მთავარი
კატეგორია
TV ლაივი მენიუ
Loading data...

რომელ კომპანიებს ეხება ინფორმაციული უსაფრთხოების შესახებ კანონი

61d6990f3b710
BM.GE
06.01.22 13:00
2930
ინფორმაციული უსაფრთხოების შესახებ კანონში კრიტიკული ინფორმაციული სისტემების სუბიექტების კატეგორიები და ჩამონათვალი დამტკიცდა. დადგენილების მიხედვით, ინფორმაციული უსაფრთხოების შესახებ კანონი გავრცელდება ისეთ კომპანიებზე, რომელთა ინფორმაციული სისტემის უწყვეტი ფუნქციონირება მნიშვნელოვანია ქვეყნის თავდაცვის, ეკონომიკური უსაფრთხოების, ხელისუფლების ან საზოგადოებრივი ცხოვრების შენარჩუნებისათვის. შესაბამისად, კრიტიკული ინფორმაციული სისტემის სუბიექტები 3 კატეგორიად დაიყო:

• I კატეგორია - სახელმწიფო და მუნიციპალური ორგანოები და სახელმწიფო საწარმოები
• II კატეგორია - საქართველოს მთავრობის დადგენილებით განსაზღვრული ელექტრონული კომუნიკაციების კომპანიები
• III კატეგორია - საქართველოს მთავრობის დადგენილებით განსაზღვრული კერძო კომპანიები.

კომპანიების სრული ჩამონათვალი კატეგორიების მიხედვით შეგიძლიათ იხილოთ ბმულზე.

კანონი, სამივე კატეგორიაში შემავალი კომპანიების გარდა, ასევე შეეხება ამ სუბიექტებთან სახელშეკრულებო ურთიერთობაში მყოფ ორგანიზაციებს, რომლებიც მათი ინფორმაციული აქტივის ხელმისაწვდომობას უზრუნველყოფს, მაგალითად ისეთი კონტრაქტორი კომპანია რომლის მიერ მიწოდებული სერვისი შეფერხებაც გამოიწვევს დამკვეთი კომპანიის სერვისის შეფერხებას.

კრიტიკული ინფორმაციული სისტემის სამივე კატეგორიის სუბიექტს ევალება ჩაატაროს ინფორმაციული უსაფრთხოების სავალდებულო პირველადი აუდიტი, პერიოდული აუდიტები ინფორმაციული უსაფრთხოების მინიმალურ მოთხოვნებთან შესაბამისობაზე და „შეღწევადობის ტესტირება“
კანონის მიხედვით გაჩნდა ახალი მარეგულირებელი - სახელმწიფო უსაფრთხოების სამსახურის სსიპ „ოპერატიულ-ტექნიკური სააგენტო“, რომელიც პირველი და მეორე კატეგორიების სუბიექტებისათვის ინფორმაციული უსაფრთხოების მინიმალურ მოთხოვნებს განსაზღვრავს. ხოლო მესამე კატეგორიისათვის, ასეთი ორგანო ციფრული მმართველობის სააგენტო იქნება.

პირველადი აუდიტს პირველი კატეგორიისათვის უსასყიდლოდ ჩაატარებს „ოპერატიული-ტექნიკური სააგენტო“, ხოლო შემდგომ წლებში მსგავსი აუდიტის ჩატარების უფლება სხვა ავტორიზებულ აუდიტორულ კომპანიებსაც ექნებათ.

ინფორმაციული უსაფრთხოების აუდიტის ან შეღწევადობის ტესტირების ჩატარება მხოლოდ იმ პირს შეეძლება, რომელსაც გავლილი აქვს შემოწმება სახელმწიფო უსაფრთხოების სამსახურის მიერ. ამასთან, თავად ორგანიზაციაც უნდა აკმაყოფილებდეს სახელმწიფო უსაფრთხოების სამსახურის ნორმატიული აქტის მოთხოვნებს.

კანონის სხვადასხვა მუხლის დარღვევის შემთხვევაში სუბიექტებისთვის 5000-დან 20000 ლარამდე ჯარიმა არის განსაზღვრული.

BDO Digital-მა ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის უფლება და ავტორიზაციის სერტიფიკატი გასულ წელს მიიღო, რომელიც, 3 წლის ვადით, ციფრული მმართველობის სააგენტომ გასცა.
ორგანიზაციებში ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტის ჩატარების უფლება მიენიჭა BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელსაც – ანზორ მეხრიშვილს, რომელსაც გავლილი აქვს სათანადო ავტორიზაცია მონაცემთა გაცვლის სააგენტოში.
აღნიშნული აუდიტით BDO კომპანიაში აფასებს ორგანიზაციის ინფორმაციული უსაფრთხოების შიდა სამსახურებრივი გამოყენების წესების შესაბამისობას უსაფრთხოების მინიმალური სტანდარტებთან. ამის საფუძველზე მზადდება დასკვნა; ხოლო იმ შემთხვევაში, თუ აუდიტის ჩატარების შედეგად გამოვლინდა ინფორმაციული უსაფრთხოების პოლიტიკის მოთხოვნებთან შეუსაბამობა, BDO-ს ინფორმაციული უსაფრთხოების გუნდი გამოიკვლევს შეუსაბამობის მიზეზებს და საჭიროების შემთხვევაში, განსაზღვრავს სათანადო გამოსასწორებელ ნაბიჯებს - რეკომენდაციებს.
R

გამოწერეთ ჩვენი სიახლეები

მიიღეთ დღის მთავარი სიახლეები