ՀԻՄՆԱՎՈՐՈՒՄ

«ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ»,  «ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ՄԱՍԻՆ» ՕՐԵՆՔՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ», «ԷԼԵԿՏՐՈՆԱՅԻՆ ՓԱՍՏԱԹՂԹԻ ԵՎ ԷԼԵԿՏՐՈՆԱՅԻՆ ԹՎԱՅԻՆ ՍՏՈՐԱԳՐՈՒԹՅԱՆ ՄԱՍԻՆ» ՕՐԵՆՔՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ», «ԱԶԳԱՅԻՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՐՄԻՆՆԵՐԻ ՄԱՍԻՆ» ՕՐԵՆՔՈՒՄ ՓՈՓՈԽՈԻԹՅՈՒՆՆԵՐ ԵՎ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ, «ՎԱՐՉԱԿԱՆ ԻՐԱՎԱԽԱԽՏՈՒՄՆԵՐԻ ՎԵՐԱԲԵՐՅԱԼ ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՕՐԵՆՍԳՐՔՈՒՄ ԼՐԱՑՈՒՄ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ» ՕՐԵՆՔՆԵՐԻ ՆԱԽԱԳԾԵՐԻ ՎԵՐԱԲԵՐՅԱԼ

 

  1. Ընթացիկ իրավիճակը և իրավական ակտի ընդունման անհրաժեշտությունը

       Տեղեկատվական հասարակության զարգացմանը զուգահեռ, ինչպես աշխարհում, այնպես էլ Հայաստանում ակտիվ գործընթացներ են ծավալվում տեղեկատվական համակարգերի և էլեկտրոնային հաղորդակցության ցանցերի տարածման, տնտեսության նոր ոլորտներում դրանց կիրառության աշխարհագրության ընդլայնման, հասարակության լայն շրջանակների կողմից օգտագործման ուղղություններով:

       Տեղեկատվական տեխնոլոգիաների զարգացման և կիրառության ընդլայնման դրական միտումներին  զուգահեռ առաջ են գալիս նոր մարտահրավերներ՝ կապված այդ համակարգերի և ցանցերի կիբեռանվտանգության ապահովման, պետության անվտանգության և տնտեսության բնականոն կենսագործունեության համար կարևոր նշանակություն ունեցող տեղեկատվական համակարգերում և կրիտիկական տեղեկատվական ենթակառուցվածքներում տեղի ունեցող կիբեռմիջադեպերի կանխարգելման և լուծման, դրանց ազդեցության մեղմացման, հետևանքների վերացման  հետ:

       Կիբեռանվտանգության ապահովումը ներկայումս կրում է անդրսահմանային բնույթ և, որպես այդպիսին, Հայաստանի Հանրապետությունը  միջազգային համագործակցության  և ստանձնած պարտավորությունների շրջանակներում  չի կարող անմասն մնալ այդ գործընթացներից և անհրաժեշտ քայլեր է ձեռնարկում կիբեռանվտանգության մարտահրավերներին դիմակայելու, արդյունավետ լուծումների և գործիքակազմերի ներդրման ուղղությամբ։

       Հարկ է նկատել, որ ՀՀ կառավարությունը վերջին տարիներին ակտիվ ջանքեր է գործադրել տնտեսության և հասարակության թվային  փոխակերպման (թվայնացման) ուղղությամբ՝ ՀՀ պետական կառավարման համակարգում նորարարական տեխնոլոգիաների, կիբեռանվտանգության, տվյալների քաղաքականության, էլեկտրոնային ծառայությունների և էլեկտրոնային կառավարման համակարգի ներդրման և զարգացման, թվայնացման գործընթացների համակարգման, միասնական ստանդարտների և թվայնացված միջավայրի ստեղծման, ինչպես նաև տնտեսության մասնավոր հատվածում թվային տեխնոլոգիաների կիրառմանը նպաստող նախաձեռնությունների և հասարակության կողմից էլեկտրոնային գործիքների օգտագործումը խթանող ծրագրերի մշակման և իրականացման միջոցով:

       «Կիբեռանվտանգության մասին» օրենքի նախագծի (այսուհետ՝ Նախագիծ) ընդունման անհրաժեշտությունը բխում է ֆիզիկական և վիրտուալ տարածքներում տեղեկատվական համակարգերի և կրիտիկական տեղեկատվական ենթակառուցվածքների ապահով և հուսալի գործունեության անհրաժեշտությունից, ինչը երաշխիք է հանդիսանում հանրային և մասնավոր հատվածում ծառայությունների պատշաճ մատուցման և դրանց բնականոն աշխատանքի ապահովման համար։

       Կիբեռանվտանգության ոլորտում տեխնոլոգիաների և սպառնալիքների շարունակական զարգացմանը և փոփոխմանը հետևելու և կիբեռսպառնալիքներին դիմակայելու համար առանցքային է դիտարկվել միջգերատեսչական և մասնավոր հատվածի հետ սերտ համագործակցությունը, միջազգային փորձի և կիբեռանվտանգության ապահովման միջազգային ստանդարտների տեղայնացումը, միջպետական համագործակցությունը և տեղեկատվության փոխանակումը, որոնց վերաբերյալ Նախագծով նույնպես կարգավորումներ է նախատեսվել:

       Ընդունելով կիբեռսպառնալիքների, ռիսկերի և մարտահրավերների ազդեցությունը ազգային անվտանգության, պաշտպանության, հասարակության բնականոն կենսագործունեության վրա՝ Նախագծով առաջարկվող կարգավորումների հիմքում դրվել է   պետություն-մասնավոր հատված սերտ համագործակցության և համատեղ աշխատանքի մոտեցումը, ինչը մեծապես օգնելու է կիբեռսպառնալիքների կառավարման, կիբեռմիջադեպերի կանխարգեման, դրանց լուծման, հետևանքների մեղմացման կամ վերացման հարցում:

 Առաջարկվող կագավորման բնույթը

Նախագծով առաջարկվող կարգավորումների շրջանակը ներառում է Հայաստանի Հանրապետությունում կենսական նշանակության ծառայությունների մատուցման համար կիրառվող տեղեկատվական համակարգերով և/կամ կրիտիկական տեղեկատվական ենթակառուցվածքների անխափան շահագործման, դրանցում մշակվող, շրջանառվող, պահպանվող, փոխանցվող և հրապարակվող տեղեկության հասանելիության, ամբողջականության, գաղտնիության ապահովման, կիբեռմիջադեպերի մասին ծանուցելու, դրանք կանխարգելելու և լուծելու, կիբեռանվտանգության ապահովման ծառայություն մատուցողներին ներկայացվող պահանջների, համապատասխանության գնահատման կամ աուդիտի ինչպես նաև սույն օրենքի պահանջների պահպանման նկատմամբ հսկողության և վերահսկողության իրականացման հետ կապված հարաբերությունները։

Նախագծով հստակեցվում է կիբեռանվտանգության ոլորտի պետական քաղաքականությունը մշակող   և իրականացնող մարմնի ի դեմս  ՝ ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարության և կիբեռանվտանգության ոլորտում քաղաքականության իրականացումն ապահովող մարմնի՝ ի դեմս լիազոր մարմնի, ինչպես նաև նշված ոլորտում պետական այլ իրավասու մարմինների  լիազորությունները:

Նախագծի մշակման հիմքում դրված են ԵՄ 2022 թվականի դեկտեմբերի 14-ի 2022/2555 դիրեկտիվի (NIS 2) կարգավորումները, ինչպես նաև ուսումնասիրվել և հաշվի է առնվել Էստոնիայի, Մոլդովայի, Սինգապուրի, Ալբանիայի,Վրաստանի, Ուզբեկստանի և այլ երկրների միջազգային փորձը:

  1. Նախագծի մշակման գործընթացում ներգրավված ինստիտուտները և անձինք

Նախագծերի փաթեթը մշակվել է Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարության և Հայաստանի տեղեկատվական համակարգերի գործակալության հետ համատեղ:     

  1. Ակնկալվող արդյունքը

Նախագծի ընդունմամբ իրավական հիմք  կստեղծվի կիբեռանվտանգության ոլորտում պետական համալիր քաղաքականություն և գործողությունների ծրագրի մշակման, կիբեռանվտանգության մարտահրավերների և ռիսկերի գույքագրման, դրանց դասակարգման, կիբեռմիջադեպերին արձագանքման համակարգված միջոցառումների և սկզբունքների սահմանման, արտակարգ իրավիճակներում և ռազմական դրության ժամանակ կիբեռանվտանգության ապահովման ուժեղացման, լրացուցիչ գործողությունների պլանի և համապատասխան սցենարների մշակման, դերերի և պատասխանատվության շրջանակի հստակեցման, կիբեռվարժանքների պլանավորման և իրականացման, հասարակության լայն շրջանակների իրազեկման և կիբեռգրագիտության մակարդակի բարձրացմանը միտված ծրագրերի իրականացման համար։

  1. Պետական կամ տեղական ինքնակառավարման մարմնի բյուջեում եկամուտների և ծախսերի էական ավելացման կամ նվազեցման վերաբերյալ

Նախագծերի փաթեթի ընդունման կապակցությամբ հնարավոր է պետական կամ տեղական ինքնակառավարման մարմնի բյուջեում ծախսերի ավելացում:

  1. Կապը ռազմավարական փաստաթղթերի հետ. 2050 Հայաստանի վերափոխման ռազմավարություն, Կառավարության 2021-2026թթ. ծրագիր, ոլորտային և/կամ այլ ռազմավարություններ

Նախագի մշակումը բխում է 2050 Հայաստանի վերափոխման ռազմավարության «Պաշտպանված Հայաստան» մեգանպատակից:

Նախագծի մշակումը բխում է Հայաստանի Հանրապետության կառավարության 2021-2026թթ. ծրագրի «Բարձր տեխնոլոգիաներ» բաժնի և ՀՀ կառավարության 2021 թվականի նոյեմբերի 18-ի N 1902-Լ որոշման N 1 հավելվածով հաստատված «Հայաստանի Հանրապետության կառավարության 2021-2026 թվականների գործունեության միջոցառումների ծրագրի» ՀՀ ԲՏԱ նախարարությանը կիբեռանվտագության ոլորտում նախատեսված միջոցառումների անխոչընդոտ իրականացումն ապահովելու նպատակով:

 

  • Քննարկվել է

    19.12.2023 - 04.01.2024

  • Տեսակ

    Օրենք

  • Ոլորտ

    Բարձր տեխնոլոգիական արդյունաբերություն

  • Նախարարություն

    Բարձր տեխնոլոգիական արդյունաբերության նախարարություն

Ուղարկել նամակ նախագծի հեղինակին

Ձեր ուղարկած առաջարկը կտեղադրվի կայքում 10 աշխ. օրվա ընթացքում

Չեղարկել

Դիտումներ` 6752

Տպել

Առաջարկներ`

Ընտրական համակարգերի միջազգային հաստատություն, Հայաստանյան գրասենայկ

03.01.2024

4. Ադապտացում հայկական համատեքստին Թեև առաջարկվող օրենսդրությունը բխում է միջազգային լավագույն փորձից, մասնավորապես՝ ԵՄ NIS դիրեկտիվներից, օրենքը հստակ չի տարանջատում կարևոր տեղեկատվական ենթակառուցվածքի օպերատորների և թվային ծառայություններ մատուցողների միջև: 4-րդ հոդվածում Օրենքը սահմանում է հիմնական տերմինները՝ ներառյալ թվային ենթակառուցվածքները, էլեկտրոնային առևտրային հարթակ և առցանց որոնման համակարգերը: «էլեկտրոնային առևտրային հարթակը» և «առցանց որոնման համակարգը» օգտագործվում են բացառապես Օրենքի 4-րդ հոդվածում, իսկ «թվային ենթակառուցվածքները» հիշատակվում են միայն մեկ անգամ: Հետևաբար, հավելյան պարզաբանումներ են անհրաժեշտ՝ օրենքի լեզուն համապատասխանեցնելու NIS հրահանգի տրամաբանությանը և հայկական համատեքստին:

Ընտրական համակարգերի միջազգային հաստատություն, Հայաստանյան գրասենայկ

03.01.2024

3. Քաղաքական և դիվանագիտական ներկայացուցչականության ոչ բավարար մակարդակ Հաշվի առնելով կիբեռանվտանգության աճող կարևորությունը՝ օրենսդրական մակարդակով անհրաժեշտ է ապահովել Կենտրոնի բավարար քաղաքական ներկայացուցչություն: Կենտրոնի ղեկավարը հաշվետու է Բարձր տեխնոլոգիական արդյունաբերության նախարարին, որը Անվտանգության Խորհրդի մշտական անդամ չէ: Սա կարող է բացասական հետևանքներ ունենալ, և կիբեռանվտանգության ոլորտի սպառնալիքներն ու մարտահրավերը ստանան ոչ բավարար քաղաքական աջակցություն: Դիվանագիտական ոլորտում Կենտրոնը կարող է օգտնել բարձրացնելու Հայաստանի ներգրավվածության մակարդակը կիբեռանվտանգության միջազգային օրենքների և նորմերի զարգացման գործում: Հետևաբար, օրենսդրությունը պետք է խրախուսի ակտիվ ներգրավվածություն և համագործակցություն միջազգային գործընկերների և ՀՀ ԱԳՆ-ի հետ:

Ընտրական համակարգերի միջազգային հաստատություն, Հայաստանյան գրասենայկ

03.01.2024

2. Հասարակության ներգրավման և համապետական կառավարման շեշտադրության պակաս Ի տարբերություն անվտանգության այլ ուղղությունների, կիբեռանվտանգությունը պահանջում է ներգրավվածություն հասարակության տարբեր հատվածների հետ: Օրենքի 5-րդ հոդվածում թվարկված են ՀՀ-ում կիբերանվտանգության սկզբունքները, որոնցում բացակայում Է երկու կարևոր ասպեկտ՝ «ամբողջ հասարակության ներգրավման» (whole-of-society approach) և «համապետական կառավարման» (whole-of-government approach): Օրենսդրությունը պետք է հստակ սահմանի Կենտրոնի և այլ շահառու կողմերի փոխհարաբերությունները՝ ապահովելով քաղաքականությունների մշակման ներառականություն: Սա ենթադրում է, որ օրենսդրական մակարդակով պետք է ընդունվի կիբեռանվտանգության ապահովման գործում հասարակության, այդ թվում՝ հասարակական կազմակերպությունների ներգրաման կարևորությունը: Միաժամանակ, առանցքային է այն գիտակցումը, որ կիբեռանվտանգության ապահովումը պետական մակարդակում ենթադրում ու պահանջում է համապետական կառավարման մոտեցում, ուստի դրա մասին նաև պետք է շեշտադրվի օրենսդրական մակարդակում:

Տեսնել ավելին