ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅՈՒՆ
Ո Ր Ո Շ ՈՒ Մ
26 դեկտեմբերի 2013 թվականի N 1521-Ն
ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՆԱԽԱԳԱՀԻ, ԱԶԳԱՅԻՆ ԺՈՂՈՎԻ ԵՎ ՎԱՐՉԱՊԵՏԻ ԱՇԽԱՏԱԿԱԶՄԵՐԻ, ՊԵՏԱԿԱՆ ԿԱՌԱՎԱՐՄԱՆ ՀԱՄԱԿԱՐԳԻ ՄԱՐՄԻՆՆԵՐԻ, ԱՆԿԱԽ ՊԵՏԱԿԱՆ ԵՎ ԻՆՔՆԱՎԱՐ ՄԱՐՄԻՆՆԵՐԻ, ՏԱՐԱԾՔԱՅԻՆ ԿԱՌԱՎԱՐՄԱՆ ՄԱՐՄԻՆՆԵՐԻ, ՕՐԵՆՔՈՎ ՍԱՀՄԱՆՎԱԾ ԿԱՐԳՈՎ ԽՈՇՈՐԱՑՎԱԾ ՀԱՄԱՅՆՔՆԵՐԻ, ԵՐԵՎԱՆ ԵՎ ԳՅՈՒՄՐԻ ՀԱՄԱՅՆՔՆԵՐԻ ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԵՐԻՆ, ԴՐԱՆՑ ՍՊԱՍԱՐԿՄԱՆԸ ԵՎ ԱՆՎՏԱՆԳՈՒԹՅԱՆԸ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐԸ ՀԱՍՏԱՏԵԼՈՒ ՄԱՍԻՆ
(վերնագիրը խմբ. 12.02.26 N 153-Ն)
Հիմք ընդունելով «Հանրային տեղեկությունների մասին» օրենքի 8-րդ հոդվածի 1-ին մասի պահանջները՝ Հայաստանի Հանրապետության կառավարությունը որոշում է.
(նախաբանը լրաց. 12.02.26 N 153-Ն)
1. Հաստատել ինտերնետ ցանցում պետական մարմինների պաշտոնական կայքերին ներկայացվող նվազագույն պահանջները` համաձայն հավելվածի:
2. Հանրապետական գործադիր մարմինների ղեկավարներին` սույն որոշումն ուժի մեջ մտնելուց հետո վեցամսյա ժամկետում Հայաստանի Հանրապետության 2014 թվականի պետական բյուջեով համապատասխան մարմինների պահպանման համար նախատեսված միջոցների շրջանակներում իրենց պաշտոնական կայքերը համապատասխանեցնել սույն որոշման պահանջներին:
3. Առաջարկել տեղական ինքնակառավարման և պետական այլ մարմիններին` իրենց պաշտոնական կայքերը համապատասխանեցնել սույն որոշման պահանջներին:
4. Սույն որոշումն ուժի մեջ է մտնում 2014 թվականի հուլիսի 1-ից:
|
Հայաստանի Հանրապետության |
Տ. Սարգսյան |
|
2014 թ. փետրվարի 26 Երևան |
|
Հավելված ՀՀ կառավարության 2013 թվականի դեկտեմբերի 26-ի N 1521-Ն որոշման |
ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՆԱԽԱԳԱՀԻ, ԱԶԳԱՅԻՆ ԺՈՂՈՎԻ ԵՎ ՎԱՐՉԱՊԵՏԻ ԱՇԽԱՏԱԿԱԶՄԵՐԻ, ՊԵՏԱԿԱՆ ԿԱՌԱՎԱՐՄԱՆ ՀԱՄԱԿԱՐԳԻ ՄԱՐՄԻՆՆԵՐԻ, ԱՆԿԱԽ ՊԵՏԱԿԱՆ ԵՎ ԻՆՔՆԱՎԱՐ ՄԱՐՄԻՆՆԵՐԻ, ՏԱՐԱԾՔԱՅԻՆ ԿԱՌԱՎԱՐՄԱՆ ՄԱՐՄԻՆՆԵՐԻ, ՕՐԵՆՔՈՎ ՍԱՀՄԱՆՎԱԾ ԿԱՐԳՈՎ ԽՈՇՈՐԱՑՎԱԾ ՀԱՄԱՅՆՔՆԵՐԻ, ԵՐԵՎԱՆ ԵՎ ԳՅՈՒՄՐԻ ՀԱՄԱՅՆՔՆԵՐԻ ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԵՐԻՆ, ԴՐԱՆՑ ՍՊԱՍԱՐԿՄԱՆԸ ԵՎ ԱՆՎՏԱՆԳՈՒԹՅԱՆԸ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐԸ
(վերնագիրը խմբ. 12.02.26 N 153-Ն)
1. ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
1. Սույն հավելվածով սահմանվում են Հանրապետության նախագահի, Ազգային ժողովի և վարչապետի աշխատակազմերի, պետական կառավարման համակարգի մարմինների, անկախ պետական և ինքնավար մարմինների, տարածքային կառավարման մարմինների, օրենքով սահմանված կարգով խոշորացված համայնքների, Երևան և Գյումրի համայնքների (այսուհետ՝ պետական մարմիններ) պաշտոնական կայքէջերի (այսուհետ՝ պաշտոնական կայքէջ) սպասարկմանը և անվտանգությանը, կառուցվածքին, բովանդակությանը, ոճին և ձևավորմանը, պաշտոնական կայքէջերի տեղեկատվական ռեեստրին ներկայացվող տեխնիկական բնույթի միասնական նվազագույն պահանջները, ինչպես նաև այդ կայքէջերի միջոցով տեղեկատվության ազատության և հրապարակայնության ապահովմանն ուղղված պահանջներ:
2. ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԻ ԲՈՎԱՆԴԱԿՈՒԹՅԱՆ ՊԱՀՊԱՆՄԱՆԸ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐԸ
2. Պաշտոնական կայքէջում տեղադրված տեղեկատվությունը պետք է թարմացվի այդ տեղեկության փոփոխումից հետո, ոչ ուշ, քան 2 աշխատանքային օրվա ընթացքում, լինի հավաստի, ամբողջական և անվճար։
3. Պաշտոնական կայքէջի բովանդակությունը պետք է լինի հասկանալի և հասանելի բոլոր օգտատերերի համար՝ ներառյալ հաշմանդամություն ունեցող անձանց, անկախ բովանդակությունից օգտվելու նրանց եղանակից։
4. Պաշտոնական կայքէջը պետք է ունենա հստակ, հետևողական և մատչելի վեբ բովանդակություն, որը պետք է համապատասխանի Web Content Accessibility Guidelines (WCAG) 2.1 AA ստանդարտի պահանջներին։ Օգտատերերը պետք է կարողանան կայքէջից օգտվել՝ առանց համակարգչային մկնիկի՝ միայն ստեղնաշարի օգնությամբ, լսել բովանդակությունն էկրանի ընթերցչի միջոցով, օգտագործել խոշորացույց՝ տեսողական մատչելիությունը բարելավելու համար, ինչպես նաև կառավարել կայքէջը ձայնային հրամաններով և փոփոխել դիտարկչի կարգավորումները՝ իրենց կարիքներին համապատասխան։
5. Պաշտոնական կայքէջը պետք է կառուցված լինի բովանդակության կառավարման համակարգի (Content Management System, CMS) հիման վրա։
6. Պաշտոնական կայքէջում հրապարակվող տեղեկատվությունը պետք է պարտադիր տրամադրվի հայերեն և անգլերեն լեզուներով, իսկ ռուսերեն և այլ լեզուներով՝ ըստ անհրաժեշտության:
7. Կայքէջի լեզվային տարբերակները պետք է սահմանվեն համաձայն հետևյալ աղյուսակի․
|
Լեզվի ցուցիչ Լեզվի անվանում | |
|
Հայ |
Հայերեն |
|
Eng |
English |
|
Рус |
Русский |
8. Լեզվի ընտրության ցուցիչը պետք է արտացոլի լեզվի լրիվ անվանումը, բոլոր լեզվական տարբերակները պետք է համարժեք լինեն հայերեն բնօրինակին, օգտատերը պետք է կարողանա ցանկացած էջում փոխել կայքէջի տվյալ էջի լեզուն:
9. Անհրաժեշտ է ապահովել պաշտոնական կայքէջում տեղադրված տեղեկատվությունն ու նյութերը ներբեռնելու հնարավորությունը:
10. Պաշտոնական կայքէջում պետք է ապահովվի ամբողջ բովանդակության մեջ որոնման հնարավորություն՝ ներառյալ տեքստային նյութերն ու էլեկտրոնային ֆայլերի անվանումները (PDF, DOC, XLS և այլն)՝ անկախ կայքէջի կառուցվածքից։ Անհրաժեշտության դեպքում, պետք է կիրառվի ՕՍիԱր (OCR-Optical Character Recognition) տեխնոլոգիա՝ սքանավորված փաստաթղթերի բովանդակության որոնման հնարավորությունն ապահովելու նպատակով։
11.Տեղեկությունները պաշտոնական կայքէջում չեն հրապարակվում, եթե դրանք`
1) պարունակում են պետական, բանկային, առևտրային գաղտնիք կամ սահմանափակ տարածման ծառայողական տեղեկություն կամ օրենքով պահպանվող գաղտնիք հանդիսացող այլ տեղեկություն.
2) խախտում են մարդու անձնական և ընտանեկան կյանքի գաղտնիությունը, այդ թվում՝ նամակագրության, հեռախոսային խոսակցությունների, փոստային, հեռագրական և այլ հաղորդումների գաղտնիությունը.
3) պարունակում են քրեական վարույթի՝ հրապարակման ոչ ենթակա տվյալներ.
4) բացահայտում են մասնագիտական գործունեությամբ պայմանավորված մատչելիության սահմանափակում պահանջող տվյալներ (բժշկական, նոտարական, փաստաբանական գաղտնիք).
5) խախտում են հեղինակային իրավունքը և (կամ) հարակից իրավունքները։
12. Չհրապարակվող տեղեկությունը պաշտոնական կայքէջում հրապարակվում է «Տեղեկատվության ազատության մասին» Հայաստանի Հանրապետության օրենքի 7-րդ հոդվածի 2-րդ մասով և 8-րդ հոդվածի 3-րդ մասով սահմանված դեպքերում:
13. Պաշտոնական կայքէջում չի թույլատրվում տեղադրել գովազդային բնույթի տեղեկատվություն՝ բացառությամբ սոցիալական գովազդի:
14. Բացի սույն հավելվածի 26-28-րդ կետերով սահմանված տեղեկություններից` պետական մարմնի պաշտոնական կայքէջում կարող է տեղադրվել այլ լրացուցիչ տեղեկություն, որը չի հակասում սույն որոշման հավելվածի 11-րդ կետում նշված պահանջներին և համապատասխանում է 24-րդ կետի ենթակետերում բովանդակության դասավորության տրամաբանությանը։
15. Պաշտոնական կայքէջի գործունեության գործընթացում պետք է ներգրավվեն հետևյալ հիմնական աշխատանքները կատարող անձինք`
1) տեղեկատվության բովանդակության պատասխանատու (Content Manager/Content Designer).
2) տեխնիկական և տեխնոլոգիական ադմինիստրատոր/ներ (Technical Administrator/Web Administrator):
16. Տեղեկատվության բովանդակության պատասխանատուի գործառույթները կարող են իրականացվել պետական մարմնի կողմից նշանակված անձի կամ պայմանագրային հիմունքներով ներգրավված իրավաբանական անձի կամ անհատ ձեռնարկատերի կողմից, ովքեր պատասխանատու են պաշտոնական կայքէջում տեղեկատվության հավաքագրման, թարմացման, տեղադրման և համակարգման համար։
17. Տեղեկատվության բովանդակության պատասխանատուն պետք է՝
1) ապահովի տեղեկատվության մշակումը, տեղադրումը և հեռացումը պաշտոնական կայքէջից՝ համաձայն սույն հավելվածով սահմանված պահանջների.
2) վերահսկի, որ պաշտոնական կայքէջում հրապարակվող ամբողջ տեղեկատվությունը համապատասխանի սույն հավելվածով սահմանված պահանջներին.
3) կազմակերպի պաշտոնական կայքէջի բովանդակության պարբերական թարմացումը, ըստ անհրաժեշտության, առավելագույնը երեք աշխատանքային օրվա ընթացքում.
4) ապահովի հրապարակվող տեղեկատվության ուղղագրական և լեզվական ճիշտ ձևակերպումը, ինչպես նաև հեղինակային և հարակից իրավունքների պահպանման վերաբերյալ Հայաստանի Հանրապետության օրենսդրությամբ սահմանված պահանջների կատարումը։
18. Տեխնիկական և տեխնոլոգիական ադմինիստրատորի գործառույթները կարող են իրականացվել պետական մարմնի կողմից նշանակված անձի կամ պայմանագրային հիմունքներով ներգրավված իրավաբանական անձի կամ անհատ ձեռնարկատիրոջ կողմից, ով պատասխանատու է պաշտոնական կայքէջի տեխնիկական սպասարկման, գործառունակության և անվտանգության ապահովման համար։
19. Պաշտոնական կայքէջի տեխնիկական և տեխնոլոգիական ադմինիստրատորը պատասխանատու է պաշտոնական կայքէջի տեխնիկական աշխատանքների իրականացման և վերահսկման համար, մասնավորապես՝
1) ապահովում է պաշտոնական կայքէջի տեղեկատվական անվտանգության իրականացումը՝ համաձայն սույն հավելվածով և Հայաստանի Հանրապետության կառավարության 2024 թվականի հունիսի 14-ի N 884-Լ որոշման հավելվածով սահմանված պահանջների.
2) իրականացնում է տեխնիկական դիզայնի մշակում՝ համաձայն սույն հավելվածով, Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարության կողմից ստեղծված և վարվող «Ծառայությունների թվայնացման ուղեցույց» կայքէջում հրապարակված «Հենակետ» դիզայն-համակարգով (այսուհետ՝ «Հենակետ» դիզայն-համակարգ) և պետական կայքէջերի ձևանմուշներով (այսուհետ՝ ձևանմուշ) սահմանված պահանջների.
3) իրականացնում է տեխնիկական առանձնահատկությունների և կառավարման պահանջների պահպանման ստուգումներ՝ տեղեկատվական անվտանգության ապահովմամբ և սույն հավելվածով սահմանված պահանջներին համապատասխան.
4) կազմակերպում է պաշտոնական կայքէջի աշխատանքի մշտադիտարկումն ու արդյունավետության գնահատումը՝ սույն հավելվածով սահմանված չափորոշիչներին համապատասխան.
5) իրականացնում է տեղեկատվության արխիվացման և պահուստային պատճենահանման գործընթացները՝ սույն հավելվածով սահմանված պահանջների համաձայն։
20. Բացի սույն հավելվածի 15-րդ կետում նշված անձանցից՝ պաշտոնական կայքէջի գործունեության կազմակերպման և տեխնիկական սպասարկման համար կարող են ներգրավվել նաև Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարության կողմից ստեղծված և վարվող «Ծառայությունների թվայնացման ուղեցույց»-ի «Թիմին անհրաժեշտ դերերը» բաժնում սահմանված գործառույթներն իրականացնող անձինք։
21. Պաշտոնական կայքէջի գործունեության խափանման ժամանակ (ծրագրի կամ սարքավորման անսարքություն, ուղիների խափանում, տվյալների շտեմարանների չթույլատրված մուտքի, տվյալների զանգվածների խափանում և այլն) պետական մարմինը պետք է անհապաղ տեղեկացնի Տեղեկատվական համակարգերի կարգավորման հանձնաժողովին։ Պաշտոնական կայքէջերի գործունեության խափանման և տրված լուծումների վերաբերյալ Տեղեկատվական համակարգերի կարգավորման հանձնաժողովը յուրաքանչյուր կիսամյակին հաջորդող 10 աշխատանքային օրվա ընթացքում տեղեկատվությունը ներկայացնում է Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարություն։
3. ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԻ ԿԱՌՈՒՑՎԱԾՔԻՆ, ՈՃԻՆ ԵՎ ՁԵՎԱՎՈՐՄԱՆԸ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐԸ
22. Պաշտոնական կայքէջերի կառուցվածքը, ոճը և ձևավորումը պետք է համապատասխանեն «Հենակետ» դիզայն-համակարգի դրույթներին, որոնցով սահմանվում են պետական պաշտոնական կայքէջերի վիզուալ, կառուցվածքային և գործառնական պահանջների մանրամասները։
23. Բոլոր պաշտոնական կայքէջերը և նրանց բոլոր էջերը պետք է ունենան միատեսակ կառուցվածք, ոճ և ձևավորում, որոնք ստեղծելիս պետք է ապահովվի ձևանմուշների պահանջների պահպանումը։
24. Պաշտոնական կայքէջի գլխավոր էջը պետք է բաժանվի երեք մասի՝ համաձայն «Հենակետ» դիզայն-համակարգի և ձևանմուշների պահանջների «Գլխավոր էջ» բաժնի պահանջների՝ հետևյալ հաջորդականությամբ՝
1) վերին մաս (header).
2) միջին (հիմնական) մաս.
3) ներքևի մաս (footer)։
25. Պաշտոնական կայքէջի գլխավոր էջի վերին մասի առաջին մակարդակը պետք է պարունակի`
1) Հայաստանի Հանրապետության պետական խորհրդանիշը (զինանշանը).
2) պետական մարմնի անվանումը.
3) որոնման համակարգը, որը պետք է համապատասխանի «Հենակետ» դիզայն-համակարգի տեխնիկական պահանջներին։
26. Պաշտոնական կայքէջի գլխավոր էջի վերին մասի երկրորդ մակարդակը պետք է պարունակի`
1) լեզուների ընտրության տարբերակները.
2) տեղեկատվություն պետական մարմնի պաշտոնական կայքէջի հիմնական գործառույթների մասին, որը պետք է դասավորել ըստ բաժինների՝ հետևյալ հերթականությամբ՝
ա. «Ծառայություններ» - որտեղ պետք է լինի տվյալ մարմնի կողմից մատուցվող առցանց և անցանց տարբերակներով տրամադրվող ծառայության (ծառայությունների) մասին տեղեկատվություն, եթե տվյալ մարմինն այդպիսիք տրամադրում է։ Պետք է տեղադրել առավելագույնը 6 ծառայություն, իսկ ավելի շատ ծառայությունների դեպքում տեղադրել միանման ծառայությունների ընդհանուր անվանումը։ Եթե պետական մարմինը ծառայություններ չի տրամադրում, ապա «Ծառայություններ» բաժինը պետք է բաց թողնվի, և այն չպետք է ցուցադրվի գլխավոր էջում,
բ. Պետական մարմնի անվանմամբ կամ կարգավիճակով (օրինակ՝ «Նախարարություն», «Գործակալություն», «Տեսչական մարմին» և այլն) բաժին - պետք է պարունակի պետական մարմնի հիմնական գործառույթները և համառոտ բովանդակությունը պարունակող ենթաբաժիններ, մասնավորապես.
1) «Մարմին» - պետք է պարունակի պետական մարմնի մասին ընդհանուր տեղեկատվություն.
2) «Ղեկավար» - պետք է պարունակի պետական մարմնի ղեկավարի համառոտ կենսագրությունը.
3) «Կառուցվածք» - պետք է պարունակի պետական մարմնի կառուցվածքային և առանձնացված ստորաբաժանումները, ստորաբաժանման ղեկավարի անունը, ազգանունը, ղեկավար կազմի կամ տեղեկատուի հեռախոսահամարները, կոնտակտային այլ տվյալներ.
4) «Պատմություն» - պետք է պարունակի պետական մարմնի ստեղծման համառոտ պատմությունը.
5) «Կանոնադրություն» - այս ենթաբաժնում պետք է տեղադրվի պետական մարմնի կանոնադրությունը՝ PDF ձևաչափով կամ պաշտոնական տեղեկատվական աղբյուրին հղման տեսքով.
6) «Համագործակցություն» - պետք է պարունակի միջազգային կազմակերպություններին անդամակցության կամ դրանց հետ համագործակցության, ինչպես նաև միջազգային պայմանագրերի մասին տեղեկությունները.
7) «Ենթակա կառույցներ կամ կազմակերպություններ» - պետք է պարունակի պետական մարմնի ենթակայության տակ գտնվող մարմինները, դրանց խնդիրներն ու գործառույթները, գտնվելու վայրերը, ղեկավար կազմի կամ տեղեկատուի հեռախոսահամարները, ինչպես նաև տվյալ պետական մարմնի կառուցվածքային և (կամ) առանձնացված ստորաբաժանումների, իր ենթակայության մարմինների վերաբերյալ տեղեկատվություն՝ ներառյալ գտնվելու վայրը, ղեկավար կազմի և տեղեկատուի հեռախոսահամարները, խնդիրները և գործառույթները, դրանց ստեղծման, վերակազմակերպման և լուծարման ընթացքը, ինչպես նաև հիմնական գործունեության մասին տեղեկությունները.
8) «Նախկին ղեկավարներ» ըստ անհրաժեշտության կարող է ներկայացվել նախկին բարձրաստիճան պաշտոնատար անձանց, կառուցվածքային և առանձնացված ստորաբաժանումների ղեկավարների վերաբերյալ տեղեկատվություն՝ ներառյալ նրանց անունը, ազգանունը, զբաղեցրած պաշտոնը, կենսագրությունը և իրավասությունների նկարագրությունը,
գ. «Ծրագրեր/նորություններ» բաժինը, որտեղ պետք է լինեն տեղեկություններ ծրագրերի իրականացման կամ դրանց մասնակցության մասին (ծրագրերի ցանկը, որոնց մասնակցում է պետական մարմինը, տեղեկություններ ծրագրերի իրականացման շրջանակներում անցկացվող միջոցառումների մասին, տեղեկություններ (հաշվետվություններ) ծրագրերի իրականացման մասին և այլն),
դ. «Անձնակազմի կառավարում» - ներառում է տեղեկատվություն անձնակազմի համալրման նպատակով անցկացվող մրցույթների վերաբերյալ, թափուր հաստիքների ցանկը և փորձնակների գրանցման հնարավորությունը, ինչպես նաև դրանց ներկայացվող պահանջները, աշխատանքի ընդունման կարգը, մրցույթի արդյունքները և դրանց բողոքարկման կարգը կամ համապատասխան մարմնի պաշտոնական կայքէջին ուղղորդող հղումը, ինչպես նաև փորձագետների հաշվետվությունները, կադրերի ռեզերվի գրանցամատյանը և տեղեկատվություն այն մասին, թե ինչպես կարող են քաղաքացիները դառնալ քաղաքացիական ծառայող,
ե. «Տեղեկատվական կենտրոն» - տեղեկատվությունն այստեղ պետք է ներկայացնել ըստ հետևյալ բաժինների․
1) «Ֆինանսական» - պետական մարմնի բյուջեն, տվյալ տարում մարմնի գործունեության ապահովման համար հատկացված բյուջետային միջոցների ընդհանուր գումարի և Հայաստանի Հանրապետության պետական բյուջեի կատարողականի մասին տեղեկատվություն, հաշվետվություններ, հաստիքաչափեր, տրանսպորտային միջոցներ, պետական տուրքի և գանձման ենթակա վճարների վճարման ռեկվիզիտները, մրցույթների, աճուրդների անցկացման և կնքված պետական գնումների պայմանագրերի մասին տեղեկատվություն, ինչպես նաև հղում Հայաստանի Հանրապետության այն պաշտոնական կայքէջին, որտեղ տեղադրվում են պետական գնումների մասին տեղեկությունները.
2) «Իրավական ակտեր» - նորմատիվ իրավական ակտերը կամ դրանց կատարվող հղումները, որոնցով կարգավորվում է պետական մարմնի գործունեությունը, որոնք ընդունվել են պետական մարմնի կողմից և (կամ) վերաբերում են տվյալ պետական մարմնին, ինչպես նաև պետական մարմնի կողմից մշակվող և հանրային քննարկմանը ներկայացվող նորմատիվ իրավական ակտերի նախագծերի և դրանց հիմնավորումների մասին տեղեկատվություն, խորհրդատվական մարմինների կազմի և ընդունված որոշումների մասին տեղեկատվություն, Հայաստանի Հանրապետության օրենսդրությամբ սահմանված դիմումների, տեղեկատվություն ստանալու մասին հարցումների և այլ փաստաթղթերի օրինակելի ձևերը, դրանց լրացման վերաբերյալ ցուցումները, պետական մարմնի կողմից կամ պետական մարմնում իրականացված ստուգումների և ուսումնասիրությունների արդյունքների մասին տեղեկությունները և (կամ) հղումը, ինչպես նաև պաշտոնատար անձանց գործողությունների (անգործությունների) վարչական կարգով վիճարկման կարգը.
3) «Տեղեկատվության ազատություն» - այստեղ պետք է լինեն տեղեկատվություն ստանալու կարգն ու հարցման ձևերը, մատչելի և հրապարակային տեղեկատվություն (պետական մարմնի տվյալ ոլորտի գործունեության հիմնական ցուցանիշների և պաշտոնական վիճակագրության մասին տեղեկությունները կամ հղում համապատասխան մարմնի պաշտոնական կայքէջին), ֆիզիկական անձանց հարցումների և դիմումների վերլուծություն ու վիճակագրություն, դիմում-բողոքներ, պարզաբանումներ, ԶԼՄ-ների հավատարմագրման կարգ, հակակոռուպցիոն ծրագրերի պատասխանատուների և նրանց փոխարինող անձանց վերաբերյալ տեղեկատվություն՝ անուն, ազգանուն, պաշտոն, կապի միջոցներ (փոստային հասցե, հեռախոսահամար, էլեկտրոնային փոստի հասցե), պետական մարմիններում գործող տվյալների շտեմարանների, ռեգիստրների և ընդհանուր օգտագործման տեղեկատվական համակարգերից, ինչպես նաև ֆիզիկական և իրավաբանական անձանց տրամադրվող տեղեկատվական ռեսուրսների ու ծառայությունների ցանկը և դրանից օգտվելու հրահանգները։ Պետք է ներկայացվեն նաև տեղեկության հասանելիության ապահովման փոխհատուցման և օրենքներով սահմանված կարգով ու չափով գանձվող տուրքերի կամ վճարների չափերը, տեղեկությանը հասանելիություն ստանալու կարգը և պայմանները.
4) «Այլ» - այստեղ պետք է ներառվեն պետական մարմնի կողմից կազմակերպվող պաշտոնական միջոցառումների մասին տեղեկությունները, ինչպես են նիստերը, ընդունելությունները, մամուլի ասուլիսները, կոլեգիաները և այլ միջոցառումները, ինչպես նաև այդ միջոցառումների ընթացքում ընդունված որոշումները։ Պետք է ներառվեն նաև պետական մարմինների պաշտոնատար անձանց և պաշտոնական պատվիրակությունների այցերի ու աշխատանքային գործուղումների մասին տեղեկությունները՝ համապատասխան մարմնի ղեկավարի թույլտվությամբ։ Բացի այդ, անհրաժեշտ է հրապարակել պետական մարմնի կողմից ներկայացվող պաշտոնական հայտարարությունների և ելույթների տեքստերը, օգտակար հղումները, հաճախ տրվող հարցերը, ինչպես նաև տեղեկատվական բնույթի այլ հոդվածներ,
զ. «Հետադարձ կապ» - այստեղ պետք է ներկայացվի տեղեկատվություն հետադարձ կապի հնարավորության և քաղաքացիների ընդունելության վերաբերյալ՝ նշելով ընդունելության կարգը, օրը, ժամը և վայրը, այն անձի կոնտակտային տվյալները, ով իրավասու է պարզաբանելու սահմանված տեղեկությունները, ինչպես նաև պետական մարմնի հասցեի քարտեզային պատկերը։
27. Գլխավոր էջի հիմնական մասը պետք է կառուցված լինի «Հենակետ» դիզայն-համակարգի և ձևանմուշների պահանջների «Գլխավոր էջ» ենթաբաժնին համապատասխան, հետևյալ հաջորդականությամբ՝
1) առաջին մակարդակը պետք է ներկայացնի պետական մարմնի նպատակը կամ այն քաղաքականությունը, որը մարմինը ցանկանում է ներկայացնել։ Պետք է ներառի տեսողական բաղադրիչ՝ նկար կամ տեսանյութ.
2) երկրորդ մակարդակը պետք է ներառի բովանդակային հատված՝ հակիրճ նկարագրություն պետական մարմնի հիմնական գործառույթների մասին (ոչ ավելի, քան 3 տող).
3) երրորդ մակարդակը պետք է ներառի «Ծառայություններ» բաժինը, որը կարող է օգտագործվել ընդգծելու պետական մարմնի ամենակարևոր ծառայությունները։ Պետք է օգտագործել առավելագույնը 4 «լրատվական քարտեր», որոնք պետք է ներառեն՝
ա. պատկերակներ, որոնք բնութագրում են ծառայությունները,
բ. ծառայության համապատասխան հղումը,
գ. կարճ նկարագրություն ծառայության մասին (ոչ ավելի, քան 6 տող).
4) չորրորդ մակարդակը պետք է ներառի «Նորություններ» բաժինը, որը կարող է օգտագործվել պետական մարմնի ձեռքբերումները, նոր ծառայությունները, վերապատրաստումները և այլ նյութեր ներկայացնելու համար: Պետք է օգտագործել առավելագույնը 6 «լրատվական քարտեր», որոնք պետք է ներառեն ստորև թվարկվածը, ինչպես նաև ներառեն «Տեսնել ավելին» բաժին, որտեղ ներկայացված կլինեն բոլոր հրապարակված նորությունները, դասակարգված ըստ ամսաթվի, թեմայի կամ բաժնի։ «Տեսնել ավելին» բաժինը պետք է համապատասխանի ձևանմուշի պահանջներին՝
ա. նորությունը ներկայացնող նկար,
բ. նշաններ,
գ. նորության վերնագիր (ոչ ավելի, քան 4 տող),
դ. կարճ նկարագրություն (առավելագույնը 4 տող, որը հստակ ներկայացնում է նորության բովանդակությունը).
5) հինգերորդ մակարդակը պետք է ներառի պետական մարմնի կողմից իրականացվող կարևոր նախագծի կամ քաղաքականության գովազդ, որը կարող է ներառել տեսողական բաղադրիչ՝ նկար և տեսանյութ.
6) վեցերորդ մակարդակը պետք է ներառի «Կարևոր հղումներ» բաժինը, որը պետք է ապահովի օգտատերերի արագ հասանելիությունը կարևոր տեղեկատվական ռեսուրսներին: Այս բաժնում պետք է տեղակայվեն պետական մարմնի և հարակից կառույցների հիմնական հղումները, օրինակ՝ Ազդարարիր միասնական էլեկտրոնային հարթակ, Էլեկտրոնային հարցումների միասնական հարթակ և այլն:
28. Գլխավոր էջի ներքևի մասը պետք է պարտադիր ներառի հետևյալ բաղադրիչները՝
1) հիմնական բաժինների արագ հասանելիությունն ապահովող հղումներ՝ ներառյալ՝
ա. «Ծառայություններ» բաժին, որը պետք է ընդգծի պետական մարմնի մատուցած հիմնական ծառայությունները (ցանկալի է ներկայացնել ոչ ավելի, քան 8 ծառայություն),
բ. «Նորություններ» բաժին, որը պետք է ներառի պետական մարմնի գործունեության վերջին զարգացումները (ցանկալի է ներկայացնել ոչ ավելի, քան 8 նորություն),
գ. «Տեղեկատվական կենտրոն» բաժին, որը պետք է ապահովի իրավական, հաշվետվողական և հանրային իրազեկման նյութերի հասանելիությունը, մասնավորապես, օրենքներ, որոշումներ, օգտակար հղումներ (ցանկալի է ներկայացնել ոչ ավելի, քան 8 ծառայություն).
2) «Կապ մեզ հետ» բաժինը, որը պետք է ներառի կոնտակտային տվյալները՝ ներառյալ՝
ա. իրավաբանական հասցե,
բ. հեռախոսահամար(ներ),
գ. պետական մարմնի կողմից շահագործվող դոմենային անվամբ էլեկտրոնային փոստի հասցե (բացառությամբ «gmail.com», «mail.ru» և նմանատիպ էլեկտրոնային փոստի հասցեների),
դ. առկայության դեպքում թեժ գծի հեռախոսահամար,
ե. առկայության դեպքում պետական մարմնի պաշտոնական սոցիալական մեդիայի էջերի հղումներ.
3) տեղեկատվություն պետական մարմնի իրավական կարգավիճակի մասին.
4) տեղեկատվություն հեղինակային իրավունքների պաշտպանության մասին.
5) կայքէջի մատչելիության հայտարարությունը.
6) զինանշանը կամ պետական մարմնի խորհրդանիշը` առկայության դեպքում:
29. Գլխավոր էջից բացի՝ պաշտոնական կայքէջի մնացած բոլոր էջերի կառուցվածքը, տարրերի դասավորությունը, ոճաբանական և վիզուալ լուծումները պետք է համապատասխանեն ձևանմուշի պահանջներին։
30. Այն դեպքերում, երբ կայքէջի որոշ էջերի կառուցվածքը կամ բաղադրիչները բացակայում են ձևանմուշում ներկայացված օրինակներում, դրանց կառուցումը պետք է իրականացվի ամենամոտ օրինակների հիման վրա՝ պահպանելով համաչափությունը և կառուցվածքային սկզբունքները։
31. Օրենսդրությամբ նախատեսված՝ պաշտոնական կայքէջում պարտադիր տեղադրման (հրապարակման) ենթակա տեղեկությունները տվյալ պետական մարմնի պաշտոնական կայքէջում տեղադրվում (հրապարակվում) են սույն կարգի և ձևանմուշի պահանջների պահպանմամբ։
4. ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԻ ՏԵԽՆԻԿԱԿԱՆ ՊԱՀԱՆՋՆԵՐԸ
4.1 ՄԵԴԻԱՅԻ ԵՎ ՏԵՂԵԿԱՏՎԱԿԱՆ ԲՈՎԱՆԴԱԿՈՒԹՅԱՆ ՆԿԱՏՄԱՄԲ ՆԵՐԿԱՅԱՑՎՈՂ ՊԱՀԱՆՋՆԵՐԸ
32. Պաշտոնական կայքէջը պետք է ապահովի տեղեկատվության ճիշտ ընկալումը վեբ դիտարկչի պատուհանի տարբեր չափսերի դեպքում՝ առանց հորիզոնական տեղաշարժի անհրաժեշտության։
33. Պաշտոնական կայքէջի ցանցային կառուցվածքը (Grid) պետք է ապահովի համաչափ դասավորություն, բովանդակության հստակություն և հարմարվողականություն (responsive design)՝ օգտագործելով բազմասյունակային համակարգ։
34. Պաշտոնական կայքէջի ցանցային կառուցվածքը (Grid) պետք է հիմնված լինի 12 սյունակային ցանցի վրա՝ ապահովելով համաչափ դասավորություն՝ համաձայն «Հենակետ» դիզայն համակարգի պահանջների՝ «Դիզայն» ենթաբաժնի «Ցանց» բաժնում սահմանված չափանիշների։
35. Յուրաքանչյուր սյունի միջև պետք է սահմանվի 32 ՓԻԷՔՍ (PX) հեռավորություն՝ ապահովելով կայքէջի մոդուլային կառուցվածքի ճկունությունն ըստ տարբեր էկրանի լայնությունների՝ համաձայն «Հենակետ» դիզայն համակարգի պահանջների՝ «Դիզայն» ենթաբաժնի «Նկարագրություն» բաժիններում սահմանված չափանիշների։ Ճկուն բեկման կետերը (breakpoints) սահմանվում են հետևյալ կերպ՝
1) շատ փոքր՝ մինչև 576 ՓԻԷՔՍ (PX) կամ 36 ԱՌԻԷՄ (REM).
2) փոքր՝ 576 ՓԻԷՔՍ (PX) կամ 36 ԱՌԻԷՄ (REM) և ավելի.
3) միջին՝ 768 ՓԻԷՔՍ (PX) կամ 48 ԱՌԻԷՄ (REM) և ավելի.
4) մեծ՝ 992 ՓԻԷՔՍ (PX) կամ 62 ԱՌԻԷՄ (REM) և ավելի.
5) շատ մեծ՝ 1200 ՓԻԷՔՍ (PX) կամ 75 ԱՌԻԷՄ (REM) և ավելի։
36. Պաշտոնական կայքէջում պետք է կիրառվի 8-կետանոց բազային ցանց, որի համաձայն բոլոր ուղղահայաց չափերը և բաղադրիչների բարձրությունները պետք է մեծանան 8 միավորով (8px, 16px, 24px, 32px...)՝ համաձայն «Հենակետ» դիզայն համակարգի պահանջների՝ «Դիզայն» ենթաբաժնի «Ելակետային ցանց» բաժիններում սահմանված չափանիշների։
37. Պատկերները, տպագրությունը և որոշ բաղադրիչներ կարող են հարմարեցվել 4 ՓԻԷՔՍ (PX) ցանցին, եթե անհրաժեշտ է ավելի ճշգրիտ դասավորություն։
38. Պաշտոնական կայքէջի բոլոր բաղադրիչները պետք է ճկուն կերպով հարմարվեն տարբեր էկրանի չափսերին` համաձայն «Հենակետ» դիզայն համակարգի տեխնիկական պահանջների։
39. Պաշտոնական կայքէջերը չպետք է ունենան շրջանակային կառուցվածք։
40. Համաձայն «Հենակետ» դիզայն-համակարգի պահանջների՝ «Դիզայն» ենթաբաժնի «Գույներ» բաժնում սահմանված չափանիշների՝ պաշտոնական կայքէջում պետք է կիրառվեն հիմնական գույները, որոնք նախատեսված են կենտրոնական տարրերի ձևավորման համար՝ ներառյալ՝
1) հիմնական կոճակները.
2) դիզայն համակարգի մենյուները.
3) կենտրոնացում (ֆոկուս)։
41. Պետք է օգտագործվեն առաջնային գույները՝
1) կապույտ (800) – #355C8C.
2) կանաչ (800) – #56B7B2.
3) մոխրագույն (800) – #2D2C2C։
42. Յուրաքանչյուր առաջնային գույն ունի երանգային սանդղակ՝ սկսած 100-ից մինչև 1200՝ ըստ հագեցվածության և մգության։ Օրինակ՝
1) առաջնային կապույտի երանգներ՝ #f0f4f9 (100) մինչև #0B121C (1200).
2) առաջնային կանաչի երանգներ՝ #F6FFFF (100) մինչև #112524 (1200).
3) առաջնային մոխրագույնի երանգներ՝ #C1C0C0 (100) մինչև #0E0D0D (1200):
43. Կենտրոնացման (ֆոկուս) նպատակով պետք է օգտագործվի սահմանված #BD13B8 գույնը, որը պետք է ապահովի տեսանելիության բարձր մակարդակ հաշմանդամություն ունեցող անձանց համար, լինի նկատելի, կոնտրաստային և համապատասխանի մատչելիության միջազգային ուղեցույցներին (օրինակ՝ WCAG (Web Content Accessibility Guidelines) չափանիշներ)։ Կենտրոնացման համար բոլոր ինտերակտիվ տարրերի շուրջ պետք է օգտագործել 2 ՓԻԷՔՍ (PX) հաստությամբ տեսանելի սահմանային ընդգծում (outline)։
44. Կենտրոնացված տարրերի և հարակից տարրերի միջև գունային կոնտրաստը պետք է լինի առնվազն 3:1 հարաբերակցությամբ։
45. Գունային չափորոշիչների ամբողջական ցանկը՝ ներառյալ տեքստային գույների սանդղակը, հաղորդագրությունների գունային կարգերը, հղումների, կոճակների և ֆոնային տարրերի գունային տարբերակները, ինչպես նաև դրանց կիրառման օրինակները, տեսողական կերպով սահմանված են «Հենակետ» դիզայն-համակարգում։
46. Պաշտոնական կայքէջի մշակման ժամանակ պետք է օգտագործել տեղեկատվական նյութերի արտացոլման Նոտո Սանս Արմենիան (Noto Sans Armenian) տառատեսակը՝ համաձայն «Հենակետ» դիզայն համակարգի պահանջների՝ «Դիզայն» ենթաբաժնի «Տառատեսակներ և տպագրություն» բաժնում սահմանված չափանիշների։
47. Տառատեսակը պետք է կիրառվի կայքէջի բոլոր տեքստերի, վերնագրերի և ենթավերնագրերի ձևավորման համար։
48. Համաձայն «Հենակետ» դիզայն-համակարգի պահանջների՝ «Դիզայն» ենթաբաժնի «Վերնագրեր, Ենթավերնագրեր» բաժիններում սահմանված չափանիշների՝ վերնագրերի և ենթավերնագրերի չափերը պետք է սահմանվեն հետևյալ կերպ՝
1) վերնագիր 1 (Heading 1) պետք է լինի 40 ՓԻԷՔՍ (PX).
2) վերնագիր 2 (Heading 2) պետք է լինի 30 ՓԻԷՔՍ (PX).
3) վերնագիր 3 (Heading 3) պետք է լինի 24 ՓԻԷՔՍ (PX).
4) վերնագիր 4 (Heading 4) պետք է լինի 20 ՓԻԷՔՍ (PX).
5) վերնագիր 5 (Heading 5) պետք է լինի 16 ՓԻԷՔՍ (PX).
6) վերնագիր 6 (Heading 6) պետք է լինի 13 ՓԻԷՔՍ (PX):
49. Ընդհանուր տեքստի (Paragraph) չափը պետք է լինի 20 ՓԻԷՔՍ (PX)։
50. Հիմնական տեքստի (Body text) չափերը պետք է լինեն 16 կամ 14 ՓԻԷՔՍ (PX)։
51. Տառատեսակների չափերի, տառերի միջակայքերի, տողերի բարձրության, գունային համադրությունների և այլ մանրամասների վերաբերյալ լրացուցիչ տեղեկատվությունը սահմանված են «Հենակետ» դիզայն համակարգի համապատասխան բաժնում։
52. Պետք է խուսափել տեքստի ընդգծումից, քանի որ այն կարող է ընկալվել որպես հիպերհղում։ Տեքստի ընդգծումը պետք է կիրառվի միայն այն դեպքերում, երբ այն իրականում հղում է՝ ապահովելով օգտատերերի համար հասկանալի և հետևողական օգտատիրոջ փորձ։
53. Գրաֆիկական նյութերը պետք է ներկայացվեն առավել ընդունված ֆորմատներով ՓիէնՋի (PNG), ՋեյՓիՋի (JPG (JPEG), ԷսՎիՋի (SVG) ֆորմատներով, ՋիԱյէֆ (GIF) թույլատրվում է անիմացիոն պատկերների համար։ Խորհուրդ է տրվում օգտագործել ֆայլերի սեղմված տարբերակներ՝ ապահովելով որակն ու արդյունավետ բեռնվածությունը։
54. Պաշտոնական կայքէջ ներբեռնվող տեսանյութերը պետք է ներկայացվեն ԷմՓի4 (MP4) ֆորմատով։ Տեսանյութերը կարող են պահպանվել պաշտոնական կայքէջի հոսթինգում կամ տեղակայվեն առնվազն տասը տարվա գործունեություն ունեցող (օրինակ՝ Youtube, RuTube, Vimeo) և անվտանգ HTTPS ներդրման (embedding) հնարավորություն ապահովող տեսահոսթինգի հարթակում:
55. Լսողական նյութերը պետք է ներկայացվեն ԷմՓի3 (MP3)։
56. Տվյալների հավաքածուները (Datasets) պետք է ներկայացվեն ՍիԷսՎի (CSV), Մայքրոսոֆթ Էքսէլէս (XLS) ֆորմատներով։
57. Կից փաստաթղթերը պետք է ներկայացվեն ՓիԴիէֆ (PDF), Վորդ (Word), ՕԴիԹի (ODT) ֆորմատով։
58. Արխիվային նյութերի տեղադրման ժամանակ պետք է օգտագործվեն ԶետԱյՓի (ZIP) ֆորմատները։
59. Նախապատվությունը պետք է տրվի բաց կոդով ձևաչափերին (օրինակ՝ CSV, SVG)՝ ապահովելով համատեղելիություն, երկարաժամկետ մատչելիություն և անկախություն հատուկ ծրագրային ապահովումից։
4.2 ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԻ ԳՈՐԾՈՒՆԵՈՒԹՅԱՆ ԵՎ ՀՈՒՍԱԼԻՈՒԹՅԱՆ ՊԱՀԱՆՋՆԵՐԸ
60. Համացանցում պաշտոնական կայքէջի հուսալիությանը և գործունեությանը ներկայացվող պահանջները պետք է համապատասխանեն միջազգային վեբ ստանդարտներին (օրինակ՝ W3C- World Wide Web Consortium) և օգտագործողական փորձի գնահատման ընդունված չափորոշիչներին (օրինակ՝ Web Vitals), մասնավորապես՝
1) պետք է գործի 24/7 ռեժիմով՝ առանց ընդհատման, բացառությամբ պլանավորված տեխնիկական աշխատանքների, որոնք չեն կարող գերազանցել ամսական 3 ժամը (99.5% - աշխատաժամանակ 30 օրվա ընթացքում).
2) կայքէջը, նորմալ բեռնվածության պայմաններում, պետք է արձագանքի օգտատիրոջ գործողություններին կամ հարցումներին 2 վայրկյանի ընթացքում.
3) պետք է բեռնի ամենամեծ վիզուալ բաղադրիչը ԷլՍիՓի (LCP) (օրինակ՝ պատկեր, տեքստային բլոկ) 2,5 վայրկյանի ընթացքում.
4) կայքէջը պետք է լիովին ինտերակտիվ լինի ԹիԹիԱյ (TTI) 3,8 վայրկյանի ընթացքում.
5) պետք է ցուցադրի առաջին վիզուալ բաղադրիչը ԷֆՍիՓի (FCP) 1,8 վայրկյանի ընթացքում.
6) ընդհանուր ժամանակը, որի ընթացքում էջն արգելափակված է և ինտերակտիվ չէ ԹիԲիԹի (TBT), պետք է լինի 200 միլիվայրկյանից պակաս.
7) կայքէջի դասավորությունը պետք է կայուն լինի, CLS-ի (Cumulative Layout Shift) գնահատականը 0,1-ից ցածր լինի՝ կանխելու տեսողական տեղաշարժերը.
8) կայքէջը պետք է պահպանի «Փոխազդեցություն անցումների միջև» /Interaction to Next Paint (INP)/ ցուցանիշը 200 միլիվայրկյանից պակաս.
9) կայքէջը պետք է ապահովի բավարար կատարողական և ընդլայնման հնարավորություն՝ հնարավորություն տալով միաժամանակյա օգտատերերի և գործարքների մշակում՝ առանց համակարգի աշխատանքի դանդաղման կամ արդյունավետության նվազման.
10) կրիտիկական իրավիճակներում կայքէջի ճարտարապետության բաղադրիչների (օրինակ՝ տվյալների բազա, հավելվածային սերվեր) միջև տվյալների փոխանցման արագությունը պետք է լինի ոչ ավելի, քան 300 միլիվայրկյան.
11) կայքէջի միջին ժամանակը խափանումների միջև (MTBF) պետք է կազմի ոչ պակաս, քան 200 ժամ.
12) գործարքների մշակման ժամանակ պաշտոնական կայքէջը պետք է պահպանի 0,1%-ից պակաս սխալի մակարդակ.
13) կայքէջը պետք է գրանցի և տրամադրի տեղեկատվություն անվտանգության իրադարձությունների մասին, ինչպիսիք են չթույլատրված մուտքի փորձերը, հայտնաբերելուց հետո առնվազն 5 րոպեի ընթացքում:
4.3 ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԻ ՊԱՐԲԵՐԱԿԱՆ ՄՇՏԱԴԻՏԱՐԿՈՒՄՆ ՈՒ ՍՊԱՍԱՐԿՈՒՄԸ
61. Պետք է ներդնել պաշտոնական կայքէջի աշխատանքի մշտադիտարկման (monitoring) գործիքներ, որոնք ծանուցում են կայքէջի խափանումների, հարձակումների և այլ անվտանգային խնդիրների մասին։
62. Պաշտոնական կայքէջի ահազանգման համակարգը պետք է ծանուցումներն ուղարկի բազմաթիվ ուղիներով (ԷսԷմԷս (SMS), էլեկտրոնային փոստ, հեռախոս, ԷյՓիԱյ (API) պետական մարմնի այն ստորաբաժանմանը կամ անձանց, ովքեր պատասխանատու են կայքէջի տեխնիկական աշխատանքի համար։
63. Պետք է սահմանվի միջադեպերի արձագանքման պլան, ինչպես նաև պետական մարմնի հետ կնքված սպասարկման համաձայնագիր կամ պայմանագիր (Service level agreement-SLA), եթե սպասարկման գործառույթները պայմանագրային հիմունքներով իրականացնում է իրավաբանական անձ կամ անհատ ձեռնարկատեր, ով պատասխանատու է պաշտոնական կայքէջի տեխնիկական աշխատանքների համար։
64. Համաձայնագրով պետք է հստակ սահմանվեն պաշտոնական կայքէջի պաշտպանության միջոցառումները և պայմանները, ցանցային վիճակագրության ներկայացման, կայքէջի գործունեության կայունության և հուսալիության վերաբերյալ տեղեկատվության տրամադրման կարգը, պահուստային պատճենների պահպանման և վերականգնման գործընթացի պայմանները, ինչպես նաև կայքէջի տեղեկատվության և ֆունկցիոնալության մատչելիության (accessibility) ապահովման տեխնիկական պահանջները։
65. Պաշտոնական կայքէջի տեխնիկական թարմացումները կամ շտկումները և դրանց հետ կապված տեխնիկական աշխատանքները պետք է պատշաճ կերպով գրանցվեն առաջադրանքների կառավարման գործիքների (task management tools) կիրառմամբ՝ համաձայնեցված պետական մարմնի, թիմի կամ այն անձանց հետ, ովքեր պատասխանատու են կայքէջի տեխնիկական աշխատանքի համար:
66. Պաշտոնական կայքէջի օգտատերերի փորձառության (User Experience) վերլուծության որևէ գործիք չպետք է հավաքի օգտատերերի անձնական տվյալները։
67. Պաշտոնական կայքէջերի տեղակայումը և դրանց ենթակառուցվածքների ստեղծումը պետք է իրականացվի սույն որոշման, ինչպես նաև Հայաստանի Հանրապետության կառավարության 2024 թվականի հունիսի 14-ի N 884-Լ որոշմամբ սահմանված պահանջներին համապատասխան։
68. Մշակման ավարտից հետո պաշտոնական կայքէջի մշակող կազմակերպությունը (մատակարար) պետք է պատվիրատու պետական մարմնին տրամադրի կայքէջի տեղաբաշխման փաթեթը (դիստրիբուտիվ), որը պետք է ներառի՝
1) ծրագրային փաթեթ (Complete Codebase Package).
ա. ծրագրային կոդերի ամբողջական արխիվ՝ ներառյալ բոլոր մոդուլները, գրադարանները, սկրիպտները և ակտիվները (assets)՝ առանց բացակայող ֆայլերի.
2) տեղակայման փաստաթղթավորում (Deployment and Setup)՝
ա. տեղակայման, կառուցման և վերականգնման (rollback) ուղեցույց՝ սքրինշոթներով (screenshots),
բ. տեղադրման և կարգաբերման քայլ առ քայլ ուղեցույց,
գ. կարգաբերումների ֆայլերի նկարագրություն՝ ներառյալ պահանջվող պարամետրերն ու լռելյայն արժեքները,
դ. շրջակա միջավայրի փոփոխականների բացատրություն (Environment Variables), յուրաքանչյուր փոփոխականի բացատրություն` ներառյալ դրա նպատակը և լռելյայն (default) արժեքը,
ե. համակարգային պահանջների նկարագրություն՝ ներառյալ սարքավորումների, ծրագրային ապահովման և ցանցային պայմանների պահանջները.
3) ճարտարապետություն և ինտեգրացիա (Architecture and Integration)՝
ա. կայքէջի ճարտարապետության դիագրամ՝ ներառյալ համակարգի բոլոր բաղադրիչները,
բ. ԷյՓիԱյ (API) և արտաքին ինտեգրացիաների փաստաթղթավորում՝ վերջնակետային սարքերի և ինտեգրացիոն կետերի նկարագրությամբ,
գ. տվյալների բազայի կառուցվածք, ԻԱր (ER) դիագրամներ, սխեմաներ և միգրացիոն սկրիպտներ։
5. ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԻ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՊԱՀԱՆՋՆԵՐԸ
69. Պաշտոնական կայքէջում պետք է ներդրվեն անվտանգության ապահովման տեխնոլոգիաները (Secure Sockets Layer/Transport Layer Security- SSL/TLS): Կայքէջը պետք է շահագործվի բացառապես գաղտնագրված հաղորդակցության արձանագրությամբ (HTTPS):
70. Կայքէջում պետք է կիրառվեն համապատասխան տեխնիկական կարգավորումներ, որոնք կկանխեն զգայուն կամ ներքին օգտագործման համար նախատեսված տվյալների ինդեքսավորումը որոնողական համակարգերի կողմից (այդ թվում՝ dorking / Google dorking մեթոդներով)՝ ապահովելով տեղեկատվության պաշտպանվածությունը և մուտքի վերահսկումը։
71. Վեբ հավելվածը պետք է նախագծված և իրականացված լինի՝ համապատասխան տեղեկատվության անվտանգության թոփ 10 (The Open Web Application Security Project-OWASP Top 10) ստանդարտներին: Պետք է ապահովվի մուտքային տվյալների խիստ վավերացում, ելքային տվյալների պատշաճ մշակում, ֆայլերի վերբեռնումների վերահսկում և սահմանափակում, ինչպես նաև սերվերի ռեսուրսների և արտաքին միացումների հասանելիության սահմանափակում։
72. Օգտագործվող CMS-ի բոլոր բաղադրիչները (հիմնական համակարգ, հավելումներ, թեմաներ և այլն) պետք է պարբերաբար թարմացվեն և պահվեն վերջին հասանելի տարբերակով։
73. Կայքէջի կառավարման համակարգում կիրառվող բոլոր հավելվածները (Plugin, Addon) պետք է պարբերաբար ենթարկվեն վերանայման, թարմացվեն, չօգտագործվող հավելվածները պետք է ապաակտիվացվեն/հեռացվեն։
74. Կայքէջի կառավարման համակարգի տվյալների և կարգավորումների պատճենահանման (backup) գործընթացը պետք է իրականացվի պարբերականությամբ, վերականգնման գործընթացները պետք է թեստավորվեն առնվազն տարին մեկ անգամ։
75. Տվյալների շտեմարաններն ու դրանց կառավարման համակարգերը պետք է թարմացվեն արտադրողի կողմից հրապարակվող արդի տարբերակներին (latest stable versions) համապատասխան։
76. Կայքէջի տվյալների շտեմարաններում պետք է իրականացվի մշտադիտարկում՝ չարտոնված մուտքերի և կասկածելի հարցումների հայտնաբերման և կանխարգելման նպատակով։
77. Պաշտոնական կայքէջի ադմինիստրատորի վահանակի (admin panel) մուտքը պետք է պարտադիր իրականացվի երկգործոն կամ բազմագործոն նույնականացմամբ (Two-factor authentication-2FA կամ Multi-factor authentication- MFA)՝ հնարավորության դեպքում՝ «Ես եմ» ազգային նույնականացման հարթակի միջոցով։
78. Կայքէջի ադմինիստրատորի վահանակի մուտքը պետք է հասանելի լինի միայն սահմանափակ IP հասցեներից։ Եթե կիրառվում են ՎԻՓԻԷՆ (VPN) տեխնոլոգիաներ, ապա մուտքի հնարավորությունը պետք է սահմանափակվի միայն նախապես որոշված օգտատերերի և ներքին ցանցերի համար։
79. Համակարգի և ծառայությունների ադմինիստրատորների հաշիվների արտոնությունների շրջանակը պետք է լինի խիստ սահմանափակ՝ ըստ դերերի (տեխնիկական ադմինիստրատոր, բովանդակություն մշակող և այլն)՝ ապահովելով հասանելիությունը միայն անհրաժեշտ ռեսուրսներին (Role-based Access Control): Օգտատերերի մուտքի իրավունքը պետք է դադարեցվի, երբ նրանք այլևս մուտքի կարիք չունեն։
80. Համապատասխան իրավասություն չունեցող անձանց մուտքը կայքէջի տվյալների բազա պետք է խստորեն սահմանափակվի։
81. Օգտագործողի գրանցման գործընթացը պետք է վավերացվի էլեկտրոնային փոստի կամ բջջային հեռախոսի միջոցով։
82. Օգտագործողի կողմից սահմանված գաղտնաբառը պետք է բաղկացած լինի առնվազն 15 նիշից՝ ներառելով մեծատառեր, փոքրատառեր, թվեր և հատուկ նիշեր, և պետք է տարբերվի նախկինում կիրառված գաղտնաբառերից։
83. Համակարգի ադմինիստրատորի գաղտնաբառը պետք է փոփոխվի առնվազն վեց ամիսը մեկ։
84. Գաղտնաբառը ոչ մի դեպքում չպետք է արտացոլվի հասանելի տեսքով էկրանի վրա, կայքէջի կոդում, աուդիտի մատյաններում, լոգավորման ֆայլերում կամ ուղարկվի տպագրության բաց տեսքով։
85. Գաղտնաբառը ոչ մի դեպքում չպետք է պահպանել դիտարկչում կամ չգաղտնագրված եղանակով այլ ծրագրային համակարգերում։ Հնարավորության դեպքում պետք է կիրառվեն գաղտնաբառերի կառավարման համակարգեր (keepass, Bitwarden):
86. Ադմինիստրատորի օգտահաշվի գաղտնաբառը պետք է տարբերվի կայքէջի վեբ կառավարման վահանակի (web admin panel) և համակարգի հետնամասի (back-end) մուտքի համար օգտագործվող գաղտնաբառերից, ինչպես նաև պետք է չհամընկնի ադմինիստրատորի այլ օգտահաշիվների որևէ գաղտնաբառի հետ։
87. Ադմինիստրատորի կամ գրանցված օգտատերերի համակարգ մուտք գործելու անընդմեջ անհաջող վավերացման դեպքերի քանակը չպետք է գերազանցի 4-ը: Մուտքի անհաջող 5-րդ փորձի դեպքում, տվյալ օգտատերը պետք է արգելափակվի առնվազն 10 րոպեով: Մուտքի անհաջող փորձերի մասին պետք է գործի ահազանգման մեխանիզմ, որով համապատասխան տեղեկատվությունը կհաղորդվի ադմինիստրատորին։
88. Մուտքի անհաջող փորձերի հետևանքով առաջացած օգտահաշվի արգելափակման կամ այլ վավերացման խափանման դեպքերում, պետք է նախատեսվի մեկ պահուստային (backup) ադմինիստրատոր օգտահաշիվ, որը կգործի որպես վերականգնման մեխանիզմ և կօգտագործվի բացառապես արտակարգ (կրիզիսային) իրավիճակներում՝ ադմինիստրատորի իրավասություն ունեցող օգտահաշիվների ապաբլոկավորման կամ համակարգի հասանելիության վերականգնման նպատակով։
89. Ադմինիստրատորի մուտքի սեսիաների անգործության դեպքում պետք է սահմանվի ժամանակային սահմանափակում՝ առավելագույնը 60 րոպե։
90. Օգտատերերի կողմից (Client side) պետք է սահմանափակել սերվերի սխալների վերաբերյալ ցուցադրվող հաղորդագրությունները (Server Error Handling)՝ կանխելու սերվերի ներքին կառուցվածքի կամ զգայուն տեղեկատվության հնարավոր արտահոսքը։
91. Օգտատերերի կողմում (Client side) պահպանվող կարգաբերումների ֆայլերում կամ տվյալների շտեմարաններում հնարավորության դեպքում չպետք է ցուցադրվեն համակարգի որևէ բաղադրիչի տարբերակների (version) մասին տեղեկություններ։
92. Պետք է անջատել չօգտագործվող HTTP մեթոդները, օրինակ՝ PUT, DELETE, OPTIONS և այլն։
93. Պաշտոնական կայքէջում խոցելիության և ներթափանցման թեստավորումը (vulnerability and penetration testing) պետք է իրականացվի նախքան դրա ուղիղ տեղակայումը (live deployment) և շարունակվի տեղակայումից հետո՝ առնվազն տարին մեկ անգամ, իսկ խնդիրների հայտնաբերման դեպքում՝ դրանք շտկել հնարավոր սեղմ ժամկետում։
94. Հնարավորության դեպքում խոցելիության սքանավորումները, ինչպես նաև կայքէջի առանձին բաղադրիչների թեստավորումները պետք է ներառվեն կայքէջի շարունակական ինտեգրման/շարունակական տեղակայման (Continuous Integration/Continuous Deployment-CI/CD) գործընթացում: CI/CD գործընթացներում պետք է նաև ներառվեն կոդի ստատիկ (SAST) և դինամիկ (DAST) վերլուծության անվտանգության թեստավորման գործիքներ՝ խոցելիությունները վաղ փուլում հայտնաբերելու և վերացնելու նպատակով։
95. Արտադրական միջավայրը պետք է լինի ամբողջությամբ առանձնացված թեստային, օգտատերերի ընդունման, նախաարտադրական կամ այլ միջավայրերից՝ ցանցային սեգմենտացիայի և հրապատերի կիրառմամբ։ Արտադրական միջավայր մուտքերի և ելքերի բոլոր գործողությունները պետք է գրանցվեն մուտքի-ելքի գրանցամատյաններում, որոնք պետք է պահպանվեն առնվազն մեկ տարի ժամկետով։
96. Պետք է կիրառել Վեբ միջցանցային էկրան (Web Application Firewall – WAF)՝ կայքէջը պաշտպանելու այնպիսի վեբ հավելվածների հարձակումներից, ինչպիսիք են, օրինակ՝ ԷսՔյուԷլ ներարկումը (Structured Query Language – SQL injection), ԷքսԷսԷս-ը (Cross-Site Scripting – XSS)։ Օգտագործողը պետք է հնարավորություն ունենա ստանալ հարձակումների վերաբերյալ հաշվետվությունները։
97. Պետք է կիրառել ԴիՕԷս (DoS) և ԴիԴիՕԷս (DDoS) հարձակումներից ավտոմատ պաշտպանություն՝ օգտատերերին տրամադրելով լրացուցիչ կանոններ սահմանելու հնարավորություն։ Ադմինիստրատոր օգտագործողը պետք է հնարավորություն ունենա ստանալ հարձակումների վերաբերյալ հաշվետվությունները:
98. Տվյալների անվտանգության ապահովման նպատակով պետք է կիրառել գաղտնագրման սկզբունքները՝ պահպանման ժամանակ (encryption at rest) և փոխանցման ժամանակ (encryption in transit)՝ բոլոր համապատասխան դեպքերում (օրինակ՝ երբ տվյալները պարունակում են գաղտնաբառեր, անձնական տվյալներ, սահմանափակ օգտագործման տեղեկություն կամ այլ զգայուն բովանդակություն)։
99. Դիտարկչում կայքէջի անվտանգ աշխատանքն ապահովելու համար պետք է կիրառվեն այնպիսի HTTP անվտանգային կարգաբերումներ, ինչպիսիք են օրինակ՝ ՍիԷսՓի-ն (Content Security Policy-CSP), ԷյջԷսԹիԷս-ը (Strict-Transport-Security-HSTS), ԷքսՍիԹիՕ-ն (X-Content-Type-Options), Referrer-Policy և Permissions-Policy։
100. Գրանցամատյանները (application events, host-based logs և այլն) պետք է պահպանվեն առնվազն մեկ տարի և հասանելի լինեն ադմինիստրատորներին և սույն որոշման 1-ին կետի 2-րդ ենթակետում նշված մարմիններին: Գրանցամատյանի գրառումների փոփոխումը կամ խմբագրումը խստիվ արգելվում է։ Գրանցամատյանները պետք է պահել առանձին (հնարավոր է կենտրոնական) սերվերի վրա, որը նախատեսված է լոգերի մոնիթորինգի և վերլուծության համար:
101. Պետք է իրականացնել կայքէջի սերվերի ցանցային հասցեի («URL»-ի) և կայքէջում առկա բոլոր տեսակի մուտքագրման դաշտերի ֆիլտրացիա` հատուկ նշանների և վնասաբեր ու վտանգավոր ծրագրային հրամանների նկատմամբ՝ կիրառելով մուտքագրվող տվյալների նախամշակման և վավերացման մեխանիզմներ (user input sanitization and validation)։
102. Պաշտոնական կայքէջի բեքենդ («Backend») հատվածների համար պետք է սահմանել առանձին օգտագործողներ` իրենց պայմանական անուններով և գաղտնաբառերով, յուրաքանչյուրին տալով իրավունքներ` իր գործառույթներին համապատասխան։
103. Պետք է կիրառել կարճաժամկետ (short-lived, just-in-time) օգտատերերի նույնականացման և մուտքի մեխանիզմներ՝ կանխելու երկարաժամկետ արտոնությունների օգտագործման հետևանքով հնարավոր հարձակումները։
104. Պաշտոնական կայքէջի տվյալների ամբողջականության, հասանելիության և անվտանգության համար պատասխանատու է կայքէջը և տվյալները տնօրինող պետական մարմինը:
105. Պետական մարմինները պաշտոնական կայքէջի մշակման, ղեկավարման և տեղեկատվական համակարգերի շահագործման ժամանակ պարտավոր են ապահովել քաղաքացիների անհատական տվյալների գաղտնիության իրավունքը և օգտատերերի անձնական և նույնականացման տվյալները (մուտքանուն, գաղտնաբառ և այլն) չպետք է ցուցադրվեն կայքէջի որևէ հատվածում։
106. Դիտարկչի միջոցով «Cookie»-ների փոխանցումը պետք է իրականացվի բացառապես գաղտնագրված հաղորդակցության արձանագրությամբ (օրինակ՝ HTTPS):
107. Պետք է սահմանել «Cookie»-ի SameSite-ը հատկանիշը սերվերից, ինչը դիտարկչի համար անհնար է դարձնում ուղարկել այդ «Cookie»-ն` միջհանգույցային հարցումներով:
108. Պետք է սահմանել «Cookie»-ի Max-Age կամ Expires հատկանիշները՝ ապահովելու դրա գործողության ժամկետի ավարտը և կանխելու անժամկետ պահպանումը։
109. Պետք է սահմանել «Cookie»-ի Domain հատկանիշը, որը դիտարկչին հրահանգում է «Cookie»-ն ուղարկել միայն նշված դոմեյնին և բոլոր ենթադոմեյններին: Եթե հատկանիշը դրված չէ, ապա լռելյայն «Cookie»-ն կուղարկվի միայն ծագման սերվեր:
110. Պետք է սահմանել «Cookie»-ի Path հատկանիշն այնպես, որ այն հասանելի լինի միայն անհրաժեշտ ուղիներում (օրինակ՝ /admin) և չտարածվի ամբողջ կայքէջի շրջանակում։
111. «Cookie»-ները պետք է սահմանվեն բացառապես սերվերի կողմից՝ նվազեցնելու օգտատիրոջ կողմից փոփոխման (client-side manipulation) հնարավորությունները
112. Օգտատերերին պետք է պատշաճ կերպով տեղեկացվի «Cookie» ֆայլերի օգտագործման մասին՝ ներառյալ դրանց պարունակած տվյալները և օգտագործման նպատակները։
113. Օգտագործողները պետք է հնարավորություն ունենան հրաժարվել «Cookie» ֆայլերի օգտագործումից։ Կայքէջը պետք է շարունակի գործել նաև «Cookie» ֆայլերը անջատված լինելու դեպքում։
114. Կայքէջում պետք է տեղադրված լինի գաղտնիության քաղաքականության մասին տեղեկատվություն՝ «Cookie» ֆայլերի օգտագործման մասին հաղորդագրության ծանուցում հայտնվելու միջոցով:
115. «Cookie» ֆայլերը, օգտատիրոջ IP հասցեն և կայքէջում նրա կողմից կատարված գործողությունների մասին տեղեկատվությունը պետք է լինի պաշտպանված։
116. «Cookie»-ների մեջ չպետք է պահպանվեն օգտատիրոջ դերը կամ այլ զգայուն տվյալներ, որոնք կարող են փոփոխվել դիտարկչի կամ իր մեջ պարունակող բաղադրիչների կողմից։
117. Երրորդ կողմի (Third-party) «Cookie»-ների օգտագործումը պետք է խստորեն սահմանափակվի կամ արգելվի։
118. Համակարգի տվյալների շտեմարանը, ինչպես նաև դրա առանձին բաղադրիչները (backend և frontend), պետք է տեղակայված լինեն միմյանցից առանձնացված սերվերներում։ Տվյալների շտեմարանը պետք է հասանելի չլինի արտաքին ցանցերից։
6. ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԵՐԻ ՏԵՂԵԿԱՏՎԱԿԱՆ ՌԵԵՍՏՐԸ
119. Տեղեկատվական համակարգերի կարգավորման հանձնաժողովը մշակում, ստեղծում և վարում է պաշտոնական կայքէջերի տեղեկատվական ռեեստրը (այսուհետ՝ ռեեստր) և հանդիսանում է դրա անվտանգության պատասխանատուն։ Տեղեկատվական համակարգերի կարգավորման հանձնաժողովը յուրաքանչյուր կիսամյակին հաջորդող 10 աշխատանքային օրվա ընթացքում կայքէջերի տեղեկատվական ռեեստրի վերաբերյալ տեղեկատվությունը ներկայացնում է Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարություն։
120. Ռեեստրը ներառում է կայքէջերի վերաբերյալ հիմնական տեղեկությունները և տեխնիկական մանրամասները, որոնք առնչվում են բիզնես գործընթացների շարունակականությանը։
121. Ռեեստրում պետք է ներառվեն՝
1) պաշտոնական կայքէջի ստեղծման ծրագրերը (բովանդակության կառավարման համակարգ (content management system).
2) պաշտոնական կայքէջի տնօրինողի կողմից առանձին բաղադրիչների, գրադարանների և պատրաստի գործիքների օրինական օգտագործման համար անհրաժեշտ բոլոր լիցենզիաները.
3) բաց կոդով բաղադրիչները, գրադարանները կամ գործիքները.
4) մշտադիտարկման (monitoring) գործիքների, վերլուծության, պատասխանատու թիմերի և սպասարկման համաձայնագրի (Service level agreement-SLA) հետ կապված բոլոր տեղեկությունները.
5) պաշտոնական կայքէջի ադմինիստրատորի վահանակի (admin panel) բոլոր օգտատերերի մասին տեղեկությունն ըստ դերերի՝ ներառյալ կոնտակտային տվյալները.
6) պաշտոնական ռեեստրում գրանցված գործառնական շահառուի (operational beneficiary) անունը.
7) բոլոր լիցենզիաները, ամպային ծառայությունները, «ծրագրային ապահովումը որպես ծառայություն» (SaaS-Software as a Service), «ենթակառուցվածքը որպես ծառայություն» (IaaS-Infrastructure as a Service), «հարթակը որպես ծառայություն» (PaaS-Platform as a Service) լուծումները, պահուստավորման (backup) ծառայությունները և դրանց համապատասխան համաձայնագրերն ու գործողության ժամկետները.
8) պաշտոնական կայքէջում ներդրված անվտանգության ապահովման տեխնոլոգիաները (Secure Sockets Layer/Transport Layer Security-SSL/TLS), «SSL» հավաստագրերի պարամետրերը (թողարկող, գործողության ժամկետի ավարտ, թարմացումների ռազմավարություն և այլն).
9) պաշտոնական կայքէջի ամբողջական պահուստավորման (full backup) և վերականգնման (կայքէջի զրոյական վիճակից) սցենարների փորձարկման արդյունքները.
10) սույն հավելվածի 63-րդ կետում նշված միջադեպերի վերաբերյալ տեղեկությունը.
11) ծրագրային փոփոխությունների գրանցամատյանները (change logs) կամ սույն հավելվածի 65-րդ կետում նշված գործիքին հղումը։
7. ՊԱՇՏՈՆԱԿԱՆ ԿԱՅՔԷՋԵՐԻ ՏԵՂԱԿԱՅՈՒՄԸ
122. Պետական կառավարման մարմինների պաշտոնական կայքէջերը պետք է պարտադիր տեղակայվեն .gov.am տիրույթում՝ համապատասխան լատինատառ անվանմամբ. [մարմնի անվանումը լատինատառ].gov.am:
123. Տեղական ինքնակառավարման մարմինների պաշտոնական կայքէջերը պետք է գրանցվեն առանձին տիրույթներում՝ քաղաքի անվանումով կամ դրան մոտարկված տարբերակով (օրինակ՝ yerevan.am, gyumri.am, vanadzor.am)։
124. Եթե պաշտոնական կայքէջը .gov.am տիրույթի ենթատիրույթ է (subdomain) կամ նախատեսված է նախարարությունների ենթակա մարմինների համար, ապա այն պետք է գրանցվի հիերարխիկ կառուցվածքով՝ [ենթակա մարմնի անվանումը լատինատառ].[նախարարության անվանումը լատինատառ].gov.am (օրինակ՝ rescue.mia.gov.am, syunik.mtad.gov.am):
125. Անկախ և ինքնավար մարմինների (օրենսդիր, դատական և Նախագահի աշխատակազմ) պաշտոնական կայքէջերը պետք է տեղակայվեն վերին մակարդակի տիրույթներում՝ [մարմնի անվանումը լատինատառ].am, օրինակ՝ Հանրապետության նախագահի աշխատակազմ՝ president.am, Հայաստանի Հանրապետության ազգային ժողով – parliament.am, Դատական իշխանություն – court.am։
126. Եթե պաշտոնական կայքէջն անկախ կառույցի տիրույթի ենթատիրույթ է (subdomain), ապա այն պետք է գրանցվի մարմնի դոմեյնի անվանմամբ, օրինակ՝
1) [անվանումը լատինատառ].president.am.
2) [անվանումը լատինատառ].court.am և այլն:
127. Պաշտոնական կայքէջերի համար այլ վերին մակարդակի տիրույթների ստեղծումն արգելված է, բացի սույն բաժնում նախատեսված դեպքերից։ Նոր տիրույթի օգտագործումը թույլատրելի է միայն Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարության գրավոր համաձայնությամբ՝ Տեղեկատվական համակարգերի կարգավորման հանձնաժողովի հետ քննարկման արդյունքում։
128. Պաշտոնական կայքէջերի տիրույթների անվանման (naming convention) կանոնները պետք է համապատասխանեն Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարության կողմից ստեղծված և վարվող «Ծառայությունների թվայնացման ուղեցույց» կայքէջում հրապարակված պահանջներին:
129. Պաշտոնական կայքէջի դոմեյնի ռեգիստրարի մոտ որևէ կոնտակտային անձի, այդ թվում՝ համակարգային ադմինիստրատորի անձնական տվյալներ չպետք է արտացոլվեն, այդ թվում՝ անուն, ազգանուն, հեռախոսահամար։
130. Պաշտոնական կայքէջերի տեղակայման ավարտից հետո, սույն հավելվածով սահմանված պահանջների և տեղեկատվական անվտանգության ապահովման աշխատանքների նկատմամբ վերահսկողությունն իրականացվում է օրենսդրությամբ սահմանված կարգով։
131. Պաշտոնական կայքէջերի դիզայնի և անվտանգության՝ սույն հավելվածով սահմանված պահանջներին համապատասխանության նկատմամբ վերահսկողությունն իրականացնում է Տեղեկատվական համակարգերի կարգավորման հանձնաժողովը։ Դիզայնի համապատասխանությունն իրականացվում է «Հենակետ» դիզայն-համակարգի հիման վրա սահմանված տեսողական և կառուցվածքային պահանջների պահպանման նպատակով, իսկ անվտանգության պահանջների համապատասխանությունը՝ սույն հավելվածով սահմանված չափորոշիչների հիման վրա՝ համաձայն Ստուգաթերթ 1-ի պահանջների։ Անհամապատասխանության դեպքում Տեղեկատվական համակարգերի կարգավորման հանձնաժողովն ստուգաթերթի արդյունքները ներկայացնում է Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարությանը։ Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարությունը` տեղեկատվական անվտանգության ապահովման աշխատանքների նկատմամբ վերահսկողություն իրականացնող մարմնի հետ համաձայնեցնելուց հետո ստուգաթերթի արդյունքները փոխանցում է համապատասխան պետական մարմնին՝ սահմանելով նշված անհամապատասխանությունները վերացնելու ժամկետները։ Պետական մարմինն ստուգաթերթի արդյունքներն ստանալուց հետո սահմանված ժամկետում վերացնում է թերությունները, շտկում անհամապատասխանությունները և արդյունքների մասին տեղեկացնում Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարությանը և Տեղեկատվական համակարգերի կարգավորման հանձնաժողովին։
132. Նոր պաշտոնական կայքէջի գործարկումից առաջ պետական մարմինը պարտավոր է Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարությանը և Տեղեկատվական համակարգերի կարգավորման հանձնաժողովին ներկայացնել տեղեկատվություն՝ կայքէջի կառուցվածքի, ոճի, ձևավորման և տեխնիկական բնութագրերի վերաբերյալ՝ ռեեստրի սահմանված ձևաչափով: Տեղեկատվական համակարգերի կարգավորման հանձնաժողովն ստուգում է ներկայացված տեղեկատվությունը «Հենակետ» դիզայն համակարգի և սույն որոշման պահանջների համապատասխանության տեսանկյունից և գրավոր ներկայացնում է իր եզրակացությունը Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարություն։ Կայքէջի գործարկումը կարող է իրականացվել միայն Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարության համաձայնության դեպքում՝ տեղեկացնելով տեղեկատվական անվտանգության ապահովման աշխատանքների նկատմամբ վերահսկողություն իրականացնող մարմնին։
133. Պետական մարմինները գործող կայքէջի էական փոփոխության դեպքում, պարտավոր են 15 աշխատանքային օրվա ընթացքում Հայաստանի Հանրապետության բարձր տեխնոլոգիական արդյունաբերության նախարարություն և Տեղեկատվական համակարգերի կարգավորման հանձնաժողով ներկայացնել իրականացված փոփոխությունների վերաբերյալ տեղեկատվությունը։ Սույն կետի իմաստով էական փոփոխություն է համարվում ռեեստրով սահմանված տվյալների փոփոխությունը, «Հենակետ» դիզայն-համակարգի պահանջներից տարբերվող փոփոխությունը և պաշտոնական կայքէջի անվտանգության պահանջների փոփոխությունները։
134. Նոր կայքէջի ստեղծման դեպքում պետական մարմինը պարտավոր է ապահովել հին կայքէջի բովանդակության ամբողջական տեղափոխումը նոր կայքէջ՝ պահպանելով տեղեկատվության շարունակական հանրային հասանելիությունը։ Հին կայքէջի բոլոր էջերի համար պետք է իրականացվի մշտական վերահղում (HTTP 301 redirect) դեպի նոր կայքէջի համապատասխան էջերը՝ ապահովելով արտաքին և ներքին հղումների անխափան աշխատանքը։ Պետական մարմինները պարտավոր են ապահովել հին կայքէջի վերահղումների և մուտքային հղումների մշտադիտարկումը մինչև այն պահը, երբ հին կայքէջի այցելությունների հաճախականությունը (traffic) կհասնի աննշան մակարդակի, որից հետո հին կայքէջի վերահղումները պետք է դադարեցվեն։
Ստուգաթերթ 1
|
Սկզբունք |
Համապատասխանություն |
Նշումներ | |
|
1 |
Կայքէջի ոճի և ձևավորման պահանջները համապատասխանում են պետական կայքէջերի ձևանմուշով սահմանված պահանջներին։ |
◻ |
|
|
2 |
Կայքէջի բոլոր էջերը, առցանց ձևերը և մենյուները կազմվել են «Հենակետ» պաշտոնական դիզայն-համակարգի բաղադրիչներով։ |
◻ |
|
|
3 |
Կայքէջը համապատասխանում է Վեբ բովանդակության մատչելիության ուղեցույցների AA մակարդակին (WCAG 2.1 AA)։ |
◻ |
|
|
4 |
Կայքէջի գործունեության և հուսալիության պահանջները համապատասխանեցված են սույն որոշմամբ սահմանված կատարողականի և հասանելիության չափորոշիչներին։ |
◻ |
|
|
5 |
Կայքէջի մշտադիտարկումն ու տեխնիկական սպասարկումը կազմակերպվում են սույն որոշմամբ սահմանված կարգով։ |
◻ |
|
|
6 |
Կայքէջի տեղեկատվական և համակարգային անվտանգությունն ապահովվում է սույն որոշմամբ և տեղեկատվական անվտանգության ստանդարտներով սահմանված պահանջներին համապատասխան։ |
◻ |
|
|
7 |
Անվտանգ վեբ կոդ գրելու համար օգտագործվում են տեղեկատվական անվտանգության միջազգայնորեն ճանաչված OWASP Top 10 ստանդարտները։ |
◻ |
|
(հավելվածը խմբ. 12.02.26 N 153-Ն)