Հոդված 1. 1985 թվականի դեկտեմբերի 6-ի Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքի (այսուհետ՝ Օրենսգիրք) 189.17-րդ հոդվածի 6-րդ մասի «Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները,» բառերը հանել:
Հոդված 2. Օրենսգիքը լրացնել նոր 189.31-րդ հոդվածով՝ հետեւյալ բովանդակությամբ.
«ՀՈԴՎԱԾ 189.31. «Հանրային տեղեկությունների մասին» օրենքով սահմանված պահանջները խախտելը
1. Օրենքով նման պարտավորություն ունեցող տեղեկատվություն տնօրինողի կողմից պաշտոնական վեբ-կայքի պահպանումն ու սպասարկումը սահմանված կարգով չապահովելը.
առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հարյուրապատիկից մինչեւ երկուհարյուրապատիկի չափով:
2. Տեղեկատվական համակարգերում տվյալներ կամ տեղեկություններ մշակելու անվտանգությունն ապահովելուն ներկայացվող միջոցառումներ չիրականացնելը կամ օրենքով եւ այլ իրավական ակտերով սահմանված պահանջները չապահովելը կամ խախտելը, եթե տվյալ արարքը չի հանգեցրել անձնական տվյալների արտահոսքի եւ չի պարունակում հանցագործության հատկանիշներ՝
առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հարյուրապատիկից մինչեւ երկուհարյուրապատիկի չափով:
3. Սույ հոդվածի 2-րդ մասով նախատեսված արարքը, որը հանգեցրել է անձնական տվյալների արտահոսքի, եթե այն չի պարունակում հանցագործության հատկանիշներ՝
առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի չորսհարյուրապատիկից մինչեւ վեցհարյուրապատիկի չափով:
4. Պետական տեղեկատվական համակարգում (ներառյալ տեղեկատվական շտեմարանները) տվյալների մշակման, կառավարման, տեղեկատվական համակարգերի անվտանգության միջոցների կիրառման եւ տեղեկատվական համակարգերի տվյալների փոխանակման շերտի օրենքով եւ այլ իրավական ակտերով սահմանված պահանջները խախտելը, եթե տվյալ արարքը չի պարունակում հանցագործության հատկանիշներ՝
առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի չորսհարյուրապատիկից մինչեւ հինգհարյուրապատիկի չափով:
5. Տվյալների շտեմարանների ստեղծման, ներդրման, կառավարման, շահագործման, օգտագործման, պահպանման, վերակազմավորման կամ դադարեցման օրենքով եւ այլ իրավական ակտերով սահմանված պահանջները խախտելը, եթե տվյալ արարքը չի պարունակում հանցագործության հատկանիշներ՝
առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երեքհարյուրապատիկից մինչեւ հինգհարյուրապատիկի չափով:»:
Հոդված 3. Օրենսգիրքը լրացնել նոր 193.4-րդ հոդվածով՝ հետեւյալ բովանդակությամբ.
