2012.04.24

დახურული საჯარო ინფორმაცია კიბერუსაფრთხოების სანაცვლოდ

ინფორმაციული უსაფრთხოების კანონპროექტი, რომელიც პარლამენტმა პირველი მოსმენით მიიღო, საჯარო ინფორმაციაზე ხელმისაწვდომობას ზღუდავს. ხელისუფლება კი ამტკიცებს, რომ მისი მიღება ქვეყნის უსაფრთხოებისთვის სასიცოცხლოდ მნიშვნელოვანია.

ინფორმაციული უსაფრთხოების კანონპროექტი, რომელიც პარლამენტმა პირველი მოსმენით მიიღო, საჯარო ინფორმაციაზე ხელმისაწვდომობას ზღუდავს. ხელისუფლება კი ამტკიცებს, რომ მისი მიღება ქვეყნის უსაფრთხოებისთვის სასიცოცხლოდ მნიშვნელოვანია.

"საქართველოს ახალგაზრდა იურისტთა ასოციაციამ", "საერთაშორისო გამჭვირვალობა - საქართველომ" და "ინფორმაციის თავისუფლების განვითარების ინსტიტუტმა" საკანონმდებლო ორგანოს უკვე წარუდგინეს საკუთარი შენიშვნები საკანონმდებლო ინიციატივასთან დაკავშირებით. ეს შენიშვნები არასამთავრობოებმა დღეს, 24 აპრილს, ”საერთაშორისო გამჭვირვალობის” ოფისში, თბილისში, ჟურნალისტებს გააცნეს.

”საქართველოს კონსტიტუცია იცნობს სამი სახის დახურულ ინფორმაციას: სახელმწიფო საიდუმლო, პირადი საიდულო და კომერციული საიდუმლო. მხოლოდ ასეთი ინფორმაცია უნდა იყოს დახურული, ყველა დანარჩენი კი - საჯარო. საჯარო ინფორმაციაზე ხელმისაწვდომობა კი არის ძალიან მნიშვნელოვანი ანგარიშვალდებულების, გამჭვირვალობის, ასევე, კორუფციასთან ბრძოლის კუთხით და ა.შ.” - განაცხადა საქართველოს "ახალგაზრდა იურისტთა ასოციაციის" ხელმძღვანელმა თამარ ჩუგოშვილმა.

კანონპროექტი ინფორმაციული უსაფრთხოების შესახებ საჯარო ინფორმაციის საქართველოს კონსტიტუციისგან განსხვავებულ კლასიფიკაციას იძლევა.

კანონპროექტის მიხედვით, საჯარო ინფორმაცია შემდეგნაირად იქნება დახარისხებული: კონფიდენციალური ინფორმაცია, შეზღუდული ინფორმაცია, არაკლასიფიცირებული ინფორმაცია და ღია ინფორმაცია.

მაგალითად, ”კონფიდენციალური ინფორმაცია” განსაზღვრულია შემდეგნაირად: ”საჯარო ინფორმაცია, რომლის კონფიდენციალურობის, მთლიანობის ან ხელმისაწვდომობის ხელყოფას სავარაუდოდ მოჰყვება მნიშვნელოვანი ზიანი კრიტიკული ინფრასტრუქტურის სუბიექტის ფუნქციებისათვის”.  კანონპროექტში სხვა სახის ინფორმაციებიც ”სავარაუდო საფრთხიდან” გამომდინარეა განმარტებული.

დამატებითი პრობლემა, რაც საჯარო ინფორმაციის შეზღუდვას და ახალ კლასიფიკაციას უკავშირდება, მდგომარეობს იმაში, რომ საჯარო უწყებაში დაცული ინფრომაციის დახარისხება სწორედ ამ უწყების უფლებამოსილება იქნება. თითოეული სტრუქტურა თავად გადაწყვეტს, რა სახის საჯარო ინფორმაცია შეუქმნის ”სავარაუდო საფრთხეს” ქვეყნისა და უწყების კიბერუსაფთხოებას. ეს კი რადიკალურად ცვლის არსებულ სურათს - ამჟამად კონსტიტუციაში მკაფიოდ არის გაწერილი, რომელი ინფორმაციაა დახურული და რომელი - საჯარო. ინფორმაციის კლასიფიკაციის ახლებური კრიტერიუმები კი ბუნდოვანი და გაურკვველია.

ინფორმაციის თავისუფლების განვითარების ინსტიტუტის ხელმძღვანელმა, ლევან ავალიშვილმა ამ საკითხთან დაკავშირებით განაცხადა:

”ეს კანონი ბუნდოვანია, თან სუბიექტებს ანიჭებს უფლებას, თავად მიანიჭონ საჯარო ინფორმაციას გრიფი. ჩვენი აზრით, საჯარო ინფრომაციის ხელმისაწვდომობის კუთხით დღეს არსებული არც თუ ისე სახარბიელო მდგომარეობა კიდევ უფრო დამძიმდება”.

იმავეს აცხადებს საიას თავმჯდომარე თამარ ჩუგოშვილი:

”დახურული ინფორმაციის ახალი კატეგორიების გაჩენა არ შეესაბამება კონსტიტუციის მოთხოვნებს და ეს არ არის სწორი. მეორე მხრივ, ეს ხელს არ უწყობს გამჭვირვალობას. პირიქით, უფრო მეტად დახურავს სახელმწიფო სამსახურს და მიგვაჩნია, რომ ეს საზოგადოებაზე პოზიტიურად არ აისახება.”

არასამთავრობო ორგანიზაციებმა საკუთარი შენიშვნები პარლამენტს უკვე გაუგზავნეს. მათთვის გაურკვეველია, რა მიზნით შემოაქვს კანონმდებელს დახურული ინფორმაციის ახალი სახეები მაშინ, როცა შეიძლება გამოყენებული იქნას გასაიდუმლოების უკვე დადგენილი კატეგორიები.

კანონპროექტის მიხედვით, სახელმწიფო იზრუნებს როგორც კერძო, ისე სახელმწიფო უწყებების კიბერუსაფრთხოებაზე. პროექტის შესაბამისად, სამომავლოდ უნდა განისაზღვროს იმ ორგანიზაციებისა და სახელმწიფო უწყებების ნუსხა, რომელთა მუშაობა ქვეყნის ფუნქციონირებისათვის სასიცოცხლოდ აუცილებელია. მათ შორის შეიძლება მოხვდეს: სარკინიგზო და საჰაერო სატრანსპორტო სისტემები, მილსადენები, ენერგომომარაგება, საფინანსო სისტემები და ა.შ. მათ სისტემას დაერქმევა ”კრიტიკული საინფორმაციო სისტემები”. ისინი ვალდებულნი იქნებიან, შეიმუშავონ კიბერუსაფრთხოების კონცეფცია, შეუთანხმონ ის იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს, ყოველწლიურად ჩაატარონ ინფორმაციული აუდიტი. გარდა ამისა, კიბერსაფრთხის არსებობის შემთხვევაში, მონაცემთა გაცვლის სააგენტოს უფლება ექნება, წვდომა მოითხოვოს ”კრიტიკული სიანფორმაციო სისტემების” ”ინფორმაციულ აქტივზე”. კანონპროექტში ასევე გაურკვეველია ”ინფორმაციული აქტივის” ცნებაც.

იურისტები და საინფორმაციო ტექნოლოგიების სპეციალისტები მიიჩნევენ, რომ აღნიშნული კანონპროექტის მიხედვით, სახელმწიფო უწყებას (იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტო) ექნება საშუალება, ხელი მიუწვდებოდეს კერძო კომპანიებში დაცულ ინფორმაციაზე.

კითხვაზე, რატომ უნდა იზრუნოს სახელმწიფო სტრუქტურამ კერძო ბანკის კიბერ-უსაფრთხოების დაცვაზე, როცა ამ უსაფრთხოებას ბანკები ისედაც იცავენ, საქართველოს უშიშროების საბჭოს ანალიტიკური დეპარტამენტის ხელმძღვანელი ლაშა დარსალია პასუხობს, რომ სახელმწიფო ბანკებს, ენერგოსისტემების, კომუნიკაციების მმართველ კომპანიებს უსაფრთხოების დამატებით მექანიზმებს შესთავაზებს და ეს არ იქნება მათ საქმიანობაში ჩარევა.

”ჩვენ სახელმწიფოში გვაქვს ღია ეკონომიკა და დამატებითი ჩარევა კერძო ბიზნესში არ გვინდა. უსაფრთხოების სტანდარტები არ შეიქმნება ისე, რომ ლიბერალური ეკონომიკა დაზარალდეს,” - განაცხადა რამდენიმე კვირის წინ ლაშა დარსალიამ.

ხელისუფლების განცხადებით, 2008 წლის აგვისტოში რუსეთის მიერ საქართველს წინააღმდგ განხორციელებულმა ფართომასშტაბიანმა კიბერ-შეტევებმა ნათლად აჩვენა, რომ საქართველოს ეროვნული უსაფრთხოება ვერ შედგება კიბერ-სივრცის უსაფრთხოების უზრუნველყოფის გარეშე. გარდა ამისა, კანონპროექტის შექმნისას გათვალისწინებულია ევროკავშირისა და ნატოს მოთხოვნები კიბერუსაფრთხოებასთან დაკავშირებით.

ევროკომისიის ვიცე-პრეზიდენტმა ნიილ კროსმა 30 იანვარს ბრიუსელში კიბერუსაფრთხოების საკითხებზე გამართულ შეხვერაზე სიტყვით გამოსვლისას განაცხადა, რომ კიბერსაფრთხეებთან გასამკლავებლად აუცილებელია კერძო და სახელმწიფო სტრუქტურების მჭიდრო თანამშრომლბა. მისი განცხადებით, ეს აუცილებელია, რადგან კომპიუტერული სისტემების დიდი ნაწილი კერძო კომპანიების ხელშია მოქცეული, მათზე თავდასხმა კი დააზიანებს როგორც თავად კომპანიას, ისე სახელმწიფოს.


ამავე თემაზე:

საქართველოს კიბერ-უსაფრთხოების პირველი კონცეფცია

როგორ დაიხურება საჯარო ინფორმაცია

კიბერკონტროლი უსაფრთხოებაზე ზრუნვის მოტივით

ინტერვიუ უშიშროების საბჭოს ანალიტიკური დეპარტამენტის ხელმძღვანელთან “ინფორმაციული უსაფრთხოების შესახებ” კანონპროექტზე