Հարգելի ՀՀ ՊԵԿ էլեկտրոնային ծառայություններից օգտվողներ
Ձեր իսկ տեղեկատվական տվյալների անվտանգությունը, գաղտնիությունը և պահպանումը ապահովելու նպատակով ՀՀ ՊԵԿ-ը խորհուրդ է տալիս.
- Ապահովել արդիական հակավիրուսային փաթեթների առկայությունը:
- Հետևել հակավիրուսային փաթեթների վավերականության ժամկետներին և թարմացումներին:
- Օգտագործվող աշխատակայանում հակավիրուսային փաթեթի կողմից չվնասազերծվող վիրուսների առկայության դեպքում կայանի անհապաղ ֆորմատավորում` օպերացիոն համակարգի վերատեղադրմամբ:
- Իրականացնել օպերացիոն համակարգի հաճախակի ստուգում:
- Յուրաքանչյուր 90-րդ օրը իրականացնել օգտվողի գաղտնաբառի փոփոխություն (գաղտնաբառը պետք է բաղկացած լինի 8 նիշից¸ որը պետք է պարունակի տառերի¸ թվերի և սիմվոլների համախմբություն):
Առանց վերը նշված պայմանների բավարարման Ձեր մուտքը ՀՀ ՊԵԿ էլեկտրոնային համակարգեր տվյալների կորստի ռիսկ է պարունակում:
Հաշվի առնելով վերը նշվածը և այն հանգամանքը, որ ՀՀ ՊԵԿ-ը հավաստագրված է և գործում է «Տեղեկատվական Անվտանգության Կառավարման Համակարգի ISO/IEC 27001:2005» միջազգային ստանդարտի շրջանակներում, հայտնում ենք¸ որ նման դեպքերում ՀՀ ՊԵԿ-ն իրեն իրավունք է վերապահում արգելել ոչ պարտաճանաչ օգտվողների մուտքը իր էլեկտրոնային համակարգեր:
Հավելված
Հայաստանի Հանրապետության
Պետական եկամուտների կոմիտեի Նախագահի
2022թ. փետրվարի 25-ի
N 202-Ա հրամանի
ՏԵՂԵԿԱՏՎԱԿԱՆ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՔԱՂԱՔԱԿԱՆՈՒԹՅԱՆ
ՀԱՅՏԱՐԱՐԱԳԻՐ
1. Հաշվի առնելով Հայաստանի Հանրապետության պետական եկամուտների կոմիտեի (այսուհետ` Կոմիտե) ռազմավարական դերը տնտեսության բնականոն գործունեության և շարունակական զարգացման գործում, ինչպես նաև կարևորելով դրանում Կոմիտեի տրամադրության ներքո գտնվող տեղեկատվության անվտանգության պահպանման նշանակությունը՝ Կոմիտեի ղեկավարությունը որոշել է, ներդնել տեղեկատվական անվտանգության կառավարման համակարգ՝ ISO/IEC 27001:2013 միջազգային ստանդարտի պահանջներին համապատասխան:
2. Տեղեկատվական անվտանգության կառավարման համակարգը ընդհանուր կառավարման համակարգի մաս է, որը հիմնված է ռիսկերի գնահատման վրա և ստեղծված է տեղեկատվական անվտանգության մեխանիզմների մշակման, ներդրման, գործարկման, մշտադիտարկման, վերանայման, պահպանման և բարելավման նպատակով:
3. Տեղեկատվական անվտանգության կառավարման համակարգը նպատակ ունի ապահովել անձանց (այդ թվում` հարկատուներին) վերաբերող տեղեկությունների գաղտնիության և ամբողջականության պահպանումը, ինչը նախատեսում է անհրաժեշտ միջոցառումների իրականացում և անվտանգության միջոցների ներդրում:
4. Հարկատուներին բարձրորակ ծառայություն մատուցելու, էլեկտրոնային կառավարման համակարգերի հասանելիությունը և աշխատանքի անընդհատությունը ապահովելու, ինչպես նաև տեղեկատվական սպառնալիքներից պաշտպանելու նպատակով Կոմիտեն կիրառում է նորագույն սարքեր, տեխնոլոգիաներ և ծրագրային ապահովումներ, ընդ որում, ի թիվս այլ միջոցառումների Կոմիտեն ստեղծել է պահուստային սերվերային տարածք և տեղեկատվական համակարգեր, որոնք կապահովեն բիզնես գործընթացների անընդահտությունը վթարային և անկանխատեսելի իրավիճակների ժամանակ:
5. Տեղեկատվական անվտանգության կառավարման համակարգը ուղղված է իրագործելու տեղեկատվական անվտանգության նպատակները և լուծելու տեղեկատվատվական անվտանգության խնդիրները:
Տեղեկատվական անվտանգության քաղաքականության նպատակները, խնդիրները և իրականացումը
6. ՏԱ քաղաքականության հիմնական նպատակներն են`
1) Ապահովել Կոմիտեի տեղեկատվական գործընթացների անվտանգությունը՝ իր առջև դրված խնդիրները լուծելու համար,
2) Ապահովել Կոմիտեի գործունեության անընդհատությունը` տեղեկատվական անվտանգության միջադեպերից անկախ՝ դրանց հնարավոր ներգործությունը կանխելու միջոցով,
3) Ապահովել հարկատուներից ստացվող և Կոմիտեի այլ տեղեկատվության պաշտպանվածությունը չարտոնված օգտագործումից,
4) Ապահովել Կոմիտեի տեղեկատվական ռեսուրսները ներքին, արտաքին, պատահական կամ դիտավորյալ ցանկացած վտանգից, որը կարող է բերել տեղեկատվության գաղտնիության, ամբողջականության և հասանելիության խախտմանը,
5) Ապահովել Կոմիտեի հիմնական բիզնես գործընթացների անընդհատությունը,
6) Ապահովել Կոմիտեի տեղեկատվական գործընթացների վերաբերյալ Հայաստանի Հանրապետության օրենսդրության և Հայաստանի Հանրապետության միջազգային պայմանագրերի պահանջների կատարումը:
7. Տեղեկատվական անվտանգության քաղաքականության հիմնական խնդիրներն են`
1) Ապահովել Կոմիտեի կողմից հարկատուներին և տնտեսվարող սուբյեկտներին տրամադրվող ծառայությունների անընդհատությունը՝ տեղեկատվության մշակման և տրամադրման իմաստով,
2) Ապահովել Կոմիտեի ներքին իրավական ակտերի պահանջներին և պայմանագրային պարտավորություններին համապատասխանությունը` տեղեկատվական անվտանգության և դրա հետ կապված շահագրգիռ անձանց պահանջների տեսանկյունից,
3) Նվազագույնի հասցնել տեղեկատվությանը սպառնացող վտանգի հավանականությունը, որի արդյունքում Կոմիտեն կարող է կրել կորուստներ կամ վնասներ,
4) Նվազագույնի հասցնել անվտանգության միջադեպերի ի հայտ գալու դեպքում կորստի կամ վնասի չափը,
5) Ապահովել տեղեկատվական անվտանգության ծրագրերի իրականացման համար անհրաժեշտ ռեսուրսների արդյունավետ օգտագործումը,
6) Ապահովել տեղեկատվական անվտանգության ռիսկերի արդյունավետ կառավարումը,
7) Սահմանել տեղեկատվական անվտանգության ապահովման անհրաժեշտ միջոցառումները,
8) Տեղեկացնել Կոմիտեի տեղեկատվությանը իրավասություն ունեցող բոլոր շահագրգիռ անձանց անվտանգությանը առնչվող իրենց պատասխանատվության և պարտավորությունների մասին,
9) Ապահովել աշխատակիցների իրազեկվածությունը տեղեկատվական անվտանգության ապահովման գործում,
10) Ապահովել Կոմիտեի աշխատակիցների համար անվտանգ աշխատանքային միջավայր,
11) Ապահովել Կոմիտեի տեղեկատվական անվտանգության կառավարման համակարգի համապատասխանությունը ISO/IEC 27001:2013 միջազգային ստանդարտի պահանջներին:
8. Տեղեկատվական անվտանգության քաղաքականության իրականացման նպատակով մշակվում և ներդրվում են դրա ապահովման համար անհրաժեշտ ընթացակարգեր:
9. Կոմիտեի ստորաբաժանումների ղեկավարներն պատասխանատու են իրենց և իրենց ենթակա աշխատակիցների կողմից Տեղեկատվական անվտանգության քաղաքականության իրականացման անհրաժեշտ ընթացակարգերը պահպանելու համար:
10. Տեղեկատվական անվտանգության քաղաքականության իրականացումը պարտադիր է Կոմիտեի բոլոր աշխատակիցների և շահագրգիռ անձանց կողմից: