„საქართველოს კიბერუსაფრთხოების 2021 – 2024 წლების ეროვნული სტრატეგიისა და მისი სამოქმედო გეგმის დამტკიცების შესახებ“ საქართველოს მთავრობის 2021 წლის 30 სექტემბრის №482 დადგენილებაში ცვლილების შეტანის თაობაზე

დოკუმენტის სტრუქტურა

განმარტებების დათვალიერება

დაკავშირებული დოკუმენტები

დოკუმენტის მონიშვნები

„საქართველოს კიბერუსაფრთხოების 2021 – 2024 წლების ეროვნული სტრატეგიისა და მისი სამოქმედო გეგმის დამტკიცების შესახებ“ საქართველოს მთავრობის 2021 წლის 30 სექტემბრის №482 დადგენილებაში ცვლილების შეტანის თაობაზე
დოკუმენტის ნომერი	182
დოკუმენტის მიმღები	საქართველოს მთავრობა
მიღების თარიღი	12/04/2022
დოკუმენტის ტიპი	საქართველოს მთავრობის დადგენილება
გამოქვეყნების წყარო, თარიღი	ვებგვერდი, 14/04/2022
სარეგისტრაციო კოდი	130000000.10.003.023393

PDF გადმოწერა

„საქართველოს კიბერუსაფრთხოების 2021 – 2024 წლების ეროვნული სტრატეგიისა და მისი სამოქმედო გეგმის დამტკიცების შესახებ“ საქართველოს მთავრობის 2021 წლის 30 სექტემბრის №482 დადგენილებაში ცვლილების შეტანის თაობაზე

მუხლი 1

„ნორმატიული აქტების შესახებ“ საქართველოს ორგანული კანონის მე-20 მუხლის მე-4 პუნქტის, „სპეციალური საგამოძიებო სამსახურის შესახებ“ საქართველოს კანონის 27¹ მუხლის პირველი პუნქტისა და „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 55² მუხლის მე-3 პუნქტის შესაბამისად, „საქართველოს კიბერუსაფრთხოების 2021 – 2024 წლების ეროვნული სტრატეგიისა და მისი სამოქმედო გეგმის დამტკიცების შესახებ“ საქართველოს მთავრობის 2021 წლის 30 სექტემბრის №482 დადგენილებაში (www.matsne.gov.ge, 04/10/2021, 130000000.10.003.023038) შეტანილ იქნეს ცვლილება და დადგენილებით დამტკიცებული:

1. „საქართველოს კიბერუსაფრთხოების 2021 – 2024 წლების ეროვნული სტრატეგიის“ (დანართი №1) თავის − „სიძლიერე“ მე-9 აბზაცი ჩამოყალიბდეს შემდეგი რედაქციით:

„პერსონალურ მონაცემთა დაცვის სამსახური ახორციელებს ქვეყანაში პერსონალურ მონაცემთა დამუშავების კანონიერების კონტროლს და პასუხისმგებელია მონაცემთა დაცვის მარეგულირებელი კანონმდებლობის შესრულებაზე. პერსონალურ მონაცემთა დაცვის სამსახური კონტროლს უწევს კიბერსივრცეში ფარული საგამოძიებო მოქმედებების განხორციელების პროცესს.“.

2. „საქართველოს კიბერუსაფრთხოების ეროვნული სტრატეგიის სამოქმედო გეგმის“ (დანართი №2):

ა) აქტივობა (გრაფა) 1.1.2 ჩამოყალიბდეს შემდეგი რედაქციით:

„1.1.2

უმაღლეს საგანმანათლებლო დაწესებულებებში კიბერუსაფრთხოების სასწავლო კურსების დანერგვის ხელშეწყობა

1.1.2.1

უმაღლეს საგანმანათლებლო დაწესებულებებში დანერგილია კიბერუსაფრთხოების შესაბამისი სასწავლო კურსები

უმაღლესი საგანმანათლებლო დაწესებულებების ვებგვერდები

საქართველოს განათლებისა და მეცნიერების სამინისტრო

სსიპ – ციფრული მმართველობის სააგენტო ;

საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტრო ;

საქართველოს კომუნიკაციების ეროვნული კომისია ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

საქართველოს შინაგან საქმეთა სამინისტრო

2024 წ .“;

ბ) აქტივობა (გრაფა) 1.2.2 ჩამოყალიბდეს შემდეგი რედაქციით:

„1.2.2

ცნობიერების ამაღლების სტრატეგიის შემუშავება

1.2.2.1

სტრატეგია შექმნილია და შეთანხმებულია უწყებებს შორის

სსიპ – ციფრული მმართველობის სააგენტოს ვებგვერდი

სსიპ – ციფრული მმართველობის სააგენტო

სსიპ –კიბერუსაფრთხოების ბიურო ;

სახელმწიფო უსაფრთხოების სამსახური ;

საქართველოს განათლებისა და მეცნიერების სამინისტრო ;

საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტრო ;

საქართველოს კომუნიკაციების ეროვნული კომისია ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

საქართველოს შინაგან საქმეთა სამინისტრო ;

2022 წ . IV კვ .

“;

გ) აქტივობა (გრაფა) 1.2.9 ჩამოყალიბდეს შემდეგი რედაქციით:

„1.2.9

ბავშვებისა და მოზარდებისთვის კიბერსივრცეში უსაფრთხოების შესახებ სახელმძღვანელოს შექმნა

1.2.9.1

სახელმძღვანელო შექმნილია , დაბეჭდილია და ხელმისაწვდომია მოსწავლეებისათვის როგორც ელექტრონულად ონლაინსივრცეში , ისე ბეჭდური სახით

საქართველოს განათლებისა და მეცნიერების სამინისტროს

ვებგვერდი

საქართველოს განათლებისა და მეცნიერების სამინისტრო

სსიპ – ციფრული მმართველობის სააგენტო ;

საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტრო ;

კომუნიკაციების ეროვნული კომისია ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

საქართველოს შინაგან საქმეთა სამინისტრო

2023 წ .“;

დ) აქტივობა (გრაფა) 1.2.11 ჩამოყალიბდეს შემდეგი რედაქციით:

„1.2.11

საფრთხის შემცველი აპლიკაციებისა და თამაშების იდენტიფიცირებისა და მათ შესახებ საზოგადოების ცნობიერების ამაღლების მიზნით საჯარო -კერძო პარტნიორობის ფორმატის განსაზღვრა და რეკომენდაციების მომზადება

1.2.11.1

განისაზღვრება საჯარო -კერძო პარტნიორობის ფორმატი , რომელიც პასუხისმგებელი იქნება საფრთხის შემცველი აპლიკაციებისა და თამაშების იდენტიფიცირებაზე , მათ შესახებ საზოგადოების ცნობიერების ამაღლებაზე

სამუშაო შეხვედრების ანგარიშები

სსიპ – ციფრული მმართველობის სააგენტო

საქართველოს კომუნიკაციების ეროვნული კომისია ;

საქართველოს განათლებისა და მეცნიერების სამინისტრო ;

საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტრო ;

პერსონალურ მონაცემთა დაცვის სამსახური

2023 წ .

1.2.11.2

განსაზღვრული /იდენტიფიცირებული იქნება საფრთხის შემცველი აპლიკაციები და თამაშები

2024 წ . II კვ .

1.2.11.3

ჩატარებული იქნება , სულ მცირე , 3 შეხვედრა საზოგადოების ცნობიერების ამაღლების მიზნით

2024 წ . III კვ .“;

ე) აქტივობა (გრაფა) 1.2.12 ჩამოყალიბდეს შემდეგი რედაქციით:

„1.2.12

საერთო სარგებლობის დისტანციური სატრენინგო პლატფორმის ტექნიკური და შინაარსობრივი განვითარება

1.2.12.1

შექმნილია საერთო სარგებლობის პლატფორმა

სსიპ – ციფრული მმართველობის სააგენტოს ვებგვერდი

სსიპ – ციფრული მმართველობის სააგენტო

სსიპ –კიბერუსაფრთხოების ბიურო ;

სსიპ − საჯარო სამსახურის ბიურო ;

საქართველოს განათლებისა და მეცნიერების სამინისტრო ;

პერსონალურ მონაცემთა დაცვის სამსახური

2022 წ .

1.2.12.2

წლისთვის პლატფორმაზე განთავსებულია , სულ მცირე , 2 კურსი

2023 წ .

1.2.12.3

წლისთვის პლატფორმაზე განთავსებული კურსი გამოიყენა , სულ მცირე , 50-მა მომხმარებელმა

2023 წ . II კვ .“;

ვ) აქტივობა (გრაფა) 2.1.5 ჩამოყალიბდეს შემდეგი რედაქციით:

„2.1.5

CERT/CSIRT-ებს , საქართველოს შინაგან საქმეთა სამინისტროს , კრიტიკული ინფორმაციული სისტემის სუბიექტებს , ინტერნეტ სერვის პროვაიდერებსა და სხვა პასუხისმგებელ უწყებებს შორის კიბერინციდენტებისა და კიბერსაფრთხეების შესახებ შეტყობინებისა და მათზე რეაგირების სამართლებრივი მექანიზმის შემუშავება , ინფორმაციის ურთიერთგაცვლის ერთიანი პლატფორმის შექმნა და განვითარება

2.1.5.1

ინფორმაციის ურთიერთგაცვლის ერთიანი პლატფორმა შექმნილია და მისი ფუნქციონირებისთვის საჭირო შესაბამისი სამართლებრივი მექანიზმები შემუშავებულია

სსიპ –

საქართველოს საკანონმდებლო მაცნის ვებგვერდი − www.matsne.gov.ge

ეროვნული უსაფრთხოების საბჭოს აპარატი ;

სსიპ – საქართველოს ოპერატიულ -ტექნიკური სააგენტო ;

(კომპეტენციის შესაბამისად , თითოეული წარმოადგენს წამყვან უწყებას )

სსიპ – ციფრული მმართველობის სააგენტო ;

სსიპ –კიბერუსაფრთხოების ბიურო ;

საქართველოს შინაგან საქმეთა სამინისტრო ;

სახელმწიფო უსაფრთხოების სამსახური ;

საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტრო ;

საქართველოს კომუნიკაციების ეროვნული კომისია ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

საქართველოს ეროვნული ბანკი ;

სემეკი ;

2023 წ . IV კვ .“;

ზ) აქტივობა (გრაფა) 2.2.1 ჩამოყალიბდეს შემდეგი რედაქციით:

„2.2.1

საგამოძიებო მოქმედებების განხორციელებისას მოპოვებული ელექტრონული (მათ შორის , პერსონალური მონაცემების შემცველი ) მტკიცებულებების დამუშავებისა და მათთან მოპყრობის სამართლებრივი საფუძვლების ანალიზი და შესაბამისი საკანონმდებლო ცვლილებების მომზადება

2.2.1.1

შექმნილია შესაბამისი საკანონმდებლო ცვლილებების ამსახველი დოკუმენტი და წარდგენილია უწყებებისთვის შესათანხმებლად

საკანონმდებლო ცვლილებების ამსახველი დოკუმენტის უწყებებისთვის მიწოდების დამადასტურებელი წერილი /წერილები

საქართველოს გენერალური პროკურატურა ;

ეროვნული უსაფრთხოების საბჭოს აპარატი ;

(კომპეტენციის შესაბამისად , თითოეული წარმოადგენს წამყვან უწყებას )

საქართველოს შინაგან საქმეთა სამინისტრო ;

სახელმწიფო უსაფრთხოების სამსახური ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

2023 წ . I კვ .“;

თ) აქტივობა (გრაფა) 2.3.1 ჩამოყალიბდეს შემდეგი რედაქციით:

„2.3.1

საჯარო და კერძო სექტორებს შორის კიბერუსაფრთხოების სფეროში თანამშრომლობისთვის საკომუნიკაციო პლატფორმის - კიბერუსაფრთხოების ფორუმის განვითარება

2.3.1.1

ფორუმის უფლებამოსილებები და მოქმედების სფერო განსაზღვრულია

ფორუმის ჩატარების დამადასტურებელი დოკუმენტაცია

წესდება , დღის წესრიგი ,

მონაწილეთა სია

სსიპ – ციფრული მმართველობის სააგენტო

სსიპ –კიბერუსაფრთხოების ბიურო ;

საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტრო ;

შინაგან საქმეთა სამინისტრო ;

სახელმწიფო უსაფრთხოების სამსახური ;

საქართველოს კომუნიკაციების ეროვნული კომისია ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

ეროვნული უსაფრთხოების საბჭოს აპარატი ;

2023 წ .

2.3.1.2

ფორუმის მმართველობითი ორგანო დაკომპლექტებულია .

2023 წ .

2.3.1.3

საანგარიშო პერიოდში ფორუმის მიერ , სულ მცირე , 2 რეკომენდაცია შემუშავებულია და მიწოდებულია შესაბამისი უწყებებისათვის .

2024 წ .“;

ი) აქტივობა (გრაფა) 2.3.2 ჩამოყალიბდეს შემდეგი რედაქციით:

„2.3.2

საფრთხის შემცველი პროგრამული უზრუნველყოფის სიის (ე .წ . შავი სია ) წარმოება და ინფორმაციის ხელმისაწვდომობა

2.3.2.1

მეთოდოლოგიის შემუშავებაზე პასუხისმგებელი უწყება განსაზღვრულია

საფრთხის შემცველი პროგრამული უზრუნველყოფის სიის (ე .წ . შავი სია ) წარმოებისა და ხელმისაწვდომობის დამადასტურებელი ინფორმაციული რესურსები .

ეროვნული უსაფრთხოების საბჭოს აპარატი ;

სსიპ –კიბერუსაფრთხოების ბიურო ;

სსიპ – ციფრული მმართველობის სააგენტო ;

საქართველოს შინაგან საქმეთა სამინისტრო ;

სახელმწიფო უსაფრთხოების სამსახური ;

სსიპ – საქართველოს ოპერატიულ -ტექნიკური სააგენტო ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტრო ;

კომუნიკაციების ეროვნული კომისია ;

2023 წ .

2.3.2.2

საფრთხის შემცველი პროგრამული უზრუნველყოფის სია (ე .წ . შავი სია ) ხელმისაწვდომია ყველა კრიტიკული ინფორმაციული სისტემის სუბიექტისთვის .

2023

წ .“;

კ) აქტივობა (გრაფა) 2.3.5 ჩამოყალიბდეს შემდეგი რედაქციით:

„2.3.5

სახელმწიფო შესყიდვების პროცესსა და „მიწოდების ჯაჭვში “ (supply chain) ინფორმაციული ტექნოლოგიებისა და სისტემების , ასევე სხვა პროდუქტებისა და მომსახურებების მიმართ ინფორმაციული და კიბერუსაფრთხოების მოთხოვნების გათვალისწინების შესახებ კვლევა და რეკომენდაციების შემუშავება

2.3.5.1

კვლევა ჩატარებულია ;

საჯარო და კერძო სექტორის წარმომადგენლებისათვის რეკომენდაციების მიცემის დამადასტურებელი დოკუმენტაცია

ეროვნული უსაფრთხოების საბჭოს აპარატი

სსიპ – ციფრული მმართველობის სააგენტო ;

სახელმწიფო უსაფრთხოების სამსახური ;

სსიპ –კიბერუსაფრთხოების ბიურო ;

საქართველოს შინაგან საქმეთა სამინისტრო ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

საქართველოს განათლებისა და მეცნიერების სამინისტრო ;

სახელმწიფო შესყიდვების სააგენტო ;

2023 წ .“;

2.3.5.2

რეკომენდაციები კრიტიკული ინფორმაციული სისტემის სუბიექტის მიერ იქნა გამოყენებული პრაქტიკაში .

ლ) აქტივობა (გრაფა) 2.3.7 ჩამოყალიბდეს შემდეგი რედაქციით:

„2.3.7

ინფორმაციული უსაფრთხოების ექსპერტთა კლუბის / ფორუმის განვითარება

2.3.7.1

ფორუმი იკრიბება წელიწადში , სულ მცირე , 4-ჯერ , ფორუმის წესდების შესაბამისად

ფორუმის წესდება ;

ფორუმის დღის წესრიგი ;

დამსწრე პირთა სია ;

სსიპ – ციფრული მმართველობის სააგენტოს ვებგვერდი ;

სსიპ – ციფრული მმართველობის სააგენტო

სსიპ –კიბერუსაფრთხოების ბიურო ;

სახელმწიფო უსაფრთხოების სამსახური ;

საქართველოს შინაგან საქმეთა სამინისტრო ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

2024 წ .

IV კვ .“;

2.3.7.2

ფორუმის მუშაობაში , სულ მცირე , წელიწადში ერთხელ მონაწილეობს მოწვეული სტუმარი /დარგის ექსპერტი

მ) აქტივობა (გრაფა) 3.1.6 ჩამოყალიბდეს შემდეგი რედაქციით:

„3.1.6

CYBER RANGE-პლატფორმის შექმნა

3.1.6.1

საანგარიშო პერიოდისთვის , პარტნიორების მხარდაჭერით , პლატფორმა შექმნილი და ფუნქციონალურია

საქართველოს თავდაცვის სამინისტროს ვებგვერდი , მონაწილეთა სია

სსიპ –კიბერუსაფრთხოების ბიურო

პარტნიორი ქვეყნები / საერთაშორისო ორგანიზაციები ;

სსიპ – საქართველოს ოპერატიულ -ტექნიკური სააგენტო ;

სსიპ – ციფრული მმართველობის სააგენტო ;

პერსონალურ მონაცემთა დაცვის სამსახური ;

საქართველოს კომუნიკაციების ეროვნული კომისია ;

საქართველოს ეროვნული ბანკი ;

სემეკი ;

ეროვნული დონის კრიტიკული ინფორმაციული სისტემის სუბიექტები

2024 წ .“.

მუხლი 2

დადგენილება ამოქმედდეს გამოქვეყნებისთანავე.

პრემიერ-მინისტრი ირაკლი ღარიბაშვილი