תקנות סדר הדין הפלילי (סמכויות אכיפה - נתוני תקשורת) (מאגר נתוני זיהוי תקשורת), התשס''ט-2008 בתוקף סמכותי לפי סעיף 7(ד) לחוק סדר הדין הפלילי (סמכויות אכיפה - נתוני תקשורת), התשס''ח-2007 (להלן - החוק), ובאישור ועדת החוקה חוק ומשפט של הכנסת, אני מתקין תקנות אלה: 1. הגדרות בתקנות אלה - ''אחראי מערכת'' - קצין משטרה ממינהל הטכנולוגיות שהסמיך ראש מינהל טכנולוגיות במשטרת ישראל; ''המאגר'' - ''מאגר נתוני זיהוי (תקשורת)'' כהגדרתו בסעיף 7(א) לחוק. 2. חלוקת המאגר לתתי מאגר (א) המאגר יכלול שני תתי-מאגרים כמפורט להלן: (1) תת-מאגר הכולל את המידע המפורט בסעיף 6(א)(1) לחוק (להלן - תת-מאגר המנויים); 2) תת-מאגר הכולל את המידע המפורט בסעיף 6(א)(2) לחוק (להלן - תת-מאגר נתוני אנטנות); (ב) תת מאגר המנויים יכלול שתי רשימות נפרדות כמפורט להלן: (1) רשימת מנויים הכוללת את כל נתוני תת-מאגר המנויים (להלן - רשימת מנויים מלאה); (2) רשימת נתוני זיהוי של מנויים (להלן - רשימת מנויים בסיסית). 3. השימוש במאגר (א) השימוש במידע שבמאגר יתבצע בידי המורשים לגישה למידע שבמאגר כאמור בתקנה 7 לצורך המטרות האמורות בסעיף 3(א) לחוק, בכל אחת מהדרכים שלהלן: (1) ביצוע שאילתה ישירה לנתונים שבמאגר; (2) קבלת נתונים מהמאגר באמצעות מערכות מחשב ייעודיות מקושרות למאגר (להלן - מערכות מקושרות). (ב) לא יקושרו מערכות מחשב למאגר, אלא באישור ראש מחלקת הסיגינט במשטרה, לאחר שמצא כי התקיימו כל אלה: (1) הקישור נחוץ לצורך המטרות האמורות בסעיף 3(א) לחוק; (2) נתונים מן המאגר לא ייחשפו לפני מי שאינו מורשה גישה אליהם, אף אם הוא מורשה גישה למערכת מקושרת; (3) המערכת המקושרת כוללת כלים לתיעוד אוטומטי כאמור בתקנה 8(ב). 4. תפקידי מנהל המאגר ואחראי המערכת (א) המאגר ינוהל בידי קצין משטרה בדרגת רפ''ק לפחות מאגף חקירות ומודיעין במשטרת ישראל שהסמיך המפקח הכללי (להלן - מנהל מאגר), ורשאי הוא להסמיך מנהל נפרד לכל אחד מתתי-המאגרים. (ב) מנהל המאגר יבצע פעולות פיקוח ובקרה מזמן לזמן ולפחות אחת לשלושה חודשים, בין השאר בנושאים אלה: (1) אופן החזקת המידע שבמאגר ואבטחת המידע האגור בו; (2) הבטחת השימוש במאגר רק למטרות האמורות בחוק; (3) אבטחת גישה למאגר רק על ידי מורשי הגישה כאמור בתקנה 7; (4) דרכי עדכון המידע הכלול במאגר ומועדי העדכון כאמור; (5) הבטחת תיעוד השימוש במידע שבמאגר ואפשרות אחזור מידע הנוגע לשימוש במידע כאמור בתקנות אלה. (ג) אחראי המערכת יונחה בידי מנהל המאגר, ויהיה אחראי, בין השאר, לנושאים אלה: (1) ניהול טכני של המאגר; (2) ניהול טכני של אופן קליטת המידע; (3) ניהול טכני של הרשאות הגישה; (4) קיום הוראות לאבטחת המאגר, לרבות תשתית התקשורת, רכיבי התוכנה וקובצי הנתונים של המאגר. 