კომპიუტერული ინციდენტების კლასიფიცირების წესის განსაზღვრის შესახებ

კომპიუტერული ინციდენტების კლასიფიცირების წესის განსაზღვრის შესახებ საქართველოს მთავრობის დადგენილება №85 2022 წლის 23 თებერვალი ქ. თბილისი კომპიუტერული ინციდენტების კლასიფიცირების წესის განსაზღვრის შესახებ მუხლი 1🔗 „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონის მე-10 მუხლის მე-8 პუნქტისა და „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში ცვლილების შეტანის თაობაზე“ საქართველოს კანონის მე-2 მუხლის პირველი პუნქტის „გ“ ქვეპუნქტის საფუძველზე, დამტკიცდეს თანდართული „კომპიუტერული ინციდენტების კლასიფიცირების წესი“. მუხლი 2🔗 დადგენილება ამოქმედდეს გამოქვეყნებისთანავე. პრემიერ-მინისტრიირაკლი ღარიბაშვილი კომპიუტერული ინციდენტების კლასიფიცირების წესი მუხლი 1🔗. წესის რეგულირების სფერო და მიზანი 1. კომპიუტერული ინციდენტების კლასიფიცირების წესი (შემდგომში – წესი) განსაზღვრავს კომპიუტერული ინციდენტების კლასიფიცირების ფაქტორებს, მათ მნიშვნელობასა და ამ ფაქტორების მნიშვნელობებიდან და მათი კორელაციიდან გამომდინარე კომპიუტერული ინციდენტების კლასიფიცირების წესს. 2.  ეს წესი მიზნად ისახავს, ხელი შეუწყოს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფების მიერ კომპიუტერულ ინციდენტებზე რეაგირების პრიორიტეტების განსაზღვრას.  მუხლი 2🔗. კლასიფიცირების ფაქტორები კომპიუტერული ინციდენტების კლასიფიცირება ხდება შემდეგი ფაქტორების გათვალისწინებით: ა) კრიტიკული ინფორმაციული სისტემის მნიშვნელობა; ბ) კომპიუტერული ინციდენტით გამოწვეული ორგანიზაციის საქმიანობის დანაკარგი; გ) კომპიუტერული ინციდენტით გამოწვეული სოციალური გავლენა. მუხლი 3🔗. ინფორმაციული სისტემის მნიშვნელობა 1. კრიტიკული ინფორმაციული სისტემის მნიშვნელობა განისაზღვრება ორგანიზაციის იმ პროცესის მნიშვნელობით, რომლის წარმოებისთვისაც გამოიყენება ეს ინფორმაციული სისტემა. თავის მხრივ, პროცესის მნიშვნელობა ფასდება ეროვნული უსაფრთხოებისთვის, სოციალური წესრიგისთვის, ეკონომიკური კეთილდღეობისა და საზოგადოებრივი ინტერესისთვის მისი მნიშვნელობითა და პროცესის ინფორმაციულ სისტემაზე დამოკიდებულების ხარისხით. აღნიშნულის გათვალისწინებით, კრიტიკული ინფორმაციული სისტემები იყოფა: ა) განსაკუთრებით მნიშვნელოვან კრიტიკულ ინფორმაციულ სისტემებად; ბ) მნიშვნელოვან კრიტიკულ ინფორმაციულ სისტემებად; გ) ორდინარულ კრიტიკულ ინფორმაციულ სისტემებად. 2. კრიტიკული ინფორმაციული სისტემების ამ მუხლის პირველი პუნქტით გათვალისწინებული დაყოფა ხორციელდება კომპიუტერულ ინციდენტებზე დახმარების ჯგუფების მიერ შესაბამისი სისტემების მფლობელ კრიტიკული ინფორმაციული სისტემების სუბიექტებთან შეთანხმებით.  მუხლი 4🔗. კომპიუტერული ინციდენტით გამოწვეული ორგანიზაციის საქმიანობის ზიანი კომპიუტერული ინციდენტით გამოწვეული ორგანიზაციის საქმიანობის ზიანი ფასდება საქმიანობის შეფერხების გავლენის სიმძიმით, რაც განპირობებულია ინფორმაციული სისტემის პროგრამული/აპარატული უზრუნველყოფის საშუალებების, ფუნქციებისა და მონაცემების დაზიანებით. გავლენის სიმძიმე შესაძლოა, დამოკიდებული იყოს საქმიანობის ნორმალურ დონემდე აღდგენისთვის საჭირო ხარჯების ოდენობასა და კომპიუტერული ინციდენტის სხვა უარყოფით ეფექტებზე, მათ შორის, შემოსავლის ან შესაძლებლობის დაკარგვაზე. კომპიუტერული ინციდენტით ორგანიზაციისთვის მიყენებული ზიანი იყოფა ოთხ კატეგორიად: ა) განსაკუთრებით მნიშვნელოვანი ზიანი – ნიშნავს საქმიანობის ფართომასშტაბიან პარალიზებას მისი შემდგომი წარმოების შესაძლებლობის დაკარგვის მნიშვნელობით ან/და კრიტიკული კლასიფიცირებული ინფორმაციის კონფიდენციალობისთვის, მთლიანობისა და ხელმისაწვდომობისთვის მიყენებულ ძალიან მნიშვნელოვან ზიანს. აღნიშნული შესაძლოა, იწვევდეს განუსაზღვრელ ხარჯებს საქმიანობის ნორმალურ დონემდე აღდგენისა და უარყოფითი ეფექტის აღმოსაფხვრელად. ორგანიზაციას არ შეუძლია ამ დონის დანაკარგის აღმოფხვრა; ბ) მნიშვნელოვანი ზიანი – ნიშნავს საქმიანობის შეფერხებას ხანგრძლივი დროით ან  საქმიანობის ლოკალურ პარალიზებას, რასაც შეუძლია, სერიოზული გავლენა იქონიოს საქმიანობის განხორციელების შესაძლებლობაზე ან/და კრიტიკული კლასიფიცირებული ინფორმაციის კონფიდენციალობისთვის, მთლიანობისა და ხელმისაწვდომობისთვის მიყენებულ მნიშვნელოვან ზიანს. აღნიშნული შესაძლოა, იწვევდეს მნიშვნელოვან ხარჯებს საქმიანობის ნორმალურ დონემდე აღდგენისა და უარყოფითი ეფექტის აღმოსაფხვრელად. ორგანიზაციას შეუძლია ამ დონის დანაკარგის აღმოფხვრა; გ) საგრძნობი ზიანი – ნიშნავს საქმიანობის შეფერხებას, რასაც შეუძლია, საგრძნობი გავლენა მოახდინოს საქმიანობის განხორციელების შესაძლებლობაზე ან/და საგრძნობი ზიანი მიაყენოს მნიშვნელოვანი კონფიდენციალური ინფორმაციის კონფიდენციალურობას, მთლიანობასა და ხელმისაწვდომობას. აღნიშნული შესაძლოა, იწვევდეს საგრძნობ ხარჯებს საქმიანობის ნორმალურ დონემდე აღდგენისა და უარყოფითი ეფექტის აღმოსაფხვრელად. ორგანიზაციას სრულად შეუძლია ამ დონის დანაკარგის აღმოფხვრა;    დ) უმნიშვნელო ზიანი – ნიშნავს საქმიანობის მცირე დროით შეფერხებას, რასაც შეუძლია, გარკვეული გავლენა იქონიოს საქმიანობის განხორციელების შესაძლებლობაზე ან/და უმნიშვნელო გავლენა იქონიოს მნიშვნელოვანი კონფიდენციალური ინფორმაციის კონფიდენციალურობაზე, მთლიანობასა და ხელმისაწვდომობაზე. აღნიშნული შესაძლოა, გულისხმობდეს მცირე ხარჯებს საქმიანობის ნორმალურ დონემდე აღდგენისა და უარყოფითი ეფექტის აღმოსაფხვრელად. მუხლი 5🔗. კომპიუტერული ინციდენტით გამოწვეული სოციალური გავლენა კომპიუტერული ინციდენტით გამოწვეული სოციალური გავლენა განისაზღვრება ეროვნულ უსაფრთხოებაზე, სოციალურ წესრიგზე, ეკონომიკურ კეთილდღეობასა და საზოგადოებრივ ინტერესებზე მისი გავლენის მასშტაბითა და ხარისხით. კომპიუტერული  ინციდენტით გამოწვეული სოციალური გავლენა კლასიფიცირდება 4 კატეგორიად: ა) განსაკუთრებით მნიშვნელოვანი სოციალური გავლენა – გულისხმობს უარყოფით ეფექტს, რომლიც ვრცელდება ერთ ან რამდენიმე მუნიციპალიტეტზე, მნიშვნელოვან საფრთხეს უქმნის სახელმწიფო უსაფრთხოებას, იწვევს სოციალურ უწესრიგობას, უაღრესად უარყოფით შედეგებს ეკონომიკური კეთილდღეობისთვის ან/და სერიოზულ ზიანს აყენებს საზოგადოებრივ ინტერესებს; ბ) მნიშვნელოვანი სოციალური გავლენა – გულისხმობს უარყოფით ეფექტს, რომელიც ვრცელდება ერთი ან რამდენიმე მუნიციპალიტეტის უდიდეს ნაწილზე, საფრთხეს უქმნის სახელმწიფო უსაფრთხოებას, იწვევს სოციალურ მღელვარებას, მნიშვნელოვან უარყოფით შედეგებს ეკონომიკური კეთილდღეობისთვის ან/და ზიანს აყენებს საზოგადოებრივ ინტერესებს; გ) საგრძნობი სოციალური გავლენა – გულისხმობს უარყოფით ეფექტს, რომელიც ვრცელდება ერთი ან რამდენიმე მუნიციპალიტეტის ნაწილზე/ცალკეულ ნაწილებზე, შეზღუდულად უქმნის საფრთხეს სახელმწიფო უსაფრთხოებას, იწვევს სოციალური წესრიგის გარკვეულ დესტაბილიზაციას,  გარკვეულ უარყოფით შედეგებს ქვეყნის ეკონომიკური კეთილდღეობისთვის ან/და საზოგადოებრივი ინტერესებისთვის; დ) მცირე სოციალური გავლენა – გულისხმობს უარყოფით ეფექტს ერთი მუნიციპალიტეტის გარკვეულ ნაწილზე და მცირე შანსს, საფრთხე შეექმნას სახელმწიფო უსაფრთხოებას, სოციალურ წესრიგს, ეკონომიკურ განვითარებას ან/და საზოგადოებრივ ინტერესებს, თუმცა აყენებს ზიანს ცალკეული ინდივიდების, სახელმწიფო ორგანოებისა და სხვა ორგანიზაციების ინტერესებს. მუხლი 6🔗. კომპიუტერული ინციდენტების კლასიფიცირება 1. ამ წესის მე-3 – მე-5 მუხლების გათვალისწინებით, კომპიუტერული ინციდენტები იყოფა შემდეგ დონეებად: ა) ძალიან მნიშვნელოვანი (IV დონე – წითელი); ბ) მნიშვნელოვანი (III დონე – ნარინჯისფერი); გ) ნაკლებმნიშვნელოვანი (II დონე – ყვითელი); დ) უმნიშვნელო (I დონე – მწვანე). 2. ძალიან მნიშვნელოვანია ინციდენტი, რომელიც: ა) მოქმედებს განსაკუთრებით მნიშვნელოვან კრიტიკულ ინფორმაციულ სისტემაზე; ბ) იწვევს განსაკუთრებით მნიშვნელოვან ზიანს; გ) იწვევს განსაკუთრებით მნიშვნელოვან სოციალურ გავლენას. 3. მნიშვნელოვანია ინციდენტი, რომელიც: ა) მოქმედებს განსაკუთრებით მნიშვნელოვან ან მნიშვნელოვან კრიტიკულ ინფორმაციულ სისტემაზე; ბ) იწვევს მნიშვნელოვან ზიანს; გ) იწვევს მნიშვნელოვან სოციალურ გავლენას. 4. ნაკლებმნიშვნელოვანია ინციდენტი, რომელიც: ა) მოქმედებს მნიშვნელოვან ან ორდინარულ კრიტიკულ ინფორმაციულ სისტემაზე; ბ) იწვევს საგრძნობ ზიანს; გ) იწვევს საგრძნობ სოციალურ გავლენას. 5. მცირეა ინციდენტი, რომელიც: ა) მოქმედებს ორდინარულ კრიტიკულ ინფორმაციულ სისტემაზე; ბ) იწვევს უმნიშვნელო ზიანს ან არ  იწვევს ზიანს; გ) იწვევს მცირე სოციალურ გავლენას ან არ იწვევს სოციალურ გავლენას.