Արմինֆո.Կառավարությունն այսօրվա նիստում սահմանել է Կիբեռանվտանգության ոլորտում կիրառելի միջազգային ստանդարտների ցանկը: Այդ մասին ասվում է ՀՀ կառավարության հաղորդագրությունում։
Հիմնավորման համաձայն՝ վերջին տարիներին ՀՀ-ում տեղեկատվական և թվային ենթակառուցվածքների օգտագործման ծավալների աճին զուգահեռ էականորեն աճել են կիբեռ սպառնալիքները։ Որոշման հիմնական նպատակն է կենսական նշանակության ոլորտում շահագործվող կրիտիկական տեղեկատվական ենթակառուցվածքների, կիբեռանվտանգության ապահովման ծառայություն մատուցողների և կիբեռանվտանգության աուդիտորների համար սահմանել հստակ միջազգային ստանդարտներ, որոնց վերջիններս պարտավոր են բավարարել։ Այն ներառում է կիրառելի միջազգային ստանդարտների ցանկ, կիրառման ուղեցույց, ինչպես նաև կիրառման ոլորտը։ Արդյունքում՝ ակնկալվում է կիբեռանվտանգության ոլորտում միջազգային ստանդարտների իմպլեմենտացիան ՀՀ իրավական միջավայրում, ինչպես նաև կենսական նշանակության ոլորտում շահագործվող կրիտիկական տեղեկատվական ենթակառուցվածքների, կիբեռանվտանգության ապահովման ծառայություն մատուցողների և կիբեռանվտանգության աուդիտորների գործունեության համար հստակ, միասնական և կանխատեսելի կարգավորումների սահմանումը։
Ինչպես նշել է ԲՏԱ նախարարի առաջին տեղակալ Գևորգ Մանթաշյանը, օրենքից բխող կենսական նշանակության ոլորտներում շահագործող կրիտիկական տեղեկատվական ենթակառուցվածքների վերաբերյալ միջազգային ստանդարտներ են սահմանվում. հիմնականում ISO ստանդարտի 27001 ստանդարտն է:
Ըստ փոխնախարարի՝ սահմանվում են նաև կիբեռանվտանգության ապահովման ծառայություն մատուցողների նկատմամբ պահանջներ, ինչպես նաև տվյալ համակարգերն աուդիտ անցկացնելու դեպքում աուդիտ անցկացնելու ստանդարտներ: «Սա մեծ ներդրում կլինի մեր ընդհանուր կիբեռանվտանգության պաշտպանման ոլորտում։ Թվային գործիքներն ավելի լայն տարածում են ունենում. դրանք կարող են շատ ռիսկեր պարունակել: Կարծում ենք, որ սա շատ պահանջված գործողություն է այս պահին: Սա կբերի նաև բիզնեսի համար որոշակի ծախսեր, բաց կարծում ենք՝ սա մեր համընդհանուր անվտանգության նկատմամբ ներդրում է լինելու»,- նշել է Գևորգ Մանթաշյանը։
Ըստ փոխնախարարի՝ այս ամենը տարածվելու է նաև պետական համակարգի վրա: Անցումային դրույթ է սահմանվելու 24 ամիս ժամկետը: Ստանդարտների սերտիֆիկացումները պետք է ներկայացվեն ՏՏ համակարգերի կարգավորման հանձնաժողովին մինչև 2028 թվականի հունվարի 4-ը: Գևորգ Մանթաշյանը նշել է , որ այս ժամկետը կարևոր ազդակ է նաև մասնավորին, որպեսզի սկսվեն այս ուղղությամբ աշխատանքները:
Անդրադառնալով որոշմանը փոխվարչապետ Մհեր Գրիգորյանը նկատել է՝ կան բիզնեսներ, որոնք արդեն իսկ կիբեռանվտանգության այս մեխանիզմի ստանդարտով են աշխատում. «Այսօրվա իրականության մեջ կիբեռավտանգության մեխանիզմներ չունենալը, մեղմ ասած, արժեզրկում է նախ և առաջ հենց բիզնեսը և այն դարձնում խոցելի ու վտանգավոր։ Եթե նույնիսկ սա ենթադրում է որոշակի ծախսեր թե՛ պետության, թե ՛ մասնավորի համար, բայց դրանք ծախսեր չեն, դրանք ներդրումներ են, որոնք էականորեն ավելացնում են նույն այդ բիզնեսի արժեքը։ Այսօր դժվար եմ պատկերացնում քաղաքակիրթ ներդրող, որը ներդրում անելիս՝ նախ և առաջ ուշադրության կենտրոնում չի պահում բիզնեսի կիբեռանվտանգության մեխանիզմը։ Եվ նաև դժվար եմ պատկերացնում, որ կարելի է էական ներդրում անել մի կառույցում, որտեղ կիբեռանվտանգության մեխանիզմ չի աշխատում»։
Նախարարի տեղակալը ներկայացրել է այդ ոլորտները՝ էներգետիկայի, արտադրության, քիմիական, սննդամթերքի, զենք-զինամթերքի, բժշկական, էկեկտրական, համակարգչային էլեկտրոնիկայի և օպտիկական սարքերի արտադրության, տրանսպորտային, ջրի մատակարարման, կեղտաջրերի հեռացման, կապի, այդ թվում՝ հեռահաղորդակցության, փոստի, ֆինանսական ծառայությունների, առողջապահության, ՏՏ-ի, այդ թվում՝ թվային ենթակառուցվածքների շահագործման, ռադիոակտիվ ընդերքօգտագործման շահագործման ընկերությունների և դրանց կառավարմամբ զբաղվող ընկերությունների ոլորտը, տիեզերական գործունեության, տվյալների շտեմարանների կառավարման, արտակարգ իրավիճակում անվտանգության ապահովման և պետական կառավարման:
Կարևորելով ընդունված որոշումը՝ Մհեր Գրիգորյանը նշել է, որ անհրաժեշտ է անցումային շրջանում ինտենսիվորեն համագործակցել, բացատրել բիզնեսներին՝ ինչ է արվում, ինչ պետք է անեն նրանք, ինչ շահեր ունեն գործընթացից։
