Կիբեռանվտանգության նոր մարմին. ISO 27001, տարեկան զորավարժություններ և բաց հաշվետվություն

Կառավարությունը հաստատեց օրենքների փաթեթ, որով ստեղծվում է Տեղեկատվական համակարգերի կարգավորման մարմին՝ կոչված բացահայտելու և կանխարգելելու կիբեռմիջադեպերը, համակարգելու արձագանքումը և նվազեցնելու վնասները պետական ու մասնավոր հատվածներում։ Փաթեթը ուղարկվում է Ազգային ժողով։

Բարձր տեխնոլոգիական արդյունաբերության նախարար Մխիթար Հայրապետյանի ներկայացմամբ՝ «Կիբեռանվտանգության մասին» օրենքը սահմանում է կենսական ոլորտներն ու կրիտիկական ենթակառուցվածքները, մտցնում է ռիսկերի գնահատման չափանիշներ և պարտադիր դարձնում ISO 27001-ը ու այլ միջազգային ստանդարտներ։

Ազգային ստանդարտների մշակումը չի բացառվում՝ պայմանով, որ դրանք մրցունակ և տեղական խնդիրներին համընկնող լինեն։ Նոր մարմինը կունենա հանձնաժողով, որի անդամներին կընտրի ԱԺ-ն, և գործնականում կդառնա պետական ապարատի անվտանգային օպերացիոն կենտրոնը՝ համագործակցելով գերատեսչությունների և կիբեռանվտանգային ծառայություններ մատուցող ընկերությունների հետ։

Նախատեսվում են կանխարգելիչ գործիքներ, այդ թվում՝ տարեկան կիբեռզորավարժություններ, ինչպես նաև թափանցիկ գործունեություն և ԱԺ-ին ներկայացվող կիբերհիգիենայի տարեկան զեկույցներ։

Նախարարը նշել է, որ գլոբալ կիբեռսպառնալիքները սրվում են․ եթե տարիներ առաջ վնասը գնահատվում էր համաշխարհային ՀՆԱ-ի մոտ 1%-ի չափով, ապա վերջին հինգ տարում այն բազմակի աճել է՝ երբեմն մինչև հնգապատիկ, ինչն արագ լուծումներ է տալիս։

Փաթեթը նախատեսում է նաև պետական տեղեկատվական համակարգերի «ստերիլիզացում»․ սահմանվում են թվային շտեմարանների վարքի նոր կանոններ և բացառվում է տվյալների կրկնությունը՝ տվյալը մուտքագրվելու է մեկ անգամ՝ օրենքով սահմանված բացառություններով։