«Հայաստանի Հանրապետության կառավարության 2017 թվականի մայիսի 25-ի N 572-Ն որոշման մեջ փոփոխություններ կատարելու մասին» և «էլեկտրոնային թվային ստորագրության հավաստագրման կենտրոնների հավատարմագրման կարգը հաստատելու, Հայաստանի Հանրապետության կառավարության 2008 թվականի հունվարի 25-ի N 116-Ն և 2008 թվականի օգոստոսի 4-ի N 1594-Ն և N 1596-Ն որոշումներն ուժը կորցրած ճանաչելու մասին» ՀՀ կառավարության որոշման նախագծեր

ՀԻՄՆԱՎՈՐՈՒՄ

«ԷԼԵԿՏՐՈՆԱՅԻՆ ԹՎԱՅԻՆ ՍՏՈՐԱԳՐՈՒԹՅԱՆ ՀԱՎԱՍՏԱԳՐՄԱՆ ԿԵՆՏՐՈՆՆԵՐԻ ՀԱՎԱՏԱՐՄԱԳՐՄԱՆ ԿԱՐԳԸ ՀԱՍՏԱՏԵԼՈՒ, ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅԱՆ 2008 ԹՎԱԿԱՆԻ ՀՈՒՆՎԱՐԻ 25-Ի ԹԻՎ 116-Ն ԵՎ 2005 ԹՎԱԿԱՆԻ ՕԳՈՍՏՈՍԻ 4-Ի N 1594-Ն ԵՎ 1596-Ն ՈՐՈՇՈՒՄՆԵՐՆ ՈՒԺԸ ԿՈՐՑՐԱԾ ՃԱՆԱՉԵԼՈՒ ՄԱՍԻՆ» ԵՎ «ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅԱՆ 2017 ԹՎԱԿԱՆԻ ՄԱՅԻՍԻ 25-Ի N 572-Ն ՈՐՈՇՄԱՆ ՄԵՋ ՓՈՓՈԽՈՒԹՅՈՒՆՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ» ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅԱՆ ՈՐՈՇՄԱՆ ՆԱԽԱԳԾԵՐԻ ԸՆԴՈՒՆՄԱՆ ԱՆՀՐԱԺԵՇՏՈՒԹՅԱՆ ՎԵՐԱԲԵՐՅԱԼ

1. Ընթացիկ իրավիճակը և նախագծի ընդունման անհրաժեշտությունը

Նախագծի մշակումը պայմանավորված է Հայաստանի Հանրապետությունում նաև խելացի սարքերի միջոցով բջջային էլեկտրոնային թվային ստորագրություն կիրառելու հնարավորության ներդրման անհրաժեշտությամբ: Խելացի սարքերի միջոցով բջջային էլեկտրոնային թվային ստորագրությունը հնարավոր կլինի կիրառել պետական և համայանքային ծառայություններ ստանալու համար։

Մասնավոր հատվածի կողմից ներկայացվել է SmartID համակարգի կիրառմամբ քաղաքացիներին ծառայություններ մատուցելու վերաբերյալ հայտարարված հավաստիացումների և ենթաօրենսդրական ակտերում փոփոխություններ կատարելու նախաձեռնություն։ Սակայն փոփոխություններ կատարելու նախաձեռնությունը վերաբերում է միայն ՀՀ կառավարության 2017 թվականի մայիսի 25-ի թիվ 572-Ն որոշմանը, որը բավարար չէ SmartID համակարգի արդյունավետ և անվտանգ ներդրման համար։ Նշված որոշումը վերաբերում է միայն պետական մարմիններում էլեկտրոնային փաստաթղթերի և էլեկտրոնային թվային ստորագրությունների կիրառման կարգին (N 1 հավելված), ինչպես նաև էլեկտրոնային թվային ստորագրության կիրառմամբ պետական և տեղական ինքնակառավարման մարմինների մատուցած ծառայությունները կամ գործողություններն էլեկտրոնային ձևով ձեռք բերելիս վերջինների կողմից ստեղծված և շահագործվող էլեկտրոնային համակարգերի տեխնիկական ընդհանուր պահանջներին (N 2 հավելված): Այդ առումով պետք է միանշանակ փաստել, որ SmartID համակարգը միայն պետական և համայնքային ծառայությունների համար ներդնելն արդյունավետ մոտեցում չէ, քանի որ չի կարգավորվում մասնավոր հատվածում համակարգի կիրառման առանձնահատկությունները, կանխատեսելիությունը և անվտանգության պայմանները։

Հաշվի առնելով «Էլեկտրոնային փաստաթղթի և էլեկտրոնային թվային ստորագրության մասին» Հայաստանի Հանրապետության գործող օրենքի (այսուհետ՝ Օրենք) սահմանափակ հնարավորությունները (ընդունվել է 2004թ․-ին և տեխնոլոգիաների զարգացմանը զուգընթաց համակարգային վերանայումների չի ենթարկվել), ներկայացված նախագծերով առաջարկվում է կարգավորել նաև SmartID համակարգը մասնավոր հատված-քաղաքացի, մասնավոր հատված-պետություն ծառայություններում կիրառելի, կանխատեսելի և անվտանգ դարձնելու հետ կապված հարաբերությունները։ Հաշվի առնելով օրենքի գործող կարգավորումները, դա հնարավոր է իրականցնել միայն հավաստագրման կենտրոնի միջոցով, որի ծառայություննների որակը հավաստվում է պետության կողմից՝ հավատարմագրման միջոցով։

Նախագծերը մշակելիս հաշվի են առնվել ԵՄ eIDAS ստանդարտի ուսումնասիրության արդյունքները: eIDAS-ը միջազգային չափանիշներով խիստ համակարգ է, որը ավելի լայն հնարավորություններ է տալիս մասնավորի ներգրավվածության համար՝ հստակ կարգավորելով համակարգի ներդրման ընթացակարգերը և կիրառելի ստանդարտները։

Նախագծով սահմանվում է ժամանակավոր կարգավորում՝ մինչև ոլորտային օրենսդրության ընդունումը:

2. Կարգավորման բնույթը և ակնկալվող արդյունքը

Հաշվի առնելով «Էլեկտրոնային փաստաթղթի և էլեկտրոնային թվային ստորագրության մասին» օրենքի և eIDAS ստանդարտի ուսումնասիրության արդյունքները, ինչպես նաև ինչպես նաև այն հանգամանքը, որ առաջիկայում Հայաստանի Հանրապետությունում ներդրվելու է ԵՄ նշված կանոնակարգին համապատասխանող օրենսդրություն և դրանից բխող ստանդարտներ, նախագծերով առաջարկվում է համակարգը ներդնել հետևյալ սկզբունքների պահպանմամբ․

Օրենքի 2-րդ, 13-րդ և 15-րդ հոդվածների համակարգային վերլուծության արդյունքում որոշման նախագծում նախատեսվել է, որ խելացի սարքերի միջոցով բջջային էլեկտրոնային թվային ստորագրության հավաստագրեր կարող են տրամադրել և փոխկապակցված այլ ծառայություններ կարող են մատուցել հավաստագրման կենտրոնները։
Օրենքի 12-րդ հոդվածի պահանջներն ապահովելու նպատակով խելացի սարքերի միջոցով բջջային էլեկտրոնային թվային ստորագրության հավաստագրերի տրամադրման ժամանակ հեռավար առաջնային նույնականացման հնարավորություն չի նախատեսվում։
Խելացի սարքերի միջոցով բջջային էլեկտրոնային թվային ստորագրություն տրամադրող իրավաբանական անձինք պետք է ստանձնեն գործող օրենսդրությամբ սահմանված պատասխանատվության ռիսկը և այն նվազեցնելու համար կատարեն համապատասխան ներդրումներ ու ապահովեն կայուն կառավարման համակարգ և տնտեսական գործունեություն՝ պետության կողմից սահմանված հավասար մրցակցային պայմաններում։
Խելացի սարքերի միջոցով բջջային էլեկտրոնային թվային ստորագրությունը քաղաքացիների և բիզնեսի համար պետք է ապահովի անվտանգության բարձր երաշխիքներ, վստահելիություն և օգտագործման հարմարավետություն։

Թվարկված սկզբունքները հաշվի առնելով՝ նախագծով հստակեցվում է հավաստագրման կենտրոնների կողմից մատուցվող ծառայությունների շրջանակը, հավատարմագրման համար նախատեսվում են eIDAS ստանդարտից բխող պահանջներ, որոնք մինչ այժմ ՀՀ օրենսդրությամբ նախատեսված չեն եղել, սակայն առաջիկայում ներդրվելու են ՀՀ կառավարության որդեգրած քաղաքականության հիման վրա։ Այն արտացոլված է «Համապարփակ և ընդլայնված գործընկերության համաձայնագրում», որով նախատեսվում է ՀՀ օրենսդրությունը մոտարկել Եվրոպական միության 910/2014 կանոնակարգի պահանջներին:

Մասնավորապես՝

պետք է ապահովեն իրենց ծառայությունների սակագների գնագոյացման հիմնավորված քաղաքականություն,
էլեկտրոնային թվային ստորագրությունների ստեղծման համար պետք է օգտագործեն անկախ գնահատում անցած սարքեր և սարքավորումներ,
ապահովագրեն իրենց ռիսկը՝ 2 մլրդ դրամի չափով կամ ներկայացնեն բավարար ֆինանսական միջոցներ՝ նույն չափով դրամական կամ երաշխիքի տեսքով, որն անձեռնմխելի է և պահպանվում է գործունեության ամբողջ ընթացքում,
Հավաստագրման կենտրոնները մշակեն և կիրառեն՝

ա) գործելակարգի հայտարարություն (statement) ստորագրության ստեղծման ծառայության կիրառական բաղադրիչի համար,

բ) թվային ստորագրության ստեղծման ընթացակարգեր, այդ թվում՝ էլեկտրոնային թվային ստորագրության հավաստագիրը տրամադրելուց առաջ անձը հաստատող փաստաթղթերի հիման վրա անձի նույնականացման ընթացակարգը։ Ընթացակարգերում կարևոր է հստակեցնել այն չափանիշները, որոնք, որպես գործընթացների ներքին կանոններ, որդեգրել է հավաստագրման կենտրոնը և որոնց հիման վրա ստեղծվում են թվային ստորագրությունները,

գ) ստորագրության կիրառելիության կանոններ, որոնք կարող են ներառել ստորագրության ստեղծման ծրագրի (SCA) կողմից կիրառվելիք ստորագրության ստեղծման սահմանափակումները, ինչպես նաև այլ չափանիշներ, որոնք նկարագրում են ստորագրության կիրառելիությունը որոշակի գործարար պահանջների համար,

դ) ստորագրության ստեղծման քաղաքականություն, որը ներկայացնում է ստորագրության ստեղծման պայմանների, պահանջների և սահմանափակումների ամբողջությունը, որը մշակվում է ստորագրության ստեղծման ծրագրի կողմից,

ե) անձնական տվյալների մշակման գործընթացների պայմաններն ու պահանջները, որոնք բացահայտում են անձնական տվյալների անվտանգ մշակման և գաղտնիության ապահովման ընթացակարգը, անձնական տվյալները պաշտպանելու միջոցառումները,

զ) ստորագրության ստեղծման ծառայության գործարկման և կիրառական կառավարման փաստաթուղթ:

Նախագծով կարգավորվում է նաև սահմանված պահանջների և պայմանների նկատմամբ լիազոր մարմնին վերահսկողական և գնահատողական գործիքներով ապահովելը։ Օրենքի 15-րդ հոդվածի համաձայն Լիազոր մարմինը վերահսկում է հավատարմագրված հավաստագրման կենտրոնների գործունեության համապատասխանությունը գործող օրենսդրությանը, սակայն ենթաօրենսդրական գործող ակտերում որևէ ընթացակարգային կարգավորումներ նախատեսված չեն։ Նախագծով նախատեսվում է, որ հավաստագրման կենտրոնները պարտավոր են անցնել տարեկան միջազգային աուդիտ, և արդյունքները ստանալուց հետո երեք աշխատանքային օրվա ընթացքում ներկայացնել լիազոր մարմին։ Բացի դա լիազոր մարմինը կարող է իր միջոցներով ևս իրականացնել աուդիտ՝ հավաստագրման կենտրոնի կողմից ներկայացված աուդիտի արդյունքները ոչ արժանահավատ գնահատելու դեպքում։

Նախագծով կարգավորվել է նաև հավատարմագրման մերժման հիմքերը, որոնք ևս հստակորեն կարգավորված չեն։ Լրացվել է նաև մերժման դեպքում լիազոր մարմնի պատշաճ հիմնավորումների պահանջ։

3. Նախագծի մշակման գործընթացում ներգրավված ինստիտուտները և անձիք

Նախագիծը մշակել են ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարությունը և Հայաստանի տեղեկատվական համակարգերի գործակալությունը:

4. Կապը ռազմավարական փաստաթղթերի հետ

Նախագծի ընդունումը կապված է Հայաստանի Հանրապետության կառավարության 2021 թվականի նոյեմբերի 18-ի N 1902-Լ որոշման N 1 հավելվածի «Բարձր տեխնոլոգիական արդյունաբերության նախարարություն» բաժնի՝ «20 Ինքնության նույնականացում, վավերացում և էլ. ստորագրության նոր ենթակառուցվածքի ստեղծում» և «20.1 Ինքնության նույնականացման, հավաստագրման և էլեկտրոնային ստորագրության նոր համակարգի կայացում մասնավոր հատվածի հետ համագործակցությամբ» միջոցառումների կատարման հետ:

Обсуждалось

15.05.2025 - 30.05.2025
Тип

Pешение
Область

Индустрия высоких технологий, Информационные технологии
Министерство

Министерство индустрии высоких технологий

Отправить рекомендацию по электронной почте

Ваше предложение будет опубликовано на сайте в течение 10 рабочих дней

Просмотры 1763

Принт

Предложения

ԻՄ ԱՅԴԻ ՓԲԸ

30.05.2025

1.2. Խելացի սարքի հիման վրա էլեկտրոնային թվային ստորագրության ծրագրային տիրույթի պաշտպանության պահանջների փոփոխություն N 572-Ն որոշման նախագիծի N 2 hավելվածի մաս V-ի կետ 24-ում սահմանված խելացի սարքի հիման վրա էլեկտրոնային թվային ստորագրության ծրագրային տիրույթի պաշտպանության պահանջները մասնակիորեն են արտացոլում eIDAS կանոնակարգի պահանջները: Մասնավորապես կետ 24-ում սահմանված PUK տեսակի կոդի առկայության պահանջը չի համապատասխանում eIDAS կանոնակարգին: Նման նեղ տեխնիկական պահանջների սահմանումը կարգավորման տեսանկյունից չի կարող արդյունավետ լինել, քանի որ սահմանափակում է տնտեսվարող սուբյեկտի կողմից անվտանգ այլ եղանակով նույն գործառույթի իրականացումը: Ներկայումս առաջատար և որակավորված տեխնոլոգիական լուծումներում PIN1 կամ PIN2 կոդերը մոռանալու կամ այլ պատճառով փոխելու անհրաժեշտության դեպքում դրանք վերականգնելու հնարավորություն չի սահմանվում, փոխարենը իրականացվում է հաճախորդի նոր գրանցում: Այսպիսին է Եվրոպական միությունում առաջատար հանդիսացող Էստոնական SMART ID-ի (https://www.smart-id.com/help/faq/pin-codes/pin-codes-are-permanent-and-can-t-be-changed ) և մի շարք այլ լուծումների մոտեցումը: Առաջարկություն Առաջարկվում է խելացի սարքերի դեպքում սահմանել PIN1 կամ PIN2 տեսակի կոդերի փոխարինման անհրաժեշտության դեպքում N 572-Ն որոշման նախագիծի N 2 hավելվածի մաս V-ի կետ 24-ի ենթակետ 3-ում PUK կոդի առկայության պահանջը փոխարինել հաճախորդի նոր գրանցում իրականացնելու պահանջով:

ԻՄ ԱՅԴԻ ՓԲԸ

30.05.2025

1.3. Խելացի սարքի հիման վրա էլեկտրոնային թվային ստորագրության օպերատորների ծրագրասարքավորումային համալիրների՝ Հայաստանի Հանրապետության տարածքում գտնվելու պահանջի սահմանում: Հաշվի առնելով էլեկտրոնային թվային ստորագրության կիրառության համար ստեղծված և շահագործվող էլեկտրոնային համակարգերի նկատմամբ համարժեք անվտանգության պահանջների սահմանման անհրաժեշտությունը՝ առաջարկվում է նախագծի խելացի սարքի հիման վրա էլեկտրոնային թվային ստորագրության տեխնիկական պահանջներում նույնպես ավելացնել Հայաստանի Հանրապետության տարածքում դրանց ծրագրասարքավորումային համալիրների գտնվելու պահանջը: Ճիշտ է նման պահանջ առկա է հավաստագրման կենտրոնների հավատարմագրման պահանջները սահմանող որոշման նախագծում, այդուհանդերձ նման պահանջի սահմանումը N 572-Ն որոշման նախագծում կապահովի պահանջների որոշակիությունը և համապատասխանությունը: Այսպիսով առաջարկվում է՝ N 572-Ն որոշման նախագիծի N 2 hավելվածի մաս V-ի կետ 25-ից հետո ավելացնել հետևյալ դրույթը՝ «Հավաստագրման կենտրոնի կողմից ներդրած խելացի սարքի հիման վրա գործող էլեկտրոնային թվային ստորագրության ծրագրասարքավորումային համալիրները գտնվում են Հայաստանի Հանրապետության տարածքում»:

ԻՄ ԱՅԴԻ ՓԲԸ

30.05.2025

2. «էլեկտրոնային թվային ստորագրության հավաստագրման կենտրոնների հավատարմագրման կարգը հաստատելու, Հայաստանի Հանրապետության կառավարության 2008 թվականի հունվարի 25-ի N 116-Ն և 2008 թվականի օգոստոսի 4-ի N 1594-Ն և N 1596-Ն որոշումներն ուժը կորցրած ճանաչելու մասին» ՀՀ կառավարության որոշման նախագծի (այսուհետ՝ Հավաստագրաման կենտրոնի հավաստագրման կարգի նախագիծ) վերաբերյալ ներկայացվող առաջարկություններ 2.1. Հավաստագրման կենտրոնի կողմից մատուցվող ծառայությունների ցանկի ընդլայնում Հաշվի առնելով, որ eIDAS կանոնակարգով վստահության ծառայությունների ու դրանց հետ սերտ կապված ծառայությունների ցանկը շատ ընդարձակ է և դրանցից որոշները մոտ ապագայում կարող են պահանջված լինել և մատուցվել նաև հայկական շուկայում՝ առաջարկում ենք ընդլայնել թույլատրելի ծառայությունների ցանկը դրանցում ավելացնելով անձի խիստ նույնականացման ծառայության տրամադրում Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի կետ 13-ի 1, 2, 3 ենթակետերում նշված միջոցներով, էլեկտրոնային կնիքների թողարկման (eSeal) և ժամանակային դրոշմակնիքի (time stamp) ծառայությունները: Ճիշտ է նշված ծառայությունները Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի իմաստով արգելված չեն, քանի որ հանդիսանում են էլեկտրոնային թվային ստորագրության հետ կապված ծառայություններ և չեն հակասի կարգի կետ 15-ին: Այնուամենայնիվ տարընկալումից խուսափելու նպատակով առաջարկում ենք հստակեցնել կարգավորումը: Առաջարկություն  Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի կետ 13-ում ավելացնել կետ 13-ի 1, 2, 3 ենթակետերում նշված միջոցներով անձի խիստ նույնականացման ծառայությունը, էլեկտրոնային դրոշմակնիքի և էլեկտրոնային կնիքների թողարկման ծառայությունները, որպես հավաստագրման կենտրոնի կողմից մատուցվող ծառայություններ:  Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի կետ 15-ը սահմանել հետևյալ ձևակերպմամբ «Հավաստագրման կենտրոնները չեն կարող մատուցել էլեկտրոնային թվային ստորագրության, էլեկտրոնային կնիքի և ժամանակային դրոշմակնիքի հետ չկապված այլ ծառայություններ կամ կատարել այլ աշխատանքներ»։  Հավաստագրման կենտրոնի հավատարմագրման կարգի նախագծի Կետ 22-ում «Հավաստագրման կենտրոնները սույն հավելվածի 13-րդ կետի 1-ին, 2-րդ, 3-րդ, 4-րդ, 5-րդ և 6-րդ ենթակետերով նախատեսված ծառայություններից յուրաքանչյուրի համար հավատարմագրում պետք է ստանան առանձին»։

Узнать больше