საქართველოში ნატო-ს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი პასუხისმგებელი ორგანოებისა და მათი საქმიანობის განსაზღვრის წესის დამტკიცების შესახებ

საქართველოში ნატო-ს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი პასუხისმგებელი ორგანოებისა და მათი საქმიანობის განსაზღვრის წესის დამტკიცების შესახებ საქართველოს მთავრობის დადგენილება №274 2014 წლის 4 აპრილი ქ.თბილისი საქართველოში ნატო-ს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი პასუხისმგებელი ორგანოებისა და მათი საქმიანობის განსაზღვრის წესის დამტკიცების შესახებ ,,სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონის მე-3 მუხლის მე-6 პუნქტისა და 36​1 მუხლის შესაბამისად: მუხლი 1🔗 დამტკიცდეს საქართველოში ნატო-ს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი პასუხისმგებელი ორგანოებისა და მათი საქმიანობის განსაზღვრის წესი. მუხლი 2🔗 დადგენილება ამოქმედდეს გამოქვეყნებისთანავე. პრემიერ-მინისტრიირაკლი ღარიბაშვილი საქართველოში ნატო - ს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი პასუხისმგებელი ორგანოებისა და მათი საქმიანობის განსაზღვრის წესი მუხლი 1🔗. ამ დადგენილებაში გამოყენებულ ტერმინთა განმარტება ამ დადგენილებაში გამოყენებულ ტერმინებს, ამავე დადგენილების მიზნებისათვის, აქვს შემდეგი მნიშვნელობა: ა) კლასიფიცირებული ინფორმაცია - ნებისმიერი სახის ინფორმაცია ან მასალა, რომელსაც მინიჭებული აქვს შესაბამისი საიდუმლოობის ხარისხი და დაცულია განსაკუთრებული ზომებით არაავტორიზებული წვდომისგან, გამჟღავნებისგან ან დაკარგვისგან; ბ) NATO-ს კლასიფიცირებული ინფორმაცია - უშუალოდ NATO-ს მიერ დადგენილი და  საიდუმლოობის შესაბამისი ხარისხით განსაზღვრული ისეთი ინფორმაცია, რომლის გამჟღავნება ან დაკარგვა მიაყენებს ზიანს NATO-ს ინტერესებს; გ) NATO-ს უსაფრთხოების პოლიტიკა (NATO Security Policy) - ჩრდილოატლანტიკური საბჭოს (North Atlantic Council (NAC)) მიერ დამტკიცებული დოკუმენტთა პაკეტი, რომელიც განსაზღვრავს როგორც უშუალოდ NATO-ში, ასევე, NATO-ს წევრ და პარტნიორ ქვეყნებში კლასიფიცირებული ინფორმაციის უსაფრთხოების ძირითად პრინციპებსა და სტანდარტებს. NATO-ს უსაფრთხოების პოლიტიკა მოიცავს შემდეგ თემებს: პერსონალის უსაფრთხოება (Personnel Security), ფიზიკური უსაფრთხოება (Physical Security), ინფორმაციის უსაფრთხოება (Information Security), საკომუნიკაციო სისტემებისა და ინფორმაციული ტექნოლოგიების უსაფრთხოება (INFOSEC), ინდუსტრიული უსაფრთხოება (Industrial Security) და სხვა; დ) NATO-ს უსაფრთხოების  ოფისი (NATO Office of Security (NOS)) – NATO-ს სტრუქტურული ერთეული, რომელიც ახორციელებს NATO-ს უსაფრთხოების პოლიტიკის შემუშავებას, მისი იმპლემენტაციის კოორდინაციასა და მონიტორინგს. NATO-ს უსაფრთხოების ოფისის დირექტორი არის NATO-ს გენერალური მდივნის მრჩეველი უსაფრთხოების საკითხებში და NATO-ს უსაფრთხოების კომიტეტის თავმჯდომარე; ე) NATO-ს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანო (National Security Authority  (NSA)) – NATO-ს წევრ და არაწევრ ქვეყნებში NATO-ს უსაფრთხოების პოლიტიკის მოთხოვნების თანახმად დაარსებული მთავარი პასუხისმგებელი ორგანო, რომელიც უზრუნველყოფს ქვეყანაში (სამოქალაქო და სამხედრო ორგანოებში) NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებას; ვ) NATO-ს კლასიფიცირებული ინფორმაციის საკომუნიკაციო და საინფორმაციო საშუალებებით დაცვაზე პასუხისმგებელი ორგანო (National Communications Security Authority (NCSA)) – NATO-ს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანოს (NSA) ზედამხედველობის ქვეშ მოქმედი სამსახური, რომელიც ასრულებს NATO-ს INFOSEC-ის სტრუქტურებთან საკონტაქტო ორგანოს როლს და მათთან შეთანხმებით უზრუნველყოფს კრიპტოგრაფიული მეთოდების ან პროდუქციის შეფასების, შერჩევის, დამტკიცებისა და კონტროლის წესებისა და პროცედურების შესრულებას;     ზ) NATO-ს კრიპტოგრაფიული მასალის დისტრიბუციაზე პასუხისმგებელი ორგანო (National Distribution Authority (NDA)) -  NATO-ს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანოს (NSA) ზედამხედველობის ქვეშ მოქმედი სამსახური, რომელიც უზრუნველყოფს NATO-ს კრიპტომასალის მართვას ქვეყნის შიგნით, კერძოდ: კრიპტომასალის აღრიცხვას, შესაბამის სახელმწიფო სტრუქტურებში გავრცელებას, უსაფრთხო მოხმარებასა და შენახვას, ასევე, ვადაგასული ან ჭარბი კრიპტომასალის განადგურების პროცედურების გატარებას; თ) უსაფრთხოების  აკრედიტაციის  ორგანო  (Security Approval/ Accreditation Authority (SAA)) -  NATO-ს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანოს (NSA) ზედამხედველობის ქვეშ მოქმედი სამსახური, რომელიც პასუხისმგებელია იმ ეროვნული საკომუნიკაციო და ინფორმაციული სისტემების სანქცირებასა და კონტროლზე, რომლის საშუალებით ხდება NATO-ს ინფორმაციის დაცვა, დამუშავება და გადაცემა; ი) INFOSEC – ინფორმაციისა და ინფორმაციული სისტემების დაცულობა არაავტორიზებული წვდომისაგან ისეთი პროცესებისა და მეთოდოლოგიის გამოყენებით, რომლებიც უზრუნველყოფს ინფორმაციის კონფიდენციალობას, მთლიანობასა და ხელმისაწვდომობას; კ) კრიპტოგრაფია – ინფორმაციის უსაფრთხოების დაცვის მეთოდი, რომლის გამოყენებისას ინფორმაცია იცვლება იმ დონემდე, რომ მისი წაკითხვა შეუძლებელია შესაბამისი სპეციალური საშუალების (გასაღების) გამოყენების გარეშე; ლ) კრიპტომასალა - ნებისმიერი სახის კლასიფიცირებული მასალა, როგორიცაა კრიპტოგასაღები, კრიპტო-ინფორმაციის შემცველი დოკუმენტაცია, მოწყობილობა ან აღჭურვილობა, რომელიც გამოიყენება კრიპტოგრაფიაში საკომუნიკაციო სისტემებისა და ინფორმაციული ტექნოლოგიების უსაფრთხოების უზრუნველსაყოფად და საჭიროებს განსაკუთრებული ზომების დაცვას; მ) აკრედიტაცია - ნებართვის მინიჭების პროცესი იმ საკომუნიკაციო და ინფორმაციული სისტემებისათვის, სადაც ინახება, მუშავდება და იგზავნება კლასიფიცირებული ინფორმაცია. უსაფრთხოების აკრედიტაციის პროცესის შედეგად დგინდება დაცვის შესაბამისი ზომების არსებობა და მათი შენარჩუნების შესაძლებლობა; ნ) ცოდნის აუცილებლობის პრინციპი (Principle of need-to-know) - NATO-ს უსაფრთხოების პოლიტიკის პრინციპი, რომლის მიხედვით ინფორმაციის პოტენციურ მიმღებს ენიჭება მხოლოდ იმ კლასიფიცირებულ ინფორმაციაზე წვდომის უფლება, რომელიც საჭიროა მისი სამსახურეობრივი მოვალეობების შესასრულებლად; ო) NATO-ს კლასიფიცირებულ ინფორმაციასთან მუშაობის ნებართვა (Personnel Security Clearance (PSC)) - ჩრდილოატლანტიკური საბჭოს (NAC) მიერ დამტკიცებული ფორმა, რომელიც გაიცემა NATO-ს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანოს (NSA) მიერ ცოდნის აუცილებლობის პრინციპის თანახმად განსაზღვრული თანამდებობის პირისთვის შესაბამისი დონის NATO-ს კლასიფიცირებულ ინფორმაციასთან წვდომის უფლების მინიჭების მიზნით; პ) NATO-ს კლასიფიცირებულ ინფორმაციასთან დაკავშირებული საქმიანობის ნებართვა (Facility Security Clearance Certificate (FSCC)) -  ჩრდილოატლანტიკური საბჭოს (NAC) მიერ დამტკიცებული ფორმა, რომელიც გაიცემა NATO-ს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანოს (NSA) მიერ დაწესებულებისთვის NATO-ს კლასიფიცირებულ ინფორმაციასთან დაკავშირებული საქმიანობის  უფლების მინიჭების მიზნით. მუხლი 2🔗.  NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA) სტრუქტურა და ძირითადი ამოცანები 1. 1994 წლის 12 დეკემბრის საერთაშორისო ხელშეკრულებით (Security Agreement) აღებული ვალდებულებებისა და „სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონის თანახმად, ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელ ორგანოდ (NSA) განისაზღვრა საქართველოს თავდაცვის სამინისტრო. 2. ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანო (NSA) აყალიბებს აღნიშნული ინფორმაციის დასაცავად NATO-სთან თავსებად უსაფრთხოების სისტემას და ასრულებს NATO-ს კლასიფიცირებული ინფორმაციის ცენტრალური რეგისტრის, NATO-ს კლასიფიცირებული ინფორმაციის საკომუნიკაციო და საინფორმაციო საშუალებებით დაცვაზე პასუხისმგებელი ორგანოს (NCSA), NATO-ს კრიპტოგრაფიული მასალის დისტრიბუციაზე პასუხისმგებელი ორგანოს (NDA) და უსაფრთხოების აკრედიტაციის ორგანოს (SAA) ფუნქციებს. 3. ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA) ძირითადი ამოცანაა: ა) NATO-საქართველოს თანამშრომლობის ფარგლებში არსებული კლასიფიცირებული ინფორმაციის დასაცავად NATO-სთან თავსებადი უსაფრთხოების სისტემის ჩამოყალიბება და მართვა; ბ) საქართველოში ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველყოფის მიზნით, საქართველოს მიერ აღებული საერთაშორისო ვალდებულებებისა და NATO-ს უსაფრთხოების ოფისის (NOS) რეკომენდაციების განხორციელება; გ) NATO-ს კლასიფიცირებული ინფორმაციის ცენტრალური რეგისტრის ფუნქციონირების წარმართვა და სხვადასხვა დაწესებულებებში/ორგანოებში მოქმედი ქვერეგისტრების საქმიანობის კოორდინაცია და კონტროლი; დ) კანონმდებლობით დადგენილი წესით, ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კლასიფიცირებულ ინფორმაციასთან მუშაობის ნებართვის (PSC)  გაცემის უზრუნველყოფა; ე) NATO-ს კლასიფიცირებული ინფორმაციის კრიპტოგრაფიული ტექნიკური საშუალებებით დაცვის უზრუნველყოფა, კრიპტოგრაფიული სისტემის ეფექტიანი და რაციონალური შერჩევა და მომსახურება. მუხლი 3🔗.  უსაფრთხოების ზომები 1. საქართველოში NATO-ს კლასიფიცირებული ინფორმაციის დაცულობის უზრუნველყოფის მიზნით, იქმნება NATO-ს უსაფრთხოების პოლიტიკის მოთხოვნებით განსაზღვრული უსაფრთხოების გარემო, რომელშიც გათვალისწინებული უნდა იყოს ფიზიკური უსაფრთხოების, პერსონალის უსაფრთხოების, ინფორმაციის უსაფრთხოების, საკომუნიკაციო და ინფორმაციული ტექნოლოგიების უსაფრთხოების (INFOSEC) ერთობლივი ზომები. 2. სისტემის გამართული მუშაობა და სათანადო მატერიალურ-ტექნიკური აღჭურვა რეგულარულად მოწმდება NATO-ს უსაფრთხოების ოფისის (NOS) მიერ. NATO-ს უსაფრთხოების ოფისი (NOS) ხელს უწყობს NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA) საქართველოში ინფორმაციის უსაფრთხოების უზრუნველყოფის ღონისძიებებისა და პროცედურების NATO-ს მოთხოვნების თანახმად გატარებაში, რეგულარულად ატარებს საქართველოში არსებული ცენტრალური რეგისტრისა და ქვერეგისტრების ინსპექტირებას და უგზავნის საქართველოს მხარეს ინსპექტირების ანგარიშსა და შესაბამის რეკომენდაციებს. მუხლი 4🔗.  რეგისტრების სისტემა საქართველოს მიერ აღებული საერთაშორისო ვალდებულებებისა და „სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონის მე-3 მუხლის მე-6 პუნქტის თანახმად, ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებული ინფორმაციის კონტროლისა და მართვის უზრუნველყოფის მიზნით, საქართველოში იქმნება საქართველოს ერთიანი კოორდინირებული რეგისტრების სისტემა, რომელიც შედგება საქართველოს თავდაცვის სამინისტროს ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებული ინფორმაციის ცენტრალური რეგისტრისა და საქართველოს შეიარაღებული ძალების გენერალურ შტაბში, საქართველოს საკონსტიტუციო სასამართლოში, საქართველოს საერთო სასამართლოებში, საქართველოს პარლამენტში, საქართველოს პრეზიდენტის ადმინისტრაციაში, საქართველოს მთავრობის კანცელარიაში, საქართველოს ეროვნული უშიშროების საბჭოს აპარატში და საქართველოს მთავრობის მიერ განსაზღვრულ სხვა დაწესებულებებში/ ორგანოებში მოქმედი ქვერეგისტრებისაგან. მუხლი 5🔗. ქვერეგისტრები ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO-ს) კლასიფიცირებული ინფორმაციის ქვერეგისტრები შექმნილია შემდეგ დაწესებულებებში/ორგანოებში: ა) საქართველოს პარლამენტი; ბ) საქართველოს საგარეო საქმეთა სამინისტრო; გ) საქართველოს ეკონომიკისა და მდგარადი განვითარების სამინისტრო; დ) საქართველოს  ენერგეტიკის  სამინისტრო; ე) საქართველოს შინაგან საქმეთა სამინისტრო; ვ) საქართველოს იუსტიციის სამინისტრო; ზ) საქართველოს გარემოსა და ბუნებრივი რესურსების დაცვის სამინისტრო; თ) საქართველოს სასჯელაღსრულებისა და პრობაციის სამინისტრო; ი) საქართველოს სახელმწიფო მინისტრის აპარატი შერიგებისა და სამოქალაქო თანასწორობის საკითხებში; კ) საქართველოს სახელმწიფო მინისტრის აპარატი ევროპულ და ევროატლანტიკურ სტრუქტურებში ინტეგრაციის საკითხებში; ლ) საქართველოს დაზვერვის სამსახური; მ) საქართველოს შინაგან საქმეთა სამინისტროს სახელმწიფო საქვეუწყებო დაწესებულება - საქართველოს სასაზღვრო პოლიცია; ნ)  საქართველოს შეიარაღებული ძალების გენერალური შტაბი; ო) NATO-სთან საქართველოს წარმომადგენლობა  (ქ. ბრიუსელი, ბელგია); პ) საქართველოს თავდაცვის სამინისტროს სამხედრო წარმომადგენლობა NATO-ს ოპერაციების გაერთიანებულ სარდლობაში (SHAPE, ქ. მონსი, ბელგია).         მუხლი 6🔗. ქვერეგისტრების დაარსება 1. ქვერეგისტრები საქართველოს თავდაცვის სამინისტროს სისტემაში იქმნება საქართველოს თავდაცვის მინისტრის ბრძანებით, ხოლო სხვა დაწესებულებებში – საქართველოს თავდაცვის მინისტრთან შეთანხმებით, შესაბამისი დაწესებულების ხელმძღვანელის სამართლებრივი აქტით. იმ დაწესებულებებში/ორგანოებში, რომლებიც არ არის განსაზღვრული „სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონის მე-3 მუხლის მე-6 პუნქტით, ქვერეგისტრები განისაზღვრება ამ დადგენილებით. 2. ქვერეგისტრის საქმიანობისთვის განკუთვნილი ოფისი უნდა მოეწყოს ფიზიკური უსაფრთხოების NATO-ს მოთხოვნების შესაბამისად. NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანო (NSA)/ცენტრალური რეგისტრი ახდენს ქვერეგისტრის ფუნქციონირებისათვის დაწესებულებაში შექმნილი უსაფრთხოების ზომების შეფასებას და ოფიციალურად აცნობებს NATO-ს უსაფრთხოების ოფისს (NOS) შემოწმების შედეგებს. 3. დაწესებულების ხელმძღვანელის სამართლებრივი აქტით უნდა განისაზღვროს ქვერეგისტრის საქმიანობაზე პასუხისმგებელი პირი/სტრუქტურული ერთეული და ეცნობოს NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელ ორგანოს (NSA)/ცენტრალურ რეგისტრს.  4. NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველყოფის მიზნით, დაწესებულებაში გატარებული ზომების NATO-ს უსაფრთხოების მოთხოვნებთან შესაბამისობის დადგენის შემდეგ, NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანო (NSA)/ცენტრალური რეგისტრი გასცემს NATO-ს კლასიფიცირებულ ინფორმაციასთან დაკავშირებული საქმიანობის ნებართვას (FSCC). მუხლი 7🔗. NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA) ფუნქციები საქართველოს ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანო (NSA) ახორციელებს შემდეგ ფუნქციებს: ა) შეიმუშავებს სახელმწიფო საიდუმლოების დაცვის სფეროში NATO-ს უსაფრთხოების მოთხოვნებთან თავსებად საკანონმდებლო ბაზას, პროცედურებსა და ინსტრუქციებს; ბ) კოორდინაციასა და კონტროლს უწევს რეგისტრების საქმიანობას და რეგისტრებში ფიზიკური, ინფორმაციული, პერსონალის და საკომუნიკაციო და ინფორმაციული ტექნოლოგიების უსაფრთხოების ნორმების უზრუნველყოფას და გასცემს NATO-ს კლასიფიცირებულ ინფორმაციასთან დაკავშირებული საქმიანობის ნებართვას (FSCC); გ) განახორციელებს NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოების ზომებთან დაკავშირებული რისკების იდენტიფიცირებას და შეიმუშავებს წინადადებებს ინფორმაციის არასანქცირებული გამოყენებისა და წვდომისაგან, აგრეთვე, განადგურებისა და ცვლილებისაგან დაცვის მიზნით; დ) დაწესებულებების ხელმძღვანელთა წარდგინებით განსაზღვრავს იმ თანამდებობებს, რომელთა საქმიანობის სფერო მოიცავს NATO-სთან თანამშრომლობის საკითხებს და საჭიროებენ დაშვებას NATO-ს კლასიფიცირებულ ინფორმაციასთან; ე) უზრუნველყოფს NATO-ს კლასიფიცირებულ ინფორმაციასთან მუშაობის ნებართვის გაცემას, კანონმდებლობით დადგენილი წესით: მოიპოვებს საჭირო დოკუმენტაციას  სახელმწიფო დაწესებულებებიდან წარმოდგენილი კანდიდატურების შესახებ, ადგენს განაცხადში არსებული ინფორმაციის შესაბამისობას, ამზადებს დაშვების სპეციალურ სერტიფიკატებს (PSC) და წარუდგენს საქართველოს თავდაცვის მინისტრს სათანადო გადაწყვეტილების მისაღებად; ვ) აწარმოებს NATO-საქართველოს თანამშრომლობის ფარგლებში არსებული კლასიფიცირებული ინფორმაციისა და NATO-ს კლასიფიცირებულ ინფორმაციასთან დაშვებული პერსონალის ცენტრალიზებულ აღრიცხვას; ზ) კონტროლს უწევს ცენტრალურ რეგისტრში და ქვერეგისტრებში არსებული NATO-ს კლასიფიცირებული ინფორმაციის „სიცოცხლის ციკლის“ (lifecycle) მიმდინარე მდგომარეობას: ინფორმაციას მიღებული, გავრცელებული, გაგზავნილი, ნათარგმნი, გამრავლებული