კრიტიკული ინფრასტრუქტურის სუბიექტების კრიტიკულობის კლასიფიცირებას საქართველოს პრეზიდენტი ბრძანებულებით დაადგენს. აღნიშნულთან დაკავშირებით "ინფორმაციული უსაფრთხოების შესახებ" ახალი კანონის პროექტის ინიცირება დღეს ბიუროს სხდომაზე მოხდა.
კანონპროექტში განმარტებულია, რომ კრიტიკული ინფრასტრუქტურის სუბიექტს წარმოადგენს სახელმწიფო ორგანო, იურიდიული პირი, რომლის ინფორმაციული სისტემების უწყვეტი ფუნქციონირება მნიშვნელოვანია ქვეყნის თავდაცვის, ეკონომიკური უსაფრთხოების, სახელმწიფო ხელისუფლების ან/და საზოგადოებრივი ცხოვრების შენარჩუნებისთვის.
კანონპროექტის თანახმად, ამ კანონის მოქმედება ვრცელდება ყველა იურიდიულ პირზე და სახელმწიფო ორგანოზე, რომელიც წარმოადგენს კრიტიკული ინფრასტრუქტურის სუბიექტს. კანონის მოქმედება ასევე ვრცელდება ისეთ ორგანიზაციზე ან უწყებაზე, რომელიც შედის კრიტიკული ინფრასტრუქტურის სუბიექტის დაქვემდებარებაში ან დაკავშირებულია სუბიექტთან დასაქმების, სტაჟირების, სახელშეკრულებო ან სხვა ურთიერთობით, რომელიც უზრუნველყოფს წვდომას ინფორმაციულ აქტივზე ასეთი ურთიერთობის ფარგლებში.
კრიტიკული ინფრასტრუქტურის კონკრეტული სუბიექტების ნუსხა და შესაბამისი სუბიექტის კრიტიკულობის კლასიფიცირება დგინდება საქართველოს პრეზიდენტის ბრძანებულებით, რომლის პროექტს საქართველოს პრეზიდენტს დასამატკიცებლად წარუდგენს საქართველოს ეროვნული უშიშროების საბჭო.
ნებისმიერ იურიდიულ პირს და სახელმწიფო ხელისუფლების ორგანოს, რომელიც არ წარმოადგენს კრიტიკული ინფრასტრუქტურის სუბიექტს, უფლება აქვს, ნებაყოფლობით აიღოს ამ კანონიდან გამომდინარე ვალდებულებები.
კანონის მოქმედება არ ვრცელდება კრიტიკული ინფრასტრუქტურის სუბიექტის წინასწარი თანხმობით ნებადართულ ქმედებაზე, რომელიც მიზნად ისახავს ინფორმაციული უსაფრთხოების ტესტირებას.
კანონპროექტში აღნიშნულია, რომ კანონის დებულებები გავლენას არ ახდენს საქართველოს კანონმდებლობით გათვალისწინებულ იმ ნორმათა მოქმედებაზე, რომელიც არეგულირებს ინფორმაციის თავისუფლებას, პერსონალური მონაცემის დამუშავებას, სახელმწიფო, კომერციული ან პირადი საიდუმლოს დაცვას.
