ინფორმაციული უსაფრთხოების კანონპროექტით ბანკები სახელმწიფო რეგულირების ქვეშ მოექცევიან
კორონავირუსის პანდემიამ გლობალურ სამყაროს ინტერნეტის მნიშვნელობა კიდევ ერთხელ შეახსენა. დისტანციურ რეჟიმზე გადასვლის აუცილებლობამ კი დღის წესრიგში კიბერუსაფრთხოების საკითხი წამოსწია.
საქართველოში ინფორმაციული უსაფრთხოების შესახებ კანონი დღემდე მხოლოდ სახელმწიფო სექტორს არეგულირებს, კომერციულ ბანკებს კი ამ თვალსაზრისით მოთხოვნებს ეროვნული ბანკი უყენებს.
„ინფორმაციული უსაფრთხოების შესახებ“ ახალი კანონპროექტის მიხედვით, რომელიც პარლამენტში თითქმის 1 წელია განიხილება, კომერციული ბანკებიც საკომუნიკაციო კომპანიებთან ერთად სახელმწიფო უწყებების რეგულირების სფეროში მოექცევა. კანონპროექტის მიხედვით ინფორმაციულ უსაფრთხოებაზე ბანკებსა და საკომუნიკაციო კომპანიებს სუს-ი და იუსტიციის სამინისტრო გააკონტროლებს.
ცვლილებების მიუხედავად, სფეროს სპეციალისტები მიიჩნევენ, რომ კიბერუსაფრთხოების თვალსაზრისით ბევრად მეტია გასაკეთებელი. განსაკუთრებით კი კორონავირუსის პანდემიის ფონზე.
„კორონავირუსის პანდემიამ ბევრი ხარვეზი დაგვანახა. უმეტესობა არ იყო მზად თუნდაც დისტანციურ სამუშაო რეჟიმზე გადასვლისთვის. არ ჰქონდათ ნაფიქრი ე.წ ბიზნესუწყვეტობის გეგმაზე. ბიზნესუწყვეტობა დიდი პროცესია - რომელ ჭრილშიც განიხილავ სხვადასხვა ფაქტორს, რომელმაც შენს ბიზნეს საქმიანობას, შეიძლება ხელი შეუშალოს და იმის გეგმას სახავ, როგორ აღადგინო ბიზნეს პროცესი ასეთი შემთხვევის დროს. კომპანიების უმეტესობა არ იყო მზად ასეთი სცენარისთვის. უმეტესმა კომპანიებმა პერსონალური მოწყობილობებიდან მისცა მათ თანამშრომლებს წვდომა კორპორატიულ რესურსებზე, რაც თავისთავად ზრდის უსაფრთხოების რისკებს. ერთია, როდესაც კომპანიებმა გარკვეულწილად შეძლეს დისტანციურ რეჟიმზე თანამშრომლების გადაყვანა, თუმცა აბსოლუტურ უმრავლესობას გათვალისწინებული არ ჰქონდა უსაფრთხოების ზომები, როგორ უნდა დაეცვათ მონაცემები რომ მას არ გაეჟონა, იგივე არაავტორიზებული წვდომის შემთხვევები. შეიძლება ისეთი ვირუსი „შეეყაროს“, რომ საერთოდ ბიზნესპროცესი შეწყდეს“,- განაცხადა „ბიზნესპარტნიორთან“ BDO-ს კიბერ და ინფორმაციული უსაფრთხოების მიმართულების ხელმძღვანელმა, ანზორ მეხრიშვილმა.
კიბერუსაფრთხოების სპეციალისტი ამბობს, რომ ამ მიმართულებით განსაკუთრებით რთული ვითარებაა რეგიონებში, სადაც პრობლემა ამ საკითხის მიმართ ცნობიერების არქონიდან იღებს სათავეს.
„სავალალო მდგომარეობაა რეგიონებში. ცნობიერების ასამაღლებლად იქ მცხოვრებლებს არც ტრენინგებს უტარებენ იგივე სახელმწიფო უწყებების წარმომადგენლები და არც თავად კომპანიები ზრუნავენ დასაქმებულების დატრენინგებაზე. ეს შესაბამისად ზრდის მათი პერსონალური მონაცემების გამჟღავების, გადინების რისკს“,- ამბობს მეხრიშვილი.
მისივე თქმით, კომპანიებში დასაქმებული ადამიანებისა და იქ არსებული პერსონალური მონაცემების დაცვაზე თავად კერძო სექტორის წარმომადგენლებმაც აქტიურად უნდა იზრუნონ.
„ეს ყველაფერი არ არის საკმარისი იმისთვის, რომ ქვეყანაში კიბერუსაფრთხოების თვალსაზრისით არსებული დონე ამაღლდეს. გვაქვს ისეთი კრიტიკული სექტორები, როგორიც არის ჯანდაცვის სექტორი, სადაზღვევო სექტორი, სადაც მილიონობით ჩვენი მოქალაქის პერსონალური მონაცემი მუშავდება. გვქონდა კიდეც ორიოდე კვირის წინ გახმაურებული კიბერშეტევის შემთხვევა სწორედ ჯანდაცვის სფეროზე, როდესაც მინისტრის მიმოწერებიც კი გამჟღავნდა. მნიშვნელოვანია ქვეყნის მასშტაბით მიექცეს ყურადღება თითოეულ სექტორს. მათ შორის, იმ სფეროებს, რომელიც დღეს რეგულაციის ქვეშ არ ხვდება.
მიუხედავად იმისა, რომ რეგულაცია გარკვეულ სექტორებზე არ ვრცელდება, თავად სექტორების წარმომადგენლებსაც უფრო უნდა ესმოდეთ და ზრუნავდნენ თავიანთი კომპანიების ინფორმაციისა და მონაცემების დაცულობაზე, რომელსაც ამუშავებენ. პირველ რიგში, ეს სწორედ ჯანდაცვისა და სადაზღვევო სფეროებს ეხება. კომერციული ბანკები ამ თვალსაზრისით ერთ-ერთი ყველაზე კარგად განვითარებული და დაცული მიმართულებაა. თუმცა, იგივე არ ეხება მიკროსაფინანსო სექტორს. მას არც რეგულაციები ეხება და არც ვინმე ამოწმებს“,- აღნიშნა მეხრიშვილმა.
