050.0142.260717
ԳՐԱՆՑՎԱԾ Է
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ԱՐԴԱՐԱԴԱՏՈՒԹՅԱՆ ՆԱԽԱՐԱՐՈՒԹՅԱՆ ԿՈՂՄԻՑ
«26» 07 2017 Թ.
ՊԵՏԱԿԱՆ ԳՐԱՆՑՄԱՆ ԹԻՎ 05017296
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ
ՈՐՈՇՈՒՄ
7 հուլիսի 2017 թվականի թիվ 142-Ն
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՐԴԻ 2015 ԹՎԱԿԱՆԻ ՀՈԿՏԵՄԲԵՐԻ 6-Ի ԹԻՎ 205-Ն ՈՐՈՇՄԱՆ ՄԵՋ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ
Հաշվի առնելով տեղեկատվական անվտանգության կարևորությունը և տվյալ ոլորտին բնորոշ ռիսկերը,
հիմք ընդունելով «Հայաստանի Հանրապետության կենտրոնական բանկի մասին» Հայաստանի Հանրապետության օրենքի 20-րդ հոդվածի «ե» կետը,
ղեկավարվելով «Իրավական ակտերի մասին» Հայաստանի Հանրապետության օրենքի 16-րդ հոդվածի դրույթներով և 70-րդ հոդվածի 1-ին մասով` Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է.
1. Հայաստանի Հանրապետության կենտրոնական բանկի խորհրդի 2015 թվականի հոկտեմբերի 6-ի «ՍիԲիԷյՆեթ համակարգչային ցանցի աբոնենտներին ներկայացվող անվտանգության պահանջները հաստատելու և ՀՀ կենտրոնական բանկի խորհրդի 2007 թվականի հոկտեմբերի 16-ի թիվ 327-Ն որոշումն ուժը կորցրած ճանաչելու մասին» թիվ 205-Ն որոշմամբ հաստատված «ՍիԲիԷյՆեթ համակարգչային ցանցի աբոնենտներին ներկայացվող պարտադիր պահանջներում» (այսուհետ` Հավելված) կատարել հետևյալ լրացումները.
1) Հավելվածը լրացնել հետևյալ բովանդակությամբ 4.1 կետով.
i
«4.1. ՍիԲիԷյՆեթ ցանցի միջոցով ծառայողական նամակագրության ընթացքում աբոնենտին անհրաժեշտ է խստորեն պահպանել հետևյալ կանոնները.
- պատշաճ կերպով լրացնել «Subject» դաշտը` հայերեն լեզվով, համառոտ, բովանդակալից,
- դատարկ չթողնել հաղորդագրության մարմինը` կից փաստաթղթի հետ պարտադիր նշել ինչ է այն պարունակում, հղում կատարել որ կարգի, փաստաթղթի կամ գործընթացի ներքո է տվյալ նամակը և կից նյութը ուղարկվում,
- ֆայլը կցելուց առաջ պարտադիր ստուգել հակավիրուսային ծրագրի միջոցով,
- նամակի վերջում ստորագրության դաշտում նշել կատարողի հեռախոսահամարները (քաղաքային, բջջային)` անհրաժեշտության դեպքում ճշտումներ անելու նպատակով,
- վերոնշյալ պայմաններին չհամապատասխանող և գործընթացներով չնախատեսված նամակներ ստանալու դեպքում պարտադիր դիմել ուղարկող կողմին` ուղարկողի ինքնությունը և նամակի օրինականությունը ստուգելու համար:»,
2) Հավելվածի 5-րդ կետը լրացնել հետևյալ բովանդակությամբ 6-րդ ենթակետով.
i
«6) ՀՀ ԿԲ-ի կողմից կառավարվող հրապատին միացված առանձնացված համակարգիչը չպետք է ունենա համացանցին հասանելիություն:»,
3) Հավելվածը լրացնել հետևյալ բովանդակությամբ 13.1 կետով.
i
«13.1. Աբոնենտի ներքին համակարգչային ցանցերից միացումը ՀՀ ԿԲ-ի կողմից կառավարվող ՍիԲիԷյՆեթ ցանցի հրապատին պետք է իրականացվի միայն աբոնենտին պատկանող հրապատի (firewall) միջոցով:»,
i
4) Հավելվածի 27-րդ կետը լրացնել հետևյալ բովանդակությամբ 5-րդ, 6-րդ, 7-րդ և 8-րդ ենթակետերով.
«5) ՍիԲիԷյՆեթ ցանցին միացված սերվերի վրա պարտադիր պետք է տեղադրված լինի հակավիրուսային համակարգ, որը կստուգի և կվնասազերծի ստացվող նամակներում և կից ֆայլերում պարունակվող վնասաբեր ծրագրերը,
6) ՍիԲիԷյՆեթ ցանցին միացված սերվերը պետք է տեղակայված լինի ՍիԲիԷյՆեթ ցանցի և աբոնենտի հրապատի (firewall) միջոցով ձևավորված առանձին գոտում, ընդ որում, աբոնենտի ներքին ցանցից դեպի ՍիԲիԷյՆեթ ցանցին միացված աբոնենտի սերվեր` բացի Լոտուս Դոմինո կլիենտ-սերվեր միացումներից պետք է թույլատրվեն միայն Windows և Antivirus համակարգերի թարմացումների իրականացման, սերվերի և(կամ) աշխատակայանի հեռահար կառավարման (Remote Desktop) միացումները,
7) աբոնենտի կողմից սույն կետի 6-րդ ենթակետում սահմանված միացումներից բացի այլ միացումներ կարող են իրականացնել միայն ՀՀ ԿԲ-ի հետ համաձայնեցնելուց հետո,
8) անհրաժեշտության դեպքում աբոնենտը կարող է ներքին համակարգչային ցանցի և ՍիԲիԷյՆեթ ցանցի միջև տեղակայված հրապատի վրա տեղադրել համացանցից հարձակումների զսպման ապարատածրագրային միջոց` ներխուժման կանխարգելման համակարգ (IPS):»,
5) Հավելվածը լրացնել հետևյալ բովանդակությամբ 43.1 կետով.
i
«43.1. Աբոնենտի ներքին համակարգչային ցանցերից միացումը ՀՀ ԿԲ-ի կողմից կառավարվող ՍիԲիԷյՆեթ ցանցի հրապատին պետք է իրականացվի միայն աբոնենտին պատկանող հրապատի (firewall) միջոցով:»,
i
6) Հավելվածի 44-րդ կետը լրացնել հետևյալ բովանդակությամբ 5-րդ ենթակետով.
«5) ՀՀ ԿԲ-ի կողմից կառավարվող հրապատին միացված առանձնացված համակարգիչը չպետք է ունենա համացանցին հասանելիություն:»:
2. Սույն որոշումն ուժի մեջ է մտնում պաշտոնական հրապարակման օրվան հաջորդող տասներորդ օրը: