თემა IV კომპანიის ინფორმაციული უსაფრთხოება

4.1 ინფორმაციული რესურსის ფორმირების

სოციალურ-ისტორიული ასპექტები

როცა იცვლება ჩემს ხელთ არსებული

ინფორმაცია, მე ვცვლი საკუთარ აზრს
ჯ. კეინზი

თანამედროვე პირობებში ინფორმაცია ხდება კაცობრიობის ძირითადი სტრატე-

გიული რესურსი, მისი წარმოება და მოხმარება საზოგადოებრივი ცხოვრების ყველა
სფეროს სტაბილური ფუნქციონირებისა და განვითარების აუცილებელი პირობაა.
საჭირო ინფორმაციის ფლობა საშუალებას გვაძლევს მოვახდინოთ სწორი ორიენტაცია
სიტუაციაში, გავაკეთოდ უტყუარი პროგნოზი, დავგეგმოთ მომავალი და ა.შ.
საზოგადოებას მუდმივად ჰქონდა, აქვს და ექნება შეხება ინფორმაციასთან. ჯერ კიდევ
პირველყოფილმა ადამიანებმა დაიწყეს მათთვის საჭირო ინფორმაციის შეგროვება,
გააზრება, გამოყენება და გაცვლა. ინფორმაციის, როგორც ცნების მკაცრი მეცნიერული
განსაზღვრება არ არსებობს. ზოგადად ასეულობით განმარტებას ვხვდებით. თავად სიტყვა
„ინფორმაცია” წარმოდგება ლათინურიდან „informatio” და ნიშნავს შეტყობინების
გადაცემას, განმარტებას.

ინფორმაცია არის განვითარების მამოძრავებელი ძალის - კონკურენციის წყარო.

ინფორმაციული შეჯიბრის ეკონომიკური საფუძველი კი ბიზნესია. ინფორმაციული
დაპირისპირების მაგალითები შეგვიძლია მოვნახოთ უძველეს წყაროებში. მას აქვს ღრმა
ისტორიული ფესვები და მიმდინარეობდა ადამიანების ცხოვრების ყველა ეტაპეზე
იქნებოდა ეს სამხედრო, პოლიტიკური თუ ეკონომიკური დაპირისპირება.
სახელმწიფო ძალაუფლების ინფორმაციულ-ფსიქოლოგიური კონცეფცია
ჩამოაყალიბა ნიკოლო მაკიაველიმ (1469-1527 წ.წ.), XVI საუკუნის დასაწყისში. სადაც მან
პირველად გადმოსცა ინფორმაციული დაპირისპირების ძირითადი პრინციპები. მისი
აზრით პოლიტიკოსს უნდა გააჩნდეს ერთდროულად ლომის და მელიის თვისებები.
სადაც საჭიროა უნდა იმოქმედოს მტკიცედ და გამოიყენოს ძალა. ხოლო სადაც საჭიროა -
ეშმაკობა და მანიპულირება. მაკიაველის აზრით სიცრუე საზოგადოების სასიკეთოთ
დასაშვებია და აუცილებელიც .1

1
Петров В., Петров С., Информационная безопасность человека и общества: учебное пособие, М.2000.-218с.
1
 დღეს ეკონომიკურად განვითარებულ ქვეყნებში ინფორმაცია ეროვნული რესურსის
60-70%-ს შეადგენს.2 შედეგად, ინფორმაციული უსაფრთხოება არის ქვეყნის ბიზნესის
უსაფრთხოდ ფუნქციონირების მნიშვნელოვანი ასპექტი. XXI საუკუნეში მსოფლიომ
შეაბიჯა ახალ – საინფორმაციო ტექნოლოგიების ეპოქაში. მნიშვნელოვანწილად
აღნიშნული განაპირობებს საქართველოს პროგრესული განვითარების პერსპექტივებს.
ინფორმაციასთან ნაყოფიერი მუშაობისათვის უნდა ვიცოდეთ თუ როგორ წესებს
ექვემდებარება მისი ხარისხობრივი რეგულაციები:
1. ინფორმაციის შენახვის საერთო კანონი, როგორც მატერიალური ობიექტის
თვისება არსებობს მუდმივად – დღეს არ წარმოშობილა და არ ქრება. მაგალითად, როდესაც
ვუყურებთ კონკრეტულ სახლს ჩვენ ვხედავთ მის მოყვანილობას, ფორმას, ფერს და ა.შ.
ესეიგი ვღებულობთ ინფორმაციას მის შესახებ. მაგრამ თუ ამ სახლს არ ვუყურებთ ეს არ
ნიშნავს, რომ ის არ არ არის და ინფორმაცია მის შესახებ არ არსებობს. ინფორმაცია
არსებობს ჩვენგან დამოუკიდებლად, როგორც ობიექტური რეალობა;
2. ინფორმაციის გადასვლის საერთო კანონი და ა.შ.
რა თვისებები გააჩნია ინფორმაციას? თუ მას განვიხილავთ როგორც გარკვეულ
ფიზიკურ ობიექტს, შეიძლება ინფორმაციის: შექმნა (გენერირება); გადაცემა
(ტრანსლირება); შენახვა; დამუშავება (გადამუშავება) და ა.შ.
ვინაიდან ინფორმაციით დაინტერესებულია სხვადასხვა კატეგორიის მომხმარებელი,
მისი ძირითადი დანიშნულებაა - გამოყენება. ამასთან გამოყოფენ მის ისეთ თვისებებს,
როგორიცაა: აქტუალურობა, ობიექტურობა, მიზანმიმართულება, კოდირების
შესაძლებლობა, გადაცემის მაღალი სიჩქარე, გამოყენების მრავალჯერადობა,
სამართლებრივი და ეთიკური კორექტულობა. ბიზნესის უსაფრთხოდ
ფუნქციონირებისათვის ასევე აუციელბელია: სარწმუნოობა, სისრულე და დროულობა და
ა.შ.
ინტერესს წარმოადგენს სამეცნიერო ინფორმაცია (Scientific information), რომელიც
ლოგიკურად ორგანიზებულია და მიიღება მეცნიერული კვლევისა და ანალიზის
პროცესში. ყველა მიღწევას საინფორმაციო სფეროში პირდაპირი შეხება აქვს
მეცნიერებასთან.
სამეცნიერო ინფორმაციის ნაირსახეობას წარმოადგენს „მეცნიერულ-ტექნიკური
ინფორმაცია“ (Science and technical information), რომელიც წარმოიქმნება ინოვაციური
პროცესის საფუძველზე. მოწინავე ტექნოლოგიების საშუალებით მას იყენებენ სხვადასხვა
ბიზნესების წარმომადგენლები. აგრეთვე მეცნიერები, მასწავლებლები, სტუდენტები და
მოსწავლეები და ა.შ. დღეს წარმოუდგენელია მოწინავე საინფორმაციო ტექნოლოგიების
გარეშე არა მხოლოდ რაიმე მიღწევებზე საუბარი არამედ უბრალოდ ცხოვრებაც კი.
ინფორმაციის მიღება ხდება - ღია (ოფიციალური), ნახევრად ოფიციალური და
საიდუმლო წყაროების საშუალებით. ღია ინფორმაციის მოძიებისას კომპანიის წინაშე დგას
ამოცანა, რომელიც მდგომარეობს ინფორმირების მაღალი დონის უზრუნველყოფაში იმ
თემების შესახებ, რომლის შინაარსი ცნობილია ან ადვილად ხელმისაწვდომია
კონკურენტებისათვის. მთავარია არ ჩამოვრჩეთ ინფორმაციის გავრცელების დინამიურ
ნაკადებს.
ღია, პირველადი მონაცემების მოძიება შესაძლებელია: ინტერნეტის და სოციალური
მედიის სხვა არხების (ფეისბუკის) საშუალებით, აგრეთვე ყოველწლიური ანგარიშების,
სავაჭრო მაჩვენებების, რეკლამებისა და ვებ-გვერდების საშუალებით.
2
ოთინაშვილი რ., ეკონომიკური უსაფრთხოება, ანალიზის ანტიკრიმინალური ასპექტები, თბილისი:
სტუ, 2005.-440გვ.;

2
 კონკურენტების შესახებ ნახევრად დახურული ინფორმაცია ინახება ფირმების შიდა
მონაცემთა ბაზაში, რომელიც, მართალია, არ არის გასაიდუმლოებული, მაგრამ მათი
საჯაროდ გამოქვეყნებაც არ ხდება. ასეთი ინფორმაცია შეიძლება იყოს კომპანიის
სადამფუძნებლო დოკუმენტაცია, რომელიც ასევე ინახება იუსტიციის სახლებში.
ინფორმაცია შვილობილი კომპანიების შესახებ, ფირმის მფლობელების ბიოგრაფიული და
კარიერული მონაცემები, მათი სხვა ფირმებში მონაწილეობა, იურიდიული და ფაქტიური
მისამართები და ა.შ.
დახურული ინფორმაცია კონფედენციალურია და წარმოადგენს კომერციულ
საიდუმლოებას. კონფიდენციალური ინფორმაციის შეგროვება შესაძლებელია
კონკურენტული დაზვერვის საშუალებით და შეიძლება იყოს მოპოვებული კანონიერი ან
არაკანონიერი მეთოდებით. მაგალითად, საიდუმლო ტექნოლოგია ან ფორმულა,
რომლითაც მზადდება მოცემული კომპანიის ნაწარმი, საკუთარი კლიენურა და მათი
მსყიდველობითი თავისებურებები, რეალიზაციის მოცულობა და სტრუქტურა და ა.შ.

მიღებული ინფორმაცია შეიძლება იყოს: აბსოლუტურად საიმედო, ჩვეულებრივ

საიმედო, მეტნაკლებად საიმედო, არასაიმედო და განუსაზღვრელი. წყარომ შეიძლება
მიიღოს ინფორმაცია: თავად იხილოს ან მოისმინოს. უნდა გავითვალისწინოთ ისიც, რომ
შეიძლება მოგვაწოდონ დეზინფორმაცია საკუთარი ინტერპრეტაციით, მხოლოდ ნაწილი
გადმოგვცენ ან განზრახ დამახინჯებული. ამიტომ, საჭიროა მისი სწორი ანალიზი,
რომელიც ინფორმაციის დამუშავების მთავარი ასპექტია.
თანამედროვე პირობებში მიმდინარეობს მატერიალური აქტივების საინფორმაციო
მიმართულებით „მიგრაცია.“ ბიზნესის განვითარების კვალობაზე რთულდება
ინფორმაციული მართვის სისტემა, რომლის ძირითად ამოცანას წარმოადგენს კომპანიის
მენეჯმენტის მაქსიმალური ეფექტიანობის უზრუნველყოფა საბაზრო გარემოს მუდმივად
ცვალებად პირობებში.
ინტერნეტში არსებობს სპეციალური მონაცემთა ბაზების საძიებო სისტემები, საიდანაც
დაინტერესებულ კომპანიას შეუძლია მიიღოს საჭირო ინფორმაცია ლეგალურად.
მაგალითად, RELX Group არის ინფორმაციის და ანალიზის გლობალური პროვაიდერი
შემდეგ ინდუსტრიებში: რისკისა და ბიზნესის-ანალიზის, სამეცნიერო-ტექნიკური და
სამედიცინო, იურიდიული და საგამოფენო სფეროების. იგი ეხმარება დაინტერესებულ
პირებს (კლიენტებს) უკეთესი ბიზნეს-გადაწყვეტილებების მიღებაში.3
ვინაიდან ბიზნესი განუყოფელია სოციალურ-ეკონომიკური გარემოსგან ხოლო
აღნიშნული გარემოს ფუნქციონირება, თავის მხრივ, დამოკიდებულია ბიზნესის

3
https://www.relx.com

3
წარმატებულ მართვაზე, წარმოიშვება აუცილებლობა, ბიზნესის უსაფრთხოება
განვიხილოთ ინფორმაციულ-ანალიტიკური უზრუნველყოფის კუთხით.

4.2 ბიზნესის ინფორმაციული უსაფრთხოება

ტექნოლოგიების არნახულმა პროგრესმა აქტუალური გახადა ინფორმაციის, როგორც

ნებისმიერი ადამიანის და საზოგადოებისა სასიცოცხლოდ მნიშვნელოვანი რესურსის
დაცვის აუცილებლობა. საზოგადოების ინფორმაციულ უსაფრთხოებასთან ერთად სულ
უფრო აქტუალური ხდება ბიზნესის ინფორმაციული უსაფრთხოების უზრუნველყოფა.
კომერციული ინფორმაცია მფლობელს აძლევს უპირატესობას, რომელიც შეიძლება
გამოყენებულ იქნეს კონკურენტის დამარცხების მიზნით. არსებობს გამოთქმა -
ინფორმირებული ხარ, ესეიგი შეიარაღებული ხარ.
თუ განვიხილავთ ინფორმაციას, როგორც საქონელს მისი დაცვა ანუ საინფორმაციო
უსაფრთხოების უზრუნველყოფა იძლევა მნიშვნელოვან შედეგს. ხოლო მიყენებული
ზარალი იწვევს რეალურ დანაკარგებს. მაგალითად, ორიგინალური ნაწარმის დამზადების
ტექნოლოგიის გაშიფრვა გამოიწვევს ანალოგიური პროდუქტის გამოჩენას ბაზარზე, სხვა
მწარმოებლისგან. როგორც ინფორმაციული უსაფრთხოების დარღვევის შედეგი.
ინფორმაციული უსაფრთხოება (Information security) ნიშნავს ინფორმაციის
დაცულობას და მისი ინფრასტრუქტურის შენარჩუნებას შემთხვევითი (ბუნებრივი) ან
მიზანმიმართული (ხელოვნური) ზემოქმედებისაგან, რომლის შედეგადაც მას შეიძლება
მიადგეს ზარალი. 4

ზოგიერთი ავტორი საინფორმაციო უსაფრთხოებას ანიჭებს გადამწყვეტ მნიშვნელობას

და გვთავაზობს ინფორმაციული უსაფრთხოება განვიხილოთ არა როგორც ეროვნული
უსაფრთხოების ნაწილი, არამედ საყოველთაო უსაფრთხოების დამოუკიდებელი
ზეეროვნული სახე, რომელიც უზრუნველყოფს, როგორც საინფორმაციო გარემოს, ისე
მთლიანი სოციუმის პროგრესულ განვითარებას.
ინფორმაციული უსაფრთხოება გულისხმობს, ერთის მხრივ, დაინტერესებული
ინფორმაციის მოპოვებას ნებისმიერი გზით. მეორეს მხრივ, კი საკუთარის
მიზანმიმართულ დაცვას. ინფორმაციული რესურსის უპირატესობა და სპეციფიკა იმაში
მდგომარეობს, რომ ის არ იხარჯება მომსახურებისას, არ ქრება გაცვლისას, არ იყოფა და ა.შ.
ინფორმაციულ უსაფრთხოებაში გამოყოფენ შემდეგ დონეებს:5
- პიროვნების ინფორმაციული უსაფრთხოება;

4
ოთინაშვილი რ., ეკონომიკური უსაფრთხოება, ანალიზის ანტიკრიმინალური ასპექტები, თბილისი:
სტუ, 2005.-440გვ.;
5
Лебедев С., Наука и информационная безопасность России, ж. Безопастность Евразии, 2001, №2, ст.526-546.
4
 - კონკრეტული ბიზნეს-ობიექტის (მიკრო) ინფორმაციული უსაფრთხოება;
- სახელმწიფო (მაკრო) ინფორმაციული უსაფრთხოება;
- გლობალური (მეგა) ინფორმაციული უსაფრთხოება;
ინფორმაცია მრავალმხრივია, მისი საიდუმლოების ხარისხი დამოკიდებულია ბევრ
ფაქტორზე - მფლობელის ვინაობაზე, მისი მოღვაწეობის სფეროზე, მასშტაბებზე და ა.შ.
თანამედროვე ბიზნესში ეფექტიანი მენეჯმენტი ითხოვს სწრაფ გადაწყვეტილებებს.
მოსაფიქრებელი დრო შეზღუდულია. კომპანიების მიერ საინფორმაციო ნაკადების
გენერირების, მისი კვალიფიციური დამუშავებისა და ანალიზის შედეგების გამოყენებით
ბიზნესი „იარაღდება“ კონკურენტული უპირატესობებით მოცემული საბაზრო სეგმენტის
იმ მოთამაშეებთან შედარებით, რომლებიც არ ფლობენ შესაბამის ინფორმაციას საჭირო
დროს და საჭირო ადგილას. შესაბამისად კომპანიის ოპერირებისა და განვითარებისთვის
აუცილებელია რეგულარული და სისტემური ინფორმაციული უზრუნველყოფა.
ბიზნესის საინფორმაციო ველი მოიცავს შიდა და გარე ინფორმაციას. შიდა
ინფორმაცია გამოიყენება მართვის ოპერატიულ დონეზე. იგი წარმოიშვება ბიზნეს-
ობიექტის საზღვრებში და ასახავს დროის სხვადასხვა პერიოდებში მის მდგომარეობას.
ინფორმაციის ანალიზის თანამედროვე მეთოდები საშუალებას იძლევა, გადაიჭრას
ბიზნესის შიდა პრობლემები. მაგალიათად, შიდა ინფორმაციის ანალიზის მეშვეობით
ხდება მენეჯერების და თანამშრომლების ურთიერთობების დახვეწა, ფასდება
პერსონალის დამოკიდებულობები საკუთარი მოვალეობებისადმი და ა.შ.
გარე ინფორმაცია მოიცავს:
- საბაზრო. ინფორმაციის უზარმაზარი მასივია, რომელიც ნებისმიერი ბიზნესისთვის
წარმოადგენს მთავარ იარაღს კონკურენტული უპირატესობის მოსაპოვებლად. მასზე
დამოკიდებულია სტრატეგიული და ოპერატიული გადაწყვეტილებები, მარკეტინგული
დაგეგმვა, სარეკლამო კომპანია და ა.შ.
- ინფორმაცია კონკურენტების შესახებ ასევე, საბაზრო ინფორმაციის ნაწილია, მაგრამ
მნიშვნელობიდან გამომდინარე ცალკე გამოვყოფთ. ნებისმიერი ბიზნესი
დაინტერესებულია კონკურენტებით, მათ მიერ დაკავებული ბაზრის წილით,
თითოეულის უპირატესობებით და ნაკლოვანებებით. როგორც აღვნიშნეთ
კონკურენტების შესახებ ინფორმაციის მოპოვება საკმაოდ რთულია. ამიტომ, ბევრი
კომპანია მიმართავს ბიზნეს და კონკურენტულ დაზვერვას, ხოლო ზოგიერთი
სამრეწველო შპიონაჟის მეთოდებსაც არ გამორიცხავს;
- მაკროეკონომიკური გარემო და გეოპოლიტიკური ვითარება მოკლევადიან
პერიოდში ნაკლებ აქტუალურია მაგრამ ხანგრძლივი სტრატეგიის შემუშავებისას
გადამწყვეტი მნიშვნელობა ენიჭება;
- გარე ფინანსური ინფორმაცია მოიცავს საფონდო ბირჟების ქვოტირებებს,
ადგილობრივი და ძირითადი ვალუტების და აქციების კურსებს, მათი ცვლილებების
დინამიკას და ა.შ.;
- ინფორმაცია მომწოდებლების შესახებ;
- ინფორმაცია ქვეყანაში არსებული სამართლებრივი სივრცისა და საგადასახადო
რეგულაციების შესახებ;
ინფორმაციის მიღების უამრავი საშუალებები არსებობს. მაგალითად, ამერიკული
ჟურნალის „Chemical engineering“ გამოყოფს ინფორმაციის მიღების შემდეგ წყაროებს:
1. ინტერნეტი - ინფორმაციის მიღების უსაზღვრო შესაძლებლობებს გვთავაზობს;
2. მასმედია - ტელევიზია და პერიოდული ჟურნალ-გაზეთები, მათ შორის
ოფიციალური დოკუმენტები;
3. კონკურენტი ფირმების მიერ გავრცელებული ინფორმაცია;
5
 4. საბირჟო და მარკეტინგული დოკუმენტაცია, კონკურენტების საგამოფენო
ექსპონატები და გამოცემული ბროშურები;
5. კონკურენტების ნაწარმის შესწავლა (რეინჟინერინგი), მათ თანამშრომლებთან
გასაუბრება;
6. შეფარვითი გამოკითხვები, ინფორმაციის „მოპოვება“ კონკურენტი ფირმის
თანამშრომლებისგან სხვადასხვა სამეცნიერო-ტექნიკურ კონფერენციებზე, კონგრესებსა
და სიმპოზიუმზე;
7. ფარულად წარმოებული დაკვირვება;
8. კონკურენტი ფირმის თანამშრომელთან სამსახურის შეპირების საბაბით,
გასაუბრება;
9. ე.წ. ცრუ მოლაპარაკებები, მაგალითად ლიცენზიის შეძენის ან ხელშეკრულების
დადების თაობაზე;
10. კონკურენტი ფირმის თანამშრომლის სამსახურში აყვანა (უკეთესი
პირობებით) საჭირო ინფორმაციის მიღების მიზნით;
11. სატელეფონო საუბრების მოსმენა;
12. დოკუმენტაციის, ნახაზების, ნიმუშების მოპარვა;
13. შანტაჟი და გამოძალვა.
ინფორმაციის მოპოვების აღნიშნული და სხვა მეთოდები შეიძლება ორ ჯგუფად
დაიყოს: კანონიერი (ღია წყაროებიდან) და არაკანონიერი (ფარული) მეთოდები.
ფარული გზა გულისხმობს ინფორმაციის მოპოვებას ხელმძღვანელობის ნებართვის
გარეშე, რითაც ფირმას შეიძლება მიადგეს ზარალი. ამ კუთხით ყველაზე ფასეულია
ინფორმაცია, რომელიც წარმოადგენს კომერციულ საიდუმლოებას. აღსანიშნავია, რომ
ასეთი ინფორმაციის 95%-ის მოპოვება ხდება ისევ ღია წყაროებიდან. სირთულეებთანაა
დაკავშირებული დარჩენილი 5%-ის მოპოვება, რომელშიც იმალება „ბიზნესის
წარმატებული მართვის საიდუმლო.“ 6

ინფორმაციული რესურსის მოპოვების წყაროებით მიღებული ინფორმაციის

სტრუქტურული განაწილება პროცენტებში შემდეგია:7
1. ინტერნეტის ზოგადი და სპეციალური პუბლიკაციების, კონკურენტთა მონაცემათა
ბაზების შედეგად მიიღება ინფორმაციის 70-80%;
2. კლიენტები, მომწოდებლები, ინვესტორები, ბანკები, შუამავლები შედიან რა
კონტაქტში ბიზნეს-ობიექტის თანამშრომლებთან აწვდიან მათ ინფორმაციას, როგორც
პარტნიორებს (ან დაინტერესებულ პირებს). აღნიშნული გზით შეიძლება ინფორმაციის 10-
20% მოპოვება;

6
Концептуальный подход к защите информации комерческого объекта. internetis misamarTi: kiev-segurity.org.
7
Провоторов В.Д., Характеристика каналов добывания информации: www. it2b. ru.

6
 3. თანამშრომლობისათვის მოწვეული ექსპერტები და კონსულტანტები შეიძლება
გახდნენ ინფორმაციის 5-10%-ის წყარო;
4. ნაწარმის დემონსტრირების სხვადასხვა ექსპოგამოფენებზე და ფორუმებზე
დასწრება საშუალებას იძლევა საჭირო ინფორმაციის 4-5%-ის მიღების. თუმცა ასეთი
ინფორმაციის საიმედოება საკმაოდ მაღალია.
საჭირო ინფორმაციის მოპოვებამდე აუცილებელია შემდეგი ფაქტორების
გათვლისწინება:
- დრო - ინფორმაციის მიღებასა და ანალიზს დრო სჭირდება. არსებობს
გადაწყვეტილებები, რომლებიც კომპანიას ლოდინის ფუფუნებას არ უტოვებს.
- სარგებლიანობისა და დანახარჯების ანალიზი გვაძლევს ინფორმაციას, რომელიც
კარგი იქნებოდა რომ ყოფილიყო, თუმცა აუცილებელი არ არის და არ ღირს იმ ხარჯად,
რომელიც მის მოპოვებისთვის უნდა გაიწიოს.
ინფორმაციული უსაფრთხოების თავისებურებებია:
1. უსაფრთხოების უზრუნველყოფის პროცესში მნიშვნელოვანია ადამიანის
უფლებებისა და თავისუფლებების დაცვა. უსაფრთხოება ადამიანში ანვითარებს
საიმედობის შეგრძნებას და ზრდის ნდობის ატმოსფეროს;
2. უსაფრთხოება არის რთული სისტემური პროცესი, პრაქტიკის მიხედვით,
გამოყენებული კრიტერიუმების შეფასებით ერთი და იგივე ბიზნეს-ობიექტზე შეიძლება
ადგილი ქონდეს უსაფრთხოების სამ განსხვავებულ დონეს:
ა. მოჩვენებითი დონის შემთხვევაში, ერთი შეხედვით, უსაფრთხოება დაცულია,
მაგრამ სისტემის მდგრადობა იმდენად მყიფეა, რომ ადვილია ზიანის მიყენება;
ბ. უსაფრთოების რეალური დონე გამოხატავს სისტემის მიმდინარე მდგრადობას და
დამატებითი ღონისძიებების გარეშე უზრუნველყოფს უსაფრთხოების მოთხოვნების
დაცვას;
გ. უსაფრთხოების მართვადი (საჭირო) დონე. ობიექტის დაცულობა
უზრუნველყოფილია თუ სწორადაა ორგანიზებული მისი მენეჯმენტი;
3. უსაფრთოება საჭიროებს შესაბამის რესურსულ უზრუნველყოფას, მისი
უკმარისობის შემთხვევში არსებული სისტემა არაეფექტური ხდება;
4. სისტემაში ნებისმიერი ჩარევა (ცვლილებების შეტანა) საფრთხეს უქმნის მის
მდგრადობას;
3. უსაფრთხოებასა და სირთულეს შორის უკუპროპორციული დამოკიდებულებაა,
რაც უფრო რთულია სისტემა მით ძნელია მისი დაცვა;
4. არ არსებოს აბსოლუტურად უსაფრთხო სისტემები, ნებისმიერი შეიძლება იყოს
გაშიფრული.

4.3 კომერციული საიდუმლოს კლასიფიკაცია და ანალიზი

ბიზნესი წარმოუდგენელია ინფორმაციის მიღების, შენახვის, დამუშავებისა და

გამოყენების გარეშე, წარმატებისათვის მნიშვნელოვანია ფასეული ინფორმაციის ფლობა.
ანალიტიკურად დამუშავებული და შემოწმებული ინფორმაცია წარმოადგენს ბიზნესის
ყველაზე ეფექტურ იარაღს. მაგრამ ინფორმაციის მხოლოდ ფლობა აქტივს არ
წარმოადგენს. კონკურენტების შესახებ საჭირო ინფორმაციის „გამოყენებით“ შეიძლება არა
მხოლოდ მივიღოთ უპირატესობა, არამედ რიგ შემთხვევებში მისი ბიზნესის „გაყინვა” და
„დანგრევაც“ შევძლოთ. ამიტომაა, რომ ღირებული ინფორმაცია ყოველთვის
გასაიდუმლოებელია.

7
 კომერციული საიდუმლოება არის კომერციული ფასეულობის მქონე გეგმის,
ფორმულის, პროცესის, საშუალების თაობაზე ან ნებისმიერი სხვა ინფორმაცია,
რომელიც გამოიყენება საქონლის საწარმოებლად, მოსამზადებლად,
გადასამუშავებლად ან მომსახურების გასაწევად, ან/და რომელიც წარმოადგენს
სიახლეს ან ტექნიკური შემოქმედების მნიშვნელოვან შედეგს, აგრეთვე სხვა
ინფორმაცია, რომლის გამჟღავნებამ შესაძლოა ზიანი მიაყენოს პირის (კომპანიის)
კონკურენტუნარიანობას.
ინფორმაციის ფასი არის მისი ხარისხის მაჩვებნებელი და კონკრეტულ სფეროში
გადაწყვეტილების მიღების ეფექტიანობის საზომი.
საინფორმაციო რესურსი არის კომპანიის ერთ-ერთი ყველაზე ფასეული აქტივი.
ამიტომ, კომერციული ინფორმაცია საიმედოდ უნდა იყოს დაცული არამართლზომიერი
გამოყენებისგან. იმავდროულად ადვილად ხელმისაწვდომი იმ სუბიექტებისათვის,
რომლებიც მისით სარგებლობენ.
კომერციულ საიდუმლოდ ვერ განიხილება ინფორმაცია, რომელიც არის
საყოველთაოდ ცნობილი. მაგალითად, თანამშრომლების ზოგადი ცოდნა და კომპეტენცია.
კომერციული საიდუმლოსთვის დამახასიათებელი ნიშნებია:
- გააჩნია ფასეულობა და სასარგებლოა ბიზნესისთვის;
- არაა საყოველთაოდ ცნობილი;
- მისი ფლობა იძლევა უპირატესობას კონკურენტების წინაშე;
- ინფორმაცია უშუალოდ ეხება მოცემული ბიზნესის კონკრეტულ სფეროს;
- არის უსაფრთხოების უზრუნველყოფის გონივრული ძალისხმევის ობიექტი.
კომერციული საიდუმლოება არის განძრახ დაფარული ინფორმაცია, რომლის დაცვა
განპირობებულია კონკურენტული ინტერესებით. მაგალითად, სასტუმრო ბიზნესში
კონკრეტული სასტუმროს გაყიდვების მენეჯერი საკვანძო თანამდებობაა, რომელიც
ფლობს საიდუმლო კომერციულ ინფორმაციას კლიენტურაზე და მათ
გადახდისუნარიანობაზე და სხვა თავისებურებებზე. თუ კონკურენტმა სასტუმრომ
გადაიბირა აღნიშნულ პოზიციაზე მყოფი პიროვნება და მიიღო მისგან შესაბამისი
ინფორმაცია კლიენტების ჩამონათვალზე და მათ შესაძლებლობებზე ეს მნიშვნელოვან
ზარალს მიაყენებს აღნიშნულ სასტუმროს.
ექსპერტული შეფასებებით ამერიკული ბიზნესის ზარალი კომერციული
საიდუმლოების გაჟონვის შედეგად ათეულობით მილიარდ დოლარს აჭარბებს.8
„ინტელექტუალური საკუთრება” და „კომერციული საიდუმლო” განსხვავებული
ცნებებია. ინტელექტუალური საკუთრება წარმოიშვება კულტურის და მეცნიერების
სფეროში მოღვაწეობის შედეგად. კომერციული საიდუმლო კი ბიზნესიდან გამომდინარე.
გამოყენების თავისებურების გამო ინტელექტუალური საკუთრებისთვის მნიშვნელოვანია
უმთავრესად იდეის (ინფორმაციის) გამოხატვის ფორმა, ნაკლებად აქტუალური შინაარსი.
კომერციული საიდუმლოს შემთხვევაში პირიქით - განმსაზღვრელია იდეის
(ინფორმაციის) შინაარსი, ხოლო მისი წარდგენის ფორმა ნაკლებ მნიშვნელოვანია.
პროფესიული საიდუმლო არის ინფორმაცია, რომელიც ხელმისაწვდომია
პროფესიული საქმიანობიდან გამომდინარე, მისი სახეებია: საბანკო, საადვოკატო,
სანოტარო, სამედიცინო და ა.შ. ინფორმაცია. მაგალითად, საბანკო საიდუმლოა მონაცემები
კონკრეტულ მეანაბრეზე, მის შემოსავლებსა და ანგარიშებზე, მათზე განხორციელებულ
ოპერაციებზე. აღნიშნული წარმოადგენს ბანკისთვის კონფიდენციალურ ინფორმაციას,
რომლის გამჟღავნების უფლება მას არ აქვს.

8 Соловьев Э., Комерческая тайна. М.1996.-64с.

8
 საბანკო საიდუმლოსგან განსხვავებით კომერციული საიდუმლო არის ინფორმაცია,
რომელიც ახასიათებს თავად საბანკო ბიზნესს. მაგალითად მიმდინარე საპროცენტო
განაკვეთები, აქციები, კონკრეტული ოპერაციები, კლიენტების მომსახურების პირობები,
დადებული კონტრაქტები, საქმიანი კავშირები და ა.შ.
ინფორმაციული უსაფრთხოების უზრუნველყოფის საშუალებები დამოკიდებული
არაა საქმიანობის სფეროზე (ფინანსები, დაზღვევა, წარმოება და ა.შ.), რომელსაც
განეკუთვნება კომერციული საიდუმლო. ამასთან ერთად ტერმინი „კომერციული
საიდუმლო” პრაქტიკაში გამოიყენება ზოგჯერ ვიწრო მნიშვნელობით, რაც აღნიშნავს
საიდუმლოს, რომელიც უკავშირდება მხოლოდ კომერციის სფეროს (ყიდვა-გაყიდვას).
საიდუმლოს ვიწრო გაგებით შეიძლება შეადგენდეს მაგალითად, ფასწარმოქმნის მეთოდი,
მონაცემები კონტრაქტის ნიუანსებზე და ა.შ.
ზოგადად საიდუმლო ინფორმარმაცია იყოფა:
ა. სახელმწიფო საიდუმლო - სახელმწიფოს მიერ დაცული ცნობები სამხედრო,
ეკონომიკურ, პოლიტიკურ, ოპერატიულ-სამძებრო საქმიანობაზე, რომელთა გავრცელებას
შეუძლია ზიანი მიაყენოს ქვეყანას;
ბ. კომერციული საიდუმლო არის კონკრეტული ბიზნესისთვის დამახასიათებელი
ინფორმაცია, რომელიც იძლევა უპირატესობას კონკურენტებთან შედარებით და გააჩნია
რეალური ან პოტენციური ფასეულობა;
თუ სახელმწიფო საიდუმლოების დაცვას უზრუნველყოფს სახელმწიფო
ინსტიტუტები. კომერციული ინფორმაციის დაცვა ბიზნესის პრეროგატივაა. თავიდან
უნდა გაირკვეს რომელი მონაცემი არ საჭიროებს დაცვას? ვინაიდან მისი უზრუნველყოფა
გარკვეულ ხარჯებთანაა დაკავშირებული. მათ რიცხვს განეკუთვნება მონაცემები
ბიზნესის ორგანიზაციულ ხასიათზე: წესდება, ლიცენზიები, პატენტები და სხვა
დოკუმენტაცია. გადახდისუნარიანობის მაჩვენებლები, ფულადი სახსრები და ფასიანი
ქაღალდები, კრედიტები და ვალდებულებები. თუმცა მათი საჯაროდ გამომზეურებაც
მაინც არაა რეკომენდირებული.
კომერციულ საიდუმლოს შეიძლება წარმოადგენდეს სამეცნიერო გამოკვლევები:
იდეები, გამოგონენებები, მოწინავე ტექნოლოგიები და ფორმულები, ახალი პროექტები,
ნახაზები და სქემები, ტექნოლოგიური გამოცდის შედეგები და ა.შ. საქმიანი
დოკუმენტაცია: კონტრაქტები, მომწოდებლებისა და კლიენტების მონაცემები.
მარკეტინგული დაზვერვის და გამოკვლევების შედეგები. ინფორმაცია კონფიდენციალურ
მოლაპარაკებებზე, ინვესტიციებზე და განვითარების გეგმებზე და ა.შ.
ინფორმაციულ უსაფრთხობესთან დაკავშირებული გახმაურებული შემთხვევევის
მაგალითია Facebook-ის 2019 წლის სკანდალი, რომელსაც ბრალი დასდეს, მომხმარებლის
პირადი ინფორმაციის დაუცველობაში. შიდა სისტემებზე არასათანადო დაცვითი რეჟიმის
გამო დაინტერესებულმა პირებმა მოახდინეს პირადი ინფორმაციით არალეგალური
სარგებლობა.
კომერციული საიდუმლო განისაზღვრება ბიზნესის შინაარსით და ყოველ
კონკრეტულ შემთხვევაში შეიძლება იყოს სპეციფიკური. მაგალითად, საუკუნეზე მეტი
ხნის განმავლობაში ვის არ უცდია პემბერტონის სიროპის - კოკა-კოლის (Coca-Cola)
საიდუმლოს გამოცნობა! მისი ფორმულა ინახება ქ. ატლანტაში Trust Company of Georgia
ბანკის სეიფში და დაცულია არანაკლებ ვიდრე ზოგიერთი სამხედრო საიდუმლო. სეიფზე
ხელი მიუწვდებათ კომპანია Coca-Cola-ს თითებზე ჩამოსათვლელ ტოპ მენეჯერებს. იმ
თანამშრომლებმაც კი, ვინც ერთმანეთში ურევს საწყის ინგრედიენტებს იციან მხოლოდ
მათი კოდური ნომრები. ანუ მისდევენ დადგენილ ინსტრუქციებს: „შეურიეთ გარკვეული
ნაწილი #4 განსაზღვრულ ნაწილ #5-ს” და ასე შემდეგ, ვიდრე ყველაზე
9
გასაიდუმლოებულ ინგრედიენტამდე #7X. შემდეგ მზა კონცენტრატი მიდის მთელ
მსოფლიოში მიმოფანტულ Coca-Cola-ს ქარხნებში, სადაც მას განაზავებენ წყლით მკაცრად
დადგენილი ტექნოლოგიის მიხედვით, აჯერებენ გაზით და ასხამენ სტანდარტულ
ჭურჭელში.
ჯერ კიდევ 1931 წელს ჟურნალმა „Fortune“ გამოაქვეყნა სტატია, სადაც ექსპერტები
მსჯელობდნენ სასმელის შემადგენლობაზე. მათი აზრით Coca-Cola 99%-ით შედგება
წყლისა და შაქრისგან, ხოლო დარჩენილ 1%-ში შედის კარამელი, არომატიზატორები
(ლავანდა და ტროპიკული ხილის ექსტრატები), ფოსფორმჟავა, კოფეინი, ინგრედიენტი
#5 - ორი მესამედი დამუშავებული კოლას ფოთლები და ერთი მესამედი მისი მარცვალი.
ბოლოს კი ის გასაიდუმლოებული ინგრედიენტი #7X. ფართო საზოგადოებამ მასზე
დღემდე არაფერი იცის. მიუხედავად კომპანიაზე გაძლიერებული ზეწოლისა სხვადასხვა
უწყებებისა და საზოგადოებრივი ორგანიზაციების მხრიდან, რომლებიც აკონტროლებენ
გადამეტებული შაქრის, კალორიების, ქოლესტერინის, ბიოდანამატების და სხვა შემცველ
პროდუქტებს.
გამოშვებულ Coca-Cola-ს ბოთლებსა და ქილებზე ლაკონურად მითითებულია
შემადგენლობა: გაზიანი წყალი, სიმინდის სიროპი ფრუქტოზის ან საქაროზის მაღალი
შემცველობით, კარამელის საღებავი, ფოსფორმჟავა, კოფეინი და ნატურალური
არომატიზატორები. რა იმალება „ნატურალური არომატიზატორების” უკან - სწორედ ესაა
Coca-Cola-ს კომერციული საიდუმლო.9
ასევე ქართული ბრენდი - „ლაღიძის წყლები“ მზადდება საიდუმლო ფორმულით,
რომლის შემადგენლობა აღნიშნული კომპანიისათვის წარმოადგენს კომერციულ
საიდუმლოებას და გადამწყვეტ როლს ასრულებს შემოსავლების ფორმირებაში, მისი
გაჟონვა კომპანიას შეუქმნის სერიოზულ საფრთხეებს.
ინფორმაცია, რომელიც უშუალოდ არ ეხება რომელიმე ბიზნესს არ წარმოადგენს
კომერციულ საიდუმლოს. ამასთან უარყოფითი ინფორმაცია იმის შესახებ, თუ „როგორ არ
უნდა გაკეთდეს” და „რა არ უნდა გაკეთდეს” მოცემული ბიზნესის ფუნქციონირების
სფეროში, შეიძლება განეკუთვნოს მისთვის კომერციული საიდუმლოს კატეგორიას.
კომპანიას გააჩნია საკუთრების უფლება ინფორმაციაზე, რომელიც მისთვის
წარმოადგენს საიდუმლოს. ინფორმაციის როგორც ფასეულობის მქონე სპეციფიკური
საქონლის თავისებურება იმაშია, რომ ის არ ქრება და არ უმცირდება მფლობელს მისი
გაყიდვისას. თუმცა საიდუმლოს ღირებულება კლებულობს დროის მიხედვით.
განსაკუთრებით თუ არ ხდება მისი გამოყენება.
დაინტერესებული ინფორმაციის აქტუალურობა და შესაბამისად ფასი იცვლება
დროის მიხედვით. მაგალითად, აქტუალურია ინფორმაცია პოპულარული გუნდების
მონაწილეობით, პრინციპულ საფეხბურთო მატჩამდე, განსაკუთრებით ტოტალიზატორში
ან სხვა სახის ფსონების განხორციელების შემთხვევვაში. შეხვედრის შემდეგ კი როცა
შედეგი უკვე ცნობილია - ნაკლებ საინტერესოა.

9„კოკა-კოლის” საიდუმლო 1886 წლიდან მკაცრად ინახება, თუმცა 2007 წელს მოხერხდა მისი ნაწილობრივ
გაშიფრვა. ეს მოხდა თურქეთში მოქმედი წმ. ნიკოლოზის ფონდის მშვიდობის საბჭოს ხელმძღვანელის
მუამერ კარაბულუტის (Muammer Karabulut) სარჩელის შედეგად. სამართალდამცავმა ორგანოებმა მოითხოვეს
სასმელის ფორმულის გამხელა, ვინაიდან ადგილობრივი კანონმდებლობა ავალდებულებდა კვების
პროდუქტების მწარმოებელს, შეატყობინოს მომხმარებლებს მათში არსებული ნივთიერებების შესახებ.
მასალების შესწავლის შედეგად “კოკა-კოლას” ფორმულა ნაწილობრივ გაიხსნა. მის შემადგენლობაში შედის:
შაქარი (10.58%), ფოსფორმჟავა (0.544 გ/ლ), კოფეინი (150 მგ/ლ), კარამელი (0.11%), ნახშირორჟანგი (7,5 გ/ლ)
და კოკა-კოლას ექსტრაქტი (0.015%), რომელიც წარმოადგენს ნატურალურ საღებავს “კარმინს” ან საკვებ
დანამატს “კოკიენალს” (cochineal), რომელიც მიიღება კოშენილის ცრუფარიანებისგან.

10
 თუ კომერციული საიდუმლოს უსაფრთხოების უზრუნველსაყოფად ბიზნეს-ობიექტი
არ მიმართავს შესაბამის ღონისძიებებს მაშინ მისი „გაჟონვის“ შესახებ საქმის შესაძლო
განხილვისას სასამართლოში სარჩელი შეიძლება არ დაკმაყოფილდეს.
კომერციული საიდუმლოს კლასიფიკაცია. ფუნქციონალურ-მიზნობრივი
დანიშნულების მიხედვით განასხვავებენ შემდეგ კომერციულ საიდუმლოებას: 10
1. საქმიანი ინფორმაცია: მონაცემები კონკურენტებზე, კონტრაგენტებზე,
მომხმარებელზე, მოლაპარაკებებზე, უცხოელ და შიდა მომწოდებლებზე, სპონსორებზე,
შუამავლებზე და სხვა საქმიან პარტნიორებზე. გაფორმებულ და დაგეგმილ
კონტრაქტებზე, აგრეთვე კომერციული ხასიათის მიმოწერა;
2. სამეცნიერო-ტექნიკური ინფორმაცია: სამეცნიერო-კვლევითი სამუშაოების შინაარსი
და გეგმები, ტექნიკური აღმოჩენები და გამოგონებები, რაციონალიზატორული
წინადადებები, ახალი ტექნოლოგიებისა და პროდუქციის დანერგვის გეგმები;
3. საწარმოო ინფორმაცია: სამრეწველო სიმძლავრეები მათი განლაგება, გამოყენებული
ტექნოლოგიები. პროდუქციის გამოშვების გეგმები, დაუმთავრებელი წარმოება და
მარაგები, ნედლეულისა და ენერგოშემცველების ხარჯვის ნორმები;
4. ორგანიზაციულ-მმართველობითი ინფორმაცია: ფირმის მართვის სტრუქტურა,
ორიგინალური მეთოდები, მოტივაციის და შრომის ორგანიზაციის სისტემა და ა.შ.;
5. მარკეტინგული ინფორმაცია: რეალიზაცია, სარეკლამო მოღვაწეობა და გეგმები,
კონკრეტულ საბაზრო სეგმენტებზე მუშაობის მეთოდები ა.შ;
6. ფინანსური ინფორმაცია: საბუღალტრო აღრიცხვა, კრედიტები და საბანკო
ოპერაციები, კაპიტალის სტრუქტურა და საინვესტიციო გეგმები, მოგებისა და
თვითღირებულების დაგეგმვა, ფასწარმოქმნა - გაანგარიშების მეთოდები და სტრუქტურა.
დაფინანსების შესაძლო წყაროები და ა.შ;
7. ინფორმაცია პერსონალის შესახებ: თანამშრომლების პირადი საქმეები, მათი
რეპუტაცია, პერსონალის ზრდის (შემცირების) გეგმები, ახლად მიღებული
თანამშრომლებისათვის განკუთვნილი ტესტების შინაარსი და პასუხები და ა.შ.;
8. სპეციალური ოპერატიული ინფორმაცია. მონაცემები მეწარმეობის უსაფრთხოების
უზრუნველმყოფ ძალებსა და საშუალებებზე, კომერციული საიდუმლოს დაცვის
ორგანიზაცია და წესები, სიგნალიზაციის სისტემა, საშვითი რეჟიმი, მონაცემები
პროგრამულ უზრუნველყოფაზე: პროგრამები, პაროლები, კოდები, რომლებიც შეიძლება
განთავსებული იყოს ელექტრონულ ან სხვა მატარებლებზე.
ზემოთაღნიშნული ინფორმაცია წარმოადგენს ღირებულებას კომპანიისთვის
შესაბამისად მისმა გამჟღავნებამ შეიძლება საფრთხე შეუქმნას მის უსაფრთხოებას.
ამიტომ, იგი იყოფა ღია ინფორმაციად, რომელიც ხელმისაწვდომია ნებისმიერი
მომხმარებლისათვის და შეზღუდულ ინფორმაციად - მხოლოდ იმ ორგანოებისა და
პირებისათვის, რომლებსაც აქვთ მისით სარგებლობის უფლება.
ასევე გამოყოფენ კომერციული საიდუმლოს შემადგენელი ინფორმაციის შემდეგ სახეებს:
კონცეფტუალური; ორგანიზაციული; ტექნოლოგიური; პარამეტრული; საექსპლუატაციო.
კონცეფტუალური ინფორმაცია წარმოადგენს კონკრეტული ბიზნესის მთავარი იდეის (კონცეფციის)
შინაარსს. ბიზნეს-ფაქტორების: შრომის, კაპიტალის, მიწის ახლებური შეერთების მეთოდის დასაბუთებას,
რომლის საფუძველია კონკრეტული ბიზნეს-საქმიანობა, რაც უზრუნველყოფს მის უპირატესობას
კონკურენტების წინაშე გაზრდილი შემოსავლის, ბიზნესის მდგრადობის და სხვა სახით.
განსაკუთრებული მნიშვნელობა კონცეფტუალურ ინფორმაციას აქვს კომპანიის შექმნის ეტაპზე. ამასთან
კონცეფცია, რომელიც უზრუნველყოფს განსაკუთრებულ მდგრადობას აზრი აქვს შევინახოთ უსაფრთხოდ

10
Бояндин Н. Технологии безопассности бизнеса. М.2002. – 317с.

11
ბიზნესის განვითარების შემდგომ ეტაპებზეც. მაშინაც კი თუ კონკურენტები დაეუფლენ უკეთეს კონცეფციას
შემოსავლიანობის თვალსაზრისით.
კონცეფტუალური ინფორმაციას განეკუთვნა აგრეთვე სამრეწველო, საფინანსო-საკრედიტო,
მეცნიერებისა და ტექნიკის და კომერციის სფეროს მონაცემები. მაგალითად, ჰიდროსაიზოლაციო ბეტონის
ხსნარის დამზადების მეთოდი, გამაგრილებელი სასმელის რეცეპტი და ა.შ.
სამეცნიერო-ტექნიკურ სფეროში კონცეფტუალური ინფორმაცია განსაზღვრავს პროდუქციის
ტაქტიკურ-ტექნიკური პარამეტრების ჩამოყალიბებისა და დასაბუთების, მისი ექსპლუატაციის, აგრეთვე
ლიკვიდაციის (უტილიზაციის) ლოგიკას.
ორგანიზაციული ინფორმაცია მოიცავს მართვის თავისებურებებს და ბიზნეს-პარტნიორებთან საქმიან
კავშირებს. შიდა მართვაში ორგანიზაციულ ინფორმაციას განეკუთვნება ბიზნეს-გეგმა, პროგნოზები,
პერსონალის მართვის, გაყიდვების ორიგინალური მეთოდები, პოტენციური პარტნიორების წინადადებების
შესწავლის დადგენილი წესი.
მაგალითად, თუ მოცემულ ბიზნესს ხელი მიუწვდება მისი კონკურენტების კლიენტურის ნუსხასთან.
მას ეძლევა საშუალება, გაზარდოს პროდუქციის გასაღების ეფექტიანობა მისი შეთავაზებით უფრო დაბალ
ფასად ან მომსახურების ხარისხის და სერვისების გაუმჯობესებით. აღნიშნული გამოიწვევს კონკურენტის
გასაღების მოცულობის შემცირებას და მიაყენებს მას ფინანსურ ზარალს. ამგვარი ინფორმაციის გაჟონვისას
საფრთხე არსებობს, პირველ რიგში, იმ ურთიერთობების დროს, რომელიც ყალიბდება რთული,
ძვირადღირებული ნაწარმის მწარმოებლებსა და მომხმარებლებს შორის. აგრეთვე საქონლის მსხვილ
მწარმოებლებსა და მათ საბითუმო მყიდველებს შორის.
ტექნოლოგიური ინფორმაცია არის მონაცემი ტექნოლოგიურ პროცესებზე, რომლებიც განსაზღვრავს
ბიზნესის მართვის და საწარმოო-კომერციული თუ სხვა საქმიანობის განხორციელების ხასიათს.
კრიტერიუმებად შეიძლება გამოვიდეს კონტრაქტების გაფორმებისა და რეალიზების სიხშირე. ფირმის
პერსონალის მართვის მეთოდი, საქონლისა და მომსახურების სამომხმარებლო თვისებები და ა.შ.
ტექნოლოგიური ინფორმაცია შეიძლება განეკუთვნებოდეს მენეჯმენტის და მარკეტინგის სფეროს,
ფინანსებისა და წარმოების მართვის ფორმებსა და მეთოდებს, აგრეთვე პროცესებს, რომლებიც განსაზღვრავს
ბიზნესის უსაფრთხოების გარკვეულ დონეს.
სამეცნიერო-ტექნიკურ და სამრეწველო სფეროს განეკუთვნება ტექნოლოგიური პროცესების, მეთოდების
და რეჟიმების აღწერილობა, რომლებიც განსაზღვრავს ფირმის მიერ წარმოებული ნაწარმის ხარისხს,
ნედლეულის ეკონომიურ გამოყენებას, ენერგიის მინიმალურ მოხმარებას, ტექნოლოგიური პროცესების
შესრულებას. აგრეთვე ეკოლოგიური უსაფრთხოების მოთხოვნებს.
აქ მხედველობაში გვაქვს ტექნოლოგიური პროცესები, რომლებიც თამაშობს გადამწყვეტ როლს
ხარისხის თვალსაზრისით ნაწარმის დაპროექტების, შექმნის, დამზადებისა და ლიკვიდაციის ყველა ეტაპზე.
აგრეთვე ნარჩენების უტილიზების დროს. ტექნოლოგიური ინფორმაციისადმი არასანქცირებული მიდგომა
კონკურენტს საშუალებას აძლევს, დამოუკიდებლად, მფლობელის სანქციის გარეშე გაიმეოროს აღნიშნული
პროცესები. აქვე შეიძლება განვიხილოთ პერსპექტიული ტექნოლოგიები და ტექნოლოგიური პროცესები,
მეთოდები, აღჭურვილობა და ა.შ.
პარამეტრული ინფორმაცია ესაა ბიზნეს-ობიექტის მართვის რაოდენობრივი პარამეტრები, მაგალითად
ბიზნეს პროექტების სხვადასხვა ვარიანტების რეალიზების ეფექტიანობის გაანგარიშებები. ფინანსების
სფეროში ესაა საქონლის ფასის სტრუქტურა, შიდა პრეისკურანტი და ტარიფები, მონაცემები საქონლის და
მომსახურების თვითღირებულების შესახებ. წარმოების დანახარჯების კალკულაციები, მონაცემები აქციებსა
და ფასდაკლებებზე და ა.შ.
ამ სახის ინფორმაციას იმ ნაწილში, რაც შეეხება სამეცნიერო-ტექნიკურ სფეროს, განეკუთვნება საქონლის
მასურ-გაბარიტული მახასიათებლები, ტექნოლოგიური პროცესების მოცულობით-დროითი და სხვა
მაჩვენებლები, ნამზადის დამუშავების (ჭრის, ფრეზვის და ა.შ.) პარამეტრები, ფიზიკური, ქიმიური და სხვა
პროცესების მიმდინარეობის მახასიათებლები.
საექსპლუატაციო ინფორმაცია წარმოადგენს პროფილაქტიკური, სარემონტო და სხვა პროცესების
მონაცემებს, რომლებიც აუცილებელია მანქანა-დანადგარების და მოწყობილობების ექსპლუატაციისათვის.
აგრეთვე ნაწარმის ლიკვიდაციისა და უტილიზაციის იმ პროცედურების აღწერილობას, რომლებიც იძლევა
მათი გამეორების საშუალებას ინფორმაციის მფლობელის ნებართვის გარეშე. მასვე განეკუთვნება
უსაფრთხოების სისტემის გამოყენებისა და მართვის მეთოდური საკითხები.
კომერციული საიდუმლოს კონცეფტუალური, ორგანიზაციული, ტექნოლოგიური, მახასიათებლური და
საექსპლუატაციო სახეებისათვის არსებობს განსხვავებული ტექნოლოგიები მათზე არასანქცირებული
შეღწევისათვის, აღნიშნული აადვილებს მათ იდენტიფიკაციას, დაცვის ეფექტიანი ზომების შემუშავებას,
მიზეზების ანალიზსა და ინფორმაციის გაჟონვის შედეგების ლოკალიზაციას.

12
 კომერციული საიდუმლოს შემადგენელი ინფორმაციის წყაროებსა და მატარებლებს განეკუთვნება:
თანამშრომლები; სამსახურებრივი დოკუმენტები. ინფორმაციის ტექნიკური მატარებლები - კომპიუტერული
ქსელი. ფირმის ნაწარმის ნიმუშები, რომელიც იმყოფება დამუშავების ან მოსამზადებელ სტადიაში, საწამოო
ნარჩენები, ღია პუბლიკაციები და ა.შ.
მაშასადამე, კომერციული ინფორმაციის ფლობის ხარჯზე კონკურენტებთან
მიღწეული უპირატესობა, აძლევს ბიზნეს-ობიექტს შესაძლებლობას შექმნას
დანიშნულებით და ხარისხით უკეთესი საქონელი და გაზარდოს მოგება.

4.4 კონფიდენციალური ინფორმაციის დაცვის პრობლემები

თანამედროვეობის უმნიშვნელოვანესი რესურსი ინფორმაცია დიდი სარგებლის
გარდა მოიცავს მნიშვნელოვან საფრთხეს. მოწინავე ტექნოლოგიები და პროფესიონალი
სპეციალისტები საშუალებას იძლევა ჰქონდეთ წვდომა „საინტერესო“ ინფორმაცულ
ნაკადებთან, რომლის გამოყენებაც შეიძლება, როგორც კეთილი ისე ბოროტი
ზრახვებისათვის.

კონფიდენციალური ინფორმაციის რეალიზების ძირითადი მიზნებია:

1. ბაზარზე კონკურენტის დამარცხება, მისი ბიზნესის შეზღუდვა ან საქმიანობის
დესტაბილიზაცია;
2. დაინტერესებული კომპანიის კომპრომენტაცია და დისკრედიტაცია
ხელისუფლების, საზოგადოებრივი ორგანიზაციების, საქმიანი პარტნიორების,
კონტრაგენტების, ბანკების და სხვა ფინანსური ინსტიტუტების წინაშე;
3. იმიჯისა და საქმიანი რეპუტაციის შელახვა, ბიზნეს-წრეებში ნეგატიური
საზოგადოებრივი აზრის ფორმირება მასობრივი მედიის შესაძლებლობების
გამოყენების გზით;
4. კონკურენტის სამართალდარღვევების შესახებ მაკომპრომეტირებელი და სხვა
ინფორმაციის გამოყენება მაკონტროლებელი თუ სამართალდამცავი ორგანოების
შემოწმებების ინიცირებისათვის (მაგალითად, ჩრდილოვანი საქმიანობა, გადასახადების
გადაუხელობა (ან ნაწილობრივი გადახდა), ფირმის იურიდიული და ფაქტობრივი
მისამართების შეუსაბამობის ფაქტები შეიძლება გახდეს საფუძველი არაგეგმიური
შემოწმების ჩასატარებლად);
5. მიღებული ინფორმაციის გამოყენება პრობლემების გადასაჭრელად სამოქალაქო
თუ სისხლის სამართლის სასამართლო წარმოების წესით, სარჩელების
უზრუნველსაყოფად სააღსრულებო წარმოებისას საქმეების განხილვისას და ა.შ.
6. საკანონმდებლო რეგულირების თემები. ძირითად ამოცანას, რომელიც უნდა
გადაიჭრას საინფორმაციო-ანალიტიკური უზრუნველყოფის საშუალებებით,
წარმოადგენს ინფორმაციის მომხმარებლისთვის (შემკვეთისთვის) მაქსიმალურად
სრული და სარწმუნო ცნობების წარდგენა მისთვის საინტერესო საკითხზე თუ
ობიექტზე.
13
 ინფორმაციის ხელმისაწვდომობის საშუალებების არნახული ზრდის მიუხედავად,
საქართველოში, გართულებულია სანდო, ობიექტური ინფორმაციის მოპოვება.
გავრცელებულია ე.წ. `შელამაზებული~ მონაცემები. მცდარმა ან არასრულყოფილმა
ინფორმაციამ მეწარმეს შეიძლება დააკარგვინოს ბაზრის წილი და შესაბამისი
შემოსავლები.
საინფორმაციო გარემო არის ბიზნესის ინფრასტრუქტურის უმნიშვნელოვანესი
კომპონენტი. ეფექტური ფუნქციონირებისათვის იგი მოითხოვს მნიშვნელოვან
ძალისხმევას, და განეკუთვნება ბიზნესის წარმატების განმსაზღვრელ ერთ-ერთ
ძირითად ფაქტორს. თუ შევადარებთ წარმატებულ და ნაკლებად წარმატებულ
ბიზნესს დავინახავთ, რომ მთავარი ასპექტი მათი განსხვავებისა არის საინფორმაციო
რესურსი.
ინფორმაციის გავრცელების პროცესი ატარებს საკმაოდ რთულ ხასიათს.
გავაანალიზოთ ბიზნესის საინფორმაციო გარემოს შემადგენელი ნაკადები.
გარე საინფორმაციო გარემოს იყოფა მიზნობრივ და არამიზნობრივ ინფორმაციად.
საინფორმაციო შეტყობინებების რანჟირება ხდება ფაქტიურ და ანალიტიკურ
ინფორმაციად.
პირველი მოიცავს უპირატესად `პირველად” დაუმუშავებელ მონაცემებს,
რომელიც გვამცნობს ამა თუ იმ ბიზნეს-პროცესების შესახებ. ამ მონაცემებიდან
სასარგებლო ინფორმაციის ამოღება მოითხოვს შესაბამის კვალიფიკაციას.
ანალიტიკური ინფორმაცია მოიცავს კონკრეტულ რეკომენდაციებს და დასკვნებს.
ამიტომ, იგი გაცილებით ღირებულია ვიდრე ფაქტობრივი. მაგალითად, ფაქტობრივია
ესპანეთის ლა-ლიგის კონკრეტული საფეხბურთო მატჩების ანგარიშები. მაგრამ ის ვერ
იძლევა პროგნოზის გაკეთების შესაძლებლობას. გაცილებით ღირებულია ანალიტიკური
პროგნოზი, რომელიც ითვალისწინებს მონაცემებს თითოეული გუნდის
შესაძლებლობებზე ზოგადად და კონკრეტული მატჩისათვის, წამყვანი ფეხბურთელების
- ვარსკვლავების ფორმაში ყოფნას და სხვა მრავალ ფაქტორს, მათ შორის თამაშის ადგილს
- საკუთარ მოედანზე თუ სტუმრად და ა.შ.
შინაარსის მიხედვით გარე ინფორმაცია იყოფა:
1. ინფორმაცია ბაზრის შესახებ, მოიცავს მის ყველა მნიშვნელოვან ასპექტს:
გასაყიდ საქონელს, სამომხმარებლო თვისებებს, ფასებს, ხარისხს, სერვისის პირობებს.
მწარმოებლებს და გამყიდველებს, მათ წილს მოცემულ საბაზრო სეგმენტზე, გეგმებსა და
განზრახვებს და ა.შ. კონკურენციის დონესა და ხასიათს (როგორც მწარმოებლებზე
ისე მომხმარებლებზე). ამ მონაცემებს შეიძლება ჰქონდეს აქტუალურობა და
ასახავდეს მიმდინარე სიტუაციას დროის მოცემულ მომენტში, ისე ეხებოდეს გასულ
და მომავალ პერიოდებს, რომელიც შეიძლება იყოს ფაქტობრივი და ანალიტიკური;
2. ინფორმაცია კონკრეტული ბიზნეს-ობიექტის შესახებ თავის მხრივ იყოფა ორ
ჯგუფად:
ა. ოფიციალური დოკუმენტები - ბრძანებები, დადგენილებები, ინსტრუქციები და
ა.შ., რომლებიც მიღებულია სახელმწიფო ხელისუფლებისა და მართვის
ადგილობრივი ორგანოების მიერ. აგრეთვე ფირმის ხელმძღვანელობის
განკარგულებები, რომლებიც უნისონშია ზემოხსენებულ ნორმატიულ
დოკუმენტებთან;
ბ. ინფორმაციას ბიზნესის მართვის არაფორმალური წესების შესახებ აქვს
ზეპირი, გამიზნული და ზოგჯერ კონფიდენციალური ხასიათი, რაც აძლევს
ადრესატს საჭირო ცოდნას, რომლის მეშვეობითაც შეიძლება ბიზნესის უკეთ მართვა;

14
 3. ზოგადი ეკონომიკური და პოლიტიკური ინფორმაცია წარმოადგენს მასობრივი
ინფორმაციის საშუალებების არამიზნობრივ შეტყობინებებს. აგრეთვე სხვადასხვაგვარ
მიზნობრივ (დამისამართებულ) ზეპირ არაოფიციალურ ცნობებს - კერძო საუბრებს,
მოარულ ხმებს, ჭორებს და ა.შ. მათი როლი ბიზნესის საინფორმაციო
უზრუნველყოფაში ასევე მნიშვნელოვანია. ამგვარი ინფორმაცია ხშირად გამოიყენება,
როგორც მიმდინარე და ოპერატიული გადაწყვეტილებების მიღებისას ისე ბიზნეს
სტრატეგიის შემუშავებისას. მაგალითად, ინფორმაცია, რომელიც ეხება რეგიონში ან
ქვეყანაში პოლიტიკური სიტუაციის გაურკვევლობას, მეწარმისთვის შეიძლება გახდეს,
მიმდინარე და სტრატეგიული გადაწყვეტილების მიღების საფუძველი.
ბიზნესის გარე ინფორმაციული გარემოს შემადგენელი ელემენტების ზემოთ
მოყვანილი საერთო კლასიფიკაციის საფუძველზე შესაძლებელია აიგოს
განსხვავებული კომპლექსური საინფორმაციო ტიპოლოგიები. მაგალითად, ბაზრის
შესახებ ანალიტიკური ინფორმაციის შეჯერება გვაძლევს ბიზნესის საინფორმაციო-
ინფრასტრუქტურულ სახეებს. მათ რიცხვს განეკუთვნება:
- საინფორმაციო-ანალიტიკური საქმიანობა გულისხმობს ფინანსურ-ეკონომიკური
ინფორმაციის შეგროვება-დამუშავებას და ისეთი საინფორმაციო პროდუქციის
შექმნას, როგორიცაა კონკრეტული ბაზრების მდგომარეობის ინდიკატორები, ფასების
დინამიკა და დარგობრივ-ანალიტიკური მიმოხილვები და ა.შ. მაგალითად,
საქართველოს ეროვნული ბანკი ყოველკვარტალურად აქვეყნებს მონეტარული
პოლიტიკის ანგარიშებს.
- მარკეტინგული მოიცავს ბაზრის კვლევებს. მაგალითად, გარკვეული
შემკვეთისთვის გაყიდვების მოცულობის ზრდის რეკომენდაციების შემუშავებას ან
მისი სხვა მოთხოვნების შესასრულებლად;
- სარეკლამო საქმიანობა და მომსახურების გაწევა საზოგადოებასთან
ურთიერთობის სფეროში (public relations (PR) `პიარი”) გულისხმობს პოტენციური
მომხმარებლისთვის გარკვეული კომპანიის ან ბრენდის ღირსებების გაცნობას, მათზე
დადებითი იმიჯის ფორმირებას;
- აუდიტორული გულისხმობს ფირმის ფინანსურ-საბუღალტრო და სხვა ბიზნეს-
საქმიანობის დამოუკიდებელი შემოწმების განხორციელებას, მისი სარწმუნოობის
დადასტურების მიზნით. აღნიშნული საქმიანობა შეიძლება განხორციელდეს, როგორც
მოცემული ბიზნესის მენეჯმენტის კარნახით ისე მისი მესაკუთრის
გადაწყვეტილებით;
- კონსალტინგური საქმიანობა ნიშნავს შემკვეთისთვის რეკომენდაციების
მომზადებას საქმიანობის სხვადასხვა სფეროებში - ინფრასტრუქტურის არჩევანის
თემებიდან სტრატეგიის მიმართულებების ფორმირებამდე;
- რეიტინგული საქმიანობა მდგომარეობს ფინანსური ინსტრუმენტების,
საკრედიტო-ფინანსური ორგანიზაციების საიმედოობისა და ხარისხის შედარებითი
ინდიკატორების ჩამოყალიბებაში, რაც საშუალებას აძლევს ბიზნეს-სუბიექტებს უკეთ
გაეცნონ ბაზრის მოცემულ სეგმენტს. ცნობილი და ნდობით აღჭურვილი სარეიტინგო
სააგენტოს მიერ გარკვეული რეიტინგის მინიჭების თავად ფაქტი წარმოადგენს
საფინანსო ინსტიტუტის ან ფასიანი ქაღალდის ხარისხის მაჩვენებელს.
გარე საინფორმაციო გარემოს შეტყობინებათა კლასიფიკაციის მნიშვნელოვანი
ჯგუფია მათი დახასიათება წყაროების მიხედვით. აქ შეიძლება გამოიყოს
ოფიციალური და არაოფიციალური ინფორმაცია. ოფიციალური ინფორმაციის
წყაროდ გამოდის, როგორც სახელმწიფო მართვის ორგანოები ისე სოციალური
ქსელები. შეტყობინების ოფიციალურობა ნიშნავს, რომ მისი ავტორი მზადაა
15
ნებისმიერ სიტუაციაში დაადასტუროს გაცემული ინფორმაციის უტყუარობა.
არაოფიციალური ინფორმაცია არ ითვალისწინებს მისი სისწორის დადასტურებას იმ
შემთხვევაში თუ ზარალი მიადგა მას ვინც ისარგებლა ასეთი ინფორმაციით და ამის
საფუძველზე მიიღო გადაწყვეტილება. თუმცა ზოგჯერ არაოფიციალური ინფორმაცია
არის უფრო სარწმუნო ვიდრე ოფიციალური.
ბიზნესის შიდა საინფორმაციო გარემო მოიცავს შეტყობინებებსა და
ინფორმაციას, რომელსაც `ქმნიან~ ფირმის მენეჯმენტი და თანამშრომლები.
აღნიშნულ ინფორმაციულ ნაკადს მიესადაგება ზემოთ განხილული კლასიფიკაციები.
ბიზნესის შიდა საინფორმაციო გარემოს დახასიათებისას მნიშვნელოვანია ხაზი
გაესვას შემდეგ გარემოებას: გარკვეულ ფარგლებში `შიდა” ინფორმაცია შეიძლება
იყოს გარეს შემცვლელი და პირიქით, მკვეთრი საზღვრები მათ შორის არ არსებობს.
მენეჯერთან `თვითდინებით” შემოსული საინიციატივო ინფორმაცია შეიძლება
შეიცვალოს მისი თანამშრომლების მიერ მომზადებული შეკვეთილი ინფორმაციით.
ასეთმა ჩანაცვლებამ, რომელიც მოითხოვს დამატებით ხარჯებს, შეუძლია
მნიშვნელონად გაზარდოს მიღებული ინფორმაციის საიმედოობა.
ეფექტური სტრატეგიის შემუშავება საინფორმაციო უსაფრთხოების უზრუნველყოფაში
მნიშვნელოვანია, პირველ რიგში იმ ბიზნეს-ობიექტებისათვის, რომლებიც ოპერირებენ
მაღალკონკურენტულ გარემოში. ინფორმაციის კლასიფიკაციის ზემოთ მოყვანილი
ვარიანტები საშუალებას იძლევა განხორციელდეს ამგვარი სტრატეგიის ფორმირების
საწყისი ეტაპი - განისაზღვროს იმ კონკრეტული გარემოს ტიპი, რომელშიც ოპერირებს
ბიზნესი.
უსაფრთხოების უზრუნველყოფასთან დაკავშირებული თემების განხილვისას
იყენებენ ცნებას „არასანქცირებული მიდგომა.” ესაა არაუფლებამოსილი, ჰაკერული
შეღწევა საინფორმაციო რესურსში მათი გამოყენების (წაკითხვის, მოდიფიკაციის),
აგრეთვე გაფუჭების ან განადგურების მიზნით. აღნიშნული ცნება აგრეთვე
დაკავშირებულია სხვადასხვა კომპიუტერული ვირუსების გავრცელებასთან.
არაერთგზის მომხდარა ცნობილ კომპანიებზე ჰაკერული თავდასხმები. მაგალითად
გამოდგება შპიონაჟის სკანდალი მაღალტექნოლოგიურ კომპანიებს - Hewlett-Packard-სა
და HP-ის შორის, როდესაც ფარულად ხდებოდა HP-ის კონფიდენციალური მონაცემების
მოძიება, რის შედეგადაც მისი სამომავლო გრძელვადიანი ბიზნეს სტრატეგია
არალეგალურად გასაჯაროვდა.
საქართველოში შემთხვევა ტელეკომპანიების იმედისა და მაესტროს სერვერებზე,
ასევე პრეზიდენტის ადმინისტრაციის სერვერზე განხორციელებული თავდასხმების.
„სანქცირებული მიდგომა” არის ობიექტების, პროგრამებისა და მონაცემებისადმი იმ
მომხმარებლების დაშვება, ვისაც უფლება აქვს შეასრულოს გარკვეული ქმედებები -
გაცნობა, ანალიზი, კოპირება და ა.შ.
დაცულად ითვლება ინფორმაცია, რომელსაც არ განუცდია არასანქცირებული
მიდგომები გადაცემისა და შენახვის პროცესში, არ შეუცვლია ისეთი თვისებები, როგორიცაა
მონაცემთა სარწმუნოობა, სისრულე და ერთიანობა.
„ინფორმაციის დაცვა” და „საინფორმაციო უსაფრთხოება” გულისხმობს მეთოდების,
საშუალებებისა და ღონისძიებების ერთობლიობას, რომლებიც მიმართულია
შესაგროვებელი, დასამუშავებელი და შესანახი მონაცემების დამახინჯების,
განადგურებისა და არასანქცირებული გამოყენების გამორიცხვაზე.
ინფორმაციის მნიშვნელობა, რომელსაც ფლობს თანამშრომელი, როგორც წესი,
პირდაპირპროპორციულია მის მიერ დაკავებული თანამდებობის. სწორედ თანამშრომლის
ინტელექტი მოიცავს ნოუ-ჰაუს. ამავე დროს ის შეიძლება გამოვიდეს როგორც სუბიექტი,
16
რომელიც ახორციელებს არასანქცირებულ შეღწევას კომერციულ ინფორმაციაში. ქმნის
მისი გაჟონვის პირობებს ბოროტი განზრახვით ან გაუფრთხილებლობით.
პრაქტიკაში ცნობილია უამრავი შემთხვევა, როცა პერსონალის არაპროფესი-
ონალიზმის, უყურადღებობისა თუ ანგარებითი ინტერესების გამო კომპანიამ მეტი
ზარალი ნახა ვიდრე ქურდობისა და მძარცველებისგან. ინტერპოლის მონაცემებით,
თანამშრომლების 25% თანახმაა გაყიდოს კომპანიის საიდუმლოება ნებისმიერ დროს. 50%
ამაზე სხვადასხვა გარემოებების (ძირითადად ანგარების) გამო მიდის და მხოლოდ 25%
არის აღნიშნული კომპანიის პატრიოტი.11
ინფორმაციული უსაფრთხოების უზრუნველყოფა კომპანიის მენეჯმენტის მთავარი
ამოცანაა. ამ სფეროს ცნობილი სპეციალისტის ბრიუს შნაიდერის აზრით: რეალურ
სამყაროში უსაფრთხოებაში იგულისხმება პროცესები არა მხოლოდ გამაფრთხილებელი,
არამედ გამოვლენის, შეღწევის, აღკვითის. ასევე მთელი სასამართლო სისტემა, რომელიც
მოწოდებულია გამოამჟღავნოს და გაასამართლოს დამნაშავე. შედეგად, უსაფრთხოების
უზრუნველყოფა არაა რეზულტატი, არამედ თავადაა პროცესი, რომელსაც ესაჭიროება
სწორი მართვა.
ინფორმაციული უსაფრთხოების უზრუნველყოფა საჭიროებს სისტემურ მიდგომას,
რომელიც გულისხმობს გარკვეული ქმედებების სისტემატიზაციას მათი გადაწყვეტის
თანმიმდევრობით: ამ დროს აქტუალურია კითხვები: რა და როდის დავიცვათ? ვისგან და
რისგან დავიცვათ? რითი და როგორ დავიცვათ? რაც საჭიროებს კომპანიის ერთიან
მენეჯმენტში სისტემური ანალიზის მეთოდების გამოყენებას.
უნდა შემუშავდეს დასაცავი ობიექტის უსაფრთხოების სისტემური მოდელი,
რომელიც დააკავშირებს ერთმანეთს მოქმედ და მოსალოდნელ საფრთხეებს.
ორგანიზაციულ-ტექნიკურ საშუალებებს და დაცვის მეთოდებს.
თითოეულმა ბიზნეს-ობიექტმა კონფიდენციალურობის პრინციპების დაცვით უნდა
ააგოს ინფორმაციის დაცვის საკუთარი სისტემა კომპანიის დანიშნულების, მისი
მასშტაბების, განთავსების ადგილმდებარეობის, მოღვაწეობის ხასიათის და ა.შ. მიხედვით.
სწორედ ასეთი სისტემები გააჩნიათ ცნობილ და წარმატებულ კომპანიებს, რომელთა
შესახებ ინფორმაციის მოპოვება საკმაოდ რთულია.
არსებობს ინფორმაციული დაცვის ოთხი დონე:
1. ინფორმაციის დაცვით კომპანიაში არავინაა დაკავებული, არც მისი დაფინანსება
წარმოებს;
2. ინფორმაციული უსაფრთხოება განიხილება ხელმძღვანელობის მიერ, როგორც
წმინდად ტექნიკური პრობლემა. არ არსებობს ერთიანი კონცეფცია (პოლიტიკა)
ინფორმაციული უსაფრთხოების უზრუნველსაყოფად;
3. ინფორმაციული უსაფრთხოება განიხილება, როგორც ორგანიზაციული და
ტექნიკური ღონისძიებების კომპლექსი. არსებობს ინფორმაციული უსაფრთხოების
მნიშვნელობის გაგება, განვითარების შესაბამისი პროგრამა და დაფინანსება;
4. ინფორმაციული უსაფრთხოების უზრუნველყოფა წარმოადგენს კორპორაციული
კულტურის ნაწილს. დაფინანსებაც ხდება სოლიდურად დამოუკიდებელი ბიუჯეტის
ფარგლებში;
აქტუალურობა და დრო. ინფორმაციის მნიშვნელობა დროთა განმავლობაში იცვლება.
მისი გავრცელება და გამოყენება იწვევს ფასეულობის შეცვლას. ცვლილების ხასიათი
დამოკიდებულია ინფორმაციის ტიპზე.

11
ოთინაშვილი რ., ეკონომიკური უსაფრთხოება, ანალიზის ანტიკრიმინალური ასპექტები, თბილისი:
სტუ, 2005.-440გვ.;

17
 მაგალითად, კვლევითმა ორგანიზაციამ გამოაცხადა კონკურსი სამეცნიერო გრანტებზე.
გადაწყვეტილებას ღებულობენ, აღნიშნული სფეროში მოღვაწე სპეციალურად შერჩეული
ექსპერტები. სწორედ მათი ვინაობაა კონფიდენციალური ინფორმაცია მაგრამ მხოლოდ იმ
დრომდის სანამ ჩატარდება კონკურსი.
საქართველოს ან სხვა ბანკის მიერ გამოგზავნილი კოდი მოქმედია 2 წუთის
განმავლობაში.
დღევანდელი სწრაფად ცვალებადი გარემოს პირობებში ინფორმაცია სწრაფად კარგავს
აქტუალურობას. თუ ძველ დროში, მაგალითად, ოპერატიულ-ტაქტიკური სადაზვერვო
ინფორმაცია მისი პრეზენტაციიდან 6 დღის შემდეგ კარგავდა მნიშვნელობას, დღეს
შეიძლება რამდენიმე საათში უკვე მოძველებული აღმოჩნდეს.
სადაზვერვო ინფორმაცია უცვლელ ობიექტებზე - გზებზე, ხიდებზე და ა.შ.,
დაახლოებით ხუთი წლის შემდეგ კარგავს ღირებულების ნახევარს. სამეცნიერო
ინფორმაციისთვის ამ დამოკიდებულებას ხშირად აქვს ტალღისებური ფორმა.
ინფორმაცია, თუნდაც ახალი კანონების ან ბუნებრივი მოვლენების აღმოჩენის შესახებ
თავდაპირველად აქტუალურია. მოგვიანებით როცა თეორიული შედეგების პრაქტიკული
რეალიზაციის შესაძლებლობები იწურება ინფორმაციის ღირებულება მცირდება.
ახალმა ტექნოლოგიებმა და გარემოებებმა შეიძლება უეცრად გაზარდოს მისი
მნიშვნელობა. მაგალითად, საუკუნის დასაწყისში, ატომური ფიზიკაში ჩატარებული
კვლევების შედეგები ძირითადად შემეცნებითი ხასიათის იყო და მეცნიერების ვიწრო წრეს
აინტერესებდა. ამ სფეროში არსებულმა ინფორმაციამ განსაკუთრებული მნიშვნელობა
შეიძინა, როდესაც გამოჩნდა ატომური ენერგიის პრაქტიკული გამოყენების რეალური
შესაძლებლობები.
კომერციული ინფორმაციის დაცვის უკეთ ორგანიზების მიზნით მიზანშეწონილია
დამუშავდეს და ხელმძღვანელობის მიერ დამტკიცდეს კომერციული ინფორმაციის
შენახვის დებულება, რომლის საფუძველი იქნება ქვეყანაში მოქმედი კანონმდებლობა
საიდუმლოების დაცვის შესახებ. აღნიშნულ დებულებაში მკაცრად უნდა იყოს
განსაზღვრული კომერციული საიდუმლოს ჩამონათვალი, მათი კონფიდენციალურობის
ხარისხი და სარგებლობის წესი. თანამშრომლები რომლებსაც აღნიშნულ ინფორმაციით
სარგებლობის უფლება ექნებათ.
კონფიდენციალური ინფორმაციის დაცვის ტექნოლოგია მოიცავს შემდეგ ეტაპებს:
- კომპანიის ხელმძღვანელობის მიერ (თუ საჭიროა ექსპერტებთან ერთად),
კომერციული საიდუმლოების ჩამონათვალის განსაზღვრა;
- საიდუმლოების (აქტუალურობის) ვადების დადგენა;
- აღნიშნული ინფორმაციის მატარებელი კატეგორიების გამოყოფა. თანამშრომლები
(საიდუმლო ინფორმაციასთან დასაშვებ პირთა წრე უნდა იყოს მაქსიმალურად
შეზღუდული), ტექნიკური საშუალებები, ტელეფონები, ფაქსი, კომპიუტერი, აუდიო და
ვიდეომაგნიტოფონები, ექსპერიმენტალური ნაკეთობები, დოკუმენტაცია და ა.შ.;
- ჩამოყალიბდეს საიდუმლო ინფორმაციის მატერიალიზაციის მატარებელი
სივრცითი ზონები: მუშაობის ადგილი, მოლაპარაკების დრო, სუპერმარკეტები,
ბაზრობები, გამოფენები და ა.შ.
- შედგეს აღნიშნული სამუშაოების შესრულების გეგმა.
როგორც ზემოთ აღვნიშნეთ, ყველა ინფორმაცია, რომელსაც ფლობს მეწარმე არ
განეკუთვნება კომერციულ საიდუმლოებას. ასე მაგალითად საიდუმლოებას არ
განეკუთვნება:
- სადამფუძნებლო დოკუმენტაცია (წესდება, ხელშეკრულება);
- სარეგისტრაციო მოწმობა, ლიცენზიები, სერტიფიკატი, პატენტები;
18
 - საგადასახადო და ფინანსურ-სამეურნეო მოღვაწეობის ამსახველი დოკუმენტაცია,
რომელიც გამოიყენება გადასახადების გაანგარიშგებისათვის;
- მონაცემები თანამშრომლების რაოდენობაზე, მათ შემადგენლობაზე, შრომის
ანაზღაურებაზე;
- შრომის პირობებისა და უსაფრთხოების მოთხოვნები;
თუმცა აღნიშნულიდან ზოგიერთი მონაცემიც სასურველია არ წარმოადგენდეს
ყველა მსურველისათვის ხელმისაწვდომს. მაგალითად, მონაცემები თანამშრომლების
შრომის ანაზღაურების შესახებ ან საფინანსო და საგადასახადო ანგარიშგება წარედგინება
მხოლოდ შესაბამის სახელმწიფო ორგანოებს მოთხოვნილების მიხედვით.
კომერციული ინფორმაციის გაჟონვის საფრთხეს შეიძლება ქმნიდეს: კონკურენტების
დაზვერვითი საქმიანობა; ფირმის თანამშრომლების არასანქცირებული ქმედებები;
უსაფრთხოების არასწორი პოლიტიკა.
მთავარი გარე საფრთხე მაინც მომდინარეობს უშუალო კონკურენტების მხრიდან,
მათ ყოველთვის აინტერესებს: ვინ მოღვაწეობს აღნიშნულ ბაზარზე. მათი
შესაძლებლობები, ფინანსური პოტენციალი, პროდუქციის წარმოებისა და რეალიზაციის
მასშტაბები, შენახვის ადგილი და გადაზიდვის დრო. მონაცემები მომწოდებლებზე,
ფირმის სუსტ და ძლიერ მხარეებზე. იმ თანამშრომელთა ცოდნა, რომელთა გადმობირება
შესაძლებელია მოსყიდვისა თუ სხვა მეთოდებით. ფირმის ხელმძღვანელობის კავშირები
და შესაძლებლობები, ხშირი ვიზიტორების ვინაობა და ა.შ. ამიტომ, არსებობს ბიზნესის
უსაფრთხოების სპეციალური მიმართულება - „ბიზნეს დაზვერვა“ და „კონკურენტული
დაზვერვა“ .
მოწინავე კომპანიების ბიზნეს-პრაქტიკაში მიღებულია კრიტერიუმები
ინფორმაციული უსაფრთხოების დონის შესაფასებლად. მაგრამ მთავარია, ყველა დონეზე,
სარწმუნო ინფორმაციის დროული მიღება, რაც წარმატებული მენეჯმენტის საწინდარია.
არსებობს ინფორმაციის დაცვის აქტიური და პასიური მეთოდები. თუმცა, როგორც
პრაქტიკა გვიჩვენებს იდეალური, შეუვალი სისტემები, რომლებიც გარანტიას იძლევიან
კონფიდენციალური ინფორმაციის დაცვაზე არ არსებობს. ნებისმიერი სისტემა შეიძლება
იყოს გაშიფრული. ექსპერტული მონაცემებით მსოფლიოში ტექნიკური საშუალებების
გამოყენებით ხდება გადინებული საიდუმლო ინფორმაციის 60%-ის მოპოვება, 40%-ის
გადინებას ისევ ცოცხალი ადამიანები უზრუნველყოფენ.12
თანამედროვე ბაზრებისთვის დამახასიათებელი მკაცრი კონკურენციის პირობებში
განსაკუთრებით მნიშვნელოვანია მოწინავე საინფორმაციო ტექნოლოგიების დანერგვა
ბიზნეს-პროცესებში. რომლებიც იძლევა საშუალებას მოვიპოვოთ უფრო
გასაიდუმლოებული და მოცულობითი ინფორმაცია.

4.5 პერსონალურ მონაცემთა უსაფრთხოება

პერსონალურ მონაცემთა მნიშვნელოვანი ატრიბუტია კონფიდენციალურობა.

საინტერესოა, როგორ გამოიყენება, გროვდება და ინახება ჩვენი მონაცემები და რომელი
კანონმდებლობა გვიცავს მათი არაკეთილმიზნობრივად გამოყენების შემთხვევაში.

12
Конкурентная разведка и промышленный шпионаж: этика использования моторов и средств:

19
 მონაცემების კონფიდენციალურობის უზრუნველყოფისთვის აუცილებელია შეიკრას
შემდეგი თანამიმდევრული ჯაჭვი: 13
1. ბიზნეს-ობიექტმა უნდა აღწეროს მონაცემების შეგროვების მიზანი და მათი
პოტენციური გამოყენება;
2. მომხმარებელი უნდა გაეცნოს, გაათვითცნობიეროს და დაეთანხმოს კომპანიის მიერ
შემოთავაზებულ პირობებს;
3. კომპანიამ უნდა უზრუნველყოს მომხმარებლის მუდმივი ინფორმირებულობა
ცვლილებების შემთხვევაში;
4. აუცილებელია, არსებობდეს მარეგულირებელი ჩარჩო და ორგანო, რომელიც იცავს
მომხმარებლის უფლებას, რომ მას ნებისმიერ დროს ჰქონდეს წვდომა საკუთარ
მონაცემებზე (რომელი დაწესებულება იყენებს მის მონაცემებს და რა მიზნით.);
5. მომხმარებელს უნდა ჰქონდეს უფლება, მოითხოვოს საკუთარი მონაცემების წაშლა
კომპანიის ბაზიდან თუ ეს ეწინააღმდეგება მის ნება-სურვილს.
არსებობს განსხვავება მონაცემთა უსაფრთხოებასა და კონფიდენციალურობას შორის.
პირველი უკავშირდება კომპანიის მიერ მონაცემთა დაცვას გარე თავდასხმებისგან,
მაგალითად, ჰაკერებისგან. მეორე ეხება თავად კომპანიის პოლიტიკას. კერძოდ, თუ
რომელი დანაყოფები არიან პასუხისმგებლები მომხმარებლის ბაზების
კონფიდენციალურობაზე და როგორ ინახავენ, აზიარებენ და იყენებენ აგრეგირებულ
ინფორმაციას.
კომპანიების ვებგვერდებს, სოციალურ მედიას, აპლიკაციებს აქვთ საკმარისი
ინფორმაციული ბაზა იმისთვის, რომ ქცევითი ფსიქოლოგიის (შესაძლებელიაა ადამიანის
ქცევის განსაზღვრა და მისი მომავალი ქმედებების დადგენა, რაც კომპანიებს ეხმარებათ,
ზუსტად გამოიკვლიონ მომხმარებლის მოთხოვნა) საფუძველზე შეისწავლონ ადამიანის
პროტოტიპი. შესაბამისად, გასაკვირი არ არის ტოპ-კომპანიების ბოლოდროინდელი დიდი
წარმატება, რომლებიც უკვე იკავებენ ადგილებს ყველაზე დიდ კომპანიებს შორის. ისეთ
წამყვან კომპანიებს, როგორიცაა: Google-ი, Facebook-ი, Amazon-ი, Alibaba წვდომა აქვთ
მომხმარებელთა მონაცემებზე, შედეგად მათ შეუძლიათ ზუსტი და პერსონალური
ანალიზი გააკეთონ თითოეულ მათგანზე.
როგორ და რა სახის ინფორმაციას აგროვებს კომპანია საკუთარ მომხმარებელზე?
პერსონალური ინფორმაცია მოიცავს შემდეგ მონაცემებს: სახელი, გვარი; ელექტრონული
ფოსტის მისამართი; ბინადრობის ქვეყანა; ინფორმაცია სამუშაო ადგილისა და
განათლების შესახებ; თქვენი პოსტები ბლოგებზე, ფორუმებზე, „wiki“ საიტებზე და
სოციალური მედიის სხვა აპლიკაციებში; IP მისამართი; ბრაუზერის ტიპი და ენა; შესვლის
დრო; ინფორმაცია დაფიქსირებული უკმაყოფილების შესახებ. ასევე ე.წ. „სენსიტიურ“ ან

13
ალფაიძე ე., მომხმარებლის მონაცემთა კონფიდენციალურობა, Forbes-საქართველო, 2019 წ.,14 აგვ.

20
„განსაკუთრებული კატეგორიის“ პერსონალურ მონაცემებს, გემოვნებებს, შეხედულებებს.
მაგალითად მონაცემები თქვენი კვებითი საჭიროებების შესახებ ეხმარება
დაინტერესებულ პირს (კომპანიას), რომ შეხვედრის დროს გაითვალისწინოს თქვენი
მოთხოვნილებები.
კურსორზე ყოველი დაწკაპუნებით მომხმარებელი გასცემს ინფორმაციას საკუთარ
თავზე. მოწონება ე.წ. „ლაიქი“, პოსტი, ლოკაცია, ფოტო, მეგობრების სია,
აპლიკაციები/სერვისები, რომლებსაც ის იყენებს, ბიუჯეტი, რომელსაც ის ხარჯავს -
სამუდამოდ ინახება ინტერნეტბაზაში, რაც მომხმარებლის საუკეთესო შემფასებელია.
ადამიანი ნაკლებ დროსა და ენერგიას ხარჯავს სასურველი ინფორმაციის მისაღებად.
მაგალითად, ის თუ Youtube-ზე უსმენს კლასიკურ მუსიკას - ინტერნეტპლატფორმა მას
მსგავს მუსიკას შესთავაზებს. სხვა ახალი გვერდის გახსნის შემთხვევაშიც კი მიიღებს
რეკლამას, რომელიც დაკავშირებული იქნება კლასიკურ მუსიკასთან (საღამოები,
კონცერტები, ახალი ალბომები, ტენდენციები).
ფოტოებისა და მეგობრების სიის საშუალებით ხელმისაწვდომია ინფორმაცია
მომხმარებლის ფიზიკურ მონაცემებზე, სოციალურ სტატუსზე, ემოციურ მდგომარეობაზე.
LinkedIn-ის დახმარებით მარტივია ზოგადი წარმოდგენის შექმნა მომხმარებლის
პროფესიულ განვითარებასა და გამოცდილებაზე (Facebook, Twitter და ა.შ.).
გაზიარებული პოსტებით მომხმარებელი ასაჯაროებს/აფიქსირებს საკუთარ აზრს, რის
შედეგადაც ადვილია მისი პოლიტიკური, რელიგიური თუ ნებისმიერი შეხედულების
დადგენა. ასევე აღსანიშნავია, რომ სოციალური მედიის მომხმარებლის ყოველი პირადი
საუბარი სკანირდება და ინახება კომპანიის ბაზაში მაგალითად, Facebook-ში.
მომხმარებელი გათვითცნობიერებულად/გაუთვითცნობიერებლად აზიარებს ან
ასაჯაროებს ინფორმაციას საკუთარ ფიზიკურ, ინტელექტუალურ, პროფესიონალურ,
პირად/სოციალურ სტატუსსა და შესაძლებლობებზე. ერთი მხრივ, კომპანიები
მომხმარებელს უზოგავენ დროს/ენერგიას და მასზე შეგროვებული ინფორმაციიდან
გამომდინარე, პერსონალურად უგზავნიან ისეთ პროდუქტებს, რომლებიც დიდი
ალბათობით მომხმარებელს დააინტერესებს. ამ შემთხვევაში ადამიანი უფრო ეფექტიანად
მართავს საკუთარ დროსა და შესაძლებლობებს, რაც ეხმარება პასუხისმგებლობების
პრიორიტეტულად გადანაწილებასა და პროდუქტიულობის გაზრდაში.
მეორე მხრივ, სადაოა შეთავაზებული პროდუქტების არჩევანის მრავალფეროვნება.
ასევე გასათვალისწინებელია, რომ კომპანიებს აქვთ მომხმარებლის დაწვრილებითი
ფსიქოლოგიური და ქცევითი პორტრეტი, რაც ამარტივებს მისი მომავალი
გადაწყვეტილებებისა თუ პოტენციური ქმედებების ამოცნობას/განსაზღვრას.
მონაცემთა კონფიდენციალურობასთან დაკავშირებული საფრთხეები. აუცილებელია,
საზოგადოებამ სათანადოდ გაიაზროს კონფიდენციალურობის აქტუალურობა და
საკუთარი მონაცემების გაზიარება/გასაჯაროებასთან დაკავშირებული ყველა პოტენციური
დადებითი თუ უარყოფითი გავლენა. დღესდღეობით არსებითია გამოცდილების
გაზიარება და კომუნიკაციის გამარტივება, თუმცა არანაკლებ საყურადღებოა
საზოგადოების ცნობადობის ამაღლება და მონაცემთა კონფიდენციალურობის მდგრადი
მარეგულირებელი ჩარჩო, რათა არ მოხდეს ინფორმაციის არამიზნობრივი/ბოროტი
გამოყენება.
გასათვალისწინებელია ის გარემოებაც, რომ მომხმარებელი საკუთარი ნებით აწვდის
ინფორმაციას მეორე მხარეს, თუმცა სადავოა, თუ რამდენად გათვითცნობიერებული აქვს
მას საკუთარი ქმედებები და მასთან დაკავშირებული რისკები. კერძოდ, სხვადასხვა
მიზეზის გამო (დრო, ტექნიკური ცოდნა, გამოცდილება, ემოციური მდგომარეობა. ა.შ.)
ყველა ადამიანი ვერ ახერხებს რეალურად დაინახოს რისკები და გაათვითცნობიეროს
21
საფრთხეები, რაც შეიძლება დაკავშირებული იყოს პირად მონაცემთა
კონფიდენციალურობის დარღვევასთან.
გაუთვითცნობიერებელი მომხმარებელი ვერ ახერხებს ობიექტურად შეაფასოს
საფრთხე, რომელიც დაკავშირებულია ერთი შეხედვით უმნიშვნელო ინფორმაციის
გაზიარებასთან, რაც კომპანიებს ეხმარება ადამიანის ფსიქოლოგიური ტიპის დადგენაში
და მისი სოციალური, კულტურული, ფინანსური, გადაწყვეტილების განსაზღვრაში.
საფრთხეები შეიძლება იყოს შემდეგი:
1. მომხმარებლის „გაზარმაცება”, რომ არ თქვას უარი კომფორტზე და თვითონ აღარ
მოიძიოს საჭირო ინფორმაცია;
2. მომხმარებელზე ინფორმაციის არამიზნობრივად/ბოროტად გამოყენება და
არასწორი ინტერპრეტაცია;
3. მომხმარებლის გადაწყვეტილებაზე ზეგავლენის მოხდენა - მანიპულაცია.
მაგალითად შეიძლება მოვიყვანოთ ერთ-ერთი ყველაზე გახმაურებული Cambridge
Analytica-ისა და Facebook-ის სკანდალი. პოლიტიკურმა საკონსულტაციო ჯგუფმა
პერსონალური მონაცემების საფუძველზე მოახერხა ავსტრალიის, ინდოეთის, კენიის,
მალტის, მექსიკის, ინგლისის, ამერიკის პოლიტიკურ არჩევნებზე ზეგავლენის მოხდენა.
ასევე გასათვალისწინებელია Google-ის დარღვევები პერსონალური კონფიდენციალური
მონაცემების მხრივ (მომხმარებლის ადგილმდებარეობა, სამედიცინო მონაცემები, ა.შ.),
როდესაც მათ საკუთარ მომხმარებელს საკმაოდ გვიან მიაწოდეს ინფორმაცია ბაზების
უსაფრთხოების გაუმართაობის შესახებ.
საერთაშორისო მარეგულირებელი პრაქტიკა. ტექნოლოგიების განვითარების სწრაფმა
ტემპმა და ბოლო წლებში განვითარებულმა ტენდენციებმა განაპირობა მონაცემთა
კონფიდენციალურობის დაცვის მარეგულირებელი კანონის აუცილებლობა.
კომპანიები ვალდებულები არიან, დაემორჩილონ წესებს, რომლებიც ეხება
მომხმარებლის პერსონალური მონაცემების კონფიდენციალურობის უზრუნველყოფას. ამ
მხრივ განსხვავებულია საერთაშორისო პრაქტიკა. ყოველდღე იზრდება რეგულაციის
აქტუალურობა, რაც განპირობებულია მომხმარებლის არასათანადო ცოდნით
(ასიმეტრიული ინფორმაცია, არასაკმარისი გამოცდილება, ა.შ.) საკუთარ უფლებებსა და
კომპანიის მიერ პერსონალური მონაცემების გამოყენების შესახებ. ტექნოლოგიების
განვითარების სწრაფი ტემპი მოითხოვს ასეთივე მყისიერ რეაგირებას საზედამხედველო,
მარეგულირებელი და საკანონმდებლო ორგანოსგან.
ევროპა. 2018 წლის მაისიდან ევროპის მოქალაქეების პერსონალურ მონაცემებს იცავს GDPR - ზოგად
მონაცემთა დაცვის რეგულაცია. კომპანიები, რომლებიც ფლობენ პერსონალურ ინფორმაციას, ვალდებულნი
არიან, დააკმაყოფილონ შემდეგი მოთხოვნები:
1. დაწვრილებით აღწერონ და გააცნონ მომხმარებელს პირობები და კომპანიის კონფიდენციალური
პოლიტიკა;
2. ნებისმიერ დროს მიაწოდონ ინფორმაცია მომხმარებელს საკუთარ პერსონალურ მონაცემებსა და მათ
გამოყენებაზე;
3. მომხმარებლის სურვილისამებრ წაშალონ პერსონალური მონაცემები ბაზიდან.
რეგულაცია ნაწილობრივ უზრუნველყოფს დაცულობას, რადგან არსებობს ისეთი პრობლემატური
საკითხები, რომლებიც აფერხებენ მის ეფექტიან აღმსრულებლობას. კერძოდ, დასახვეწია პროცესი -
კომპანიების მყისიერი რეაგირება ინფორმაციის წაშლის მოთხოვნის შემთხვევაში. პერსონალურ მონაცემთა
წაშლა ორგანიზაციებისთვის ისევ ერთ-ერთ ურთულეს დაბრკოლებას წარმოადგენს.
ამერიკა. აშშ-ს შემთხვევაში მთავარ მონაცემთა კონფიდენციალურობასა და დაცვას არეგულირებს
შემდეგი აქტები:
1. HIPAA იგი 1996 წლიდან უზრუნველყოფს პაციენტის ჯანმრთელობის მონაცემთა დაცულობას.
2. GLBA - 1999 წლიდან უზრუნველყოფს ფინანსური კონფიდენციალური მონაცემების დაცულობას.
მონაცემთა ბაზების ციფრულად შენახვისა და პრაქტიკის ცვლილებებიდან გამომდინარე,
მნიშვნელოვანია არსებული აქტების განახლება და შექმნილ ვითარებაზე მორგება. ასევე დაინერგა

22
ევროკავშირის რეგულაციის მსგავსი კანონმდებლობა, რომლის თანახმადაც, მომხმარებელს უფლება ექნება
აკონტროლოს კომპანიის ყველა ნაბიჯი საკუთარ პერსონალურ მონაცემებთან დაკავშირებით.
საქართველო. სახელმწიფო ინსპექტორის სამსახური უზრუნველყოფს პერსონალურ მონაცემთა დაცვის
მარეგულირებელი კანონმდებლობის აღსრულებას, რომელიც შედგება შემდეგი პუნქტებისგან:
1. საჯარო და კერძო ორგანიზაციებში მონაცემების დამუშავების შემოწმება;
2. მოქალაქეების განცხადებების განხილვა;
3. როგორც ფიზიკური პირისთვის, ისე საჯარო და კერძო ორგანიზაციებისთვის კონსულტაცია
მონაცემთა დაცვასთან დაკავშირებით;
4. საზოგადოების რეგულარული ინფორმირება არსებულ მდგომარეობასა და ცვლილებზე.
მსგავსად ევროკავშირის მოქალაქისა, საქართველოს მოქალაქეს უფლება აქვს, ნახოს და გამოითხოვოს
საკუთარი პერსონალური მონაცემები. დაწვრილებით კანონმდებლობას შეგიძლიათ გაეცნოთ შემდეგ
ბმულზე.14

კითხვები გამეორებისთვის:

1. განვსაზღვროთ ინფორმაციული რესურსის ფორმირების სოციალურ-ისტორიული

ასპექტები;
2. ინფორმაციულ უსაფრთხოების დონეები და თავისებურებები;
3. ბიზნეს-ინფორმაციის კლასიფიკაცია და მისი წყაროები;
4. კომერციული საიდუმლოს კლასიფიკაცია და ანალიზი;
5. გავაანალიზოთ ბიზნესის საინფორმაციო გარემოს შიდა და გარე ნაკადები;
6. კონფიდენციალური ინფორმაციის რეალიზების ძირითადი მიზნები.
7. ინფორმაციული უსაფრთხოების თვისებები და დაცვის დონეები.
8. კონფიდენციალური ინფორმაციის დაცვის ტექნოლოგიის ეტაპები.
9. პერსონალურ მონაცემთა კონფიდენციალურობასთან დაკავშირებული საფრთხეები.

14
https://matsne.gov.ge/ka/document/view/1561437?publication=20

23