ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ

1. Պետության պարտականությունների սահմանման մարտահրավերները. ա. Տեղեկատվության փոխանակման ընթացակարգեր. առաջարկվող օրենսդրությունը վերաբերում է կարևոր տեղեկատվական ենթակառուցվածքի (CII) օպերատորների պարտավորություններին, սակայն անտեսում է համապատասխան պետական պարտավորությունները: Մասնավորապես՝ առկա է տեղեկատվության փոխանակման ընթակարգերի հետ կապված անհստակություն: Կիբեռանվտանգության միջոցառումների արդյունավետությունը բարձրացնելու համար առաջարկվում է տեղեկատվության փոխանակման վերևից ներքև մոտեցում: Կիբեռանվտանգության կենտրոնը (Կենտրոն) պետք է առանցքային դեր խաղա շահագրգիռ կողմերից ստացված տվյալների ճշգրտության և թափանցիկության ապահովման գործում: Օրենքի 16-րդ հոդվածը սահմանում է «կիբերմիջադեպերի գրանցամատյանի» հետ կապված գործընթացները և առաջարկվում է գրանցամատյանի միջադեպերը դասակարգել որպես գաղտնի։ ԵՄ-ի և ԱՄՆ-ի լավագույն փորձը ցույց է տալիս, որ Կենտրոնը պետք է նաև ապահովի տեղեկատվության հոսքը պետական մարմինների և մասնավոր հատվածի միջև: Օրինակ, երբ կենտրոնին հաղորդվում է կենսական նշանակության ոլորտում կիբեռպատահարի մասին, ապա Կենտրոնը պետք է ապահովի տվյալ միջադեպի մասին ծանուցում նաև այլ կարևոր տեղեկատվական ենթակառուցվածքների օպերատորներին:

բ. Կարևոր տեղեկատվական ենթակառուցվածքների սահմանում: Օրենսդրությունը վերապահում է Կառավարությանը կարևորագույն տեղեկատվական ենթակառուցվածքների (CII) ցուցակագրման և սահմանման պատասխանատվությունը: Այնուամենայնիվ, առաջարկվում է ավելի ընդգրկուն մոտեցում: Կարևոր ենթակառուվածքները պետք է սահմանվեն համատեղ ջանքերով Կառավարության, Կենտրոնի և օպերատորների փոխգործակցությամբ: Մասնավոր ձեռնարկություններին ստանդարտացված պահանջների պարտադրումը՝ առանց հաշվի առնելու ոլորտային և կազմակերպչական յուրահատկությունները կարող է հավելյալ և անարդյունավետ ծախսեր առաջացնել մասնավոր կազմակերպությունների համար: Հետևաբար, խորհուրդ է տրվում ավելի մանրակրկիտ և համագործակցային մոտեցում: Ենթադրենք, որ օպերատորը կարող է ունենալ 100 բիզնես գործընթաց, բայց միայն 20-ն են պետության կիբեռանվտանգության տեսանկյունից «էական/կենսական նշանակության»: Այդ դեպքում առաջարկվող գործընթացը պետք է լինի հետևյալը. ՀՀ կառավարությունը սահմանում է կենսական նշանակության ոլորտները, այնուհետև Կենտրոնը օպերատորների հետ միասին գնահատում և սահմանում է կենսական նշանակության ծառայությունները և գործընթացները:

2. Հասարակության ներգրավման և համապետական կառավարման շեշտադրության պակաս Ի տարբերություն անվտանգության այլ ուղղությունների, կիբեռանվտանգությունը պահանջում է ներգրավվածություն հասարակության տարբեր հատվածների հետ: Օրենքի 5-րդ հոդվածում թվարկված են ՀՀ-ում կիբերանվտանգության սկզբունքները, որոնցում բացակայում Է երկու կարևոր ասպեկտ՝ «ամբողջ հասարակության ներգրավման» (whole-of-society approach) և «համապետական կառավարման» (whole-of-government approach): Օրենսդրությունը պետք է հստակ սահմանի Կենտրոնի և այլ շահառու կողմերի փոխհարաբերությունները՝ ապահովելով քաղաքականությունների մշակման ներառականություն: Սա ենթադրում է, որ օրենսդրական մակարդակով պետք է ընդունվի կիբեռանվտանգության ապահովման գործում հասարակության, այդ թվում՝ հասարակական կազմակերպությունների ներգրաման կարևորությունը: Միաժամանակ, առանցքային է այն գիտակցումը, որ կիբեռանվտանգության ապահովումը պետական մակարդակում ենթադրում ու պահանջում է համապետական կառավարման մոտեցում, ուստի դրա մասին նաև պետք է շեշտադրվի օրենսդրական մակարդակում: