კანონპროექტის განმარტებით ბარათში აღნიშნულია, რომ ახალი კანონის მიღების მიზანია, ხელი შეუწყოს ინფორმაციული უსაფრთხოების დაცვის ქმედით და ეფექტიან განხორციელებას, დააწესოს საჯარო თუ კერძო სექტორის კანონისმიერი ვალდებულებანი და მისი განხორციელების სახელმწიფო და საზოგადოებრივი კონტროლის მოქნილი მექანიზმები.

"ამგვარი კანონმდებლობის მიღება ასევე გაზრდის არამარტო სახელმწიფოს მონაწილეობას, არამედ კერძო სექტორისა და სამოქალაქო საზოგადოების ჩართულობას ინფორმაციული უსაფრთხოების დაცვისა და განვითარების პროცესში. ინფორმაციული უსაფრთხოების მარეგულირებელი ახალი სამართლებრივი ბაზა უნდა გახდეს ქვეყანაში ინფორმაციული უსაფრთხოების დაცვის ყველაზე მნიშვნელოვანი და მოქნილი მექანიზმი, რომლის საშუალებითაც სახელმწიფო ადეკვატურ ზომებს მიიღებს ინფორმაციული ტექნოლოგიებიდან გამომიდინარე საფრთხეებისგან მოსახლეობის დასაცავად", - ნათქვამია განმარტებით ბარათში.

კანონპროექტით, კიბერუსაფრთხოების შესაბამისი ზომების მიღება, ე.წ კრიტიკული ინფრასტრუქტურის სუბიექტებს ევალებათ, რომლებიც კანონპროექტის მიხედვით არის სახელმწიფო ორგანო, იურიდიული პირი, რომლის ინფორმაციული სისტემების უწყვეტი ფუნქციონირება მნიშვნელოვანია ქვეყნის თავდაცვის, ეკონომიკური უსაფრთხოების, სახელმწიფო ხელისუფლების ან/და საზოგადოებრივი ცხოვრების შენარჩუნებისთვის.