დოკუმენტის სტრუქტურა
განმარტებების დათვალიერება
დაკავშირებული დოკუმენტები
დოკუმენტის მონიშვნები
უკან დაბრუნება | საჯარო სამართლის იურიდიული პირის - კიბერუსაფრთხოების ბიუროს დებულების დამტკიცების შესახებ საქართველოს თავდაცვის მინისტრის 2015 წლის 14 იანვრის №1 ბრძანებაში ცვლილების შეტანის თაობაზე | |
|---|---|
| დოკუმენტის ნომერი | 73 |
| დოკუმენტის მიმღები | საქართველოს თავდაცვის მინისტრი |
| მიღების თარიღი | 18/09/2017 |
| დოკუმენტის ტიპი | საქართველოს მინისტრის ბრძანება |
| გამოქვეყნების წყარო, თარიღი | ვებგვერდი, 18/09/2017 |
| ძალაში შესვლის თარიღი | 25/09/2017 |
| ძალის დაკარგვის თარიღი | 20/03/2023 |
| სარეგისტრაციო კოდი | 040030000.22.026.016523 |
|
„საჯარო სამართლის იურიდიული პირის – კიბერუსაფრთხოების ბიუროს დებულების დამტკიცების შესახებ“ საქართველოს თავდაცვის მინისტრის 2015 წლის 14 იანვრის №1 ბრძანებაში ცვლილების შეტანის თაობაზე
|
„ნორმატიული აქტების შესახებ“ საქართველოს კანონის მე-20 მუხლის მე-4 პუნქტის თანახმად, ვბრძანებ:
|
| მუხლი 1 |
„საჯარო სამართლის იურიდიული პირის – კიბერუსაფრთხოების ბიუროს დებულების დამტკიცების შესახებ“ საქართველოს თავდაცვის მინისტრის 2015 წლის 14 იანვრის №1 ბრძანებით (ვებგვერდი, 15/01/2015, სარეგისტრაციო კოდი 040030000.22.026.016299) დამტკიცებულ დებულებაში შეტანილ იქნეს შემდეგი ცვლილება:
1. პირველი მუხლის მე-7 პუნქტი ამოღებულ იქნეს. 2. მე-2 მუხლი ჩამოყალიბდეს შემდეგი რედაქციით: „მუხლი 2. ბიუროს მიზნები ბიუროს მიზნებია: ა) თავდაცვის სფეროს კრიტიკული ინფორმაციული სისტემის სუბიექტებში კიბერუსაფრთხოების უზრუნველყოფა; ბ) თავდაცვის სფეროში ინფორმაციული უსაფრთხოების წინააღმდეგ მიმართული კიბერშეტევებისა და კომპიუტერული ინციდენტების მართვა; გ) თავდაცვის სფეროში ინფორმაციული უსაფრთხოების პოლიტიკის შემუშავება და მისი განხორციელების ხელშეწყობა; დ) კომპიუტერული ინციდენტების პრევენციისკენ მიმართული ღონისძიებების განხორციელება; ე) ბიუროს კომპეტენციას მიკუთვნებული სფეროს მარეგულირებელი კანონმდებლობის შემუშავება და სრულყოფა; ვ) კანონმდებლობით დადგენილი სხვა საქმიანობის განხორციელება.“. 3. მე-7 მუხლის მე-2 პუნქტის „ა“ ქვეპუნქტი ჩამოყალიბდეს შემდეგი რედაქციით: „ა) კომპიუტერულ ინციდენტებზე დახმარების დეპარტამენტი;“. 4. მე-9 მუხლი ჩამოყალიბდეს შემდეგი რედაქციით: „მუხლი 9. კომპიუტერულ ინციდენტებზე დახმარების დეპარტამენტი 1. კომპიუტერულ ინციდენტებზე დახმარების დეპარტამენტის სტრუქტურული ერთეულებია: ა) ინფორმაციული და საკომუნიკაციო სისტემების კონტროლისა და აუდიტის სამმართველო; ბ) კომპიუტერულ ინციდენტებზე რეაგირებისა და ქსელური ინფრასტრუქტურის ინფორმაციული უსაფრთხოების მონიტორინგის სამმართველო; გ) ინფორმაციული უსაფრთხოების პოლიტიკისა და რისკების შეფასების სამმართველო: გ.ა) საკომუნიკაციო მომსახურებისა და ინფორმაციის დამუშავების განყოფილება. 2. კომპიუტერულ ინციდენტებზე დახმარების დეპარტამენტის ფუნქციები: ა) თავდაცვის სფეროს კრიტიკული ინფორმაციული სისტემის სუბიექტებში ინფორმაციული სისტემების ტესტირება, ინფორმაციული ტექნოლოგიების უსაფრთხოების შემოწმება და შესაბამისი რეკომენდაციების გაცემა; ბ) ინფორმაციული უსაფრთხოების პოლიტიკის გატარებისა და დანერგვის რეკომენდაციებისა და მექანიზმების შემუშავება; გ) კომპიუტერულ ინციდენტებთან დაკავშირებული საფრთხეებისა და რისკების იდენტიფიცირება, შეფასება და პროგნოზირება; დ) კომპიუტერული ინციდენტების დროული გამოვლენა, რეაგირება და მათზე რეაგირების კოორდინაცია; ე) ინფორმაციული ტექნოლოგიების სფეროში უსაფრთხოების უზრუნველსაყოფად აუცილებელი სტანდარტების დანერგვა; ვ) კომპიუტერული ინციდენტების აღრიცხვა და მათზე რეაგირების პრიორიტეტების დადგენა და კატეგორიზაცია; ზ) კომპიუტერული ინციდენტების პრევენციისკენ მიმართული ზომების კოორდინაცია, ანალიზი და ამგვარი ზომების დანერგვაში დახმარების გაწევა; თ) ინფორმაციული უსაფრთხოების საკითხებზე ცნობიერების ამაღლების მიზნით საგანმანათლებლო და ინფორმაციული ღონისძიებების განხორციელება; ი) რისკების ანალიზი, არსებული ინფორმაციული და საკომუნიკაციო სისტემების მოწყვლადობების დადგენისა და საფრთხეების იდენტიფიცირების მიზნით; კ) ინფორმაციული უსაფრთხოების მართვის სისტემის დოკუმენტაციის (პოლიტიკის, პროცედურების, სახელმძღვანელოების) მომზადება; ლ) სხვა მოვალეობები, რომლებიც დაკავშირებულია თავდაცვის სფეროში ინფორმაციული უსაფრთხოების უზრუნველყოფის მიზნებთან. 3. ინფორმაციული და საკომუნიკაციო სისტემების კონტროლისა და აუდიტის სამმართველოს ფუნქციები: ა) თავდაცვის სფეროს კრიტიკული ინფორმაციული სისტემების სუბიექტებში ინფორმაციული უსაფრთხოების აუდიტის განხორციელება; ბ) ინფორმაციული ტექნოლოგიების ადეკვატურობისა და სისტემის უსაფრთხოების დაცულობის შემოწმება და შეფასება, სისტემის კონფიდენციალურობის, მთლიანობის და ინფორმაციის ხელმისაწვდომობის უზრუნველყოფის მიზნით; გ) ინფორმაციული და კომუნიკაციების სისტემების ტესტირება, სისუსტეების შესწავლა და უსაფრთხოების გაუმჯობესების მიზნით შესაბამისი რეკომენდაციების მომზადება; დ) ინფორმაციული უსაფრთხოების პოლიტიკის გატარებისა და დანერგვის უზრუნველსაყოფად წინადადებების შემუშავება; ე) ინფორმაციული და კომუნიკაციების სისტემების ინფრასტრუქტურული და პროგრამული უზრუნველყოფის დანერგვისას უსაფრთხოების სტანდარტებთან შესაბამისობის კონტროლი; ვ) კომპიუტერული ინციდენტების პრევენციისკენ მიმართული ზომების კოორდინაცია; ზ) კომპიუტერული ინციდენტების შედეგების გამოსწორებისა და ზიანის მინიმიზაციის მიზნით დახმარების გაწევა; თ) ინფორმაციული ტექნოლოგიების უსაფრთხოების სისტემების განვითარების ხელშეწყობა; ი) სამმართველოში შემოსული კორესპონდენციის განხილვა და შესაბამისი რეაგირება. 4. კომპიუტერულ ინციდენტებზე რეაგირებისა და ქსელური ინფრასტრუქტურის ინფორმაციული უსაფრთხოების მონიტორინგის სამმართველოს ფუნქციები: ა) კიბერშეტევების და კომპიუტერული ინციდენტების დროული გამოვლენა და შესაბამისი რეაგირება; ბ) კომპიუტერულ ინციდენტებზე რეაგირების პრიორიტეტების დადგენა და კატეგორიზაცია; გ) კომპიუტერულ და ქსელურ ინფრასტრუქტურაში ინფორმაციული უსაფრთხოების მონიტორინგი; დ) კომპიუტერული ინციდენტების პრევენციისკენ მიმართული ზომების დანერგვაში დახმარების გაწევა; ე) განხორციელებული კიბერშეტევებისა და კომპიუტერული ინციდენტების შესწავლა და ანგარიშის მომზადება; ვ) კომპიუტერული ინციდენტების იდენტიფიცირებისა და კვლევისათვის აუცილებელი მონიტორინგის სისტემების დანერგვა და მართვა; ზ) კომპიუტერულ და ქსელურ ინფრასტრუქტურაში არსებული სხვადასხვა რისკის შემცველი ჯგუფების კატეგორიზაცია და მონიტორინგი; თ) კიბერსავარჯიშოების მეშვეობით სხვადასხვა ტიპის და სირთულის კიბერშეტევების და კომპიუტერული ინციდენტების მოდელირება; ი) ინფორმაციული ტექნოლოგიების უსაფრთხოების სისტემების განვითარების ხელშეწყობა; კ) კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული აქტივის, ინფორმაციული სისტემის ან/და ინფორმაციულ ინფრასტრუქტურაში შემავალ საგნებზე წვდომა (თუ ამგვარი წვდომა აუცილებელია მიმდინარე ან მომხდარ კომპიუტერულ ინციდენტზე სათანადო რეაგირებისათვის); ლ) სამმართველოში შემოსული კორესპონდენციის განხილვა და შესაბამისი რეაგირება. 5. ინფორმაციული უსაფრთხოების პოლიტიკისა და რისკების შეფასების სამმართველოს ფუნქციები: ა) რისკების მართვის, ინფორმაციული უსაფრთხოების პოლიტიკების, მეთოდოლოგიების, პროცედურებისა და სახელმძღვანელოების შემუშავება და დანერგვა; ბ) კრიტიკული ინფორმაციული სისტემების სუბიექტის შეფერხების ან/და მწყობრიდან გამოსვლის სავარაუდო შედეგების სიმძიმისა და მასშტაბის განსაზღვრა; გ) კიბერშეტევებისა ან/და კომპიუტერული ინციდენტების დროს გამოყენებული კიბერსაშუალებების სპეციფიკის შესწავლა, ინფორმაციის შეკრება და ანალიზი; დ) მსოფლიოში არსებული სხვადასხვა ჯგუფებისა და ორგანიზაციების კიბერშეტევითი შესაძლებლობების შესწავლა, ინფორმაციის სისტემატური შეკრება და ანალიზი; ე) კიბერშეტევის ან/და კომპიუტერული ინციდენტების დროს განხორციელებული ქმედებების, შედეგების და მიყენებული ზიანის ანალიზის განხორციელება; ვ) თავდაცვის სფეროში