ან განადგურებული კლასიფიცირებული დოკუმენტებისა და მათთან დაშვებული პერსონალის შესახებ; თ) NATO-ს კლასიფიცირებული ინფორმაციის საკომუნიკაციო და საინფორმაციო საშუალებებით დაცვაზე პასუხისმგებელი ორგანოს (NCSA) უფლებამოსილებით, ახორციელებს შესაბამისი სახელმწიფო სტრუქტურებისთვის ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კლასიფიცირებული ინფორმაციის დაცვის საკომუნიკაციო და საინფორმაციო საშუალებების შერჩევას, განსაზღვრავს ინფორმაციის დაცვის ტექნიკური საშუალებებისა და სისტემების გამოყენების მიზანშეწონილობას; გასცემს სათანადო რეკომენდაციებს კლასიფიცირებული ინფორმაციის დაცვის ტექნიკურ და ორგანიზაციულ ღონისძიებათა განხორციელების უზრუნველსაყოფად და აკონტროლებს მათ შესრულებას; ი) NATO-ს კრიპტოგრაფიული მასალის დისტრიბუციაზე პასუხისმგებელი ორგანოს (NDA) უფლებამოსილებით, უზრუნველყოფს ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კრიპტოგრაფიული მასალის დისტრიბუციას, ინფორმაციის დასაცავად გამოყენებული კრიპტოგრაფიული საშუალებების მართვას, სრულ აღრიცხვას, უსაფრთხო მოხმარებას, შენახვას, დისტრიბუციისა და განადგურებისათვის საჭირო პროცედურების განხორციელებას; კ) უსაფრთხოების აკრედიტაციის ორგანოს (SAA) უფლებამოსილებით, ახორციელებს ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კლასიფიცირებული ინფორმაციის დასაცავად გამოყენებული სისტემების აკრედიტაციას, კერძოდ, იმ ეროვნული საკომუნიკაციო და ინფორმაციული სისტემების სანქციონირებასა და კონტროლს, რომლებიც ინახავენ, ამუშავებენ ან გადასცემენ ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) კლასიფიცირებულ ინფორმაციას; ლ) ატარებს ქვერეგისტრების რეგულარულ ინსპექტირებას და აცნობებს საქართველოს თავდაცვის მინისტრს და NATO-ს უსაფრთხოების ოფისს (NOS) შემოწმების შედეგებს. ასევე, ამზადებს რეკომენდაციებს საქართველოს რეგისტრებში გასატარებელი ღონისძიებების შესახებ და კოორდინაციას უწევს მათ განხორციელებას; მ) ატარებს საქართველოს კანონმდებლობითა და NATO-ს უსაფრთხოების პოლიტიკით განსაზღვრულ ღონისძიებებს კლასიფიცირებული ინფორმაციის გამჟღავნების ან უსაფრთხოების ნორმების დარღვევის შემთხვევებში და აცნობებს საქართველოს თავდაცვის მინისტრს და NATO-ს უსაფრთხოების ოფისს (NOS) შესაბამისი სამსახურების მიერ ჩატარებული მოკვლევის შედეგებს; ნ) შეიმუშავებს საგანგებო და/ან საომარი მდგომარეობის დროს კლასიფიცირებული ინფორმაციის ევაკუაციის გეგმებსა და სამოქმედო ინსტრუქციებს; ო) შეიმუშავებს საგანმანათლებლო პროგრამას და ატარებს რეგულარულ ტრენინგებს კლასიფიცირებულ ინფორმაციასთან დაშვებული პირებისათვის ინფორმაციის უსაფრთხოების ნორმებისა და მათზე დაკისრებული ვალდებულებების შესახებ; პ) ავითარებს თანამშრომლობას NATO-ს წევრ ქვეყნებში კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელ ორგანოებთან (NSA); ჟ) აცნობებს NATO-ს უსაფრთხოების ოფისს (NOS) საქართველოს სარეგისტრო სისტემაში განხორციელებული ნებისმიერი ორგანიზაციული ცვლილებების შესახებ; რ) აბარებს ანგარიშს NATO-ს უსაფრთხოების ოფისს (NOS) კლასიფიცირებული ინფორმაციის უსაფრთხოების სფეროში საქართველოში არსებული მდგომარეობის შესახებ; ს) უზრუნველყოფს NATO-ს უსაფრთხოების ოფისის ინსპექტირების ანგარიშში ასახული რეკომენდაციების შესრულებას. მუხლი 8🔗. ქვერეგისტრების ფუნქციები ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO-ს) კლასიფიცირებული ინფორმაციის ქვერეგისტრების ფუნქციებია: ა) უზრუნველყოს შესაბამის დაწესებულებაში NATO-ს კლასიფიცირებული ინფორმაციის დაცვა საქართველოს კანონმდებლობისა და NATO-ს უსაფრთხოების პოლიტიკით (NATO Security Policy) განსაზღვრული მოთხოვნებისა და პროცედურების შესაბამისად; ბ) ცოდნის აუცილებლობის პრინციპის დაცვით მოამზადოს და პერიოდულად განაახლოს დაწესებულების NATO-ს კლასიფიცირებულ ინფორმაციასთან დასაშვებ პირთა თანამდებობათა ნომენკლატურა. თანამდებობათა ნომენკლატურა მტკიცდება შესაბამისი დაწესებულების ხელმძღვანელის მიერ საქართველოს თავდაცვის მინისტრთან შეთანხმებით; გ) გაუწიოს ორგანიზება ნომენკლატურით გათვალისწინებული თანამდებობის პირთა NATO-ს კლასიფიცირებულ ინფორმაციასთან დაშვებას საქართველოს კანონმდებლობით გათვალისწინებული პროცედურის თანახმად და უზრუნველყოს მათი NATO-ს კლასიფიცირებულ ინფორმაციასთან მუშაობის ნებართვის (PSC)  სერტიფიკატების აღრიცხვა; დ) აცნობოს NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA)/ცენტრალურ რეგისტრს ინფორმაცია NATO-ს კლასიფიცირებულ ინფორმაციასთან დაშვების მქონე პირის საკადრო/თანამდებობრივი გადაადგილების შესახებ ნებართვის მოქმედების ვადის გაგრძელების ან შეწყვეტის მიზნით; ე) აწარმოოს ქვერეგისტრში არსებული კლასიფიცირებული ინფორმაციისა და NATO-ს კლასიფიცირებულ ინფორმაციასთან დაშვებული პერსონალის აღრიცხვა; ვ) უზრუნველყოს NATO-ს კლასიფიცირებული ინფორმაციის გავრცელება ოფიციალური სარეგისტრო სისტემის საშუალებით ცოდნის აუცილებლობის პრინციპის (need-to-know) დაცვით მხოლოდ იმ პირებზე, ვისაც გააჩნია შესაბამისი დონის NATO-ს კლასიფიცირებულ ინფორმაციასთან მუშაობის ნებართვა (PSC); ზ) ასახოს ქვერეგისტრში დაცული ყოველი კლასიფიცირებული დოკუმენტის „სიცოცხლის ციკლის“ (lifecycle) მიმდინარე მდგომარეობა: ინფორმაცია მიღებული, გავრცელებული, გაგზავნილი, ნათარგმნი, გამრავლებული ან განადგურებული კლასიფიცირებული დოკუმენტების შესახებ და ა.შ.; თ) NATO-ს კლასიფიცირებული ინფორმაციის დაცვისთვის უზრუნველყოს NATO-ს კრიპტოგრაფიული საკომუნიკაციო და ინფორმაციული სისტემების გამოყენება; ი) აცნობოს NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელ ორგანოს (NSA)/ცენტრალურ რეგისტრს NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოების ნორმების დარღვევის ან ინფორმაციის გამჟღავნების საფრთხის შექმნის ყოველი გამოვლენილი შემთხვევის შესახებ და დარღვევების გამოსასწორებლად გატარებული ღონისძიებების თაობაზე; კ) შეიმუშაოს საგანგებო და/ან საომარი მდგომარეობის დროს დაწესებულებაში არსებული კლასიფიცირებული ინფორმაციის ევაკუაციის გეგმა; ლ) ყოველწლიურად წარუდგინოს NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელ ორგანოს (NSA)/ცენტრალურ რეგისტრს ანგარიში დაწესებულებაში არსებული NATO-ს კლასიფიცირებული ინფორმაციის შესახებ; მ) უზრუნველყოს  NATO-ს უსაფრთხოების ოფისისა (NOS) და NATO-ს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA)/ცენტრალური რეგისტრის მიერ დაწესებულებაში ჩატარებული ინსპექტირების ანგარიშებში ასახული რეკომენდაციების შესრულება.