„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2023 წლის 11 სექტემბრის №1 ბრძანებაში ცვლილების შეტანის თაობაზე

✨ ჰკითხე AI-ს ამ კანონის შესახებ

ციფრული მმართველობის სააგენტოს თავმჯდომარის ბრძანება მოქმედი ადგილობრივი მმართველობა

მიღების თარიღი

13.09.2023

გამომცემი ორგანო

ციფრული მმართველობის სააგენტოს თავმჯდომარე

ნომერი

№2

სარეგისტრაციო კოდი

010320000.59.071.016030

გამოქვეყნების წყარო

matsne.gov.ge , 13/09/2023

📥 მინიშნება 2 🧬 მსგავსი 10 📎 დანართები 3

🕸️ გრაფი — კავშირების ვიზუალიზაცია

← უკუმითითება ცვლილება → 🧬 სემანტიკური ეს აქტი

📥 უკუმითითებები — 2 დოკუმენტი

ციფრული მმართველობის სააგენტოს თავმჯდომარის ბრძანება (2)

🧬 სემანტიკურად მსგავსი დოკუმენტები — 10

ეს დოკუმენტები ნაპოვნია ვექტორული ემბედინგების (AI) საშუალებით — მათი შინაარსი ყველაზე ახლოსაა ამ აქტის ტექსტთან.

დოკუმენტის ტექსტი

ციფრული მმართველობის სააგენტოს თავმჯდომარის

ბრძანება №2

2023 წლის 13 სექტემბერი

ქ. თბილისი

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2023 წლის 11 სექტემბრის №1 ბრძანებაში ცვლილების შეტანის თაობაზე

საქართველოს კანონის „საქართველოს ზოგადი ადმინისტრაციული კოდექსი“ 63-ე მუხლის შესაბამისად, ვბრძანებ:

მუხლი 1

„კრიტიკული ინფორმაციული სისტემის სუბიექტის ინფორმაციული უსაფრთხოების აუდიტის ან/და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების უფლებამოსილების მქონე ორგანიზაციათა მიერ ავტორიზაციის გავლის წესისა და ავტორიზაციის პროცედურების დადგენის შესახებ“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2021 წლის 14 დეკემბრის №8 ბრძანებაში ცვლილების შეტანის თაობაზე“ ციფრული მმართველობის სააგენტოს თავმჯდომარის 2023 წლის 11 სექტემბრის №1 ბრძანებაში (საქართველოს საკანონმდებლო მაცნე (www.matsne.gov.ge), 12/09/2023, სარეგისტრაციო კოდი: 010320000.59.071.016029) შეტანილ იქნეს ცვლილება და აღნიშნული ბრძანების პირველი მუხლის მე-3 პუნქტი ჩამოყალიბდეს შემდეგი რედაქციით:

„3. ამ წესის №1ა, 1ბ და №2 დანართები დამტკიცდეს თანდართული ფორმებით.“.

მუხლი 2

ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.

სსიპ ციფრული მმართველობის სააგენტოს თავმჯდომარე		დავით ნადირაშვილი

📎 დანართები (3)

ნორმატიული-აქტი-2 ⬇

დანართი №1ა

ინფორმაციული უსაფრთხოების აუდიტის განხორციელების მსურველი ორგანიზაციის

განცხადება

ავტორიზაციის შესახებ

შევსების თარიღი: ___________

ინფორმაცია ინფორმაციული უსაფრთხოების აუდიტის განხორციელების მსურველი ორგანიზაციის შესახებ
ორგანიზაციის დასახელება
ორგანიზაციის საიდენტიფიკაციო ნომერი
ორგანიზაციის მისამართი (ქვეყანა, ქალაქი, ქუჩა, ნომერი)
ინფორმაცია ორგანიზაციის დამფუძნებლების/ პარტნიორების შესახებ
წარმომადგენლობაზე უფლებამოსილი პირის საკონტაქტო ინფორმაცია
სახელი, გვარი და პირადი ნომერი
მოქალაქეობა
ტელეფონის ნომერი
ელ. ფოსტა

ინფორმირებული ვარ, რომ ინფორმაციული უსაფრთხოების აუდიტისა და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების ავტორიზებული ორგანიზაციებისა და აუდიტორების/შეღწევადობის (პენეტრაციის) განმახორციელებელი პირების სიაში აღირიცხება განმცხადებლის შესახებ კანონმდებლობით განსაზღვრული ინფორმაცია და ხელმისაწვდომი გახდება შესაბამისი კრიტიკული ინფორმაციული სისტემის სუბიექტებისა და საქართველოს კანონმდებლობით განსაზღვრული სხვა დაწესებულებებისთვის.

ინფორმირებული ვარ, რომ მოქმედი კანონმდებლობის თანახმად, აუდიტის განმახორციელებელ ორგანიზაციას ან/და აუდიტორს ეკრძალება სუბიექტში ინფორმაციული უსაფრთხოების აუდიტის ჩატარება, თუ მას ამ სუბიექტში დანერგილი აქვს ინფორმაციული უსაფრთხოების მართვის სისტემა (იუმს) და რომ აღნიშნული შეზღუდვა მოქმედებს, ინფორმაციული უსაფრთხოების მართვის სისტემის (იუმს) დანერგვიდან 3 წლის განმავლობაში.

უფლებამოსილი წარმომადგენლის ხელმოწერა

ბეჭედი

ნორმატიული-აქტი-3 ⬇

დანართი №1ბ

ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის

განხორციელების მსურველი ორგანიზაციის

განცხადება

ავტორიზაციის შესახებ

შევსების თარიღი: ___________

ინფორმაცია ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის განხორციელების მსურველი ორგანიზაციის შესახებ
ორგანიზაციის დასახელება
ორგანიზაციის საიდენტიფიკაციო ნომერი
ორგანიზაციის მისამართი (ქვეყანა, ქალაქი, ქუჩა, ნომერი)
ინფორმაცია ორგანიზაციის დამფუძნებლების/პარტნიორების შესახებ
წარმომადგენლობაზე უფლებამოსილი პირის საკონტაქტო ინფორმაცია
სახელი, გვარი და პირადი ნომერი
მოქალაქეობა
ტელეფონის ნომერი
ელ. ფოსტა

უფლებამოსილი წარმომადგენლის ხელმოწერა

ბეჭედი

ნორმატიული-აქტი-4 ⬇

დანართი №2

სსიპ ციფრული მმართველობის სააგენტოს თავმჯდომარეს

სახელი და გვარი¹
პირადი ნომერი²
მოქალაქეობა
მისამართი
ტელეფონი
ელ. ფოსტა

განცხადება

წინამდებარე განცხადებაზე ხელმოწერით ვაცხადებ თანხმობას, რომ ____________________________³-ისთვის ავტორიზაციის მინიჭების შემთხვევაში ავტორიზაციის ვადის განმავლობაში მისი სახელით განვახორციელო (გთხოვთ, მონიშნოთ):

☐ ინფორმაციული უსაფრთხოების აუდიტი;

☐ ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტი.

რომლის ფარგლებშიც, ჩემს მიერ დაცული იქნება დამოუკიდებლობის, კონფიდენციალურობის, ობიექტურობის და მიუკერძოებლობის პრინციპები.

ინფორმირებული ვარ, რომ ინფორმაციული უსაფრთხოების აუდიტისა და ინფორმაციულ სისტემაში შეღწევადობის (პენეტრაციის) ტესტის ჩატარების ავტორიზებული ორგანიზაციებისა და აუდიტორების/შეღწევადობის (პენეტრაციის) განმახორციელებელი პირების სიაში აღირიცხება ჩემ შესახებ შემდეგი ინფორმაცია: სახელი, გვარი, პირადი ნომერი, დამსაქმებელი ორგანიზაციის დასახელება, საიდენტიფიკაციო ნომერი და კვალიფიკაციის დამადასტურებელი დოკუმენტის რეკვიზიტები და ხელმისაწვდომი გახდება შესაბამისი კრიტიკული ინფორმაციული სისტემის სუბიექტებისა და საქართველოს კანონმდებლობით განსაზღვრული სხვა დაწესებულებებისთვის.

თარიღი:

ხელმოწერა: