Free AI-powered Legal Search - Ask Any Question Armenian Law Database

Scroll to: Top Results

Explore Armenian Law by Asking a Legal Question

assisted-checkbox

filter-instruction-1

positive-filters

negative-filters

act-filter tabs-all

parameters-title

query

assisted-checkbox: ✅

result-title

total 5

ՀՀ ՕՐԵՆՔԸ ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ

article 7

Կիբեռանվտանգության ոլորտում Ինքնավար մարմնի գործառույթները.

1. Ինքնավար մարմինը որպես միասնական կոնտակտային կետ կարգավորում, կառավարում և հսկում է կիբեռմիջադեպերի գրանցմանը, կանխարգելմանը, լուծմանը և հետևանքների վերացմանն ուղղված գործողությունները, իրականացնում սույն օրենքի ու դրա հիման վրա ընդունված իրավական ակտերի պահանջների պահպանման նկատմամբ մշտադիտարկում և վերահսկողություն.

2. Ինքնավար մարմինն իրականացնում է հետևյալ գործառույթները.

1) սույն օրենքով սահմանված գործառույթների շրջանակում արձագանքում է կիբեռմիջադեպերին.

2) սահմանում և դասակարգում է կիբեռմիջադեպերի արձագանքման առաջնահերթությունները.

3) գրանցում է կիբեռմիջադեպերը, վարում կիբեռմիջադեպերի գրանցամատյանը.

4) վերլուծում է կիբեռմիջադեպերը.

5) կազմակերպում է կիբեռմիջադեպերի կանխարգելման միջոցառումները.

6) ծառայություն մատուցողներին ցուցաբերում է ռիսկերի գնահատման մեթոդական աջակցություն.

7) կիբեռանվտանգության ոլորտում վարում է վիճակագրական հաշվետվությունները.

8) բարձրացնում է կիբեռանվտանգության խնդիրների վերաբերյալ հասարակության տարբեր խմբերի շրջանում իրազեկվածությունը (այդ թվում՝ կիբեռհիգիենայի պահպանմանն ուղղված), մշակում և իրականացնում է իրազեկման և կրթական ծրագրեր՝ համագործակցելով Լիազոր մարմնի և կրթության ոլորտում պատասխանատու պետական մարմինների, ինչպես նաև իրավաբանական անձանց հետ, տրամադրում է խորհրդատվություն կիբեռանվտանգության խնդիրների վերաբերյալ իրազեկվածության բարձրացում իրականացնող պետական մարմիններին.

9) մշակում և հաստատում է ծառայություն մատուցողների կողմից շահագործվող տեղեկատվական համակարգերի (այդ թվում՝ կիրառվող տեղեկատվական տեխնոլոգիաների, ծառայությունների, գործընթացների և արտադրանքների մասով՝ հաշվի առնելով սույն օրենքի 16-րդ հոդվածի 4-րդ մասում թվարկված ոլորտների, ենթաոլորտների կամ ծառայության տեսակների առանձնահատկությունները) և կրիտիկական տեղեկատվական ենթակառուցվածքների կիբեռանվտանգության ապահովման նվազագույն պահանջները.

10) մշակում և հաստատում է ծառայություն մատուցողների կողմից կիբեռմիջադեպերի ծանուցման և հաշվետվությունների ներկայացման կարգը.

ՀՀ ՕՐԵՆՔԸ ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ

article 7

11) մշակում և հաստատում է կիբեռանվտանգության աուդիտի հաշվետվության չափորոշիչները, կիբեռանվտանգության աուդիտորների որակավորման կարգը և կիբեռանվտանգության աուդիտ իրականացնող անձանց ներկայացվող պահանջները.

12) մշակում, հաստատում և իրականացնում է կիբեռվարժանքների տարեկան ծրագրերը.

13) տեղեկատվական համակարգեր կամ կրիտիկական տեղեկատվական ենթակառուցվածքներ շահագործող պետական մարմիններում կազմակերպում է կիբեռվարժանքների իրականացման տարեկան ծրագրով նախատեսված միջոցառումներ.

14) հնարավոր կիբեռմիջադեպերը կանխելու կամ ազդեցությունը նվազեցնելու նպատակով ապահովում է իրազեկում.

15) մշակում և հաստատում է սույն օրենքի և դրա հիման վրա ընդունված ենթաօրենսդրական նորմատիվ իրավական ակտերով սահմանված պահանջների պահպանմանն առնչվող ուղեցույցները.

16) սույն օրենքով սահմանված կարգով իրականացնում է ծառայություն մատուցողների կողմից սույն օրենքով սահմանված պահանջների պահպանման նկատմամբ մշտադիտարկում, մշակում և հաստատում է կիբեռանվտանգության ոլորտում մշտադիտարկման ընթացակարգը.

17) սույն օրենքով սահմանված իր իրավասությունների շրջանակում փոխգործակցության երկկողմ համաձայնագրերի կնքմամբ կամ առանց դրա համագործակցում է պետական այլ մարմինների, այդ թվում՝ ազգային անվտանգության հարցերով լիազորված պետական մարմնի, անձնական տվյալների պաշտպանության բնագավառում և կիբեռհանցագործությունների դեմ պայքարի ոլորտում լիազոր մարմինների, ինչպես նաև օտարերկրյա պետություններում կիբեռանվտանգության ապահովման ոլորտում պատասխանատու մարմինների կամ համապատասխան համակարգչային արտակարգ իրավիճակների արձագանքման թիմերի հետ: Օտարերկրյա պետություններում կիբեռանվտանգության ապահովման ոլորտում պատասխանատու մարմինների, միջազգային կազմակերպությունների հետ կնքվող երկկողմ համաձայնագրերը, հուշագրերը, իրավաբանական պարտադիր ուժ չունեցող միջազգային բնույթի այլ փաստաթղթեր նախապես համաձայնեցնում է սույն օրենքով նախատեսված Լիազոր մարմնի և օրենքով նախատեսված դեպքերում՝ այլ լիազոր մարմինների հետ.

ՀՀ ՕՐԵՆՔԸ ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ

article 7

18) իր գործունեության ընթացքում կիբեռմիջադեպի քրեաիրավական բնույթի վերաբերյալ կասկածներ ունենալու կամ բավարար հիմքեր ի հայտ գալու դեպքում իրավապահ մարմիններ ներկայացնում է հաղորդում.

19) օրենքով սահմանված կարգով և դեպքերում ծառայություն մատուցողների նկատմամբ իրականացնում է վերահսկողություն, օժանդակում օրենքով կարգավորող և վերահսկող այլ մարմինների կողմից իրականացվող վերահսկողությանը, այդ թվում՝ պատասխանատվություն կիրառելու միջնորդություն ներկայացնելով, որի քննությունը և դրա հիման վրա որոշման ընդունումը պարտադիր է.

20) ստեղծում և կառավարում է կիբեռանվտանգության մշտադիտարկման ազգային օպերատիվ կենտրոնը.

21) Լիազոր մարմին ներկայացնում է առաջարկություններ Կառավարության որոշմամբ հաստատված կրիտիկական տեղեկատվական ենթակառուցվածքների ցանկում փոփոխություններ կամ լրացումներ կատարելու վերաբերյալ.

22) կիբեռանվտանգության վերաբերյալ հարցերով փորձագիտական աջակցություն է ցուցաբերում Կառավարությանը.

23) մշակում և հաստատում է կիբեռմիջադեպերը կանխելու կամ ազդեցությունը նվազեցնելու նպատակով Ինքնավար մարմնի կողմից հասցեատերերին իրազեկման կարգը.

24) մշակում և հաստատում է Ինքնավար մարմնի կողմից կիբեռմիջադեպերի գրանցամատյանի վարման կարգը.

25) մշակում և հաստատում է Ինքնավար մարմնի կողմից ծառայություն մատուցողների գրանցամատյանի վարման կարգը.

26) մշակում և հաստատում է կիբեռմիջադեպերի վերաբերյալ տեղեկության հավաքման և պահպանման կարգը.

27) մշակում և հաստատում է ծառայություններ մատուցողների կողմից կիբեռանվտանգության ապահովման ներքին կանոնակարգերին ներկայացվող պահանջները, ինչպես նաև ռիսկերի և կիբեռմիջադեպերի գնահատման չափանիշները.

28) պետական մարմիններում և տեղական ինքնակառավարման մարմիններում իրականացնում է կիբեռանվտանգության գործառնությունների կենտրոնի (Security Operations Center (SOC)) ծառայություններ.

29) օրենքով նախատեսված լիազորությունների իրականացման նպատակով ձևավորում է աշխատանքային խմբեր, հանձնաժողովներ, սույն օրենքի 16-րդ հոդվածի 1-ին մասով սահմանված կրիտիկական տեղեկատվական ենթակառուցվածքների նույնականացման նպատակով ստեղծում միջգերատեսչական հանձնաժողով.

ՀՀ ՕՐԵՆՔԸ ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ

article 7

30) սույն օրենքի 16-րդ հոդվածի 1-ին մասով նախատեսված կրիտիկական տեղեկատվական ենթակառուցվածքների նույնականացման չափանիշների հիման վրա նույնականացնում է կրիտիկական տեղեկատվական ենթակառուցվածքները, նախնական մշակում նույնականացված կրիտիկական տեղեկատվական ենթակառուցվածքների ցանկը՝ ըստ դրանք շահագործող ծառայություն մատուցողների և ներկայացնում Լիազոր մարմին.

31) սույն օրենքի 16-րդ հոդվածի 5-րդ մասի համաձայն՝ նախնական մշակում է կենսական նշանակության ոլորտներում ծառայությունների տեսակների ցանկը՝ ըստ տնտեսական գործունեության տեսակների դասակարգիչների և ներկայացնում Լիազոր մարմին.

32) իրականացնում է օրենքով նախատեսված այլ լիազորություններ.

3. Ինքնավար մարմինն իրավունք ունի օտարերկրյա պետության կիբեռանվտանգության ապահովման ոլորտում պատասխանատու մարմիններին կամ համապատասխան համակարգչային արտակարգ իրավիճակների արձագանքման թիմերին կամ միջազգային կազմակերպություններին հաստատված ընթացակարգերին համապատասխան փոխանցելու բացառապես կիբեռմիջադեպի կանխմանն ու լուծմանը վերաբերող տեղեկությունը՝ սույն օրենքով նախատեսված գործառույթների կատարման համար, եթե նման տեղեկության փոխանցումը չի վնասում ազգային անվտանգությանը, Հայաստանի Հանրապետության օրինական շահերին կամ քրեական վարույթին: Այն դեպքում, երբ սույն մասի համաձայն փոխանցվող տեղեկությունը որևէ ձևով առնչվում է պաշտպանության, ազգային անվտանգության կամ արտաքին հարաբերությունների ոլորտին, ապա տեղեկության փոխանցումը նախապես գրավոր համաձայնեցվում է համապատասխանաբար պաշտպանության, արտաքին հարաբերությունների լիազոր մարմինների, ինչպես նաև ազգային անվտանգության հարցերով լիազորված պետական մարմնի հետ, իսկ քրեական վարույթին առնչվող տեղեկատվության փոխանցումը՝ քրեական վարույթն իրականացնող մարմնի հետ: Այն դեպքում, երբ սույն մասի համաձայն փոխանցվող տեղեկությունը անձնական տվյալ է, ապա տեղեկության փոխանցումն իրականացվում է բացառապես միջազգային պայմանագրերին համապատասխան:

ՀՀ ՕՐԵՆՔԸ ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ

article 7

4. Ինքնավար մարմինը վարում է ծառայություն մատուցողների գրանցամատյանը: Ըստ անհրաժեշտության, բայց ոչ պակաս, քան երկու տարին մեկ Ինքնավար մարմինը վերանայում և թարմացնում է իր կողմից հաստատված՝ ծառայություն մատուցողների գրանցամատյանի տվյալները.

5. Սույն օրենքի 16-րդ հոդվածի 4-րդ մասում թվարկված ոլորտներում պետական քաղաքականություն մշակող և իրականացնող մարմիններն իրենց իրավասությունների շրջանակում Ինքնավար մարմնին ցուցաբերում են տեղեկատվական և խորհրդատվական աջակցություն՝ սույն հոդվածի 4-րդ մասում նշված՝ ծառայություն մատուցողների գրանցամատյանի վարման համար.

6. Ինքնավար մարմինը Կառավարության որոշմամբ սահմանված կարգով և դեպքերում իրականացնում է պետական և տեղական ինքնակառավարման մարմին հանդիսացող ծառայություն մատուցողների կիբեռանվտանգության ապահովումը.

7. Պետական մարմիններում և տեղական ինքնակառավարման մարմիններում իրականացվող կիբեռանվտանգության գործառնությունների կենտրոնի ծառայությունների շրջանակը սահմանում է Ինքնավար մարմինը.

8. Ինքնավար մարմինը, տեղեկատվական տեխնոլոգիաների ակտիվների ռեեստրի ստեղծման և կառավարման համակարգի ներդրման Կառավարության սահմանած կարգին համապատասխան, դրանում նշված մարմիններին և կազմակերպություններին տրամադրում է գույքագրման գործիքակազմ, իրականացնում է տեղեկատվական տեխնոլոգիաների ռեեստրի աուդիտ, ինչպես նաև կատարում մեթոդական վերլուծություն։