Միջազգային ստանդարտներ՝ կիբեռանվտանգության ոլորտում․ նախագիծը հաստատվել է կառավարության նիստում

Հայաստանում կիբեռանվտանգության միջազգային ստանդարտների ցանկ կսահմանվի։ Նախագիծը հաստատվել է կառավարության նիստում։ Հայտնի են նաև ոլորտները։ Սահմանվել են պահանջներ՝ կիբեռանվտանգության ապահովման ծառայություն մատուցողների նկատմամբ, ինչպես նաև տվյալ համակարգերը վերահսկելու ստանդարտները: Անցումային դրույթ է սահմանվելու 24 ամիսը։ Ստանդարտների սերտիֆիկացումները պետք է ներկայացվեն ՏՏ համակարգերի կարգավորման հանձնաժողովին մինչև 2028 թվականի հունվարի 4-ը: Այս ժամկետը կարևոր ազդակ է նաև մասնավորին, որպեսզի սկսեն այս ուղղությամբ աշխատանքները՝ հայտարարել են կառավարության նիստում։

Էներգետիկա, արտադրություն, տրանսպորտ, ջրամատակարարում, կեղտաջրերի հեռացում, ֆինանսական ծառայություններ, առողջապահություն, ՏՏ՝ այդ թվում ՝ թվային ենթակառուցվածքներ․ սա կենսական նշանակության ոլորտների մի մասն է։ Այս ու մյուս կարևոր ոլորտների համար Հայաստանի կառավարությունը կիբեռանվտանգության միջազգային ստանդարտների ցանկ է սահմանել։

Սրանով պետական և մասնավոր հատվածի համար միասնական «խաղի կանոններ» կգործեն, որպեսզի կիբեռհարձակումների դեպքում համակարգերը դիմակայեն։ Մինչև այս՝ 2025-ին հաստատվել էր «Կիբեռանվտանգության մասին» օրենքի փաթեթը։

Մանրամասնում է ԲՏԱ նախարարի առաջին տեղակալ Գևորգ Մանթաշյանը․ «Մեր համընդհանուր կյանքի ընթացքում թվային գործիքներն ավելի լայն տարածում են ունենում, և դրանք կարող են նաև ավելի շատ ռիսկեր պարունակել։ Կարծում ենք, որ սա շատ պահանջված գործողություն է այս պահին։ Առաջին անգամ մենք միասնական ստանդարտ ենք ներդնում, որին բոլորը պետք է բավարարեն»։

Հիմա էլ լուծումներ ու ստանարտներ կան՝ ասում է փոխնախարարը։ Այս փոփոխությունը բիզենսի համար որոշակի ծախսեր կառաջացնի։ Օրենքի քննարկումը երեք անգամ տեղադրվել է իրավական ակտերի նախագծերի միասնական հարթակում։ Ստանդարտների սերտիֆիկացումները կներկայացվեն նոր ստեղծված Տեղեկատվական համակարգերի կարգավորման հանձնաժողովին՝ մինչև 2028թ հունվարի 4-ը։

Փոխվարչապետ Մհեր Գրիգորյանն ընդգծում է․ «Այսօրվա իրականության մեջ կիբեռանվտանգության մեխանիզմներ չունենալը, մեղմ ասած, արժեզրկում է նախ և առաջ հենց բիզնեսը, և խոցելի, և վտանգավոր դարձնում։ Այսինքն` եթե նույնիսկ սա ենթադրում է որոշակի ծախսեր ՝ թե պետության, թե մասնավորի համար, բայց դրանք ծախսեր չեն, դրանք ներդրումներ են, ներդրումներ են, որոնք ավելացնում են նույն էդ բիզնեսների արժեքը էականորեն: Դժվար եմ պատկերացնում, որ կարելի է էական ներդրում անել մի կառույցում, որտեղ անվտանգությանը ներդրում չի արվել։ Որքան այդ ներդրումը ուշ արվի, այնքան ավելի է բարդ է լինելու»։

Թվային սահմանները վաղուց միասին են, ուստի անվտանգությունն էլ պետք է միասնական լինի։ Եթե պետությունը կիբեռանվտանգության միջոցառումներով պաշտպանվի, մասնավորը՝ ոչ, ապա պետության պաշտպանությունը թերի է լինում՝ ասում է Մհեր Գրիգորյանը․
«Կիբերանվտանգության տեսանկյունից նշանակում է՝ պետության խիստ խոցելիություն։ Հիբրիդային պատերազմների դրսևորումները գոնե մենք մեր վրա զգացել ենք, և ինչքան գնա, այդքան պրոբլեմը խորանալու է, եթե մենք կանխարգելման միջոցառումներ չանենք։ Քանի որ ինքը ամբողջական երևույթ է, հնարավոր չէ, որպեսզի խոշոր բիզնեսները պաշտպանություն չունենան, մեր հետ թվային տիրույթում ունենան հարաբերություններ մենք ունենանք, նշանակում է՝ մեր ունեցածը այլևս խոցելի է գործընկերոջ չունենալու կապակցությամբ»։

Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի նախագահ Ներսես Երիցյանի տեղեկացմամբ՝ համակարգին կարող են միանալ նաև ՓՄՁ ներկայացուցիչները։ Խոշորի դեպքում՝ միանալը պարտադիր է։

«Ամբողջությամբ պետք է վտանգների և հարձակումների տեսանելիություն լինի մեր երկրում, կապ չունի, փոքր է, մեծ է և անհատներ են։ Այդ տեսանելիությունից ելնելով, մենք պետք է անընդհատ ցանկ ունենանք զարգացող ոլորտներում, որոնք պետք է ապահովեն կիբեռանվտանգության բոլոր պահանջները և հիգիենան»։

Հանձնաժողովը պետք է ապահովի պետական մարմինների կիբերօպերացիոն կենտրոնը՝ մշտադիտարկում, մոնիթորինգ, ռիսկերի արձագանքում։ Այստեղ կհամագործակցեն մասնավորի հետ՝ ամփոփում է Երիցյանը։ ՊԵԿ-ում համակարգերն արդեն մի քանի տարի է, որ աշխատում են՝ ասում է Էդվարդ Հակոբյանը։ Սպասարկում են նաև ֆինանսների նախարարության համակարգերը։

Leave a Comment