დიდი ბრიტანეთი

იმისათვის, რომ მივიღოთ ძლიერი და უსაფრთხო სახელმწიფო, საჭიროა

კიბერუსაფრთხოებისა და კიბერინფრასტრუქტურის განვითარება ქვეყანაში, ეს ერთი
მხრივ იმიტომ, რომ დაცული იყოს სხვადასხვა კატეგორიის სენსიტიური და
კონფიდენციალური დატა და მეორე მხრივ იმიტომ, სხვადასხვა კრიტიკული
ინფრასტრუქტურა თუ სექტორი დაცული იყოს კიბერშეტევისგან და ჰაკერული
თავდასხმისგან.
ქვეყნების მიხედვით განსხვავდება მათი კიბერსივრცე და კიბერარქიტექტურაც.
მაგალითად დიდ ბრიტანეთში , კიბერუსაფრთხოების უზრუნველყოფაზე
პასუხისმგებლობები შემდეგნაირადაა გადანაწილებული: მთავრობის აპარატის
ეროვნულ უსაფრთხოების სამდივნოს კიბერუსაფრთხოების მართვა და კოორდინაცია
ევალება. მთავრობის აპარატი უშუალოდ ექვემდებარება პრემიერ მინისტრს, ხოლო
მასში შექმნმილი კიბერუსაფრთხოების სამდივნო, რომელსაც ეროვნული
უსაფრთხოების მრჩეველი ხელმძღვანელობს, პასუხისმგებელია ეროვნული
უსაფრთხოების საბჭოსთან, რომელიც შედგება პრემიერ მინისტრისგან და
უსაფრთხოებაზე პასუხისმგებელი სხვა მინისტრებისგან. ეროვნული უსაფრთხოებისა
და დაზვერვის სამსახურის ეროვნული კიბერუსაფრთხოების ცენტრს
კიბერუსაფრთხოების უზრუნველყოფა ევალება, რომლის მოვალეობებშიც აგრეთვე
შედის ფუნქციებში შედის კიბერუსაფრთხოების მიმართულებით საგანმანათლებლო
საქმიანობა, ცნობიერების ამაღლება და ტრენინგი, კერძო სექტორის
წარმომადგენლებთან თანამშრომლობა ინფორმაციის გაცვლისა და საუკეთესო
პრაქტიკის გაზიარების მიზნით, კიბერუსაფრთხოების ტექნიკური შესაძლებლობების
გაუმჯობესება, სამართალდამცავ უწყებებთან და საერთაშორისო პარტნიორებთან
კოორდინაცია და ა.შ. თავდაცვის სამინისტროს - კიბერთავდაცვა, ხოლო საგამოძიებო
უფლებამოსილების კომისტრის ოფისს - დასაზვერვო უწყებების ზედამხედველობა.
მნიშვნელოვანია დიდი ბრიტანეთის კრიტიკული ინფრასტრუქტურაც, რომელიც
13 კრიტიკული სექტორისგან შედგება. ინდივიდიალური მარეგულირებელი ჰყავთ
როგორც სექტორებს ასევე ქვესექტორებსაც. ესენია: ქიმიური, ბირთვული, ჯანდაცვა,
საკვები პროდუქტები, ენერგოსექტორი და ა.შ. ეროვნულ დონეზე, კრიტიკული
ინფრასტრუქტურის დაცვაზე პასუხისმგებელია ეროვნული უსაფრთხოებისა და
დაზვერვის სამსახური. შესაბამის სამსახურს აღნიშნული უფლებამოსილების
განხორციელებაში დახმარებას უწევს ეროვნული ინფრასტრუქტურის დაცვის ცენტრი.
კრიტიკული სექტორის სუბიექტები ანგარიშვალდებულნი არიან სექტორის
მარეგულირებლებთან, ხოლო სექტორის მარეგულირებლები კი უსაფრთხოების და
დაზვერვის სამსახურთან, რომელიც განსაზღვრავს ქვეყნის კრიტიკული
ინფრასტრუქტურის რეგულირების მთავარ ჩარჩოს, რომლის შესაბამისად, ყველა
მარეგულირებელი ვალდებულია მისი კომპეტენციის ფარგლებში დაქვემდებარებულ
კრიტიკულ სექტორს განუსაზღვროს ვალდებულებები, გაუწეროს შესასრულებლად
სავალდებულო ნორმები და უზრუნველყოს მათი ზედმიწევნით აღსრულება.

კრიტიკული ინფრასტრუქტურის სექტორებს ვალდებულება აქვთ

მნიშვნელოვანი კიბერინციდენტის მოხდენიდან 72 საათის განმავლობაში შეატყობინონ
ეროვნული უსაფრთხოებისა და დაზვერვის სამსახურს. ამ რეგულაციის
დაუმორჩილებლობა იწვევს სუბიექტის 17 მილიონ ფუნტ სერლინგამდე დაჯარიმებას.
ამრიგად, დიდი ბრიტანეთი შედის ტოპ 10 სახელმწიფოში, რომლთაც გააჩნიათ
საუკეთესო კიბერარქიტექტურა და სტრუქტურა და ის წამყვან როლს თამაშობს ამ
მიმართულებით განვითარებაში.

================================================================================
გერმანია
კიბერუსააფრთხოება გადამწყვეტ როლს თამაშობს ძლიერი სახელმწიფოს
ჩამოყალიბებასა და შექმნაში. ძლიერი კიბერთავდაცვა ნიშნავს უსაფრთხოებას
ტერორისტული ჰაკერული დაჯგუფებებისგან თუ სხვადასხვა სახელმწიფოებისგან,
რადგან ამის უზრუნველყოფით დაცულია სხვადასხვა სახის სენსიტიური თუ
კონფიდენციალური მონაცემი.
რა თქმა უნდა, განსხვავდება სახელმწიფოების კიბერარქიტექტურები,
სტრატეგიები და მიდგომები ამ საკითხთან დაკავშირებით. ყველა სახელმწიფო
სხვადასხვანაირად ყოფს თავის ორგანიზაციულ სტრუქტურებს, ინფრასტრუქტურებსა
თუ ინციდენტებს. მაგალითისთვის ავიღოთ გერმანია. ინფორმაციული უსაფრთხოების
ფედერალური ოფისი წარმოადგენს გერმანიის მთავარ სამთავრობო უწყებას, რომელიც
უზრუნველყოფს ქვეყნის ინფორმაციულ და კიბერუსაფრთხოებას ეროვნულ დონეზე,
საქართველოში კი ინფორმაციული უსაფრთხოების მინიმალური სტანდარტების
დანერგვასა და დაცვაზე თავდაცვის სამინისტროს კიბერუსაფრხოების ბიურო ზრუნავს.
ინფორმაციული უსაფრთხოების ფედერალური ოფისის პასუხისმგებლობებში შედის:
კრიტიკული ინფრასტრუქტურის დაცვა, კიბერუსაფრთხოების უზრუნველყოფა,
კიბერინციდენტების ანალიზი, მათზე რეაგირება, ამ ინციდენტების შესახებ დროული
შეტყობინების უზრუნველყოფა და ა.შ.
აგრეთვე, 2017 წელს გერმანიის მთავრობამ შექმნა კიბერ და ინფორმაციული
დომენის სერვისი, რომელიც თავდაცვის სამინისტროს ექვემდებარება. აღნიშნული
უწყების მთავარი ფუნქციაა სამხედრო ინფრასტრუქტურის წინააღმდეგ მიმართული
კიბერთავდაცვითი ღონისძიებების განხორციელება.

გერმანიაში კრიტიკული ინფრასტრუქტურა 7 სექტორს მოიცავს, რომლებიც

შემდეგ მოიცავენ ამ ინფრასტრუქტურების სუბობიექტებს. ესენია: ენერგეტიკა, წყალი,
საკვები, ჯანდაცვა, ტრანსპორტი, ფინანსები, ინფორმაციული ტექნოლოგიები და
ტელეკომუნიკაცია.
ასევე აღსანიშნავია, რომ გერმანიაში კრიტიკული ინფრასტრუქტურის უსაფრთხოებაზე
პასუხისმგებელია პოლიციური ფუნქციების მქონე სახელმწიფო უწყება, რომელიც
ანგარიშვალდებულია გერმანიის შინაგან საქმეთა სამინისტროსთან. ამ უწყებას გააჩნია
უფლება, რომ მოითხოვოს გარკვეული ინფორმაცია სხვადასხვა სუბიექტისგან,
გაანალიზოს მონაცემები და საგამოძიებო საქმიანობა დაიწყოს. იმ შემთხვევაში, თუ ეს
კრიტიკული სუბიექტი დაარღვევს მოთხოვნებს, რომლებიც უწყებამ წაუყენა,
ადმინისტრაციული სახდელის მაქსიმალური ოდენობა განისაზღვრება 20 მილიონი
ევროთი. ინფორმაციული უსაფრთხოების ფედერალური ოფისისს გააჩნია
უფლებამოსილება საჭიროების შემთხვევაში განახორციელოს სუბიექტების
ინფორმაციული სისტემების დისტანციური წვდომა და მართვა, თუ ამას მოითხოვს
ინციდენტი, აღნიშნული უფლებამოსილება არ ხორციელდება თვითნებურად და
დაუსაბუთებელი საფუძვლის გარეშე.

ამრიგად, გერმანია არის ერთ-ერთი წამყვანი სახელმწიფო კიბერსუფართხოების

სფეროში და ერთ-ერთი ყველაზე ნაკლებად დაუცველი.

===================================================================================
რომელიმე
კიბერუსააფრთხოება გადამწყვეტ როლს თამაშობს ძლიერი სახელმწიფოს
ჩამოყალიბებასა და შექმნაში. ძლიერი კიბერთავდაცვა ნიშნავს უსაფრთხოებას
ტერორისტული ჰაკერული დაჯგუფებებისგან თუ სხვადასხვა სახელმწიფოებისგან,
რადგან ამის უზრუნველყოფით დაცულია სხვადასხვა სახის სენსიტიური თუ
კონფიდენციალური მონაცემი. სხვადასხვა კრიტიკული ინფრასტრუქტურის ერთეული
თუ სექტორი.
რა თქმა უნდა, განსხვავდება სახელმწიფოების
კიბერარქიტექტურები,სტრატეგიები და მიდგომები ამ საკითხთან დაკავშირებით. ყველა
სახელმწიფო სხვადასხვანაირად ყოფს თავის ორგანიზაციულ სტრუქტურებს,
ინფრასტრუქტურებსა თუ ინციდენტებს. მაგალითისთვის ავიღოთ გერმანია.
ინფორმაციული უსაფრთხოების ფედერალური ოფისი წარმოადგენს გერმანიის მთავარ
სამთავრობო უწყებას, რომელიც უზრუნველყოფს ქვეყნის ინფორმაციულ და
კიბერუსაფრთხოებას ეროვნულ დონეზე, საქართველოში კი ინფორმაციული
უსაფრთხოების მინიმალური სტანდარტების დანერგვასა და დაცვაზე თავდაცვის
სამინისტროს კიბერუსაფრხოების ბიურო ზრუნავს.
გერმანიაში კრიტიკული ინფრასტრუქტურა 7 სექტორს მოიცავს, რომლებიც
შემდეგ მოიცავენ ამ ინფრასტრუქტურების სუბობიექტებს. ესენია: ენერგეტიკა, წყალი,
საკვები, ჯანდაცვა, ტრანსპორტი, ფინანსები, ინფორმაციული ტექნოლოგიები და
ტელეკომუნიკაცია. ასევე აღსანიშნავია, რომ გერმანიაში კრიტიკული
ინფრასტრუქტურის უსაფრთხოებაზე პასუხისმგებელია პოლიციური ფუნქციების მქონე
სახელმწიფო უწყება, რომელიც ანგარიშვალდებულია გერმანიის შინაგან საქმეთა
სამინისტროსთან. ამ უწყებას გააჩნია უფლება, რომ მოითხოვოს გარკვეული
ინფორმაცია სხვადასხვა სუბიექტისგან, გაანალიზოს მონაცემები და საგამოძიებო
საქმიანობა დაიწყოს. ხოლო საქართველოს კრიტიკული ინფორმაციული სისტებმების
სუბიექტები 3 კატეგორიად იყოფა: პირველ კატეგორიაში შედის ისეთი სუბიექტები,
როგორებიცაა: საქართველოს პარლამენტი, პრეზიდენტის ადმინისტრაცია, საქართველოს
ეროვნული ბანკი, სახელმწიფო დაცვის სპეციალური სამსახური, საქართველოს
პროკურატურა და ა.შ. მეორე კატეგორიაში შედის სატელეკომუნიკაციო პროვაიდერების
მსგავსი კომპანიები: ‘მაგთიკომი’, ‘სილქნეტი‘, ‘ახალი ქსელები’ და ა.შ. ხოლო მესამე
კატეგორიაში შედის ისეთი კომპანიები, როგორებიცაა: ‘თელასი’, ‘თბილისი ენერჯი’,
‘არდი დაზღვევა’ და ა.შ.
ამ კატეგორიებში ინფორმაციულ უსაფრთხოებასა და შესაბამის ინციდენტების
მართვაზე პასუხისმგებლობა ენიჭება კომპიუტერულ ინციდენტებზე რეაგირების ჯფუს,
რომელიც ციფრული მმართველობის სააგენტოს დაქვემდებარებაშია.

ამრიგად, კიბერარქიტექტურები და კრიტიკული ინფრასტრუქტურები

განსხვავდება ქვეყნების მიხედვით და საჭიროა მათი სწორად ორგანიზება და
კიბერსაფრთეებისგან დაცვა.

===================================================================================
=======
დესტრუქციული
კიბერუსააფრთხოება გადამწყვეტ როლს თამაშობს ძლიერი სახელმწიფოს
ჩამოყალიბებასა და შექმნაში. ძლიერი კიბერთავდაცვა ნიშნავს უსაფრთხოებას
ტერორისტული ჰაკერული დაჯგუფებებისგან თუ სხვადასხვა სახელმწიფოებისგან,
რადგან ამის უზრუნველყოფით დაცულია სხვადასხვა სახის სენსიტიური თუ
კონფიდენციალური მონაცემი. ძლიერ თავდაცავასთან ერთად უაღრესად
მნიშვნელოვანია ძლიერი კიბერთავდასხმაც, როდესაც სახელმწიფო სხვა სახელმწიფოს
წინააღდმეგ ერთვება ომში, კიბერომი ერთ-ერთი მნიშვნელოვანი ნაწილია. ამის
მიხედვით არსებობენ დესტრუქციული სახელმწიფოს კიბერაქტორები
ერთ-ერთი მაგალითია ირანი, ირანმა თანხების სწორი მენეჯმენტით მაოხერხა
რომ შეექმნა ძლიერი კიბერშესაძლებლობები და ერთ-ერთი წამყვანი და ძლიერი
კიბერაქტორი გამხდარიყო. მართალია, მისი შესაძლებლობები რუსეთის და ჩინეთისას
ჩამოუვარდება, მაგრამ ის ჩრდილოეთ კორეის დონეს უტოლდება და რეალური
საფრთხეა განვითარებული ქვეყნების კრიტიკული ინფრასტრუქტურისთვის. ირანის
დაპირისპირებამ საუდის არაბეთთან და ისრაელთან წლების განმავლობაში მის
კიბერშესაძლებლობებისა და კიბერპოტენციალის განვითარებას ხელი შეუწყო. მან
რუსეთისგან და ჩინეთისგან მიღებული ტექნოლოგიური დახმარების წყალობით
მოახერხა გაძლიერება.
კიბერშეტევებისას გამოყენებული ხელსაწყოები ძირითადად კრიმინალურ
ბაზარზე არსებული გადაკეთებული მალვეარებია, რომლებიც, დესტრუქციულობით
ჩამოუვარდება რუსულ ანალოგებს, მაგრამ მნიშვნელოვანი ზიანის მომტანია
ნებისმიერი ქვეყნის ინფრასტრუქტურისათვის.
ირანისთვის შემდეგი სახის კიბერთავდასხმებია დამახასიათებელი: DDoS შეტევა,
კიბერსპიონაჟი, რომელიც შესაძლოა მიმართული იყოს სხვადასხვა სექტორების თუ
სატელეკომუნიკაციო სფეროს წარმომადგენლების წინააღმდეგ, საჰაერო თუ კოსმოსური
ტექნოლოგიური კომპანიების წინააღმდეგ და ა.შ. ირანისთვის აგრეთვე
დამახასიათებელია მონაცემთა ამოშლა, ე.წ ‘Wiper’, რომელიმე კონკრეტული პირის
თრექინგი, ანუ თვალის დევნა ტერორისტული აქტის დასაგეგმად და მოსაწყობად, ასევე
სხვადასხვა საინფორმაციო ოპერაციები და ა.შ.
მაგალითად ირანმა განახორციელა კიბერშეტევა 2012 წელს საუდის არაბეთის
Aramco-ს და ყატარის RasGas-ზე. ირანის გამოყენებულმა malware-მა უამრავი კომპიუტერი
გამოიყვანა წყობიდან. აგრეთვე ამავე წლებში განახორციელა შეტევა ამერიკული
ბანკების წინააღდმეგ, რომლის დროსაც თეირანმა DDoS შეტევა გამოიყენა, აგრეთვე
მომდევნო წლებში ისრაელის თავდაცვის ძალებსაც დაესხა და დააზიანია მისი
ინფრასტრუქტურა ღაზას სექტორში მიმდინარე ესკალაციისას.
ამრიგად, ქვეყნისთვის კიბერშესაძლებლობებს ძალიან დიდი მნიშვნელობა აქვს.
ირანი საქართველოსთვის შესაძლებელია წარმოადგენდეს იმ მიზეზით, რომ ჩვენს
ტერიტორიაზე განთავსებულია თავისი გადმოსახედიდან, ირანისადმი მტრულად
განწყობილი სახელმწიფოების ინფრასტრუქტურა.

===================================================================================
========
საქართველოს საფრთხეები კიბერსივრცეში
ქვეყნის უსაფრთხოების დაცვასა და განვითარებაში ძალიან დიდ როლს
თამაშობს კიბერარქიტექტურის და ზოგადად მდგრადი კიბერსივრცის შექმნა.
ძლიერი კიბერთავდაცვა უმნიშვნელოვანესია სხვადასხვა კრიტიკული
ინფრასტრუქტურის უსაფრთხოებაში, რადგან არსებობს უამრავი საფრთხის
აქტორი, რომლის სამიზნეც შესაძლოა ნებისმიერი სექტორი გახდეს.
ქვეყნის წინაშე არსებული კიბერსაფრთხეების მასშტაბი
მზარდია.ანტიტერორისტული კოალიციის წევრობისა და ქვეყნის
ევროატლატიკური ვექტორის გათვალისწინებით, ეროვნული მნიშვნელობის
კრიტიკული ინფრასტრუქტურის გარდა, კიბერთავდასხმების სამიზნეს
წარმოადგენს საქარტველოში არსებული სხვა ქვეყნების, საერთაშორისო
ორგანიზაციების თუ კომერციული სტრუქტურების საინფორმაციო ქსელები და
ინფრასტრუქტურა. კიბერსაფრთხე შესაძლოა მომდინარეობდეს ისეთი
აქტორებისგან, როგორებიცაა: მაღალგანვითარებული კიბერშეტევითი
პოტენციალის მქინე ქვეყენბი (რუსეთი, ჩინეთი, ირანი ჩრდ. კორეა);
ტერორისტული ორგანიზაციების კიბერდანაყოფები და იდეოლოგიურად
მოტივირებული ან ექსტემისტულად განწყობილი ჰაკერები; ფინანსურად
მოტივირებული კიბერდამნაშავეები. საქართველოსათვის ყველაზე რეალური
საფრთხის შემცველი არის რუსეთის ტექნიკურ ან ფსიქოლოგიურ ეფეტქზე
ორიენტირებული კიბეროპერაციები. კიბერშეტევამ ტექნიკური ეფექტით
შესაძლოა გამოიწვიოს სერვისების შეფერხება, მოშლა, მნიშვნელოვანი ზარალი
და მსხვერპლიც კი, ხოლო ფსიქოლოგიურ ეფექტზე ორიენტირებულმა
კიბეროპერაციამ- კრემლის სასარგებლოდ ცნობიერების შეცვლა, პროდასავლური
განწყობების შემცირება და პრორუსული ელიტის ფორმირება - გაძლიერება, რაც
კონვენციური მოქმედებების წინაპირობა შეიძლება გახდეს. სუსტად დაცული
ინფრასტრუქტურის პირობებში კიბერშეტევა მაღალი ზარალის მიზეზი გახდეს.
საქართველოსთან მეგობრული ურთიერთობის გამო, ირანისა და ჩინეთის
მხრიდან მომდინარე კიბერსაფრთხეები მინიმალურია. რეალურია ჩინური
არასახელმწიფო აქტორების მიერ განხორციელებული კიბერშპიონაჟის
ალბათობა, სენსიტიური ეკონომიკური მო9ნაცემების, ინტელექტუალური
საკუთრების და ტექნოლოგიური სიახლეების მოპოვების მიზნით. ირანის
ექსტრემისტულად განწყობილ ჰაკერების ინტერესს შესაძლოა წარმოადგენდეს
საქართველოში განთავსებული ჩვენი სტრატეგიული პარტნიორების
ინფრასტრუქტურა და მონაცემთა ბაზები, რომელთაც ისინი საკუთარ
მოწინააღმდეგედ განიხილავენ. ტერორისტული ორგანიზაციები, აგრძელებენ
კიბერსივრცის გამოყენებას სადაზვერვო ინფორმაციის მოსაპოვებლად, ისინი
გამუდმებით ცდილობენ შემდგომი ტერაქტების განსახორციელებლად მოიპოვონ

სენსიტიური ინფორმაცია ანტიტერორისტული კოალიციის წევრი

სახელმწიფოების მოქალაქეებზე, განსაკუთრებით კი სამხედრო პერსონალზე,
რათა მათზე თავდასხმების შედეგად გამოწვეულმა მღელვარებად და შიშმა
აიძულოს მთავრობა, დატოვოს კოალიციის რიგები ან შეწყვიტოს სამხედრო
ოპერაციები ტერორისტული ორგანიზაციების წინააღმდეგ. ტერორისტული
ორგანიზაციების მხრიდან დიდია ალბათობა ისეთი კიბერშეტევის
განხორციელება, რომელიც გამოიწვევს ელექტრონული სერვისების და ვებ-
გვერდების დროებით, ლოკალურ დაზიანებას. მოგებაზე ორიენტირებული
კიბერდამნაშავეები წარმატებით ახორციელებენ ბიზნესისა და ფინანსური
ინსტიტუების ქსელებში შეღწევას, რათა მოიპოვონ ფინანსური ინფორმაცია,
პერსონალური მონაცემები, საცხოვრებელი თუ ელექტრონული ფოსტის
მისამართები და სამედიცინო ჩანაწერები. იმის გამო, რომ კრიტიკული
ინფრასტრუქტურის დიდი ნაწილი კერძო სექტორშია კონცენტრირებული,
ბიზნეს სექტორის საინფორმაციო სისტემები, ხშირ შემთხვევაში სახელმწიფო
მნიშვნელობის ინფორმაციულ მასივებს შეიცავს. სახელმწიფო
უსაფრთხოებისათვის მნიშვნელოვანია ჰაკერებისგან კრიტიკული სერვისების
პროვაიდერებში არსებული  მონაცემთა ბაზების დაცვა, სადაც, გარდა
პერსონალურისა, კონცენტრირებულია ინფორმაცია ქვეყნის
თავდაცვისუნარიანობის შესახებ.
ამრიგად, არასდროს ვართ დაზღვეულები კიბერთავდასხმისგან და
ნებისმიერ შემთხვევაში კიბერუსაფრთხოება ერთ-ერთი
უმნიშვნელოვანესი ნაწილია ძლიერი და უსაფრთხო ქვეყნის შექმნაში.

=========================================================================
საქართველოს კრიტიკ ინფ
თანამედროვე მსოფლიოს კიბერარქიტექტურის სწრაფი განვითარება,
აუცილებელს ხდის საქართველოში ამ სფეროს გაძლიერებას და მეტი ყურადღების
დათმობას, რადგან ძლიერი კიბერთავდაცვა უმნიშვნელოვანესია სხვადასხვა სექტორის
თუ კრიტიკული ინფრასტრუქტურისთვის.
რუსეთ-საქართველოს 2008 წლის ომის დროს განხორციელებულმა
კიბერშეტევებმა საგრძნობლად დააზიანა ქვეყნის კრიტიკული ინფრასტრუქტურები და
რეალურად დაგვანახა საჭიროება ამ მიმართულებით რეფორმების გატარებისა. სწორედ
2008 წელს ესტონელი ექსპერტების დახმარებით საქართველომ შეადგინა ე.წ ‘RoadMap’.
მოგვიანებით შეიქმნა კომპიუტერულ ინციდენტებზე რეაგირების ჯგუფი, რომელსაც
დაევალა კიბერინციდენტების მართვა და მათთან გამკლავება., ასევე პარალელურად
დაიწყო მუშაობა საქართველოს კანონზე ინფორმაციული უსაფრთხოების შესახებ,
რომელიც დღემდე ძალაშია. მანამდე თუ ინფორმაციული უსაფრთხოების
უზრუნველყოფა და კოორდინაცია მონაცემთა გაცვლის სააგენტოს ევალებოდა, ახლა ეს
ყველაფერი ციფრული მმართველობის სააგენტოს მოვალეობაში შედის. ინფორმაციული
უსაფრთხოების მინიმალური სტანდარტების დანერგვასა და დაცვაში კი
კიბერუსაფრთხოების ბიურო ზრუნავს, რომელიც თავდაცვის სამინისტროს ეკუთვნის.
ციფრული მმართველობის სააგენტოს დაქვემდებარებაშია კომპიუტერულ
ინციდენტებზე რეაგირების ჯგუფი, რომელიც როგორც უკვე აღვნიშნე,
კიბერუსაფრთხოების კუთხით ინფორმაციულ უსაფრთხოებაზეა პასუხისმგებელი და
შესაბამისი ინციდენტების მართვაზეა პასუხისმგებელი. მიუხედავად იმისა, რომ კანონი
არ აკონკრეტებს აუდიტის სამსახურს ზუსტ მოვალეობებს, მას აქვს სრული ფულება
ნებისმიერ IT და ინფორმაციულ უსაფრთხოების ორგანიზაციაში ჩაატაროს აუდიტი. 2013
წლის კონსტიტუციური რეფორმის შემდგომ კიბერუსაფრთხოებამ უშუალოდ
საქართველოს მთავრობის პირდაპირ დაქვემდებარებაში გადაინაცვლა, კერძოდ
კიბერუსაფრთხოების პოლიტიკის ძირითად მმართველად განისაზღვრა 2014 წელს
ჩამოყალიბებული სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის საბჭო. ამავე
წლიდან სუბიექტების კიბერუსაფრთხოებასა და კიბერთავდასხმების ინციდენტების
განეიტრალებაზე უშუალოდ კიბერუსაფრთხოების ბიურო ზრუნავს. რაც შეეხება
სახელმწიფო უსაფრთხოების სამსახურს, კიბერუსაფრთხოების დაცვის მიმართულებით
სახელმწიფო მის როლს უშუალოდ არ განსაზღვრავს.
ინფორმაციული უსაფრთხოების შესახებ შემდგომ მიღებული კანონის
შესაბამისად დადგინდა ინფორმაციული უსაფრთხოების მინიმალური სტანდარტი და
განისაზღვრა მინიმალური მოთხოვნები, კრიტიკული ინფრასტრუქტურებისთვის
განისაზღვრა ინფორმაციული უსაფრთხოების გამოყენების წესები და ერთმანეთისგან
გაიმიჯნა სამოქალაქო და თავდაცვის სტრუქტურებში ინფორმაციული უსაფრთხოების
მაკოორდინირებელი უწყებები. ამ კანონების დანერგვასა და კოორდინაციასთან
დაკავშირებით ერთ-ერთ მთავარ გამოწვევად შეიძლება ჩაითვალოს ის ფაქტი, რომ
იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს, რომელიც ახლა ციფრული

მმართველობის სააგენტოა, კანონის აღსრულების შემთხვევაში არ გააჩნდა უფლება ან

მანდატი, რომ სანქციები დაეკისრა.
ამრიგად, საქართველოს კიბერარქიტექტურაში და მისი მართვის პოლიტიკაში
ბევრი ცვლილება განხორციელდა ბოლო წლების მანძილზე და ბევრი რეფორმაც
გატარდა, მაგრამ იმისათვის რომ უფრო ჩამოყალიბებული კიბერსივრცე შევქმნათ
ქვეყანაში, უფრო მეტი ცვლილებაა საჭირო უფრო მეტი დაკვირვებით.