საჯარო სამართლის იურიდიულ პირის – კიბერუსაფრთხოების ბიუროს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფის შესახებ

საჯარო სამართლის იურიდიულ პირის – კიბერუსაფრთხოების ბიუროს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფის შესახებ საქართველოს თავდაცვის მინისტრის ბრძანება №27 2014 წლის 7 აპრილი ქ. თბილისი საჯარო სამართლის იურიდიულ პირის – კიბერუსაფრთხოების ბიუროს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფის შესახებ ,,ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონის მე-11 მუხლის მე-2 პუნქტის ,,ა“ ქვეპუნქტის თანახმად, ვბრძანებ: მუხლი 1🔗 დამტკიცდეს ,,საჯარო სამართლის იურიდიული პირის - კიბერუსაფრთხოების ბიუროს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფის შესახებ” წესები. მუხლი 2🔗 ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.საქართველოს თავდაცვის მინისტრიირაკლი ალასანია საჯარო სამართლის იურიდიულ პირის – კიბერუსაფრთხოების ბიუროს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფის შესახებ წესები მუხლი 1🔗. ბრძანების მიზანი ამ ბრძანების მიზანია მოახდინოს საჯარო სამართლის იურიდიულ პირის – კიბერუსაფრთხოების ბიუროს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფის - CERT.MOD.GOV.GE (შემდგომში – დახმარების ჯგუფი) საქმიანობის რეგლამენტაცია, თავდაცვის სფეროში კრიტიკული ინფორმაციული სისტემის სუბიექტებზე განხორციელებული კიბერშეტევის (რამაც შესაძლოა საფრთხე შეუქმნას ადამიანის სიცოცხლესა და ჯანმრთელობას, სახელმწიფო ინტერესებსა და ქვეყნის თავდაცვისუნარიანობას), აგრეთვე ინფორმაციული უსაფრთხოების წინააღმდეგ მიმართული სხვა ინციდენტების მართვისა და კიბერუსაფრთხოების პრიორიტეტული საფრთხეების აღმოფხვრისთვის საჭირო საქმიანობის განსაზღვრა. დახმარების ჯგუფის უფლება-მოვალეობებისა და ურთიერთობის პრინციპების განსაზღვრა, ასევე იმ მომსახურების პირობებისა და სახეების დადგენა, რომელსაც უზრუნველყოფს დახმარების ჯგუფი საქართველოში თავდაცვის სფეროში კიბერსივრცის უსაფრთხოების უზრუნველყოფისათვის. მუხლი 2🔗. დახმარების ჯგუფის მანდატი და შემადგენლობა 1. თავდაცვის სფეროში კიბერინციდენტებისაგან ობიექტების დაცვას უზრუნველყოფს დახმარების ჯგუფი.  2. დახმარების ჯგუფი ვალდებულია კანონმდებლობის შესაბამისად, მისი კომპეტენციის ფარგლებში ითანამშრომლოს სამართალდამცავ ორგანოებთან სისხლის სამართლის საქმეთა გამოძიებისას. სხვა შემთხვევაში, დახმარების ჯგუფის უფლებამოსილება არ ვრცელდება სისხლის სამართლებრივი გამოძიების სფეროზე. 3. დახმარების ჯგუფის წევრები ვალდებულნი არიან ითანამშრომლონ საგამოძიებო ორგანოებთან საქართველოს სისხლის სამართლის საპროცესო კოდექსით დადგენილი წესის შესაბამისად, იმ შემთხვევაში, თუ დახმარების ჯგუფი სისხლის სამართლის საქმის გამოძიებისას ახორციელებს კიბერშეტევის ანალიზს. მუხლი 3🔗. დახმარების ჯგუფის უფლებები და მოვალეობები 1. კომპიუტერული ინციდენტების პრევენციისა და მართვის მიზნით, დახმარების ჯგუფი თავდაცვის სფეროში ახორციელებს მონიტორინგს, განსაზღვრავს და განახორციელებს კიბერ უსაფრთხოების პოლიტიკას, ინფორმაციული და კიბერუსაფრთხოების საერთაშორისო ორგანიზაციებში და შესაბამის ღონისძიებებზე წარმოადგენს საქართველოს, ასევე, განახორციელებს საქართველოს კანონმდებლობით მინიჭებულ სხვა უფლება-მოვალეობებს. 2. დახმარების ჯგუფის მოვალეობებია: ა) მოამზადოს რეკომენდაციები კრიტიკული ინფორმაციული სისტემის ინფორმაციული უსაფრთხოების დაცვის მიზნით; ბ) კორდინაცია გაუწიოს კომპიუტერულ ინციდენტებს და მოახდინოს მათზე რეაგირება; გ) მოახდინოს კომპიუტერული ინციდენტების აღრიცხვა, კატეგორიზაცია და განსაზღვროს მასზე რეაგირების პრიორიტეტულობა; დ) გაანალიზოს კომპიუტერული ინციდენტები; ე) დახმარება გაუწიოს კომპიუტერული ინციდენტების შედეგების გამოსწორებისა და ზიანის მინიმიზაციის პროცესში; ვ) დახმარება გაუწიოს კომპიუტერული ინციდენტების პრევენციისკენ მიმართული ზომების კოორდინაციასა და დანერგვაში; ზ) უზრუნველყოს ინფორმაციული უსაფრთხოების საკითხებზე ცნობიერების ამაღლება, მათ შორის მიაწოდოს ინფორმაცია სისტემაში არსებული საფრთხეებისა და სუსტი წერტილების შესახებ, თუ ინფორმაციის ამგვარი ხელმისაწვდომობა ზიანს არ აყენებს ინფორმაციულ უსაფრთხოებას; თ) უზრუნველყოს შესაძლო საფრთხეების შესახებ მომხმარებელთა ინფორმირება. გაფრთხილება და სათანადო ინფორმაციის მიწოდება; ი) განახორციელოს საგანმანათლებლო საქმიანობა ინფორმაციული უსაფრთხოების საკითხებზე  ინფორმირებულობისათვის; კ) წარმომადგენლობა და კოორდინაცია ინფორმაციული უსაფრთხოების საკითხებში საერთაშორისო დონეზე; ლ) სხვა მოვალეობები, რომლებიც დაკავშირებულია ინფორმაციული უსაფრთხოების მიზნებთან და განისაზღვრება კანონით ან სხვა ნორმატიული აქტებით. მუხლი 4🔗. დახმარების ჯგუფის მიერ გაწეული მომსახურებები 1. დახმარების ჯგუფი კრიტიკული ინფორმაციული სისტემის სუბიექტებისათვის ახორციელებს  შემდეგ მომსახურებებს: ა) სახელმწიფოს თავდაცვისუნარიანობის უზრუნველყოფის მიზნით, განსაზღვრავს ინფორმაციული სისტემის შეფერხების ან მწყობრიდან გამოსვლის სავარაუდო შედეგების სიმძიმესა და მასშტაბს; ბ) სახელმწიფოს თავდაცვისუნარიანობის შეუფერხებელი ფუნქციონირებისათვის ადგენს ინფორმაციული სისტემის მიერ გაწეული მომსახურების აუცილებლობას; გ) ადგენს ინფორმაციული სისტემის მომხმარებელთა რაოდენობას; დ) სხვა მომსახურებას, რომელიც დახმარების ჯგუფის უფლებამოსილებაში შედის და მოითხოვება კრიტიკული ობიექტის მიერ. 2. ამ მუხლით გათვალისწინებული მომსახურება განხორციელდება კონფიდენციალობისა და ინფორმაციის გაუმჟღავნებლობის შეთანხმების პირობით. მუხლი 5🔗. კომპიუტერული ინციდენტის მართვა 1. დახმარების ჯგუფი ახორციელებს თავდაცვის სფეროში კრიტიკული ინფორმაციული სისტემის სუბიექტებზე განხორციელებული იმ კიბერშეტევის და რისკების მართვის მხარდაჭერას, რომელიც საფრთხეს უქმნის  სახელმწიფო ინტერესებსა და ქვეყნის თავდაცვისუნარიანობას, ადამიანის სიცოცხლესა და ჯანმრთელობას, აგრეთვე ინფორმაციული უსაფრთხოების წინააღმდეგ მიმართული სხვა ინციდენტების მართვის მხარდაჭერას და მასთან დაკავშირებულ იმ საქმიანობას, რომელიც კიბერუსაფრთხოების პრიორიტეტული საფრთხეების აღმოფხვრას ემსახურება. 2. დახმარების ჯგუფი უშუალოდ ახორციელებს თავდაცვის სფეროში კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციულ სისტემაში მომხდარი ან სავარაუდო ინციდენტის იდენტიფიცირების მხარდაჭერას.