„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე
დოკუმენტის ნომერი 1
დოკუმენტის მიმღები ციფრული მმართველობის სააგენტოს თავმჯდომარე
მიღების თარიღი 05/08/2022
დოკუმენტის ტიპი ციფრული მმართველობის სააგენტოს თავმჯდომარის ბრძანება
გამოქვეყნების წყარო, თარიღი ვებგვერდი, 08/08/2022
სარეგისტრაციო კოდი 010320000.59.071.016026
1
05/08/2022
ვებგვერდი, 08/08/2022
010320000.59.071.016026
„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე
ციფრული მმართველობის სააგენტოს თავმჯდომარე
„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე
 

ციფრული მმართველობის სააგენტოს თავმჯდომარის

ბრძანება №1

2022 წლის 5 აგვისტო

ქ. თბილისი

 

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე

საქართველოს კანონის „საქართველოს ზოგადი ადმინისტრაციული კოდექსი“ 63-ე მუხლის შესაბამისად, ვბრძანებ:

მუხლი 1
„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებით (საქართველოს საკანონმდებლო მაცნე (www.matsne.gov.ge), 15/12/2021, სარეგისტრაციო კოდი: 010320000.59.071.016024) დამტკიცებულ კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესსა და ავტორიზაციის პროცედურებში შეტანილ იქნეს შემდეგი ცვლილება:

1. მე-9 მუხლის მეორე პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„2. ავტორიზებული ორგანიზაციის სახელით ინფორმაციული უსაფრთხოების აუდიტის ჩატარების უფლება აქვს მხოლოდ სააგენტოს გადაწყვეტილებაში მითითებულ აუდიტორ(ებ)ს, მისი სერტიფიკატ(ებ)ის მოქმედების ვადის განმავლობაში, ხოლო სერტიფიკატის უვადოდ მოქმედების შემთხვევაში, სააგენტოს მიერ ავტორიზაციის მინიჭების თარიღიდან სამი წლის განმავლობაში.“.

2. მე-10 მუხლის:

ა) პირველი პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„1. განცხადებაში მითითებულ, განმცხადებელთან დასაქმებულ ტესტის განმახორციელებელ პირს უნდა ჰქონდეს კომპეტენციის დამადასტურებელი მოქმედი ერთ-ერთი სერტიფიკატი:

ა) წითელი გუნდის სერტიფიცირებული პროფესიონალი (CRTP – Certified Red Team Professional);

ბ) „ოფენსივ სექურითი“-ს მიერ სერტიფიცირებული პროფესიონალი (OSCP – Offensive Security Certified Professional);

გ) ელექტრონული სწავლების უსაფრთხოების შეღწევადობის განმახორციელებელი სერტიფიცირებული პროფესიონალი (eCPPT – eLearnSecurity Certified Professional Penetration Tester);

დ) აშშ-ში რეგისტრირებული სამეწარმეო იურიდიული პირის – „SANS“ (SysAdmin, Audit, Network, and Security)-ის მიერ გაცემული GCIH  GIAC Certified Incident Handler;

ე) სისტემების და ქსელის აუდიტის უსაფრთხოების სერტიფიკატი (SANS GSNA);  

ვ) ელექტრონული კომერციის კონსულტანტების საერთაშორისო საბჭოს (EC-Council)-ის მიერ გაცემული სერტიფიცირებული ეთიკური ჰაკერის (CEH – Certified Ethical Hacker) სერტიფიკატი.“;

ბ) მე-2 პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„2. ავტორიზებული ორგანიზაციის სახელით შეღწევადობის (პენეტრაციის) ტესტის განხორციელების უფლება აქვს მხოლოდ სააგენტოს გადაწყვეტილებაში მითითებულ ტესტის განმახორციელებელ პირ(ებ)ს ამ წესის მე-9 მუხლის მე-2 პუნქტით განსაზღვრული ვადის განმავლობაში, ხოლო ამ წესის მე-6 მუხლის მე-3 პუნქტით გათვალისწინებულ შემთხვევაში − აკრედიტაციის ვადის განმავლობაში.“.

3. მე-13 მუხლის მე-2 პუნქტის „ა“ ქვეპუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:  

„ა) სერტიფიკატის არსებობის შემთხვევაში, ამ წესის მე-9 მუხლის მე-2 პუნქტით განსაზღვრული ვადის განმავლობაში, ავტორიზებული ორგანიზაციის სახელით განახორციელოს ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტი;“.

მუხლი 2
ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.

სსიპ ციფრული მმართველობის სააგენტოს თავმჯდომარედავით ნადირაშვილი