22–24 октября 2025 года в Ереване прошли международные учения МСЭ по кибербезопасности . Организаторами мероприятия выступили Международный союз электросвязи (МСЭ), Министерство высокотехнологичной промышленности Республики Армения, Центральный банк Армении и Агентство информационных систем Армении (ISAA).
Агентство ISAA отвечает за координацию работы AM-CERT — национальной команды реагирования на компьютерные инциденты Армении. О том, какие задачи в области кибербезопасности стоят перед AM-CERT и ISAA, что изменится в Армении после принятия законе о кибербезопасности и как МСЭ помогает укреплять компетенции специалистов национальных CERT – читайте в материале.
Международные учения МСЭ по кибербезопасности 2025 стали ключевой платформой для диалога и обмена знаниями между примерно 200 участниками - представители национальных органов безопасности, ИТ-агентств, лидеры в сфере кибербезопасности из таких отраслей, как энергетика, телекоммуникации, финансы и транспорт, а также разработчики решений, исследователи и международные эксперты. 22 октября с приветственным словом к участникам обратился
Космас Завазава, директор Бюро развития электросвязи МСЭ. Он отметил, что в
Глобальном индексе кибербезопасности ITU 2024, который оценивает национальные усилия стран по обеспечению кибербезопасности. Армения была признана одной из стран, демонстрирующих значительный прогресс, особенно в области законодательных мер и международного сотрудничества.
Вместе с тем, по словам Космаса Завазавы, в стране сохраняется большой потенциал для дальнейшего развития технических, организационных и образовательных аспектов, необходимых для устойчивого роста кибербезопасности.
«МСЭ придает особое значение киберучениям как важнейшему механизму развития кадрового и институционального потенциала. Поддерживаемые МСЭ учения по кибербезопасности объединяют практические технические упражнения с реалистичными сценариями реагирования, моделирующими реальные кибератаки. Они повышают оперативную готовность национальных команд и укрепляют международное сотрудничество», — отметил Космас Завазава.
Все учения МСЭ по кибербезопасности ориентированы в первую очередь на национальные команды реагирования на компьютерные инциденты. Одной из ключевых сессий учений стало обсуждение повышения эффективности и потенциала национальных и международных CERT/CSIRT, а также укрепление трансграничного сотрудничества в борьбе с киберугрозами.
Дискуссию модерировала
Наталья Мочу, директор Регионального отделения МСЭ для Региона СНГ, а участниками стали Крис Гибсон (генеральный директор FIRST — Форума команд реагирования и безопасности), Мелисса Сирера (Университет Карнеги-Меллон), Мирослав Май (аудитор SIM3) и Мерике Кеао (советник по безопасности компании Double Shot Security).
23–24 октября участники перешли от стратегических обсуждений к практическим занятиям. Старший координатор по кибербезопасности МСЭ Маруан Бен Рашид провел серию сессий, в ходе которых команды отрабатывали скоординированные действия при масштабных моделируемых кибератаках, обменивались опытом и укрепляли взаимодействие между регионами.
Старший координатор по кибербезопасности МСЭ Маруан Бен Рашид
В Армении для реагирования на инциденты, затрагивающие критическую инфраструктуру страны, создана Национальная команда Армении по реагированию на компьютерные инциденты (AM-CERT). За ее функционирование отвечает Агентство информационных систем Армении (ISAA).
ISAA выполняет функции регулятора и надзорного органа: поддерживает проекты цифрового управления, включая создание рамок совместимости, управление данными и регулирование цифровых государственных услуг.
В настоящее время и в ближайшей перспективе ISAA сосредоточено на разработке законодательных и институциональных основ в сфере кибербезопасности. Совместно с Министерством высокотехнологичной промышленности агентство разработало пакет законопроектов, в который входит
проект закона «О кибербезопасности». Планируемое законодательство направлено на укрепление единой цифровой среды Армении за счет правил об открытых данных, политики в области данных и совместимости систем. Законопроект регулирует вопросы предотвращения, реагирования и ликвидации последствий киберинцидентов, включая оценку рисков, меры реагирования и развитие сотрудничества между государством и частным сектором.
Кроме того,
ISAA делает акцент на подготовке кадров и повышении квалификации специалистов через образовательные программы, кампании по повышению осведомленности, семинары и учения,
в том числе киберучения, проводимые совместно с МСЭ. Еще одним важным направлением является разработка базовых стандартов кибербезопасности — национальных требований и классификаций рисков, особенно для критической инфраструктуры и ключевых отраслей.
Закон «О кибербезопасности» готовится к принятию в Армении
«Проект закона пока не принят. В настоящее время он находится на рассмотрении в парламенте: документ одобрен правительством и проходит чтения в комитетах. Если не возникнет значительных задержек, закон может быть принят уже к концу 2025 или началу 2026 года», - сообщили эксперты ISAA.
По их словам, после принятия закона ожидаются заметные изменения. Государственные органы будут обязаны соблюдать более строгие стандарты кибербезопасности, проводить оценку рисков и внедрять процедуры отчетности по инцидентам. Они будут подлежать контролю, аудитам и обязаны применять базовые меры защиты. Государственным учреждениям предстоит улучшить цифровые госуслуги, сделать их более безопасными и совместимыми, сотрудничать с AM-CERT и интегрироваться в национальную систему реагирования на инциденты, а также управлять публичной информацией в соответствии с новыми правилами. Все это повысит национальную устойчивость, снизит риски серьезных инцидентов и укрепит общественное доверие.
Для бизнеса, особенно в секторах критической инфраструктуры, новые правила создадут предсказуемую нормативную среду, повысят уровень защиты и снизят риски, открывая при этом новые возможности для услуг в области кибербезопасности. Компании будут обязаны соблюдать минимальные требования кибербезопасности, внедрять программы управления рисками и предотвращения инцидентов, сообщать о кибератаках, разрабатывать внутренние политики и проходить аудит. Также им предстоит взаимодействовать с государственными органами и предоставлять информацию в рамках регулирования. Поставщики цифровых услуг для государства столкнутся с более жесткими контрактными и нормативными требованиями.
Для граждан принятие закона будет означать повышение доверия, снижение рисков утечки персональных данных и создание более безопасной цифровой среды. Их данные и цифровые права будут защищены законодательством о кибербезопасности и защите информации. Государственные цифровые сервисы станут более надежными и прозрачными, а единая политика открытых данных обеспечит гражданам больше прав на доступ к публичной информации. В некоторых случаях пользователям придётся соблюдать определённые меры безопасности при работе с регулируемыми цифровыми системами, например при использовании цифровой идентификации.
Подробнее о шагах, предпринятых Арменией для укрепления системы реагирования на инциденты,
читайте в интервью с
первым заместителем министра высокотехнологичной промышленности Республики Армения доктором Геворгом Манташяном.