ამგვარი სამსახურების ჩამონათვალის დამტკიცების აუცილებლობას 2012 წლის 5 ივნისს მიღებული კანონი „ინფორმაციული უსაფრთხოების შესახებ“ მთავრობას ავალდებულებს. კანონის მიზანია, რომ ინფორმაციული უსაფრთხოების დაცვის მიზნით დააწესოს საჯარო და კერძო სექტორების უფლება-მოვალეობები ინფორმაციული უსაფრთხოების დაცვის სფეროში და ინფორმაციული უსაფრთხოების პოლიტიკის განხორციელების სახელმწიფო კონტროლის მექანიზმები განსაზღვროს.

მთავრობის 29 აპრილის დადგენილებით, კრიტიკული ინფორმაციის მქონე სუბიექტები არიან იუსტიციის, სასჯელაღსრულებისა და პრობაციის, საგარეო საქმეთა, ფინანსთა, შინაგან საქმეთა, რეგიონული განვითარებისა და ინფრასტრუქტურის, შრომის, ჯანმრთელობისა და სოციალური დაცვის, ეკონომიკისა და მდგრადი განვითარების სამინისტროები.

აღნიშნულ ნუსხაში შედიან საქართველოს პარლამენტი, პრეზიდენტისა და მთვარობის ადმინისტრაციები, საქართველოს ეროვნული ბანკი, საქართველოს მთავარი პროკურატურა, თბილისის მერია, ცენტრალური საარჩევნო კომისიის აპარატი.

სამინისტროების ნუსხას აგრძელებენ მათდამი დაქვემდებარებული საჯარო სამართლის იურიდიული პირები: „სმართ ლოჯიქი“ (SMART LOGIC), სახელმწიფო შესყიდვების სააგენტო, სოციალური მომსახურების სააგენტო, შეფასებისა და გამოცდების ეროვნული ცენტრი, სახელმწიფო სერვისების განვითარების სააგენტო, საფინანსო-ანალიტიკური სამსახური, საჯარო რეესტრის ეროვნული სააგენტო, შემოსავლების სამსახური, საქართველოს ფინანსური მონიტორინგის სამსახური, სამედიცინო საქმიანობის სახელმწიფო რეგულირების სააგენტო.

ასევე, დაავადებათა კონტროლისა და საზოგადოებრივი ჯანმრთელობის ეროვნული ცენტრი, სამედიცინო მედიაციის სამსახური, სამოქალაქო ავიაციის სააგენტო, საზღვაო ტრანსპორტის სააგენტო, სახმელეთო ტრანსპორტის სააგენტო, განათლების მართვის საინფორმაციო სისტემა, განათლების ხარისხის განვითარების ეროვნული ცენტრი, საქართველოს სასაზღვრო პოლიცია, საქართველოს შინაგან საქმეთა სამინისტროს მომსახურების სააგენტო; „112“; გარემოს ეროვნული სააგენტო.

ნუსხაში შედიან სააქციო საზოგადოება „საქართველოს რკინიგზა“, შეზღუდული პასუხისმგებლობის საზოგადოებები „საქაერონავიგაცია” და „საქართველოს აეროპორტების გაერთიანება“;

ჩამონათვალში შესული უწყებები კანონის მიხედვით ვალდებული არიან ჰყავდეთ ინფორმაციული უსაფრთხოების მენეჯერი, რომელიც დაამუშავებს ინფორმაციული უსაფრთოების პოლიტიკას და წარუდგენს იუსტიციის სამინისტროსადმი დაქვემდებარებულ “მონაცემთა გაცვლის სააგენტოს” დამუშავებულ ინფორმაციას.

თავის მხრივ, “მონაცემთა გაცვლის სააგენტო” არის ერთადერთი ორგანიზაცია, რომელსაც კერძო და სახელმწიფო ორგანიზაციების ინფორმაციული უსაფრთხოების აუდიტის ჩატარების უფლება აქვს და ამ მომსახურების საფასური კონტრაქტით იქნება შეთანხმებული.

“მონაცემთა გაცვლის სააგენტოს” ასევეე ეკისრება პასუხისმგებლობა, რომ ”სწრაფი რეაგირების ჯგუფი” შექმნას, რომელიც ნებისმიერ კიბერსაფრთხეზე აიღებს პასუხისმგებლობას.

სწრაფი რეაგირების ჯგუფს კი უფლება აქვს, მოითხოვოს წვდომა  კრიტიკული ინფრასტრუქტურის მქონე სუბიექტის ხელთ არსებულ ინფორმაციაზე, ინფორმაციულ სისტემაზე, თუ ამგვარი წვდომა აუცილებელია მიმდინარე ან მომხდარ კომპიუტერულ ინციდენტზე სათანადო რეაგირებისათვის.

„ინფორმაციული უსაფრთხოების შესახებ” კანონის საპარლამენტო გახილვების დროს, სპეციალისტების ნაწილის შეფასებით, კანონი ბადებს კითხვებს:, ”რა უფლება-მოვალეობები ენიჭება მონაცემთა გაცვლის სააგენტოს? ექნება თუ არა მას უფლება, მოითხოვოს კერძო კომპანიის სერვერებზე დაცული ინფორმაცია [მონაცემთა ბაზები]? კომპიუტერული სისტემიდან ინფორმაციის წაშლა უნდა შეუთანხმო თუ არა მონაცემთა გაცვლის სააგენტოს?.