגוני של הרשות ואופן איוש המשרות יסוכם בין המטה לנציבות שירות המדינה ויתואם עם אגף התקציבים במשרד האוצר בתוך 30 יום מיום קבלת החלטה זו באופן שישקף את ייעוד הרשות, תפקידיה, סמכויותיה, אופן פעילותה והדחיפות בהקמתה.
2) נציבות שירות המדינה והממונה על השכר במשרד האוצר יגדירו, בהתייעצות עם המטה, טבלאות שכר ייעודיות וכללי העסקה לעובדי הרשות, בהתאם למאפייני פעילותה הייחודים ולכוח האדם הייחודי הנדרש למימוש ייעודה, בשים לב להחלת חוק שעות עבודה ומנוחה.
3) לאור אופייה של הרשות כגוף בעל מאפיינים אזרחיים וביטחוניים-אופרטיביים, כמפורט בהחלטה זו, להטיל על המטה ועל הלשכה המשפטית במשרד ראש הממשלה, בשיתוף עם נציבות שירות המדינה, משרד המשפטים והממונה על השכר, לבחון את הצורך לאסור על עובדי הרשות להתאגד או לנקוט צעדים ארגוניים שעלולים לפגוע ברציפות פעילותה האופרטיבית, ובכלל זה תיקוני חקיקה נדרשים לכך.
ט. להנחות את שר האוצר לפעול להחלת תקנה 3(8)(א) לתקנות חובת המכרזים, התשנ"ג-1993 על הרשות ועל המטה.
2. היבטים בהקמה
א. מתווה הקמה:
1) הרשות תוקם במתווה תלת-שנתי החל מיום קבלת החלטה זו ובמשך השנים 2017-2015 (להלן – תקופת ההקמה).
2) הרשות תחל פעילותה בתוך 90 יום מיום מינוי ראש הרשות, ותממש את תפקידיה בהתאם לתכנית רב-שנתית שתגובש על ידי ראש הרשות בתקופה זו.
3) עד למינוי ראש הרשות יחלו כלל הגופים האמורים בהחלטה זו לפעול ליישום ההחלטה מול המטה ומנהלת ההקמה כמפורט להלן, ובכלל זה העברת כלל המידע הרלוונטי להגנת הסייבר, כמפורט בנספח ב' פרק 2.
4) במהלך תקופת ההקמה ימשיך המטה ככל שיידרש בהקמת חלק מתחומי הביצוע של הרשות ובהפעלתם, עד להעברתם לרשות. עם איוש משרת ראש הרשות ייעשה הדבר בהתאם לתיאום בין ראש המטה לבין ראש הרשות, וזאת לא יאוחר מתום תקופת ההקמה.
ב. מנהלת הקמת הרשות (להלן – מנהלת ההקמה):
1) מנהלת ההקמה תפעל להקמת הרשות ולמילוי תפקידיה עד לתחילת פעילות הרשות.
2) מנהלת ההקמה תוקם במסגרת המטה על בסיס תקני הרשות וזאת בהתאם לסיכום בין המטה לבין נציבות שירות המדינה ובתיאום עם אגף התקציבים במשרד האוצר.
3) לאחר תחילת פעילות הרשות, יוסבו תקני מנהלת ההקמה לתקני הרשות וזאת בהתאם לסיכום בין המטה לנציבות שירות המדינה.
ג. דיור הרשות:
1) אתרי הרשות ימוקמו באזור גוש דן ובבאר שבע.
2) להטיל על המטה ועל מנהל הדיור הממשלתי להקים את דיור הקבע של הרשות, בהתאם לצרכיה הביטחוניים והטכנולוגיים הייחודים ובמידת הצורך להסדיר דיור ביניים.
3. המשך פרק זה הינו מסווג. הנוסח המלא שמור במזכירות הממשלה, בנספח ב' פרק 1.
נספח א' פרק 2 – מערכות ממוחשבות חיוניות
להקים ועדת היגוי להגנה על מערכות ממוחשבות חיוניות (להלן – ועדת ההיגוי), אשר תפקידה לעסוק במערכות ממוחשבות חיוניות ולאשר את הצעות השב"כ בדבר הוספה של גוף לתוספת הרביעית לחוק להסדרת הביטחון בגופים ציבוריים, התשנ"ח-1998 או שינויה.
חברי הוועדה להגנה על מערכות ממוחשבות חיוניות:
א. ראש המטה הקיברנטי הלאומי – יו"ר
ב. ראש הרשות הלאומית להגנת הסייבר
ג. ראש רשות החירום הלאומית במשרד הביטחון
ד. שני נציגי צה"ל שימנה הרמטכ"ל
ה. ראש אגף סיגינט-סייבר בשירות הביטחון הכללי
ו. נציג היועץ המשפטי לממשלה
ז. ראש הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים
ח. משנה לראש המטה לביטחון לאומי
ט. נציג המשרד למודיעין
י. משתתפים נוספים על פי החלטת יו"ר הוועדה
החלטת הממשלה קובעת את הקמתה של רשות לאומית להגנת הסייבר, אשר תישא באחריות הלאומית הכוללת להגנת הסייבר ותוקם במתווה תלת-שנתי הדרגתי. ההחלטה קובעת את סמכויות הרשות ותחומי אחריותה בכל הקשור לניהול פעולות ההגנה למתן מענה מקיף נגד תקיפות סייבר, לרבות טיפול באיומים ובאירועים בזמן אמת. הרשות גם תפעיל מרכז לסיוע בהתמודדות עם איומי סייבר, ה-CERT הלאומי (Cyber Event Readiness Team), במטרה לחזק את חוסנם של כלל הארגונים והמגזרים במשק. הרשות תפעל לצד מטה הסייבר הלאומי, אשר יהיה אמון על גיבוש המדיניות הלאומית בתחום הסייבר. ההחלטה קובעת את סדרי פעולתה של הרשות, לרבות תקני כוח האדם ותקציב, וכן מפרטת את מתווה תהליכי ההקמה של הרשות.