ძალოვან უწყებას ეძლევა შესაძლებლობა, ჰქონდეს წვდომა პერსონალურ მონაცემებთან – IDFI ახალ კანონზე

“ძალოვან უწყებას ეძლევა შესაძლებლობა, ჰქონდეს წვდომა პერსონალურ მონაცემებთან “- ”ინფორმაციის თავისუფლების განვითარების ინსტიტუტის” (IDFI) შეფასებით, პარლამენტის მიერ მიღებული ცვლილებები “ინფორმაციული უსაფრთხოების შესახებ” კანონში რადიკალურად ცვლის საქართველოს კიბერუსაფრთხოების სისტემას და შეიცავს მნიშვნელოვან რისკებს.

”საქართველოს პარლამენტმა, 77 ხმით 2-ის წინააღმდეგ, მესამე მოსმენით დაამტკიცა  ცვლილებები „ინფორმაციული უსაფრთხოების შესახებ” კანონში, რომელიც წინააღმდეგობაში მოდის ევრო დირექტივის (ქსელებისა და ინფორმაციული სისტემების (Network and Information Systems (NIS)) დირექტივა) ცალკეულ მოთხოვნებთან.

ინიცირებული ცვლილებები, დარეგისტრირების დღიდან, ფართო მსჯელობისა და კრიტიკის საგანია  სამოქალაქო საზოგადოების, კერძო სექტორისა და სფეროს ექსპერტების მხრიდან. IDFI აქტიურად მონაწილეობდა კანონპროექტის განხილვის, ცვლილებებთან დაკავშირებული რისკების შესწავლისა და ანალიზის პროცესში. პარლამენტის მიერ მიღებული ცვლილებები კარდინალურად ცვლის საქართველოს კიბერუსაფრთხოების სისტემას და შეიცავს მნიშვნელოვან რისკებს.

 

ვისზე ვრცელდება ახალი კანონი ინფორმაციული უსაფრთხოების შესახებ?

ახალი კანონის მოქმედება ვრცელდება სუბიექტების 3 კატეგორიაზე:

ა) პირველი კატეგორიის სუბიექტებში შეიძლება მოხვდეს ყველა სახელმწიფო ორგანო და დაწესებულება, საჯარო სამართლის იურიდიული პირი და სახელმწიფო საწარმო. პირველი კატეგორიის სუბიექტებზე ყველაზე მკაცრი რეგულაციები ვრცელდება, რაც ნიშნავს, რომ მთავრობის დადგენილებით განსაზღვრულ ნებისმიერი ასეთი დაწესებულების (მაგალითად საქართველოს პარლამენტი, პრეზიდენტის ადმინისტრაცია, ქალაქ თბილისის მერია, ცენტრალური საარჩევნო კომისია, საქართველოს რკინიგზა და ა.შ.) ინფორმაციულ აქტივებზე, ინფორმაციული სისტემებსა და ინფრასტრუქტურაზე სრული წვდომა ეძლევა სახელმწიფო უსაფრთხოების სამსახურის სსიპ ოპერატიულ-ტექნიკურ სააგენტოს;

ბ) მეორე კატეგორიის სუბიექტებში მოხვდნენ ელექტრონული კომუნიკაციების კომპანიები, რაც ნიშნავს, რომ სატელეკომუნიკაციო კომპანიები, ინტერნეტ-პროვაიდერები და ა.შ. ასევე ძალოვანი უწყების მკაცრი მონიტორინგის ქვეშ მოექცნენ;

გ) მესამე კატეგორიის სუბიექტებში მოიაზრება მთავრობის დადგენილებით განსაზღვრული კერძო სამართლის იურიდიული პირები, როგორებიც, მაგალითად, არიან ბანკები და ფინანსური ინსტიტუტები. მათზე კანონი შედარებით ლოიალურ რეგულაციებს ავრცელებს, რაც ნიშნავს, რომ მესამე კატეგორიის სუბიექტებზე ზედამხედველობას განახორციელებს იუსტიციის სამინისტროს სსიპ ციფრული მმართველობის სააგენტო.

 

რა უფლებამოსილებები მიენიჭა სახელმწიფო უსაფრთხოების სამსახურის ოპერატიულ-ტექნიკური სააგენტოს (OTA)?

– ქსელური ნაკადის მონიტორინგის მიზნით, განახორციელოს პირველი კატეგორიის, ხოლო თანხმობის არსებობის შემთხვევაში, მეორე კატეგორიის სუბიექტების ქსელური სენსორის კონფიგურირება და მართვა;

– მოთხოვნისთანავე (კომპიუტერულ ინციდენტზე რეაგირებისთვის) მიიღოს წვდომა პირველი/მეორე კატეგორიის სუბიექტების ინფორმაციულ აქტივზე, ინფორმაციულ სისტემაზე ან/და ინფორმაციულ ინფრასტრუქტურაში შემავალ საგანზე;

– სავალდებულო წესით, გეგმიური ან არაგეგმიური გზით განახორციელოს საინფორმაციო ტექნოლოგიური ინფრასტრუქტურის შემოწმება;

– შემოწმების შედეგად შემუშავებული დასკვნის შეუსრულებლობის შემთხვევაში განსაზღვროს ადმინისტრაციულ-სამართლებრივი პასუხისმგებლობა/ სანქცია;

– პირველი და მეორე კატეგორიების სუბიექტებისათვის კანონქვემდებარე აქტით დაადგინოს ინფორმაციული უსაფრთხოების მინიმალური მოთხოვნები;

– განიხილოს ინფორმაციული უსაფრთხოების შინასამსახურებრივი გამოყენების წესები პირველი და მეორე კატეგორიების კრიტიკული ინფორმაციული სისტემების სუბიექტების შემთხვევაში;

– სავალდებულო წესით გამოითხოვოს ინფორმაციული უსაფრთხოების პოლიტიკის შემუშავებასთან, დანერგვასთან, მონიტორინგსა და გაუმჯობესებასთან დაკავშირებული ინფორმაცია;

– ჰქონდეს წვდომა სუბიექტების ინფორმაციული უსაფრთხოების აუდიტებსა და ინფორმაციული შეღწევადობის (პენეტრაციის) ტესტის დასკვნებზე (გარდა ფინანსური ინსტიტუტებისა).

შეიძლება ითქვას, რომ ახალი კანონით, OTA-ს ეძლევა შესაძლებლობა, გააჩნდეს პირდაპირი წვდომა საკანონმდებლო, აღმასრულებელი თუ სასამართლო ხელისუფლების, ასევე სატელეკომუნიკაციო სექტორის ინფორმაციულ სისტემებზე და არაპირდაპირი წვდომა სისტემებში დაცულ პერსონალურ და კომერციულ ინფორმაციაზე. ძალოვან უწყებას ეძლევა შესაძლებლობა, ჰქონდეს წვდომა პერსონალურ მონაცემებთან, რამდენადაც, ნორმათა ბუნდოვანება აჩენს პერსონალურ მონაცემთა არაკანონიერად და არაპროპორციულად დამუშავების რეალურ საშიშროებას.

უფრო დეტალურად იხილეთ ჩვენი კვლევა: კიბერუსაფრთხოების რეფორმა საქართველოში: არსებული გამოწვევები, საერთაშორისო პრაქტიკა და რეკომენდაციები “-წერია გავრცელებულ განცხადებაში. 

 

მაკრონი ზელენსკის ესაუბრა და მეტ იარაღს დაჰპირდა

სასახლის ინფორმაციით, საფრანგეთის პრეზიდენტი ემანუელ მაკრონი უკრაინის პრეზიდენტს, ვოლოდიმირ ზელენსკის ტელეფონით ესაუბრა და უახლოეს...

რუსეთში იძულებით 1,3 მილიონზე მეტი უკრაინელი გადაასახლეს – უკრაინის სახალხო დამცველი

"გაეროს ლტოლვილთა სააგენტოს ხელმძღვანელთან განხილვის თემა იყო 1 მილიონ 300 ათასზე მეტი უკრაინელის რუსეთში...

გვარამიას განაჩენი პოლიტიკური მოტივით განსხვავებული ხმის ჩახშობაა – Amnesty International

"განაჩენი პოლიტიკური მოტივით განსხვავებული ხმის ჩახშობაა" - ასე აფასებს, ადამიანის უფლებათა დაცვის საერთაშორისო ორგანიზაცია,...

რუსეთი ”აზოვის” ბატალიონის ტერორისტულ ორგანიზაციად გამოცხადებას გეგმავს

რუსეთის გენერალური პროკურატურა ქვეყნის უზენაეს სასამართლოს მიმართავს, "აზოვის" ბატალიონი  "ტერორისტულ ორგანიზაციად" გამოაცხადოს და რუსეთის...

გელით ყველას, ვისთვისაც მიუღებელია რუსეთში დაბრუნება – ხვალ, 19:00 საათზე მედიის სოლიდარობის მარში გაიმართება

18 მაისს, 19:00-ზე, მედიის სოლიდარობის მარში გაიმართება. მსვლელობა რესპუბლიკის მოედნიდან დაიწყება და პარლამენტთან დასრულდება....

პოლიციამ გიორგი მჟავანაძე დააკავა და ფიზიკური შეურაცხყოფა მიაყენა – “სირცხვილია”

მოძრაობა "სირცხვილიას'' დირექტორი გიორგი მჟავანაძე პოლიციამ დააკავა და ფიზიკური შეურაცხყოფა მიაყენა. ინფორმაციას ამის შესახებ...

შერჩევითი სამართალი საფრთხეს უქმნის ქვეყნის ევროპულ არჩევანს – ევროპარლამენტარების ერთობლივი განცხადება გვარამიაზე

''მთავარი არხის'' გენერალური დირექტორის, ნიკა გვარამიას დაკავებასთან დაკავშირებით ევროპარლამენტარები ერთობლივ წერილს ავრცელებენ და აღნიშნავენ,...

მოგვცით ნებართვა სააკაშვილის პოლონეთის კლინიკაში გადმოყვანის, ხელისუფლება მკურნალობაში ხელს უშლის – პოლონელი დეპუტატი “ოცნებას”...

"მოგვცით ნებართვა სააკაშვილის პოლონეთის კლინიკაში გადმოყვანის"- ასე მიმართავს, პოლონელი დეპუტატი მალგოჟატა გოშევსკა "ქართულ ოცნებას....

უსახლკარო მილიარდერი– აბრამოვიჩს სახლი პორტუგალიაშიც დაუპატიმრეს

პორტუგალიის ხელისუფლებამ რუსი მილიარდერის, რომან აბრამოვიჩის სახლი დააპატიმრა, რომლის ღირებულება 10 მილიონი ევროა. ამის შესახებ გაზეთი Público წერს. სახლი ალგრავის რეგიონში, ქალაქ კინტა–დუ–ლაგუში, პორტუგალიის სამხრეთით...

ერთ–ერთი მთავარი მიზეზი,რის გამოც ადამიანები წონაში ვერ იკლებენ – ახალი კვლევა

ახალმა კვლევამ აჩვენა, რომ ცუდი ძილი შეიძლება წონის დაკლებას და მის შენარჩუნებას უშლიდეს ხელს. კოპენჰაგენის უნივერსიტეტის მეცნიერებმა გაარკვიეს, რომ ადამიანები, რომლებიც დიეტაზე არიან უფრო...

“ბარემ ზელენსკის “ოსკარი“ მიეცით და მუხლი მოიყარეთ უკრაინის წინაშე“–თინა კანდელაკი ევროვიზიაზე უკრაინის გამარჯვებით აღშფოთებულია

ერთ–ერთი რუსი პროპაგანდისტი, რუსული გაზპრომ მედიას დირექტორის მოადგილე, თინა კანდელაკი უკმაყოფილოა იმის გამო, რომ უკრაინულმა ჯგუფმა Kalush Orchestra–მ ევროვიზია 2022–ის ფინალში გამარჯვება მოიპოვა. ამის...