საქართველოში ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი ორგანოების ფუნქციებისა და საქმიანობის წესის დამტკიცების შესახებ

საქართველოში ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი ორგანოების ფუნქციებისა და საქმიანობის წესის დამტკიცების შესახებ საქართველოს მთავრობის დადგენილება №610 2019 წლის 6 დეკემბერი ქ. თბილისი საქართველოში ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი ორგანოების ფუნქციებისა და საქმიანობის წესის დამტკიცების შესახებ მუხლი 1🔗 „სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონის 39-ე მუხლის საფუძველზე, დამტკიცდეს „საქართველოში ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი  ორგანოების ფუნქციებისა და საქმიანობის წესი“. მუხლი 2🔗 „ნორმატიული აქტების შესახებ“ საქართველოს ორგანული კანონის 25-ე მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტის შესაბამისად, ძალადაკარგულად გამოცხადდეს „საქართველოში ნატო-ს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი პასუხისმგებელი ორგანოებისა და მათი საქმიანობის განსაზღვრის წესის დამტკიცების შესახებ“  საქართველოს მთავრობის 2014 წლის 4 აპრილის №274 დადგენილება. მუხლი 3🔗 დადგენილება ამოქმედდეს გამოქვეყნებისთანავე.პრემიერ - მინისტრიგიორგი გახარია საქართველოში ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველმყოფი ორგანოების ფუნქციებისა და საქმიანობის წესი მუხლი 1🔗. ტერმინთა განმარტება ამ დადგენილებაში გამოყენებულ ტერმინებს ამავე დადგენილების მიზნებისთვის აქვს შემდეგი მნიშვნელობა: ა) ნატოს კლასიფიცირებული ინფორმაცია (შემდგომში – კლასიფიცირებული ინფორმაცია) – უშუალოდ ნატოს მიერ დადგენილი და საიდუმლოების შესაბამისი ხარისხით განსაზღვრული ისეთი ინფორმაცია, რომლის გამჟღავნება ან დაკარგვა  ზიანს მიაყენებს ნატოს ინტერესებს; ბ) ნატოს უსაფრთხოების პოლიტიკა (NATO Security Policy) – ჩრდილოატლანტიკური საბჭოს (North Atlantic Council (NAC)) მიერ დამტკიცებულ დოკუმენტთა პაკეტი, რომელიც განსაზღვრავს როგორც უშუალოდ ნატოში, ასევე ნატოს წევრ და პარტნიორ ქვეყნებში კლასიფიცირებული ინფორმაციის უსაფრთხოების ძირითად პრინციპებსა და სტანდარტებს. ნატოს უსაფრთხოების პოლიტიკა მოიცავს შემდეგ თემებს: პერსონალის უსაფრთხოება (Personnel Security), ფიზიკური უსაფრთხოება (Physical Security), ინფორმაციის უსაფრთხოება (Information Security), საკომუნიკაციო სისტემებისა და ინფორმაციული ტექნოლოგიების უსაფრთხოება (Communication and Information Systems  (CIS) Security), ინდუსტრიული უსაფრთხოება (Industrial Security); გ) ინდუსტრიული უსაფრთხოება – ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებულ ინფორმაციასთან იურიდიული პირის დაშვების (FSC) მქონე იურიდიული პირების მიერ დამუშავებული კლასიფიცირებული ინფორმაციის დასაცავად, ან ამგვარი ინფორმაციის დაკარგვის შემთხვევის გამოსავლენად გატარებული უსაფრთხოების ზომების ერთობლიობა; დ) ნატოს