კიბერუსაფრთხოების ახალი სტრატეგია ამ სფეროს შემდგომ განვითარებაზეა ორიენტირებული – ინტერვიუ ლევან ღირსიაშვილთან

🕑 15:11 18.11.2016 8

საქართველოს კიბერუსაფრთხოებაზე რამდენიმე უწყებაა პასუხისმგებელი. მათ შორის, სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის საბჭო, რომელსაც კიბერუსაფრთხოების პოლიტიკის დაგეგმვასა და მისი აღსრულების მონიტორინგში დიდი პასუხისმგებლობა ეკისრება. „კიბერ კვირას“ დღევანდელი სტუმარი სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის საბჭოს მდივნის მოადგილე ლევან ღირსიაშვილია. მასთან რამდენიმე მნიშვნელოვან საკითხზე ვისაუბრეთ. მათ შორის: კიბერუსაფრთხოების კუთხით არსებულ გამოწვევებზე, კანონმდებლობაზე, 2017 წლის კიბერუსაფრთხოების სტრატეგიაზე და MISP-ის პროექტზეც, რომლის ფარგლებშიც, ევროკავშირსა და მის პარტნიორ სახელმწიფოებში კიბერინციდენტებთან დაკავშირებული ინფორმაციის მიმოცვლა მოხდება.

-ბ-ნო ლევან, სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის საბჭო ეროვნულ დონეზე უსაფრთხოების პოლიტიკის დამგეგმავი უწყებაა, რა არის მისი მთავარი ამოცანა?

– გარდა კიბერუსაფრთხოების პოლიტიკის დაგეგმვისა და მისი აღსრულების მონიტორინგისა, საბჭო, ასევე, ახორციელებს კიბერინციდენტებით გამოწვეული ეროვნული მასშტაბის კრიზისული სიტუაციების მართვას კრიზისული სიტუაციების მართვის ერთიანი სისტემის მეშვეობით. საბჭოს, როგორც ეროვნულ დონეზე უსაფრთხოების პოლიტიკის დამგეგმავი უწყების ამოცანაა, კიბერუსაფრთხოების პოლიტიკის დაგეგმვის პროცესში განსაზღვროს ის სტრატეგიული მიმართულებები, რომლებიც უზრუნველყოფს კიბერშეტევებისა თუ სხვა სახის კიბერინცინდენტებისადმი მდგრადი საინფორმაციო-საკომუნიკაციო სისტემების შექმნასა და განვითარებას.

–რამდენად რეალურია კიბერინციდენტების პრევენცია, არის თუ არა ეს საბჭოს ერთ–ერთი მოვალეობა? შეგიძლიათ, გაიხსენოთ ის კიბერთავდასხმები, რომელთა შესახებაც საზოგადოება, შესაძლოა, ნაკლებად ინფორმირებული იყოს?

-კიბერინციდენტების აბსოლუტური პრევენცია შეუძლებელია არა მხოლოდ საქართველოსთვის, არამედ მსოფლიოს მოწინავე ქვეყნებისთვისაც კი. კიბერუსაფრთხოების ეფექტური პოლიტიკა წარმოადგენს მნიშვნელოვან მექანიზმს კიბერინციდენტების და, აქედან გამომდინარე, გამოწვეული ზიანის მასშტაბის შესამცირებლად, თუმცა, როგორც უკვე აღინიშნა, აბსოლუტური პრევენცია შეუძლებელია. 2008 წელს განხორციელებული კიბერთავდასხმები წარმოადგენს კიბერომის პირველ შემთხვევას იმის გათვალისწინებით, რომ იგი მიმდინარეობდა 2008 წლის აგვისტოში საქართველოს წინააღმდეგ წარმოებული საომარი მოქმედებების პარალელურად და, ამასთან, იყო რუსული სამხედრო აგრესიის განშტოება კიბერსივრცეში. კიბერომის შედეგად განხორციელდა სახელმწიფო და კერძო ელექტრონული რესურსების, მათ შორის, საინფორმაციო სააგენტოების პარალიზება. სამწუხაროდ, რუსეთის ფედერაციამ აღნიშნული შეტევებით მოახერხა ომის პირველ ეტაპზე საქართველოს გლობალური საინფორმაციო იზოლირება, რომლის პარალელურადაც რუსეთის საინფორმაციო საშუალებებიდან პროპაგანდის ნიაღვარი მოედინებოდა საქართველოს წინააღმდეგ.

– კრიზისების მართვის საბჭო 2014 წელს შეიქმნა, რა ვითარება იყო მანამდე და რა ცვლილებებია ახლა ?

-სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის საბჭოს შექმნამდე არ არსებობდა კიბერუსაფრთხოების პოლიტიკის დაგეგმვისა და მისი აღსრულების მაკოორდინირებელი უწყება, რაც კიბერუსაფრთხოების სფეროში, ერთგვარად, ქაოტურ ვითარებას ქმნიდა იმის გათვალისწინებით, რომ უწყებებს არ გააჩნდათ ეროვნული დონის საერთო სახელმძღვანელო პრიორიტეტები და, შესაბამისად, ისინი, ძირითადად, მოქმედებდნენ საკუთარი უწყებრივი ამოცანების მიხედვით. სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის საბჭოს შექმნამ არსებითად შეცვალა აღნიშნული ვითარება, კიბერუსაფრთხოების პოლიტიკის სტრატეგიული საკითხების დაგეგმვა და აღსრულება ხორციელდება ეფექტური კოორდინაციით.

– პირველი კიბერუსაფრთხოების სტრატეგიის დოკუმენტი 2013 წელს შეიქმნა. რა სამოქმედო გეგმას მოიცავდა და რომელი უწყებები იყვნენ ამაში ჩართული?

-2013 წელს კიბერუსაფრთხოების სტრატეგიის შექმნა განაპირობა ისევ და ისევ საქართველოს 2008 წლის აგვისტოს კიბერომის შედეგებმა, რომლის აღმოფხვრაც საქართველოსთვის საკმაოდ მძიმე აღმოჩნდა. მიზანშეწონილად ჩაითვალა, კიბერდომეინში საქართველოს თავდაცვისუნარიანობის ამაღლება მომხდარიყო სტრატეგიულ დონეზე შესაბამისი პოლიტიკის დაგეგმვისა და აღსრულების გზით. კიბერუსაფრთხოების სტრატეგიის შემუშავებაში წამყვან უწყებებს წარმოადგენდნენ: საქართველოს იუსტიციის სამინისტროს საჯარო სამართლის იურიდიული პირი – მონაცემთა გაცვლის სააგენტო, შინაგან საქმეთა სამინისტრო და საქართველოს ეროვნული უშიშროების საბჭოს აპარატი. სტრატეგიაში ყურადღება გამახვილებული იყო კიბერუსაფრთხოების სფეროში პირველადი საკანონმდებლო ბაზის ჩამოყალიბებაზე, საერთაშორისო თანამშრომლობასა და აღნიშნულ სფეროში ოპერირებადი უწყებების კოორდინაციაზე.

– რით განსხვავდება ახალი სამოქმედო გეგმა მისი წინამორბედი სტრატეგიისგან?

-2013 წლის მაისში მიღებულმა კიბერუსაფრთხოების პირველმა სტრატეგიამ მნიშვნელოვნად შეუწყო ხელი საქართველოს კიბერუსაფრთხოების სისტემის მდგრადობის ამაღლებას. მის მიზანს წარმოადგენდა კიბერუსაფრთხოების სექტორის განვითარების ზოგადი ჩარჩოს შექმნა. კიბერუსაფრთხოების ახალი სტრატეგია კი ორიენტირებულია კიბერუსაფრთხოების სფეროს შემდგომ განვითარებაზე. საქართველოს სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის საბჭო, სამოქმედო გეგმით გათვალისწინებული პასუხისმგებელი უწყებების მიერ წარმოდგენილი ყოველწლიური ანგარიშების ანალიზის საშუალებით, შეაფასებს სამოქმედო გეგმის შესრულებას და შეიმუშავებს შესაბამის რეკომენდაციებს.

– დოკუმენტზე მუშაობისას გაითვალისწინა საჯარო სექტორმა კერძო სექტორის რეკომენდაციები ?

-სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის საბჭოს აპარატის კოორდინაციით, განხორციელდა არაერთი მნიშვნელოვანი საჯარო ხასიათის ღონისძიება, რომელიც მიზნად ისახავდა საქართველოს კიბერუსაფრთხოების სტრატეგიისა და მისი სამოქმედო გეგმის შემუშავებაში სამოქალაქო და ბიზნეს სექტორისა და, ასევე, დიპლომატიური კორპუსის მაქსიმალურ ჩართულობას. კერძოდ, მიმდინარე წლის მაისში ესტონეთის რესპუბლიკის დედაქალაქში გამართულ ელექტრონული მმართველობის კონფერენციის კიბერუსაფრთხოების სესიაზე პრეზენტაციის ფორმატში წარვადგინეთ საქართველოს კიბერუსაფრთხოების ეროვნული სტრატეგია და მისი სამოქმედო გეგმის პირველადი პროექტი, რომელიც დადებითად იქნა შეფასებული კონფერენციის მონაწილეების მიერ.

ასევე, საქართველოს კიბერუსაფრთხოების ეროვნული სტრატეგია დადებითად იქნა შეფასებული უსაფრთხოების სფეროში მოღვაწე საქართველოს არასამთავრობო სექტორის წარმომადგენლების მხრიდანაც (საქართველოს სტრატეგიისა და საერთაშორისო კვლევების ფონდი, ინფორმაციის თავისუფლებისა და განვითარების ინსტიტუტი, დემოკრატიისა და უსაფრთხოების ინსტიტუტი, კავკასიის უსაფრთხოების ექსპერტთა აკადემია, საქართველოს რეფორმების ასოციაცია, ინტერნეტის განვითარების ინიციატივა). მათი შენიშვნები და რეკომენდაციები მაქსიმალურად იქნა გათვალისწინებული.

ვსარგებლობ შემთხვევით და მინდა მადლობა გადავუხადო არასამთავრობო სექტორის და საჯარო უწყებების ყველა წარმომადგენელს, ვინც აქტიური მონაწილეობა მიიღო სტრატეგიის შემუშავებაში, განხილვაში და შეფასებაში.

–როგორ ფიქრობთ, რამდენად გამართული საკანონმდებლო ბაზა გვაქვს კიბერუსაფრთხოების სფეროში, არის თუ არა საჭირო კიბერუსაფრთხოების გაუმჯობესების მიზნით რაიმე ქმედითი და ეფექტიანი მექანიზმების შექმნა?

-დღეისთვის შემუშავებულია კიბერუსაფრთხოების უზრუნველმყოფი ძირითადი სამართლებრივი ჩარჩო, რომელიც მიზნად ისახავს ამ სფეროში უსაფრთხოების დაცვის ქმედით და ეფექტიან განხორციელებას, განსაზღვრავს საჯარო და კერძო სექტორების უფლება-მოვალეობებს ინფორმაციული უსაფრთხოების დაცვის სფეროში, არეგულირებს ინფორმაციული უსაფრთხოების პოლიტიკის განხორციელების სახელმწიფო კონტროლის მექანიზმებს. ასევე, შემუშავებულია მთელი რიგი კანონქვემდებარე ნორმატიულია აქტები და გაწერილია კომპიუტერულ ინციდენტებზე რეაგირების ჯგუფის საქმიანობის სამართლებრივი საფუძვლები. უნდა ითქვას, რომ ინფორმაციული და საკომუნიკაციო ტექნოლოგიების სფერო სწრაფად განვითარებადი დარგია და შესაბამისი კანონმდებლობა მუდმივ დახვეწას და შესაძლო ხარვეზების აღმოფხვრას საჭიროებს.

–რა შეგიძლიათ მითხრათ MISP-ისპროექტის შესახებ? რამდენადაც ვიცი, მის განხორციელებას კიბერუსაფრთხოების ბიუროსთან ერთად გეგმავთ. როდიდან იგეგმება მისი ამოქმედება?

