„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე

✨ ჰკითხე AI-ს ამ კანონის შესახებ

ციფრული მმართველობის სააგენტოს თავმჯდომარის ბრძანება მოქმედი ადგილობრივი მმართველობა

მიღების თარიღი

05.08.2022

გამომცემი ორგანო

ციფრული მმართველობის სააგენტოს თავმჯდომარე

ნომერი

№1

სარეგისტრაციო კოდი

010320000.59.071.016026

გამოქვეყნების წყარო

matsne.gov.ge , 08/08/2022

📥 მინიშნება 1 🧬 მსგავსი 10

🕸️ გრაფი — კავშირების ვიზუალიზაცია

← უკუმითითება ცვლილება → 🧬 სემანტიკური ეს აქტი

📥 უკუმითითებები — 1 დოკუმენტი

ციფრული მმართველობის სააგენტოს თავმჯდომარის ბრძანება (1)

კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პე 14.12.2021

🧬 სემანტიკურად მსგავსი დოკუმენტები — 10

ეს დოკუმენტები ნაპოვნია ვექტორული ემბედინგების (AI) საშუალებით — მათი შინაარსი ყველაზე ახლოსაა ამ აქტის ტექსტთან.

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფ

მოქმედი 95%
„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფ

მოქმედი 92%
“პირველი და მეორე კატეგორიების კრიტიკული ინფორმაციული სისტემ

მოქმედი 91%
„საჯარო სამართლის იურიდიული პირის – ციფრული მმართველობის საა

მოქმედი 90%
„პროფესიულ საგანმანათლებლო პროგრამაზე ჩარიცხვის წესისა და პი

მოქმედი 90%
„2021 - 2022 სასწავლო წელს საქართველოს განათლებისა და მეცნიე

მოქმედი 90%
„ქალაქ თბილისის მუნიციპალიტეტის მერიის შიდა აუდიტისა და მონი

მოქმედი 90%
„თავშესაფრის მაძიებლისა და საერთაშორისო დაცვის მქონე პირის ქ

მოქმედი 89%
„2020 - 2021 სასწავლო წელს საქართველოს განათლებისა და მეცნიე

მოქმედი 89%
„ვებგვერდისა და რეესტრის ელექტრონული ფორმით წარმოების, მისი

მოქმედი 89%

დოკუმენტის ტექსტი

ციფრული მმართველობის სააგენტოს თავმჯდომარის

ბრძანება №1

2022 წლის 5 აგვისტო

ქ. თბილისი

საქართველოს კანონის „საქართველოს ზოგადი ადმინისტრაციული კოდექსი“ 63-ე მუხლის შესაბამისად, ვბრძანებ:

მუხლი 1

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებით (საქართველოს საკანონმდებლო მაცნე (www.matsne.gov.ge), 15/12/2021, სარეგისტრაციო კოდი: 010320000.59.071.016024) დამტკიცებულ კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესსა და ავტორიზაციის პროცედურებში შეტანილ იქნეს შემდეგი ცვლილება:

1. მე-9 მუხლის მეორე პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„2. ავტორიზებული ორგანიზაციის სახელით ინფორმაციული უსაფრთხოების აუდიტის ჩატარების უფლება აქვს მხოლოდ სააგენტოს გადაწყვეტილებაში მითითებულ აუდიტორ(ებ)ს, მისი სერტიფიკატ(ებ)ის მოქმედების ვადის განმავლობაში, ხოლო სერტიფიკატის უვადოდ მოქმედების შემთხვევაში, სააგენტოს მიერ ავტორიზაციის მინიჭების თარიღიდან სამი წლის განმავლობაში.“.

2. მე-10 მუხლის:

ა) პირველი პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„1. განცხადებაში მითითებულ, განმცხადებელთან დასაქმებულ ტესტის განმახორციელებელ პირს უნდა ჰქონდეს კომპეტენციის დამადასტურებელი მოქმედი ერთ-ერთი სერტიფიკატი:

ა) წითელი გუნდის სერტიფიცირებული პროფესიონალი (CRTP – Certified Red Team Professional);

ბ) „ოფენსივ სექურითი“-ს მიერ სერტიფიცირებული პროფესიონალი (OSCP – Offensive Security Certified Professional);

გ) ელექტრონული სწავლების უსაფრთხოების შეღწევადობის განმახორციელებელი სერტიფიცირებული პროფესიონალი (eCPPT – eLearnSecurity Certified Professional Penetration Tester);

დ) აშშ-ში რეგისტრირებული სამეწარმეო იურიდიული პირის – „SANS“ (SysAdmin, Audit, Network, and Security)-ის მიერ გაცემული GCIH – GIAC Certified Incident Handler;

ე) სისტემების და ქსელის აუდიტის უსაფრთხოების სერტიფიკატი (SANS GSNA);

ვ) ელექტრონული კომერციის კონსულტანტების საერთაშორისო საბჭოს (EC-Council)-ის მიერ გაცემული სერტიფიცირებული ეთიკური ჰაკერის (CEH – Certified Ethical Hacker) სერტიფიკატი.“;

ბ) მე-2 პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„2. ავტორიზებული ორგანიზაციის სახელით შეღწევადობის (პენეტრაციის) ტესტის განხორციელების უფლება აქვს მხოლოდ სააგენტოს გადაწყვეტილებაში მითითებულ ტესტის განმახორციელებელ პირ(ებ)ს ამ წესის მე-9 მუხლის მე-2 პუნქტით განსაზღვრული ვადის განმავლობაში, ხოლო ამ წესის მე-6 მუხლის მე-3 პუნქტით გათვალისწინებულ შემთხვევაში − აკრედიტაციის ვადის განმავლობაში.“.

3. მე-13 მუხლის მე-2 პუნქტის „ა“ ქვეპუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„ა) სერტიფიკატის არსებობის შემთხვევაში, ამ წესის მე-9 მუხლის მე-2 პუნქტით განსაზღვრული ვადის განმავლობაში, ავტორიზებული ორგანიზაციის სახელით განახორციელოს ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტი;“.

მუხლი 2

ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.

სსიპ ციფრული მმართველობის სააგენტოს თავმჯდომარე		დავით ნადირაშვილი