მონაცემთა გაცვლის სააგენტომ საჯარო სექტორისთვის ინფორმაციული უსაფრთხოების თემაზე ტრენინგების ციკლი ჩაატარა
29 ივნისი, 2012

2008 წლის აგვისტოს საქართველოს წინააღმდეგ მასშტაბური კიბერ–შეტევების შედეგად, სამთავრობო უწყებებისა და კერძო სექტორის მიერ ინფორმაციული ტექნოლოგიების მზარდმა გამოყენებამ დღის წესრიგში დააყენა ინფორმაციული სისტემების უსაფრთხოების საკითხი. დღესდღეობით, საქართველოს მთავრობა ინფორმაციულ და კიბერ–უსაფრთხოებას განიხილავს ქვეყნის უსაფრთხოების პოლიტიკის განუყოფელ ნაწილად, განსაკუთრებით ინფორმაციულ ტექნოლოგიებზე მზარდი დამოკიდებულების პირობებში. შესაბამისად, საქართველოს ეროვნული უსაფრთხოების არსებული კონცეფცია კიბერ–უსაფრთხოებას განსაკუთრებულ ადგილს უთმობს.

„ინფორმაციული უსაფრთხოების შესახებ“ კანონი სააგენტოს მიერ მუშავდებოდა უცხოელი ექსპერტებისა და არასამთვარობო სექტორის შენიშვნებისა და წინადადებების გათვალისწინებით, ხოლო მის მიღებას წინ უძღოდა ხანგრძლივი განხილვები დაინტერესებულ სახელმწიფო უწყებებთან. კანონი მესამე მოსმენით მიღებულ იქნა 2012 წლის ივნისში და ძალაში შედის 2012 წლის 1 ივლისს.

კანონის ძალაში შესვლამდე
26-29 ივნისს საქართველოს იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს ინფორმაციული უსაფრთხოებისა და პოლიტკის სამმართველოს თანამშრომლებმა საჯარო სექტორის უწყებებისთვის საქართველოს იუსტიციის სამინისტროს სასწავლო ცენტრში ტრენინგების ციკლი ჩაატარეს. ტრენინგი ორ ძირითადი მიმართულებას მოიცავდა: 1) კომპიუტერულ ინციდენტების იდენტიფიცირება და მათზე რეაგირება. 2) ინფორმაციული უსაფრთხოების პოლიტიკა, დანრგვა და ორგანიზაციაში მისი აუდიტი.

პირველი კურსი - კომპიუტერულ ინციდენტების იდენტიფიცირება და მათზე რეაგირება ორგანიზაციის პერსონალს მისცემს
საბაზისო ცოდნას ინფორმაციული და კომპიუტერული ინციდენტების შესახებ, რათა მათ შეძლონ მათი იდენტიფიცირება, პირველადი კლასიფიცირება, სწრაფი რეაგირების გატარება და СERT.GOV.GE-სთვის ინიდენტის სრულყოფილად მოწოდება. ტრენინგის დროს მსმენელები ასევე გაეცნობიან CERT-ების საუკეთესო საერთაშორისო პრაქტიკასა და ქსელის მონიტორინგის ინსტრუმენტებს. ტრენინგის მიზონობრივ აუდიტორიას წარმოადგეს ორგანიზაციების .. ან/და რისკების მართვის სექტორში დასაქმებული შუა და მაღალი დონის მენეჯერები.

მეორე კურსი -
ინფორმაციული უსაფრთხოების პოლიტიკა, დანერგვა და ორგანიზაციაში მისი აუდიტი შესაბამის პერსონალს გამოუმუშავებს ინფრომაციული უსაფთხოების რისკებთან შესაბამისი მოპყრობის უნარ-ჩვევებს, განუმარტავს ინფორმაციული უსაფრთხოების დონეებს, გააცნობს ინფორმაციული უსაფრთხოების აუდიტის პრინციპებს და ინფორმაციული უსაფრთხოების მართვის სისტემებს. ეს კურსი გამიზნულია ორგანიზაციის ზედა და საშუალო მენეჯმენტისთვის და ინფორმაციული უსაფრთხოების მენეჯერებისთვის. კურსი მნიშვნელოვანია ყველა ორგანიზაციისთვის, რომელიც თვლის რომ ინფორმაცია წარმოადგენს მის ძირითად აქტივს და ორგანიზაციაც შესაბამის ქმედებებს უნდა ახორციელებდეს, რათა უზრუნველყოს ინფორმაციის ხელმისაწვდომობა, მთლიანობა და უტყუარობა.

„1 ივლისიდნ ძალაში შედის კანონი ინფორმაციული უსაფრთხოების შესახებ. აქედან გამომდინარე, მნიშვნელოვანია, რომ საჯარო სექტორის ორგანიზაციებს მივაწოდოთ ინფორმაცია კანონით გათვალისწინებული რეგულაციების შესახებ, რათა მათ გაუადვილდეთ ახალ მოთხოვნებთან შესაბამისი ადაპტაცია და წარმატებით მოახდინონ ინფორმაციულ უსაფრთხოებასთან დაკავშირებულ სხვადასხვა საკითხებზე რეაგირება. ეს საჯარო და კერძო ორგანიზაციებს საშუალებას მისცემს ჰქონდეთ კარგად გამართული სტრუქტურა, რომელიც ამავე ორგანიზაციების ეფექტური ფუნქციონირების ერთ-ერთი გარანტია. ტრენინგების ციკლიც სწორედ ამ მიზანს ემსახურებოდა.“ - ირაკლი გვენეტაძე, საქართველოს იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს თავმჯდომარე.

ტრენინგები მონაცემთა გაცვლის სააგენტოს კვალიფიცირებულმა ტრენერებმა ჩაატარეს, რომლებიც ფლობენ შესაბამის ცოდნას და აქვთ ინფრომაციული უსაფრთხოების სფეროში მუშაობის მრავალწლიანი გამოცდილება.

ტრენინგის დასრულების შემდეგ მონაწილეებს მონაცემთა გაცვლის სააგენტომ შესაბამისი სერთიფიკატები გადასცა.