დღეს, 23 თებერვალს, საქართველოს პარლამენტში ”ინფორმაციული უსაფრთხოების” შესახებ კანონპროექტის შესახებ დისკუსია NDI-ის ინიციატივით გაიმართა. კანონპროექტში არსებულ ბუნდოვან საკითხებზე დასმულ კითხვებს იუსტიციის სამინისტროსა და საქართველოს უშიშროების საბჭოს წარმომადგენლებმა, ასევე, დეპუტატებმა უპასუხეს.
კანონპროექტს ”დაუხვეწავი” და ”ზედმეტი რეგულაციების” შემცველი უწოდა კოალიცია ”ევროპული საქართველოსთვის” წარმომადგენელმა მიხეილ თავხელიძემ. ამ შეფასებას არ ეთანხმება იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს იურისტი გიორგი ჯოხაძე.
გიორგი ჯოხაძემ დღეს განაცხადა, რომ კანონპროექტზე ”ინფორმაციული უსაფრთხოების შესახებ” მხოლოდ ერთი ან ორი ადამიანი არ მუშაობდა და ის სხვადასხვა სახელმწიფო სტრუქტურების რამდენიმეთვიანი მუშაობის შედეგია.
კანონპროექტის მიხედვით, სახელმწიფო იზრუნებს როგორც კერძო, ისე სახელმწიფო უწყებების კიბერუსაფრთხოებაზე. პროექტის შესაბამისად, სამომავლოდ უნდა განისაზღვროს იმ ორგანიზაციებისა და სახელმწიფო უწყებების ნუსხა, რომელთა მუშაობა ქვეყნის ფუნქციონირებისათვის სასიცოცხლოდ აუცილებელია. მათ შორის შეიძლება მოხვდეს: სარკინიგზო და საჰაერო სატრანსპორტო სისტემები, მილსადენები, ენერგომომარაგება, საფინანსო სისტემები და ა.შ. მათ მიენიჭებათ სტატუსი ”კრიტიკული ინფასტრუქტურის სუბიქეტი”. ისინი ვალდებულნი იქნებიან, შეიმუშავონ კიბერუსაფრთხოების კონცეფცია, შეუთანხმონ ის მონაცემთა გაცვლის სააგენტოს, ყოველწლიურად ჩაატარონ ინფორმაციული აუდიტი.
კანონპროექტის თანახმად, ნებისმიერ სახელმწიფო უწყებაში დაცულ საჯარო ინფრომაციაზე ხელმისაწვდომობა შეიძლება შეიზღუდოს. მაგალითად, თუ ინფორმაცია არის საჯარო, სახელმწიფო უწყებას კანონით მინიჭებული უფლებით შეუძლია, ინფორმაციას მიანიჭოს სტატუსი – ”კონფიდენციალური ინფორმაცია”, ”შეზღუდული ინფორმაცია” და ”არაკლასიფიცირებული ინფორმაცია.”
მონაცემთა გაცვლის სააგენტოს იურისტი გიორგი ჯოხაძე ამბობს, რომ ინფორმაცია, რომელიც შეიძლება კანონით საჯაროა, მისმა გაცემამ და ტირაჟირებამ შესაძლოა, საფრთხე შეუქმნას ქვეყნის კიბერუსაფრთხოებას. ამ შემთხვევაში სახელმწიფო უწყება გადაწყვეტს, როგორი ტიპის საჯარო ინფორმაციის გაცემა წარმოადგენს საფრთხეს. ჯოხაძის თქმით, ნებისმიერ უწყებას შეეძლება გასცეს მსგავსი საჯარო ინფორმაცია, ოღონდ გარკვეული პირობების სანაცვლოდ. შესაძლოა, მოქალაქეს მისცენ საჯარო ინფორმაცია, მაგრამ მისი გავრცელება და ტირაჟირება აუკრძალონ.
“საქართველოს ახალგაზრდა იურისტთა ასოციაციის” იურისტი თათული თოდუა ამბობს, რომ ინფორმაციას, რომელმაც შესაძლოა დააზარალოს ქვეყანა, უკვე მოქმედი კანონით მინიჭებული აქვს გრიფი ”საიდუმლო”, ასევე, არსებობს ”კომერციული” და ”პირადი საიდუმლოს” ცნება. შესაბამისად, ქვეყნისთვის საფრთხის შემცველი ინფორმაცია საქართველოს ზოგადი ადმინისტრაციული კოდექსით ისედაც დაცულია.
საქართველოს პარლამენტის წევრის, ჩიორა თაქთაქიშვილის თქმით კი, 1990-იანი წლების მიწურულს მიღებული ადმინისტრაციული კოდექსი ზოგ შემთხვევებში არ პასუხობს თანამედროვე გამოწვევებს, თუნდაც კიბერუსაფრთხოების კუთხით და იმ ინფრომაციის ტირაჟირებამ, რომელიც კანონით საჯაროა, შესაძლოა, ქვეყნის უსაფრთხოება დააზარალოს. პარლამენტარის აზრით, წარმოდგენილი კანონპროექტით სწორედ ამის პრევენცია უნდა მოხდეს.
”ინფორმაციული უსაფრთხოების შესახებ” კანონპროექტის საჭიროების აზრს ვერ ხედავს კოალიცია ”ევროპული საქართველოსთვის” წარმომადგენელი მიხეილ თავხელიძე. მისთვის გაუგებარია, რატომ უნდა იზრუნოს ბანკების კიბერუსაფრთოხებაზე სახელმწიფომ, როცა ბანკები ამას საკუთარი ფინანსებით ისედაც ზრუნავენ.
საქართველოს იუსტიციის სამინსიტროს მონაცემთა გაცვლის სააგენტოს წარმომადგენლის, გიორგი ჯოხაძის თქმით, კანონპროექტის შემუშავებისას გათვალისწინებული იყო ნატოსა და ევროკავშირის პრაქტიკა, საჯარო ინფორმაციის ახლებური კლასიფიკაცია კი სწორედ ნატოს სტანდარტების შესაბამისად მოხდა.
”აქამდე საჯარო ინფორმაცია იყო ყველა დოკუმენტი, ვიდეო, ნახაზი და ყველაფერი, რაც მატერიალური სახით იყო დაცული საჯარო დაწესებულებებში. ახლა საჯარო დაწესებულებებს ეძლევათ საშუალება, მიანიჭონ ოთხიდან ერთ-ერთი კლასიფიკაცია ნებისმიერ საჯარო ინფორმაციას – ”შეზღუდული”, ”კონფიდენციალური”, ”არაკლასიფიცირებული”, ”ღია”. მათ შეუძლიათ, რომელიმე საჯარო ინფორმაციას მიანიჭონ ”შეზღუდული საჯარო ინფორმაციის” კლასიფიკაცია და, შესაბამისად, ეს ინფორმაცია დაიხურება. აქ არ ჩანს მექანიზმები, თუ როგორ შეიძლება ამის თავიდან აცილება,” – განუცხადა ”ნეტგაზეთს” “ინფორმაციის თავისუფლების განვითარების ინსტიტუტის” ხელმძღვანელმა ლევან ავალიშვილმა.
ლევან ავალიშვილის თქმით, კანონპროექტის მეორე მინუსია ის, რომ საჯარო სექტორის საქმიანობაში ხელისუფლება ჩაერევა. მაგალითად, ბანკები ვალდებულნი იქნებიან, რაღაც ინფორმაცია მიაწოდონ სახელმწიფოს.
”არ ჩანს ბერკეტი, როგორ იქნება დაცული ბანკში არსებული პირადი ინფორმაცია. კი საუბრობენ ესენი ნატოსა და ევროკავშირის სტანდარტებზე, მაგრამ მე ბევრი ვეძებე და ვერსად, ვერც ერთ ქვეყანაში ვერ ვნახე კანონი, რომლის მიხედვითაც, საჯარო უწყებები ერევიან კერძო ბიზნესის უსაფრთხოებაში. რეკომენდაციები არის, სხვადასხვა სახის თანამშრომლობა არის, მაგრამ დავალდებულება – არა. აშშ-შიც კი არავინ ერევა კერძო კომპანიების კიბერუსაფრთხოების კონცეფციის შექმნაში,” – ამბობს ლევან ავალიშვილი.
”ინფორმაციული უსაფრთხოების შესახებ” კანონოპროექტის განხილვა პარლამენტში უახლოეს მომავალში გაგრძელდება. დეპუტატებმა საპარლამენტო უმრავლესობიდან არასამთავრობო ორგანიზაციების წარმომადგენლებს მოუწოდეს, თავიანთი დეტალური შენიშვნები წერილობით წარუდგინონ კანონპროექტის ავტორებს და სამომავლო განხილვებშიც მიიღონ მონაწილეობა.
ავტორების თქმით, კანონპროექტის მთავარი მიზანი არის ქვეყნისა და ქვეყანაში არსებული მნიშვნელოვანი კერძო დაწესებულებების დაცვა ისეთი მასიური კიბერთავდასხმებისგან, როგორიც 2008 წლის აგვისტოს ომის დროს მოხდა.
ამავე თემაზე: