Բարի գալուստ կայքի թարմացված տարբերակ
    Հիշել նախագիծը

    ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ

    ՀԻՄՆԱՎՈՐՈՒՄ

    «ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ»,  «ԱՆՁՆԱԿԱՆ ՏՎՅԱԼՆԵՐԻ ՊԱՇՏՊԱՆՈՒԹՅԱՆ ՄԱՍԻՆ» ՕՐԵՆՔՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ», «ԷԼԵԿՏՐՈՆԱՅԻՆ ՓԱՍՏԱԹՂԹԻ ԵՎ ԷԼԵԿՏՐՈՆԱՅԻՆ ԹՎԱՅԻՆ ՍՏՈՐԱԳՐՈՒԹՅԱՆ ՄԱՍԻՆ» ՕՐԵՆՔՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ», «ԱԶԳԱՅԻՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՐՄԻՆՆԵՐԻ ՄԱՍԻՆ» ՕՐԵՆՔՈՒՄ ՓՈՓՈԽՈԻԹՅՈՒՆՆԵՐ ԵՎ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ, «ՎԱՐՉԱԿԱՆ ԻՐԱՎԱԽԱԽՏՈՒՄՆԵՐԻ ՎԵՐԱԲԵՐՅԱԼ ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՕՐԵՆՍԳՐՔՈՒՄ ԼՐԱՑՈՒՄ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ» ՕՐԵՆՔՆԵՐԻ ՆԱԽԱԳԾԵՐԻ ՎԵՐԱԲԵՐՅԱԼ

     

    1. Ընթացիկ իրավիճակը և իրավական ակտի ընդունման անհրաժեշտությունը

           Տեղեկատվական հասարակության զարգացմանը զուգահեռ, ինչպես աշխարհում, այնպես էլ Հայաստանում ակտիվ գործընթացներ են ծավալվում տեղեկատվական համակարգերի և էլեկտրոնային հաղորդակցության ցանցերի տարածման, տնտեսության նոր ոլորտներում դրանց կիրառության աշխարհագրության ընդլայնման, հասարակության լայն շրջանակների կողմից օգտագործման ուղղություններով:

           Տեղեկատվական տեխնոլոգիաների զարգացման և կիրառության ընդլայնման դրական միտումներին  զուգահեռ առաջ են գալիս նոր մարտահրավերներ՝ կապված այդ համակարգերի և ցանցերի կիբեռանվտանգության ապահովման, պետության անվտանգության և տնտեսության բնականոն կենսագործունեության համար կարևոր նշանակություն ունեցող տեղեկատվական համակարգերում և կրիտիկական տեղեկատվական ենթակառուցվածքներում տեղի ունեցող կիբեռմիջադեպերի կանխարգելման և լուծման, դրանց ազդեցության մեղմացման, հետևանքների վերացման  հետ:

           Կիբեռանվտանգության ապահովումը ներկայումս կրում է անդրսահմանային բնույթ և, որպես այդպիսին, Հայաստանի Հանրապետությունը  միջազգային համագործակցության  և ստանձնած պարտավորությունների շրջանակներում  չի կարող անմասն մնալ այդ գործընթացներից և անհրաժեշտ քայլեր է ձեռնարկում կիբեռանվտանգության մարտահրավերներին դիմակայելու, արդյունավետ լուծումների և գործիքակազմերի ներդրման ուղղությամբ։

           Հարկ է նկատել, որ ՀՀ կառավարությունը վերջին տարիներին ակտիվ ջանքեր է գործադրել տնտեսության և հասարակության թվային  փոխակերպման (թվայնացման) ուղղությամբ՝ ՀՀ պետական կառավարման համակարգում նորարարական տեխնոլոգիաների, կիբեռանվտանգության, տվյալների քաղաքականության, էլեկտրոնային ծառայությունների և էլեկտրոնային կառավարման համակարգի ներդրման և զարգացման, թվայնացման գործընթացների համակարգման, միասնական ստանդարտների և թվայնացված միջավայրի ստեղծման, ինչպես նաև տնտեսության մասնավոր հատվածում թվային տեխնոլոգիաների կիրառմանը նպաստող նախաձեռնությունների և հասարակության կողմից էլեկտրոնային գործիքների օգտագործումը խթանող ծրագրերի մշակման և իրականացման միջոցով:

           «Կիբեռանվտանգության մասին» օրենքի նախագծի (այսուհետ՝ Նախագիծ) ընդունման անհրաժեշտությունը բխում է ֆիզիկական և վիրտուալ տարածքներում տեղեկատվական համակարգերի և կրիտիկական տեղեկատվական ենթակառուցվածքների ապահով և հուսալի գործունեության անհրաժեշտությունից, ինչը երաշխիք է հանդիսանում հանրային և մասնավոր հատվածում ծառայությունների պատշաճ մատուցման և դրանց բնականոն աշխատանքի ապահովման համար։

           Կիբեռանվտանգության ոլորտում տեխնոլոգիաների և սպառնալիքների շարունակական զարգացմանը և փոփոխմանը հետևելու և կիբեռսպառնալիքներին դիմակայելու համար առանցքային է դիտարկվել միջգերատեսչական և մասնավոր հատվածի հետ սերտ համագործակցությունը, միջազգային փորձի և կիբեռանվտանգության ապահովման միջազգային ստանդարտների տեղայնացումը, միջպետական համագործակցությունը և տեղեկատվության փոխանակումը, որոնց վերաբերյալ Նախագծով նույնպես կարգավորումներ է նախատեսվել:

           Ընդունելով կիբեռսպառնալիքների, ռիսկերի և մարտահրավերների ազդեցությունը ազգային անվտանգության, պաշտպանության, հասարակության բնականոն կենսագործունեության վրա՝ Նախագծով առաջարկվող կարգավորումների հիմքում դրվել է   պետություն-մասնավոր հատված սերտ համագործակցության և համատեղ աշխատանքի մոտեցումը, ինչը մեծապես օգնելու է կիբեռսպառնալիքների կառավարման, կիբեռմիջադեպերի կանխարգեման, դրանց լուծման, հետևանքների մեղմացման կամ վերացման հարցում:

     Առաջարկվող կագավորման բնույթը

    Նախագծով առաջարկվող կարգավորումների շրջանակը ներառում է Հայաստանի Հանրապետությունում կենսական նշանակության ծառայությունների մատուցման համար կիրառվող տեղեկատվական համակարգերով և/կամ կրիտիկական տեղեկատվական ենթակառուցվածքների անխափան շահագործման, դրանցում մշակվող, շրջանառվող, պահպանվող, փոխանցվող և հրապարակվող տեղեկության հասանելիության, ամբողջականության, գաղտնիության ապահովման, կիբեռմիջադեպերի մասին ծանուցելու, դրանք կանխարգելելու և լուծելու, կիբեռանվտանգության ապահովման ծառայություն մատուցողներին ներկայացվող պահանջների, համապատասխանության գնահատման կամ աուդիտի ինչպես նաև սույն օրենքի պահանջների պահպանման նկատմամբ հսկողության և վերահսկողության իրականացման հետ կապված հարաբերությունները։

    Նախագծով հստակեցվում է կիբեռանվտանգության ոլորտի պետական քաղաքականությունը մշակող   և իրականացնող մարմնի ի դեմս  ՝ ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարության և կիբեռանվտանգության ոլորտում քաղաքականության իրականացումն ապահովող մարմնի՝ ի դեմս լիազոր մարմնի, ինչպես նաև նշված ոլորտում պետական այլ իրավասու մարմինների  լիազորությունները:

    Նախագծի մշակման հիմքում դրված են ԵՄ 2022 թվականի դեկտեմբերի 14-ի 2022/2555 դիրեկտիվի (NIS 2) կարգավորումները, ինչպես նաև ուսումնասիրվել և հաշվի է առնվել Էստոնիայի, Մոլդովայի, Սինգապուրի, Ալբանիայի,Վրաստանի, Ուզբեկստանի և այլ երկրների միջազգային փորձը:

    1. Նախագծի մշակման գործընթացում ներգրավված ինստիտուտները և անձինք

    Նախագծերի փաթեթը մշակվել է Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարության և Հայաստանի տեղեկատվական համակարգերի գործակալության հետ համատեղ:     

    1. Ակնկալվող արդյունքը

    Նախագծի ընդունմամբ իրավական հիմք  կստեղծվի կիբեռանվտանգության ոլորտում պետական համալիր քաղաքականություն և գործողությունների ծրագրի մշակման, կիբեռանվտանգության մարտահրավերների և ռիսկերի գույքագրման, դրանց դասակարգման, կիբեռմիջադեպերին արձագանքման համակարգված միջոցառումների և սկզբունքների սահմանման, արտակարգ իրավիճակներում և ռազմական դրության ժամանակ կիբեռանվտանգության ապահովման ուժեղացման, լրացուցիչ գործողությունների պլանի և համապատասխան սցենարների մշակման, դերերի և պատասխանատվության շրջանակի հստակեցման, կիբեռվարժանքների պլանավորման և իրականացման, հասարակության լայն շրջանակների իրազեկման և կիբեռգրագիտության մակարդակի բարձրացմանը միտված ծրագրերի իրականացման համար։

    1. Պետական կամ տեղական ինքնակառավարման մարմնի բյուջեում եկամուտների և ծախսերի էական ավելացման կամ նվազեցման վերաբերյալ

    Նախագծերի փաթեթի ընդունման կապակցությամբ հնարավոր է պետական կամ տեղական ինքնակառավարման մարմնի բյուջեում ծախսերի ավելացում:

    1. Կապը ռազմավարական փաստաթղթերի հետ. 2050 Հայաստանի վերափոխման ռազմավարություն, Կառավարության 2021-2026թթ. ծրագիր, ոլորտային և/կամ այլ ռազմավարություններ

    Նախագի մշակումը բխում է 2050 Հայաստանի վերափոխման ռազմավարության «Պաշտպանված Հայաստան» մեգանպատակից:

    Նախագծի մշակումը բխում է Հայաստանի Հանրապետության կառավարության 2021-2026թթ. ծրագրի «Բարձր տեխնոլոգիաներ» բաժնի և ՀՀ կառավարության 2021 թվականի նոյեմբերի 18-ի N 1902-Լ որոշման N 1 հավելվածով հաստատված «Հայաստանի Հանրապետության կառավարության 2021-2026 թվականների գործունեության միջոցառումների ծրագրի» ՀՀ ԲՏԱ նախարարությանը կիբեռանվտագության ոլորտում նախատեսված միջոցառումների անխոչընդոտ իրականացումն ապահովելու նպատակով:

     

    • Քննարկվել է

      19.12.2023 - 04.01.2024

    • Տեսակ

      Օրենք

    • Ոլորտ

      Բարձր տեխնոլոգիական արդյունաբերություն

    • Գերատեսչություն

      Բարձր տեխնոլոգիական արդյունաբերության նախարարություն

    Ուղարկել առաջարկ էլեկտրոնային փոստով

    Ձեր ուղարկած առաջարկը կտեղադրվի կայքում 10 աշխ. օրվա ընթացքում

    Չեղարկել

    Դիտումներ` 12950

    Տպել

    Առաջարկներ`

    Ընտրական համակարգերի միջազգային հաստատություն, Հայաստանյան գրասենայկ

    03.01.2024

    1. Պետության պարտականությունների սահմանման մարտահրավերները. ա. Տեղեկատվության փոխանակման ընթացակարգեր. առաջարկվող օրենսդրությունը վերաբերում է կարևոր տեղեկատվական ենթակառուցվածքի (CII) օպերատորների պարտավորություններին, սակայն անտեսում է համապատասխան պետական պարտավորությունները: Մասնավորապես՝ առկա է տեղեկատվության փոխանակման ընթակարգերի հետ կապված անհստակություն: Կիբեռանվտանգության միջոցառումների արդյունավետությունը բարձրացնելու համար առաջարկվում է տեղեկատվության փոխանակման վերևից ներքև մոտեցում: Կիբեռանվտանգության կենտրոնը (Կենտրոն) պետք է առանցքային դեր խաղա շահագրգիռ կողմերից ստացված տվյալների ճշգրտության և թափանցիկության ապահովման գործում: Օրենքի 16-րդ հոդվածը սահմանում է «կիբերմիջադեպերի գրանցամատյանի» հետ կապված գործընթացները և առաջարկվում է գրանցամատյանի միջադեպերը դասակարգել որպես գաղտնի։ ԵՄ-ի և ԱՄՆ-ի լավագույն փորձը ցույց է տալիս, որ Կենտրոնը պետք է նաև ապահովի տեղեկատվության հոսքը պետական մարմինների և մասնավոր հատվածի միջև: Օրինակ, երբ կենտրոնին հաղորդվում է կենսական նշանակության ոլորտում կիբեռպատահարի մասին, ապա Կենտրոնը պետք է ապահովի տվյալ միջադեպի մասին ծանուցում նաև այլ կարևոր տեղեկատվական ենթակառուցվածքների օպերատորներին:

    Ընտրական համակարգերի միջազգային հաստատություն, Հայաստանյան գրասենայկ

    03.01.2024

    բ. Կարևոր տեղեկատվական ենթակառուցվածքների սահմանում: Օրենսդրությունը վերապահում է Կառավարությանը կարևորագույն տեղեկատվական ենթակառուցվածքների (CII) ցուցակագրման և սահմանման պատասխանատվությունը: Այնուամենայնիվ, առաջարկվում է ավելի ընդգրկուն մոտեցում: Կարևոր ենթակառուվածքները պետք է սահմանվեն համատեղ ջանքերով Կառավարության, Կենտրոնի և օպերատորների փոխգործակցությամբ: Մասնավոր ձեռնարկություններին ստանդարտացված պահանջների պարտադրումը՝ առանց հաշվի առնելու ոլորտային և կազմակերպչական յուրահատկությունները կարող է հավելյալ և անարդյունավետ ծախսեր առաջացնել մասնավոր կազմակերպությունների համար: Հետևաբար, խորհուրդ է տրվում ավելի մանրակրկիտ և համագործակցային մոտեցում: Ենթադրենք, որ օպերատորը կարող է ունենալ 100 բիզնես գործընթաց, բայց միայն 20-ն են պետության կիբեռանվտանգության տեսանկյունից «էական/կենսական նշանակության»: Այդ դեպքում առաջարկվող գործընթացը պետք է լինի հետևյալը. ՀՀ կառավարությունը սահմանում է կենսական նշանակության ոլորտները, այնուհետև Կենտրոնը օպերատորների հետ միասին գնահատում և սահմանում է կենսական նշանակության ծառայությունները և գործընթացները:

    Ընտրական համակարգերի միջազգային հաստատություն, Հայաստանյան գրասենայկ

    03.01.2024

    2. Հասարակության ներգրավման և համապետական կառավարման շեշտադրության պակաս Ի տարբերություն անվտանգության այլ ուղղությունների, կիբեռանվտանգությունը պահանջում է ներգրավվածություն հասարակության տարբեր հատվածների հետ: Օրենքի 5-րդ հոդվածում թվարկված են ՀՀ-ում կիբերանվտանգության սկզբունքները, որոնցում բացակայում Է երկու կարևոր ասպեկտ՝ «ամբողջ հասարակության ներգրավման» (whole-of-society approach) և «համապետական կառավարման» (whole-of-government approach): Օրենսդրությունը պետք է հստակ սահմանի Կենտրոնի և այլ շահառու կողմերի փոխհարաբերությունները՝ ապահովելով քաղաքականությունների մշակման ներառականություն: Սա ենթադրում է, որ օրենսդրական մակարդակով պետք է ընդունվի կիբեռանվտանգության ապահովման գործում հասարակության, այդ թվում՝ հասարակական կազմակերպությունների ներգրաման կարևորությունը: Միաժամանակ, առանցքային է այն գիտակցումը, որ կիբեռանվտանգության ապահովումը պետական մակարդակում ենթադրում ու պահանջում է համապետական կառավարման մոտեցում, ուստի դրա մասին նաև պետք է շեշտադրվի օրենսդրական մակարդակում:

    Տեսնել ավելին
    Եվրոպական Միություն
    Այս կայքը ստեղծվել և թարմացվել է Եվրոպական միության ֆինանսական աջակցությամբ: Կայքի բովանդակության համար պատասխանատվություն են կրում հեղինակները, և պարտադիր չէ, որ այն արտահայտի Եվրոպական միության, ՄԱԿ-ի Զարգացման ծրագրի, ՄԱԿ-ի բնակչության հիմնադրամի, ՅՈՒՆԻՍԵՖ-ի և ԵԱՀԿ-ի տեսակետները: