ՀՀ ԿԱՌԱՎԱՐՈՒԹՅԱՆ ՈՐՈՇՈՒՄԸ ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՈԼՈՐՏՈՒՄ ԿԻՐԱՌԵԼԻ ՄԻՋԱԶԳԱՅԻՆ ՍՏԱՆԴԱՐՏՆԵՐԻ ՑԱՆԿԸ ՍԱՀՄԱՆԵԼՈՒ ՄԱՍԻՆ

Գլխավոր տեղեկություն

Номер

N 662-Ն

Տիպ

Որոշում

Тип

Исходный акт (15.05.2026-по сей день)

Статус

Գործում է

Первоисточник

Միասնական կայք 2026.05.11-2026.05.24 Պաշտոնական հրապարակման օրը 14.05.2026

Принят

ՀՀ կառավարություն

Дата принятия

14.05.2026

Подписан

ՀՀ փոխվարչապետ

Дата подписания

14.05.2026

Дата вступления в силу

15.05.2026

ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅՈՒՆ

Ո Ր Ո Շ ՈՒ Մ

14 մայիսի 2026 թվականի N 662-Ն

ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ՈԼՈՐՏՈՒՄ ԿԻՐԱՌԵԼԻ ՄԻՋԱԶԳԱՅԻՆ ՍՏԱՆԴԱՐՏՆԵՐԻ ՑԱՆԿԸ ՍԱՀՄԱՆԵԼՈՒ ՄԱՍԻՆ

Հիմք ընդունելով «Կիբեռանվտանգության մասին» օրենքի 17-րդ հոդվածի 2-րդ մասը, 19-րդ հոդվածի 4-րդ մասը, 20-րդ հոդվածի 2-րդ մասը` Հայաստանի Հանրապետության կառավարությունը որոշում է.

1. Սահմանել՝

1) կենսական նշանակության ոլորտում շահագործվող կրիտիկական տեղեկատվական ենթակառուցվածքների նկատմամբ կիրառելի միջազգային ստանդարտների ցանկը` համաձայն N 1 հավելվածի.

2) կիբեռանվտանգության ապահովման ծառայություն մատուցողների նկատմամբ կիրառելի միջազգային ստանդարտների ցանկը` համաձայն N 2 հավելվածի.

3) կիբեռանվտանգության աուդիտի նկատմամբ կիրառելի միջազգային ստանդարտների ցանկը` համաձայն N 3 հավելվածի:

2. Սույն որոշումն ուժի մեջ է մտնում պաշտոնական հրապարակմանը հաջորդող օրվանից:

Հայաստանի Հանրապետության
փոխվարչապետ
Մ. Գրիգորյան

Երևան

14.05.2026

ՀԱՎԱՍՏՎԱԾ Է

ԷԼԵԿՏՐՈՆԱՅԻՆ

ՍՏՈՐԱԳՐՈՒԹՅԱՄԲ

Հավելված N 1

ՀՀ կառավարության 2026 թվականի

մայիսի 14-ի N 662-Ն որոշման

Ց Ա Ն Կ

ԿԵՆՍԱԿԱՆ ՆՇԱՆԱԿՈՒԹՅԱՆ ՈԼՈՐՏՈՒՄ ՇԱՀԱԳՈՐԾՎՈՂ ԿՐԻՏԻԿԱԿԱՆ ՏԵՂԵԿԱՏՎԱԿԱՆ ԵՆԹԱԿԱՌՈՒՑՎԱԾՔՆԵՐԻ ՆԿԱՏՄԱՄԲ ԿԻՐԱՌԵԼԻ ՄԻՋԱԶԳԱՅԻՆ ՍՏԱՆԴԱՐՏՆԵՐԻ

1. Կենսական նշանակության ոլորտում շահագործվող կրիտիկական տեղեկատվական ենթակառուցվածքները պետք է բավարարեն հետևյալ միջազգային ստանդարտներին.

NN

ը/կ

Կենսական նշանակության ոլորտ

Միջազգային ստանդարտ

Կիրառման ուղեցույց

1.

Էներգետիկայի ոլորտ

ISO/IEC 27001

ISO/IEC 27002

2.

Արտադրության ոլորտ

(քիմիական, սննդամթերքի, զենքի

և զինամթերքի, բժշկական,

էլեկտրական, համակարգչային,

էլեկտրոնային և օպտիկական

սարքերի արտադրության)

ISO/IEC 27001

ISO/IEC 27002

3.

Տրանսպորտային ոլորտ

ISO/IEC 27001

ISO/IEC 27002

4.

Ջրի մատակարարման և

կեղտաջրերի հեռացման ոլորտ

ISO/IEC 27001

ISO/IEC 27002

5.

Կապի, այդ թվում՝

հեռահաղորդակցության ոլորտ

ISO/IEC 27001

ISO/IEC 27002

ISO/IEC 27701

6.

Փոստային կապի գործունեության

ոլորտ

ISO/IEC 27001

ISO/IEC 27002

7.

Ֆինանսական ծառայությունների

ոլորտ

ISO/IEC 27001

ISO/IEC 27002

8.

Առողջապահության ոլորտ

ISO/IEC 27001

ISO/IEC 27002

ISO/IEC 27799

-

ISO/IEC 13485

-

9.

Տեղեկատվական

տեխնոլոգիաների ոլորտ,

այդ թվում՝ թվային

ենթակառուցվածքներ

ISO/IEC 27001

ISO/IEC 27002

10.

Ռադիոակտիվ,

ընդերքօգտագործման և

վտանգավոր թափոնների

կառավարման ոլորտ

ISO/IEC 27001

ISO/IEC 27002

11.

Տիեզերական գործունեության

ոլորտ

ISO/IEC 27001

ISO/IEC 27002

12.

Տվյալների շտեմարանների

կառավարման և շահագործման

ոլորտ

ISO/IEC 27001

ISO/IEC 27002

13.

Արտակարգ իրավիճակներում

անվտանգության ապահովման

ոլորտ

ISO/IEC 27001

ISO/IEC 27002

14.

Պետական կառավարման ոլորտ,

այդ թվում՝ պետական

մարմինների կողմից

շահագործվող թվային

ենթակառուցվածքներ

ISO/IEC 27001

ISO/IEC 27002

2. Սույն ցանկով սահմանված ստանդարտները կիրառվում են դրանց կիրառման պահին գործող վերջին խմբագրությամբ:

3. Ստորև նշված միջազգային ստանդարտները կիրառելի են կենսական նշանակության ոլորտների բոլոր այն կրիտիկական տեղեկատվական ենթակառուցվածքների նկատմամբ, որոնց միջոցով իրականացնում են նշված գործառույթները.

Գործառույթ

Միջազգային ստանդարտ

Վճարային, բանկային քարտերի

տվյալների մշակում

Վճարային քարտերի ոլորտի տվյալների

անվտանգության ստանդարտ (PCI DSS)

Անձնական տվյալների մշակում

ISO/IEC 27701

OT / ICS համակարգերի շահագործում

ISA/IEC 62443 շարք

Հայաստանի Հանրապետության
վարչապետի աշխատակազմի
ղեկավարի տեղակալ
Ա. Խաչատրյան

14.05.2026

ՀԱՎԱՍՏՎԱԾ Է

ԷԼԵԿՏՐՈՆԱՅԻՆ

ՍՏՈՐԱԳՐՈՒԹՅԱՄԲ

Հավելված N 2

ՀՀ կառավարության 2026 թվականի

մայիսի 14-ի N 662-Ն որոշման

Ց Ա Ն Կ

ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՊԱՀՈՎՄԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆ ՄԱՏՈՒՑՈՂՆԵՐԻ ՆԿԱՏՄԱՄԲ ԿԻՐԱՌԵԼԻ ՄԻՋԱԶԳԱՅԻՆ ՍՏԱՆԴԱՐՏՆԵՐԻ

1. Կիբեռանվտանգության ապահովման ծառայություն մատուցողները պարտավոր են բավարարել հետևյալ միջազգային ստանդարտներին.

NN

ը/կ

Կիբեռանվտանգության ապահովման ծառայության տեսակ

Միջազգային ստանդարտ

Կիրառման ուղեցույց

1.

Ընդհանուր՝ կիբեռանվտանգության ծառայություն մատուցողներ

ISO/IEC 27001՝

տեղեկատվական անվտանգության կառավարման համակարգի (ISMS) սերտիֆիկացում

ISO/IEC 27002՝ վերահսկիչ միջոցների կիրառման կառուցվածք

ISO/IEC 27005՝ ռիսկերի կառավարման մեթոդաբանություն ISO/IEC 27032՝ ինտերնետ միջավայրի

կիբեռանվտանգություն

2.

Կիբեռանվտանգության գործառնությունների կենտրոն (SOC) / MSSP / 24ճ7

ISO/IEC 27001

ISO/IEC 20000-1

(IT ծառայությունների կառավարում)

ISO/IEC 27035-1,

ISO/IEC 27035-2՝

միջադեպերի կառավարում ISO/IEC 27039՝ IDS/IPS

ընտրություն և կիրառում ISO/IEC 27004՝

կատարողականի չափում

3.

Կիբեռմիջադեպերի արձագանք

ISO/IEC 27001,

ISO 22301 (եթե

տրամադրվում է crisis/BC ծառայություն)

ISO/IEC 27035-1,

ISO/IEC 27035-2՝

միջադեպերի կառավարման գործընթաց

ISO/IEC 27031՝ ՏՀՏ

պատրաստվածություն բիզնեսի շարունակականության համար

4.

Թվային դատահետազոտություն (Digital Forensics)

ISO/IEC 27050 ISO/IEC 17025՝

փորձագիտական

լաբորատորիայի ակրեդիտացիա և ISO/IEC 27001

ISO/IEC 27037՝

ապացույցների հավաքագրում ISO/IEC 27041 / 27042

/27043՝

հետաքննության մեթոդաբանություն

5.

Ներթափանցման թեստավորում

ISO/IEC 27001

ISO/IEC 29147՝

խոցելիության բացահայտում ISO/IEC 30111՝

խոցելիությունների

կառավարման գործընթաց

6.

Ամպային անվտանգության ծառայություններ

ISO/IEC 27001,

ISO/IEC 27701

(եթե մշակում է PII) ISO/IEC 27017 / 27018

համապատասխա-

նության հավաստում

ISO/IEC 27017՝

Ամպային միջավայրի վերահսկման միջոցներ ISO/IEC 27018՝

PII հանրային ամպային

միջավայրում

7.

OT / ICS

անվտանգություն

ISO/IEC 27001,

IEC 62443-2-4

(IACS ծառայություն մատուցողներ)

IEC 62443-3-3՝

համակարգային անվտանգության մակարդակներ IEC 62443-4-1՝

անվտանգ կենսաշրջան

2. Սույն ցանկով սահմանված ստանդարտները կիրառվում են դրանց կիրառման պահին գործող վերջին խմբագրությամբ։

Հայաստանի Հանրապետության
վարչապետի աշխատակազմի
ղեկավարի տեղակալ
Ա. Խաչատրյան

14.05.2026

ՀԱՎԱՍՏՎԱԾ Է

ԷԼԵԿՏՐՈՆԱՅԻՆ

ՍՏՈՐԱԳՐՈՒԹՅԱՄԲ

Հավելված N 3

ՀՀ կառավարության 2026 թվականի

մայիսի 14-ի N 662-Ն որոշման

Ց Ա Ն Կ

ԿԻԲԵՌԱՆՎՏԱՆԳՈՒԹՅԱՆ ԱՈՒԴԻՏԻ ՆԿԱՏՄԱՄԲ ԿԻՐԱՌԵԼԻ ՄԻՋԱԶԳԱՅԻՆ ՍՏԱՆԴԱՐՏՆԵՐԻ

1. Կիբեռանվտանգության աուդիտի նկատմամբ կիրառելի միջազգային ստանդարտներն են.

NN

ը/կ

Կարգավորման սուբյեկտ

Միջազգային ստանդարտ

Կիրառելի ուղեցույց

1.

Կիբեռանվտանգության

աուդիտ իրականացնող

կազմակերպություններ

ISO/IEC 27001

ISO 19011

ISO/IEC 27002

ISO/IEC 27007

ISO/IEC 17021-1

ISO/IEC 27006-1

2.

Կիբեռանվտանգության

աուդիտորներ

ISO/IEC 27001

Գլխավոր աուդիտորների

համար (Lead Auditor (LA))

ISO/IEC 17024

ISO/IEC TS 27008

ISO/IEC 27007

2. Սույն ցանկով սահմանված ստանդարտները կիրառվում են դրանց կիրառման պահին գործող վերջին խմբագրությամբ։

Հայաստանի Հանրապետության
վարչապետի աշխատակազմի
ղեկավարի տեղակալ
Ա. Խաչատրյան

14.05.2026

ՀԱՎԱՍՏՎԱԾ Է

ԷԼԵԿՏՐՈՆԱՅԻՆ

ՍՏՈՐԱԳՐՈՒԹՅԱՄԲ

Պաշտոնական հրապարակման օրը՝ 14 մայիսի 2026 թվական:

Փոփոխման պատմություն

Փոփոխող ակտ		Համապատասխան ինկորպորացիան

Փոփոխված ակտ

Փոփոխող ակտ		Համապատասխան ինկորպորացիան

NN ը/կ	Կենսական նշանակության ոլորտ	Միջազգային ստանդարտ	Կիրառման ուղեցույց
1.	Էներգետիկայի ոլորտ	ISO/IEC 27001	ISO/IEC 27002
2.	Արտադրության ոլորտ (քիմիական, սննդամթերքի, զենքի և զինամթերքի, բժշկական, էլեկտրական, համակարգչային, էլեկտրոնային և օպտիկական սարքերի արտադրության)	ISO/IEC 27001	ISO/IEC 27002
3.	Տրանսպորտային ոլորտ	ISO/IEC 27001	ISO/IEC 27002
4.	Ջրի մատակարարման և կեղտաջրերի հեռացման ոլորտ	ISO/IEC 27001	ISO/IEC 27002
5.	Կապի, այդ թվում՝ հեռահաղորդակցության ոլորտ	ISO/IEC 27001	ISO/IEC 27002
5.	Կապի, այդ թվում՝ հեռահաղորդակցության ոլորտ	ISO/IEC 27701	ISO/IEC 27002
6.	Փոստային կապի գործունեության ոլորտ	ISO/IEC 27001	ISO/IEC 27002
7.	Ֆինանսական ծառայությունների ոլորտ	ISO/IEC 27001	ISO/IEC 27002
8.	Առողջապահության ոլորտ	ISO/IEC 27001	ISO/IEC 27002
		ISO/IEC 27799	-
		ISO/IEC 13485	-
9.	Տեղեկատվական տեխնոլոգիաների ոլորտ, այդ թվում՝ թվային ենթակառուցվածքներ	ISO/IEC 27001	ISO/IEC 27002
10.	Ռադիոակտիվ, ընդերքօգտագործման և վտանգավոր թափոնների կառավարման ոլորտ	ISO/IEC 27001	ISO/IEC 27002
11.	Տիեզերական գործունեության ոլորտ	ISO/IEC 27001	ISO/IEC 27002
12.	Տվյալների շտեմարանների կառավարման և շահագործման ոլորտ	ISO/IEC 27001	ISO/IEC 27002
13.	Արտակարգ իրավիճակներում անվտանգության ապահովման ոլորտ	ISO/IEC 27001	ISO/IEC 27002
14.	Պետական կառավարման ոլորտ, այդ թվում՝ պետական մարմինների կողմից շահագործվող թվային ենթակառուցվածքներ	ISO/IEC 27001	ISO/IEC 27002

Գործառույթ	Միջազգային ստանդարտ
Վճարային, բանկային քարտերի տվյալների մշակում	Վճարային քարտերի ոլորտի տվյալների անվտանգության ստանդարտ (PCI DSS)
Անձնական տվյալների մշակում	ISO/IEC 27701
OT / ICS համակարգերի շահագործում	ISA/IEC 62443 շարք

NN ը/կ	Կարգավորման սուբյեկտ	Միջազգային ստանդարտ	Կիրառելի ուղեցույց
1.	Կիբեռանվտանգության աուդիտ իրականացնող կազմակերպություններ	ISO/IEC 27001	ISO 19011
			ISO/IEC 27002
			ISO/IEC 27007
			ISO/IEC 17021-1
			ISO/IEC 27006-1
2.	Կիբեռանվտանգության աուդիտորներ	ISO/IEC 27001 Գլխավոր աուդիտորների համար (Lead Auditor (LA))	ISO/IEC 17024
			ISO/IEC TS 27008
			ISO/IEC 27007