სახელმწიფო სერვისების განვითარების სააგენტოს მხარდაჭერა ინფორმაციული უსაფრთხოების გაძლიერებისა და სანდო მომსახურების მიწოდების განვითარების მიმართულებით

ხანგრძლივობა: 2017 – 2018

ბიუჯეტი: 155,000 ლარი

დონორი/დამფინანსებელი: გაერთიანებული ერების განვითარების პროგრამის საქართველოში  „UNDP Georgia”

პროექტის მიზანია გაძლიერდეს საქართველოს მთავრობის შესაძლებლობები ეროვნული განვითარების პროგრამის განხორციელებაში უფრო ეფექტური, პროფესიონალურად მომზადებული, უნიფიცირებული და დამოუკიდებელი სახელმწიფო ადმინისტრაციის საშუალებით, რომელიც უზრუნველყოფს მოქალაქეებისთვის საჯარო სერვისების მიწოდებას მეტი ანგარიშვალდებულებით და პასუხისმგებლობით, რაც გულისხმობს შესაბამისი ღონისძიებების და პროცედურების (რისკების შეფასება, ახალი დოკუმენტების შექმნა და არსებულის ცვლილებები) გატარებას, რათა უზრუნველყოფილი იქნას „ინფორმაციული უსაფრთხოების შესახებ“ და „ელექტრონული დოკუმენტისა და ელექტრონული სანდო მომსახურების შესახებ“ საქართველოს კანონების, საერთაშორისო სტანდარტიზაციის ორგანიზაციის (ISO) და ევროპის სატელეკომუნიკაციო სტანდარტების ინსტიტუტის (ETSI) სტანდარტებთან შესაბამისობა.

საქართველოს შესაბამის კანონმდებლობასთან და ISO/ETSI სტანდარტების მოთხოვნებთან შესაბამისობის უზრუნველყოფა მოითხოვს სხვადასხვა ღონისძიებების განხორციელებას საჭირო პროცედურების ჩამოყალიბების, აგრეთვე საპროცესო დოკუმენტების შემუშავების თვალსაზრისით. კერძოდ, ეს მოიცავს:

• რისკების შეფასებას – ბიზნეს პროცესების, აქტივების, საფრთხეებისა და კონტროლის მექანიზმების იდენტიფიცირებას და შეფასებას (CIA);
• ახალი დოკუმენტების (პოლიტიკების, სტანდარტების, პროცესების, მეთოდოლოგიების, პროცედურების, სტანდარტული ოპერაციული პროცედურების და სხვა) შექმნას და არსებული დოკუმენტების მიმართ ცვლილებების შემოღებას, რათა უზრუნველყოფილი იყოს შესაბამისობა ISO/ETSI-ს და „ინფორმაციული უსაფრთხოების შესახებ“ და „ელექტრონული დოკუმენტებისა და სანდო მომსახურების შესახებ“ საქართველოს კანონების მოთხოვნებთან. გუნდების მხარდაჭერას, რომლებიც მუშაობენ არქიტექტურის, პროგრამული უზრუნველყოფის შემუშავებაზე და ბიზნეს პროცესებთან დაკავშირებულ საკუთხებში ტესტირებაზე; პრობლემური პროცესების შესახებ ინფორმაციის შეგროვებას და აუდიტის ჩატარებისათვის საჭირო სხვა მოსამზადებელი სამუშაოების განხორციელებას.

პროექტის ბოლოს, შეფასებული და იდენტიფიცირებული იქნება ბიზნეს პროცესები, აქტივები, საფრთხეები და კონტროლის მექანიზმები, რაც აუცილებელია „ინფორმაციული უსაფრთხოების შესახებ“, „ელექტრონული დოკუმენტებისა და სანდო მომსახურების შესახებ“  საქართველოს კანონებისა და ISO/ETSI სტანდარტების მოთხოვნებთან შესაბამისობის უზრუნველსაყოფად.

შეიქმნება ახალი დოკუმენტები (პოლიტიკები, სტანდარტები, პროცესები, მეთოდოლოგიების, პროცედურები, სტანდარტული ოპერაციული პროცედურები და სხვა), ასევე განხორციელდება ცვლილებები უკვე არსებულ დოკუმენტებში, რათა უზრუნველყოფილ იქნას შესაბამისობა ISO/ETSI-ს და „ინფორმაციული უსაფრთხოების შესახებ“ და „ელექტრონული დოკუმენტებისა და სანდო მომსახურების შესახებ“ საქართველოს კანონების მოთხოვნებთან; უზრუნველყოფილი იქნება  გუნდების მხარდაჭერა, რომლებიც მუშაობენ არქიტექტურის, პროგრამული უზრუნველყოფის შემუშავებაზე და ტესტირებაზე ბიზნეს პროცესებთან დაკავშირებული საკითხებში; შეგროვდება ინფორმაცია პრობლემური პროცესების შესახებ; საერთაშორისო პრაქტიკის გათვალისწინებით მომზადდება რეკომენდაციები სსგს–ში შექმნილი პროგრამული უზრუნველყოფის სისუსტეების ანალიზისა და სისუსტეების პრევენციის მიმართულებით, ისევე როგორც არსებული პოლიტიკის, სტანდარტების, პროცესების და მეთოდოლოგიების გაუმჯობესებისთვის; შემუშავდება ინფორმაციული უსაფრთხოების დანერგვის სახელმძღვანელო და განხორციელდება აუდიტის ჩატარებისთვის საჭირო სხვა მოსამზადებელი სამუშაოები.