x
ეროვნული კიბერუსაფრთხოების ინდექსი
image
ეროვნული უსაფრთხოების სისტემაში კიბერუსაფრთხოების წილი დღითიდღე იზრდება.ეს, ერთი მხრივ, გამოწვეულია ციფრული ეპოქის გაძლიერებით, ხოლო მეორე მხრივ, სახელმწიფო თუ კერძო კიბერშეტევების სისტემატიურობით.

მსოფლიოს ქვეყნები ცდილობენ დახვეწილი და ყოვლიმომცველი კიბერსივრცის შექმნას, შესაბამისად საჭირო გახდა პოლიტიკური სტრატეგიების გლობალური შეფასება. ამ და სხვა მიზეზებით, ესტონეთის ელექტრონული მმართველობის აკადემიის გამოცემით (E-governance Academy) და, ყოველწლიურად, დგინდება ეროვნული კიბერუსაფრთხოების ინდექსი (National Cyber Security Index, შემდგომში NCSI), რომელიც შედგება სამი ასპექტისგან – კიბერუსაფრთხოების მონაცემთა ბაზა, რომელშიც იგულისხმება კონკრეტული ქვეყნის მონაცემებისა და უსაფრთხოების დაფარვის ზონის თანხვედრა, მტკიცებულებაზე დაფუძნებული გლობალური ინდექსი, რაც გულისხმობს კვლევებზე სტრუქტურებულ, აგრეთვე მოლოდინებისა და შედეგების შეფასებით მიღებულ ანგარიშს და შესაძლებლებლობათა განვითარების ჩარჩო, რაც უფრო რეკომენდაციული ხასიათისაა და სამომავლო გეგმა-პროგნოზებს ადგენს.

ეროვნული კიბერუსაფრთხოების ინდექსის პროცესირება შედგება შემდეგი თანმიმდევრობით:

  • ფუნდამეტური კიბერ-საფრთხეების იდენტიფიცირება, ეროვნულ და ლოკალურ დონეზე – საქართველოს შემთხვევაში მაიდენტიფიცირებელი დეტერმინატი გახლავთ რუსეთის მხრიდან კიბერ-საზიანო, არაერთი, აქტი.აღსანიშნავია, რომ ესტონეთის შემთხვევაში ზემოთხსენებული ელემენტი თამაშობს დიდ როლს ინდექსის დადგენაში;
  • კიბერ-შესაძლებლობების გაზომვა ეროვნულ დონეზე – იგულისხმება ქვეყნის რესურსების მობილიზების უნარი, საფრთხის ასარიდებლად, პრევენციისთვის ან/და უშუალოდ საფრთხის პირობებში განვითარებისთვის;
  • მნიშვნელოვანი ასპექტებზე აქცენტირება – აუცილებელია გამოიყოს ის ნიშნულები, რომელზევ კონკრეტულმა ქვეყანამ უნდა გააკეთოს კონცენტრაცია.მაგალითად, საქართველომ კერძო სექტორის კიბერუსაფრთხოებას უნდა შეუწყოს ხელი, მასტიმულირებელი ეფექტებით, რადგან რუსეთის მხრიდან ეს უკანასკნელი წარმოადგენს სამიზნე ობიექტს;
  • კიბერუსაფრთხოების მაჩვენებლების განვითარება – ინდიკოტარების განვითარების შეფასება სამ სხვადასხვა ფაზაში, კერძოდ, პროცესემადე (ex ante), უშუალოდ პროცესირებისას და პროცესის შემდგომ (ex post).
  • კიბერუსაფრთხოების ინდიკატორების დაჯგუფება – აუცილებელია ინდიკატორების კლასიფიცირება სხვადასხვა ნიშნით, რათა კონკრეტული ქვეყნისთვის ადვილი გახდეს მათი პრიორიტეტიზაცია.
  • პროცესი გრძელდება იქამდე, სანამ მოცული არ იქნება ყველა ის სტრუქტურა, სადაც კიბერუსაფრთხოების აუცილებლობა მაღალია. NCSI შედგება 3 კატეგორიის, 12 შესაძლებლობათა ნუსხის და 46 მაჩვენებლისგან. ამის მიხედვით გამოყოფენ შემდეგ ძირითად ფოკუს ჯგუფებს, რომელთაც ენიჭებათ ქულები რანჟირებაში:

    • მოქმედებაში მყოფი კანონები და რეგულაციები – მოწმდება რეგულაციები, სამართლებრივი აქტები, ბრძანებები და ბრძანებულებები დაკავშირებული კიბერუსაფრთხოების ნათელ მოწესრიგებასთან.საკანონმდებლო ბაზის მზაობა მომავალი კიბერ-პოლიტიკის განმაპირობებელია.ამ უკანასნკნელს არ უნდა ახასიათებდეს ორაზროვნება, ბუნდოვნება და კომპეტენციათა გაუმიჯნაობის ნიშნები – ერთი ქულით ფასდება სამართლებრივი აქტი/აქტები, რომელიც არეგულირებს კონკრეტულ სფეროს;
    • სახელმწიფო სტრუქტურები – მოწმდება სახელმწიფო ორგანიზაციები, დეპარტამენტები და განყოფილებები, აგრეთვე, მერის აპარატი, მუნიციპალურ დონეზე – 2-დან 3 ქულამდე ენიჭება იმ სტრუქტურულ ერთეულს, რომელსაც აკისრია კიბერუსაფრთხოების პასუხისმგებლობა;
    • კოოპერაციის ფორმები – კომიტეტები, საბჭოები, კომისიები ან/და დროებითი საგამოძიებო ჯგუფები – ენიჭება 2 ქულა;
    • მიზეზ-შედეგობრივი ბალანსი – იგულისხმება პოლიტიკები, წვრთნები, ტრენინგები, პროგრამები, ვებ-გვერდები და ა.შ., რაც დაკავშირებულია კიბერუსაფრთხოების ინდიკატორების განვითარებასთან – ფასდება 1-დან 3 ქულამდე.

    ესტონეთის ელექტრონული მმართველობის აკადემია, ინდექსის დადგენის ანგარიშს ზემოთხსენებული თანმიმდევრობით აქვეყნებს. რაც შეეხება გამოთვლის ფორმულებს, ეს უკანასკნელი, საკმაოდ დახვეწილია.კერძოდ, კლასიფიცირებისას, ცხრილში ვხვდებით სამ კრიტერიუმს.რანჟირებაში გამოყოფილია სამი ძირითადი მონაცემი, რომელიც სხვადასხვანაირად გამოითვლება:

  • ეროვნული კიბერუსაფრთხოების ინდექსის ქულა (NCSI Score) -გამოითვლება ქვეყნის ინდიკატორების პროცენტულობა.კვლევაში, ინდექსის ქულა, ყოველთვის 100 პროცენტია, გაუთვალისწინებლად იმისა ემატება თუ აკლდება ინდიკატორი.
  • ფორმულა კონკრეტული ქვეყნის ინდექსის ქულა = ქვეყნის ქულა მრავლდება 100-ზე და ეფარდება ინდექსის ქულას (100) ;

  • ციფრული განვითარების დონე (Digital Development Level) – გამოითვლება შემდეგი ორი ინდიკაციის საშუალებით – ქსელური მზადყოფნის ინდექსითა და საინფორმაციო/საკომუნიკაციო ტექნოლოგიების ინდექსით.ამის მიხედვით ქვეყანას ენიჭება პროცენტურული რანგი;
  • ფორმულა ც.გ.დ = ქსელური მზადყოფნის ინდექსს ემატება საინფორმაციო/საკომუნიკაციო ტექნოლოგიების ინდექსი და მიღებული შედეგი იყოფა ორზე;

  • სხვაობა – გვიჩვენებს კავშირს ეროვნული კიბერუსაფრთხოების ინდექსის ქულასა (პირველი ფორმულა) და ციფრული განვითარების დონეს შორის (მეორე ფორმულა). დადებითი შედეგი მანიშნებელია იმისა, რომ ქვეყნის კიბერუსაფრთხოების განვითარება თანხვედრაშია ციფრული პროგრესის ტემპებთან, ხოლო ნეგატიური შედეგი მეტყველებს კიბერუსაფრთხოების დაფარვის ზონის ნაკლებობას ციფრულ უწყვეტობასთან მიმართებაში.
  • ფორმულა – სხვაობა = კიბერუსაფრთხოების ინდექსის აკლდება ციფრული განვითარების დონე.

    ესტონეთის ელექტრონული მმართველობის აკადემიის მონაცემებით, საქართველო მე-19 ადგილზეა, რუსეთის ფედერაციის, აშშ-ს და იტალიის შემდეგ. შედეგები შემდეგნაირად გამოყურება:

    მოსახლეობა – 3.7 მილიონი;

    ფართობი – 69.7 ათასი კვ.კმ;

    მშპ ერთ სულ მოსახლეზე (დოლარში) – 10.6 ათასი

    ეროვნული კიბერუსაფრთხოების ქულა – 64.94;

    ციფრული განვითარების დონე – 59.66;

    სხვაობა – ფასდება პოზიტიური გადახრით, 5.28;

    მონაცემებზე დაყდრდნობით შეიძლება ითქვას, რომ საქართველოს უახლოესი 5 წლის განმავლობაში ოპტიმალურად ართმევს თავს კიბერუსაფრთხოების გამოწვევებს.მიუხადავად რუსული აგრესიისა, განვითარებად და პოსტ-საბჭოთა ქვეყნებს შორის, ქვეყანამ შეძლო კიბურსაფრთხოების ზონაში მთელი ქვეყნის მოქცევა, რაშიც დიდი წვლილი მიუძღვის ევროკავშირთან ასოცირების ხელშეკრულებასა და ესტონეთის მხრიდან სპეციალურად საქართველოსთვის შექმნის კიბერ-ტრენინგების სერიას.



    გამოყენებული ლიტერატურა:

    Rekik, J. (2018). National Cyber Security Index 2018. Tallinn: E-Governance Academy.

    Addressing Cyber Security Through Public-Private Partnership: An Analysis of Existing Models Intelligence and National Security Alliance, 2009;

    Cyber Security and Politically, Socially and Religiously Motivated Cyber Attacks Paul Cornish Chatham House, 2009

    The Future of the Constitution: The Cyber threat, Government Network Operations, and the Fourth Amendment Jack Goldsmith The Brookings Institution, 2010

    0
    42
    შეფასება არ არის
    ავტორი:დავით შაქარიშვილი
    დავით შაქარიშვილი
    42
      
    კომენტარები არ არის, დაწერეთ პირველი კომენტარი
    0 1 0