ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԻՋՈՑԱՌՈՒՄՆԵՐԻ ՀԱՄԱԿԱՐԳԸ ՍՏԵՂԾԵԼՈՒ ԵՎ ԴՐԱ ԿԻՐԱՌՄԱՆ ԿԱՐԳԸ ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ

ՀԻՄՆԱՎՈՐՈՒՄ

«ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԻՋՈՑԱՌՈՒՄՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ՍՏԵՂԾՄԱՆ ԵՎ ԴՐԱ ԿԻՐԱՌՄԱՆ ԿԱՐԳԸ ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ» ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅԱՆ ՈՐՈՇՄԱՆ ՆԱԽԱԳԾԻ

1. Ընթացիկ իրավիճակը և իրավական ակտի ընդունման անհրաժեշտությունը

Տեղեկատվական համակարգերի անվտանգության միջոցառումների համակարգը ներկայացնում է կազմակերպական, ընթացակարգային և տեխնիկական մեխանիզմների ամբողջություն, որն ուղղված է տեղեկատվական համակարգերում մշակվող տվյալների գաղտնիության, ամբողջականության և հասանելիության ապահովմանը, կիբեռսպառնալիքների կանխարգելմանն ու դրանց հետևանքների վերացմանը։ Նման համակարգերն աշխարհում կառուցվում են ISO/IEC 27001 միջազգային ստանդարտի, ինչպես նաև NIS2 դիրեկտիվի պահանջների հիման վրա և կոչված են ապահովելու ինչպես պետական, այնպես էլ մասնավոր տեղեկատվական ենթակառուցվածքների կայուն ու անվտանգ գործունեությունը։

Հայաստանի Հանրապետությունում ներկայումս բացակայում է տեղեկատվական համակարգերի անվտանգության միջոցառումների համակարգ։ Մինչ օրս գործող ՀՀ օրենսդրությամբ սահմանված ընդհանուր չափորոշիչները բավարար չեն ապահովում տվյալների անվտանգության դասակարգման, ռիսկերի վերլուծության, աուդիտի, ինչպես նաև կիբեռմիջադեպերի կառավարման մեխանիզմների ամբողջական կարգավորումը։

Նախագծով հաստատվում են պետական տեղեկատվական համակարգին աջակցող համակարգերի անվտանգության միջոցառումների չափորոշիչները, ինչպես նաև տվյալների անվտանգության դասերի համապատասխանության հաշվարկման մեթոդաբանությունը, որոնք ուղղված են ISO/IEC 27001 միջազգային ստանդարտի, ինչպես նաև «Հանրային տեղեկությունների մասին» օրենքի 20-րդ հոդվածի 1-ին մասի 3-րդ կետի պահանջների կատարմանը։

Նախագծի ընդունումը պայմանավորված է նաև ՀՀ վարչապետի 2026 թվականի փետրվարի 13-ի ««Կիբեռանվտանգության մասին», «Հանրային տեղեկությունների մասին», «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին», «Անձնական տվյալների պաշտպանության մասին» օրենքում փոփոխություններ և լրացումներ կատարելու մասին», «Պետական գաղտնիքի մասին» օրենքում փոփոխություն կատարելու մասին», «Տեղեկատվության ազատության մասին» օրենքում փոփոխություններ կատարելու մասին», «Կառավարության կառուցվածքի և գործունեության մասին» օրենքում լրացում կատարելու մասին», «Ազգային անվտանգության մարմինների մասին» օրենքում փոփոխություններ և լրացումներ կատարելու մասին» օրենքների կիրարկումն ապահովող միջոցառումների ցանկը հաստատելու մասին» N 117-Ա որոշման պահանջներով, համաձայն որի, ի թիվս այլ օրենքների, սահմանվել են նաև «Հանրային տեղեկությունների մասին» օրենքի կիրարկումն ապահովող միջոցառումները։ Նախագծի ընդունման անհրաժեշտությունը նախատեսված է այդ որոշմամբ սահմանված միջոցառումների ցանկի 21-րդ կետով։

2. Ակնկալվող արդյունքը

Նախագծի ընդունումը կնպաստի Հայաստանի Հանրապետությունում տեղեկատվական համակարգերի անվտանգության միջոցառումների համակարգի ներդրմանը, ստեղծմանն ու կիրառմանը, մասնավորապես՝

·         պետական տեղեկատվական համակարգերում տվյալների գաղտնիության, ամբողջականության և հասանելիության ապահովման միասնական չափորոշիչների հաստատմանը,

·         տվյալների անվտանգության դասակարգման և ռիսկերի գնահատման համակարգված մեթոդաբանության կիրառմանը,

·         ISO/IEC 27001 միջազգային ստանդարտին համապատասխան աուդիտային գործընթացների ինստիտուցիոնալացմանը,

·         կիբեռմիջադեպերի կանխարգելման, հայտնաբերման և արձագանքման ընթացակարգերի իրավական կարգավորմանը:

3. Լրացուցիչ ֆինանսական միջոցների անհրաժեշտության և պետական բյուջեի եկամուտներում ու ծախսերում սպասվելիք փոփոխությունների մասին

Նախագծի ընդունման կապակցությամբ լրացուցիչ ֆինանսական միջոցների ներգրավման անհրաժեշտություն առկա չէ, պետական բյուջեի եկամուտների և ծախսերի ավելացում կամ նվազեցում չի նախատեսվում։

4. Նախագծի մշակման գործընթացում ներգրավված ինստիտուտները և անձինք

Նախագիծը մշակվել է ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարության և Հայաստանի տեղեկատվական համակարգերի գործակալության կիբեռանվտանգության թիմի կողմից։