ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐ
04.12.2025 թ. N 429-Ն
Հ Ր Ա Մ Ա Ն
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՖԻՆԱՆՍՆԵՐԻ ՆԱԽԱՐԱՐԻ 2016 ԹՎԱԿԱՆԻ ՀՈՒՆՎԱՐԻ 8-Ի ԹԻՎ 2-Ն ՀՐԱՄԱՆՈՒՄ ՓՈՓՈԽՈՒԹՅՈՒՆՆԵՐ ԵՎ ԼՐԱՑՈՒՄՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ
Հիմք ընդունելով «Նորմատիվ իրավական ակտերի մասին» Հայաստանի Հանրապետության օրենքի 33-րդ և 34-րդ հոդվածների պահանջները և ղեկավարվելով Հայաստանի Հանրապետության վարչապետի 2018 թվականի հունիսի 11-ի N 743-Լ որոշման հավելվածի 18-րդ կետի 20-րդ ենթակետով՝
ՀՐԱՄԱՅՈՒՄ ԵՄ`
1. Հայաստանի Հանրապետության ֆինանսների նախարարի 2016 թվականի հունվարի 8-ի «Հայաստանի Հանրապետության հանրային հատվածի կազմակերպությունների ակտիվների և պարտավորությունների պարտադիր գույքագրման անցկացման կարգը և ժամկետները սահմանելու մասին» թիվ 2-Ն հրամանի 1-ին կետով սահմանված հավելվածում (այսուհետ՝ Հավելված) կատարել հետևյալ փոփոխությունները և լրացումները․
1) Հավելվածի 3-րդ բաժնի 43-րդ, 47-րդ, 50-րդ, 52-րդ և 54-րդ կետերում «բաժինը» բառը փոխարինել «գլուխը» բառով։
2) Հավելվածի 2-րդ բաժնի 26-րդ կետից հետո լրացնել նոր՝ 26․1-րդ կետ՝ հետևյալ բովանդակությամբ՝
«26.1 Սույն բաժնում սահմանված ընդհանուր կանոնները չեն տարածվում սույն կարգի 3․14-րդ գլխի վրա։»։
3) Հավելվածի 3-րդ բաժնի 3․13-րդ գլխից հետո լրացնել նոր՝ 3․14-րդ գլխով՝ հետևյալ բովանդակությամբ՝
«3․14․ ՏԵՂԵԿԱՏՎԱԿԱՆ ՏԵԽՆՈԼՈԳԻԱՆԵՐԻ ԱԿՏԻՎՆԵՐԻ ԳՈՒՅՔԱԳՐՈՒՄԸ
77.1. Սույն գլխի իմաստով տեղեկատվական տեխնոլոգիաների (այսուհետ՝ ՏՏ) ակտիվ են համարվում այն բոլոր նյութական և ոչ նյութական ռեսուրսները, որոնք օգտագործվում են կազմակերպության տեղեկատվական համակարգերում՝ տվյալների մշակման, պահպանման, փոխանցման կամ պաշտպանության նպատակով։ Դրանք կարող են լինել, օրինակ՝ սերվերներ, ցանցային սարքավորումներ, աշխատակայաններ, կրիչներ, ծրագրային ապահովումներ (օպերացիոն համակարգեր, հավելվածներ, ծրագրեր, կայքէջեր), տվյալներ (օգտատերերի գրառումներ, գրանցամատյաններ), ինչպես նաև ծառայություններ, որոնք ուղղակիորեն ներգրավված են այդ ակտիվների կիրառման գործընթացում։
77.2. ՏՏ ակտիվների գույքագրման գործընթացն ենթադրում է կազմակերպություններում առկա ՏՏ ռեսուրսների ամբողջական հաշվառում՝ համաձայն միջազգային ստանդարտների (ԻՍՕ/ԻԵԿ 27001 - Տեղեկատվական տեխնոլոգիաներ Անվտանգության ապահովման մեխանիզմներ, Տեղեկատվական անվտանգության կառավարման համակարգեր, Պահանջներ, «ՍիԱյԷս» (CIS) 8.1 պահանջներ) և ՀՀ օրենսդրությամբ սահմանված պահանջների։
77.3. Սույն գլխի համաձայն ՏՏ ակտիվները ենթակա են պարտադիր գույքագրման յուրաքանչյուր կիսամյակ՝ մինչև տվյալ կիսամյակին հաջորդող ամսվա ավարտը։ Կազմակերպություններում ՏՏ ակտիվների գույքագրումն իրականացվում է ի լրումն սույն կարգի 3․1-3․13 գլուխներով նախատեսված ակտիվների գույքագրումների։
77.4. ՏՏ ակտիվների գույքագրումը և գույքագրման արդյունքները փաստաթղթավորվում են «Օպերացիոն համակարգերի, ծրագրային ապահովումների, կայքերի, տվյալների բազաների գույքագրման ցուցակով» (օրինակելի ձև Գ-22.1) և «Ցանցային սարքավորումների, սերվերների (ներառյալ՝ վիրտուալ մեքենա), համակարգիչների գույքագրման ցուցակով» (օրինակելի ձև Գ-22.2)։ Օպերացիոն համակարգերի, ծրագրային ապահովումների, կայքերի, տվյալների բազաների գույքագրման ցուցակում ներառվում են ծրագրային ապահովումներ (օրինակ՝ օպերացիոն համակարգեր, կիրառական ծրագրեր, հավելվածներ, վեբկայքեր), տվյալներ (օրինակ՝ օգտատերերի գրառումներ, գրանցամատյաններ, տվյալների բազաներ), ինչպես նաև մատուցվող թվային ծառայությունների հարթակներ։ Ցանցային սարքավորումների, սերվերների (ներառյալ՝ վիրտուալ մեքենա), համակարգիչների գույքագրման ցուցակում ներառվում են ֆիզիկական ենթակառուցվածքի տարրեր՝ սերվերներ, աշխատակայաններ (համակարգիչ, դյուրակիր համակարգիչ), ցանցային սարքավորումներ (երթուղիչ (router), անջատիչ (switch), հրապատ (firewall) և այլն), տվյալների կրիչներ (կոշտ կրիչ (SSD), արտաքին հիշողության այլ կրիչներ) և պահեստային էլեկտրոնային սարքեր։
77.5. Գույքագրման ցուցակները պատրաստվում և լրացվում են կազմակերպության ՏՏ կառավարման և սպասարկման գործառույթներն իրականացնող ստորաբաժանման կամ ՏՏ կառավարման և սպասարկման գործառույթները պայմանագրային հիմունքներով իրականացնող իրավաբանական անձի, անհատ ձեռնարկատիրոջ և (կամ) համապատասխան գործառույթներ իրականացնող այլ ստորաբաժանման (այսուհետ՝ ՏՏ ստորաբաժանում) կողմից։ Ձև Գ-22․1-ի և Գ-22.2 բոլոր էջերի «Ռիսկայնության աստիճան» սյուները լրացվում են ՏՏ ստորաբաժանման կողմից տրամադրված տեղեկատվության հիման վրա։ «Ակտիվների կարևորություն» սյունակում լրացվում է «Ռիսկայության աստիճան» սյունակի «ՍիԱյԷյ» (CIA) ենթասյունակների թվային հանրագումարը, որտեղ H=3, M=2, L=1:
