Հոդված 1. 1985 թվականի դեկտեմբերի 6-ի Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգիրքը (այսուհետ՝ Օրենսգիրք) լրացնել հետեւյալ բովանդակությամբ 12.3-րդ գլխով.

«ԳԼՈՒԽ 12.3

ՎԱՐՉԱԿԱՆ ԻՐԱՎԱԽԱԽՏՈՒՄՆԵՐԸ ՏԵՂԵԿԱՏՎԱԿԱՆ ՀԱՄԱԿԱՐԳԵՐԻ ԿԱՐԳԱՎՈՐՄԱՆ ԲՆԱԳԱՎԱՌՈՒՄ

Հոդված 171.13. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովին, հանձնաժողովի անդամին կամ աշխատակցին օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը

1. Իրավաբանական անձի պաշտոնատար անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովին, հանձնաժողովի անդամին կամ աշխատակցին օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը իրավաբանական անձի պաշտոնատար անձի համար՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:

2. Պետական կամ տեղական ինքնակառավարման մարմինների իրավասու պաշտոնատար անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովին, հանձնաժողովի անդամին կամ աշխատակցին օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը պետական կամ տեղական ինքնակառավարման մարմնի իրավասու պաշտոնատար անձի համար՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:

3. Ֆիզիկական անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովի, հանձնաժողովի անդամի կամ աշխատակցի՝ օրենսդրությամբ վերապահված իրավունքների կամ պարտականությունների կատարումը խոչընդոտելը ֆիզիկական անձի համար՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:

Հոդված 171.14. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի որոշմամբ կամ եզրակացությամբ ամրագրված խախտումները սահմանված ժամկետում չշտկելը, որոշմամբ նախատեսված պայմանները, պարտավորությունները կամ հանձնարարությունները սահմանված ժամկետում չկատարելը

1. Պետական կամ տեղական ինքնակառավարման մարմինների իրավասու պաշտոնատար անձի, իրավաբանական անձի կամ ֆիզիկական անձի կողմից տեղեկատվական համակարգերի կարգավորման հանձնաժողովի որոշմամբ կամ եզրակացությամբ ամրագրված խախտումները սահմանված ժամկետում չշտկելը, որոշմամբ նախատեսված պայմանները, պարտավորությունները կամ հանձնարարությունները սահմանված ժամկետում չկատարելը պետական կամ տեղական ինքնակառավարման մարմինների իրավասու պաշտոնատար անձի, իրավաբանական անձի պաշտոնատար անձի կամ ֆիզիկական անձի համար՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ հազարապատիկի չափով:»:

Հոդված 2. 189.17-րդ հոդվածի 6-րդ մասում «Տեղեկատվական համակարգերում անձնական տվյալները մշակելու անվտանգությունն ապահովելուն ներկայացվող պահանջները, կենսաչափական» բառերը փոխարինել «Կենսաչափական» բառով:

Հոդված 3. Օրենսգիրքը լրացնել հետեւյալ բովանդակությամբ 189.31-րդ հոդվածով.

«Հոդված 189.31. «Հանրային տեղեկությունների մասին» օրենքով սահմանված պահանջները խախտելը

1. Տեղեկատվությունը տնօրինողի կողմից պաշտոնական կայքէջի պահպանումն ու սպասարկումը սահմանված կարգով չապահովելը՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հարյուրապատիկից մինչեւ երկուհարյուրապատիկի չափով:

2. Տեղեկատվական համակարգերի անվտանգության միջոցառումների համակարգով նախատեսված պահանջները չպահպանելը կամ տվյալներ կամ տեղեկություններ մշակելուն օրենքով եւ այլ իրավական ակտերով ներկայացվող պահանջները չապահովելը կամ խախտելը, եթե տվյալ արարքը չի հանգեցրել անձնական տվյալների արտահոսքի եւ չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հարյուրապատիկից մինչեւ երկուհարյուրապատիկի չափով:

3. Սույն հոդվածի 2-րդ մասով նախատեսված արարքը, որը հանգեցրել է անձնական տվյալների արտահոսքի, եթե այն չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի չորսհարյուրապատիկից մինչեւ վեցհարյուրապատիկի չափով:

4. Պետական տեղեկատվական համակարգում (ներառյալ՝ տեղեկատվական շտեմարանները) տվյալների մշակման, կառավարման, տեղեկատվական համակարգերի անվտանգության միջոցների կիրառման եւ տեղեկատվական համակարգերի տվյալների փոխանակման շերտի՝ օրենքով եւ այլ իրավական ակտերով սահմանված պահանջները խախտելը, եթե տվյալ արարքը չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի չորսհարյուրապատիկից մինչեւ հինգհարյուրապատիկի չափով:

5. Տվյալների շտեմարանների ստեղծման, ներդրման, կառավարման, շահագործման, օգտագործման, պահպանման, վերակազմավորման կամ դադարեցման՝ օրենքով եւ այլ իրավական ակտերով սահմանված պահանջները խախտելը, եթե տվյալ արարքը չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երեքհարյուրապատիկից մինչեւ հինգհարյուրապատիկի չափով:»:

Հոդված 4. Օրենսգիրքը լրացնել հետեւյալ բովանդակությամբ 193.4-րդ հոդվածով.

