Հիշել նախագիծը

Լրամշակման փուլում է

«Կիբեռանվտանգության մասին», «Հանրային տեղեկությունների մասին», «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքների և հարակից օրենքներում փոփոխություններ և լրացումներ կատարելու մասին օրենքների նախագծեր

  • 15 - Կողմ

  • 5 - Դեմ

ՀԻՄՆԱՎՈՐՈՒՄ

«ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ», «ՀԱՆՐԱՅԻՆ ՏԵՂԵԿՈՒԹՅՈՒՆՆԵՐԻ ՄԱՍԻՆ», «ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԵՐԻ ԿԱՐԳԱՎՈՐՄԱՆ ՄԱՐՄՆԻ ՄԱՍԻՆ»

 ՕՐԵՆՔՆԵՐԻ ԵՎ ՀԱՐԱԿԻՑ ՕՐԵՆՔՆԵՐՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆՆԵՐ ԵՎ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ ՕՐԵՆՔՆԵՐԻ ՆԱԽԱԳԾԵՐԻ ԸՆԴՈՒՆՄԱՆ

ՎԵՐԱԲԵՐՅԱԼ

 

  • «Կիբեռանվտանգության մասին» օրենքի նախագիծ.

 

  1. Ընթացիկ իրավիճակը և իրավական ակտի ընդունման անհրաժեշտությունը

       Տեղեկատվական հասարակության զարգացմանը զուգահեռ, ինչպես աշխարհում, այնպես էլ Հայաստանում ակտիվ գործընթացներ են ծավալվում տեղեկատվական համակարգերի և էլեկտրոնային հաղորդակցության ցանցերի տարածման, տնտեսության նոր ոլորտներում դրանց կիրառության աշխարհագրության ընդլայնման, հասարակության լայն շրջանակների կողմից օգտագործման ուղղություններով:

         Տեղեկատվական տեխնոլոգիաների զարգացման և կիրառության ընդլայնման դրական միտումներին  զուգահեռ առաջ են գալիս նոր մարտահրավերներ՝ կապված այդ համակարգերի և ցանցերի կիբեռանվտանգության ապահովման, պետության անվտանգության և տնտեսության բնականոն կենսագործունեության համար կարևոր նշանակություն ունեցող տեղեկատվական համակարգերում և կրիտիկական տեղեկատվական ենթակառուցվածքներում (այդ թվում՝ ֆինանսական, բանկային, հեռահախորդակցության, էներգետիկ, առողջապահական և այլ կենսական նշանակության ոլորտներում գտնվող համակարգերում) տեղի ունեցող կիբեռմիջադեպերի կանխարգելման և լուծման, դրանց ազդեցության մեղմացման, հետևանքների վերացման  հետ: Բացի այդ, կիբեռանվտանգության խոցելի միջավայրը սահմանափակում է նաև թվայնացումից սպասվող օգուտները, ի չի պարագայում կրիտիկական տեղեկատվական ենթակառուցվածքների բացահայտումը և պաշտպանությունը դառնում է հրամայական:

         Կիբեռանվտանգության ապահովումը ներկայումս կրում է անդրսահմանային բնույթ և, որպես այդպիսին, Հայաստանի Հանրապետությունը  միջազգային համագործակցության  և ստանձնած պարտավորությունների շրջանակներում  չի կարող անմասն մնալ այդ գործընթացներից և անհրաժեշտ քայլեր է ձեռնարկում կիբեռանվտանգության մարտահրավերներին դիմակայելու, արդյունավետ լուծումների և գործիքակազմերի ներդրման ուղղությամբ։

       Վերջին տարիների փորձը ցույց է տալիս, որ կենսական նշանակության ոլորտներում կիբեռհարձակումների դեպքերը շատացել են և դրանց միջազգային չափանիշներին համապատասխան արձագանքներ չեն տրվել։  Հայաստանում պետական գերատեսչություններն առանձին փորձում են ապահովել իրենց անվտանգությունը, սակայն դա հատվածային է, և չկա համընդհանուր, միասնական կամ համապետական մոտեցում։ Ըստ հասանելի տեղեկատվության վերլուծության՝ այդ թվում, «Կասպերսկու լաբորատորիայի» տվյալների, 2016 թվականին. Հայաստանի յուրաքանչյուր 3-րդ օգտատեր բախվել է կիբեռսպառնալիքի, այն էլ տարեկան միջինը 82 անգամ։ Այս առումով Հայաստանը փաստացի գտնվում է խոցելի պետությունների ցանկում, իսկ կիբեռանվտանգության ապահովման համընդհանուր քաղաքականության բացակայությունը կարող է ավելի խոցելի դարձնել երկրի ցանցային և տեղեկատվական համակարգերը:

         Հարկ է նկատել, որ ՀՀ կառավարությունը վերջին տարիներին ակտիվ ջանքեր է գործադրել տնտեսության և հասարակության թվային  փոխակերպման (թվայնացման) ուղղությամբ՝ ՀՀ պետական կառավարման համակարգում նորարարական տեխնոլոգիաների, կիբեռանվտանգության, տվյալների քաղաքականության, էլեկտրոնային ծառայությունների և էլեկտրոնային կառավարման համակարգի ներդրման և զարգացման, թվայնացման գործընթացների համակարգման, միասնական ստանդարտների և թվայնացված միջավայրի ստեղծման, ինչպես նաև տնտեսության մասնավոր հատվածում թվային տեխնոլոգիաների կիրառմանը նպաստող նախաձեռնությունների և հասարակության կողմից էլեկտրոնային գործիքների օգտագործումը խթանող ծրագրերի մշակման և իրականացման միջոցով:

         «Կիբեռանվտանգության մասին» օրենքի նախագծի (այսուհետ՝ Նախագիծ) ընդունման անհրաժեշտությունը բխում է ֆիզիկական և վիրտուալ տարածքներում տեղեկատվական համակարգերի և կրիտիկական տեղեկատվական ենթակառուցվածքների ապահով և հուսալի գործունեության անհրաժեշտությունից, ինչը երաշխիք է հանդիսանում հանրային և մասնավոր հատվածում ծառայությունների պատշաճ մատուցման և դրանց բնականոն աշխատանքի ապահովման համար։

         Կիբեռանվտանգության ոլորտում տեխնոլոգիաների և սպառնալիքների շարունակական զարգացմանը և փոփոխմանը հետևելու և կիբեռսպառնալիքներին դիմակայելու համար առանցքային է դիտարկվել միջգերատեսչական և մասնավոր հատվածի հետ սերտ համագործակցությունը, միջազգային փորձի և կիբեռանվտանգության ապահովման միջազգային ստանդարտների տեղայնացումը, միջպետական համագործակցությունը և տեղեկատվության փոխանակումը, որոնց վերաբերյալ Նախագծով նույնպես կարգավորումներ է նախատեսվել:

         Ընդունելով կիբեռսպառնալիքների, ռիսկերի և մարտահրավերների ազդեցությունը ազգային անվտանգության, պաշտպանության, հասարակության բնականոն կենսագործունեության վրա՝ Նախագծով առաջարկվող կարգավորումների հիմքում դրվել է   պետություն-մասնավոր հատված սերտ համագործակցության և համատեղ աշխատանքի մոտեցումը, ինչը մեծապես օգնելու է կիբեռսպառնալիքների կառավարման, կիբեռմիջադեպերի կանխարգեման, դրանց լուծման, հետևանքների մեղմացման կամ վերացման հարցում:

  1. Առաջարկվող կագավորման բնույթը

Նախագծով առաջարկվող կարգավորումների շրջանակը ներառում է Հայաստանի Հանրապետությունում կենսական նշանակության ծառայությունների մատուցման համար կիրառվող տեղեկատվական համակարգերով և/կամ կրիտիկական տեղեկատվական ենթակառուցվածքների անխափան շահագործման, դրանցում մշակվող, շրջանառվող, պահպանվող, փոխանցվող և հրապարակվող տեղեկության հասանելիության, ամբողջականության, գաղտնիության ապահովման, կիբեռմիջադեպերի մասին ծանուցելու, դրանք կանխարգելելու և լուծելու, կիբեռանվտանգության ապահովման ծառայություն մատուցողներին ներկայացվող պահանջների, համապատասխանության գնահատման կամ աուդիտի ինչպես նաև սույն օրենքի պահանջների պահպանման նկատմամբ հսկողության և վերահսկողության իրականացման հետ կապված հարաբերությունները։

Նախագծով հստակեցվում է կիբեռանվտանգության ոլորտի պետական քաղաքականությունը մշակող  մարմնի՝ ի դեմս  ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարության և կիբեռանվտանգության ոլորտում քաղաքականության իրականացումն ապահովող մարմնի՝ ի դեմս Ինքնավար մարմնի, ինչպես նաև նշված ոլորտում պետական այլ իրավասու մարմինների  լիազորությունները:

Նախագծի մշակման հիմքում դրված են ԵՄ 2022 թվականի դեկտեմբերի 14-ի 2022/2555 դիրեկտիվի (NIS 2) կարգավորումները, ինչպես նաև ուսումնասիրվել և հաշվի է առնվել Էստոնիայի, Մոլդովայի, Սինգապուրի, Ալբանիայի,Վրաստանի, Ուզբեկստանի և այլ երկրների միջազգային փորձը:

  1. Ակնկալվող արդյունքը

Նախագծի ընդունմամբ իրավական հիմք  կստեղծվի կիբեռանվտանգության ոլորտում պետական համալիր քաղաքականություն և գործողությունների ծրագրի մշակման, կիբեռանվտանգության մարտահրավերների և ռիսկերի գույքագրման, դրանց դասակարգման, կիբեռմիջադեպերին արձագանքման համակարգված միջոցառումների և սկզբունքների սահմանման, արտակարգ իրավիճակներում և ռազմական դրության ժամանակ կիբեռանվտանգության ապահովման ուժեղացման, լրացուցիչ գործողությունների պլանի և համապատասխան սցենարների մշակման, դերերի և պատասխանատվության շրջանակի հստակեցման, կիբեռվարժանքների պլանավորման և իրականացման, հասարակության լայն շրջանակների իրազեկման և կիբեռգրագիտության մակարդակի բարձրացմանը միտված ծրագրերի իրականացման համար։

  1. Նախագծի մշակման գործընթացում ներգրավված ինստիտուտները և անձինք

Նախագծերի փաթեթը մշակվել է Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարության և Հայաստանի տեղեկատվական համակարգերի գործակալության հետ համատեղ:     

  1. Պետական կամ տեղական ինքնակառավարման մարմնի բյուջեում եկամուտների և ծախսերի էական ավելացման կամ նվազեցման վերաբերյալ

Նախագծերի փաթեթի ընդունման կապակցությամբ հնարավոր է պետական կամ տեղական ինքնակառավարման մարմնի բյուջեում ծախսերի ավելացում:

  1. Կապը ռազմավարական փաստաթղթերի հետ. 2050 Հայաստանի վերափոխման ռազմավարություն, Կառավարության 2021-2026թթ. ծրագիր, ոլորտային և/կամ այլ ռազմավարություններ

Նախագծի մշակումը բխում է 2050 Հայաստանի վերափոխման ռազմավարության «Պաշտպանված Հայաստան» մեգանպատակից:

Նախագծի մշակումը բխում է Հայաստանի Հանրապետության կառավարության 2021-2026թթ. ծրագրի «Բարձր տեխնոլոգիաներ» բաժնի և ՀՀ կառավարության 2021 թվականի նոյեմբերի 18-ի N 1902-Լ որոշման N 1 հավելվածով հաստատված «Հայաստանի Հանրապետության կառավարության 2021-2026 թվականների գործունեության միջոցառումների ծրագրի» ՀՀ ԲՏԱ նախարարությանը կիբեռանվտագության ոլորտում նախատեսված միջոցառումների անխոչընդոտ իրականացումն ապահովելու նպատակով:

  • «Հանրային տեղեկությունների մասին» օրենքի նախագիծ.

 

  1. Ընթացիկ իրավիճակը և իրավական ակտի ընդունման անհրաժեշտությունը.

Հայաստանում էլեկտրոնային կառավարման և էլեկտրոնային ծառայությունների մատուցման ներդրման գործընթացը սկսվել է դեռևս 90-ական թվականների վերջերից։ ՀՀ կառավարության կողմից 2008 թվականին ընդունվել է Գործողությունների ծրագիր՝ ուղղված էլեկտրոնային կառավարման համակարգի զարգացմանը։ Արդյունքում իրականացվել են մի շարք նախաձեռնություններ, որոնցից, որպես հաջողված օրինակներից մեկը, կարելի է մատնանշել  Էլեկտրոնային կառավարման գործիքների համակարգը (www.e-gov.am)՝ ավելի քան 20 առցանց ծառայություններով։ Չնայած դրան պետական կառավարման հատվածում թվային զարգացումը մինչ այժմ ընթացել է անհամաչափ։ Պետական ծառայությունների թվային զարգացումը ներկայումս տարբեր գերատեսչություններում գտնվում է տարբեր փուլերում: Թվայնացումն իրականացվել է տարբեր սկզբունքներով՝ ըստ տարբեր կառավարությունների ռազմավարական առաջնահերթությունների, առանձին գերատեսչությունների թվային պատրաստվածության, առանձին ծառայությունների թվայնացման առաջնահերթությունների, ինչպես նաև քաղաքացիների պահանջների և կարիքների։ Սա հանգեցրել է թվայնացման ասպարեզում մի քանի առաջատար օղակների ձևավորմանը, որոնք առանձնանում են այս ոլորտում իրենց բավականին լավ զարգացած կարողություններով։ Միևնույն ժամանակ մի շարք գերատեսչություններում թվայնացման զարգացման մակարդակը չափազանց ցածր է։ Պետական համակարգում թվային փոխակերպման միասնական քաղաքականության և միասնական մոտեցումների բացակայության արդյունքում կառավարության թվայնացումը հիմնականում կրել է ապակենտրոնացված բնույթ՝ մասնակի լուծումներով։

Հաջորդ խնդիրը տվյալների բազաների միջև արդյունավետ և անխափան փոխգործելիության հարթակի բացակայությունն է։ Համակարգերի անխափան փոխգործելիության նախապայման է հանդիսանում տվյալների ավտոմատացված փոխանակման համակարգի ստեղծումը։ Թվայնացված բազմաթիվ պետական ծառայությունների դեպքում բացակայում է առնչվող ծառայությունների հետ փոխկապակցվածությունը, արդյունքում քաղաքացիների համար ամբողջապես թվային հանրային ծառայությունը համալիր կերպով չի տրամադրվում։

Բացի այդ միջազգային փորձի ուսումնասիրությունը ցույց է տալիս, որ տեղեկատվության ազատության ապահովման բնագավառում ևս վաղուց օգտագործվում են թվային տեխնոլոգիաներ, տեղեկություններին հասանելիությունն ապահովելով տեղեկատվական տեխնոլոգիաների միջոցով, այդ առումով առաջարկվում է ներդնել բաց տեղեկությունների քաղաքականության սկզբունքը։ Այս սկզբունքը ենթադրում է, որ օրենքով սահմանված կարգով չդասակարգված տեղեկությունները ենթակա են բացահայտման /հանրայնացման/։ Տեղեկատվության կրիչի ձևը թե՛ մշակողի մոտ, թե՛ տեղեկատվությունը հայցողին փոխանցելու առումով՝ էական նշանակություն չունի։ Ավելին՝ քաղաքացիներին որակյալ ծառայություններ մատուցելու տեսանկյունից, նախապատվությունը տրվում է թվային տեխնոլոգիաների միջոցով տեղեկատվության հասանելիություն ապահովելուն։ «Տեղեկատվության ազատության մասին» ՀՀ գործող օրենքը նախատեսում է տեղեկատվության ապահովման երկու եղանակ՝ տեղեկություն պահանջող անձի հարցմանը պատասխանելով և տարին մեկ անգամ տեղեկատվություն տնօրինողների կողմից օրենքով նախատեսված 13 խումբ տեղեկությունները պարտադիր տարին մեկ անգամ հրապարակելով, որոնք, որպես տեղեկատվության ազատության իրավունքի իրացման միջոց, շարունակելու են մնալ ուժի մեջ։

 2. Առաջարկվող կարգավորման բնույթը.

Նախագծերի փաթեթով առաջարկվում է.

  • Տեղեկատվական արդյունավետ համակարգերի ստեղծմամբ և տեղեկատվական տեխնոլոգիաների միջոցով ապահովել միջազգային չափանիշներին բավարարող թվային ծառայությունների մատուցում։ Մասնավորապես նախատեսվում է բաց տվյալների քաղաքականության սկզբունքի ներդրմամբ ապահովել ԾՕՀ կամ պետական գաղտնիք չդասակարգված տեղեկությունների բացահայտում պաշտոնական կայքէջերում, փոխգործելի շտեմարանների միջոցով սկզբնաղբյուր տվյալները հասանելի դարձնել պետության կողմից մատուցվող բոլոր ծառայությունների համար, սահմանել ընդհանուր ստանդարտներ, չափանիշներ պետական տեղեկատվական համակարգերի համար և ապահովել դրանց կիրառման հստակ մեխանիզմներ։ Այս եղանակները օրենքի մակարդակում առաջարկվում է կարգավորել առաջին անգամ։
  • Պետական կառավարման համակարգի մարմինների միջև ապահովել տվյալների միասնական օգտագործման գործուն համակարգ (փոխգործելիություն), կիրառելով տվյալների հավաքագրման «մեկանգամյա» սկզբունքը։
  • Ապահովել պետական տեղեկատվական համակարգի քաղաքականության մշակման, իրականացման, վերահսկողության և հսկողության միասնական համակարգի ներդրում։
  • Ապահովել պետական տեղեկատվական համակարգի կառավարման թվային տեխնոլոգիաների ներդրման ինստիտուցիոնալ մեխանիզմների մշակում, թվայնացման ստանդարտների մշակում և ներդրում, անվտանգության չափանիշների ներդրում, միասնական հենքի կիրառում:
  • Թվայնացման միջոցով նախատեսվում է նպաստել պետության կողմից մատուցվող ծառայությունների որակի բարելավմանը և հասանելիության բարձրացմանը,
  • Ձևավորել և սպասարկել պետական ծառայությունների միասնական հարթակ, ապահովել թվայնացման նախագծերի տեխնիկական վերահսկողություն, թվային լուծումների թեստավորում, ստանդարտների և պահանջների համապատասխանության ստուգում,
  • Ապահովել պետական տեղեկատվական համակարգի ձևավորման հիմնաքար հանդիսացող տեղեկատվական շտեմարանների ստուգում և ներդաշնակեցում, տվյալների շտեմարանի տեխնիկական համապատասխանություն, հավաքվող տվյալների ու դրանց աղբյուրների օրենքով կամ դրա հիման վրա ընդունված օրենսդրությամբ սահմանված պահանջներին համապատասխանություն ։
  • Հարակից օրենքներում կատարել անհրաժեշտ փոփոխություններ և լրացումներ՝ պետական տեղեկատվական միասնական համակարգի ստեղծման, տվյալների փոխանակաման փուլում տվյալների պաշտպանության, ինչպես նաև վարչական պատասխանատվության դեպքերի կիրառման հետ կապված կարգավորումները հստակեցնելու նպատակով:
  • Այդ առումով հատկապես էական է «Անձնական տվյալների պաշտպանության մասին» օրենքի փոփոխությունները, որոնք նպատակ ունեն հստակեցնել լիազոր մարմինների գործառույթների շրջանակը թվային տեղեկատվական համակարգերի ձևավորման և անվտանգության ապահովման նկատմամբ գործողություններ իրականացնելու տեսանկյունից։
  • Հաջորդ էական փոփոխությունը տվյալների սուբյեկտին և գործակալությանը անձնական տվյալների նկատմամբ հսկողության արդյունավետ գործիքի ապահովումն է։ Առաջարկվում է լրացնել 26-րդ հոդվածի 3-րդ մաս, որի համաձայն՝ «3․ Մշակողը պարտավոր է տեղեկատվական տեխնոլոգիաների միջոցով կիրառել լուծումներ, որոնք հնարավորություն կտան ցանկացած ժամանակ ստույգ պարզել, թե ում, ինչ նպատակով, երբ, ինչ ձևով և ինչ տեղեկատվությունից օգտվելու հնարավորություն է տրվել /հասանելի դարձել/ կամ փոխանցվել, որը պարունակում է անձնական տվյալներ կամ կատարել նման գրառումներ՝ վերը նշված լուծումների բացակայության դեպքում:»։ «Հանրային տեղեկությունների մասին» օրենքի նախագիծը նման կարգավորում նախատեսում է, սակայն այն վերաբերում է միայն պետական տեղեկատվական համակարգին և այդ համակարգից օգտվողներին։ Որպեսզի բացառվի անձնական տվյալների անվերահսկելի արտահոսքը այլ հնարավոր մշակողների համակարգերից, անկախ նրանից դրանք թվային են, թե ոչ, անհրաժեշտ է այս կարգավորումը նախատեսել նաև «Անձնական տվյալների պաշտպանության մասին» օրենքով:

3. Ակնկալվող արդյունքը.

Նախագծի ընդունումը կնպաստի հանրային տեղեկատվության համակարգի՝ միջազգային չափանիշներին բավարարող կարգավորումների, տեղեկատվական միասնական  քաղաքականության իրականացման և պետական տեղեկատվական համակարգի ձևավորմանը, զարգացմանը և արդիականացմանը, հնարավորություն ստեղծելով առավել արդյունավետ կերպով իրականացնել Հայաստանի թվայնացման, կառավարության, տնտեսության և հասարակության թվային փոխակերպման նպատակները:

4.Նախագծի մշակման գործընթացում ներգրավված ինստիտուտները և անձինք.

Նախագիծը մշակվել է ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարության և Հայաստանի տեղեկատվական համակարգերի գործակալության հետ համատեղ:  

5.Նախագծի ընդունման կապակցությամբ Հայաստանի Հանրապետության պետական բյուջեում ծախսերի  և եկամուտների նվազեցման կամ ավելացման մասին.

Նախագծի ընդունումը կարող է հանգեցնել Հայաստանի Հանրապետության պետական բյուջեում ծախսերի ավելացման՝ Ինքնավար մարմնի ստեղծման գործոնով պայմանավորված, որոնք ենթակա են հետագա գնահատման և հաշվարկման:

6. Կապը ռազմավարական փաստաթղթերի հետ.

Նախագիծը բխում է  Կառավարության 2021 թվականի փետրվարի 11-ի թիվ 183-Լ որոշմամբ հավանության արժանացած Հայաստանի թվայնացման ռազմավարությանից, մասնավորապես՝ «Թվայնացման հիմնարար պայմաններ» բաժնի 5-րդ, 6-րդ, 7-րդ և 8-րդ կետերից, Հայաստանի թվայնացման ռազմավարության միջոցառումների ծրագրի և արդյունքային ցուցանիշների 1-ին և 3-րդ միջոցառումներից:

 Նախագծի ընդունումը բխում է նաև «Բաց կառավարման գործընկերություն-Հայաստան» նախաձեռնության շրջանակներում Հայաստանի Հանրապետության 2022-2024թթ. գործողությունների ծրագրի «1. Տվյալների քաղաքականությունը սահմանող օրենսդրության ձևավորում» հանձնառությունից:

 

  • «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի և հարակից օրենքներում փոփոխություններ և լրացումներ կատարելու մասին օրենքների նախագծեր.

 

  1. Իրավական ակտի ընդունման անհրաժեշտությունը.

«Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» ՀՀ օրենքի և հարակից օրենքներում փոփոխություններ և լրացումներ կատարելու մասին օրենքների նախագծերի (այսուհետ՝ Նախագիծ) ընդունումը բխում է «Հանրային տեղեկությունների մասին» և «Կիբեռանվտանգության մասին» ՀՀ օրենքների ընդունման անհրաժեշտությունից:

  1. Ընթացիկ իրավիճակը և խնդիրները.

ՀՀ-ում տեղեկատվական համակարգերի և այդ համակարգերի կիբեռանվտանգության կարգավորման և վերահսկողության միասնական սկզբունքներ ձևավորված չեն և փաստացի չի իրականացվել։ Միևնույն ժամանակ մի շարք գերատեսչություններում թվայնացման զարգացման մակարդակին համապատասխան իրականացվել է կարգավորումների և անվտանգության ապահովման տարատեսակ միջոցառումներ, կիրառվել են տարբեր գործիքներ։ Պետական համակարգում թվային փոխակերպմանը զուգահեռ կարգավորող մարմնի բացակայության արդյունքում կառավարության թվայնացումը հիմնականում կրել է ապակենտրոնացված բնույթ՝ մասնակի լուծումներով, հստակ տարանջատված չեն պետական մարմինների դերաբաշխումները, մասնավոր հատվածը շատ դեպքերում դիմում է ինքնուրույն լուծումների կամ չի մասնակցում գործընթացներին։ Արդյունքում չի ձևավորվել միասնական թվային ճարտարապետություն և անվտանգային միջավայր։ Պետություն-մասնավոր համագործակցություն ձևավորված չէ, չկա փոխվստահության մթնոլորտ, որտեղ պետության և բիզնես շահը հավասարակշռված են։

  1. Կարգավորման նպատակը և բնույթը.

               Հիմք ընդունելով միջազգային լավագույն փորձը, Նախագծով առաջարկվում է ստեղծել տեղեկատվական համակարգերի կարգավորման ոլորտում մասնագիտացված մարմին:    
  Նախ, անդրադառնալով միջազգային փորձին՝ հարկ է նշել, որ մի շարք պետություններ ստեղծել են նմանատիպ մարմիններ, օժտված համարժեք գործառույթով, որոնք, մարմնի ընտրված մոդելների տարբերություններով հանդերձ, առաջնորդվում են միջազգայնորեն ընդունված սկզբունքներով:

Այդ սկզբունքներն են՝

         1․ Քաղաքական մարմինների ազդեցությունների նվազագույն հնարավորություն․

         2․ Մասնագիտական անկախություն․

         3․ Կայացված որոշումների վերաբերյալ մասնագիտական իմունիտետ, եթե դրանք չեն պարունակում քրեորեն պատժելի արարքի հատկանիշներ։

          Վերոգրյալի հիման վրա, ինչպես նաև հաշվի առնելով այն համգամանքը, որ կոնկրետ երկրի փորձը կիրառելիս պետք է հաշվի առնել նաև այդ երկրի օրենսդրության ընդհանուր տրամաբանությունը, իրավական համակարգի կառուցվածքը և  առանձնահատկությունները, առաջարկվում է ՀՀ-ում ստեղծել համապատասխան մարմին՝ ինքնավար մարմնի կարգավիճակով, որը առավելագույնս ապահովում է նշված հիմնական սկզբունքների պահպանումը։

         Մարմինն իրականացնելու է կարգավորող իրավասություններ հետևյալ հիմնական ուղղություններով․

  • Տվյալների կենտրոն․ Պետական թվայնացման լուծումների տեղակայում, կառավարում և սպասարկում, 24/7 ռեժիմում անխափան աշխատանքի ապահովում, միջազգային ստանդարտներին համապատասխան տվյալների, թվային պահոցների և համակարգերի մշտադիտարկում և անվտանգության ապահովում, ժամանակակից ամպային ենթակառուցվածքների, ծառայությունների և տեխնոլոգիաների ներդրում, որը նաև հասանելի կլինի մասնավոր հատվածի համար։
  • Կիբեռանվտանգության կենտրոն. Կիբեռանվտանգության ստանդարտների մշակում և կենսական նշանակության ոլորտների տեղեկատվական համակարգերի համապատասխանության ստուգում այդ ստանդարտներին, փորձագիտական խորհրդատվություն, Կիբեռանվտանգության մակարդակի/վիճակի մշտադիտարկում, կիբեռանվտանգության նվազագույն պահանջների մշակում և ընդունում, ինչպես նաև կիբեռգրագիտության բարձրացման տարբեր ծրագրերի իրականացնում քաղաքացիների և պետական ծառայողների համար:
  • Տեղեկատվական համակարգերի և կիբեռանվտանգության ոլորտներում ընդունված իրավական ակտերի կիրառման ապահովում, դրանց խախտումների կանխարգելում և վերահսկողություն:
  • Նույնականացման, թվային ստորագրության և գաղտնագրման ծրագրային ապահովումների մշակման սկզբունքների սահմանում, ներդրում, կառավարում։
  1. Նախագծի մշակման գործընթացում ներգրավված ինստիտուտները և անձինք.

Նախագիծը մշակվել է ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարության և Հայաստանի տեղեկատվական համակարգերի գործակալության հետ համատեղ:  

  1. Լրացուցիչ ֆինանսական միջոցների անհրաժեշտությունը և պետական բյուջեի եկամուտներում ու ծախսերում սպասվելիք փոփոխությունները

Օրենքի նախագծի ընդունմամբ մարմնի համապատասխան պաշտոնների և աշխատակիցների ամբողջական համալրման արդյունքում տարեկան վարձատրության, սոցիալական ապահովության ընդհանուր գումարը կկազմի մոտ 6 մլդ ՀՀ դրամ:  Ծախսերի հաշվարկի ընթացքում հաշվի է, առնվել այն հանգամանքը, որ մասնագիտական ստորաբաժանումների աշխատակիցների վարձատրությունը շուկայում բարձր է, իսկ այդ թիմերը կազմելու են մարմնի հաստիքների հիմնական հատվածը։

       6. Կապը ռազմավարական փաստաթղթերի հետ. Հայաստանի վերափոխման ռազմավարություն 2050,         Կառավարության 2021-2026թթ. ծրագիր, ոլորտային և/կամ այլ ռազմավարություններ

Օրենքի Նախագիծը բխում է  Կառավարության 2021 թվականի փետրվարի 11-ի թիվ 183-Լ որոշմամբ հավանության արժանացած Հայաստանի թվայնացման ռազմավարությանից, մասնավորապես՝ «Պետական կառավարում» բաժնի 1․1 կետից, «Թվայնացման հիմնական պայմաններ» բաժնի 4-րդ, 5-րդ, 6-րդ, 7-րդ և 8-րդ կետերից:

 

  • Քննարկվել է

    06.05.2025 - 21.05.2025

  • Տեսակ

    Օրենք

  • Ոլորտ

    Անվտանգություն, Հեռահաղորդակցություն(էլեկտրոնային հաղորդակցութուն), Հանրային կառավարում, Բարձր տեխնոլոգիական արդյունաբերություն, Տեղեկատվական տեխնոլոգիաներ

  • Նախարարություն

    Բարձր տեխնոլոգիական արդյունաբերության նախարարություն

Ուղարկել նամակ նախագծի հեղինակին

Ձեր ուղարկած առաջարկը կտեղադրվի կայքում 10 աշխ. օրվա ընթացքում

Չեղարկել

Դիտումներ` 1861

Տպել

Առաջարկներ`

Գեւորգ Հայրապետյան

21.05.2025

«Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի նախագծի (այսուհետ նաեւ՝ Նախագիծ) վերաբերյալ CyberHUB, dpHUB 7. Նախագծում, ինչպես նաեւ փաթեթի մյուս իրավական ակտերի նախագծերում շատ են վրիպակները: Օրինակ, ամբողջ Նախագծում «կիբեռանվտանգություն» եզրույթը գրված է «ր»-ով: Կամ, Նախագծում կրառվում է «տեղեկատվություն» եզրույթը, այնինչ առերեւույթ խոսք է գնում ոչ թե «տեղեկատվության» (տեղեկությունը փնտրելու և ստանալու, տեղեկությունը տրամադրելու գործընթացի), այլ «տեղեկությունների» (անձի, առարկայի, փաստի, հանգամանքի, իրադարձության, եղելության, երևույթի վերաբերյալ ստացված կամ ձևավորված տվյալների) մասին (տե՛ս «Տեղեկատվության ազատության մասին» ՀՀ օրենքի 3-րդ հոդվածը): Առաջարկում ենք - Նախագծում «կիբերանվտանգություն»-ը փոխարինել «կիբեռանվտանգություն»-ով՝ համապատասխան թվով եւ հոլովաձեւերով, - Նախագծում «տեղեկատվություն» բառերը վերաբերելի դեպքերում փոխարինել «տեղեկություն» բառերով՝ համապատասխան թվով եւ հոլովաձեւերով, - Նախագիծը, ինչպես նաեւ փաթեթի մյուս իրավական ակտերի նախագծերը սրբագրել:

Գեւորգ Հայրապետյան

21.05.2025

«Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի նախագծի (այսուհետ նաեւ՝ Նախագիծ) վերաբերյալ CyberHUB, dpHUB 6. Նախագծի 24-րդ հոդվածի 3-րդ մասի համաձայն՝ Հանձնաժաղովի վարչական ակտը կարող է բողոքարկվել դատական կարգով միայն վարչական կարգով բողոքարկվելուց հետո: Վարչական դատավարության օրենսգիրքը դատարան դիմելու իրավունքի նախապայման սահմանում է միայն վերադասության կարգով բողոքարկման ենթակա չլինելու հանգամանքը: Ընդ որում, նման վերապահումը վերաբերում է որպես կանոն վարչական մարմիններին (տես՝ Վարչական դատավարության օրենսգրքի 3-րդ, 10-րդ, 73-րդ, 192-րդ հոդվածներ), իսկ վարչական կարգով բողոքարկելու (գանգատարկելու) պահանջ նախատեսվում է միայն ՀՀ ներքին գործերի նախարարության ոստիկանության վարչական ակտերի համար (տես՝ Վարչական դատավարության օրենսգրքի 3-րդ հոդվածի 1.2 մաս): Հաշվի առնելով, որ Հանձնաժողովը չունի վերադաս վարչական մարմին՝ Նախագծի Նախագծի 24-րդ հոդվածի 3-րդ մասի հակասում է Վարչական դատավարության օրենսգրքով սահմանված՝ դատարան դիմելու իրավունքին: Առաջարկում ենք Նախագծի 24-րդ հոդվածի 3-րդ մասը հանել:

Գեւորգ Հայրապետյան

21.05.2025

«Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի նախագծի (այսուհետ նաեւ՝ Նախագիծ) վերաբերյալ CyberHUB, dpHUB 5. Նախագծի 22-րդ հոդվածով սահմանվում են Հանձնաժողովի կողմից գաղտնիք համարվող տեղեկությունների պահպանման կանոնները: Նախագծի 22-րդ հոդվածը 21-րդ հոդվածի հետ համակցությամբ վկայում է Հանձնաժողովի կողմից օրենքով գաղտնիք համարվող տեղեկություն նման տեղեկություն տնօրինողներից ստանալու իրավունք: Այդուհանդերձ, նախագծերի փաթեթում բացակայում են ոլորտային օրենքների նախագծերը, որոնցում արտացոլված կլինի Հանձնաժողովին գաղտնիք համարվող տեղեկություն տալու պարտականությունը: Օրինակ, Նախագծի 22-րդ հոդվածը սահմանում է ի թիվս այլնի բանկային գաղտնիքը պահպանելու պարտականություն, ինչից ենթադրվում է, որ Հանձնաժողովը բանկային գաղտնիք ստանալու իրավունք ունի: Թեեւ բանկային գաղտնիքն այլ մարմիններին տրամադրելու մասին դրույթները սահմանվում են «Բանկային գաղտնիքի մասին» օրենքով, սակայն նախագծերի փաթեթում բացակայում է «Բանկային գաղտնիքի մասին» օրենքում Հանձնաժողովին բանկային գաղտնիք տրամադրելու պարտականություն սահմանող դրույթ լրացնելու վերաբերյալ օրենքի նախագիծը: Սա իրավակիրառ պրակտիկայում կարող է հանգեցնել իրավական ակտերի հակասության եւ խաթարել Հանձնաժողովի աշխատանքը: Առաջարկում ենք նախաձեռնել լրացումներ այն իրավական ակտերում, որոնք, իրավական տեխնիկայի առումով, ենթադրում են Հանձնաժողովին գաղտնի տեղեկություն տրամադրելու պարտականություն սահմանող դրույթներ:

Տեսնել ավելին