კიბერინციდენტებთან ან/და კომპიუტერულ ინციდენტებთან დაკავშირებულ მოვლენათა სავარაუდო განვითარების სცენარების დამუშავება და შესაბამისი მოქმედების სარეზერვო გეგმების და პროცედურების გაწერა; ზ) კომპიუტერული ინციდენტებისაგან დაცვის ახალი მეთოდების შემუშავებისათვის შესაბამის სტრუქტურულ ერთეულებთან კოორდინირებული მუშაობა; თ) თავდაცვის სფეროში ინფორმაციული და კიბერუსაფრთხოების საკითხებში ცნობიერების ამაღლების მიზნით სიტუაციურ სცენარებზე მორგებული კიბერსავარჯიშოების ჩატარება და საგანმანათლებლო/ ინფორმაციული ღონისძიებების განხორციელება; ი) ინტეგრირებული სწავლების ელექტრონული სისტემის მართვა; კ) სამმართველოში შემოსული კორესპონდენციის განხილვა და შესაბამისი რეაგირება. 6. ინფორმაციული უსაფრთხოების პოლიტიკისა და რისკების შეფასების სამმართველოს საკომუნიკაციო მომსახურებისა და ინფორმაციის დამუშავების განყოფილების ფუნქციები: ა) თავდაცვის სფეროში კომპიუტერული ინციდენტების შეტყობინებებზე პირველადი კრიტიკულობის შკალის განსაზღვრა და აღრიცხვის ერთიან ელექტრონულ ბაზაში რეგისტრაცია; ბ) კომპიუტერული ინციდენტების შეტყობინებებზე შესაბამისი სუბიექტებისათვის ინფორმაციის მიწოდება 24 საათის განმავლობაში, კვირაში 7 დღე; გ) კომპიუტერული ინციდენტების აღრიცხვის ერთიან ელექტრონულ ბაზაში არსებული ინფორმაციის დამუშავება; დ) კიბერშეტევის ან/და კომპიუტერული ინციდენტების არსებობისას უფლებამოსილ სუბიექტებთან კოორდინირებული მუშაობა; ე) შესაძლო კიბერსაფრთხეების შესახებ მომხმარებელთა გაფრთხილება და მათთვის სათანადო ინფორმაციის მიწოდება; ვ) თავდაცვის სფეროს კრიტიკული ინფორმაციული სისტემის სუბიექტებში ცხელი ხაზის შესახებ თანამშრომელთა ცნობიერების ამაღლება; ზ) ინფორმაციის ტექსტური ან/და გრაფიკული დამუშავება შესაბამისი პროგრამის გამოყენებით; თ) საინფორმაციო მომსახურება 24 საათის განმავლობაში, კვირაში 7 დღე.“. 5. მე-13 მუხლს დაემატოს 71 პუნქტი: „71. სტრუქტურული ერთეულის უფროსის მოადგილე: ა) კოორდინაციას უწევს სტრუქტურული ერთეულის საქმიანობას; ბ) ანაწილებს მოვალეობებს სტრუქტურული ერთეულის თანამშრომლებს შორის და აძლევს მათ შესაბამის დავალებებს და მითითებებს; გ) ზედამხედველობს სტრუქტურული ერთეულის თანამშრომლების მიერ სამსახურებრივი მოვალეობის შესრულებას; დ) ხელს აწერს ან/და ვიზირებას უკეთებს სტრუქტურულ ერთეულში მომზადებულ დოკუმენტებს; ე) სტრუქტურული ერთეულის უფროსის არყოფნის შემთხვევაში ასრულებს მის მოვალეობას.’’. 6. მე-15 მუხლის პირველ პუნქტს დაემატოს ბ1 ქვეპუნქტი: „ბ1. ხელშეკრულების საფუძველზე შესრულებული სამუშაოდან მიღებული შემოსავალი.“. |
| მუხლი 2 |
ეს ბრძანება ამოქმედდეს 2017 წლის 25 სექტემბრიდან. |
|
დოკუმენტის კომენტარები