უსაფრთხოების ოფისი (NATO Office of Security (NOS)) – ნატოს სტრუქტურული ერთეული, რომელიც შეიმუშავებს ნატოს უსაფრთხოების პოლიტიკას და პასუხისმგებელია კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე, ზედამხედველობს და კონტროლს უწევს კლასიფიცირებული ინფორმაციის უსაფრთხოებას ნატოს წევრ და პარტნიორ ქვეყნებში; ე) ნატოს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანო (National Security Authority (NSA)) – ნატოს წევრ და პარტნიორ ქვეყნებში ნატოს უსაფრთხოების პოლიტიკის მოთხოვნების თანახმად განსაზღვრული მთავარი პასუხისმგებელი ორგანო, რომელიც უზრუნველყოფს ქვეყანაში კლასიფიცირებული ინფორმაციის უსაფრთხოებას; ვ) ნატოს კლასიფიცირებული ინფორმაციის საკომუნიკაციო და საინფორმაციო საშუალებებით დაცვაზე პასუხისმგებელი ორგანო (National Communications Security Authority (NCSA)) – ნატოს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანოს (NSA) ზედამხედველობის ქვეშ მოქმედი ორგანო, რომელიც  პასუხისმგებელია კრიპტოგრაფიული მეთოდების ან პროდუქციის შეფასების, შერჩევის, დამტკიცების, კონტროლის წესებისა და პროცედურების უზრუნველყოფაზე; ზ) ნატოს კრიპტოგრაფიული მასალის დისტრიბუციაზე პასუხისმგებელი ორგანო (National Distribution Authority (NDA)) – ნატოს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანოს (NSA) ზედამხედველობის ქვეშ მოქმედი ორგანო, რომელიც უზრუნველყოფს ნატოს კრიპტომასალის მართვას; თ) უსაფრთხოების აკრედიტაციის ორგანო (Security Approval/ Accreditation Authority (SAA)) – ნატოს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანოს (NSA) ზედამხედველობის ქვეშ მოქმედი ორგანო, რომელიც პასუხისმგებელია კლასიფიცირებული ინფორმაციის დაცვისთვის, დამუშავებისა და გადაცემისთვის განკუთვნილ ეროვნულ საკომუნიკაციო და ინფორმაციული სისტემების აკრედიტაციასა და კონტროლზე; ი) ინსპექტირება – პერსონალის უსაფრთხოების, ინფორმაციის უსაფრთხოების, ფიზიკური უსაფრთხოების, საკომუნიკაციო სისტემებისა და ინფორმაციული ტექნოლოგიების უსაფრთხოებისა და ინდუსტრიული უსაფრთხოების ზომების შემოწმება, ნატოს უსაფრთხოების პოლიტიკისა და საქართველოს კანონმდებლობის მოთხოვნების შესაბამისად; კ) სიცოცხლის ციკლი (Life cycle) – პროცესი, რომელიც მოიცავს მონაცემებს ინფორმაციის დაგეგმვის, შეგროვების ან შექმნის; მისი ორგანიზების, გამოთხოვის, გამოყენების, ხელმისაწვდომობისა და გადაცემის; მისი შენახვის, დაცვისა და საბოლოოდ მისი განადგურების შესახებ; ლ) კრიპტოგრაფია – ინფორმაციის უსაფრთხოების დაცვის მეთოდი, რომლის გამოყენებისას ინფორმაცია იცვლება იმგვარად, რომ მისი წაკითხვა შეუძლებელია სპეციალური საშუალების (გასაღების) გამოყენების გარეშე; მ) კრიპტომასალა – მასალა, რომელიც მოიცავს კრიპტოგრაფიულ ალგორითმებს, კრიპტოგრაფიულ მოწყობილობებს/აღჭურვილობასა და პროგრამული უზრუნველყოფის მოდულებს, ასევე იმპლემენტაციის დეტალებისა და მასთან დაკავშირებული დოკუმენტაციის შემცველ პროდუქტებსა და კრიპტოგასაღებებს; ნ) აკრედიტაცია – ნებართვის მინიჭების პროცესი იმ საკომუნიკაციო და ინფორმაციული სისტემებისათვის ან ოთახებისა და უსაფრთხოების ზონებისათვის, რომელშიც ინახება და მუშავდება კლასიფიცირებული ინფორმაცია. უსაფრთხოების აკრედიტაციის პროცესის შედეგად დგინდება დაცვის შესაბამისი ზომების არსებობა და მათი შენარჩუნების შესაძლებლობა; ო) ინფორმაციის გაცნობის საჭიროების პრინციპი – ნატოს უსაფრთხოების პოლიტიკით განსაზღვრული პრინციპი, რომლის მიხედვით ინფორმაციის პოტენციურ მიმღებს ენიჭება მხოლოდ იმ კლასიფიცირებულ ინფორმაციაზე წვდომის უფლება, რომელიც საჭიროა მისი სამსახურებრივი მოვალეობების შესასრულებლად; პ) ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებულ ინფორმაციასთან ინდივიდუალური დაშვება (Personnel Security Clearance (PSC)) (შემდგომში – ინდივიდუალური დაშვება) – ინფორმაციის გაცნობის საჭიროების გათვალისწინებით, ფიზიკური პირისათვის უფლებამოსილების მინიჭება კლასიფიცირებულ ინფორმაციასთან დაკავშირებული „სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონითა და სხვა ნორმატიული აქტებით განსაზღვრული საქმიანობის განსახორციელებლად. ინდივიდუალურ დაშვებას გასცემს ნატოს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანო (NSA); ჟ) ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებულ ინფორმაციასთან იურიდიული პირის დაშვება (Facility Security Clearance (FSC)) (შემდგომში – იურიდიული პირის დაშვება) – ინფორმაციის გაცნობის საჭიროების გათვალისწინებით, იურიდიული პირისათვის უფლებამოსილების მინიჭება კლასიფიცირებულ ინფორმაციასთან დაკავშირებული „სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონითა და სხვა ნორმატიული აქტებით განსაზღვრული საქმიანობის განსახორციელებლად. იურიდიული პირის დაშვებას გასცემს ნატოს კლასიფიცირებულ ინფორმაციაზე პასუხისმგებელი ორგანო (NSA). მუხლი 2🔗. ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანო (NSA) 1. „სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონის თანახმად, ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელ ორგანოს (NSA) წარმოადგენს საქართველოს თავდაცვის სამინისტრო (შემდგომში – სამინისტრო), რომელიც ასევე ასრულებს ნატოს კლასიფიცირებული ინფორმაციის საკომუნიკაციო და საინფორმაციო საშუალებებით დაცვაზე პასუხისმგებელი ორგანოს (National Communication Security Authority (NCSA)), ნატოს  კრიპტოგრაფიული მასალის დისტრიბუციაზე პასუხისმგებელი ორგანოსა (National Distribution Authority (NDA)) და უსაფრთხოების აკრედიტაციის ორგანოს (Security Approval/Accreditation Authority (SAA)) ფუნქციებს. 2. ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA) ძირითადი ამოცანები და ფუნქციებია: ა) ნატო-საქართველოს თანამშრომლობის ფარგლებში არსებული კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველსაყოფად ინფორმაციის უსაფრთხოების ნატოსთან თავსებადი სისტემის მართვა და განვითარება ფიზიკური უსაფრთხოების, ინფორმაციის უსაფრთხოების, საკომუნიკაციო სისტემებისა და ინფორმაციული ტექნოლოგიების უსაფრთხოების, პერსონალის უსაფრთხოებისა და ინდუსტრიული უსაფრთხოების მოთხოვნების დაცვით; ბ)  ინდივიდუალური (PSC) და იურიდიული პირის დაშვების (FSC) გაცემის უზრუნველყოფა კანონმდებლობით დადგენილი წესით; გ) კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველსაყოფად ნატოს უსაფრთხოების პოლიტიკასთან თავსებადი საკანონმდებლო ბაზის, პროცედურებისა და ინსტრუქციების შემუშავება; დ) ერთიანი კოორდინირებული რეგისტრების სისტემის საქმიანობისა და რეგისტრებში ფიზიკური, ინფორმაციული, პერსონალის და საკომუნიკაციო სისტემებისა და ინფორმაციული ტექნოლოგიების უსაფრთხოების ნორმების უზრუნველყოფის კოორდინაცია და კონტროლი; ე) კლასიფიცირებული ინფორმაციის უსაფრთხოებასთან დაკავშირებული რისკების იდენტიფიცირება და კლასიფიცირებული ინფორმაციის არასანქცირებული გამოყენებისა და წვდომისაგან, აგრეთვე განადგურებისა და ცვლილებისაგან დაცვის მიზნით წინადადებების შემუშავება; ვ) დაწესებულებების/ორგანოების ხელმძღვანელთა წარდგინებით იმ თანამდებობების განსაზღვრა, რომელთა საქმიანობის სფერო მოიცავს ნატოსთან თანამშრომლობის საკითხებს და საჭიროებს ინდივიდუალურ დაშვებას; ზ) ნატო-საქართველოს თანამშრომლობის ფარგლებში არსებული კლასიფიცირებული ინფორმაციისა და მასთან დაშვებული პერსონალის ცენტრალიზებული აღრიცხვა; თ) ერთიან კოორდინირებულ რეგისტრების სისტემაში არსებული კლასიფიცირებული ინფორმაციის სიცოცხლის ციკლის (Life cycle) კონტროლი; ი) ქვერეგისტრების რეგულარული ინსპექტირება და შედეგების საქართველოს თავდაცვის მინისტრისა (შემდგომში - მინისტრი) და ნატოს უსაფრთხოების ოფისისათვის (NOS) მოხსენება; კ) ინსპექტირების შედეგად ქვერეგისტრებში გამოვლენილი ნაკლოვანებების აღმოსაფხვრელად და კლასიფიცირებული ინფორმაციის უსაფრთხოების გასაუმჯობესებლად რეკომენდაციების გაცემა, აუცილებლად გასატარებელი ღონისძიებების მითითება და მათი განხორციელების კონტროლი; ლ) ნატოს უსაფრთხოების ოფისის (NOS) ინსპექტირების ანგარიშში ასახული რეკომენდაციების შესრულების კონტროლი; მ) კლასიფიცირებული ინფორმაციის გამჟღავნების ან უსაფრთხოების ნორმების დარღვევის შემთხვევების მინისტრისათვის მოხსენება, ხოლო ნატოს უსაფრთხოების ოფისისათვის (NOS) მოკვლევის შედეგების შეტყობინება; ნ) ერთიანი კოორდინირებული რეგისტრების სისტემაში საგანგებო და/ან საომარი მდგომარეობის დროს  კლასიფიცირებული ინფორმაციის ევაკუაციის გეგმებისა და სამოქმედო ინსტრუქციების შემუშავების კოორდინაცია; ო) საგანმანათლებლო პროგრამის შემუშავება და კლასიფიცირებულ ინფორმაციასთან დაშვებული პირებისათვის ინფორმაციის უსაფრთხოების ნორმებისა და დაკისრებული ვალდებულებების შესახებ რეგულარული ტრენინგების ჩატარება; პ) კლასიფიცირებული ინფორმაციის უსაფრთხოების სფეროში საქართველოში არსებული მდგომარეობისა და ცვლილებების  შესახებ ანგარიშის წარდგენა მინისტრისათვის; ჟ) დაწესებულების/ორგანოს ხელმძღვანელის წარდგინებით, იმ ოფისების უსაფრთხოების ზომების ნატოს უსაფრთხოების პოლიტიკითა და საქართველოს კანონმდებლობით დადგენილ ნატოს I და II კლასის უსაფრთხოების ზონების მოთხოვნებთან შესაბამისობის განსაზღვრა, სადაც მუშავდება  კლასიფიცირებული ინფორმაცია. მუხლი 3🔗. ნატოს კლასიფიცირებული ინფორმაციის საკომუნიკაციო და საინფორმაციო საშუალებებით დაცვაზე პასუხისმგებელი ორგანო  (National Communication Security Authority (NCSA)) ნატოს კლასიფიცირებული ინფორმაციის საკომუნიკაციო და საინფორმაციო საშუალებებით დაცვაზე პასუხისმგებელი ორგანოს ფუნქციებია: ა) კლასიფიცირებული ინფორმაციის უსაფრთხოებისათვის საჭირო კრიპტოგრაფიული ტექნიკური ინფორმაციის  კონტროლი; ბ) კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველყოფისათვის საჭირო კრიპტოგრაფიული საშუალებების, პროდუქციისა და დაცვის მექანიზმების შერჩევა, ფუნქციონირება და შენარჩუნება; გ) კლასიფიცირებული ინფორმაციის დაცვის ტექნიკურ და ორგანიზაციულ ღონისძიებათა განხორციელების უზრუნველსაყოფად სათანადო რეკომენდაციების გაცემა და  მათი შესრულების კონტროლი. მუხლი 4🔗. ნატოს კრიპტოგრაფიული მასალის დისტრიბუციაზე პასუხისმგებელი ორგანო (National Distribution Authority (NDA)) კრიპტოგრაფიული მასალის დისტრიბუციაზე პასუხისმგებელი ორგანოს ფუნქციებია: ა) საქართველოში ნატოს კრიპტოგრაფიული მასალის მართვის  უზრუნველყოფა; ბ) კრიპტოგრაფიული მასალის სრული აღრიცხვისთვის, უსაფრთხო გადაცემისთვის, შენახვისთვის, მოხმარებისთვის, დისტრიბუციისა და მისი განადგურებისათვის საჭირო პროცედურების განსახორციელებლად შესაბამისი ზომების გატარება. მუხლი 5🔗. უსაფრთხოების აკრედიტაციის ორგანო (Security Approval/Accreditation Authority (SAA)) უსაფრთხოების აკრედიტაციის ორგანოს ფუნქციებია: ა) კლასიფიცირებული ინფორმაციის დამუშავებისათვის გამოყენებული საკომუნიკაციო სისტემებისა და ინფორმაციული ტექნოლოგიების აკრედიტაცია; ბ) კლასიფიცირებული ინფორმაციის დასაცავად გამოყენებული სისტემების აკრედიტაცია; გ) იმ ეროვნული საკომუნიკაციო და ინფორმაციული სისტემების სანქცირება და კონტროლი, რომლის საშუალებითაც ხორციელდება კლასიფიცირებული ინფორმაციის დაცვა, დამუშავება და გადაცემა. მუხლი 6🔗. ერთიანი კოორდინირებული რეგისტრების სისტემა „სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონის 33-ე მუხლის პირველი პუნქტის თანახმად, ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებული ინფორმაციის კონტროლისა და მართვის უზრუნველყოფის მიზნით, საქართველოში მოქმედებს საქართველოს ერთიანი კოორდინირებული რეგისტრების სისტემა, რომელიც შედგება სამინისტროს ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებული ინფორმაციის ცენტრალური რეგისტრისა და სხვა დაწესებულებებში/ორგანოებში არსებული ქვერეგისტრებისაგან. მუხლი 7🔗. ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებული ინფორმაციის ცენტრალური რეგისტრის ფუნქციები ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებული ინფორმაციის ცენტრალური რეგისტრის ფუნქციებია: ა) ნატო-საქართველოს თანამშრომლობის ფარგლებში არსებული კლასიფიცირებული ინფორმაციისა და მასთან დაშვებულ ფიზიკურ და იურიდიულ პირთა ცენტრალიზებული აღრიცხვა; ბ) ქვერეგისტრების საქმიანობის კოორდინაცია და ცენტრალურ რეგისტრსა და ქვერეგისტრებში არსებული კლასიფიცირებული ინფორმაციის სიცოცხლის ციკლის (Life cycle) მიმდინარე მდგომარეობის კონტროლი; გ) ინფორმაციის გაცნობის საჭიროების პრინციპის დაცვით,  ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოების სამსახურის უფროსთან შეთანხმებით, სამინისტროს თანამშრომელთა თანამდებობათა ნომენკლატურის მომზადება და პერიოდულად განახლება; დ) კლასიფიცირებული ინფორმაციის გავრცელების უზრუნველყოფა საქართველოს ერთიანი კოორდინირებული რეგისტრების სისტემის საშუალებით, ინფორმაციის გაცნობის საჭიროების  პრინციპის დაცვით, მხოლოდ იმ პირებზე, რომელთაც აქვთ შესაბამისი დონის ინდივიდუალური დაშვება (PSC); ე) ნატოს უსაფრთხოების ოფისის (NOS) მიერ რეგისტრში ჩატარებული ინსპექტირების ანგარიშებში ასახული რეკომენდაციებისა და აუცილებლად გასატარებელი ღონისძიებების შესრულების უზრუნველყოფა; ვ) სხვადასხვა დაწესებულებაში/ორგანოში მოქმედი კლასიფიცირებული ინფორმაციის ქვერეგისტრების საქმიანობაზე პასუხისმგებელი პირებისა და მათი შემცვლელი პირებისათვის კლასიფიცირებული ინფორმაციის მართვასთან დაკავშირებული ტრენინგების ჩატარება. მუხლი 8🔗. ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებული ინფორმაციის ქვერეგისტრის ფუნქციები ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებული ინფორმაციის ქვერეგისტრის ფუნქციებია: ა) შესაბამის დაწესებულებაში/ორგანოში  კლასიფიცირებული ინფორმაციის დაცვის უზრუნველყოფა, საქართველოს კანონმდებლობისა და ნატოს უსაფრთხოების პოლიტიკის მოთხოვნების შესაბამისად; ბ) ინფორმაციის გაცნობის საჭიროების პრინციპის დაცვით, დაწესებულების/ორგანოს თანამდებობათა ნომენკლატურის მომზადება და პერიოდულად განახლება; გ) ნომენკლატურით გათვალისწინებული თანამდებობის პირების ინდივიდუალური დაშვების ორგანიზება, საქართველოს კანონმდებლობით გათვალისწინებული პროცედურის თანახმად და მათი დაშვების სერტიფიკატების აღრიცხვა; დ) კლასიფიცირებულ ინფორმაციასთან დაშვების მქონე პირის საკადრო/თანამდებობრივი გადაადგილების შესახებ კლასიფიცირებული ინფორმაციის ცენტრალური რეგისტრისათვის ინფორმაციის მიწოდება, დაშვების მოქმედების ვადის გაგრძელების ან შეწყვეტის მიზნით; ე) ქვერეგისტრში არსებული კლასიფიცირებული ინფორმაციისა და მასთან დაშვებული პერსონალის აღრიცხვის წარმოება; ვ) კლასიფიცირებული ინფორმაციის გავრცელების უზრუნველყოფა საქართველოს ერთიანი კოორდინირებული რეგისტრების სისტემის საშუალებით, ინფორმაციის გაცნობის საჭიროების  პრინციპის დაცვით, მხოლოდ იმ პირებზე, რომელთაც აქვთ შესაბამისი დონის ინდივიდუალური დაშვება (PSC); ზ) ქვერეგისტრში დაცული ყოველი კლასიფიცირებული დოკუმენტის სიცოცხლის ციკლის (Life cycle)  ასახვა; თ)  კლასიფიცირებული ინფორმაციის დაცვისთვის ნატოს კრიპტოგრაფიული საშუალებების, საკომუნიკაციო სისტემებისა და ინფორმაციული ტექნოლოგიების გამოყენების უზრუნველყოფა; ი)  კლასიფიცირებული ინფორმაციის უსაფრთხოების ნორმების დარღვევის ან ინფორმაციის გამჟღავნების საფრთხის შექმნის გამოვლენილი თითოეული შემთხვევისა და დარღვევის გამოსასწორებლად გატარებული ღონისძიებების შესახებ ინფორმაციის ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოსათვის (NSA) შეტყობინება; კ) საგანგებო და/ან საომარი მდგომარეობის დროს დაწესებულებაში/ორგანოში არსებული კლასიფიცირებული ინფორმაციის ევაკუაციის გეგმის შემუშავება; ლ) ცენტრალური რეგისტრისათვის დაწესებულებაში/ორგანოში არსებული  კლასიფიცირებული ინფორმაციის შესახებ  ყოველი წლის ბოლოს ანგარიშის წარდგენა; მ) ნატოს უსაფრთხოების ოფისისა (NOS) და ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA) მიერ დაწესებულებაში/ორგანოში არსებულ ქვერეგისტრში ჩატარებული ინსპექტირების ანგარიშებში ასახული რეკომენდაციებისა და აუცილებლად გასატარებელი ღონისძიებების შესრულების უზრუნველყოფა. მუხლი 9🔗.  ნატოს კლასიფიცირებულ ინფორმაციასთან დასაშვებად გასაფორმებელ პირთა თანამდებობათა ნომენკლატურა 1. ნატოს უსაფრთხოების პოლიტიკის ძირითადი მოთხოვნის „ინფორმაციის გაცნობის საჭიროების“ (need-to-know) პრინციპის დაცვით განისაზღვრება დაწესებულების/ორგანოს იმ თანამდებობების ჩამონათვალი, რომელთა სამსახურებრივი საქმიანობა დაკავშირებულია ნატოსთან თანამშრომლობის საკითხებთან და საჭიროებენ დაშვებას კლასიფიცირებულ ინფორმაციასთან. 2. სამინისტროს თანამდებობათა ნომენკლატურას ამტკიცებს მინისტრი, ხოლო სხვა დაწესებულებების თანამდებობათა ნომენკლატურას – შესაბამისი დაწესებულების ხელმძღვანელი მინისტრთან შეთანხმებით. მუხლი 10🔗.  ქვერეგისტრები 1. ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) კლასიფიცირებული ინფორმაციის ქვერეგისტრები შეიძლება, შეიქმნას საჯარო დაწესებულებებში, კერძო და საჯარო სამართლის იურიდიულ პირებსა და საერთაშორისო ორგანიზაციებში საქართველოს მუდმივ წარმომადგენლობებში. 2. ამ მუხლის პირველი პუნქტით გათვალისწინებულ დაწესებულებებში/ორგანოებში შეიძლება, შეიქმნას ერთი ან რამდენიმე ქვერეგისტრი. 3. ამ დადგენილების ამოქმედებამდე არსებული ქვერეგისტრები არ საჭიროებენ ხელახლა შექმნას. მუხლი 11🔗.  ქვერეგისტრის შექმნა 1. ქვერეგისტრი სამინისტროს სისტემაში იქმნება მინისტრის ბრძანებით, ხოლო სხვა დაწესებულებებში/ორგანოებში – მინისტრთან შეთანხმებით, შესაბამისი დაწესებულების/ორგანოს ხელმძღვანელის სამართლებრივი აქტით. მინისტრი აფასებს  დაწესებულებაში/ორგანოში ქვერეგისტრის გახსნის მიზანშეწონილობას და 30 დღის ვადაში მიუთითებს კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველყოფის მიზნით აუცილებლად გასატარებელ ღონისძიებებზე. 2. ქვერეგისტრის საქმიანობისთვის განკუთვნილი ოფისი უნდა მოეწყოს საქართველოს კანონმდებლობითა და ნატოს უსაფრთხოების პოლიტიკით განსაზღვრული ფიზიკური უსაფრთხოების მოთხოვნების შესაბამისად. ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანო (NSA) ახდენს ქვერეგისტრის ფუნქციონირებისათვის დაწესებულებაში/ორგანოში შექმნილი უსაფრთხოების ზომების შეფასებას. 3. დაწესებულების/ორგანოს ხელმძღვანელის სამართლებრივი აქტით უნდა განისაზღვროს ქვერეგისტრის საქმიანობაზე პასუხისმგებელი სტრუქტურული ერთეული ან პასუხისმგებელი პირი და მისი არყოფნის შემთხვევაში – შემცვლელი პირი და ეცნობოს ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელ ორგანოს (NSA). 4. კლასიფიცირებული ინფორმაციის უსაფრთხოების უზრუნველყოფის მიზნით, დაწესებულებაში გატარებული ზომების ნატოს უსაფრთხოების მოთხოვნებთან შესაბამისობის დადგენის შემდეგ, ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანო (NSA) გასცემს  იურიდიული პირის დაშვების სერტიფიკატს ნატოს მიერ დადგენილი ფორმით. მუხლი 12🔗.  ქვერეგისტრის გაუქმება ან საქმიანობის შეჩერება 1. ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA) გადაწყვეტილებით, ქვერეგისტრი შესაძლებელია, გაუქმდეს ან საქმიანობა შეუჩერდეს ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელი ორგანოს (NSA) ან ნატოს უსაფრთხოების ოფისის (NOS) მიერ განხორციელებული ინსპექტირების შედეგად გამოვლენილი რეკომენდაციებისა და შესასრულებლად სავალდებულო ღონისძიებების შეუსრულებლობის შემთხვევაში, ან ქვერეგისტრში არსებული კლასიფიცირებული ინფორმაციის დასაცავად საჭირო მინიმალური პირობების არარსებობის შემთხვევაში, ან კონკრეტულ დაწესებულებასთან/ორგანოსთან კლასიფიცირებული ინფორმაციის გაცვლის აუცილებლობის არარსებობის შემთხვევაში, ან სხვა ნებისმიერ დასაბუთებულ შემთხვევაში, როდესაც, კლასიფიცირებული ინფორმაციის უსაფრთხოებიდან გამომდინარე, აუცილებელია აღნიშნული ქმედების განხორციელება. 2. ქვერეგისტრის გაუქმების შემთხვევაში, მასში არსებული კლასიფიცირებული ინფორმაცია გადაეცემა ცენტრალურ რეგისტრს ან შესაბამის ქვერეგისტრს ნატოს კლასიფიცირებული ინფორმაციის უსაფრთხოებაზე პასუხისმგებელ ორგანოსთან (NSA) შეთანხმებით. მუხლი 13🔗. უსაფრთხოების ზომები 1. კლასიფიცირებული ინფორმაციის დაცულობის უზრუნველყოფის მიზნით, საქართველოში იქმნება ნატოს უსაფრთხოების პოლიტიკის მოთხოვნებით განსაზღვრული შესაბამისი გარემო, რომელშიც დაცული უნდა იქნეს ფიზიკური უსაფრთხოების, პერსონალის უსაფრთხოების, ინფორმაციის უსაფრთხოების, ინდუსტრიული უსაფრთხოების, საკომუნიკაციო სისტემებისა და ინფორმაციული ტექნოლოგიების უსაფრთხოების ერთობლივი ზომები. 2. კლასიფიცირებული ინფორმაციის დაცულობისათვის გატარებული უსაფრთხოების ზომების შესაბამისობა ნატოს უსაფრთხოების პოლიტიკის მოთხოვნებთან მოწმდება ნატოს უსაფრთხოების ოფისის (NOS) მიერ.