5. כלי בקרה מקוונים (א) מערכות המחשב שבהן יוחזק המאגר יכללו כלי בקרה מקוונים שיבטיחו - (1) תיעוד כל עדכון שבוצע במאגר וכל שינוי בו; (2) התראות על אירועים חריגים במאגר לרבות חדירה למאגר והוצאת נתונים ממנו בלא הרשאה, ותיעודם האוטומטי של אירועים אלה. (ב) נתונים שתועדו כאמור בתקנה זו ובתקנה 8 יישמרו לתקופה של 5 שנים לפחות. 6. אבטחת מידע (א) המאגר יוחזק וינוהל במערכות המידע של משטרת ישראל באופן שיבטיח כי לא תתאפשר גישה בלתי מורשית אליו. (ב) כל תת-מאגר ינוהל בנפרד באמצעות מאגר נתונים ממוחשב והרשאות גישה נפרדות. (ג) במערכות המחשב שבהן יוחזק המאגר יתקיימו ההוראות שנקבעו בנוהלי המשטרה לעניין אבטחת מערכות מידע בעלות רגישות סיווג גבוהה, כפי שיעודכנו מזמן לזמן. 7. מורשי גישה למאגר (א) מורשי הגישה לרשימת המנויים הבסיסית הם שוטרים שהורשתה גישתם למערכות המבצעיות של המודיעין והמוקדים של המשטרה, וכן בעלי תפקידים שיקבע ראש האגף לחקירות ולמודיעין במשטרת ישראל (להלן - ראש האגף) בנהלים, מבין אנשי המשטרה שהורשתה גישתם למערכות המבצעיות של מערך החקירות. (ב) מורשי הגישה לרשימת המנויים המלאה הם שוטרים ממערך האזנות הסתר ושוטרים ממערך נתוני התקשורת שהסמיך לכך ראש האגף. (ג) מורשי הגישה לתת-מאגר נתוני אנטנות הם שוטרים שהורשתה גישתם למערכת האזנת הסתר, ושוטרים ממערך נתוני התקשורת שהסמיך לכך ראש האגף. 8. תיעוד פעולות במאגר ומערכות המקושרות (א) מערכות המחשב שבהן יוחזק המאגר יכללו כלים לתיעוד אוטומטי ורצוף של הנתונים האלה, לעניין גישה למאגר כאמור בתקנה 3(א)(1): (1) זהות מבצע הפעולה; (2) התאריך והשעה שבה בוצעה הפעולה; (3) נושא הפעילות שבמסגרתו בוצעה הפעולה או מספר התיק, אם יש כזה. (ב) המערכות המקושרות למאגר יכללו כלים לתיעוד אוטומטי ורצוף של הנתונים האלה, ביחס לפעולות שבוצעו במערכות המקושרות: (1) זהות מבצע הפעולה; (2) התאריך והשעה שבה בוצעה הפעולה; (3) סוג הפעולה שבוצעה. 9. תחזוקה (א) תחזוקה, תיקונים, הוספות ועדכונים טכנולוגיים של מערכות המחשב והמערכות המקושרות שבהן מוחזק המאגר יבוצעו בידי בעלי מקצוע, שוטרים ושאינם שוטרים, גם אם אינם אנשי מינהל טכנולוגיה במשטרת ישראל, ובלבד שאושרו מראש בידי ראש היחידה לביטחון מידע במשטרה. (ב) אחראי המערכת והעובדים שהוא הרשה יהיו מורשים לגישה לנתוני המאגר רק ככל שהדבר נדרש לצורך תחזוקת המאגר והמערכות המקושרות והטיפול הטכני הקשור בהן. 1 ק''ת תשס''ט, 270.משפט פליליתקנותסדר דין פלילי