Գլխավոր տեղեկություն
Համար
թիվ 142-Ն
Տիպ
Որոշում
Ակտի տիպ
Հիմնական ակտ (11.08.2017-մինչ օրս)
Կարգավիճակ
Գործում է
Սկզբնաղբյուր
ՀՀՊՏ 2017.08.02/48(1323) Հոդ.239
Ընդունող մարմին
Կենտրոնական բանկի խորհուրդ
Ընդունման ամսաթիվ
07.07.2017
Ստորագրող մարմին
Կենտրոնական բանկի նախագահ
Ստորագրման ամսաթիվ
12.07.2017
Ուժի մեջ մտնելու ամսաթիվ
11.08.2017

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ

 

ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ

 

7 հուլիսի 2017 թ.

թիվ 142-Ն


Ո Ր Ո Շ ՈՒ Մ

 

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՐԴԻ 2015 ԹՎԱԿԱՆԻ ՀՈԿՏԵՄԲԵՐԻ 6-Ի ԹԻՎ 205-Ն ՈՐՈՇՄԱՆ ՄԵՋ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ

 

Հաշվի առնելով տեղեկատվական անվտանգության կարևորությունը և տվյալ ոլորտին բնորոշ ռիսկերը,

հիմք ընդունելով «Հայաստանի Հանրապետության կենտրոնական բանկի մասին» Հայաստանի Հանրապետության օրենքի 20-րդ հոդվածի «ե» կետը,

ղեկավարվելով «Իրավական ակտերի մասին» Հայաստանի Հանրապետության օրենքի 16-րդ հոդվածի դրույթներով և 70-րդ հոդվածի 1-ին մասով՝ Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է.

1. Հայաստանի Հանրապետության կենտրոնական բանկի խորհրդի 2015 թվականի հոկտեմբերի 6-ի «ՍիԲիԷյՆեթ համակարգչային ցանցի աբոնենտներին ներկայացվող անվտանգության պահանջները հաստատելու և ՀՀ կենտրոնական բանկի խորհրդի 2007 թվականի հոկտեմբերի 16-ի թիվ 327-Ն որոշումն ուժը կորցրած ճանաչելու մասին» թիվ 205-Ն որոշմամբ հաստատված «ՍիԲիԷյՆեթ համակարգչային ցանցի աբոնենտներին ներկայացվող պարտադիր պահանջներում» (այսուհետ՝ Հավելված) կատարել հետևյալ լրացումները.

1) Հավելվածը լրացնել հետևյալ բովանդակությամբ 4.1 կետով.

«4.1. ՍիԲիԷյՆեթ ցանցի միջոցով ծառայողական նամակագրության ընթացքում աբոնենտին անհրաժեշտ է խստորեն պահպանել հետևյալ կանոնները.

- պատշաճ կերպով լրացնել "Subject" դաշտը՝ հայերեն լեզվով, համառոտ, բովանդակալից,

- դատարկ չթողնել հաղորդագրության մարմինը՝ կից փաստաթղթի հետ պարտադիր նշել ինչ է այն պարունակում, հղում կատարել որ կարգի, փաստաթղթի կամ գործընթացի ներքո է տվյալ նամակը և կից նյութը ուղարկվում,

- ֆայլը կցելուց առաջ պարտադիր ստուգել հակավիրուսային ծրագրի միջոցով,

- նամակի վերջում ստորագրության դաշտում նշել կատարողի հեռախոսահամարները (քաղաքային, բջջային)՝ անհրաժեշտության դեպքում ճշտումներ անելու նպատակով,

- վերոնշյալ պայմաններին չհամապատասխանող և գործընթացներով չնախատեսված նամակներ ստանալու դեպքում պարտադիր դիմել ուղարկող կողմին՝ ուղարկողի ինքնությունը և նամակի օրինականությունը ստուգելու համար:»,

2) Հավելվածի 5-րդ կետը լրացնել հետևյալ բովանդակությամբ 6-րդ ենթակետով.

«6) ՀՀ ԿԲ-ի կողմից կառավարվող հրապատին միացված առանձնացված համակարգիչը չպետք է ունենա համացանցին հասանելիություն:»,

3) Հավելվածը լրացնել հետևյալ բովանդակությամբ 13.1 կետով.

«13.1. Աբոնենտի ներքին համակարգչային ցանցերից միացումը ՀՀ ԿԲ-ի կողմից կառավարվող ՍիԲիԷյՆեթ ցանցի հրապատին պետք է իրականացվի միայն աբոնենտին պատկանող հրապատի (firewall) միջոցով:»,

4) Հավելվածի 27-րդ կետը լրացնել հետևյալ բովանդակությամբ 5-րդ, 6-րդ, 7-րդ և 8-րդ ենթակետերով.

«5) ՍիԲիԷյՆեթ ցանցին միացված սերվերի վրա պարտադիր պետք է տեղադրված լինի հակավիրուսային համակարգ, որը կստուգի և կվնասազերծի ստացվող նամակներում և կից ֆայլերում պարունակվող վնասաբեր ծրագրերը,

6) ՍիԲիԷյՆեթ ցանցին միացված սերվերը պետք է տեղակայված լինի ՍիԲիԷյՆեթ ցանցի և աբոնենտի հրապատի (firewall) միջոցով ձևավորված առանձին գոտում, ընդ որում, աբոնենտի ներքին ցանցից դեպի ՍիԲիԷյՆեթ ցանցին միացված աբոնենտի սերվեր` բացի Լոտուս Դոմինո կլիենտ-սերվեր միացումներից պետք է թույլատրվեն միայն Windows և Antivirus համակարգերի թարմացումների իրականացման, սերվերի և(կամ) աշխատակայանի հեռահար կառավարման (Remote Desktop) միացումները,

7) աբոնենտի կողմից սույն կետի 6-րդ ենթակետում սահմանված միացումներից բացի այլ միացումներ կարող են իրականացնել միայն ՀՀ ԿԲ-ի հետ համաձայնեցնելուց հետո,

8) անհրաժեշտության դեպքում աբոնենտը կարող է ներքին համակարգչային ցանցի և ՍիԲիԷյՆեթ ցանցի միջև տեղակայված հրապատի վրա տեղադրել համացանցից հարձակումների զսպման ապարատածրագրային միջոց` ներխուժման կանխարգելման համակարգ (IPS):»,

5) Հավելվածը լրացնել հետևյալ բովանդակությամբ 43.1 կետով.

«43.1. Աբոնենտի ներքին համակարգչային ցանցերից միացումը ՀՀ ԿԲ-ի կողմից կառավարվող ՍիԲիԷյՆեթ ցանցի հրապատին պետք է իրականացվի միայն աբոնենտին պատկանող հրապատի (firewall) միջոցով:»,

6) Հավելվածի 44-րդ կետը լրացնել հետևյալ բովանդակությամբ 5-րդ ենթակետով.

«5) ՀՀ ԿԲ-ի կողմից կառավարվող հրապատին միացված առանձնացված համակարգիչը չպետք է ունենա համացանցին հասանելիություն:»:

2. Սույն որոշումն ուժի մեջ է մտնում պաշտոնական հրապարակման օրվան հաջորդող տասներորդ օրը:

 

Հայաստանի Հանրապետության
կենտրոնական բանկի նախագահ

Ա. Ջավադյան

 

2017 թ. հուլիսի 12

Երևան

Փոփոխման պատմություն
Փոփոխող ակտ Համապատասխան ինկորպորացիան
Փոփոխված ակտ
Փոփոխող ակտ Համապատասխան ինկորպորացիան