რომელ კომპანიებს ეხება ინფორმაციული უსაფრთხოების შესახებ კანონი

ინფორმაციული უსაფრთხოების შესახებ კანონში კრიტიკული ინფორმაციული სისტემების სუბიექტების კატეგორიები და ჩამონათვალი დამტკიცდა. დადგენილების მიხედვით, ინფორმაციული უსაფრთხოების შესახებ კანონი გავრცელდება ისეთ კომპანიებზე, რომელთა ინფორმაციული სისტემის უწყვეტი ფუნქციონირება მნიშვნელოვანია ქვეყნის თავდაცვის, ეკონომიკური უსაფრთხოების, ხელისუფლების ან საზოგადოებრივი ცხოვრების შენარჩუნებისათვის. შესაბამისად, კრიტიკული ინფორმაციული სისტემის სუბიექტები 3 კატეგორიად დაიყო:

  • I კატეგორია - სახელმწიფო და მუნიციპალური ორგანოები და სახელმწიფო საწარმოები
  • II კატეგორია- საქართველოს მთავრობის დადგენილებით განსაზღვრული ელექტრონული კომუნიკაციების კომპანიები
  • III კატეგორია - საქართველოს მთავრობის დადგენილებით განსაზღვრული კერძო კომპანიები.

კომპანიების სრული ჩამონათვალი კატეგორიების მიხედვით შეგიძლიათ იხილოთ ბმულზე.

კანონი, სამივე კატეგორიაში შემავალი კომპანიების გარდა, ასევე შეეხება ამ სუბიექტებთან სახელშეკრულებო ურთიერთობაში მყოფ ორგანიზაციებს, რომლებიც მათი ინფორმაციული აქტივის ხელმისაწვდომობას უზრუნველყოფს, მაგალითად ისეთი კონტრაქტორი კომპანია რომლის მიერ მიწოდებული სერვისი შეფერხებაც გამოიწვევს დამკვეთი კომპანიის სერვისის შეფერხებას.

კრიტიკული ინფორმაციული სისტემის სამივე კატეგორიის სუბიექტს ევალება ჩაატაროს ინფორმაციული უსაფრთხოების სავალდებულო პირველადი აუდიტი, პერიოდული აუდიტები ინფორმაციული უსაფრთხოების მინიმალურ მოთხოვნებთან შესაბამისობაზე და „შეღწევადობის ტესტირება“

კანონის მიხედვით გაჩნდა ახალი მარეგულირებელი - სახელმწიფო უსაფრთხოების სამსახურის სსიპ „ოპერატიულ-ტექნიკური სააგენტო“, რომელიც პირველი და მეორე კატეგორიების სუბიექტებისათვის ინფორმაციული უსაფრთხოების მინიმალურ მოთხოვნებს განსაზღვრავს. ხოლო მესამე კატეგორიისათვის, ასეთი ორგანო ციფრული მმართველობის სააგენტო იქნება.

პირველადი აუდიტს პირველი კატეგორიისათვის უსასყიდლოდ ჩაატარებს „ოპერატიული-ტექნიკური სააგენტო“, ხოლო შემდგომ წლებში მსგავსი აუდიტის ჩატარების უფლება სხვა ავტორიზებულ აუდიტორულ კომპანიებსაც ექნებათ.

ინფორმაციული უსაფრთხოების აუდიტის ან შეღწევადობის ტესტირების ჩატარება მხოლოდ იმ პირს შეეძლება, რომელსაც გავლილი აქვს შემოწმება სახელმწიფო უსაფრთხოების სამსახურის მიერ. ამასთან, თავად ორგანიზაციაც უნდა აკმაყოფილებდეს სახელმწიფო უსაფრთოხების სამსახურის ნორმატიული აქტის მოთხოვნებს.

კანონის სხვადასხვა მუხლის დარღვევის შემთხვევაში სუბიექტებისთვის 5000-დან 20000 ლარამდე ჯარიმა არის განსაზღვრული.

BDO Digital-მა ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის უფლება და ავტორიზაციის სერტიფიკატი გასულ წელს მიიღო, რომელიც, 3 წლის ვადითთ, ციფრული მმართველობის სააგენტომ გასცა.

ორგანიზაციებში ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის ჩატარების უფლება მიენიჭა BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელსაც - ანზორ მეხრიშვილს, რომელსაც გავლილი აქვს სათანადო ავტორიზაცია მონაცემთა გაცვლის სააგენტოში

BDO Digital-მა ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის უფლება და ავტორიზაციის სერტიფიკატი გასულ წელს მიიღო, რომელიც, 3 წლის ვადით, ციფრული მმართველობის სააგენტომ გასცა.

ორგანიზაციებში ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის ჩატარების უფლება მიენიჭა BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელსაც – ანზორ მეხრიშვილს, რომელსაც გავლილი აქვს სათანადო ავტორიზაცია მონაცემთა გაცვლის სააგენტოში.

აღნიშნული აუდიტით BDO კომპანიაში აფასებს ორგანიზაციის ინფორმაციული უსაფრთხოების შიდა სამსახურეობრივი გამოყენების წესების შესაბამისობას უსაფრთხოების მინიმალური სტანდარტებთან. ამის საფუძველზე მზადდება დასკვნა; ხოლო იმ შემთხვევაში, თუ აუდიტის ჩატარების შედეგად გამოვლინდა ინფორმაციული უსაფრთხოების პოლიტიკის მოთხოვნებთან შეუსაბამობა, BDO-ს ინფორმაციული უსაფრთხოების გუნდი გამოიკვლევს შეუსაბამობის მიზეზებს და საჭიროების შემთხვევაში, განსაზღვრავს სათანადო გამოსასწორებელ ნაბიჯებს - რეკომენდაციებს.

(R)

რაულ ჩილაჩავა - აშშ რუსეთის პრეტენზიებზე მომავალ კვირაში გასცემს წერილობით პასუხს, ეს უკვე საინტერესოა, დაველოდოთ
პაატა დავითაია - ნეიტრალური პოზიციით ხელისუფლებამ  შესაძლოა,  ისეთი დარტყმები მიიღოს, რაც მას  სრულად ჩამოშლის
ქართული პრესის მიმოხილვა 24.01.2022
გიორგი კანაშვილი - უკვე გაჩნდა დაკვეთა სხვა პოლიტიკური კულტურის მქონე პოლიტიკოსებზე და დროა, პოლიტიკოსებმა ალღო აუღონ ახალ რეალობას
"ავერსსა" და ეროვნულ ოლიმპიურ კომიტეტს შორის თანამშრომლობის მემორანდუმი განახლდა
„ლისი დეველოპმენტმა" International Property Awards-ზე უძრავ ქონებაში ორი ხუთვარსკვლავიანი ჯილდო მიიღო
PSP 2021 წლის „ლიდერ“ ბრენდად დასახელდა
მცირე და საშუალო ბიზნესების გაძლიერების პროგრამა BGROW დაიწყო
"სილქფესტი" მომხმარებლებს ორი დღით სასაუბრო და ინტერნეტ პაკეტებს შესთავაზებს!