რომელ კომპანიებს ეხება ინფორმაციული უსაფრთხოების შესახებ კანონი

ინფორმაციული უსაფრთხოების შესახებ კანონში კრიტიკული ინფორმაციული სისტემების სუბიექტების კატეგორიები და ჩამონათვალი დამტკიცდა. დადგენილების მიხედვით, ინფორმაციული უსაფრთხოების შესახებ კანონი გავრცელდება ისეთ კომპანიებზე, რომელთა ინფორმაციული სისტემის უწყვეტი ფუნქციონირება მნიშვნელოვანია ქვეყნის თავდაცვის, ეკონომიკური უსაფრთხოების, ხელისუფლების ან საზოგადოებრივი ცხოვრების შენარჩუნებისათვის. შესაბამისად, კრიტიკული ინფორმაციული სისტემის სუბიექტები 3 კატეგორიად დაიყო:

  • I კატეგორია - სახელმწიფო და მუნიციპალური ორგანოები და სახელმწიფო საწარმოები
  • II კატეგორია- საქართველოს მთავრობის დადგენილებით განსაზღვრული ელექტრონული კომუნიკაციების კომპანიები
  • III კატეგორია - საქართველოს მთავრობის დადგენილებით განსაზღვრული კერძო კომპანიები.

კომპანიების სრული ჩამონათვალი კატეგორიების მიხედვით შეგიძლიათ იხილოთ ბმულზე.

კანონი, სამივე კატეგორიაში შემავალი კომპანიების გარდა, ასევე შეეხება ამ სუბიექტებთან სახელშეკრულებო ურთიერთობაში მყოფ ორგანიზაციებს, რომლებიც მათი ინფორმაციული აქტივის ხელმისაწვდომობას უზრუნველყოფს, მაგალითად ისეთი კონტრაქტორი კომპანია რომლის მიერ მიწოდებული სერვისი შეფერხებაც გამოიწვევს დამკვეთი კომპანიის სერვისის შეფერხებას.

კრიტიკული ინფორმაციული სისტემის სამივე კატეგორიის სუბიექტს ევალება ჩაატაროს ინფორმაციული უსაფრთხოების სავალდებულო პირველადი აუდიტი, პერიოდული აუდიტები ინფორმაციული უსაფრთხოების მინიმალურ მოთხოვნებთან შესაბამისობაზე და „შეღწევადობის ტესტირება“

კანონის მიხედვით გაჩნდა ახალი მარეგულირებელი - სახელმწიფო უსაფრთხოების სამსახურის სსიპ „ოპერატიულ-ტექნიკური სააგენტო“, რომელიც პირველი და მეორე კატეგორიების სუბიექტებისათვის ინფორმაციული უსაფრთხოების მინიმალურ მოთხოვნებს განსაზღვრავს. ხოლო მესამე კატეგორიისათვის, ასეთი ორგანო ციფრული მმართველობის სააგენტო იქნება.

პირველადი აუდიტს პირველი კატეგორიისათვის უსასყიდლოდ ჩაატარებს „ოპერატიული-ტექნიკური სააგენტო“, ხოლო შემდგომ წლებში მსგავსი აუდიტის ჩატარების უფლება სხვა ავტორიზებულ აუდიტორულ კომპანიებსაც ექნებათ.

ინფორმაციული უსაფრთხოების აუდიტის ან შეღწევადობის ტესტირების ჩატარება მხოლოდ იმ პირს შეეძლება, რომელსაც გავლილი აქვს შემოწმება სახელმწიფო უსაფრთხოების სამსახურის მიერ. ამასთან, თავად ორგანიზაციაც უნდა აკმაყოფილებდეს სახელმწიფო უსაფრთოხების სამსახურის ნორმატიული აქტის მოთხოვნებს.

კანონის სხვადასხვა მუხლის დარღვევის შემთხვევაში სუბიექტებისთვის 5000-დან 20000 ლარამდე ჯარიმა არის განსაზღვრული.

BDO Digital-მა ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის უფლება და ავტორიზაციის სერტიფიკატი გასულ წელს მიიღო, რომელიც, 3 წლის ვადითთ, ციფრული მმართველობის სააგენტომ გასცა.

ორგანიზაციებში ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის ჩატარების უფლება მიენიჭა BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელსაც - ანზორ მეხრიშვილს, რომელსაც გავლილი აქვს სათანადო ავტორიზაცია მონაცემთა გაცვლის სააგენტოში

BDO Digital-მა ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის უფლება და ავტორიზაციის სერტიფიკატი გასულ წელს მიიღო, რომელიც, 3 წლის ვადით, ციფრული მმართველობის სააგენტომ გასცა.

ორგანიზაციებში ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის ჩატარების უფლება მიენიჭა BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელსაც – ანზორ მეხრიშვილს, რომელსაც გავლილი აქვს სათანადო ავტორიზაცია მონაცემთა გაცვლის სააგენტოში.

აღნიშნული აუდიტით BDO კომპანიაში აფასებს ორგანიზაციის ინფორმაციული უსაფრთხოების შიდა სამსახურეობრივი გამოყენების წესების შესაბამისობას უსაფრთხოების მინიმალური სტანდარტებთან. ამის საფუძველზე მზადდება დასკვნა; ხოლო იმ შემთხვევაში, თუ აუდიტის ჩატარების შედეგად გამოვლინდა ინფორმაციული უსაფრთხოების პოლიტიკის მოთხოვნებთან შეუსაბამობა, BDO-ს ინფორმაციული უსაფრთხოების გუნდი გამოიკვლევს შეუსაბამობის მიზეზებს და საჭიროების შემთხვევაში, განსაზღვრავს სათანადო გამოსასწორებელ ნაბიჯებს - რეკომენდაციებს.

(R)

ანდრო გოცირიძე - პოლიტიკური სარგებლის მიღების მიზნით, მმართველი პარტია არ ერიდება მოსახლეობის დაპირისპირებას, პოლარიზაციის გაღვივებას და აღვირახსნილ ანტიდასავლურ კამპანიასაც კი
მამუკა ხაზარაძე - ცვლილებების დროა! ხელისუფლება, რომელიც ემსახურება რუსეთს, უნდა დასრულდეს! „ლელო“ ემსახურება საქართველოს!
აკადემიკოსი გიორგი ჯაფარიძე - ქვეყანა რომ წარმოდგენილი იყოს მსოფლიოს სამეცნიერო რუკაზე, აუცილებელია მასში მცხოვრები მეცნიერები თავისი საქმიანობით მონაწილეობდნენ საერთაშორისო სამეცნიერო პროცესში
ქართული პრესის მიმოხილვა 28.03.2024
„გავერთიანდეთ ჩვენი გმირებისთვის“ - სილქნეტი დაჭრილ მებრძოლთა თანადგომის ფონდის საქმიანობის ანგარიშს აქვეყნებს
საქართველოს უნივერსიტეტი -  iOS LAB Apple ავტორიზებული სასწავლო ცენტრი
საქართველოს თავდაცვის დილემა - რთული არჩევანი რთულ ვითარებაში
ამერიკული სამედიცინო ჰოლდინგი - CooperSurgical-ი საქართველოში ოვამედის ორგანიზებით სამდღიან სემინარს მართავს