სახელმწიფო სერვისების განვითარების სააგენტოს მხარდაჭერა ინფორმაციული უსაფრთხოების გაძლიერებისა და სანდო მომსახურების მიწოდების განვითარების მიმართულებით

ზოგადი ინფორმაცია

სტატუსი: დასრულებული

ხანგრძლივობა2017 – 2018

ბიუჯეტი: 155,000 ლარი

დონორი/დამფინანსებელი: გაერთიანებული ერების განვითარების პროგრამის საქართველოში  „UNDP Georgia”

პროექტის მიზანი

პროექტის მიზანია გაძლიერდეს საქართველოს მთავრობის შესაძლებლობები ეროვნული განვითარების პროგრამის განხორციელებაში უფრო ეფექტური, პროფესიონალურად მომზადებული, უნიფიცირებული და დამოუკიდებელი სახელმწიფო ადმინისტრაციის საშუალებით, რომელიც უზრუნველყოფს მოქალაქეებისთვის საჯარო სერვისების მიწოდებას მეტი ანგარიშვალდებულებით და პასუხისმგებლობით, რაც გულისხმობს შესაბამისი ღონისძიებების და პროცედურების (რისკების შეფასება, ახალი დოკუმენტების შექმნა და არსებულის ცვლილებები) გატარებას, რათა უზრუნველყოფილი იქნას „ინფორმაციული უსაფრთხოების შესახებ“ და „ელექტრონული დოკუმენტისა და ელექტრონული სანდო მომსახურების შესახებ“ საქართველოს კანონების, საერთაშორისო სტანდარტიზაციის ორგანიზაციის (ISO) და ევროპის სატელეკომუნიკაციო სტანდარტების ინსტიტუტის (ETSI) სტანდარტებთან შესაბამისობა.

პროექტის ძირითადი კომპონენტები

საქართველოს შესაბამის კანონმდებლობასთან და ISO/ETSI სტანდარტების მოთხოვნებთან შესაბამისობის უზრუნველყოფა მოითხოვს სხვადასხვა ღონისძიებების განხორციელებას საჭირო პროცედურების ჩამოყალიბების, აგრეთვე საპროცესო დოკუმენტების შემუშავების თვალსაზრისით. კერძოდ, ეს მოიცავს:

  • რისკების შეფასებას – ბიზნეს პროცესების, აქტივების, საფრთხეებისა და კონტროლის მექანიზმების იდენტიფიცირებას და შეფასებას (CIA);
  • ახალი დოკუმენტების (პოლიტიკების, სტანდარტების, პროცესების, მეთოდოლოგიების, პროცედურების, სტანდარტული ოპერაციული პროცედურების და სხვა) შექმნას და არსებული დოკუმენტების მიმართ ცვლილებების შემოღებას, რათა უზრუნველყოფილი იყოს შესაბამისობა ISO/ETSI-ს და „ინფორმაციული უსაფრთხოების შესახებ“ და „ელექტრონული დოკუმენტებისა და სანდო მომსახურების შესახებ“ საქართველოს კანონების მოთხოვნებთან. გუნდების მხარდაჭერას, რომლებიც მუშაობენ არქიტექტურის, პროგრამული უზრუნველყოფის შემუშავებაზე და ბიზნეს პროცესებთან დაკავშირებულ საკუთხებში ტესტირებაზე; პრობლემური პროცესების შესახებ ინფორმაციის შეგროვებას და აუდიტის ჩატარებისათვის საჭირო სხვა მოსამზადებელი სამუშაოების განხორციელებას.

მიღწეული შედეგები

  • მოხდა გავრცელების სფეროში შემავალი ინფორმაციული აქტივების იდენტიფიცირება და მათი კრიტიკულობის შეფასება კონფიდენციალურობის, მთლიანობის და ხელმისაწვდომობის კუთხით
  • მოხდა ორგანიზაციაში არსებული ტექნიკური კონტროლების იდენტიფიცირება და ანალიზი
  • გამოვლინდა და შეფასდა ინფორმაციულ აქტივებთან დაკავშირებული რისკები, არსებული ტექნიკური კონტროლის მექანიზმების გათვალისწინებით
  • მომზადდა რეკომენდაციები და გეგმები რისკების შემცირების მიზნით