ՀԻՄՆԱՎՈՐՈՒՄ
«ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ», «ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ՄԱՍԻՆ» ՕՐԵՆՔՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ», «ԷԼԵԿՏՐՈՆԱՅԻՆ ՓԱՍՏԱԹՂԹԻ ԵՎ ԷԼԵԿՏՐՈՆԱՅԻՆ ԹՎԱՅԻՆ ՍՏՈՐԱԳՐՈՒԹՅԱՆ ՄԱՍԻՆ» ՕՐԵՆՔՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ», «ԱԶԳԱՅԻՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՐՄԻՆՆԵՐԻ ՄԱՍԻՆ» ՕՐԵՆՔՈՒՄ ՓՈՓՈԽՈԻԹՅՈՒՆՆԵՐ ԵՎ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ, «ՎԱՐՉԱԿԱՆ ԻՐԱՎԱԽԱԽՏՈՒՄՆԵՐԻ ՎԵՐԱԲԵՐՅԱԼ ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՕՐԵՆՍԳՐՔՈՒՄ ԼՐԱՑՈՒՄ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ» ՕՐԵՆՔՆԵՐԻ ՆԱԽԱԳԾԵՐԻ ՎԵՐԱԲԵՐՅԱԼ
- Ընթացիկ իրավիճակը և իրավական ակտի ընդունման անհրաժեշտությունը․
Տեղեկատվական հասարակության զարգացմանը զուգահեռ, ինչպես աշխարհում, այնպես էլ Հայաստանում ակտիվ գործընթացներ են ծավալվում տեղեկատվական համակարգերի և էլեկտրոնային հաղորդակցության ցանցերի տարածման, տնտեսության նոր ոլորտներում դրանց կիրառության աշխարհագրության ընդլայնման, հասարակության լայն շրջանակների կողմից օգտագործման ուղղություններով:
Տեղեկատվական տեխնոլոգիաների զարգացման և կիրառության ընդլայնման դրական միտումներին զուգահեռ առաջ են գալիս նոր մարտահրավերներ՝ կապված այդ համակարգերի և ցանցերի կիբեռանվտանգության ապահովման, պետության անվտանգության և տնտեսության բնականոն կենսագործունեության համար կարևոր նշանակություն ունեցող տեղեկատվական համակարգերում և կրիտիկական տեղեկատվական ենթակառուցվածքներում տեղի ունեցող կիբեռմիջադեպերի կանխարգելման և լուծման, դրանց ազդեցության մեղմացման, հետևանքների վերացման հետ:
Կիբեռանվտանգության ապահովումը ներկայումս կրում է անդրսահմանային բնույթ և, որպես այդպիսին, Հայաստանի Հանրապետությունը միջազգային համագործակցության և ստանձնած պարտավորությունների շրջանակներում չի կարող անմասն մնալ այդ գործընթացներից և անհրաժեշտ քայլեր է ձեռնարկում կիբեռանվտանգության մարտահրավերներին դիմակայելու, արդյունավետ լուծումների և գործիքակազմերի ներդրման ուղղությամբ։
Հարկ է նկատել, որ ՀՀ կառավարությունը վերջին տարիներին ակտիվ ջանքեր է գործադրել տնտեսության և հասարակության թվային փոխակերպման (թվայնացման) ուղղությամբ՝ ՀՀ պետական կառավարման համակարգում նորարարական տեխնոլոգիաների, կիբեռանվտանգության, տվյալների քաղաքականության, էլեկտրոնային ծառայությունների և էլեկտրոնային կառավարման համակարգի ներդրման և զարգացման, թվայնացման գործընթացների համակարգման, միասնական ստանդարտների և թվայնացված միջավայրի ստեղծման, ինչպես նաև տնտեսության մասնավոր հատվածում թվային տեխնոլոգիաների կիրառմանը նպաստող նախաձեռնությունների և հասարակության կողմից էլեկտրոնային գործիքների օգտագործումը խթանող ծրագրերի մշակման և իրականացման միջոցով:
«Կիբեռանվտանգության մասին» օրենքի նախագծի (այսուհետ՝ Նախագիծ) ընդունման անհրաժեշտությունը բխում է ֆիզիկական և վիրտուալ տարածքներում տեղեկատվական համակարգերի և կրիտիկական տեղեկատվական ենթակառուցվածքների ապահով և հուսալի գործունեության անհրաժեշտությունից, ինչը երաշխիք է հանդիսանում հանրային և մասնավոր հատվածում ծառայությունների պատշաճ մատուցման և դրանց բնականոն աշխատանքի ապահովման համար։
Կիբեռանվտանգության ոլորտում տեխնոլոգիաների և սպառնալիքների շարունակական զարգացմանը և փոփոխմանը հետևելու և կիբեռսպառնալիքներին դիմակայելու համար առանցքային է դիտարկվել միջգերատեսչական և մասնավոր հատվածի հետ սերտ համագործակցությունը, միջազգային փորձի և կիբեռանվտանգության ապահովման միջազգային ստանդարտների տեղայնացումը, միջպետական համագործակցությունը և տեղեկատվության փոխանակումը, որոնց վերաբերյալ Նախագծով նույնպես կարգավորումներ է նախատեսվել:
Ընդունելով կիբեռսպառնալիքների, ռիսկերի և մարտահրավերների ազդեցությունը ազգային անվտանգության, պաշտպանության, հասարակության բնականոն կենսագործունեության վրա՝ Նախագծով առաջարկվող կարգավորումների հիմքում դրվել է պետություն-մասնավոր հատված սերտ համագործակցության և համատեղ աշխատանքի մոտեցումը, ինչը մեծապես օգնելու է կիբեռսպառնալիքների կառավարման, կիբեռմիջադեպերի կանխարգեման, դրանց լուծման, հետևանքների մեղմացման կամ վերացման հարցում:
Առաջարկվող կագավորման բնույթը․
Նախագծով առաջարկվող կարգավորումների շրջանակը ներառում է Հայաստանի Հանրապետությունում կենսական նշանակության ծառայությունների մատուցման համար կիրառվող տեղեկատվական համակարգերով և/կամ կրիտիկական տեղեկատվական ենթակառուցվածքների անխափան շահագործման, դրանցում մշակվող, շրջանառվող, պահպանվող, փոխանցվող և հրապարակվող տեղեկության հասանելիության, ամբողջականության, գաղտնիության ապահովման, կիբեռմիջադեպերի մասին ծանուցելու, դրանք կանխարգելելու և լուծելու, կիբեռանվտանգության ապահովման ծառայություն մատուցողներին ներկայացվող պահանջների, համապատասխանության գնահատման կամ աուդիտի ինչպես նաև սույն օրենքի պահանջների պահպանման նկատմամբ հսկողության և վերահսկողության իրականացման հետ կապված հարաբերությունները։
Նախագծով հստակեցվում է կիբեռանվտանգության ոլորտի պետական քաղաքականությունը մշակող և իրականացնող մարմնի ի դեմս ՝ ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարության և կիբեռանվտանգության ոլորտում քաղաքականության իրականացումն ապահովող մարմնի՝ ի դեմս լիազոր մարմնի, ինչպես նաև նշված ոլորտում պետական այլ իրավասու մարմինների լիազորությունները:
Նախագծի մշակման հիմքում դրված են ԵՄ 2022 թվականի դեկտեմբերի 14-ի 2022/2555 դիրեկտիվի (NIS 2) կարգավորումները, ինչպես նաև ուսումնասիրվել և հաշվի է առնվել Էստոնիայի, Մոլդովայի, Սինգապուրի, Ալբանիայի,Վրաստանի, Ուզբեկստանի և այլ երկրների միջազգային փորձը:
- Նախագծի մշակման գործընթացում ներգրավված ինստիտուտները և անձինք․
Նախագծերի փաթեթը մշակվել է Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարության և Հայաստանի տեղեկատվական համակարգերի գործակալության հետ համատեղ:
- Ակնկալվող արդյունքը․
Նախագծի ընդունմամբ իրավական հիմք կստեղծվի կիբեռանվտանգության ոլորտում պետական համալիր քաղաքականություն և գործողությունների ծրագրի մշակման, կիբեռանվտանգության մարտահրավերների և ռիսկերի գույքագրման, դրանց դասակարգման, կիբեռմիջադեպերին արձագանքման համակարգված միջոցառումների և սկզբունքների սահմանման, արտակարգ իրավիճակներում և ռազմական դրության ժամանակ կիբեռանվտանգության ապահովման ուժեղացման, լրացուցիչ գործողությունների պլանի և համապատասխան սցենարների մշակման, դերերի և պատասխանատվության շրջանակի հստակեցման, կիբեռվարժանքների պլանավորման և իրականացման, հասարակության լայն շրջանակների իրազեկման և կիբեռգրագիտության մակարդակի բարձրացմանը միտված ծրագրերի իրականացման համար։
- Պետական կամ տեղական ինքնակառավարման մարմնի բյուջեում եկամուտների և ծախսերի էական ավելացման կամ նվազեցման վերաբերյալ
Նախագծերի փաթեթի ընդունման կապակցությամբ հնարավոր է պետական կամ տեղական ինքնակառավարման մարմնի բյուջեում ծախսերի ավելացում:
- Կապը ռազմավարական փաստաթղթերի հետ. 2050 Հայաստանի վերափոխման ռազմավարություն, Կառավարության 2021-2026թթ. ծրագիր, ոլորտային և/կամ այլ ռազմավարություններ․
Նախագի մշակումը բխում է 2050 Հայաստանի վերափոխման ռազմավարության «Պաշտպանված Հայաստան» մեգանպատակից:
Նախագծի մշակումը բխում է Հայաստանի Հանրապետության կառավարության 2021-2026թթ. ծրագրի «Բարձր տեխնոլոգիաներ» բաժնի և ՀՀ կառավարության 2021 թվականի նոյեմբերի 18-ի N 1902-Լ որոշման N 1 հավելվածով հաստատված «Հայաստանի Հանրապետության կառավարության 2021-2026 թվականների գործունեության միջոցառումների ծրագրի» ՀՀ ԲՏԱ նախարարությանը կիբեռանվտագության ոլորտում նախատեսված միջոցառումների անխոչընդոտ իրականացումն ապահովելու նպատակով: