"ארגון מקושר" - ארגון שקיים חיבור, פיזי או לוגי, קבוע או עיתי, בין מחשביו לבין מחשבי הספק, או שמתבצעת העברת חומר מחשב, קבועה או עיתית, בין מחשבי הספק למחשביו;

"חומר מחשב", "מחשב", "פלט" ו"תוכנה" - כהגדרתם ב חוק המחשבים;

"חוק המחשבים" - חוק המחשבים, התשנ"ה-1995;

"חוק להסדרת הביטחון" - חוק להסדרת הביטחון בגופים ציבוריים, התשנ"ח-1998;

"מלמ"ב" - הממונה על הביטחון במערכת הביטחון;

"מנהל מוסמך" - אחד מאלה או ממלא מקומו:

(1) ראש יחידת המודיעין וההכוונה בחטיבת איומי סייבר בשב"כ;

(2) ראש מרכז תגובה ( IR ) במערך הסייבר;

(3) לעניין ספק של הגופים המנויים בפרטים 2 ו-3 בתוספת הראשונה לחוק להסדרת הביטחון - ראש יחידת הסייבר במלמ"ב;

"מערך הסייבר" - מערך הסייבר הלאומי כהגדרתו בחוק להסדרת הביטחון;

"המרכז הלאומי" - המרכז הלאומי לסיוע בהתמודדות עם איומי סייבר ( CERT ), שמפעיל מערך הסייבר;

"ספק" - אחד מאלה:

(1) מי שעיסוקו באספקת שירותי אחסון או שירותים דיגיטליים, ומתקיים חיבור פיזי או לוגי, קבוע או עיתי, או שמתבצעת העברת חומר מחשב קבועה או עיתית, ממחשביו למחשבי מקבל שירותיו;

(2) מי שעיסוקו באספקת שירותי תחזוקה, ניהול או בקרה של שירותי אחסון או שירותים דיגיטליים;

"עובד מוסמך" - כל אחד מאלה:

(1) עובד השירות כהגדרתו בחוק שירות הביטחון הכללי, התשס"ב-2002, שראש חטיבת איומי סייבר בשב"כ או ממלא מקומו הסמיך בכתב לעניין חוק זה;

(2) עובד מערך הסייבר שראש חטיבת ההגנה במערך הסייבר הסמיך בכתב לעניין חוק זה;

(3) לעניין ספק של הגופים המנויים בפרטים 2 ו-3 לתוספת הראשונה לחוק להסדרת הביטחון - עובד המלמ"ב שראש יחידת הסייבר במלמ"ב הסמיך בכתב לעניין חוק זה;

"פעולה להגנת סייבר בחומר מחשב" - מתן הוראות למחשב בשפה קריאת מחשב לשם הגנת סייבר, ובכלל זה הוראה לסריקה, לעיבוד, להסרה של חומר מחשב הנוגע לתקיפת סייבר, להתקנת סוג תוכנה שפעולתה מוגבלת לרשת הספק בלבד, לחסימה או לניתוק של מחשב, או ליצירת עותק של חומר המחשב;

"הפעולות הצבאיות המשמעותיות" - (נמחקה);

"צה"ל" - צבא הגנה לישראל;

"שב"כ" - שירות הביטחון הכללי;

"שירותי אחסון" - שירותי אחסון של חומר מחשב הניתנים בעבור אחר, או שירותי אספקת תשתית לאחסון או לעיבוד של חומר מחשב;

"שירותים דיגיטליים" - שירות שהוא אחד מאלה, הניתן בעבור אחר:

(1) שירותי תוכנה, לרבות כתיבה, התאמה, שינוי, בדיקה, תמיכה, מחקר ופיתוח של תוכנה;

(2) שירותי ניהול או הפעלה של מערכות מחשבים המשלבות חומרה, תוכנה וטכנולוגיות תקשורת;

(3) שירותי עיבוד נתונים, הזנתם או שחזורם, התקנה והגדרת תצורה של מחשבים, התקנת תוכנה או שירותי הגנת סייבר;

(4) אספקה או התקנה של מחשבים או של ציוד בקרה, המהווים חלק ממכונות וציוד תעשייתי;

"תקיפת סייבר" - פעולה או חשש ממשי לפעולה שנועדה לפגוע שלא כדין בשימוש במחשב או בחומר מחשב השמור בו, לרבות -

(1) שיבוש פעולתו התקינה של מחשב או הפרעה לשימוש בו;

(2) מחיקת חומר מחשב, שינויו, שיבושו או הפרעה לשימוש בו;

(3) אחסון או הצגה של מידע או פלט כוזב, או שיש בהם כדי להטעות, בהתאם למטרות השימוש בהם;

(4) חדירה לחומר מחשב כהגדרתה בסעיף 4 לחוק המחשבים;

(5) האזנת סתר לתקשורת בין מחשבים כמשמעותה בחוק האזנת סתר, התשל"ט-1979;

(6) גישה של גורם שאינו מורשה למידע השמור במחשב, ובכלל זה בדרך של פגיעה בתהליך הזדהות, או הוצאתו שלא כדין של מידע לרבות בדרך של העתקתו, על ידי גורם כאמור;

(7) הפרעה או מניעה של חיבור של מחשב לרשת תקשורת.

1.	הגדרות
2.	תקיפת סייבר חמורה
2א.	חובת דיווח
3.	התמודדות עם תקיפת סייבר חמורה
4.	תיעוד
5.	אופן הפעלת סמכויות
6.	סודיות, הגבלת שימוש ומחיקה
7.	עונשין
8.	דיווח
9.	שמירת דינים
10.	תיקון חוק בתי משפט לעניינים מינהליים - הוראת שעה - מס' 140
11.	ביטול תקנות שעת חירום (חרבות ברזל) (התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון)
12.	תוקף


1.	הגדרות
2.	תקיפת סייבר חמורה
2א.	חובת דיווח
3.	התמודדות עם תקיפת סייבר חמורה
4.	תיעוד
5.	אופן הפעלת סמכויות
6.	סודיות, הגבלת שימוש ומחיקה
7.	עונשין
8.	דיווח
9.	שמירת דינים
10.	תיקון חוק בתי משפט לעניינים מינהליים - הוראת שעה - מס' 140
11.	ביטול תקנות שעת חירום (חרבות ברזל) (התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון)
12.	תוקף
	תוספת

מפת מסמך