77.6. Գույքագրման ընթացքում ստուգվում է յուրաքանչյուր ակտիվի նույնականացման տվյալների ճշգրտությունը և համապատասխանությունը հաշվառման գրառումներին։ ՏՏ ակտիվների գույքագրման ընթացքում համադրվում են ակտիվի նույնականացման տվյալները՝ ներառյալ սերիական համարը, գույքային կամ գույքագրման համարը, ինչպես նաև այդ գույքի տարատեսակն առանձնացնող տվյալները (օրինակ՝ ինտերնետային հաղորդակարգ (IP) և մուտքի վերահսկողության (MAC) հասցեն՝ ցանցային ակտիվ սարքավորման համար, կամ լիցենզիայի բանալին՝ ծրագրային ապահովման համար), ՏՏ ակտիվների առկա ցուցակում կամ կազմակերպության ներսում կիրառվող այլ հաշվառման համակարգերում առկա գրառումներին։ Շեղումների հայտնաբերման դեպքում դրանք գրանցվում են, իրականացվում են համապատասխան ճշգրտումներ ՏՏ ստորաբաժանման կողմից։ Չհաշվառված կամ ոչ նույնականացված ակտիվների հայտնաբերման դեպքում նախաձեռնվում է դրանց ճշգրտում և գույքագրման ցուցակի վերանայում։
77.7. Գույքագրման ընթացքում ստուգվում է նաև ակտիվների օգտագործման իրավունքը հավաստող փաստաթղթերի առկայությունը, դրանց վավերականությունը, այդ թվում՝ գնման պայմանագրերի, ծրագրային ապահովման լիցենզիաների, ծառայությունների մատուցման պայմանագրերի (Service Level Agreement) և երրորդ կողմերի ներգրավման համաձայնագրերի առկայությունը։ Բացակայող կամ անհամապատասխան փաստաթղթերի առկայության դեպքում իրականացվում են միջոցառումներ՝ նշված շեղումները վերացնելու համար։»:
4) Հավելվածի Ձև Գ-22-ից հետո լրացնել նոր՝ Ձև Գ-22․1-ով և Ձև Գ-22․2-ով՝ համաձայն սույն հրամանի հավելվածի։
2. Սահմանել, որ տեղեկատվական տեխնոլոգիաների ակտիվների՝ սույն հրամանով սահմանված պահանջներին համապատասխան առաջին գույքագրումը հանրային հատվածի կազմակերպությունների կողմից անցկացվում է 2026 թվականի առաջին կիսամյակի համար։
3. Սույն հրամանն ուժի մեջ է մտնում պաշտոնական հրապարակման օրվան հաջորդող տասներորդ օրը:
|
2025-12-04 |
Վ. Հովհաննիսյան |
|
Հավելված ՀՀ ֆինանսների նախարարի 2025 թ. դեկտեմբերի 4-ի թիվ 429-Ն հրամանի |
«Ձև Գ-22․1»
Օպերացիոն համակարգերի, ծրագրային ապահովումների, կայքերի, տվյալների բազաների գույքագրման ցուցակ N_________
Գույքագրումն սկսելու ամսաթիվը _____________ Գույքագրումն ավարտելու ամսաթիվը _____________
|
Ակտիվի նույնակա-ցուցիչ (ID) |
Ակտիվի անուն |
Գնված/ շահագործ-վող լիցենզիա-ների քանակ |
Տնօրինող ստորաբա-ժանում, պատասխա-նատու անձ |
Օգտագոր-ծողներ |
Ադմինիս-տրատորի մասին տեղեկատ-վություն |
Վայր, ակտիվի նույնակցիչ |
Տեսակ/ Տարբերակ |
Մատա-կարար |
Առանձնա-հատուկ պահանջներ |
Կախվա-ծություն |
Սպասարկ-ման ավարտի ժամկետ |
|
Անհատական համարը կամ անուն Օր՝ SW-0001 |
Օր՝ Windows 11 կամ [կայք].am |
Օր՝ 150/100 |
Օր՝ անուն/ ազգանուն, ՏՏ բաժին |
Օր՝ անուն/ ազգանուններ |
Օր՝ համակարգի ադմինիստրա-տոր, անուն/ ազգանուն |
Օր՝ գրասենյակի համակարգիչներ, ամպային տիրույթ, լոկալ սերվեր - SV0001 |
Օր՝ բանալի, կրիչ կամ բաժանոր-դագրում |
Օր՝ software LLC |
Օր՝ Պահանջվում է VPN հասանե-լիություն |
Օր՝ Active Directory, PostgreSQL |
Օր՝ 01. Հուլիս.2027 |
|
Պահպանման պայմաններ |
Պահուսա-տային պատճենման պարբերա-կանություն |
Պահուսա-տային պատճենման վայրը |
Արխիվաց-ման պահանջներ |
Ոչնչացման եղանակ |
Ոչնչաց-ման ամսաթիվ |
Ոչնչաց-ման պատճառ |
Ռիսկայնության աստիճան** |
Ակտիվի կարևորու-թյուն | ||
|
C |
I |
A | ||||||||
|
Օր՝ Պահպանվում է փակ սերվերային միջավայրում՝ սառեցված հասանելիու-թյամբ, պահպանվում է վիրտուալ հոսթինգում |
Օր՝ Շաբաթական մեկ անգամ |
Օր՝ առկա է, GitHub կամ լոկալ սերվեր, ամպային պահեստ Azure Backup |
Օր՝ արխիվացվում է 6 ամիս անց, Արխիվացվում է .tar ֆորմատով՝ ամեն 3 ամիս |
Օր՝ Ճշգրտված մաքրում՝ տվյալների վերագրումով (wipe), Տվյալների ամբողջական ջնջում shredd հրամանով |
Օր՝ 01.հուլիս. 2028 |
Օր՝ արդիական չէր |
Նշել գաղտնիության աստիճանը (L-ցածր, M-միջին, H-բարձր) |
Նշել ամբողջակա-նության աստիճանը (L-ցածր, M-միջին, H-բարձր) |
Նշել հասանելիության աստիճանը (L-ցածր, M-միջին, H-բարձր) |
Ակտիվի կարևորությունը գնահատվում է՝ ըստ գաղտնիության, ամբողջակա-նության և հասանելիության աստիճանների գումարի (H=3; M=2; L=1) |
|
ՏՏ ստորաբաժանման ղեկավար |
______________________ |
____________________ |
___________________ |
|
(պաշտոնը) |
(ստորագրություն) |
(անուն ազգանուն) |
Մեկնաբանություններ.
*«CIA» հապավումն արտացոլում է Տեղեկատվական անվտանգության պահանջները՝ գաղտնիությունը (Confidentiality), ամբողջականությունը (Integrity), հասանելիությունը (availabaility)։
1. Գաղտնիություն
●
Բարձր համարվում է այն ակտիվը, որը հասանելի է միայն մի քանի լիազորված անձանց։ Բացահայտումը կարող է առաջացնել իրավական, ֆինանսական կամ ազգային մակարդակի լուրջ վնաս։● Միջին համարվում է այն ակտիվը, որը հասանելի է սահմանափակ ներքին շրջանակի համար։ Բացահայտման դեպքում կարող է առաջացնել միջին մակարդակի գործառնական կամ հեղինակության վնաս։
● Ցածր համարվում է այն ակտիվը, որի նկատմամբ մուտքը լայն շրջանակին է հասանելի կամ բացահայտումը զգալի վնաս չի առաջացնում։
2. Ամբողջականություն
● Բարձր համարվում է այն ակտիվը, որի տվյալները պետք է լինեն ճշգրիտ և փոփոխություններից զերծ։ Ցանկացած խեղաթյուրում կարող է բերել լուրջ հետևանքների՝ սխալ որոշումների կամ խախտումների տեսքով։
● Միջին համարվում է այն ակտիվը, որի տվյալների ճշգրտությունը կարևոր է, սակայն որոշ շեղումներ կամ սխալներ կարող են ընդունելի լինել։
● Ցածր համարվում է այն ակտիվը, որի տվյալների փոքր փոփոխությունները էական ազդեցություն չեն ունենում և հեշտությամբ կարող են ուղղվել։
3. Մատչելիություն
● Բարձր համարվում է այն ակտիվը, որն անհրաժեշտ է մշտական հասանելիությամբ։ Անմատչելիությունը կարող է խաթարել կարևոր գործառույթներ կամ առաջացնել լուրջ խափանումներ։
● Միջին համարվում է այն ակտիվը, որն անհրաժեշտ է հիմնականում աշխատանքային ժամերին։ Կարճաժամկետ անջատումները թույլատրելի են։
● Ցածր համարվում է այն ակտիվը, որի անհասանելիությունն էական ազդեցություն չունի։ Կարող է որոշ ժամանակով անջատված լինել առանց խափանումների։
«Ձև Գ-22․2»
Ցանցային սարքավորումների, սերվերների (ներառյալ՝ վիրտուալ մեքենա), համակարգիչների գույքագրման ցուցակ N____
Գույքագրումն սկսելու ամսաթիվը _____________ Գույքագրումն ավարտելու ամսաթիվը _____________
|
Ակտիվի նույնա-կացու-ցիչ (ID) |
Ակտիվի անուն |
Սերիա-կան նույնա-կա-ցուցիչ |
Տնօրի-նող ստորա-բաժա-նում, պատաս-խանատու անձ |
Օգտա-գոր-ծողներ |
Ադմինիս-տրատորներ |
Վայր |
Տեսակ/ Տարբե-րակ |
Օպերա-ցիոն համա-կարգ |
Մոդել |
Ցանցային տվյալներ (IP, MAC) |
Host name |
Rack / Unit ID |
Տեխնիկական բնութագրեր | ||
|
CPU (մոդել, քանակ, GHz) |
RAM (GB) |
Storage (Type, ծավալ) | |||||||||||||
|
Անհատա-կան համարը կամ անուն Օր՝ SV0001 կամ 578547Ա |
Օր՝ DB-Server01 կամ PC-4758 |
Օր՝ SN: 20230715-001-123 |
Օր՝ անուն/ ազգանուն, ՏՏ բաժին |
Օր՝ անուն/ ազգանուն-ներ |
Օր՝ համակարգի ադմինիստրա-տոր, անուն/ ազգանուն |
Oր՝ Տվյալների կենտրոն կամ հասցե |
Օր՝ սերվեր, աշխատա-կայան, վիտուալ մեքենա |
Օր՝ windows 2019, ubuntu 22.04, ESXI 8.2 |
Օր՝ Dell PowerEdge R740 |
Օր՝ 192․168․11․20, 00-B0-D0-63-C2-26 |
Օր․՝ սերվեր 1 |
Օր՝ Rack 45, Unit 36 |
Օր՝ i5, 5 core, 3,4 GHz |
Օր՝ 16GB |
Օր՝ SSD, 512 GB |
|
Շահա-գործ-ման ժամ-կետ |
Արտադ-րողի կողմից աջակց-ման կարգա-վիճակ |
Մատա-կարար |
Առանձ-նահա-տուկ պահանջ-ներ |
Կախվա-ծություն |
Պահես-տայնու-թյուն |
Կարգա-բերում-ների պահուս-տային պատճեն-ման պարբե-րակա-նություն |
Պահուս-տային պատ-ճենի վայր |
Վերա-կանգ-նման փորձարկ-ման պարբե-րականու-թյունը |
Օտար-ման ամսա-թիվ |
Օտար-ման պատ-ճառ |
Ռիսկայնության աստիճան* |
Ակտիվի կարևո-րություն | ||
|
C |
I |
A | ||||||||||||
|
Օր` 10 տարի |
Օր՝ արդիական է կամ արդիական չէ (EOL) |
Օր՝ computer LLC |
Օր՝ կրկնօ-րինակ-ները գաղտնա-գրված են |
Օր՝ Կախված է արտաքին պահեստա-յին լուծման հասանելիու-թյունից և ինտերնետ կապի կայունու-թյունից |
Օր՝ 1 պահուս-տային սերվեր՝ համարժեք արտադրո-ղակա-նությամբ |
Օր՝ օրական, շաբաթա-կան, ամսական |
Օր՝ Backup Server կամ NAS |
Օր՝ Ամսական՝ թեստային վերականգ-նում, տարեկան՝ լիակատար վերականգ-նման փորձար-կում |
Օր՝ 01.հուլիս. 2028 |
Օր՝ արդիա-կան չէ |
Նշել գաղտնիու-թյան աստիճանը (L-ցածր, M-միջին, H-բարձր) |
Նշել ամբող-ջակա-նության աստիճանը (L-ցածր, M-միջին, H-բարձր) |
Նշել ամբող-ջակա-նության աստիճանը (L-ցածր, M-միջին, H-բարձր) |
Ակտիվի կարևորու-թյունը գնահատ-վում է՝ ըստ գաղտնիու-թյան, ամբող-ջակա-նության և հասանե-լիության աստիճան-ների գումարի (H=3; M=2; L=1 |
|
ՏՏ ստորաբաժանման ղեկավար |
______________________ |
____________________ |
___________________ |
|
(պաշտոնը) |
(ստորագրություն) |
(անուն ազգանուն) |
Մեկնաբանություններ.
*«CIA» հապավումն արտացոլում է Տեղեկատվական անվտանգության պահանջները՝ գաղտնիությունը (Confidentiality), ամբողջականությունը (Integrity), հասանելիությունը (availabaility)։
1. Գաղտնիություն
● Բարձր համարվում է այն ակտիվը, որը հասանելի է միայն մի քանի լիազորված անձանց։ Բացահայտումը կարող է առաջացնել իրավական, ֆինանսական կամ ազգային մակարդակի լուրջ վնաս։
● Միջին համարվում է այն ակտիվը, որը հասանելի է սահմանափակ ներքին շրջանակի համար։ Բացահայտման դեպքում կարող է առաջացնել միջին մակարդակի գործառնական կամ հեղինակության վնաս։
● Ցածր համարվում է այն ակտիվը, որի նկատմամբ մուտքը լայն շրջանակին է հասանելի կամ բացահայտումը զգալի վնաս չի առաջացնում։
2. Ամբողջականություն
● Բարձր համարվում է այն ակտիվը, որի տվյալները պետք է լինեն ճշգրիտ և փոփոխություններից զերծ։ Ցանկացած խեղաթյուրում կարող է բերել լուրջ հետևանքների՝ սխալ որոշումների կամ խախտումների տեսքով։
● Միջին համարվում է այն ակտիվը, որի տվյալների ճշգրտությունը կարևոր է, սակայն որոշ շեղումներ կամ սխալներ կարող են ընդունելի լինել։
● Ցածր համարվում է այն ակտիվը, որի տվյալների փոքր փոփոխությունները էական ազդեցություն չեն ունենում և հեշտությամբ կարող են ուղղվել։
3. Մատչելիություն
● Բարձր համարվում է այն ակտիվը, որն անհրաժեշտ է մշտական հասանելիությամբ։ Անմատչելիությունը կարող է խաթարել կարևոր գործառույթներ կամ առաջացնել լուրջ խափանումներ։
● Միջին համարվում է այն ակտիվը, որն անհրաժեշտ է հիմնականում աշխատանքային ժամերին։ Կարճաժամկետ անջատումները թույլատրելի են։
● Ցածր համարվում է այն ակտիվը, որի անհասանելիությունն էական ազդեցություն չունի։ Կարող է որոշ ժամանակով անջատված լինել առանց խափանումների։
Պաշտոնական հրապարակման օրը՝ 11 դեկտեմբերի 2025 թվական:
