040.1093.280915
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԱՌԱՎԱՐՈՒԹՅՈՒՆ
ՈՐՈՇՈՒՄ
31 օգոստոսի 2015 թվականի N 1093-Ն
i
ՊԵՏԱԿԱՆ ԵՎ ՏԵՂԱԿԱՆ ԻՆՔՆԱԿԱՌԱՎԱՐՄԱՆ ՄԱՐՄԻՆՆԵՐԻ ԿՈՂՄԻՑ ԷԼԵԿՏՐՈՆԱՅԻՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՄԱՏՈՒՑՄԱՆ ԿԱՄ ԳՈՐԾՈՂՈՒԹՅՈՒՆՆԵՐԻ ԿԱՏԱՐՄԱՆ ՀԱՄԱՐ ՕԳՏԱԳՈՐԾՎՈՂ ԷԼԵԿՏՐՈՆԱՅԻՆ ՀԱՄԱԿԱՐԳԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅԱՆ, ՓՈԽԳՈՐԾԵԼԻՈՒԹՅԱՆ ԵՎ ՏԵԽՆԻԿԱԿԱՆ ԸՆԴՀԱՆՈՒՐ ՊԱՀԱՆՋՆԵՐԸ ՍԱՀՄԱՆԵԼՈՒ ՄԱՍԻՆ
Հիմք ընդունելով «Էլեկտրոնային փաստաթղթի և էլեկտրոնային թվային ստորագրության մասին» Հայաստանի Հանրապետության օրենքի 11.1-ին հոդվածի 2-րդ, 3-րդ ու 4-րդ մասերը և հաշվի առնելով «Անձնական տվյալների պաշտպանության մասին» Հայաստանի Հանրապետության օրենքով սահմանված սկզբունքները և, մասնավորապես, 7-րդ հոդվածի դրույթները` Հայաստանի Հանրապետության կառավարությունը որոշում է.
i
1. Սահմանել պետական և տեղական ինքնակառավարման մարմինների կողմից էլեկտրոնային ծառայությունների մատուցման կամ գործողությունների կատարման համար օգտագործվող էլեկտրոնային համակարգերի անվտանգության, փոխգործելիության և տեխնիկական ընդհանուր պահանջները` համաձայն N 1 հավելվածի:
(1-ին կետը փոփ. 24.01.2019 թիվ 37-Ն որոշում)
i
2. Հանձնարարել Հայաստանի Հանրապետության հանրապետական գործադիր ու տարածքային կառավարման մարմիններին և առաջարկել պետական այլ մարմիններին ու Հայաստանի Հանրապետության համայնքների ղեկավարներին`
1) նոր էլեկտրոնային համակարգեր և տվյալների բազաներ մշակելիս` պահպանել սույն որոշմամբ սահմանված նախագծման ու շահագործման տեխնիկական ընդհանուր պահանջները, իսկ սույն որոշման 3-րդ կետի համաձայն էլեկտրոնային համակարգերի փոխգործելիության մանրամասն տեխնիկական մասնագրերը և այլ միասնական փաստաթղթերը հաստատելու պահից հաշվի առնել նաև հաստատված փաստաթղթերով ամրագրված պահանջները.
2) արդեն իսկ շահագործվող կամ ստեղծման ընթացքում գտնվող համակարգերը համապատասխանեցնել սույն որոշմամբ սահմանված էլեկտրոնային համակարգերի անվտանգությունն ու փոխգործելիությունն ապահովելու համար հաստատված ընդհանուր և տեխնիկական մասնագրերի պահանջներին` սույն որոշման 3-րդ կետի համաձայն էլեկտրոնային համակարգերի փոխգործելիության մանրամասն տեխնիկական մասնագրերը և այլ միասնական փաստաթղթերը հաստատվելու պահից 18-ամսյա ժամկետում.
3) մինչև 2017 թվականի օգոստոսի 1-ը իրենց տիրապետման ներքո գտնվող տվյալների բազաները գրանցել կառավարության փոխգործելիության հարթակի համապատասխան ենթառեգիստրում` սույն որոշմամբ սահմանված կարգով.
4) սույն որոշման պահանջները կատարելու նպատակով` Հայաստանի Հանրապետության օրենսդրությամբ սահմանված կարգով պլանավորել ֆինանսական միջոցները` Հայաստանի Հանրապետության պետական բյուջեի, արտաբյուջետային միջոցների և օրենքով չարգելված այլ աղբյուրների հաշվին` համապատասխան ֆինանսական հատկացումներ պլանավորելով միջնաժամկետ ծախսերի ծրագրում և ծախսերի տարեկան բյուջեներում.
5) «Բաժնետիրական ընկերությունների մասին» և «Պետական ոչ առևտրային կազմակերպությունների մասին» Հայաստանի Հանրապետության օրենքներով սահմանված կարգով ապահովել հարյուր տոկոս պետական մասնակցությամբ բաժնետիրական ընկերությունների ու պետական ոչ առևտրային կազմակերպությունների կողմից սույն որոշմամբ սահմանված պահանջների պահպանումը, այդ թվում` նրանց տիրապետման տակ գտնվող տվյալների բազաների գրանցումը կառավարության փոխգործելիության հարթակի համապատասխան ենթառեգիստրում` սույն որոշմամբ սահմանված կարգով և ժամկետներում:
(2-րդ կետը փոփ. 22.12.16 թիվ 1321-Ն, 24.01.2019 թիվ 37-Ն, 29.04.21 թիվ 685-Ն որոշումներ)
i
3. Հաստատել էլեկտրոնային համակարգերի փոխգործելիության մանրամասն տեխնիկական մասնագրերի և պետական մարմինների կողմից էլեկտրոնային համակարգերի փոխգործելիության անվտանգությունն ապահովելու համար կիրառման ենթակա անհրաժեշտ միասնական փաստաթղթերի ամբողջական փաթեթը` համաձայն N 2 հավելվածի:
(3-րդ կետը փոփ. 22.12.16 թիվ 1321-Ն, 24.01.2019 թիվ 37-Ն որոշումներ)
i
3.1. Էլեկտրոնային համակարգերի փոխգործելիության մանրամասն տեխնիկական մասնագրերի և պետական մարմինների կողմից էլեկտրոնային համակարգերի փոխգործելիության անվտանգությունն ապահովելու համար կիրառման ենթակա անհրաժեշտ միասնական փաստաթղթերի ամբողջական փաթեթը հնարավոր է անվճար ներբեռնել «ԷԿԵՆԳ» փակ բաժնետիրական ընկերության պաշտոնական կայքէջից (www.ekeng.am):
(3.1-ին կետը լրաց. 24.01.2019 թիվ 37-Ն որոշում)
i
4. Սույն որոշման N 1 հավելվածի VI գլուխն ուժի մեջ է մտնում 2017 թվականի նոյեմբերի 1-ից: Մինչև սույն որոշման N 1 հավելվածի VI գլուխն ուժի մեջ մտնելը` պետական էլեկտրոնային համակարգի տեխնիկական սպասարկումը և համակարգումն իրականացնող օպերատորը` այդ գլխով սահմանված պահանջների կիրարկումն ապահովելու համար պետության նյութական աջակցության հաշվին ստեղծում է անհրաժեշտ տեխնիկական ենթակառուցվածքներն ու համակարգերը:
(4-րդ կետը փոփ. 22.12.16 թիվ 1321-Ն, 24.01.2019 թիվ 37-Ն որոշումներ)
5. Սույն որոշման N 1 հավելվածի 9-րդ կետն ուժի մեջ է մտնում 2017 թվականի հունվարի 1-ից:
(5-րդ կետը փոփ. 24.01.2019 թիվ 37-Ն որոշում)
i
6. Կառավարության փոխգործելիության հարթակի տեխնիկական սպասարկումը և համակարգումը (այդ թվում` համապատասխան ենթառեգիստրների վարումը) իրականացնող օպերատորի գործառույթները վերապահել «Էլեկտրոնային կառավարման ենթակառուցվածքների ներդրման գրասենյակ» փակ բաժնետիրական ընկերությանը, որի հետ համապատասխան ծառայությունների մատուցման մասին պայմանագիր կնքելու, ինչպես նաև այդ պայմանագրի հիման վրա սույն որոշմամբ սահմանված օպերատորի գործունեության նկատմամբ վերահսկողության լիազորությունը վերապահվում է Հայաստանի Հանրապետության վարչապետի աշխատակազմին:
(6-րդ կետը փոփ. 24.01.2019 թիվ 37-Ն, 29.04.21 թիվ 685-Ն որոշումներ)
7. Սույն որոշման գործողությունը չի տարածվում պետական և ծառայողական գաղտնիք կազմող տեղեկություններ պարունակող տվյալների մշակում, պահպանում ու փոխանակում իրականացնող էլեկտրոնային համակարգերի և այդ համակարգերը տիրապետող կամ սպասարկող պետական կառավարման մարմինների վրա:
(որոշումը փոփ. 29.04.2021 թիվ 685-Ն որոշում)
ՍՏՈՐԱԳՐՎԵԼ Է ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ՎԱՐՉԱՊԵՏԻ ԿՈՂՄԻՑ
2015 ԹՎԱԿԱՆԻ ՍԵՊՏԵՄԲԵՐԻ 28-ԻՆ
Հավելված N 1
i
ՀՀ կառավարության
2015 թվականի օգոստոսի 31-ի
N 1093-Ն որոշման
ՊԵՏԱԿԱՆ ԵՎ ՏԵՂԱԿԱՆ ԻՆՔՆԱԿԱՌԱՎԱՐՄԱՆ ՄԱՐՄԻՆՆԵՐԻ ԿՈՂՄԻՑ ԷԼԵԿՏՐՈՆԱՅԻՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՄԱՏՈՒՑՄԱՆ ԿԱՄ ԳՈՐԾՈՂՈՒԹՅՈՒՆՆԵՐԻ ԿԱՏԱՐՄԱՆ ՀԱՄԱՐ ՕԳՏԱԳՈՐԾՎՈՂ ԷԼԵԿՏՐՈՆԱՅԻՆ ՀԱՄԱԿԱՐԳԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅԱՆ, ՓՈԽԳՈՐԾԵԼԻՈՒԹՅԱՆ ԵՎ ՏԵԽՆԻԿԱԿԱՆ ԸՆԴՀԱՆՈՒՐ ՊԱՀԱՆՋՆԵՐԸ
I. ԸՆԴՀԱՆՈՒՐ ԴՐՈՒՅԹՆԵՐ
1. Սույն փաստաթղթով սահմանվում են պետական և տեղական ինքնակառավարման մարմինների (այսուհետ` պետական մարմին) կողմից էլեկտրոնային ծառայությունների մատուցման կամ գործողությունների կատարման համար օգտագործվող էլեկտրոնային համակարգերի անվտանգության, փոխգործելիության և տեխնիկական ընդհանուր պահանջները, այդ թվում` ֆիզիկական ու իրավաբանական անձանց կողմից այդ համակարգերին միանալու համար անհրաժեշտ տեխնիկական պահանջների հետ կապված հարաբերությունները:
i
2. Սույն փաստաթղթում օգտագործվում են հետևյալ հիմնական հասկացությունները`
1) փոխգործելիություն` տարբեր անձանց ու մարմինների միջև փոխշահավետ և համաձայնեցված` ընդհանուր նպատակների իրականացման համար համագործակցելու ունակություն, որն ստեղծվում է իրենց կողմից իրականացվող աշխատանքների ընթացքում համապատասխան էլեկտրոնային համակարգերի միջև տվյալների ու գիտելիքների փոխանակման միջոցով.
2) իրավական փոխգործելիություն` էլեկտրոնային համակարգերի միջև տեղեկատվության փոխանակման համար օրենսդրական հիմքերի ապահովում, այդ թվում` անհիմն իրավական խոչընդոտների վերացում.
3) կազմակերպական փոխգործելիություն` սույն փաստաթղթով սահմանված սկզբունքների ու պահանջների վրա հիմնված միասնական կառավարության փոխգործելիության հարթակի ստեղծման նպատակով պետական և տեղական ինքնակառավարման մարմինների, ֆիզիկական ու իրավաբանական անձանց և պետական էլեկտրոնային համակարգերի տեխնիկական սպասարկման ու համակարգման համար պատասխանատու օպերատորի միջև համագործակցություն.
4) սեմանտիկ փոխգործելիություն` այնպիսի միասնական բառարաններ և տեխնիկական հասկացությունների իմաստաբանական տեսանկյունից միատեսակ ցանկ, որն անհրաժեշտ է փոխանակվող տեղեկատվությունը միատեսակ նկարագրելու և ապահովելու համար և ինչը հնարավորություն է տալիս հաղորդակից բոլոր կողմերին տեղեկատվական տարրերն ընկալելու և կիրառելու նույն կերպ` միաժամանակ ապահովելով նաև սինտակտիկ փոխգործելիություն, ինչը նախատեսում է քերականական ձևերի, ֆորմատների ու սխեմաների միջոցով փոխանակվող տեղեկությունների ճշգրիտ ձևաչափը (ֆորմատը).
5) տեխնիկական փոխգործելիություն` տեղեկատվական համակարգերի փոխկապակցման համար տեխնիկական չափորոշիչներ, այդ թվում` այնպիսիք, ինչպիսիք են ինտերֆեյսի տեխնիկական մասնագրերը, փոխկապակցման ծառայությունները, տվյալների ինտեգրման ծառայությունները, տվյալները ներկայացնելը և փոխանակելը և այլն.
6) օպերատոր` պետական մարմին կամ իրավաբանական անձ, որն ստեղծվել է պետական էլեկտրոնային համակարգի տեխնիկական սպասարկումն ու համակարգումն իրականացնելու համար կամ, որին վերապահվել է այդ գործառույթի իրականացումը.
7) կառավարության փոխգործելիության հարթակ (ԿՓՀ) (անգլերեն` Government interoperability platform, GIP)` միասնական էլեկտրոնային տեղեկատվական համակարգ, որը միավորում է պետական մարմինների, տեղական ինքնակառավարման մարմինների, ինչպես նաև այլ իրավաբանական անձանց տեղեկատվական համակարգերը և, որի փոխգործելիության կենտրոնական համակարգի տեխնիկական սպասարկումը և դրա հետ համակցման համակարգումն իրականացվում է օպերատորի կողմից.
8) տվյալների բազա` որոշակի միասնական կառուցվածքային սկզբունքով և հատկանիշներով համակարգված անձնական կամ նույնականացման համար անհրաժեշտ տվյալների ամբողջություն, որը մշակվում է պետական կամ տեղական ինքնակառավարման մարմինների կամ հարյուր տոկոս պետական մասնակցությամբ առևտրային կազմակերպության, կամ պետական ոչ առևտրային կազմակերպության տեղեկատվական համակարգի ներսում և, որն ստեղծվել և օգտագործվում է համապատասխան մարմնի կամ կազմակերպության գործառույթների իրականացման համար:
(2-րդ կետը փոփ. 29.04.2021 թիվ 685-Ն որոշում)
3. Էլեկտրոնային համակարգեր ստեղծելիս կամ շահագործելիս` պետական մարմինները պետք է հետևեն սույն կետով սահմանված հետևյալ փոխգործելիության սկզբունքներին`
1) օգտատիրոջ շահերի պաշտպանություն
ա. օգտատերերի համար հարմարավետ ծառայությունների հասանելիությունը պետք է կազմակերպված լինի անհրաժեշտ մակարդակի անվտանգության պահանջների պահպանմամբ և ճկունությամբ` ապահովելով օգտատիրոջը նույնականացնելու հնարավորություն և անձնական տվյալների ու օրենքով պաշտպանվող ցանկացած տեղեկության անհրաժեշտ մակարդակով պաշտպանությունը,
բ. պետական մարմինները պետք է ձգտեն ստեղծել այնպիսի համակարգ, որտեղ պետական կամ տեղական ինքնակառավարման մարմինների համակարգերում ցանկացած տեղեկատվություն մուտքագրվում է միայն մեկ անգամ,
գ. պետական մարմիններն իրենց կողմից մատուցվող էլեկտրոնային ծառայությունները մատուցելու նպատակով պետք է ձգտեն ստեղծել այնպիսի համակարգ, որտեղ ֆիզիկական և իրավաբանական անձինք պետք է մուտք գործեն միայն մեկ միասնական պատուհանի միջոցով` նույնիսկ այն դեպքում, երբ որոշակի ծառայություն մատուցելու համար անհրաժեշտ կլինի մեկից ավելի մարմինների միջև համատեղված աշխատանք,
դ. պետական մարմինները պետք է ձգտեն ապահովել բազմատեսակ կապի առկայությամբ համակարգ, որը կապահովի ծառայությունների հասանելիություն` ցանկացած ձևով, ցանկացած վայրում և ցանկացած պահին,
ե. պետական մարմինները պետք է ձգտեն ստեղծել պորտալների այնպիսի ցանց, որին միանալու համար կօգտագործվի www.e-gov.am կամ օպերատորի կողմից սահմանված այլ միասնական տեղեկատվական պորտալ,
զ. անձնական տվյալները պետք է տրամադրվեն միայն օգտատիրոջը նույնականացնելու տեխնիկական հնարավորություն տրամադրող գործող պորտալների միջոցով` օրենքով սահմանված կարգով և դեպքերում, իսկ մնացած դեպքերում անձնական տվյալներ կարող են տրամադրվել այլ եղանակով, եթե նման տրամադրման եղանակ սահմանված է օրենքով.
2) ներառական լուծումներ և հասանելիություն` պետական մարմինները պետք է ձգտեն ստեղծվող համակարգում լիարժեքորեն կիրառել առկա նոր տեխնոլոգիաների հնարավորությունները` ներառական (ինտերակտիվ) գործիքներ ստեղծելու նպատակով, որպեսզի հաղթահարվեն օգտատերերի սոցիալական և տնտեսական բացառումը այդ համակարգից օգտվելու նպատակով: Հասանելիության նպատակը սահմանափակ հնարավորություններ ունեցող անձանց և ծերերի համար հանրային ծառայությունների այնպիսի մակարդակի հասանելիության ապահովումն է, որը նրանք ակնկալում են ստանալ մյուս քաղաքացիներին մատուցվող համարժեք սպասարկման մակարդակով.
3) անվտանգություն և գաղտնիություն
ա. ֆիզիկական ու իրավաբանական անձինք պետք է ունենան բավարար մակարդակի վստահություն այն մասին, որ պետական մարմինների հետ իրենց առցանց շփումներն իրականացվում են փոխվստահության և գործող օրենսդրության պահանջներին լիարժեք համապատասխանությամբ, այդ թվում` անձնական տվյալների լիարժեք պաշտպանությամբ: Պետական կառավարման մարմինները պարտավոր են ձեռնարկել անհրաժեշտ կազմակերպչական և տեխնիկական միջոցներ` երաշխավորելու համար անձնական տվյալների և օրենքով պահպանվող այլ տեղեկությունների պահպանումը կորստից, տեղեկատվական համակարգեր անօրինական կերպով մուտք գործելուց, անձնական տվյալների անօրինական օգտագործումից, ձայնագրումից, ոչնչացումից, վերափոխումից, ուղեփակումից, կրկնօրինակումից, տարածումից և այլ անօրինական միջամտությունից,
բ. անվտանգության նկատառումներով անհրաժեշտ սահմանափակումների կիրառմամբ ֆիզիկական ու իրավաբանական անձինք պետք է իրավունք ունենան ստուգելու պետական մարմինների կողմից հավաքագրված` զուտ իրենց վերաբերող տեղեկատվությունը և որոշելու, թե արդյոք այդ տեղեկությունները կարող են օգտագործվել այլ նպատակներով, քան որոնց համար դրանք ի սկզբանե տրամադրվել են, որպեսզի բացառվի նման տեղեկությունների օգտագործումն օրենքով արգելված եղանակով,
գ. կառավարության փոխգործելիության հարթակում կիրառվող լուծումները պետք է լինեն անվտանգ` դրանք պետք է երաշխավորեն տվյալների և ծառայությունների գաղտնիությունը, իսկությունը, մատչելիությունը և հավաստիությունը,
դ. ֆիզիկական ու իրավաբանական անձանց համար պետք է ապահովվեն այնպիսի ծառայություններ, որոնց միջոցով նրանք հնարավորություն ունենան ստուգելու պետական մարմինների կողմից իրենց մասին հավաքագրված տվյալները և, անհրաժեշտության դեպքում, տվյալները տիրապետողին պահանջ ներկայացնելով` ուղղել դրանք Հայաստանի Հանրապետության Սահմանադրության նորմերին համապատասխան,
ե. բացառությամբ «Օպերատիվ-հետախուզական գործունեության մասին» Հայաստանի Հանրապետության օրենքով սահմանված կարգով տվյալների հավաքագրման դեպքերի` ֆիզիկական անձանց համար պետք է ապահովվեն այնպիսի ծառայություններ, որոնց միջոցով նրանք հնարավորություն ունենան պարզելու, թե ով և ինչ նպատակով է օգտագործել պետական մարմնի կողմից իրենց մասին հավաքագրված տվյալները,
զ. պետական մարմինները պետք է օպերատորի հետ համաձայնեցնեն և սահմանեն իրենց կողմից ստեղծվող կամ շահագործվող տեղեկատվական համակարգերի գործունեության վթարային և պրոֆիլակտիկ վերականգնողական ընդհատումների օրական, ամսական և տարեկան առավելագույն ժամանակահատվածները և այդ չափանիշների համաձայն ապահովեն համակարգի անընդհատությունը և հուսալիությունը,
է. պետական մարմիններում օգտագործվող տեղեկատվական համակարգերը պետք է ապահովված լինեն սպասարկող և շահագործող օգտատերերի համակարգին համակցման և դրանում իրականացվող գործողությունների արձանագրման էլեկտրոնային գրանցամատյաններով, ինչպես նաև համակարգ չթույլատրված մուտքերի, ծրագրատեխնիկական միջոցների ֆունկցիոնալ շեղումների և կասկածելի ակտիվությունների մշտադիտարկման, հայտնաբերման, ազդարարման, կանխարգելման և վերլուծությունների համակարգերով.
4) համակարգերում կիրառվող լեզուն
ա. յուրաքանչյուր ստեղծված տեղեկատվական համակարգում կիրառվող առաջնային լեզուն պետք է լինի Հայաստանի Հանրապետության պետական լեզուն` հայերենը,
բ. պետական մարմինները պետք է կառուցեն լեզվաբանական առումով չեզոք տեղեկատվական համակարգ, որը պետք է նաև հնարավորություն ընձեռի միջազգային ծառայությունների ստեղծման դեպքում մատուցելու բազմալեզու եղանակով ծառայություններ: Գործնական կիրառման տեսանկյունից համակարգերը պետք է նախատեսել այնպես, որպեսզի դրանք ունենան առնվազն 3 լեզվով ինտերֆեյսի տրամադրման հնարավորություն (հայերեն, ռուսերեն և անգլերեն),
գ. ցանկացած պարագայում բոլոր համակարգերում կիրառվող տառատեսակների շարվածքը պետք է լինի ունիֆիկացված` «Unicode» շարվածքի չափանիշին համապատասխանող.
5) վարչարարության համակարգի պարզություն` պետական մարմինները պետք է ձգտեն տեղեկատվական համակարգերում վերացնել անհրաժեշտ չհամարվող կամ կրկնվող հարցադրումների պահանջները և, անհրաժեշտության դեպքում, վերակազմակերպեն և վերակազմավորեն պետական մարմինների համապատասխան ստորաբաժանումները կամ օպտիմալացնեն դրանց միջև իրականացվող կազմակերպչական գործառույթները.
6) թափանցիկություն
ա. ֆիզիկական և իրավաբանական անձանց պետք է հնարավորություն ընձեռվի հասկանալու իրականացվող վարչական գործընթացները և դրանց հաջորդական քայլերը: Նրանք պետք է իրավունք ունենան հետևելու իրենց վերաբերող վարչական ընթացակարգերին և ըմբռնելու իրենց վրա ազդող որոշումների հիմքում ընկած տրամաբանությունն ու որոշումների կայացման գործընթացը,
բ. ֆիզիկական և իրավաբանական անձինք պետք է հնարավորություն ունենան առցանց կամ այլ եղանակներով արձագանքելու ծառայությունների մատուցման որակին` նպաստելով դրանց բարելավմանը և նոր ծառայությունների իրականացման վերաբերյալ առաջարկություններ ներկայացնել.
7) տեղեկատվության պահպանում
ա. պետական մարմինների կողմից փաստաթղթավորման և որոշումների կայացման նպատակով էլեկտրոնային ձևով մուտքագրված և գրանցված բոլոր փաստաթղթերն ու տեղեկատվությունը ենթակա են պահպանման` «Արխիվային գործի մասին» Հայաստանի Հանրապետության օրենքով և այլ իրավական ակտերով սահմանված ժամկետով, ինչի նպատակն այդ նյութերի և այլ տեղեկությունների ընթեռնելիությունը, հավաստիությունը և ամբողջականությունը, ինչպես նաև անձնական տվյալների և օրենքով պահպանվող այլ տվյալների պաշտպանության վերաբերյալ օրենսդրության շրջանակներում` դրանց հասանելիությունն ապահովելն է,
բ. էլեկտրոնային գրառումների և այլ տեսակի տեղեկատվության երկարաժամկետ պահպանումը երաշխավորելու համար անհրաժեշտ է ընտրել դրանց երկարաժամկետ հասանելիությունն ապահովող ձևաչափեր, այդ թվում` դրանց վերաբերող էլեկտրոնային ստորագրությունների և այլ էլեկտրոնային հավաստագրերի պահպանման համար պարտադիր պահանջներ,
գ. պետական մարմինները պետք է ապահովեն տեղեկատվության երկարաժամկետ պահպանումը (հարատևությունը)` Հայաստանի Հանրապետության կառավարության որոշմամբ սահմանված կարգով.
8) հրապարակայնություն` պետական կառավարման մարմինները պետք է նպաստեն հանրամատչելի տեղեկությունների հրապարակայնացմանն այնքանով, որքանով այդ տեղեկությունների հրապարակումը թույլատրվում է օրենքով և չի խախտում որևէ անձի իրավունքներն ու օրինական շահերը.
9) վերաօգտագործելիություն (բազմակի օգտագործում)` պետական մարմինները պետք է ձգտեն իրենց տիրապետման ներքո առկա տեխնիկական լուծումներն ըստ անհրաժեշտության վերաօգտագործել ու դրանք փոխանցել այլ մարմինների, ինչպես նաև համագործակցել տեղեկատվական համակարգերի զարգացման և շահագործման ընդհանուր լուծումների մշակման գործում.
10) տեխնոլոգիական չեզոքություն և հարմարվողականություն` էլեկտրոնային համակարգեր ստեղծելիս և մշակելիս` պետական մարմինները պետք է իրենց ուշադրությունը կենտրոնացնեն տվյալ համակարգի ֆունկցիոնալ կարիքների վրա և հնարավորինս դիվերսիֆիկացնեն տեխնոլոգիաներին առնչվող իրենց որոշումների ընդունումը, որպեսզի հնարավորինս բացառվի իրենց գործընկերներին կոնկրետ տեխնոլոգիաների կամ արտադրանքի կիրառման պարտադրումը, ինչը կստեղծի հետագայում արագ զարգացող տեխնոլոգիական միջավայրին հարմարվելու հնարավորություն: Պետական մարմինները պարտավոր են ապահովել ծառայությունների հասանելիությունը` անկախ իրենց կողմից շահագործվող որևէ կոնկրետ տեխնոլոգիայի կամ արտադրանքի տեսակի.
11) արդյունավետություն և արտադրողականություն` պետական մարմինները պարտավոր են ապահովել, որ իրենց կողմից ընտրված և կիրառվող լուծումները ֆիզիկական ու իրավաբանական անձանց ծառայեն ամենաարդյունավետ և առավել բարձր արտադրողականություն ունեցող եղանակներով.
12) վճարման սկզբունքներ` բացառությամբ օրենքով նախատեսված դեպքերի, եթե տեղեկատվական համակարգերի միջոցով տեղեկատվություն տրամադրելու համար պետք է գանձվի վճար, ապա պետական մարմինները պետք է ձգտեն գանձել նման վճարներ` զուտ համակարգին միանալու համար, այլ ոչ թե կոնկրետ տեսակի տեղեկատվություն հայտնելու ծառայություն մատուցելու կամ կոնկրետ տեղեկատվություն տրամադրելու համար:
4. Իրենց էլեկտրոնային համակարգերի ստեղծման կամ շահագործման ժամանակ պետական մարմինները պետք է ապահովեն պետական այլ էլեկտրոնային համակարգերի հետ լիարժեք իրավական, կազմակերպչական, սեմանտիկ և տեխնիկական փոխգործելիություն:
II. ԻՐԱՎԱԿԱՆ ՓՈԽԳՈՐԾԵԼԻՈՒԹՅՈՒՆԸ
5. Պետական մարմինները պարտավոր են թույլատրել պետական այլ մարմիններին և կազմակերպություններին միանալ իրենց էլեկտրոնային համակարգերին` պահպանելով օրենքով նախատեսվող սահմանափակումները և պայմանով, որ այդ համակարգերը համապատասխանեն սույն փաստաթղթի պահանջներին:
6. Պետական մարմինները պարտավոր են թույլատրել ֆիզիկական և իրավաբանական անձանց միանալ իրենց էլեկտրոնային համակարգերին, եթե այդ ֆիզիկական և իրավաբանական անձանց էլեկտրոնային համակարգերը համապատասխանում են սույն որոշման դրույթներին և եթե նման միացումը արգելված չէ օրենքով: Էլեկտրոնային համակարգին միացման հնարավորությունը պետք է տրվի տվյալ մարմնի պաշտոնական ինտերնետ կայքում` իր համակարգին միանալու համար պահանջվող տեխնիկական բնութագրերի և պահանջների հրապարակման միջոցով: Այդ միացումը պետք է ֆիզիկական և իրավաբանական անձանց հնարավորություն ընձեռի էլեկտրոնային համակարգերից տվյալներ ստանալու միայն այնքանով, որքանով դա թույլատրված է օրենքով:
7. Օպերատորը, պայմանագրային հիմունքներով, իրականացնում է սույն որոշմամբ սահմանված նորմերի, ինչպես նաև փոխգործելիության մանրամասն տեխնիկական մասնագրերի պահանջներին էլեկտրոնային համակարգերի կատարվող միացումների համապատասխանության ուսումնասիրություն:
8. Սույն փաստաթղթով սահմանված նորմերին միացման անհամապատասխանություն հայտնաբերելու դեպքում օպերատորը անհամապատասխանություն թույլ տված անձին ծանուցում է կոնկրետ անհամապատասխանության և դրա վերացման անհրաժեշտության մասին: Եթե անհամապատասխանություն թույլ տված անձը ծանուցման ստացման օրվանից 15 օրվա ընթացքում չի ապահովում սույն փաստաթղթով սահմանված պահանջների պահպանումը, ապա այդ անձին միացման հնարավորություն չի տրվում, իսկ եթե այդ անձն արդեն միացել է էլեկտրոնային համակարգին, ապա այդպիսի միացումը դադարեցվում է` մինչև համապատասխանության պահանջների բավարարումը:
9. Պետական մարմինների տնօրինության տակ գտնվող ցանկացած տվյալների բազայի հետ միացումն իրականացվում է բացառապես օպերատորի միջոցով:
III. ՍԵՄԱՆՏԻԿ ՓՈԽԳՈՐԾԵԼԻՈՒԹՅՈՒՆԸ
i
10. Միասնական սեմանտիկ փոխգործելիությունն ապահովում է պետական մարմինների կողմից մշակվող էլեկտրոնային համակարգերում կիրառման ենթակա սեմանտիկ (իմաստաբանական) տարրերը, հասկացությունները, բառարանները, տերմինները և տվյալների մոդելների ցանկերը, որոնք նորագույն տեխնոլոգիաների կիրառումն ապահովելու նպատակով, ըստ անհրաժեշտության, կարող են վերանայվել:
(10-րդ կետը փոփ. 24.01.2019 թիվ 37-Ն որոշում)
IV. ՏԵԽՆԻԿԱԿԱՆ ՓՈԽԳՈՐԾԵԼԻՈՒԹՅՈՒՆԸ
11. Պետական մարմինները պետք է հետևեն սույն գլխում սահմանված տեխնիկական փոխգործելիության կանոններին և ապահովեն իրենց տեղեկատվական համակարգերի համապատասխանությունը փոխգործելիության մանրամասն տեխնիկական մասնագրերին: Տեխնիկական փոխգործելիության հիմնական կանոններն են`
1) ենթակառուցվածքային ծառայությունները պետք է հասանելի լինեն տարբեր ծրագրային ապահովման պլատֆորմների վրա մշակված համակարգերի համար` երաշխավորելով տեղեկատվական համակարգերի ունակությունը միջազգային ճանաչում ունեցող «համակարգչային ցանցերում վեբ ծառայությունների իրականացման համար կառուցվածքային տվյալների փոխանակման պրոտոկոլ» («SOAP» (Simple Object Access Protocol)) չափանիշի համաձայն հաղորդագրություններ գեներացնելու կամ մշակելու հնարավորությունը.
2) ենթակառուցվածքի բաղադրիչները պետք է հիմնված լինեն առնվազն մեկ բաց ծածկագրով (open-source) օպերացիոն համակարգի վրա.
3) ենթակառուցվածքը պետք է ունենա համակարգի կառավարման և մուտք գործելու ապակենտրոնացված հավաստագրման համակարգ.
4) հուսալիության և արդյունավետության նպատակով ենթակառուցվածքում տվյալների հոսքը (traffic) պետք է կատարվի ապակենտրոնացված, այսինքն. որքանով դա հնարավոր է, հարցումները պետք է փոխանակվեն առանձին կողմերի միջև, այլ ոչ թե կենտրոնական սերվերի միջոցով.
5) պետք է երաշխավորվի ենթակառուցվածքներում հաղորդագրությունների փոխանցման ամբողջականությունն ու գաղտնիությունը: Հաղորդագրությունները պետք է կարողանան տեսնել միայն ուղարկողն ու ստացողը: Այլ անձինք այդ հաղորդագրությունները կարող են տեսնել միայն օրենքով սահմանված դեպքերում.
6) ենթակառուցվածքը պետք է ունակ լինի կանխել թվային ստորագրությունների միջոցով հաղորդագրությունների կեղծումը.
7) ենթակառուցվածքը պետք է թվային ստորագրությունների և հուսալի ժամանակային դրոշմի (վստահելի երրորդ անձի կողմից շահագործվող համակարգի կողմից տվյալ գործառույթը կատարելու վերաբերյալ ճշգրիտ ժամանակի էլեկտրոնային նշագրում) միջոցով կարողանա բացառել կատարված հարցման փաստից հրաժարվելու կամ վիճարկելու հնարավորությունը.
8) ենթակառուցվածքը չի կարող ձախողման (խափանման) իմաստով ունենալ խափանման մեկ կետ (single point of failure).
9) ենթակառուցվածքը պետք է լինի հուսալի և տեխնիկապես հնարավորություն ունենա հետագայում ընդլայնվելու.
10) ենթակառուցվածքը պետք է ունենա անընդմեջ իրականացվող ինքնամոնիթորինգի առանձնացված համակարգ: Բացի դրանից` համակարգը պետք կարողանա ոլորտին բնորոշ ստանդարտ «հուսալի և պաշտպանված կառավարման արձանագրությունների» (SNMP) տեսակի պրոտոկոլի միջոցով իրականացնել հաղորդագրությունների փոխանակում (ցանցին կցված սարքերի պարագայում): Մոնիթորինգի ցանկացած զգայուն տեղեկություն պետք է փոխանակվի գաղտնագրված ձևով.
11) ենթակառուցվածքը պետք է ունենա սարքավորումների հենքի վրա հիմնված գաղտնագրող արագացուցիչներ.
12) ենթակառուցվածքը պետք է հնարավորություն ունենա հսկելու հարցումների հերթականության և բեռնվածության վիճակը և ավտոմատ կարգաբերելու աշխատանքը, ինչպես նաև ցանկացած չարամիտ ներգործության պարագայում ենթակառուցվածքը պետք է բացահայտի այդ դեպքերը.
13) ենթակառուցվածքը պետք է ունենա բարձր հասանելիության հատկանիշներ, այդ թվում` ապահովի հարցումների և հաշվարկային բեռի հավասարակշռում, և համակարգի խափանման դեպքում ապահովի ավտոմատ շրջանցում դեպի պահուստային հաշվարկային սերվեր.
14) ենթակառուցվածքը պետք է կարողանա պահուստավորել և վերականգնել իր կարևոր նշանակություն ունեցող ֆայլերը. պետք է նաև հնարավորություն լինի իրականացնելու վերականգնված ֆայլերի ամբողջականության և լիարժեքության ստուգում.
15) ենթակառուցվածքը պետք է ունենա իր գաղտնագրման բանալիների փոփոխության առօրյա և արտակարգ դեպքերի ընթացակարգերի ապահովում:
i
12. Էլեկտրոնային համակարգերի փոխգործելիության մանրամասն տեխնիկական մասնագրերը հաստատվում են սույն իրավական ակտով: Նշված տեխնիկական մասնագրերը կարող են մշակվել երրորդ անձանց կողմից` պայմանագրի հիման վրա, սակայն չեն կարող բխել կամ հարմարեցվել միայն մեկ կոնկրետ համակարգից կամ ծրագրի կիրառելիությունից և պետք է համապատասխանեն սույն փաստաթղթով սահմանված պահանջներին` հնարավորինս ապահովելով ծրագրային և տեխնիկական չեզոքություն և ՏՀՏ-ի զարգացման հետ զուգահեռ այլընտրանքային ծրագրային ապահովման միջոցների ներդրման հնարավորություններ:
(12-րդ կետը փոփ. 24.01.2019 թիվ 37-Ն որոշում)
V. ՈՐՈՇԱԿԻ ՊԵՏԱԿԱՆ ՄԱՐՄԻՆՆԵՐԻ ՄԻՋԵՎ ՓՈԽԳՈՐԾԵԼԻՈՒԹՅՈՒՆԸ ԵՎ ԴՐԱ ԿԱԶՄԱԿԵՐՊՈՒՄԸ
13. Եթե օրենքով նախատեսված սահմաններում պետական մարմինները կապ են հաստատում և տեղեկատվություն են փոխանակում իրենց տեղեկատվական համակարգերի միջև, ապա նրանք պետք է հիմնված լինեն բաց ստանդարտներով ստեղծված համակարգերի վրա:
14. Այլ պետական մարմինների կամ մասնավոր անձանց հետ տվյալներ փոխանակելիս` պետական մարմինները պետք է կիրառեն բաց ստանդարտներ, այդ թվում`
1) CSV (Comma Separated Value [.csv])` էջային տվյալներ փոխանակելու համար որոշակի պլատֆորմից անկախ ֆորմատ.
2) HTML (HyperText Markup Language [.html])` հիպերտեքստային նշագրման լեզու` վեբ փաստաթղթերի ստեղծման համար.
3) ASiC (Associated Signature Container is ETSI standard ETSI TS 102 918 v 1.1.1 (2011-04))` թվային ստորագրությունների համար, կամ ավելի հստակ ստանդարտ, ինչպիսին է BDOC-ն.
4) CSS (Cascading Style Sheets Language).
5) JPEG (Joint Photographic Experts Group [.jpg])` գրաֆիկական պատկերի ֆորմատ.
6) Geographic Information: ISO 19115:2003 «Geographic Information` Meta» տվյալներ և ISO/TS 19139:2007 «Geographic Information - Meta Data- XML schema implementation».
7) GZIP - package format.
8) MPEG (Moving Picture Experts Group [.mpeg])` տեսաշարքի ֆորմատ.
9) ODF (Open Document Format [.odf])` գրասենյակային կիրառման համար բաց փաստաթղթերի ֆորմատ, ODF ենթաֆորմատներն են` .odb (տվյալների բազա), .odf (formula), .odg (drawing), .odp (presentation), .ods (spreadsheets) ja .odt (texts).
10) PDF (Portable Document Format [.pdf])` պլատֆորմից անկախ փաստաթղթային ֆորմատ.
11) PDF/A (Portable Document Format /Archive)` .pdf ֆայլերի արխիվացման ֆորմատ.
12) SOAP (Simple Օbject Access protocol)` համակարգչային ցանցերում վեբ ծառայությունների իրականացման համար կառուցվածքային տվյալների փոխանակման պրոտոկոլ.
13) PNG (Portable Network Graphics [.png])` ռաստրային գրաֆիկական ֆորմատ.
14) SVG (Scalable Vector Graphic [.svg])` վեկտորային գրաֆիկական ֆորմատ.
15) TIFF (Tagged Image File Format [.tif])` ռաստրային գրաֆիկական ֆորմատ.
16) TXT (Plain Text, Text File [.txt])` պարզ չմշակված տեքստի ֆորմատ.
17) XAdES (XML Advanced Electronic Signatures)` ներառյալ հետևյալ ստանդարտները` ETSI TS 101 903 XML Advanced Electronic Signatures; ETSI TS 103 171 XAdES Baseline Profile; ETSI TS 102 918 Associated Signature Containers; ETSI TS 103 174 AsiC Baseline Profile.
18) XML (Extensible Hypertext Markup Language [.xml])` հիպերտեքստային նշագրման լեզու.
19) XSL (Extensible StyleSheet Language).
20) WSAG (Web Content Accessibility Guidelines).
21) WSDL (վեբ ծառայությունների նկարագրության լեզու)` XML վրա հիմնված ինտերֆեյս է, որը տարբերակում է վեբ ծառայության կողմից առաջարկվող ֆունկցիոնալ հնարավորությունների նկարագրության համար կիրառվող լեզուն.
22) DWG (AutoCAD)` երկչափ և եռաչափ գծագրական և նախագծային տվյալների պահպանման համակարգչային ֆայլի ֆորմատ:
15. Եթե տարբեր պետական մարմինների էլեկտրոնային համակարգերը միմյանց հետ կապված չեն ԿՓՀ-ի միջոցով, ապա այդ պետական մարմինները կարող են սահմանել իրենց տեղեկատվական համակարգերի փոխգործելիությունը և համակարգումը` այդ մարմինների կողմից ընդունված համատեղ հրամանների միջոցով, եթե այդ հրամանները համապատասխանում են օրենքին, Հայաստանի Հանրապետության կառավարության 2015 թվականի օգոստոսի 31-ի N 1093-Ն որոշմանը և այդ որոշման հիման վրա հաստատված մանրամասն տեխնիկական մասնագրին:
VI. ԿԱԶՄԱԿԵՐՊԱԿԱՆ ՓՈԽԳՈՐԾԵԼԻՈՒԹՅՈՒՆԸ
i
15.1. Կառավարության փոխգործելիության հարթակին ինտեգրված պետական տեղեկատվական համակարգը տնօրինող պետական մարմինը սահմանում և օպերատորին է ծանուցում օպերատորի հետ հաղորդակցման առաջնային և երկրորդային պատասխանատու անձանց: Երկրորդային պատասխանատու անձը հաղորդակցվում է օպերատորի հետ առաջնային պատասխանատու անձի բացակայության ժամանակ:
15.2. Կառավարության փոխգործելիության հարթակին ինտեգրված տեղեկատվական
(15.1-ին կետը լրաց. 29.04.2021 թիվ 685-Ն որոշում) համակարգի աշխատանքի խափանման պարագայում պատասխանատու անձն անհապաղ տեղյակ է պահում կառավարության փոխգործելիության հարթակի օպերատորին` տրամադրելով առաջացած խնդրի և դրա վերացման հնարավոր ժամկետների վերաբերյալ տեղեկատվություն:
(15.2-րդ կետը լրաց. 29.04.2021 թիվ 685-Ն որոշում)
15.3. Օպերատորը տվյալ տեղեկատվական համակարգի աշխատանքի խափանման մասին ստացված տեղեկատվությունն էլեկտրոնային եղանակով ծանուցում է այդ համակարգի տվյալների բազայից և ծառայություններից օգտվող գրանցված մարմիններին և կազմակերպություններին:
(15.3-րդ կետը լրաց. 29.04.2021 թիվ 685-Ն որոշում)
15.4. Տեղեկատվական համակարգի պլանային սպասարկման աշխատանքների կատարման պարագայում պատասխանատու անձն օպերատորին դրա մասին գրավոր ծանուցում է առնվազն 3 աշխատանքային օր առաջ` համաձայնեցնելով աշխատանքների մեկնարկի և ավարտի ժամկետները:
(15.4-րդ կետը լրաց. 29.04.2021 թիվ 685-Ն որոշում)
16. Նախքան ցանկացած տեսակի տվյալների բազա ստեղծելը կամ գոյություն ունեցող տվյալների բազայում հավաքագրված տվյալների բովանդակությունը փոփոխելը` տվյալների բազան ստեղծող պետական մարմինը պետք է իրականացնի ուսումնասիրություն, որպեսզի ճշտի, թե արդյոք ստեղծվելիք կամ փոփոխվող տվյալների բազայում իր նպատակների համար անհրաժեշտ տվյալներն արդեն իսկ առկա են կամ հավաքագրված են այլ տեղեկատվական բազաներում, թե` ոչ: Եթե ուսումնասիրության արդյունքում պարզվում է, որ անհրաժեշտ տվյալներն արդեն իսկ գործող պետական բազաներում բացակայում են կամ գոյություն ունեցող տվյալների բազայում հավաքագրված տվյալների բովանդակությունը անհրաժեշտ է փոփոխել, ապա ստեղծվելիք կամ փոփոխման ենթակա տվյալների բազայի համար նախաձեռնողը պետք է պատրաստի համապատասխան փաստաթղթեր, որոնք կներառեն տեխնիկական մասնագրերը, տեղեկատվության բնույթն ու բովանդակությունը, ինչպես նաև այնպիսի տեխնիկական փաստաթղթեր, որոնց հիման վրա օպերատորը հնարավորություն կունենա ստուգելու տվյալ բազաներում առաջարկվող փոփոխությունների կամ ստեղծվելիք բազայի էությունը` սույն փաստաթղթի պահանջներին համապատասխանության տեսանկյունից: Այդ փաստաթղթերը պետք է պարունակեն նաև սույն փաստաթղթի 32-35-րդ կետերով սահմանված տվյալները:
17. Սույն փաստաթղթի 16-րդ կետով սահմանված փաստաթղթերն օպերատորին են ներկայացվում մինչև տվյալների բազայի ստեղծումը կամ դրանում փոփոխության կատարումը: Օպերատորը պարտավոր է 15 աշխատանքային օրվա ընթացքում ուսումնասիրել ներկայացված փաստաթղթերը և տալ եզրակացություն, որով գնահատվում է առաջարկվող բազայի` Հայաստանի Հանրապետության կառավարության 2015 թվականի օգոստոսի 31-ի N 1093-Ն որոշմամբ սահմանված պահանջներին համապատասխանությունը, ինչպես նաև գոյություն ունեցող պետական տվյալների բազայից անհրաժեշտ տվյալներ ձեռք բերելու հնարավորությունը:
18. Եթե օպերատորի կողմից կատարված ուսումնասիրության հիման վրա պարզվում է, որ անհրաժեշտ տվյալներն արդեն հավաքագրված են գոյություն ունեցող տվյալների բազայում, ապա նոր տվյալների բազան ստեղծողն օպերատորի միջոցով դիմում է տվյալների բազայի համար պատասխանատու պետական մարմնին` այդ տվյալների հասանելիությունն ապահովելու միջնորդությամբ:
19. Եթե անհրաժեշտ տվյալները հավաքագրված չեն գոյություն ունեցող տվյալների բազայում, ապա օպերատորը մանրամասն և պատճառաբանված եզրակացություն է տալիս առաջարկվող տվյալների բազայի հատկանիշների` Հայաստանի Հանրապետության կառավարության 2015 թվականի օգոստոսի 31-ի N 1093-Ն որոշման պահանջներին համապատասխանության վերաբերյալ: Եթե եզրակացությունը բացասական է, ապա իր եզրակացության մեջ օպերատորը նշում է նաև անհամապատասխանության կոնկրետ դեպքերը:
20. Եթե օպերատորը գտնում է, որ առաջարկվող տվյալների բազան համապատասխանում է սույն որոշմամբ սահմանված պահանջներին, ապա տվյալների բազայի ստեղծման հնարավորության վերաբերյալ տալիս է դրական եզրակացություն:
21. Բացասական եզրակացության դեպքում տվյալների բազան ստեղծողը թերությունները վերացնելուց հետո կարող է նոր եզրակացության համար սույն փաստաթղթի 16-րդ կետով սահմանված փաստաթղթերի փոփոխված տարբերակով կրկին դիմել օպերատորին:
22. Պետական և տեղական ինքնակառավարման մարմինների կամ ամբողջությամբ պետական մասնակցությամբ առևտրային կազմակերպության, կամ պետական ոչ առևտրային կազմակերպության տվյալների բազաները կամ այդ տվյալների բազաներում տվյալների կառուցվածքի և կամ բովանդակության փոփոխություններն օպերատորի կողմից գրանցվում են ԿՓՀ-ի համապատասխան ենթառեգիստրում` բացառությամբ այն դեպքերի, երբ դրանք պետական կամ ծառայողական, կամ օրենքով պահպանվող այլ գաղտնիք են պարունակում: Օպերատորը կազմակերպում է այդ տվյալների բազաների և տվյալների բազաներում հավաքագրված տվյալների բովանդակության փոփոխությունների գրանցումը ԿՓՀ-ի համապատասխան ենթառեգիստրներում:
23. Տվյալների բազան շահագործող պետական մարմինը կամ կազմակերպությունը պարտավոր է դիմել տվյալների բազայի կամ տվյալների բազաներում հավաքագրված տվյալների բովանդակության փոփոխությունները ԿՓՀ-ի համապատասխան ենթառեգիստրում գրանցելու համար` տվյալների բազայի կամ տվյալների բազաներում հավաքագրված տվյալների բովանդակության փոփոխությունների գրանցման մասին համապատասխան իրավական ակտն ընդունելուց հետո, սակայն ոչ ուշ, քան համապատասխան իրավական ակտն ուժի մեջ մտնելու օրվանից տասնօրյա ժամկետում: Պետական մարմինը պետք է ներկայացնի բոլոր տեխնիկական փաստաթղթերը, որոնք օպերատորին հնարավորություն կտան գնահատելու տվյալների բազայի կամ դրա տվյալների բովանդակության փոփոխությունների համապատասխանությունը Հայաստանի Հանրապետության կառավարության 2015 թվականի օգոստոսի 31-ի N 1093-Ն որոշման պահանջներին: Այդ փաստաթղթերը պետք է պարունակեն նաև սույն փաստաթղթի 32-35-րդ կետերով սահմանված տվյալները:
i
24. Նախքան տվյալների բազայի կամ տվյալների բազաներում հավաքագրված տվյալների բովանդակության փոփոխությունները գրանցելը` օպերատորը պարտավոր է 15 աշխատանքային օրվա ընթացքում (իսկ առանձին դեպքերում` Հայաստանի Հանրապետության վարչապետի աշխատակազմի թույլտվությամբ երկարաձգված այլ ժամկետում) ստուգել բազայի համապատասխանությունը սույն փաստաթղթի 16-րդ կետով սահմանված կարգով ներկայացված տվյալների բազայի վերաբերյալ փաստաթղթերում ներկայացված տվյալներին, իսկ տվյալների բազաներում հավաքագրված տվյալների բովանդակության փոփոխությունների դեպքում` դրանց համապատասխանությունը սույն փաստաթղթի պահանջներին:
(24-րդ կետը փոփ. 24.01.2019 թիվ 37-Ն որոշում)
25. Եթե ստուգման արդյունքում պարզվում է, որ տվյալների բազան կամ դրա տվյալների բազաներում հավաքագրված տվյալների բովանդակության փոփոխությունները համապատասխանում են սույն փաստաթղթի 24-րդ կետի պահանջներին, ապա օպերատորը տվյալների բազան կամ տվյալների բազաներում հավաքագրված տվյալների բովանդակության փոփոխությունները գրանցում է ԿՓՀ-ի ենթառեգիստրում:
26. Օպերատորը կառավարության փոխգործելիության հարթակի մաս հանդիսացող տվյալների բազայում հիմնական տվյալների փոփոխությունների մասին էլեկտրոնային եղանակով ծանուցում է այդ տվյալների բազայից օգտվող գրանցված մարմիններին և կազմակերպություններին:
27. Եթե տվյալների բազան կամ տվյալների բովանդակության փոփոխությունները չեն համապատասխանում սույն փաստաթղթի պահանջներին, ապա օպերատորն այդ տվյալների բազան չի գրանցում և համապատասխան պետական մարմնին կամ կազմակերպությանը տեղեկացնում է անհամապատասխանության պատճառների մասին: Պետական մարմինը կամ կազմակերպությունը թերությունները վերացնելուց հետո կարող է կրկին դիմել գրանցման համար:
28. Տվյալների բազայի շահագործումը դադարեցնելու դեպքում սահմանվում են տվյալները մեկ այլ տվյալների բազային փոխանցելու կամ արխիվացնելու, կամ դրանց ոչնչացման ժամկետները: Տվյալների փոխանցման կամ ոչնչացման ժամանակ դրա վերաբերյալ համապատասխան իրավական ակտերը ներկայացվում են օպերատորին, որը գրանցում է ԿՓՀ-ի ենթառեգիստրում տվյալների բազայի շահագործման դադարեցումը:
29. Օպերատորը պարտավոր է`
1) իրականացնել ԿՓՀ-ի ընթացիկ սպասարկումը, պահպանումը և զարգացումը.
2) ապահովել ԿՓՀ-ի այն տվյալների ազատ հասանելիությունը (մուտքը), որոնց վրա մուտքի սահմանափակումներ սահմանված չեն.
3) տվյալների բազաների ստեղծման կամ փոփոխման դեպքում եզրակացություն տալ տվյալների բազաների ստեղծման կամ փոփոխման վերաբերյալ.
4) ապահովել ԿՓՀ-ի օգտատերերի աջակցության ծառայության գործունեությունը.
5) սույն փաստաթղթով սահմանված կարգով ու դեպքերում ԿՓՀ-ի համապատասխան ենթառեգիստրում գրանցել համապատասխան տվյալների բազաները.
6) ապահովել ԿՓՀ-ի անվտանգությունը.
7) մատուցել ԿՓՀ-ի օգտատերերի աջակցության որակյալ ծառայություններ.
8) պայմանագրային հիմունքներով երրորդ անձանց պատվերով իրականացնել Հայաստանի Հանրապետության կառավարության 2015 թվականի օգոստոսի 31-ի N 1093-Ն որոշմամբ սահմանված նորմերին, ինչպես նաև փոխգործելիության մանրամասն տեխնիկական մասնագրին համապատասխանության ուսումնասիրություն.
9) անհամապատասխանության հայտնաբերման դեպքում ծանուցել շահագրգիռ անձին համապատասխանության անհրաժեշտության մասին և նշել անհամապատասխանության կոնկրետ հանգամանքը, ինչպես նաև անհամապատասխանությունը չվերացնելու դեպքում մերժել կամ դադարեցնել մուտքը դեպի ԿՓՀ.
10) իրականացնել Հայաստանի Հանրապետության կառավարության 2015 թվականի օգոստոսի 31-ի N 1093-Ն որոշմամբ սահմանված այլ լիազորություններ:
i
30. Օպերատորն ուղեցույցներ է կազմում ԿՓՀ-ի կողմից կառավարվող սեմանտիկ ոլորտների բառարանների վարման ենթահամակարգի բովանդակության համար և ուղեցույցներ` տվյալների բազաների սեմանտիկ նկարագրության և տվյալների բազաների կողմից մատուցվող ծառայությունների համար և դրանք հրապարակում է իր կայքում:
(30-րդ կետը փոփ. 24.01.2019 թիվ 37-Ն որոշում)
31. ԿՓՀ-ն ունի հետևյալ կառուցվածքը`
1) ԿՓՀ-ի ներքին բաղադրիչներն են`
ա. ԿՓՀ-ի օգտատերերի ինտերֆեյսը,
բ. ԿՓՀ-ի ծառայությունների ինտերֆեյսը,
գ. ԿՓՀ-ի տվյալների բազան.
2) ԿՓՀ-ի արտաքին բաղադրիչներն են`
ա. օգտատերերի աջակցության համակարգը, որի մեջ մտնում են պատահարների և խնդիրների կառավարումը,
բ. փոփոխությունների կառավարման համակարգը,
գ. մոնիթորինգի համակարգը.
3) ԿՓՀ-ի հետևյալ ենթառեգիստրները մտնում են ԿՓՀ-ի տվյալների բազայի բովանդակության մեջ`
ա. տվյալների բազաների ենթառեգիստր,
բ. տվյալների բազաները տիրապետողների ենթառեգիստր,
գ. կոնտակտային անձանց ենթառեգիստր,
դ. տվյալների բազաների ստեղծման վերաբերյալ եզրակացությունների ենթառեգիստր,
ե. ԿՓՀ-ի հետ ինտերֆեյսի ապահովման ենթառեգիստր,
զ. ծանուցումների ենթառեգիստր,
է. ծառայությունների ենթառեգիստր,
ը. սեմանտիկ ոլորտների ենթառեգիստր:
32. Տվյալների բազաների ԿՓՀ-ի ենթառեգիստրում մուտքագրման ենթակա է տվյալների բազայում ընդհանուր տվյալների բովանդակությունը, այդ թվում`
1) տվյալների բազայի անվանումը, հապավումը և անգլերեն անվանումը (եթե առկա է).
2) տվյալների բազայի օպերատիվ վիճակն արտահայտող նշանը.
3) տվյալների բազայի ստեղծման իրավական հիմքերը.
4) տվյալների բազայի նպատակները և ֆունկցիաները.
5) տվյալների բազայի տեխնիկական նկարագրությունը պարունակող փաստաթղթերը, որոնք պետք է պարունակեն կառուցվածքի, աշխատանքային գործընթացի, տվյալների բազայի կառավարման փոխգործելիության պահանջների և կանոնների համապատասխանության ու տվյալների բազայի այլ էական տեխնիկական նկարագրություններ, տվյալների բազայի աշխատանքի կանոնակարգը կամ կանոնակարգի նախագիծը.
6) տվյալների բազան տիրապետողի անվանումը.
7) տվյալների բազան մշակող մարմնի կամ դրա աշխատակազմի հաշվառման համարը` իրավաբանական անձանց պետական գրանցման գրանցամատյանում.
8) տվյալների բազայի ստեղծման ամսաթիվը.
9) տվյալների բազայի գործարկման մեկնարկի օրը.
10) ԿՓՀ-ի հետ տվյալների բազայի ինտերֆեյսը միացնելու օրը.
11) տվյալների բազայում հատուկ կատեգորիայի անձնական տվյալներ մշակվում են, թե` ոչ.
12) տվյալների բազայում տվյալների արխիվացման եղանակը.
13) տվյալների բազայում ամենավաղ տվյալի հավաքագրման օրը.
14) տվյալների բազայի տվյալների և առաջնային աղբյուր հանդիսացող փաստաթղթերի պահպանման ժամկետը (սահմանված պահպանման ժամկետն արտահայտվում է տարիներով).
15) տվյալների բազայում տվյալների թարմացման հաճախականությունը և վերջին թարմացման ժամկետը.
16) տվյալների բազայում կիրառվող ստանդարտները.
17) տվյալների բազայում կիրառվող և վարվող դասակարգումները.
18) տարբերանշանը, որը ցույց է տալիս, որ տվյալների բազան պատկանում է պետական տեղեկատվական համակարգին.
19) տվյալների բազայի ինստիտուցիոնալ խմբի անունը.
20) տվյալների բազայի մոնիթորինգի տվյալներն ու օգտագործման վիճակագրությունը.
21) տվյալների բազայի ծառայության մակարդակի պարամետրերը.
22) տվյալների բազայի շահագործման ընթացքում տեղի ունեցած պատահարների և միջադեպերի ցանկը.
23) տվյալների բովանդակության փոփոխությունների իրավական հիմքերը կամ դրանց հղումները.
24) տվյալների բովանդակության փոփոխությունների սկիզբը.
25) տվյալների բովանդակության փոփոխությունների հետևանքով առաջացած այլ հարակից փոփոխությունները:
33. Տվյալների բազայի ԿՓՀ-ի ենթառեգիստրում մուտքագրման ենթակա է տվյալների բազայում մշակված տվյալների հետևյալ բովանդակությունը`
1) տվյալի օբյեկտի անունը և տվյալ օբյեկտի սեմանտիկ նկարագրությունը` տվյալ ոլորտին բնորոշ հղումով հանդերձ.
2) տվյալի օբյեկտին վերաբերող տվյալների մանրամասն ցանկը և մանրամասն ներկայացված տվյալների սեմանտիկ նկարագրությունը.
3) տարբերանշան, որը ցույց է տալիս, որ տվյալը կամ անձնական է, կամ հատուկ կատեգորիայի անձնական տվյալ է.
4) հիմնական տեղեկությունների ցանկը.
5) հիմնական տեղեկություններ չհանդիսացող տվյալների աղբյուրի հղումը.
6) արխիվացման ենթակա տվյալների ցանկը.
7) տվյալների բազայի ԿՓՀ-ի ենթառեգիստրում իրավական ակտերի մասին տեղեկատվություն, որը զետեղելիս նշվում է իրավական ակտի լրիվ անվանումը` «Իրավական ակտերի մասին» Հայաստանի Հանրապետության օրենքին համապատասխան:
34. տվյալների բազան տիրապետողների ԿՓՀ-ի ենթառեգիստրում ներառվում են հետևյալ տեղեկությունները`
1) ԿՓՀ-ում գրանցված տվյալների բազայի ծառայություններից օգտվող ու տիրապետող պետական մարմինների վերաբերյալ հետևյալ տվյալներն են մուտքագրվում ԿՓՀ-ի ենթառեգիստրում`
ա. տվյալների բազան տիրապետողները,
բ. պետական մարմնի անվանումը,
գ. պետական մարմնի կամ դրա աշխատակազմի հաշվառման համարը` իրավաբանական անձանց պետական գրանցման գրանցամատյանում,
դ. պետական մարմնի գտնվելու վայրը,
ե. պետական մարմնի ինտերնետային կայքի հասցեն:
35. ԿՓՀ-ում գրանցված տվյալների բազայի և դրա ծառայությունների հարցերով կոնտակտային անձի տվյալները մուտքագրվում են կոնտակտային անձանց ԿՓՀ-ի ենթառեգիստրում: Կոնտակտային անձանց ԿՓՀ-ի ենթառեգիստրում մուտքագրման ենթակա կոնտակտային անձանց վերաբերող ընդհանուր տվյալների բովանդակությունը հետևյալն է`
1) մարմինը կամ կազմակերպությունը, որտեղ աշխատում է կոնտակտային անձ.
2) կոնտակտային անձի անունը և ազգանունը.
3) կոնտակտային անձի նկարագրությունը.
4) ԿՓՀ-ի սպասարկման իմաստով կոնտակտային անձի իրավասությունները.
5) կոնտակտային անձի լիազորությունների ժամկետը և տվյալ անձի իրավասությունների կարգավիճակի մասին նշում («վավեր է» կամ «անվավեր»).
6) համակարգի սպասարկման համար տվյալ մարմնի կամ կազմակերպության կողմից սահմանված իրավասու կոնտակտային անձի դերը.
7) կոնտակտային անձի պարտականությունների կամ իրավասությունների մակարդակն արտահայտող տարբերանշանը (համաձայն օպերատորի կողմից սահմանված համապատասխան մակարդակների).
8) կոնտակտային անձի էլեկտրոնային փոստի հասցեն և հեռախոսահամարը:
36. ԿՓՀ-ի հետ կապ հաստատող տվյալները մուտքագրվում են ԿՓՀ-ի հետ կապ հաստատող տվյալների վերաբերյալ ԿՓՀ-ի ենթառեգիստրում: ԿՓՀ-ի հետ կապ հաստատող տվյալների վերաբերյալ ենթառեգիստրում մուտքագրման ենթակա են հետևյալ ընդհանուր տվյալները`
1) ԿՓՀ-ի հետ կապ հաստատող տվյալները կամ ԿՓՀ-ի հետ կապ հաստատող թեստային միջավայրը.
2) այն ամսաթիվը, երբ տվյալ մարմինը (անձը), վերջինիս անվտանգության սերվերը կամ տվյալների բազան միացել է, ԿՓՀ-ի հետ կապ է հաստատել կամ ԿՓՀ-ին միացել է թեստային միջավայրով:
37. Տվյալների բազայի ստեղծման համար օպերատորի կողմից տրված եզրակացությունների մասին տեղեկատվությունը մուտքագրվում է տվյալների բազաների ստեղծման վերաբերյալ եզրակացությունների ԿՓՀ-ի ենթառեգիստրում և ներառում է`
1) եզրակացության տեսակը (դրական կամ բացասական).
2) եզրակացության համար տրված դիմումի կարգավիճակը.
3) եզրակացության համար տրված դիմումի գրանցման ամսաթիվը.
4) դիմորդի տվյալները.
5) դիմումի բովանդակությունը:
38. ԿՓՀ տրվող և ստացվող ծանուցումների տվյալները և դրանց ուղարկման կանոնները մուտքագրվում են ԿՓՀ-ի ծանուցումների ենթառեգիստրում: ԿՓՀ-ի ծանուցումների ենթառեգիստրում մուտքագրման ենթակա ծանուցումների ընդհանուր տվյալների բովանդակությունը հետևյալն է`
1) ծանուցման տեսակը.
2) ծանուցում ստացողը.
3) ծանուցում ուղարկողը.
4) ծանուցման ուղարկման ամսաթիվը.
5) ծանուցման բովանդակությունը:
39. ԿՓՀ-ում գրանցված տվյալների բազաների կողմից մատուցվող ծառայություններին վերաբերող տվյալները մուտքագրվում են ԿՓՀ-ի ծառայությունների ենթառեգիստրում: ԿՓՀ-ի ծառայությունների ենթառեգիստրում մուտքագրման ենթակա ծառայություններին առնչվող տվյալների կառուցվածքը և բովանդակությունը հետևյալն է`
1) ծառայության անվանումը.
2) ծառայության կոդը (եթե առկա է).
3) ծառայության սեմանտիկ նկարագրությունը.
4) ծառայությունների մատուցման սկզբունքները, այդ թվում` այն ծառայությունների մասին տվյալները, որոնք տարբեր ծառայությունների խմբերի համար ի սկզբանե հանրային են, աշխատանքային ժամերին առնչվող ծառայության մակարդակի պարամետրերը, հաճախորդի հարցումներին արձագանքման ժամանակը, ամսական միջին հաշվով ծառայության առկայությունը (հասանելիությունը), յուրաքանչյուր խափանման դեպքում դրա առավելագույն տևողությունը, հուսալիությունը և առավելագույն աշխատանքային բեռնվածությունը.
5) ծառայության կարգավիճակը.
6) ծառայության տեսակը.
7) ծառայությունից օգտվողների խումբը.
8) անձնական տվյալներ մշակվում են, թե` ոչ.
9) հատուկ կատեգորիայի զգայուն անձնական տվյալներ մշակվում են, թե ոչ.
10) ծառայությունից օգտվողները.
11) տվյալ ծառայությունն այլ ծառայությունների և տեղեկատվական համակարգերի ծառայություններին միացած լինելու մասին տվյալները.
12) ինչպիսի ոլորտների հետ է այս ծառայությունը միացված.
13) ծառայության մուտքի և ելքի սեմանտիկ նկարագրությունը (ոլորտի տերմինին հղում կատարելու տեսքով).
14) ծառայության անվանացանկի տվյալները.
15) պատահարներին, մոնիթորինգին և ծառայությունից օգտվելուն վերաբերող վիճակագրական տվյալներ:
40. Սեմանտիկ ոլորտների ԿՓՀ-ի ենթառեգիստրը ներառում է`
1) կառավարության փոխգործելիության հարթակում օգտագործվող սեմանտիկ ոլորտներին առնչվող տվյալները մուտքագրվում են ԿՓՀ-ի սեմանտիկ ոլորտների ենթառեգիստր.
2) ԿՓՀ-ի սեմանտիկ ոլորտների ենթառեգիստրում մուտքագրման ենթակա ոլորտների ընդհանուր տվյալների բովանդակային կառուցվածքը հետևյալն է`
ա. սեմանտիկ ոլորտի անվանումը,
բ. սեմանտիկ ոլորտի նկարագրությունը.
3) ԿՓՀ-ի սեմանտիկ ոլորտների ենթառեգիստրում մուտքագրման ենթակա սեմանտիկ ոլորտների բառարաններին վերաբերող տվյալների բովանդակային կառուցվածքը հետևյալն է`
ա. բառարանի հերթական թողարկման տարբերակը,
բ. բառարանի թողարկման նախորդ տարբերակը,
գ. բառարանի համակարգչային ընթեռնելի ձևը (OWL),
դ. տերմինի նույնականացումը (URL),
ե. տերմինի անվանումը,
զ. տերմինի նկարագրությունը,
է. տերմինի կապն այլ տերմինների հետ:
41. ԿՓՀ-ին տեղեկատվություն ներկայացնողը, ինչպես նաև օպերատորը ԿՓՀ-ում ներկայացված տվյալների անճշտության համար պատասխանատվություն են կրում օրենքով սահմանված կարգով:
42. ԿՓՀ-ում առկա տվյալները պետք է ԿՓՀ-ի վեբ ինտերֆեյսի միջոցով հանրության համար հասանելի լինեն, եթե օրենքի համաձայն նման հասանելիությունը սահմանափակված չէ:
43. ԿՓՀ-ին տվյալները ներկայացվում են հետևյալ պահանջների պահպանմամբ`
1) ԿՓՀ-ին տվյալները ներկայացվում են էլեկտրոնային եղանակով` օգտագործելով մշակման հետևյալ պրոցեսները`
ա. ԿՓՀ-ի հետ կապ հաստատելու համար հարցումների մշակում և դրանց կատարում,
բ. տվյալների բազայի փաստաթղթերի վերաբերյալ եզրակացությունների թողարկում,
գ. տվյալների բազային առնչվող` ԿՓՀ-ում մուտքագրված տվյալների կառուցվածքային բովանդակության փոփոխություն,
դ. տվյալների բազայի գրանցում.
2) ԿՓՀ-ում տվյալների մուտքագրման պահին յուրաքանչյուր մշակվող պրոցեսի ընթացքով պահանջվող տվյալների բովանդակությունը մուտքագրման պահին ամրագրվում է այն միջավայրում, որտեղ ներկայացվել են այդ տվյալները.
3) ԿՓՀ-ի շրջանակներում տվյալներ ներկայացնողը պարտավոր է ապահովել տվյալների բազային առնչվող տվյալները ներկայացնելու և փոփոխելու համար այդ տվյալների բազա անհրաժեշտ մուտք գործելու հասանելիություն.
4) տվյալներ ներկայացնողի կողմից ԿՓՀ-ի հետ սկզբնական կապի հաստատումից հետո ԿՓՀ-ում տեղեկատվության մշակման գործընթացներն այնուհետև իրականացվում են ԿՓՀ-ում փոփոխություն կատարելու համար հարցումների ծառայության միջոցով:
44. ԿՓՀ-ի փաստաթղթերի հանձնումն արխիվ իրականացվում է «Արխիվային գործի մասին» Հայաստանի Հանրապետության օրենքին համապատասխան:
(1-ին հավելվածը փոփ. 24.01.2019 թիվ 37-Ն որոշում)
Հավելված N 2
i
ՀՀ կառավարության
2015 թվականի օգոստոսի 31-ի
N 1093-Ն որոշման
ԷԼԵԿՏՐՈՆԱՅԻՆ ՀԱՄԱԿԱՐԳԵՐԻ ՓՈԽԳՈՐԾԵԼԻՈՒԹՅԱՆ ՄԱՆՐԱՄԱՍՆ ՏԵԽՆԻԿԱԿԱՆ ՄԱՍՆԱԳՐԵՐԻ ԵՎ ՊԵՏԱԿԱՆ ՄԱՐՄԻՆՆԵՐԻ ԿՈՂՄԻՑ ԷԼԵԿՏՐՈՆԱՅԻՆ ՀԱՄԱԿԱՐԳԵՐԻ ՓՈԽԳՈՐԾԵԼԻՈՒԹՅԱՆ ԱՆՎՏԱՆԳՈՒԹՅՈՒՆՆ ԱՊԱՀՈՎԵԼՈՒ ՀԱՄԱՐ ԿԻՐԱՌՄԱՆ ԵՆԹԱԿԱ ԱՆՀՐԱԺԵՇՏ ՄԻԱՍՆԱԿԱՆ ՓԱՍՏԱԹՂԹԵՐԻ ԱՄԲՈՂՋԱԿԱՆ ՓԱԹԵԹԸ
I. ՃԱՐՏԱՐԱՊԵՏՈՒԹՅՈՒՆ (ԿԱՌՈՒՑՎԱԾՔ)
1. Կառավարության փոխգործելիության հարթակի ճարտարապետություն (X-Road Architecture)
2. Անվտանգության սերվերի ճարտարապետություն (Security Server Architecture)
3. Կապուղու կարգաբերման ճարտարապետություն (Configuration Proxy Architecture)
4. Կենտրոնական սերվերի ճարտարապետություն (Central Server Architecture)
5. Իրադարձությունների լոգավորման աուդիտ (Audit Log Events)
II. ԱՐՁԱՆԱԳՐՈՒԹՅՈՒՆՆԵՐ
6. Հաղորդագրության արձանագրություն (Message Protocol)
7. Հաղորդագրության փոխանակման արձանագրություն (Message Transport Protocol)
8. Կառավարչական ծառայությունների արձանագրություն (Protocol for Management Services)
9. Ծառայությունների մետատվյալների արձանագրություն (Service Metadata Protocol)
10. Կոնֆիգուրացիայի ներբեռնման արձանագրություն (Protocol for Downloading Configuration)
III. ՁԵՌՆԱՐԿՆԵՐ
11. Անվտանգության սերվերի օգտվողի ուղեցույց (Security Server User Guide)
12. Կենտրոնական սերվերի օգտվողի ուղեցույց (Central Server User Guide)
13. Մուտքի օգտվողի ձեռնարկ (Signer Console Users Guide)
14. Անվտանգության սերվերի տեղադրման ուղեցույց (Security Server Installation Guide)
15. Կենտրոնական սերվերի տեղադրման ուղեցույց (Central Server Installation Guide)
16. Բարձր հուսալիության տեղադրման ուղեցույց (HA installation Guide)
17. Կապուղու կարգաբերման ձեռնարկ (Configuration Proxy Manual)
18. Ստորագրված փաստաթղթի ներբեռնման և վավերացման ձեռնարկ (Signed Document Download and Verification Manual)
19. Համակարգի պարամետրեր (System Parameters)
20. Ծանրաբեռնվածության բաշխիչի տեղադրման ուղեցույց (External Load Balancer Installation Guide)
IV. ՕԳՏԱԳՈՐԾՄԱՆ ԴԵՊՔԵՐ
21. Անվտանգության սերվերի կառավարում (Security Server Management)
22. Կարգաբերման կապուղի (Configuration Proxy)
23. Կենտրոնական սերվերի կառավարում (Central Server Management)
24. Ֆեդերացիա (Federation)
25. Անդամների կառավարում (Member Management)
26. Ընդհանուր կոնֆիգուրացիայի բաշխում (Global Configuration Distribution)
27. Հավաստագրման ծառայության կառավարում (Trust Service Management)
28. Անդամների հաղորդակցում (Member Communication)
29. Ծրագրերի կառավարում (Service Management)
V. ՏՎՅԱԼՆԵՐԻ ՄՈԴԵԼՆԵՐ
30. Անվտանգության սերվերի կարգաբերում (Security Server Configuration)
31. Կենտրոնական սերվերի կարգաբերում (Central Server Configuration)
32. Հաղորդագրության լոգավորում (Message Log)
VI. ՄՇՏԱԴԻՏԱՐԿՈՒՄ
33. Միջավայրի մշտադիտարկման ճարտարապետություն (Environmental Monitoring Architecture)
34. Միջավայրի մշտադիտարկման հաղորդագրություններ (Environmental Monitoring Messages)
VII. ԿԱՌԱՎԱՐՈՒԹՅԱՆ ՓՈԽԳՈՐԾԵԼԻՈՒԹՅԱՆ ՀԱՐԹԱԿԻ ՀԱՎԵԼՅԱԼ ԲԱՂԿԱՑՈՒՑԻՉՆԵՐ
35. Հարթակի MISP2 (Portal MISP2)
36. WSDL validator
37. Անձնական տվյալների մշտադիտարկիչ (Personal Data Monitor)
38. Արտադրիչ (Generator (X-tee .NET)
39. J-road
40. REST-Gateway
41. XRd4J
42. SAP PI X-Road Adapter
43. XRDv4WSDL փոխարկիչ (Converter)
44. Ադապտերի օրինակ (Adapter Example)
45. Փորձնական ծառայություն (Test Service)
46. Փորձնական օգտվող (Test Client)
47. Qure Data Management Platform
(2-րդ հավելվածը լրաց. 24.01.2019 թիվ 37-Ն որոշում)