ინფორმაციული ტექნოლოგიების მართვის პოლიტიკა

ინფორმაციული ტექნოლოგიების მართვის პოლიტიკა (PDF)

 შპს უმაღლესი სასწავლებელი ჯორჯიას სენატის დადგენილება N12

17 აპრილი 2019 წ.

დამტკიცებულია:

აკადემიური საბჭოს 2018 წლის 13 აპრილის 

ოქმი №2 გადაწყვეტილებით

ცვლილებები:

უს ჯორჯიას სენატის 2019 წლის 17 აპრილი

ოქმი N3 (დადგენილება N12)

ინფორმაციული ტექნოლოგიების მართვის პოლიტიკა

თბილისი

მუხლი 1.  ზოგადი დებულებები

1.1. წინამდებარე დოკუმენტი განსაზღვრავს შპს უმაღლეს სასწავლებელ ჯორჯიაში (შემდგომში – უს ჯორჯია) ინფორმაციული ტექნოლოგიის მართვის პოლიტიკას, ინფორმაციული ტექნოლოგიების მართვის პროცედურებს, ინფორმაციული ტექნოლოგიების ინფრასტრუქტურასა და განვითარების მექანიზმებს. ადმინისტრაციულ საქმიანობასა და საგანმანათლებლო პროცესში, სასწავლო პროცესის მართვის ელექტრონულ სისტემას და ადმინისტრირების გამოყენების წესებს.

1.2. მათი დაცვა სავალდებულოა ყველა იმ პირისთვის, რომლებიც თავის ადმინისტრაციულ, აკადემიურ თუ სტუდენტის საქმიანობაში იყენებს უმაღლესი სასწავლებელის ინფორმაციულ ტექნოლოგიებსა და რესურსებს.

1.3. უმაღლესი სასწავლებელისრეესტრის წარმოებისა და საინფორმაციო ტექნოლოგიების სამსახური ვალდებულია ამ წესის გარდა დაიცვას საქართველოს კანონმდებლობით დადგენილი მოთხოვნები ინტელექტუალური საკუთრების, ინფორმაციული ტექნოლოგიების უსაფრთხოებისა და პერსონალური ინფორმაციის დაცვასთან დაკავშირებით.

თავი I. ინფორმაციული ტექნოლოგიების მართვის პოლიტიკა

მუხლი 2.  ინფორმაციული ტექნოლოგიების მართვის პოლიტიკის ამოცანები

2.1. ინფორმაციული უსაფრთხოების პოლიტიკა უზრუნველყოფს უმაღლესი სასწავლებელის ინფორმაციული უსაფრთხოების კონტროლის მექანიზმების შექმნას.

2.2. ინფორმაციული უსაფრთხოების პოლიტიკის დაცვის სფეროებს წარმოადგენს:

ა) უმაღლესი სასწავლებელი ჯორჯიას ინფრასტრუქტურა;

ბ)  უმაღლესი სასწავლებელში არსებული ბაზები და ინფორმაციები;

გ) პირები, რომლებიც იყენებენ ინფორმაციულ სისტემებს ან ახორციელებენ მის ადმინისტრირებას;

დ) პირები, რომლებიც ახორციელებენ ძირითადი მონაცემებისა და ინფორმაციის მართვას.

2.3. პოლიტიკა განსაზღვრავს:

ა) უმაღლესი სასწავლებლის დაცულობას ინფორმაციის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის თვალსაზრისით;

ბ) პასუხისმგებლობებს ინფორმაციულ უსაფრთხოებაზე.

მუხლი 3. ფიზიკური უსაფრთხოება

3.1. უმაღლესი სასწავლებლი ახორციელებს კონტროლს ინფორმაციულ აქტივებზე არაავტორიზებული წვდომის, ჩარევის, დატაცებისა ან დაზიანების თავიდან ასაცილებლად.

3.2. სავალდებულოა კომპიუტერული სისტემებისა და ქსელების დაცულობის უზრუნველყოფა ფიზიკური, ტექნიკური, პროცედურული და გარემოს უსაფრთხოების კონტროლის მექანიზმებით.

3.3. უმაღლესი სასწავლებლი ახორციელებს ფიზიკური წვდომის კონტროლს იმ მოწყობილობებზე, რომლებიც შეიცავს ან ამუშავებს მაღალი კრიტიკულობის და/ან მგრძნობელობის ინფორმაციას. ასეთი მოწყობილობები განთავსებულია  ფიზიკურად დაცულ ადგილას.

მუხლი 4.  ინფორმაციული უსაფრთხოების ინციდენტები

4.1. უმაღლესი სასწავლებლი ვალდებულია განახორციელოს უსაფრთხოების ინციდენტების იდენტიფიცირება, რაც ასევე გულისხმობს თითოეული ინციდენტის შესწავლას, აღწერასა და მათზე ადეკვატურ რეაგირებას.

4.2. უმაღლესი სასწავლებლის ინფორმაციული ტექნოლოგიების სისტემის ფუნქციონირებაზე პასუხისმგებელი პირები პერიოდულად წარმოადგენენ ანგარიშს ინფორმაციული უსაფრთხოების ინციდენტების, მათი წყაროების (შიდა, გარე) მათი ფორმების მიხედვით, გამოსწორებისა და ოპტიმიზაციის რეკომენდაციებთან ერთად.

მუხლი 5. ინფორმაციული ტექნოლოგიების მართვის ახალი სისტემის დაგეგმვა შემუშავება

5.1. სისტემების დაგეგმვისა და დანერგვის პროცესში გათვალისწინებულ უნდა იქნეს სისტემების ტექნიკური და ფუნქციური შესაძლებლობები, რათა არ მოხდეს კრიტიკული სისტემების გამართული მუშაობის შეფერხება.

მუხლი 6.  კომუნიკაციებისა მართვა, საზიანო პროგრამებზე კონტროლი და ვირუსებისგან დაცვა

6.1. უმაღლესი სასწავლებლი ახორციელებს მუდმივ კონტროლს ინფორმაციის დამამუშავებელ მოწყობილობებზე მათი სწორი და უსაფრთხო სარგებლობის უზრუნველყოფის მიზნით.

6.2. საზიანო ან თაღლითური პროგრამების გამოყენების თავიდან აცილების მიზნით აუცილებელია კრიტიკულ სისტემებზე კონტროლის განხორციელება.

6.3. უმაღლესი სასწავლებლი ახორციელებს შესაბამის კონტროლს, რათა თავიდან იქნეს აცილებული ვირუსების გავრცელება,როგორც უმაღლესი სასწავლებლის  შიგნით,ასევემის გარეთ.

მუხლი 7. კომპიუტერული ქსელის მართვა

7.1. უმაღლეს სასწავლებელი, როგორც ფიზიკურ ასევე უკაბელო ქსელში ჩართული კომპიუტერებისა და მოწყობილებების მისამართები,  რომლებიც განეკუთნებიან უმაღლესი სასწავლებლის აქტივებს წინასწარ არის გაწერილი როუტერში, რომელიც ანიჭებს მისთვის შერჩეულ მისამართს.

7.2. ისეთი მოწყობილობები, რომლებიც არ განეკუთნებიან უმაღლესი სასწავლებლის აქტივებს და იყენებენ უმაღლესი სასწავლებლის უკაბელო ქსელს (wifi), სარგებლობენ სპეციალური გამოყოფილი ქსელით, რომლის საშუალებითაც შეუძლიათ წვდომა ქონდეთ მხოლოდ დაშვებულ ვებ გვერდების კატეგორიასთან, რომლებიც წინასწარ შერჩეულია.

მუხლი 8. ინფორმაციული ტექნოლოგიების მართვის სისტემის სისტემების უსაფრთხოება ტესტირებისა და შექმნის პროცესში

8.1. სისტემების ტესტირება ხდება იზოლირებულ გარემოში, რათა სასიცოცხლოდ მნიშვნელოვანი კრიტიკული სისტემები დაცულ იქნეს შეცდომით განადგურების და/ან დაზიანებისაგან.

8.2. ბიზნესისუწყვეტობის შემუშავებულმა სტრატეგიამ და მისმა ფუნქციონირებამ უნდა უზრუნველყოს უმაღლესი სასწავლებლის ინფორმაციის დამუშავების პროცესში მოულოდნელი წყვეტის რისკის შემცირება და მოახდინოს მისი დროული აღდგენა.

8.3. ძირითადი როუტერის მწყობრიდან გამოსვლის შემთხვევაში ხდება სარეზერვო როუტერის ჩართვა, შედეგის დადგომიდან ათი წუთის განმავლობაში.

თავი II.  უმაღლესი სასწავლებლის სასწავლო პროცესის მართვის ელექტრონული სისტემა

მუხლი 9. სასწავლო პროცესის მართვის სისტემის აღწერა

9.1. უმაღლესი სასწავლებლის სასწავლო პროცესის მართვის სისტემა უზრუნველყოფს უმაღლესი სასწავლებლის საგანმანათლებლო და ადმინისტრაციულ საქმიანობას, არსებული პროცესების მხარდაჭერას, კომუნიკაციას, ინფორმაციას დამუშავებასა და დაცვას.

9.2. სისტემის ზოგადი ფუქნციები:

ა) უმაღლესი სასწავლებლის სასწავლო პროცესის მართვის ავტომატიზაცია;

ბ) ფინანსური მოდულის ავტომატიზაცია;

გ) ელექტრონულ საქმისწარმოება.

9.3. სისტემაში გამოყენებულია კრიპტოგრაფია, სადაც დაშიფრულია მომხმარებლების (ადმინისტრაცია, პროფესორ/მასწავლებელი, სტუდენტი) პაროლები.

9.4. სისტემის მომხმარებლებია:

ა) ადმინისტრაცია;

ბ) პროფესორ/მასწავლებელი;

გ) სტუდენტი.

მუხლი 10. ინფორმაციული ტექნოლოგიების მართვისსისტემის უსაფრთხოება

10.1. სისტემის კოდი იწერება სპეციალურად გამოყოფილ ლოკალურ სერვერზე, სადაც ხდება სისტემაში დამატებული ახალი მოდულის ტესტირება შემდეგ ხდება შემოწმებული კოდის ატვირთვა ძირითად სერვერზე;

10.2. სერვერზე ინახება მოქმედებათა ლოგები, შემდეგი მონაცემებით: მოქმედების ავტორი, მოქმედების დრო, შესრულებული მოქმედება, მისამართი;

10.3. ბიზნესისუწყვეტობის მიზნით, ძირითადი სერვერის მწყობრიდან გამოსვლის შემთხვევაში, ავტომატურად ირთვება სარეზერვო სერვერი, რომელიც ახდენს რეაპლიკაციას ძირითად სერვერთან;

10.4. სისტემის მონაცემები ავტომატურად ინახება.

მუხლი 11. ინფორმაციული ტექნოლოგიების მართვის სისტემის განვითარების მექანიზმები

11.1. უმაღლესი სასწავლებლის არსებული ქსელის ინფრასტრუქტურა მოწყობილია თანამედროვე სტანდარტებით. უმაღლესი სასწავლებლი მუდმივად ზრუნავს სტანდარტების ცვლილების შემთხვევაში შესაბამისობაში მოიყვანოს არსებული ინფრასტრუქტურა ახალ სტანდარტთან.  მუდმივ რეჟიმში უზრუნველყოს საინფორმაციო რესურსების ოპტიმიზაცია და მიმდინარე პროცესები დაუქვემდებაროს  მონიტორინგის პროცესებს.

11.2. არსებული სასწავლო პროცესის მართვის სისტემის კოდი იწერება არსებული სტანდარტებით, სტანდარტების ცვლილებასთან ერთად იცვლება პროგრამული უზრუნველყოფის მიდგომა და მისი გადაჭრის გზები.

მუხლი 12. დასკვნითიდებულებები

წინამდებარეპოლიტიკას შეიმუშავებს და ამტკიცებს სენატი;

წინამდებარე პოლიტიკაში ცვლილებებისა და დამატებების შეტანა ხორციელდება კანონმდებლობით დადგენილი წესით.

სხდომის თავმჯდომარე:

სალომე პირველი

სხდომის მდივანი:

მაია ადვაძე