კიბერუსაფრთხოების რეფორმა საქართველოში: არსებული გამოწვევები, საერთაშორისო პრაქტიკა და რეკომენდაციები

სიახლეები | მედია, ინტერნეტი და ინოვაციები | ანალიზი | პოლიტიკის დოკუმენტები 23 სექტემბერი 2020

თანამედროვე მსოფლიოს უსაფრთხოების არქიტექტურაში კიბერუსაფრთხოების სფეროს მზარდი მნიშვნელობა აუცილებელს ხდის საქართველოში მეტი ყურადღება დაეთმოს კიბერუსაფრთხოების განმტკიცებას. საქართველო არის ქვეყანა, რომელიც  არაერთხელ გახდა კიბერშპიონაჟისა და სრულმასშტაბიანი კიბერთავდასხმის ობიექტი. შინაგან საქმეთა სამინისტროს სტატისტიკაზე დაყრდნობით, დღითიდღე მატულობს კიბერდანაშაულის რიცხვი. როგორც უკანასკნელი ათწლეულების ტენდენციები გვაჩვენებს, საქართველოში მკვეთრად იზრდება ინტერნეტ მომხმარებლების რაოდენობა და ინტერნეტის გავლენა სახელმწიფო ცხოვრების ყველა ასპექტზე. შესაბამისად, ეფექტიანი კიბერუსაფრთხოების სისტემის გარეშე, ქვეყნის სტაბილურობა და განვითარება შესაძლოა მუდმივი რისკების წინაშე დადგეს.  გარდა ამისა, თუ გავითვალისწინებთ იმ გარემოებას, რომ საქართველოს არსებობა და განვითარება უწევს რეგიონში არსებული დაძაბული გეოპოლიტიკური ვითარების ფონზე, სადაც დღითითღე უფრო აქტიურად მოქმედებენ არასახელმწიფო აქტორები, ამავდროულად შეიმჩნევა პოლიტიკური მიზნით კიბერსივრცის გამოყენების მზარდი ტენდენციაც, საქართველო შესაძლოა მივაკუთვნოთ კიბერშეტევების მაღალი რისკის ქვეშ მყოფი ქვეყნების კატეგორიას.

 

კიბერსაფრთხეების იგნორირება, ან არაადეკვატურად შეფასება ქვეყანას დააყენებს ისეთი რისკების პირისპირ, როგორებიც არის: სახელმწიფო და ეკონომიკური სტრუქტურების მოწყვლადობა; კრიტიკული ინფრასტრუქტურის არასაკმარისი დაცულობა; სამხედრო და ჰიბრიდული საფრთხეებისადმი სისუსტე; თავდაცვისუნარიანობის დაქვეითება. გამომდინარე აქედან, კიბერუსაფრთხოების მაღალ დონეზე უზრუნველყოფა სასიცოცხლოდ აუცილებელია.

 

კვლევამ აჩვენა, რომ საქართველოს მიერ გატარებული ღონისძიებები და მიმდინარე კიბერპოლიტიკა არასაკმარისია კიბერუსაფრთხოების უზრუნველსაყოფად და თანამედროვე გამოწვევების საპასუხოდ. ვინაიდან, ქვეყანაში არ არის მკაცრად გამიჯნული სახელმწიფო უწყებებს შორის ფუნქცია-მოვალეობები, სრულად დასახვეწია კოორდინაციის, ურთიერთთანამშრომლობისა და ინფორმაციის მიმოცვლის მექანიზმები, არ არის შემუშავებული კრიტიკული ინფრასტრუქტურის სრულყოფილი ნუსხა.

 

საერთაშორისო გამოცდილება ცხადყოფს, რომ კარგად ორგანიზებული კიბერსივრცის არქიტექტურა, სწორად გადანაწილებული უფლებამოსილებები და ანგარიშვალდებულებისა და კოორდინაციის დახვეწილი მექანიზმები წარმოადგენს კიბერსივრცის გამართული და უსაფრთხო ფუნქციონირების მთავარ წინაპირობას.

 

კიბერსაფრთხეების დაძლევა, სხვა მრავალ ფაქტორთან ერთად, პოლიტიკურ ნებასა და სწორ მენეჯმენტზეა დამოკიდებული. სწორი მენეჯმენტი, თავის მხრივ, გულისხმობს პასუხისმგებლობების სწორად გადანაწილებას და კოორდინაციის მექანიზმების დახვეწას. როდესაც ქვეყანა მუდმივი კონფლიქტის პირობებში იმყოფება და მასობრივი კიბერშეტევის რისკი მაღალია, ქვეყნის რესურსის მობილიზება უნდა განხორციელდეს არსებული ორგანიზაციული სისტემის დახვეწაზე და გაძლიერებაზე. მით უმეტეს, თუ გავითვალისწინებთ იმ გარემოებას, რომ მოქმედი ორგანიზაციული სისტემა შექმნილია ქვეყნის სტრატეგიული პარტნიორების უშუალო ჩართულობით და სრულად შეესაბამება საერთაშირისოდ აღიარებულ მოდელებს. არსებული რეალობა ცხადყოფს, რომ პრობლემა ორგანიზაციული მოწყობის ნაცვლად,  კიბერუსაფრთხოების, როგორც ეროვნული უსაფრთხოების შემადგენელი მნიშვნელოვანი კომპონენტის პრიორიტიზებაშია. ეფექტიანად დაცული კიბერსივრცის შექმნისთვის აუცილებელია პრობლემისადმი კომპლექსური მიდგომა. ხარვეზების აღმოსაფხვრელად, პირველ რიგში, მნიშვნელოვანია არსებული ნაკლოვანებების იდენტიფიცირება და შესაბამისი ღონისძიებების გატარება.

 

ანალიზის შედეგად შემუშავებული რეკომენდაციები

 

საქართველოს პარლამენტის წევრის, ირაკლი სესიაშვილის მიერ ინიცირებული საკანონმდებლო ცვლილებები სრულიად ცვლის ქვეყნის კიბერუსაფრთხოების არქიტექტურას და ახლებურად აწესრიგებს კრიტიკული ინფრასტრუქტურის მართვის საკითხებს. საერთაშორისო სტანდარტებისა და პრაქტიკის კვლევის საფუძველზე, გამოვყოფთ იმ საკითხებს, რაც საჭიროებს დახვეწას და რომელთა გათვალისწინებაც ხელს შეუწყობს მეტად დაცული კიბერსივრცის უზრუნველყოფას.

 

კიბერუსაფრთხოების ეროვნული სტრატეგიისა და საკანონმდებლო ბაზის შესაბამისობა

 

საერთაშორისო პარტნიორებისა და ყველა დაინტერესებული მხარის აქტიური ჩართულობით, შემუშავებულია კიბერუსაფრთხოების ეროვნული სტრატეგიის სამუშაო ვერსია, რომელიც პასუხობს კიბერუსაფრთხოების სფეროში, ქვეყნის წინაშე მდგარ გამოწვევებს და მოიცავს ღონისძიებებს, რომელთა გატარებაც ხელს შეუწყობს კიბერსივრცის დაცვას. მნიშვნელოვანია რომ, პირველ რიგში, მოხდეს აღნიშნული სტრატეგიის დამტკიცება. რის შემდეგად, ნებისმიერი ახალი საკანონმდებლო ინიციატივა, მათ შორის, კანონპროექტი „ინფორმაციული უსაფრთხოების შესახებ“ უნდა შეესაბამებოდეს და გამომდინარეობდეს ეროვნული სტრატეგიიდან.

 

კიბერუსაფრთხოების უზრუნველყოფის  მოდელი

 

ქვეყნის კიბერუსაფრთხოების პოლიტიკის შემუშავებასა და გატარებაზე, კიბერკრიზისების მართვასა და უწყებების კოორდინირებაზე დღეს პასუხისმგებელია ეროვნული უსაფრთხოების საბჭო, თუმცა აუცილებელია საბჭოში შეიქმნას და კიბერუსაფრთხოების სპეციალისტებით დაკომპლექტდეს სპეციალიზებული დანაყოფი, რომლის ფუნქციაც უშუალოდ კიბერუსაფრთხოების საკითხების კოორდინირება გახდება.

 

ამავე დროს, იმ შემთხვევაში, თუ განხორციელდება ციფრული მმართველობის სააგენტოს შესაბამისი ტექნიკითა და პროგრამული უზრუნველყოფით აღჭურვა, კადრებით დაკომპლექტება, აღსრულების მექანიზმის შემოღება - სააგენტო შეძლებს უზრუნველყოს ქვეყნის კრიტიკული ინფრასტრუქტურის უსაფრთხოება, სახელმწიფო უსაფრთხოების სამსახური კი განახორციელებს სახელმწიფო უსაფრთხოების დაცვას ციფრული მმართველობის სააგენტოსთან, კიბერუსაფრთხოების ბიუროსა და ეროვნული უსაფრთხოების საბჭოსთან კოორდინაციით.

 

შესაბამისად, მნიშვნელოვანია დარჩეს კიბერუსაფრთხოების უზრუნველყოფის არსებული მოდელი და ქვეყნის კრიტიკული ინფრასტრუქტურის ზედამხედველობის ფუნქცია დაეკისროს ციფრული მმართველობის სააგენტოს. ოპერატიულ-ტექნიკური სააგენტოსთვის აღნიშნული ფუნქციის დაკისრებით, სააგენტოს მიეცემა საზოგადოების კონტროლის დამატებითი ბერკეტი, რამაც შესაძლოა გაზარდოს ინტერნეტ სივრცეში, პირადი უფლებებისა და თავისუფლებების შეზღუდვის ან/და დარღვევის საფრთხე.

 

კიბერინციდენტების კლასიფიკაცია და შეტყობინება

 

აუცილებელია განხორციელდეს კიბერინციდენტების კლასიფიცირება ინციდენტის ალბათობისა და შესაძლო ზიანის საფუძველზე, ამასთან, შემუშავდეს კიბერინციდენტების შეტყობინების პროცედურები. ზედამხედველ უწყებებსა და კრიტიკული ინფრასტრუქტურის სუბიექტებს შორის ინფორმაციის მიმოცვლის უსაფრთხო არხების შექმნა, ინციდენტების მართვის მნიშვნელოვანი წინაპირობაა.

 

კრიტიკული ინფრასტრუქტურის იდენტიფიცირება

 

ძალზედ მნიშვნელოვანია კრიტიკული ინფრასტრუქტურის იდენტიფიცირების კრიტერიუმების განსაზღვრა და აღნიშნული ნუსხის იდენტიფიცირება სექტორული პრინციპით, რაც კონკრეტული სფეროების უფრო ეფექტიანად დაცვის საშუალებას მოგვცემს.  კრიტიკული ინფრასტრუქტურის იდენტიფიცირებისას მნიშვნელოვანია გათვალისწინებულ იქნეს შემდეგი კრიტერიუმები: ორგანიზაციის (სახელმწიფო, ან კერძო) მნიშვნელობა და როლი სოციალური ან/და ეკონომიკური საქმიანობის განხორციელება-შენარჩუნებისთვის; დამოკიდებულება ქსელსა და ინფორმაციულ სისტემებზე; ინფორმაციული უსაფრთხოების ინციდენტის შემთხვევაში, ორგანიზაციის მიერ მომსახურების მიწოდების შეფერხების შედეგად დამდგარი ზიანის დონე. კრიტიკული ინფრასტრუქტურის იდენტიფიცირებისას  მნიშვნელოვანია გათვალისწინებულ იქნეს NIS დირექტივის მოთხოვნები როგორებიც არის: კრიტიკული სერვისის მწყობრიდან გამოსვლის ალბათობა და სავარაუდო ზიანის მასშტაბი. კრიტიკული ინფრასტრუქტურის რეგულაციები კი არ უნდა  გავრცელდეს მცირე ბიზნესზე და ორგანიზაციებზე, რომელთა მწყობრიდან გამოსვლა საფრთხეს არ შეუქმნის ქვეყნის გამართულ ფუნქციონირებას და არ დააზიანებს მის ინტერესებს.

 

ეროვნული უსაფრთხოების საბჭოს როლი და კრიზისების მართვა

 

ეროვნული უსაფრთხოების საბჭოს საქმიანობის ერთ-ერთი მთავარი მიმართულებაა ინფორმაციული უსაფრთხოების პოლიტიკის ანალიზი, საფრთხეების იდენტიფიცირება და შეფასება, პოლიტიკის დაგეგმვა და კოორდინაცია. საბჭო ასევე უზრუნველყოფს კრიზისული ვითარების დროს, სახელმწიფო უწყებების კოორდინაციას. მნიშვნელოვანია „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონპროექტი მოიცავდეს მუხლს, სადაც ხაზგასმული იქნება საბჭოს, როგორც ქვეყნის კიბერაქტორების მაკოორდინირებლის როლი და ფუნქციები. ამით საბჭო რეალურად განახორციელებს მასზე დაკისრებული უფლებამოსილებებს, რაც კრიზისულ სიტუაციებში, კოორდინირებული და სინქრონიზებული მოქმედებების განხორციელების მნიშვნელოვანი ხელშემწყობი ფაქტორი გახდება.

 

პერსონალურ მონაცემთა დაცვა

 

ინფორმაციული უსაფრთხოების ინციდენტების შედეგად ხდება პერსონალური მონაცემების კომპრომეტირება. შესაბამისად, კიბერუსაფრთხოების პოლიტიკის აღმასრულებელმა უწყებებმა უნდა ითანამშრომლონ სახელმწიფო ინსპექტორის სამსახურთან, რათა  თავიდან იქნეს აცილებული პერსონალურ მონაცემთა ხელყოფა. მნიშვნელოვანია კანონპროექტი „ინფორმაციული უსაფრთხოების შესახებ“ მოიცავდეს პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ ჩანაწერს.

 

კიბერუსაფრთხოების სფეროს პრიორიტიზირება და შესაბამისი ფინანსური რესურსის გამოყოფა

 

მნიშვნელოვანია კიბერუსაფრთხოება გახდეს სახელმწიფოს პრიორიტეტული მიმართულება და მეტი ფინანსური და ინტელექტუალური რესურსი მოხმარდეს მის განვითარებას.

 

საზოგადოებრივი კონტროლის მექანიზმების უზრუნველყოფა

 

მაღალი საზოგადოებრივი ინტერესის გათვალისწინებით, არანაკლებ მნიშვნელოვანია არსებობდეს საზოგადოებრივი კონტროლის მექანიზმები კიბერუსაფრთხოების უზრუნველყოფაში ჩართულ უწყებებზე. აღნიშნული შესაძლოა განხორციელდეს შემდეგი ღონისძიებების გატარებით:

 

-  სახელმწიფო უწყებებმა საქმიანობა განახორციელონ ღია-მმართველობის პრინციპზე დაყრდნობით

 

- უზრუნველყოფილ იქნეს ყველა დაინტერესებული მხარის, მათ შორის, არასამთავრობო სექტორის ჩართულობა კიბერუსაფრთხოების პოლიტიკისა და საკანონმდებლო ცვლილებების შემუშავებისას

 

- განხორციელდეს სისტემატური ანგარიშგება განხორციელებული საქმიანობის შესახებ

 

- განხორციელდეს კერძო და არასამთავრობო სექტორში არსებული რესურსის გამოყენება ტრენინგებსა და კიბერსავარჯიშოებში

 

-  მოეწყოს სისტემატური შეხვედრები და მოხდეს ინფორმაციის მიმოცვლა ახალ ინიციატივებთან დაკავშირებით

 

- განხორციელდეს არასამთავრობო და კერძო სექტორის ჩართულობა სხვადასხვა საგანმანათლებლო და ცნობიერების ამაღლებისკენ მიმართულ ღონისძიებებში

 

აღნიშნული ღონისძიებების გატარება და კიბერშესაძლებლობების მუდმივი განვითარება, საქართველოს მის წინაშე არსებული კიბერსაფრთხეების მიმართ თავდაცვისუნარიანს გახდის.    

 

/public/upload/GG/CyberN222.pdf

სხვა მასალები ამ თემაზე
სიახლეები

IDFI-მ პროექტის „კოვიდ-19-თან დაკავშირებული სახელმწიფო ხარჯების და ადამიანის უფლებების მდგომარეობის მონიტორინგი“ პრეზენტაცია გამართა

20.10.2020

Freedom House: საქართველოს ქულა ინტერნეტის თავისუფლების რეიტინგში გაუმჯობესდა

16.10.2020

მსოფლიო მმართველობის ინდიკატორები - საქართველო მსოფლიო ბანკის 2020 წლის შეფასებით

15.10.2020

IDFI-მ კორუფციასთან მებრძოლთა პროგრამის ფარგლებში ილიას სახელმწიფო უნივერსიტეტთან მემორანდუმი განაახლა

13.10.2020
განცხადებები

არასამთავრობო ორგანიზაციები საქართველოს საგამოძიებო და უსაფრთხოების უწყებებს, ასევე აუდიტის სამსახურს „პატრიოტთა ალიანსის“ შესახებ „დოსიეს“ მიერ გასაჯაროვებულ ინფორმაციაზე ადეკვატური რეაგირებისკენ მოუწოდებენ

02.10.2020

IDFI-ს განცხადება სასამართლოს გადაწყვეტილებების ხელმისაწვდომობის თაობაზე

24.09.2020

არასამთავრობოები მოქმედი მოსამართლეების წინააღმდეგ წარმოებული სისხლის სამართლის საქმეებზე ინფორმაციის გაასაჯაროებას მოითხოვენ

11.09.2020

კოალიცია საქართველოს პარლამენტში ინიცირებულ „საერთო სასამართლოების შესახებ” საქართველოს ორგანულ კანონში შესატან ცვლილებათა კანონპროექტს ეხმიანება

08.09.2020
ბლოგპოსტები

1930-იანი წლების რეპრესიების მეხსიერება - რას და რატომ ვიხსენებთ?

13.10.2020

კიბერშეტევა ჯანდაცვის სამინისტროზე და რუსული კვალი

03.09.2020

გამჭვირვალე სახელმწიფო შესყიდვების რეიტინგში უკრაინის წამყვანი პოზიცია საშიშროების წინაშე დგას

02.09.2020

რუსული სპორტი და პოლიტიკა

13.08.2020