-MISP-ის პროექტი (Malware Information Sharing Platform) საქართველოსთვის წარმოადგენს ჩრდილო-ატლანტიკური ხელშეკრულების ორგანიზაციასთან თანამშრომლობის მნიშვნელოვან ინსტრუმენტს, რომლის მეშვეობითაც რეალურ დროში განხორციელდება კიბერინციდენტებთან დაკავშირებული ინფორმაციის გაცვლა ალიანსის წევრ სახელმწიფოებთან როგორც კოლექტიურ, ისე ინდივიდუალურ ფორმატში. აღნიშნული პროექტის იმპლემენტაციის მიზნით, ამჟამად მიმდინარეობს აქტიური სამუშაოები და ჩვენი გათვლებით, 2017 წლის დასაწყისისთვის განხორციელდება MISP -ის პროექტში საქართველოს ჩართვა.

–საინტერესოა, როგორ ხდებოდა მანამდე საქართველოს და ნატოს წევრ ან მის პარტნიორ ქვეყნებს შორის კიბერინციდენტებზე ინფორმაციის მიმოცვლა? რატომ სჯობს თანამშრომლობის ამ ფორმატით გაგრძელება ?

-წარსულშიც და ახლაც ნატო-ს წევრ ან მის პარტნიორ ქვეყნებთან ინფორმაციის გაცვლა ხორციელდება შეუფერხებლად, ინდივიდუალურ რეჟიმში, თუმცა, MISP-ი პროექტში საქართველოს ჩართულობა იძლევა საშუალებას, რომ ჩვენი ქვეყნის კიბერუსაფრთხოების ორგანოებმა რეალურ დროში (იმ წუთიერად, დაყოვნების გარეშე) მიიღონ კიბერ ინციდენტებზე საჭირო ინფორმაცია, რასაც ძალიან დიდი მნიშნელობა ენიჭება ქვეყნის უსაფრთხოებისთვის.

–მოხდება თუ არა აღნიშნული პროექტის ფარგლებში რომელიმე კონკრეტული პროგრამის შექმნა, რომელიც, მაგალითისთვის, კიბერინციდენტების ლოკაციას დაადგენს?

-სამომავლო თანამშრომლობის ფარგლებში არ არის გამორიცხული ისეთი პროგრამული უზრუნველყოფის საშუალებების შექმნაზე მუშაობა, რომელიც მოემსახურება საქართველოსა და ნატო-ს თანამშრომლობის ეფექტურობის ამაღლებას.

– ხომ არ გეგმავთ დამატებითი რეგულაციების შემოღებას, მაგალითისთვის, ინფორმაციის მიმოცვლისთან დაკავშირებული წესების გამკაცრებას და ა.შ.?

-რასაკვირველია, ინფორმაციის მიმოსვლასთან დაკავშირებული რეგულაციები მუდმივად განიცდის ცვლილებას და იხვეწება, რაც, პირველ რიგში, ემსახურება შესაბამისი ინფორმაციის დაცულობის ხარისხის ამაღლებას. შესაბამისად, მომავალშიც გაგრძელდება ინფორმაციის გაცვლასთან დაკავშირებით რეგულაციების მოდიფიცირება.

–რამდენადაც ცნობილია, MISP-ის პროექტში რამდენიმე უწყებაა ჩართული. როგორ გადაინაწლებენ ეს უწყებები პროექტთან დაკავშირებულ პასუხისმგებლობას. რა მოვალეობა ეკისრება კრიზისების მართვის საბჭოს?

-MISP-ის პროექტში ჩართული უწყებები MISP-ის პროექტიდან გამომდინარე, უფლება-მოვალეობებს გადაინაწილებენ კიბერუსაფრთხოების სფეროში საკუთარი ფუნქციური კომპეტენციების გათვალისწინებით. უფრო კონკრეტულად კი, უწყებები MISP-ის პროექტიდან გამომდინარე შეასრულებენ მხოლოდ იმ კონკრეტულ აქტივობას, რომელიც უშუალო კავშირშია ამ უწყებისთვის მოქმედი კანონმდებლობით განსაზღვრულ უფლებამოსილებასთან, ხოლო საქართველოს სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის აპარატი, თავისი ფუნქციებიდან გამომდინარე, უზრუნველყოფს მათ კოორდინაციას.
წყარო: cyber.kvira.ge

კომენტარები

კომენტარი

- რეკლამა -