«Հոդված 193.4. «Կիբեռանվտանգության մասին» օրենքի պահանջները խախտելը

1. Ծառայություն մատուցողի տեղեկատվական համակարգերում եւ կրիտիկական տեղեկատվական ենթակառուցվածքներում կիբեռանվտանգության նվազագույն պահանջները չապահովելը՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի յոթհազարապատիկից մինչեւ տասհազարապատիկի չափով:

2. Ծառայություն մատուցողի կողմից կիբեռանվտանգության ապահովման ներքին կանոնակարգ չունենալը, տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի ռիսկերի գնահատում չիրականացնելը, ռիսկերի գնահատման սանդղակ չկազմելը, հավանական կիբեռմիջադեպի հետեւանքների ծանրությունն ու ազդեցության մասշտաբները չորոշելը, կիբեռմիջադեպի կանխարգելման միջոցառումների ծրագիր չհաստատելը՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից մինչեւ երեքհարյուրապատիկի չափով:

3. Ծառայություն մատուցողի կողմից «Կիբեռանվտանգության մասին» օրենքով սահմանված կարգով եւ դեպքերում տեղեկատվական համակարգերի կարգավորման հանձնաժողովին չծանուցելը կամ կիբեռմիջադեպի վերաբերյալ թարմացված տեղեկատվություն չտրամադրելը, ներառյալ՝ կիբեռմիջադեպի ծանրության եւ ունեցած հետեւանքների մասով, եթե արարքը չի պարունակում հանցագործության հատկանիշներ՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հինգհարյուրապատիկից մինչեւ յոթհարյուրապատիկի չափով:

4. «Կիբեռանվտանգության մասին» օրենքով սահմանված դեպքերում եւ կարգով կիբեռմիջադեպի հետեւանքով հնարավոր ազդեցության ենթարկված անձանց կամ հանրությանը չծանուցելը՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից մինչեւ երեքհարյուրապատիկի չափով:

5. «Կիբեռանվտանգության մասին» օրենքով սահմանված դեպքերում եւ կարգով կիբեռմիջադեպի առաջացման հնարավոր պատճառների, դրա լուծման համար կիրառված միջոցների, կիբեռմիջադեպի ծանրության, ունեցած հետեւանքների, ազդեցության մասշտաբների, ծախսված ժամանակի, ֆինանսական միջոցների, հետագա կանխարգելման ուղղությամբ ձեռնարկված քայլերի եւ միջոցառումների մասին վերջնական հաշվետվությունը տեղեկատվական համակարգերի կարգավորման հանձնաժողովին չտրամադրելը՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երեքհարյուրապատիկից մինչեւ հինգհարյուրապատիկի չափով:

6. Կիբեռանվտանգության ոլորտում միջազգային կամ ազգային ստանդարտներով սահմանված չափանիշները եւ պահանջները չպահպանելը կամ ոչ պատշաճ պահպանելը կամ համապատասխանությունը հավաստող փաստաթուղթ չունենալը՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի յոթհազարապատիկից մինչեւ տասհազարապատիկի չափով:

7. Ծառայություն մատուցողի կողմից «Կիբեռանվտանգության մասին» օրենքով սահմանված ժամկետում եւ պայմաններով կիբեռանվտանգության աուդիտ չանցնելը՝

առաջացնում է տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երկուհազարապատիկից մինչեւ երեքհազարապատիկի չափով:

8. Ծառայություն մատուցողի կողմից կիբեռանվտանգության աուդիտի արդյունքներով կազմված հաշվետվությունը օրենքով սահմանված ժամկետում տեղեկատվական համակարգերի կարգավորման հանձնաժողով չներկայացնելը՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից մինչեւ երեքհարյուրապատիկի չափով:

9. Ծառայություն մատուցողի կողմից տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի կիբեռանվտանգության ապահովման համար կիբեռանվտանգության մասնագետ չնշանակելը՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի հարյուրապատիկից մինչեւ երկուհարյուրապատիկի չափով:

10. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի կողմից տեղեկատվական համակարգերում կամ կրիտիկական տեղեկատվական ենթակառուցվածքներում կիբեռանվտանգության ապահովման միջոցների կիրառման եւ «Կիբեռանվտանգության մասին» օրենքով նախատեսված այլ պահանջների պահպանման նկատմամբ վերահսկողություն իրականացնելիս ծառայություն մատուցողից պահանջված անհրաժեշտ տեղեկատվությունը, տվյալները, փաստաթղթերը վերջինիս կողմից սահմանված ժամկետում չներկայացնելը կամ ոչ հավաստի կամ ոչ ամբողջական ներկայացնելը՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից մինչեւ երեքհարյուրապատիկի չափով:

11. Ծառայություն մատուցողի կողմից տեղեկատվական համակարգի կամ կրիտիկական տեղեկատվական ենթակառուցվածքի կիբեռանվտանգության ապահովումը կիբեռանվտանգության ապահովման ծառայություն մատուցողին «Կիբեռանվտանգության մասին» օրենքով սահմանված պահանջների խախտմամբ պատվիրակելը՝

առաջացնում է նախազգուշացում կամ տուգանքի նշանակում՝ սահմանված նվազագույն աշխատավարձի երկուհարյուրապատիկից մինչեւ երեքհարյուրապատիկի չափով:

12. Սույն հոդվածի 1-11-րդ մասերով սահմանված արարքը վարչական տույժ նշանակելու մասին որոշումն անբողոքարկելի դառնալուց հետո՝ մեկ տարվա ընթացքում, կրկին կատարելը՝

առաջացնում է տուգանքի նշանակում՝ տվյալ արարքի համար սույն հոդվածի համապատասխան մասով սահմանված տուգանքի չափի կրկնապատիկի չափով:

13. Սույն հոդվածի 1-12-րդ մասերը տարածվում են «Կիբեռանվտանգության մասին» օրենքից բխող պարտավորությունները կամավոր ստանձնած իրավաբանական անձանց վրա:»:

Հոդված 5. Օրենսգիրքը լրացնել հետեւյալ բովանդակությամբ 243.1-ին հոդվածով.

«Հոդված 243.1. «Կիբեռանվտանգության մասին», «Հանրային տեղեկությունների մասին» եւ «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքներով սահմանված պահանջների խախտման համար վարչական տույժեր նշանակելու իրավասություն ունեցող մարմինը

1. «Կիբեռանվտանգության մասին» օրենքով անհատ ձեռնարկատեր կամ իրավաբանական անձ համարվող ծառայություն մատուցողի կամ «Կիբեռանվտանգության մասին» օրենքից բխող պարտավորությունները կամավոր ստանձնած իրավաբանական անձի նկատմամբ օրենքով նախատեսված կիբեռանվտանգության ոլորտը կարգավորող եւ վերահսկող մարմին առկա չլինելու կամ կարգավորող եւ վերահսկող մարմնին կիբեռանվտանգության ոլորտում վերապահված գործառույթների իրականացման իրավական կարգավորման բացակայության դեպքում «Կիբեռանվտանգության մասին» օրենքի պահանջների խախտման գործերը քննում է տեղեկատվական համակարգերի կարգավորման հանձնաժողովը:

2. Պաշտպանության, ազգային անվտանգության եւ արտաքին հարաբերությունների ոլորտներում, ինչպես նաեւ «Կիբեռանվտանգության մասին» օրենքի համաձայն, Հայաստանի Հանրապետության կառավարության կողմից սահմանված ցանկով հաստատված եւ «Ազգային անվտանգության մարմինների մասին» օրենքով սահմանված լիազորված մարմնին վերապահված՝ տեղեկատվական համակարգերի եւ կրիտիկական տեղեկատվական ենթակառուցվածքների նկատմամբ «Կիբեռանվտանգության մասին» օրենքի պահանջների խախտման գործերը քննում է Հայաստանի Հանրապետության ազգային անվտանգության ծառայությունը:

3. Պետական մարմինների պաշտոնատար անձանց կողմից «Կիբեռանվտանգության մասին» օրենքի պահանջների խախտման գործերը քննում են համապատասխան պետական մարմինները, որոնց անունից վարչական տույժեր նշանակում է պետական մարմնի ղեկավարը:

4. Սույն օրենսգրքի 189.31-րդ հոդվածով սահմանված իրավախախտումների վերաբերյալ գործերը քննում եւ վարչական ակտեր կայացնում է տեղեկատվական համակարգերի կարգավորման հանձնաժողովը:

5. Սույն օրենսգրքի 12.3-րդ գլխով սահմանված իրավախախտումների վերաբերյալ գործերը քննում եւ վարչական ակտեր կայացնում է տեղեկատվական համակարգերի կարգավորման հանձնաժողովը:»:

Հոդված 6. Սույն օրենքն ուժի մեջ է մտնում «Տեղեկատվական համակարգերի կարգավորման մարմնի մասին» օրենքն ուժի մեջ մտնելու պահից: