„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე
დოკუმენტის ნომერი 1
დოკუმენტის მიმღები ციფრული მმართველობის სააგენტოს თავმჯდომარე
მიღების თარიღი 11/09/2023
დოკუმენტის ტიპი ციფრული მმართველობის სააგენტოს თავმჯდომარის ბრძანება
გამოქვეყნების წყარო, თარიღი ვებგვერდი, 12/09/2023
სარეგისტრაციო კოდი 010320000.59.071.016029
კონსოლიდირებული პუბლიკაციები
1
11/09/2023
ვებგვერდი, 12/09/2023
010320000.59.071.016029
„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე
ციფრული მმართველობის სააგენტოს თავმჯდომარე
თქვენ უყურებთ დოკუმენტის პირველად სახეს
დოკუმენტის კონსოლიდირებული ვარიანტის ნახვა ფასიანია, აუცილებელია სისტემაში შესვლა და საჭიროების შემთხვევაში დათვალიერების უფლების ყიდვა, გთხოვთ გაიაროთ რეგისტრაცია ან თუ უკვე რეგისტრირებული ხართ, გთხოვთ, შეხვიდეთ სისტემაში

პირველადი სახე (12/09/2023 - 13/09/2023)

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე
 

ციფრული მმართველობის სააგენტოს თავმჯდომარის

ბრძანება №1

2023 წლის 11 სექტემბერი

ქ. თბილისი

 

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე

საქართველოს კანონის „საქართველოს ზოგადი ადმინისტრაციული კოდექსი“ 63-ე მუხლის შესაბამისად, ვბრძანებ

მუხლი 1
„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებით (საქართველოს საკანონმდებლო მაცნე (www.matsne.gov.ge), 15/12/2021, სარეგისტრაციო კოდი: 010320000.59.071.016024) დამტკიცებულ კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესსა და ავტორიზაციის პროცედურებში შეტანილ იქნეს შემდეგი ცვლილებები:

1. მე-11 მუხლის მე-2 პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„2. ციფრული მმართველობის სააგენტო ინფორმაციის მიღებიდან 10 დღის ვადაში უზრუნველყოფს ამ წესის მე-6 მუხლის მე-2 პუნქტის შესაბამისად წარმოდგენილი განცხადებისა და სხვა დოკუმენტაციის განხილვას ამ წესის მე-8 მუხლით განსაზღვრული წესით.“

2. მე-16 მუხლი ჩამოყალიბდეს შემდეგი რედაქციით:

„მუხლი 16. ავტორიზებული ორგანიზაციების აღრიცხვა

1. სააგენტო აღრიცხავს ავტორიზებული ორგანიზაციებისა და აუდიტორების/ტესტის განმახორციელებელი პირების სიას ამ წესის დანართი №3-ით და დანართი №4-ით დადგენილი ფორმით, რომლებიც შეიცავს შემდეგ ინფორმაციას:

ა) ავტორიზებული ორგანიზაციის დასახელებასა და საიდენტიფიკაციო ნომერს;

ბ) ავტორიზებული ორგანიზაციის საკონტაქტო ინფორმაციას;

გ) ავტორიზებულ ორგანიზაციაში დასაქმებული ავტორიზებული აუდიტორის/ტესტის განმახორციელებელი პირის სახელს, გვარს და პირად ნომერს/სხვა მაიდენტიფიცირებელ ნომერს (ასეთის არსებობის შემთხვევაში);

დ) ავტორიზაციის თარიღსა და მოქმედების ვადას;

ე) აუდიტორის/ტესტის განმახორციელებელი პირის კვალიფიკაციის დამადასტურებელი დოკუმენტის მოქმედების ვადას (ასეთის არსებობის შემთხვევაში).

2. სააგენტო კრიტიკული ინფორმაციული სისტემის სუბიექტებისთვის ხელმისაწვდომს ხდის ინფორმაციას მის მიერ ავტორიზებული ორგანიზაციებისა და აუდიტორების/ტესტის განმახორციელებელი პირების შესახებ.

3. ამ წესის მე-11 მუხლით გათვალისწინებულ შემთხვევაში, სააგენტო უზრუნველყოფს ორგანიზაციების ავტორიზაციას კომერციულ ბანკებში ინფორმაციული უსაფრთხოების აუდიტის ან/და პენეტრაციის ტესტის ჩატარებისთვის ავტორიზებული ორგანიზაციების დამატებით სიაში (დანართი №4) რეგისტრაციით. ამ გზით ავტორიზებული ორგანიზაციების შესახებ ინფორმაცია მიეწოდება ეროვნულ ბანკს ან/და მესამე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტ კომერციულ ბანკებს.“

3. ამ წესის დანართი №2 დამტკიცდეს თანდართული ფორმით.

მუხლი 2
ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.

სსიპ ციფრული მმართველობის სააგენტოს თავმჯდომარედავით ნადირაშვილი