Правительственный законопроект: Закон о борьбе с серьезными кибератаками в секторе цифровых услуг и услуг хранения (временное положение) (изменение № 4), 5786-2026

Законопроект о противодействии тяжёлым кибератакам в секторе цифровых услуг и услуг хранения данных (временное положение) (Поправка № 4), 5786-2026 — к первому чтению

Ведомости (רשומות), Законопроекты Правительства, 1921, 16 тевета 5786 (5 января 2026 г.)

Публикуется законопроект от имени Правительства.

---

Поправка к статье 8

1. В Законе о противодействии тяжёлым кибератакам в секторе цифровых услуг и услуг хранения данных (временное положение) (חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה)), 5784-2023 (далее — основной Закон), в статье 8(а), в пункте (4), вместо «ущерб снабжению и оказанию жизненно необходимых услуг» вводится «серьёзный ущерб непрерывности снабжения жизненно необходимыми услугами для населения».

Поправка к статье 2

2. В статье 2 основного Закона вместо «до 13 швата 5786 (3 января 2026 г.)» вводится «до 23 швата 5787 (3 января 2027 г.)».

---

Пояснительная записка

Общие сведения

С начала боевых действий в рамках операции «Железные мечи» (далее — «Железные мечи»), 22 тишрея 5784 (7 октября 2023 г.), наблюдается заметный рост масштаба и интенсивности кибератак против гражданских организаций в израильской экономике. Цель этих кибератак — нанести, в рамках комплексной атаки, направленной против устойчивости Государства Израиль, удар по израильскому киберпространству, экономике и нормальному функционированию израильской экономики; они также могут привести к угрозе жизни людей. Кибератаки, по оценке профессиональных специалистов Национального кибернетического центра, Общей службы безопасности (далее — ШАБАК) и Ответственного за безопасность в системе обороны (далее — МАЛМАБ), становятся всё более изощрёнными и сложными.

Многие поставщики услуг хранения данных и цифровых услуг являются предпочтительной мишенью для кибератак, в частности потому, что они характеризуются высокой степенью подключённости ко многим организациям в израильской экономике, включая государственные министерства и публичные органы, в том числе органы безопасности, критические государственные инфраструктуры, жизненно важные для функционирования экономики организации и другие. В силу этой подключённости ущерб от атаки на таких поставщиков может распространиться и затронуть множество компаний в экономике. С учётом изложенного, тяжёлые кибератаки на таких поставщиков могут нанести ущерб безопасности государства, безопасности населения или серьёзно нарушить непрерывность снабжения жизненно необходимыми услугами для населения.

Для решения описанной выше задачи Правительство 14 кислева 5784 (27 ноября 2023 г.) издало Регламент чрезвычайного положения («Железные мечи») (противодействие тяжёлым кибератакам в секторе цифровых услуг и услуг хранения данных), 5784-2023 (далее — первый Регламент чрезвычайного положения), а вскоре после этого, 14 тевета 5784 (26 декабря 2023 г.) был опубликован в Ведомостях Закон о противодействии тяжёлым кибератакам в секторе цифровых услуг и услуг хранения данных (временное положение — «Железные мечи»), 5784-2023 (далее — Закон), заменивший первый Регламент чрезвычайного положения. Следует отметить, что Закон продлевался трижды: Законом о противодействии тяжёлым кибератакам в секторе цифровых услуг и услуг хранения данных (временное положение — «Железные мечи») (Поправка), 5784-2024, от 17 таммуза 5784 (23 июля 2024 г.); Законом о противодействии тяжёлым кибератакам в секторе цифровых услуг и услуг хранения данных (временное положение — «Железные мечи») (Поправка № 2), 5785-2025, от 2 нисана 5785 (3 марта 2025 г.); и Законом о противодействии тяжёлым кибератакам в секторе цифровых услуг и услуг хранения данных (временное положение — «Железные мечи») (Поправка № 3), 5785-2025, от 20 ава 5785 (4 августа 2025 г.), в рамках которого Закон был также изменён, и действует до 13 швата 5786 (3 января 2026 г.).

Закон уполномочивает руководителя, утверждённого в Национальном кибернетическом центре, в ШАБАК или в МАЛМАБ (далее — органы), а также начальника управления киберзащиты Армии обороны Израиля определять, что кибератака является тяжёлой кибератакой, если существует реальное опасение, что она может нанести ущерб безопасности государства или безопасности населения, либо серьёзно нарушить непрерывность снабжения жизненно необходимыми услугами для населения; вслед за этим уполномоченному сотруднику одного из органов предоставлено полномочие уведомить поставщика, как он определён в Законе, о наличии опасения тяжёлой кибератаки против него или посредством него. Если атакованный поставщик не подал аффидевит в соответствии с Законом и не предпринял надлежащих действий в разумный предоставленный ему срок для реагирования на тяжёлую кибератаку, Закон уполномочивает уполномоченного сотрудника давать атакованному поставщику указания для целей обнаружения атаки, её предотвращения или сдерживания, при этом Закон устанавливает условия для дачи таких указаний.

3 июня 2025 г. (17 сивана 5785) началась военная кампания против Ирана в рамках операции «Как лев» в связи с решением от того же дня Комиссии министров по вопросам национальной безопасности о проведении значительных военных действий по статье 40 Основного закона: Правительство. В связи с военной кампанией против Ирана и оценками органов относительно серьёзности киберугроз и рисков, которые они представляют, а также на фоне неотложной оперативной необходимости предоставления дополнительных жизненно важных полномочий и инструментов для противодействия этим угрозам, 23 июня 2025 г. (27 сивана 5785) был издан Регламент чрезвычайного положения («Железные мечи») (дополнительные полномочия для противодействия тяжёлым кибератакам в секторе цифровых услуг и услуг хранения данных), 5785-2025 (далее — второй Регламент чрезвычайного положения).

К статье 1

В рамках Поправки № 3 была внесена поправка в статью 2 Закона, установившая, что уполномоченный руководитель вправе определить, что происходящая или существующая реальная угроза кибератаки является тяжёлой кибератакой, если он установил, что существует реальное опасение, что она может «нанести ущерб безопасности государства или безопасности населения, либо серьёзно нарушить непрерывность снабжения жизненно необходимыми услугами для населения». В продолжение указанной поправки требуется аналогичная техническая поправка в тексте статьи 8 Закона в отношении отчётности перед Юридическим советником Правительства и Комиссией по иностранным делам и обороне Кнессета об определениях уполномоченного руководителя по статье 2, с тем чтобы положение об отчётности соответствовало поправке, внесённой в статью 2 Закона.

К статье 2

С учётом уникальных характеристик киберпространства и профессиональных оценок органов относительно серьёзности киберугроз в секторе цифровых услуг и рисков, которые они представляют, позиция органов заключается в необходимости сохранения полномочий и инструментов, необходимых для противодействия кибератакам, установленных в Законе. Жизненно важные полномочия и инструменты, установленные в Законе для противодействия тяжёлым кибератакам в секторе цифровых услуг и услуг хранения данных, необходимы для обеспечения безопасности государства, безопасности населения и предотвращения серьёзного нарушения непрерывности снабжения жизненно необходимыми услугами для населения. Поэтому и параллельно завершению подготовительной работы по продвижению постоянного порядка в рамках Закона о национальной кибербезопасности предлагается продлить срок действия Закона на дополнительный период в один год, до 23 швата 5787 (3 января 2027 г.).