«Հոդված 193.4. «Կիբեռանվտանգության մասին» օրենքի պահանջները խախտելը
1. Ծառայություն մատուցողի տեղեկատվական համակարգերում եւ կրիտիկական տեղեկատվական ենթակառուցվածքներում կիբեռանվտանգության նվազագույն պահանջները չապահովելը ՝
առաջացնում է տուգանք՝ սահմանված նվազագույն աշխատավարձի յոթհազարապատիկից տասհազարապատիկի չափով չափով:
2. Ծառայություն մատուցողի կողմից կիբեռանվտանգության ապահովման ներքին կանոնակարգ չունենալը, տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի ռիսկերի գնահատում չիրականացնելը, ռիսկերի գնահատման սանդղակ չկազմելը, հավանական կիբեռմիջադեպի հետեւանքների ծանրությունն ու ազդեցության մասշտաբները չորոշելը, կիբեռմիջադեպի կանխարգելման միջոցառումների ծրագիր չհաստատելը՝
առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի չափով:
3. Ծառայություն մատուցողների կողմից «Կիբեռանվտանգության մասին» օրենքով սահմանված կարգով եւ դեպքերում տեղեկատվական համակարգերի կարգավորման հանձնաժողովին չծանուցելը, եթե արարքը չի պարունակում հանցագործության հատկանիշներ՝
առաջացնում է տուգանք՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից յոթ հարյուրապատիկի չափով:
4. «Կիբեռանվտանգության մասին» օրենքով սահմանված դեպքերում եւ կարգով կիբեռմիջադեպի հետեւանքով հնարավոր ազդեցության ենթարկված անձանց կամ հանրությանը չծանուցելը՝
առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի չափով:
5. «Կիբեռանվտանգության մասին» օրենքով սահմանված դեպքերում եւ կարգով կիբեռմիջադեպի ծանրության, ձեռնարկված միջոցառումների եւ կիբեռմիջադեպի ունեցած հետեւանքների մասին կազմված հաշվետվությունը, կիբեռմիջադեպի առաջացման հնարավոր պատճառների, դրա լուծման համար կիրառված միջոցների, կիբեռմիջադեպի ծանրության, ունեցած հետեւանքների, դրանց ազդեցության մասշտաբների, ծախսված ժամանակի, ֆինանսական միջոցների, դրա հետագա կանխարգելման ուղղությամբ ձեռնարկված քայլերի եւ միջոցառումների մասին վերջնական հաշվետվություն տեղեկատվական համակարգերի կարգավորման հանձնաժողովին չտրամադրելը՝
առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երեքհարյուրապատիկից հինգհարյուրապատիկի չափով:
6. Կիբեռանվտանգության ոլորտում միջազգային կամ ազգային ստանդարտներով սահմանված չափանիշները եւ պահանջները չպահպանելը կամ ոչ պատշաճ պահպանելը կամ համապատասխանությունը հավաստող փաստաթուղթ չունենալը՝
առաջացնում է տուգանք՝ սահմանված նվազագույն աշխատավարձի յոթհազարապատիկից տասհազարապատիկի չափով:
7. Ծառայություն մատուցողի կողմից «Կիբեռանվտանգության մասին» օրենքով սահմանված ժամկետում եւ պայմաններով կիբեռանվտանգության աուդիտ չանցնելը՝
առաջացնում է տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհազարապատիկից երեքհազարապատիկի չափով:
8. Ծառայություն մատուցողի կողմից կիբեռանվտանգության աուդիտի արդյունքներով կազմված հաշվետվությունը օրենքով սահմանված ժամկետում տեղեկատվական համակարգերի կարգավորման հանձնաժողովին չներկայացնելը՝
առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի չափով:
9. Ծառայություն մատուցողի կողմից տեղեկատվական համակարգի եւ/կամ կրիտիկական տեղեկատվական ենթակառուցվածքի կիբեռանվտանգության ապահովման համար կիբեռանվտանգության մասնագետ չնշանակելը՝
առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի հարյուրապատիկից երկուհարյուրապատիկի չափով:
10. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի կողմից տեղեկատվական համակարգերում եւ/կամ կրիտիկական տեղեկատվական ենթակառուցվածքներում կիբեռանվտանգության ապահովման միջոցների կիրառման եւ «Կիբեռանվտանգության մասին» օրենքով նախատեսված այլ պահանջների պահպանման նկատմամբ վերահսկողություն իրականացնելիս ծառայություն մատուցողից պահանջված անհրաժեշտ տեղեկատվությունը, տվյալները, փաստաթղթերը վերջինիս կողմից սահմանված ժամկետում չներկայացնելը կամ ոչ հավաստի կամ ոչ ամբողջական ներկայացնելը՝
առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի չափով:
11. Ծառայություն մատուցողի կողմից տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի կիբեռանվտանգության ապահովումը կիբեռանվտանգության ապահովման ծառայություն մատուցողին «Կիբեռանվտանգության մասին» օրենքով սահմանված պահանջների խախտմամբ պատվիրակելը՝
առաջացնում է նախազգուշացում կամ տուգանք՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից երեքհարյուրապատիկի չափով:
12. Սույն հոդվածի 1-11-րդ մասերով սահմանված արարքը վարչական տույժ նշանակելու մասին որոշման անբողոքարկելի դառնալուց հետո՝ մեկ տարվա ընթացքում կրկին կատարելը՝
առաջացնում է տուգանք՝ տվյալ արարքի համար սույն հոդվածի համապատասխան մասով սահմանված տուգանքի չափի կրկնապատիկի չափով:
13. Սույն հոդվածի 1-12-րդ մասերը տարածվում են «Կիբեռանվտանգության մասին» օրենքից բխող պարտավորությունները կամավոր ստանձնած իրավաբանական անձանց վրա:
Հոդված 4. Օրենսգիրքը լրացնել հետեւյալ բովանդակությամբ 12.3-րդ գլխով.
«ԳԼՈՒԽ 12.3
«ՎԱՐՉԱԿԱՆ ԻՐԱՎԱԽԱԽՏՈՒՄՆԵՐ ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԵՐԻ ԿԱՐԳԱՎՈՐՄԱՆ ԲՆԱԳԱՎԱՌՈՒՄ
Հոդված 171.13. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովին, հանձնաժողովի անդամին կամ աշխատակցին օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը
1. Իրավաբանական անձի պաշտոնատար անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովին, հանձնաժողովի անդամին կամ աշխատակցին օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը՝ իրավաբանական անձի պաշտոնատար անձի համար՝
առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:
2. Պետական կամ տեղական ինքնակառավարման մարմինների իրավասու պաշտոնատար անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովին, հանձնաժողովի անդամին կամ աշխատակցին օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը պետական կամ տեղական ինքնակառավարման մարմնի իրավասու պաշտոնատար անձի համար՝
առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:
3. Ֆիզիկական անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովի, հանձնաժողովի անդամի կամ աշխատակցի՝ օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը ֆիզիկական անձի համար՝
առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:
Հոդված 171.14. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի որոշմամբ կամ եզրակացությամբ ամրագրված խախտումները սահմանված ժամկետում չշտկելը, որոշմամբ նախատեսված պայմանները, պարտավորությունները կամ հանձնարարությունները սահմանված ժամկետում չկատարելը
1. Պետական կամ տեղական ինքնակառավարման մարմինների իրավասու պաշտոնատար անձի, իրավաբանական անձի կամ ֆիզիկական անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովի որոշմամբ կամ եզրակացությամբ ամրագրված խախտումները սահմանված ժամկետում չշտկելը, որոշմամբ նախատեսված պայմանները, պարտավորությունները կամ հանձնարարությունները սահմանված ժամկետում չկատարելը պետական կամ տեղական ինքնակառավարման մարմինների իրավասու պաշտոնատար անձի իրավաբանական անձի պաշտոնատար անձի կամ ֆիզիկական անձի համար՝
առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:»:
Հոդված 5. Օրենսգիրքը 243-րդ հոդվածից հետո լրացնել նոր՝ 243.1-ին հոդվածով՝ հետեւյալ բովանդակությամբ.
«Հոդված 243.1 «Կիբեռանվտանգության մասին» օրենքով, «Հանրային տեղեկությունների մասին» օրենքով եւ «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքով սահմանված պահանջների խախտման համար վարչական տույժեր նշանակելու իրավասություն ունեցող մարմինը
1. «Կիբեռանվտանգության մասին» օրենքով անհատ ձեռնարկատեր կամ իրավաբանական անձ համարվող ծառայություն մատուցողի կամ «Կիբեռանվտանգության մասին» օրենքից բխող պարտավորություններին կամավոր ստանձնած իրավաբանական անձի նկատմամբ օրենքով նախատեսված կիբեռանվտանգության ոլորտում կարգավորող եւ վերահսկող մարմին առկա չլինելու կամ կարգավորող եւ վերահսկող մարմնին՝ կիբեռանվտանգության ոլորտում վերապահված գործառույթների իրականացման իրավական կարգավորման բացակայության դեպքում «Կիբեռանվտանգության մասին» օրենքի պահանջների խախտման գործերը քննում է տեղեկատվական համակարգերի կարգավորման հանձնաժողովը:
2. Պաշտպանության, ազգային անվտանգության եւ արտաքին հարաբերությունների ոլորտներում, ինչպես նաեւ «Կիբեռանվտանգության մասին» օրենքի համաձայն՝ Կառավարության կողմից սահմանված ցանկով հաստատված եւ «Ազգային անվտանգության մարմինների մասին» օրենքով սահմանված լիազորված մարմնին վերապահված տեղեկատվական համակարգերի եւ կրիտիկական տեղեկատվական ենթակառուցվածքների նկատմամբ «Կիբեռանվտանգության մասին» օրենքի պահանջների խախտման գործերը քննում է ՀՀ ազգային անվտանգության ծառայությանը:
3. Պետական մարմինների պաշտոնատար անձանց կողմից «Կիբեռանվտանգության մասին» օրենքի պահանջների խախտման գործերը քննում են համապատասխան պետական մարմինները, որոնց անունից վարչական տույժեր նշանակում է պետական մարմնի ղեկավարը:»:
4. Սույն օրենսգրքի 189.31-րդ հոդվածով սահմանված իրավախախտումների վերաբերյալ գործերը քննում եւ վարչական ակտեր կայացնում է տեղեկատվական համակարգերի կարգավորման հանձնաժողովը:
5. Սույն օրենսգրքի 12.3-րդ գլխով սահմանված իրավախախտումների վերաբերյալ գործերը քննում եւ վարչական ակտեր կայացնում է տեղեկատվական համակարգերի կարգավորման հանձնաժողովը:»:
Հոդված 6. Եզրափակիչ մաս
1. Սույն օրենքն ուժի մեջ է մտնում «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքի ուժի մեջ մտնելու պահից:
ՀԻՄՆԱՎՈՐՈՒՄ
«ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ», «ՀԱՆՐԱՅԻՆ ՏԵՂԵԿՈՒԹՅՈՒՆՆԵՐԻ ՄԱՍԻՆ», «ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԵՐԻ ԿԱՐԳԱՎՈՐՄԱՆ ՄԱՐՄՆԻ ՄԱՍԻՆ» ՕՐԵՆՔՆԵՐԻ ԵՎ ՀԱՐԱԿԻՑ ՕՐԵՆՔՆԵՐԻ ՆԱԽԱԳԾԵՐԻ ՓԱԹԵԹԻ ԸՆԴՈՒՆՄԱՆ
1. Ընթացիկ իրավիճակը եւ իրավական ակտի ընդունման անհրաժեշտությունը.
Տեղեկատվական հասարակության զարգացմանը զուգահեռ, ինչպես աշխարհում, այնպես էլ Հայաստանում ակտիվ գործընթացներ են ծավալվում տեղեկատվական համակարգերի եւ էլեկտրոնային հաղորդակցության ցանցերի տարածման, տնտեսության նոր ոլորտներում դրանց կիրառության աշխարհագրության ընդլայնման, հասարակության լայն շրջանակների կողմից օգտագործման ուղղություններով:
Տեղեկատվական տեխնոլոգիաների զարգացման եւ կիրառության ընդլայնման դրական միտումներին զուգահեռ առաջ են գալիս նոր մարտահրավերներ՝ կապված այդ համակարգերի եւ ցանցերի կիբեռանվտանգության ապահովման, պետության անվտանգության եւ տնտեսության բնականոն կենսագործունեության համար կարեւոր նշանակություն ունեցող տեղեկատվական համակարգերում եւ կրիտիկական տեղեկատվական ենթակառուցվածքներում (այդ թվում՝ ֆինանսական, բանկային, հեռահախորդակցության, էներգետիկ, առողջապահական եւ այլ կենսական նշանակության ոլորտներում գտնվող համակարգերում) տեղի ունեցող կիբեռմիջադեպերի կանխարգելման եւ լուծման, դրանց ազդեցության մեղմացման, հետեւանքների վերացման հետ:
Հայաստանում էլեկտրոնային կառավարման եւ էլեկտրոնային ծառայությունների մատուցման ներդրման գործընթացը սկսվել է դեռեւս 90-ական թվականների վերջերից: ՀՀ կառավարության կողմից 2008 թվականին ընդունվել է Գործողությունների ծրագիր՝ ուղղված էլեկտրոնային կառավարման համակարգի զարգացմանը: Արդյունքում իրականացվել են մի շարք նախաձեռնություններ, որոնցից, որպես հաջողված օրինակներից մեկը, կարելի է մատնանշել Էլեկտրոնային կառավարման գործիքների համակարգը (www.e-gov.am)՝ ավելի քան 20 առցանց ծառայություններով: Չնայած դրան, պետական կառավարման հատվածում թվային զարգացումը մինչ այժմ ընթացել է անհամաչափ: Հանրային ծառայությունների թվային զարգացումը ներկայումս տարբեր գերատեսչություններում գտնվում է տարբեր փուլերում: Թվայնացումն իրականացվել է տարբեր սկզբունքներով՝ ըստ տարբեր կառավարությունների ռազմավարական առաջնահերթությունների, առանձին գերատեսչությունների թվային պատրաստվածության, առանձին ծառայությունների թվայնացման առաջնահերթությունների, ինչպես նաեւ քաղաքացիների պահանջների եւ կարիքների: Սա հանգեցրել է թվայնացման ասպարեզում մի քանի առաջատար օղակների ձեւավորմանը, որոնք առանձնանում են այս ոլորտում իրենց բավականին լավ զարգացած կարողություններով: Միեւնույն ժամանակ մի շարք գերատեսչություններում թվայնացման զարգացման մակարդակը չափազանց ցածր է: Պետական համակարգում թվային փոխակերպման միասնական քաղաքականության եւ միասնական մոտեցումների բացակայության արդյունքում կառավարության թվայնացումը հիմնականում կրել է ապակենտրոնացված բնույթ՝ մասնակի լուծումներով:
Հաջորդ խնդիրը տվյալների բազաների միջեւ արդյունավետ եւ անխափան փոխգործելիության հարթակի բացակայությունն է: Համակարգերի անխափան փոխգործելիության նախապայման է հանդիսանում տվյալների ավտոմատացված փոխանակման համակարգի ստեղծումը: Թվայնացված բազմաթիվ պետական ծառայությունների դեպքում բացակայում է առնչվող ծառայությունների հետ փոխկապակցվածությունը, արդյունքում քաղաքացիների համար ամբողջապես թվային հանրային ծառայությունը համալիր կերպով չի տրամադրվում:
Համակարգման եւ ջանքների մեկտեղման խնդիրը առկա է նաեւ տեղեկատվական համակարգերում եւ կրիտիկական տեղեկատվական ենթակառուցվածքներում կիբեռանվտանգության ապահովման հարցում: Հայաստանում պետական գերատեսչություններն առանձին-առանձին փորձում են ապահովել իրենց կիբեռանվտանգությունը, սակայն դա հատվածային է, եւ չկա համընդհանուր, միասնական կամ համապետական մոտեցում:
Կենսական կարեւոր նշանակության ոլորտներում ծառայությունների մատուցման համար կիրառվող տեղեկատվական համակարգերի կիբեռանվտանգության ցածր մակարդակն հանգեցրել է մի քանի էական հետեւանքների.
Եվրոպական միության կիբեռանվտանգության գործակալությունը (ENISA) եւս կրիտիկական ենթակառուցվածքների ոլորտում կիբեռանվտանգության կանոնակարգերի բացակայությունը համարում է խիստ ռիսկային:
Այս առումով Հայաստանը փաստացի գտնվում է խոցելի պետությունների ցանկում, իսկ կիբեռանվտանգության ապահովման համընդհանուր քաղաքականության բացակայությունը կարող է ավելի խոցելի դարձնել երկրի ցանցային եւ տեղեկատվական համակարգերը: Օրենսդրական կարգավորումների բացը էական խոչընդոտ է դարձել երկրի թվային օրակարգի զարգացման հարցում, այդ թվում նաեւ միջազգային ընկալման եւ տարբեր երկրների հետ կիբեռ համագործակցության տեսանկյունից: ITU-ի Կիբեռանվտանգության գլոբալ ինդեքսով, որը երկրի առաջընթացը գնահատում է հինգ հիմնական ցուցանիշներով (իրավական, տեխնիկական, համագործակցային, կարողությունների զարգացման եւ ինստիտուցիոնալ) 2020 թվականի համեմատ 2023 թվականին Հայաստանի դիրքը բարելավել է ընդհամենը 3.4 կետով: Հետեւաբար, միայն օրենսդրական հենքի՝ «Կիբեռանվտանգության մասին» օրենքի ընդունումը եւ վերջին մեկուկես տարում ՀՀ կառավարության ձեռնարկած քայլերը՝ կարողությունների զարգացման, համագործակցության եւ AM-CERT (Հայաստանի համակարգչային արտակարգ իրավիճակների արձագանքման թիմի) ստեղծմամբ կկապիտալիզացվեն եւ երկիրը առավել բարենպաստ դիրքերում կհայտնվի:
Հաջորդ խնդիրը վերաբերում է տեղեկատվության ազատության ապահովման բնագավառում թվային տեխնոլոգիաների օգտագործմանը կամ տեղեկություններին հասանելիության ապահովվումը տեղեկատվական տեխնոլոգիաների միջոցով: «Տեղեկատվության ազատության մասին» ՀՀ գործող օրենքը նախատեսում է տեղեկատվության ապահովման երկու եղանակ՝ տեղեկություն պահանջող անձի հարցմանը պատասխանելով եւ տարին մեկ անգամ տեղեկատվություն տնօրինողների կողմից օրենքով նախատեսված 13 խումբ տեղեկությունները պարտադիր տարին մեկ անգամ հրապարակելով, որոնք, որպես տեղեկատվության ազատության իրավունքի իրացման միջոց, շարունակելու են մնալ ուժի մեջ: Այսինքն, քաղաքացիներին որակյալ հանրային ծառայություններ մատուցելու տեսանկյունից, նախապատվությունը չի տրվում թվային տեխնոլոգիաների միջոցով տեղեկատվության հասանելիություն ապահովելուն: Այդ մոտեցումը, որը հայտնի է նաեւ «բաց տեղեկությունների քաղաքականության սկզբունքը» անվանմամբ, որը վաղուց կիրառվում է առաջադեմ մի շարք երկրներում:
Վերը նկարագրածը վկայում է այն մասին, որ տարիների ընթացքում կենսական կարեւոր նշանակության ոլորտներում կիրառվող տեղեկատվական համակարգերի կիբեռանվտանգության ցածր մակարդակը, հանրային ծառայությունների հատվածական եւ որեւէ տրամաբանության չենթարկվող թվայնացումը, տվյալների դասակարգման, պահպանման եւ կառավարման միասնական կարգավորիչ միջավայրի բացակայությունը հանրության լայն շրջանակներում Հայաստանի թվային փոխակերպման ապագայի հանդեպ լավատեսական ակնկալիքներ չեն ձեւավորել, հետեւաբար, հասունացել է պահը ինստիտուցիոնալ լուծումներով հասնել Հայաստանի թվային փոխակերպման միասնական օրակարգի ձեւավորմանը, տվյալների կառավարման, կիբեռանվտանգության ապահովման նոր քաղաքականության ներդրմանը:
2. Առաջարկվող կագավորման բնույթը.
Նախագծերի փաթեթով առաջարկվում է.
- Կիբեռանվտանգության մասով. Կիբեռանվտանգության ստանդարտների մշակում եւ կենսական նշանակության ոլորտների տեղեկատվական համակարգերի համապատասխանության ստուգում այդ ստանդարտներին, փորձագիտական խորհրդատվություն, կիբեռանվտանգության մակարդակի/վիճակի մշտադիտարկում, կիբեռանվտանգության նվազագույն պահանջների մշակում եւ ընդունում, ինչպես նաեւ կիբեռգրագիտության բարձրացման տարբեր ծրագրերի իրականացնում քաղաքացիների եւ պետական ծառայողների համար:
- Նույնականացման, թվային ստորագրության եւ գաղտնագրման ծրագրային ապահովումների մշակման սկզբունքների սահմանում, ներդրում, կառավարում:
- Տեղեկատվական համակարգերի եւ կիբեռանվտանգության ոլորտներում ընդունված իրավական ակտերի կիրառման ապահովում, դրանց խախտումների կանխարգելում եւ վերահսկողություն:
Ներկայացված նախագծերի փաթեթով առաջարկում է կիբեռանվտանգության, բաց տվյալների քաղաքականության, թվայնացված միջավայրի ստեղծման, թվայնացման գործընթացների համակարգման միասնական մոտեցումներ, որն ապահովելու է քաղաքացիներին եւ մասնավոր հատվածին ամբողջապես՝ ծայրից ծայր թվային հանրային ծառայություններ մատուցելու հնարավորությունը, երաշխավորելու է կիբեռանվտանգության պատշաճ մակարդակ կենսական նշանակության ոլորտներում եւ համապատասխան ենթակառուցվածքներում, ինչպես նաեւ կայուն նախադրյալներ է ստեղծելու թվային հասարակության եւ տնտեսության անցման եւ սպասարկման համար: Թվայնացման գործընթացները մարդկանց համար պետք է ամենօրյա գործնական, կենսական նշանակություն ունենան, լինեն հասանելի, հարմարավետ եւ արդյունավետ՝ ստեղծելով թվային համակարգերի ու լուծումների նկատմամբ վստահության միջավայր, իսկ որակյալ տվյալները պետք է դառնան առանցքային խթան անձի, պետության եւ բիզնեսի տվյալահեն որոշումների կայացման համար:
4. Նախագծերի փաթեթի մշակման գործընթացում ներգրավված ինստիտուտները եւ անձինք.
Նախագծերի փաթեթը մշակվել է ՀՀ բարձր տեխնոլոգիական արդյունաբերության նախարարության եւ Հայաստանի տեղեկատվական համակարգերի գործակալության հետ համատեղ:
5. Նախագծերի փաթեթի ընդունման կապակցությամբ Հայաստանի Հանրապետության պետական բյուջեում ծախսերի եւ եկամուտների նվազեցման կամ ավելացման մասին.
Նախագծերի փաթեթի ընդունումը Հայաստանի Հանրապետության պետական բյուջեում եկամուտների նվազեցման չի հանգեցնի, իսկ ծախսերի ավելացման կարող է հանգեցնել՝ Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի ստեղծման գործոնով պայմանավորված: Օրենքի նախագծի ընդունմամբ մարմնի համապատասխան պաշտոնների եւ աշխատակիցների ամբողջական համալրման արդյունքում տարեկան վարձատրության, սոցիալական ապահովության ընդհանուր գումարը կկազմի մոտ 6 մլրդ դրամ: Ծախսերի հաշվարկի ընթացքում հաշվի է առնվել այն հանգամանքը, որ հիմնական մասնագիտական ստորաբաժանումների աշխատակիցների վարձատրությունը շուկայում բարձր է, իսկ այդ թիմերը կազմելու են մարմնի հաստիքների հիմնական հատվածը:
6. Կապը ռազմավարական փաստաթղթերի հետ.
Նախագծերի փաթեթի մշակումը բխում է 2050 Հայաստանի վերափոխման ռազմավարության «Պաշտպանված Հայաստան» մեգանպատակից:
Նախագծերի փաթեթի մշակումը բխում է Հայաստանի Հանրապետության կառավարության 2021-2026թթ. ծրագրի «Բարձր տեխնոլոգիաներ» բաժնի եւ ՀՀ կառավարության 2021 թվականի նոյեմբերի 18-ի N 1902-Լ որոշման N 1 հավելվածով հաստատված «Հայաստանի Հանրապետության կառավարության 2021-2026 թվականների գործունեության միջոցառումների ծրագրի» ՀՀ ԲՏԱ նախարարությանը կիբեռանվտագության ոլորտում նախատեսված միջոցառումների անխոչընդոտ իրականացումից:
Նախագծերի փաթեթը բխում է Կառավարության 2021 թվականի փետրվարի 11-ի թիվ 183-Լ որոշմամբ հավանության արժանացած Հայաստանի թվայնացման ռազմավարությանից, մասնավորապես՝ «Թվայնացման հիմնարար պայմաններ» բաժնի 5-րդ, 6-րդ, 7-րդ եւ 8-րդ կետերից, Հայաստանի թվայնացման ռազմավարության միջոցառումների ծրագրի եւ արդյունքային ցուցանիշների 1-ին եւ 3-րդ միջոցառումներից:
Նախագծերի փաթեթի ընդունումը բխում է նաեւ «Բաց կառավարման գործընկերություն-Հայաստան» նախաձեռնության շրջանակներում Հայաստանի Հանրապետության 2022-2024թթ. գործողությունների ծրագրի «1. Տվյալների քաղաքականությունը սահմանող օրենսդրության ձեւավորում» հանձնառությունից:
ԵԶՐԱԿԱՑՈՒԹՅՈՒՆ
«ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ», «ՀԱՆՐԱՅԻՆ ՏԵՂԵԿՈՒԹՅՈՒՆՆԵՐԻ ՄԱՍԻՆ», «ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԵՐԻ ԿԱՐԳԱՎՈՐՄԱՆ ՄԱՐՄՆԻ ՄԱՍԻՆ» ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՕՐԵՆՔՆԵՐԻ, ԻՆՉՊԵՍ ՆԱԵՎ ՀԱՐԱԿԻՑ ՕՐԵՆՔՆԵՐԻ ՆԱԽԱԳԾԵՐԻ ՓԱԹԵԹԻ ԸՆԴՈՒՆՄԱՆ ԿԱՊԱԿՑՈՒԹՅԱՄԲ ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՊԵՏԱԿԱՆ ԲՅՈՒՋԵԻ ԵԿԱՄՈՒՏՆԵՐԻ ԷԱԿԱՆ ՆՎԱԶԵՑՄԱՆ ԿԱՄ ԾԱԽՍԵՐԻ ԱՎԵԼԱՑՄԱՆ ՄԱՍԻՆ
«Կիբեռանվտանգության մասին», «Հանրային տեղեկությունների մասին», «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին», «Տեղեկատվության ազատության մասին» Հայաստանի Հանրապետության օրենքում փոփոխություն կատարելու մասին», «Պետական գաղտնիքի մասին» Հայաստանի Հանրապետության օրենքում փոփոխություն կատարելու մասին», «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքում փոփոխություններ եւ լրացումներ կատարելու մասին», «Կառավարության կառուցվածքի եւ գործունեության մասին» օրենքում լրացում կատարելու մասին», «Էլեկտրոնային փաստաթղթի եւ էլեկտրոնային թվային ստորագրության մասին» օրենքում փոփոխություն կատարելու մասին», «Ազգային անվտանգության մարմինների մասին» օրենքում փոփոխություններ եւ լրացումներ կատարելու մասին», «Նորմատիվ իրավական ակտերի մասին» օրենքում լրացում կատարելու մասին», «Հայաստանի Հանրապետության քրեական դատավարության օրենսգրքում լրացում կատարելու մասին», «Հանրային ծառայության մասին» օրենքում լրացումներ կատարելու մասին», «Ազգային ժողովի կանոնակարգ» սահմանադրական օրենքում լրացում կատարելու մասին», «Հայաստանի Հանրապետությունում ստուգումների կազմակերպման եւ անցկացման մասին» օրենքում լրացում կատարելու մասին», «Պետական պաշտոններ եւ պետական ծառայության պաշտոններ զբաղեցնող անձանց վարձատրության մասին» օրենքում լրացում կատարելու մասին» եւ «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում փոփոխություն եւ լրացումներ կատարելու մասին» Հայաստանի Հանրապետության օրենքների նախագծերի փաթեթի ընդունման կապակցությամբ Հայաստանի Հանրապետության պետական բյուջեի եկամուտների էական նվազեցման չի հանգեցնի, իսկ ծախսերի ավելացման կարող է հանգեցնել:
Տեղեկանք գործող օրենքի փոփոխվող հոդվածների վերաբերյալՀայաստանի Հանրապետության կառավարության որոշում
