Free AI-powered Legal Search - Ask Any Question Armenian Law Database

Scroll to: Top Results

Explore Armenian Law by Asking a Legal Question

assisted-checkbox

filter-instruction-1

positive-filters

negative-filters

act-filter tabs-all

parameters-title

query

assisted-checkbox: ✅

result-title

total 2

ՀՀ ՕՐԵՆՔԸ ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ

article 13

Կիբեռմիջադեպերի հայտնաբերումը, կանխարգելումը և լուծումը, ազգային համակարգչային արտակարգ իրավիճակների արձագանքման թիմը.

1. Հայաստանի Հանրապետությունում (ազգային մակարդակում) կիբեռմիջադեպերի հայտնաբերումը, կանխարգելումն ու լուծումը, ինչպես նաև կիբեռմիջադեպերի լուծման ուղղությամբ ծառայություն մատուցողների գործողություների համակարգումը սույն օրենքով սահմանված կարգով ապահովում է Ինքնավար մարմինը, որի կազմում ձևավորվում է ազգային համակարգչային արտակարգ իրավիճակների արձագանքման թիմը.

2. Կիբեռանվտանգության ապահովման համար առաջնահերթ են սույն օրենքի 11-րդ հոդվածի 1-ին և 2-րդ մասերով սահմանված կիբեռմիջադեպերի լուծումը և դրանց հետևանքների վերացումը.

3. Կիբեռմիջադեպերի հայտնաբերման, կանխարգելման, լուծման, խնդիրների հետևանքների վերացման ընթացքում Ինքնավար մարմինը կարող է համագործակցել նաև օտարերկրյա պետությունների համապատասխան համակարգչային արտակարգ իրավիճակների արձագանքման թիմերի կամ միջազգային կազմակերպությունների հետ (այդ թվում` կիբեռանվտանգության ապահովմանն աջակցելու նպատակով)՝ Հայաստանի Հանրապետության միջազգային պայմանագրերով և սույն օրենքով սահմանված կարգով.

4. Ինքնավար մարմինը կրիտիկական տեղեկատվական ենթակառուցվածք շահագործող ծառայություն մատուցողների մոտ Ինքնավար մարմնի սահմանած կարգով, նախապես տեղեկացնելով այդ մասին, կարող է իրականացնել խոցելիության գնահատում և ներթափանցման թեստավորում, որոնք ուղղված են գնահատելու ծառայություն մատուցողների տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի պաշտպանվածությունն արտաքին ռիսկերից, և հնարավոր խոցելիության մասին տեղեկացնել համապատասխան ծառայություն մատուցողին.

5. Կիբեռանվտանգության ապահովման նպատակով Ինքնավար մարմինը մշտադիտարկում է էլեկտրոնային կայքի տիրույթները (դոմենները)՝ հայկական համացանցային հաղորդակարգի հասցեների (Internet Protocol Addresses) տարածքում և, կապված Հայաստան երկրի կոդի հետ, վերլուծում է տեղեկատվական համակարգերում կամ կրիտիկական տեղեկատվական ենթակառուցվածքներում տեղի ունեցած կիբեռմիջադեպերը և դրանց հնարավոր ազդեցությունը երկրի տնտեսության, շրջակա միջավայրի և մարդու կյանքի ու առողջության վրա:

ՀՀ ՕՐԵՆՔԸ ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՄԱՍԻՆ

article 13

6. Կիբեռմիջադեպը կանխելու և լուծելու նպատակով Ինքնավար մարմինը իրազեկում է հասցեատերերին՝ նշելով այն միջոցները, որոնք անհրաժեշտ են կիբեռմիջադեպի հետագա սրացումը կանխելու կամ ազդեցությունը նվազեցնելու համար.

7. Կիբեռսպառնալիքի դեպքում, որն Ինքնավար մարմնի դիտարկմամբ կարող է վերածվել էական ազդեցություն ունեցող կիբեռմիջադեպի, Ինքնավար մարմինը կարող է ծառայություն մատուցողի մոտ իրականացնել կիբեռմիջադեպի համատեղ ուսումնասիրություն՝ համագործակցելով համապատասխան ծառայություն մատուցողին կարգավորող և վերահսկող այլ մարմնի հետ, ծառայություն մատուցողի համաձայնությամբ ունենալ դեպի տեղեկատվական համակարգեր կամ կրիտիկական տեղեկատվական ենթակառուցվածքներ մուտք գործելու հնարավորություն՝ ապահովելու կիբեռմիջադեպի պատշաճ հայտնաբերումը և արձագանքումը.

8. Ինքնավար մարմինը ծառայություն մատուցողների կամ կիբեռանվտանգության ապահովման ծառայություն մատուցողների վերաբերյալ տեղեկություն ստանալիս կամ փոխանցելիս պարտավոր է պահպանել տվյալ ծառայություն մատուցողների կամ կիբեռանվտանգության ապահովման ծառայություն մատուցողների վերաբերյալ առևտրային գաղտնիքը, ինչպես նաև օրենքով պահպանվող այլ գաղտնիք (այդպիսիք առկա լինելու դեպքում).

9. Սույն օրենքով սահմանված մշակվող, պահպանվող և փոխանցվող տվյալների համար պետք է ապահովվեն անվտանգ պահպանության օրենսդրությամբ նախատեսված տեխնիկական և ծրագրային պայմաններ: Այդ տվյալները կարող են հասանելի լինել միայն օրենքով սահմանված կարգով իրավասու մարմիններին կամ անձանց.

10. Ինքնավար մարմնի ազգային համակարգչային արտակարգ իրավիճակների արձագանքման թիմի (CERT) անդամ չեն կարող լինել այն անձինք, որոնք չեն համապատասխանում «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքով սահմանված՝ տեղեկատվական համակարգերի կարգավորման մարմնի ծառայողներին ներկայացվող հիմնական պահանջներին կամ համապատասխանում են նույն օրենքով սահմանված տեղեկատվական համակարգերի կարգավորման մարմնի ծառայողներին ներկայացվող հիմնական սահմանափակումներին կամ ճանաչվել են սնանկ և ունեն չմարված (չներված) պարտավորություններ: