Правительство Армении создаёт орган по кибербезопасности: ISO 27001 и ежегодные учения

Кабмин Армении одобрил пакет законопроектов, которыми создаётся новый регулятор информационных систем — центр, отвечающий за выявление и предотвращение киберинцидентов, координацию реагирования и снижение ущерба для государства и бизнеса. Документы направляются в парламент.

По словам министра высокотехнологичной промышленности Мхитара Айрапетяна, закон «О кибербезопасности» определяет жизненно важные сферы и критическую инфраструктуру как в государственном, так и в частном секторе, вводит критерии оценки рисков и закрепляет применение стандарта ISO 27001 и иных международных норм. Национальные стандарты также будут разрабатываться, но при условии их конкурентоспособности и соответствия внутренним задачам.

Новый орган — Информациянных систем регулирования — получит комиссию, членов которой изберёт Национальное собрание, и станет по сути операционным центром безопасности для госаппарата, взаимодействуя с ведомствами и частными компаниями, предоставляющими киберзащиту.

Механизм предусматривает профилактику, включая ежегодные киберучения, открытость работы и представление парламенту годовых докладов о кибергигиене. Министр напомнил, что киберугрозы обостряются во всём мире: если несколько лет назад совокупные потери оценивались примерно в 1% мирового ВВП, то за последние пять лет они многократно выросли, местами до пятикратного увеличения, что требует быстрых решений.

Пакет также предполагает «стерилизацию» ИТ-среды госаппарата: вводятся новые правила ведения цифровых реестров и исключается дублирование данных — информация должна заноситься один раз, с учётом установленных законом исключений.