„კომპიუტერული ინციდენტების კლასიფიცირების წესის განსაზღვრის შესახებ“ საქართველოს მთავრობის 2022 წლის 23 თებერვლის №85 დადგენილებაში ცვლილების შეტანის თაობაზე

1. პირველი მუხლის პირველი და მე-2 პუნქტები ჩამოყალიბდეს შემდეგი რედაქციით:

„1. „კომპიუტერული ინციდენტების კლასიფიცირების წესი“ (შემდგომში – წესი) განსაზღვრავს კომპიუტერული ინციდენტების კლასიფიცირების ფაქტორებს, მათ მნიშვნელობასა და ამ ფაქტორების მნიშვნელობებიდან და მათი კორელაციიდან გამომდინარე კომპიუტერული ინციდენტების კლასიფიცირებას, აგრეთვე ინფორმაციული უსაფრთხოების სფეროში კომპიუტერულ ინციდენტებზე დახმარების ჯგუფებს შორის კომპიუტერული ინციდენტების შესახებ ინფორმაციის გაცვლის პირობებსა და პროცედურებს.

2. ეს წესი მიზნად ისახავს, ხელი შეუწყოს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფების მიერ კომპიუტერულ ინციდენტებზე რეაგირების პრიორიტეტების განსაზღვრას, აგრეთვე ინფორმაციული უსაფრთხოების დაცვის სფეროში კომპიუტერულ ინციდენტებზე დახმარების ჯგუფებს შორის კომპიუტერული ინციდენტების შესახებ ინფორმაციის გაცვლას.“.

2. მე-6 მუხლის მე-2 − მე-5 პუნქტები ჩამოყალიბდეს შემდეგი რედაქციით:

„2. ძალიან მნიშვნელოვანია ინციდენტი, რომელიც მოქმედებს განსაკუთრებით მნიშვნელოვან კრიტიკულ ინფორმაციულ სისტემაზე და იწვევს განსაკუთრებით მნიშვნელოვან ზიანს ან განსაკუთრებით მნიშვნელოვან სოციალურ გავლენას.

3. მნიშვნელოვანია ინციდენტი, რომელიც მოქმედებს განსაკუთრებით მნიშვნელოვან ან მნიშვნელოვან კრიტიკულ ინფორმაციულ სისტემაზე და იწვევს მნიშვნელოვან ზიანს ან მნიშვნელოვან სოციალურ გავლენას.

4. ნაკლებმნიშვნელოვანია ინციდენტი, რომელიც მოქმედებს განსაკუთრებით მნიშვნელოვან, მნიშვნელოვან ან ორდინარულ კრიტიკულ ინფორმაციულ სისტემაზე და იწვევს საგრძნობ ზიანს ან საგრძნობ სოციალურ გავლენას.

5. უმნიშვნელოა ინციდენტი, რომელიც მოქმედებს განსაკუთრებით მნიშვნელოვან, მნიშვნელოვან ან ორდინარულ კრიტიკულ ინფორმაციულ სისტემაზე და იწვევს უმნიშვნელო ზიანს ან უმნიშვნელო სოციალურ გავლენას ან არ იწვევს ზიანს/სოციალურ გავლენას.“. 

3. მე-6 მუხლს დაემატოს შემდეგი შინაარსის მე-6 − მე-8 პუნქტები:

„6. კომპიუტერულ ინციდენტს, მისი იდენტიფიცირების შემთხვევაში, ენიჭება ამ მუხლის პირველი პუნქტით გათვალისწინებული შესაბამისი კლასიფიცირების დონე.

7. კომპიუტერულ ინციდენტს პირველად კლასიფიცირების შესაბამის დონეს ანიჭებს ის კრიტიკული ინფორმაციული სისტემის სუბიექტი ან კომპიუტერულ ინციდენტზე დახმარების ჯგუფი, რომელმაც პირველმა დააიდენტიფიცირა კომპიუტერული ინციდენტი.

8. კომპიუტერულ ინციდენტებზე დახმარების ჯგუფები უფლებამოსილნი არიან, მათ მიერ დაიდენტიფიცირებულ ან კრიტიკული ინფორმაციული სისტემის სუბიექტისგან კომპიუტერული ინციდენტის შესახებ ინფორმაციის მიღებისა და ანალიზის შემდეგ, კომპიუტერულ ინციდენტს, რომელსაც მათ მიერ ან კრიტიკული ინფორმაციული სისტემის სუბიექტის მიერ მინიჭებული აქვს პირველადი კლასიფიცირების შესაბამისი დონე, შეუცვალონ კლასიფიცირების ხარისხი. აღნიშნული გულისხმობს კლასიფიცირების, როგორც უფრო მაღალი დონის, ასევე დაბალი დონის მინიჭებას.“.

4. მე-6 მუხლის შემდგომ დაემატოს შემდეგი შინაარსის მე-7 − მე-9 მუხლები:

„მუხლი 7. კომპიუტერული ინციდენტის შესახებ ინფორმაციის გაზიარების ერთიანი პლატფორმა

1. კომპიუტერული ინციდენტის შესახებ ინფორმაციის გაზიარებისა და შესაბამის მოქმედებათა კოორდინაციის მიზნით, საქართველოს სახელმწიფო უსაფრთხოების სამსახურის მმართველობის სფეროში შემავალი სსიპ − საქართველოს ოპერატიულ-ტექნიკური სააგენტოს (შემდგომში − ოპერატიულ-ტექნიკური სააგენტო), სსიპ − ციფრული მმართველობის სააგენტოსა (შემდგომში − ციფრული მმართველობის სააგენტო) და სსიპ − კიბერუსაფრთხოების ბიუროს (შემდგომში − კიბერუსაფრთხოების ბიურო) კომპიუტერულ  ინციდენტებზე დახმარების ჯგუფები (შემდგომში − დახმარების ჯგუფები) უზრუნველყოფენ კომპიუტერული ინციდენტის შესახებ ინფორმაციის გაზიარების ერთიანი პლატფორმის (შემდგომში − ერთიანი პლატფორმა) შექმნას.  

2. ერთიანი პლატფორმის მართვას, ადმინისტრირებას, მომხმარებლების რეგისტრაციას, მის ტექნოლოგიურ მხარდაჭერასა და განვითარებას უზრუნველყოფს ოპერატიულ-ტექნიკური სააგენტო.

1. კრიტიკული ინფორმაციული სისტემის სუბიექტი, ამ წესის მე-6 მუხლის პირველი პუნქტით გათვალისწინებული ნებისმიერი დონის კომპიუტერული ინციდენტის იდენტიფიცირების ან/და მასზე რეაგირების შემთხვევაში, ვალდებულია, კომპიუტერული ინციდენტისთვის პირველადი კლასიფიცირების შესაბამისი დონის მინიჭებისთანავე დაუყოვნებლივ გაუზიაროს აღნიშნულის შესახებ ინფორმაცია პირველი ან მეორე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტის შემთხვევაში − ოპერატიულ-ტექნიკური სააგენტოს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფს, მესამე კატეგორიის კრიტიკული ინფორმაციული სისტემის სუბიექტის შემთხვევაში − ციფრული მმართველობის სააგენტოს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფს, ხოლო თავდაცვის სფეროში შემავალი კრიტიკული ინფორმაციული სისტემის სუბიექტის შემთხვევაში − კიბერუსაფრთხოების ბიუროს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფს.

2. დახმარების ჯგუფები კრიტიკული ინფორმაციული სისტემის შესაბამისი სუბიექტის მიერ ამ მუხლის პირველი პუნქტით გათვალისწინებული კომპიუტერული ინციდენტის შესახებ ინფორმაციის მიღებისთანავე ახდენენ კომპიუტერული ინციდენტის შესწავლას, აღწერასა და მასზე რეაგირებას, „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონით დადგენილი წესით. 

3. დახმარების ჯგუფები მათ მიერ იდენტიფიცირებული კომპიუტერული ინციდენტის ან/და ამ მუხლის პირველი პუნქტის შესაბამისად მიღებული ინფორმაციის შინაარსის გათვალისწინებით, აგრეთვე მისი დამუშავებისა და ანალიზის შესაბამისად, ინდივიდუალურად წყვეტენ აღნიშნული ინფორმაციის ერთიან პლატფორმაზე განთავსებას და ერთიანი პლატფორმის სხვა მომხმარებელთათვის გაზიარების საკითხს.

4. დახმარების ჯგუფები მათ მიერ იდენტიფიცირებული კომპიუტერული ინციდენტის ან/და ამ მუხლის პირველი პუნქტის შესაბამისად მიღებული ინფორმაციის კრიტიკული სისტემის შესაბამისი კატეგორიის სუბიექტისათვის გაზიარების საკითხს წყვეტენ ინდივიდუალურად, კომპიუტერული ინციდენტის შესახებ არსებული ინფორმაციის შინაარსის, აგრეთვე მისი დამუშავებისა და ანალიზის გათვალისწინებით.

5. დახმარების ჯგუფები ამ წესის მე-6 მუხლის პირველი პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული ინციდენტის დაფიქსირების ან/და მის შესახებ ინფორმაციის მიღების შემთხვევაში, საქართველოს პრემიერ-მინისტრის ინფორმირების მიზნით, დაუყოვნებლივ აცნობებენ ეროვნული უსაფრთხოების საბჭოს აპარატს.

6. დახმარების ჯგუფების მიერ კომპიუტერული ინციდენტის შესახებ ინფორმაციის ერთიან პლატფორმაზე განთავსების შესახებ გადაწყვეტილების მიღების შემთხვევაში, ინფორმაციის განთავსების ინციატორი ვალდებულია, განსათავსებელ ინფორმაციას, გარდა ამ მუხლის მე-7 პუნქტით გათვალისწინებული შემთხვევისა, პროგრამის საშუალებით მიანიჭოს ერთ-ერთი შემდეგი სტატუსი:

ა) მხოლოდ კომპიუტერულ ინციდენტებზე დახმარების კონკრეტული ჯგუფისათვის გასაზიარებლად;

ბ) დახმარების ჯგუფებისათვის გასაზიარებლად;

გ) კონკრეტული კრიტიკული ინფორმაციული სისტემის სუბიექტისათვის გასაზიარებლად;

დ) ერთიანი პლატფორმის ყველა მომხმარებლისათვის გასაზიარებლად.

7. იმ შემთხვევაში, როდესაც კომპიუტერული ინციდენტის შესახებ ინფორმაცია ერთიან პლატფორმაზე უნდა გაზიარდეს რამდენიმე სუბიექტს შორის, განსათავსებელ ინფორმაციას შესაძლებელია მიენიჭოს ამ მუხლის მე-6 პუნქტით განსაზღვრული რამდენიმე სტატუსი ერთდროულად.  

8. იმ შემთხვევაში, როდესაც ერთი დახმარების ჯგუფის მიერ ხდება სხვა დახმარების ჯგუფის დაქვემდებარებაში არსებულ კრიტიკული ინფორმაციული სისტემის სუბიექტში კომპიუტერული ინციდენტის იდენტიფიცირება, აღნიშნული ინციდენტის შესახებ ინფორმაციის ერთიან პლატფორმაზე განთავსება ხდება იმ დახმარების ჯგუფთან ურთიერთშეთანხმების საფუძველზე, რომლის დაქვემდებარებულ კრიტიკულ ინფორმაციული სისტემის სუბიექტშიც დაფიქსირდა კომპიუტერული ინციდენტი.

9. დახმარების ჯგუფების მიერ კომპიუტერული ინციდენტების შესახებ ინფორმაციის კრიტიკული ინფორმაციული სისტემის სუბიექტებისათვის გაზიარების, აგრეთვე კრიტიკული ინფორმაციული სისტემის სუბიექტების მიერ აღნიშნული ინფორმაციის მესამე პირთათვის გაზიარების პროცედურები რეგულირდება ოპერატიულ-ტექნიკური სააგენტოს, ციფრული მმართველობის სააგენტოსა და საქართველოს თავდაცვის მინისტრის მიერ ინდივიდუალურად გამოცემული სამართლებრივი აქტების შესაბამისად.

10. ერთიან პლატფორმაზე განთავსებული ინფორმაცია, „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონის შესაბამისად, წარმოადგენს შინასამსახურებრივი გამოყენების ინფორმაციას (გარდა იმ შემთხვევისა, თუ ის არ წარმოადგენს კონფიდენციალურ ინფორმაციას).

11. ისეთი სახის კომპიუტერული ინციდენტის შესახებ ინფორმაციის გაზიარება, აგრეთვე მისი მიღება და დამუშავება, რომელიც შეიცავს სახელმწიფო საიდუმლოების შესახებ ინფორმაციას (მიუხედავად მისი შინაარსისა და ფორმისა), ხორციელდება „სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონით დადგენილი წესითა და ფორმით.

12. შესაბამისი სამართალდამცავი ორგანოს ინფორმირება იმ კომპიუტერული ინციდენტის შესახებ, რომელიც შეიცავს საქართველოს სისხლის სამართლის კანონმდებლობით განსაზღვრულ დანაშაულის ნიშნებს, ხდება საქართველოს მოქმედი კანონმდებლობით დადგენილი წესით.

13. ამ მუხლის მე-12 პუნქტით გათვალისწინებულ შემთხვევაში, კომპიუტერულ ინციდენტებზე დახმარების ჯგუფი განაგრძობს კომპიუტერულ ინციდენტზე პირველად რეაგირებას შესაბამისი საგამოძიებო ორგანოს საწინააღმდეგო მითითებების მიღებამდე.     

ოპერატიულ-ტექნიკური სააგენტო, ციფრული მმართველობის სააგენტო და კიბერუსაფრთხოების ბიურო კომპიუტერული ინციდენტებისა და მისგან მომდინარე საფრთხეების იდენტიფიცირების, შეფასებისა და ანალიზზე დაყრდნობით, ვითარების გათვალისწინებით, მაგრამ არანაკლებ წელიწადში ერთხელ, უზრუნველყოფენ კომპიუტერული ინციდენტებისა და საფრთხეების შესახებ შიდაუწყებრივი ანგარიშების მომზადებას, რომელსაც წარუდგენენ ეროვნული უსაფრთხოების საბჭოს აპარატს.“.

2. დაევალოთ ოპერატიულ-ტექნიკურ სააგენტოს, ციფრული მმართველობის სააგენტოსა და საქართველოს თავდაცვის სამინისტროს, არაუგვიანეს 2024 წლის 31 დეკემბრისა უზრუნველყონ შესაბამისი სამართლებრივი აქტების ამ დადგენილებასთან შესაბამისობაში მოყვანა.

2. ამ დადგენილების მე-2  მუხლი ამოქმედდეს გამოქვეყნებისთანავე.