„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე

✨ ჰკითხე AI-ს ამ კანონის შესახებ

ციფრული მმართველობის სააგენტოს თავმჯდომარის ბრძანება მოქმედი ადგილობრივი მმართველობა

მიღების თარიღი

11.09.2023 ბოლო ცვლილება 13.09.2023

გამომცემი ორგანო

ციფრული მმართველობის სააგენტოს თავმჯდომარე

ნომერი

№1

სარეგისტრაციო კოდი

010320000.59.071.016029

გამოქვეყნების წყარო

matsne.gov.ge , 12/09/2023

📥 მინიშნება 1 🧬 მსგავსი 10 📎 დანართები 1

🕸️ გრაფი — კავშირების ვიზუალიზაცია

← უკუმითითება ცვლილება → 🧬 სემანტიკური ეს აქტი

📥 უკუმითითებები — 1 დოკუმენტი

ციფრული მმართველობის სააგენტოს თავმჯდომარის ბრძანება (1)

კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პე 14.12.2021

🧬 სემანტიკურად მსგავსი დოკუმენტები — 10

ეს დოკუმენტები ნაპოვნია ვექტორული ემბედინგების (AI) საშუალებით — მათი შინაარსი ყველაზე ახლოსაა ამ აქტის ტექსტთან.

ცვლილებები (1)

13.09.2023

12.09.2023 13.09.2023

დოკუმენტის ტექსტი

ციფრული მმართველობის სააგენტოს თავმჯდომარის

ბრძანება №1

2023 წლის 11 სექტემბერი

ქ. თბილისი

საქართველოს კანონის „საქართველოს ზოგადი ადმინისტრაციული კოდექსი“ 63-ე მუხლის შესაბამისად, ვბრძანებ:

მუხლი 1

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებით (საქართველოს საკანონმდებლო მაცნე (www.matsne.gov.ge), 15/12/2021, სარეგისტრაციო კოდი: 010320000.59.071.016024) დამტკიცებულ კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესსა და ავტორიზაციის პროცედურებში შეტანილ იქნეს შემდეგი ცვლილებები:

1. მე-11 მუხლის მე-2 პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„2. ციფრული მმართველობის სააგენტო ინფორმაციის მიღებიდან 10 დღის ვადაში უზრუნველყოფს ამ წესის მე-6 მუხლის მე-2 პუნქტის შესაბამისად წარმოდგენილი განცხადებისა და სხვა დოკუმენტაციის განხილვას ამ წესის მე-8 მუხლით განსაზღვრული წესით.“

2. მე-16 მუხლი ჩამოყალიბდეს შემდეგი რედაქციით:

„მუხლი 16. ავტორიზებული ორგანიზაციების აღრიცხვა

1. სააგენტო აღრიცხავს ავტორიზებული ორგანიზაციებისა და აუდიტორების/ტესტის განმახორციელებელი პირების სიას ამ წესის დანართი №3-ით და დანართი №4-ით დადგენილი ფორმით, რომლებიც შეიცავს შემდეგ ინფორმაციას:

ა) ავტორიზებული ორგანიზაციის დასახელებასა და საიდენტიფიკაციო ნომერს;

ბ) ავტორიზებული ორგანიზაციის საკონტაქტო ინფორმაციას;

გ) ავტორიზებულ ორგანიზაციაში დასაქმებული ავტორიზებული აუდიტორის/ტესტის განმახორციელებელი პირის სახელს, გვარს და პირად ნომერს/სხვა მაიდენტიფიცირებელ ნომერს (ასეთის არსებობის შემთხვევაში);

დ) ავტორიზაციის თარიღსა და მოქმედების ვადას;

ე) აუდიტორის/ტესტის განმახორციელებელი პირის კვალიფიკაციის დამადასტურებელი დოკუმენტის მოქმედების ვადას (ასეთის არსებობის შემთხვევაში).

2. სააგენტო კრიტიკული ინფორმაციული სისტემის სუბიექტებისთვის ხელმისაწვდომს ხდის ინფორმაციას მის მიერ ავტორიზებული ორგანიზაციებისა და აუდიტორების/ტესტის განმახორციელებელი პირების შესახებ.

3. ამ წესის მე-11 მუხლით გათვალისწინებულ შემთხვევაში, სააგენტო უზრუნველყოფს ორგანიზაციების ავტორიზაციას კომერციულ ბანკებში ინფორმაციული უსაფრთხოების აუდიტის ან/და პენეტრაციის ტესტის ჩატარებისთვის ავტორიზებული ორგანიზაციების დამატებით სიაში (დანართი №4) რეგისტრაციით. ამ გზით ავტორიზებული ორგანიზაციების შესახებ ინფორმაცია მიეწოდება ეროვნულ ბანკს ან/და მესამე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტ კომერციულ ბანკებს.“

3. ამ წესის დანართი №2 დამტკიცდეს თანდართული ფორმით.

მუხლი 2

ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.

სსიპ ციფრული მმართველობის სააგენტოს თავმჯდომარე		დავით ნადირაშვილი

📎 დანართები (1)

დანართი 2.docx ⬇

დანართი №2

სსიპ – ციფრული მმართველობის სააგენტოს თავმჯდომარეს

სახელი და გვარი¹
პირადი ნომერი²
მოქალაქეობა
მისამართი
ტელეფონი
ელ. ფოსტა

განცხადება

წინამდებარე განცხადებაზე ხელმოწერით ვაცხადებ თანხმობას, რომ ____________________________³-ისთვის ავტორიზაციის მინიჭების შემთხვევაში ავტორიზაციის ვადის განმავლობაში მისი სახელით განვახორციელო (გთხოვთ, მონიშნოთ):

☐ ინფორმაციული უსაფრთხოების აუდიტი;

☐ ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტი.

რომლის ფარგლებშიც, ჩემ მიერ დაცული იქნება დამოუკიდებლობის, კონფიდენციალურობის, ობიექტურობის და მიუკერძოებლობის პრინციპები.

ინფორმირებული ვარ, რომ ინფორმაციული უსაფრთხოების აუდიტისა და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების ავტორიზებული ორგანიზაციებისა და აუდიტორების/შეღწევადობის (პენეტრაციის) განმახორციელებელი პირების სიაში აღირიცხება ჩემ შესახებ შემდეგი ინფორმაცია: სახელი, გვარი, პირადი ნომერი, დამსაქმებელი ორგანიზაციის დასახელება, საიდენტიფიკაციო ნომერი და კვალიფიკაციის დამადასტურებელი დოკუმენტის რეკვიზიტები და ხელმისაწვდომი გახდება კრიტიკული ინფორმაციული სისტემის სუბიექტებისა და საქართველოს კანონმდებლობით განსაზღვრული სხვა დაწესებულებებისთვის.

ინფორმირებული ვარ, რომ მოქმედი კანონმდებლობის თანახმად, აუდიტის განმახორციელებელ ორგანიზაციას ან/და აუდიტორს ეკრძალება სუბიექტში ინფორმაციული უსაფრთხოების აუდიტის ჩატარება, თუ მას ამ სუბიექტში დანერგილი აქვს ინფორმაციული უსაფრთხოების მართვის სისტემა (იუმს) და რომ აღნიშნული შეზღუდვა მოქმედებს ინფორმაციული უსაფრთხოების მართვის სისტემის (იუმს) დანერგვიდან 3 წლის განმავლობაში.

თარიღი:

ხელმოწერა: