Закон о кибербезопасности Армении может ударить по российским IT-компаниям

В сентябре 2025 года в Армении должны принять закон о кибербезопасности, рассказал Mashnews Алексей Ордин, «цифровой атташе» Торгового представительства РФ в Республике Армения. Закон не могут доработать уже почти год.

На армянском рынке сейчас работают несколько крупных российских компаний, специализирующихся на информационной безопасности. Среди них «Лаборатория Касперского» и Positive Technologies. По мнению экспертов, новые правила могут сказаться на их деятельности, поскольку на процесс цифровизации в Армении выделялись гранты США и Евросоюза.

Принятие закона затянулось

Закон должен был быть принят еще год назад — в июне 2024 года, уточнил в беседе с Mashnews медиаэксперт из Армении, автор телеграм-канала Samvel Martirosyan On Air Самвел Мартиросян.

«Но все затягивается по разным внутренним и внешним причинам. Так что мы ждем принятия закона примерно в сентябре. Не факт, что и в сентябре его примут, но, с другой стороны, отсутствие закона тормозит многое, связанное с цифровизацией государственных процессов — то есть электронного правительства. Фактически у нас сейчас нет закона по кибербезопасности», — отметил Мартиросян.

Первую версию законопроекта о кибербезопасности опубликовали в конце 2023 года на площадке, где документы проходят общественные слушания. Цель закона — создание кибербезопасной среды в информационных системах и критических информационных инфраструктурах.

В проекте закона пояснено, что понимают в Армении под объектами критической инфраструктуры. Это вся энергетика, водоснабжение, телекоммуникации (проводная и мобильная связь), авиация и железнодорожный транспорт, почтовая и курьерская доставка, здравоохранение, управление отходами, банковский и финансовый сектор (включая операторов краудфандинговых платформ).

Законопроект предполагал создание государственного органа, ответственного за кибербезопасность. Это ведомство должно заниматься мониторингом доменов в области армянских интернет-адресов, анализировать киберинциденты и оценивать их влияние на экономику страны. Госоргану предоставлялось право требования доступа к информационным системам и критически важной информационной инфраструктуре.

В организациях, работающих с информационными системами, должны появиться специалисты по кибербезопасности.

В условиях чрезвычайного положения правительство Армении может устанавливать дополнительные меры по обеспечению кибербезопасности, говорится в проекте документа.

Обсуждение не закончено

Рабочее обсуждение проектов законов «О кибербезопасности», «Об общественной информации» и «О Государственном регистре населения» под руководством премьер-министра Никола Пашиняна состоялось 27 марта.

Законопроект «О кибербезопасности» представил министр высокотехнологичной промышленности Мхитар Айрапетян. Он отметил, что необходимо решать проблемы, связанные с рисками государственного управления, экономическим ущербом, сбоями в работе и потерей доверия.

В разработке законопроекта участвуют три государственных структуры — Министерство высокотехнологической промышленности, Служба национальной безопасности и Агентство информационных систем. Mashnews направил всем им запросы и ждет ответов.

По словам Торгового представителя России в Армении Анны Донченко, новый законопроект крайне важен для всех игроков на армянском ИТ-рынке, включая российские компании. Он определяет требования к защите инфраструктуры, правила обработки данных и взаимодействия с государственными органами.

«Для российских ИТ-компаний, особенно работающих в облачных сервисах, финтехе и телекоммуникациях, важно понимать эти правила заранее», — добавила она.

Финансовый сектор

По словам Самвела Мартиросяна, до текущего момента регулирование вопросов информационной безопасности в Армении шло на уровне имеющихся законов плюс каких-то узких инициатив. Например, Центробанк самостоятельно поставил условия перед банковским сектором.

«Теперь банки проходят сертификацию. Есть какие-то внутренние стандарты, которые используются правительством. Но, по большому счету, это все не согласовано, не синхронизировано. Кроме этого, нет законодательно закрепленного подхода к критической инфраструктуре. Отсутствие закона — серьезный тормоз в плане развития», — говорит Мартиросян.

Именно финансовый сектор является основным пользователем программного обеспечения Positive Technologies в Армении. По словам руководителя отдела продаж компании в Беларуси и на Кавказе Алексея Федоровича, эксперты Positive Technologies готовы делиться своей экспертизой по построению защиты от киберугроз как на уровне отдельных организаций, так и на уровне отраслей и целых государств.

«Мы часто предлагаем помощь не только технологически, но и в сфере обучения и передачи опыта успешного противодействия киберпреступлениям», — отметил Федорович.

При чем тут USAID?

Самвел Мартиросян пояснил, что вопрос участия российских компаний в обеспечении кибербезопасности государственных сервисов в Армении сложный. Во-первых, не совсем понятно, какие стандарты будут приняты в связи с появлением закона о кибербезопасности. Регулирование, касающееся сотрудничества с частным сектором, не определено. Кроме того, участие российских компаний будет также зависеть от того, кто будет софинансировать процессы цифровизации.

«Речь о том, что общая цифровизация государственных проектов (электронного правительства) часто сопровождается грантовыми финансированиями со стороны Евросоюза и США. А в случае с США это до сих пор не определено, потому что ранее финансирование шло через USAID, которое прикрыли. В том случае, если доля участия западных государственных фондов будет высокая, то не исключено, что будут ставиться и требования относительно участия (или неучастия) каких-то стран в подобных проектах. Все зависит от того, как будет идти сотрудничество России с Западом. Если санкционные процессы будут продолжаться, то не исключено, что участие России будет блокироваться», — резюмировал Мартиросян.

СПРАВКА MASHNEWS

USAID (Агентство США по международному развитию) — независимое правительственное агентство, ответственное за предоставление помощи другим странам и поддержку их развития. Большая часть деятельности структуры была приостановлена после прихода Дональда Трампа к власти в начале 2025 года. Как сообщал в середине марта госсекретарь США Марко Рубио, закрылись 83% программы агентства.

Геополитическая обстановка может как отразиться на законодательных нормах, так и повлиять на выбор заказчиком из Армении поставщиков программного обеспечения.

Например, с июля 2024 года Министерство торговли США ввело полный запрет на приобретение любых решений «Лаборатории Касперского» американскими гражданами и юрлицами. С 29 сентября американцы не могут использовать и ранее приобретенные решения. В Армении «Лаборатория Касперского» работает.

Mashnews направил запрос в «Лабораторию Касперского», однако в компании отказались от комментариев.

Число хакерских атак растет

Согласно опубликованному компанией Positive Technologies в сентябре 2024 года исследованию, количество хакерских атак на страны СНГ растет, рассказал Mashnews руководитель отдела продаж Positive Technologies в Беларуси и на Кавказе Алексей Федорович.

Во II квартале 2024 года зафиксировано в 2,6 раза больше атак по сравнению с аналогичным периодом 2023 года. Наибольшему числу атак в странах СНГ подверглись госучреждения (18%), промышленность (11%) и телекоммуникации (10%). В Республике Армения злоумышленники также чаще всего атакуют госучреждения (40%).

«Поэтому мы приветствуем работу республики в направлении совершенствования законодательства в сфере кибербезопасности», — отметил Федорович.

В исследовании уточняется, что основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного ПО и социальная инженерия. Однако в Positive Technologies отметили, что доля DDoS-атак на организации в СНГ существенно выше общемирового показателя — 18% в СНГ против 8% в мире. Это, как считают в компании, связано с напряженной геополитической обстановкой. Она служит поводом для образования большого количества новых хактивистских группировок, объединяющихся в альянсы для проведения массовых DDoS-атак.

СПРАВКА MASHNEWS

Хактивизм — привлечение внимания общественности к различным вопросам при помощи кибератак. Обычно хактивисты не ищут финансовой выгоды. Их метод — информационная война за достижение политических, социальных, религиозных и других целей.

Что думают в торгпредстве

В торгпредстве России в Армении внимательно следят за процессом обсуждения законопроекта о кибербезопасности, сказала Анна Донченко.

Она занимает пост Торгового представителя России в Армении с марта 2020 года, на ее долю выпали два испытания — пандемия коронавируса и проблема санкций, которые ввели в отношении России после февраля 2022 года. Уверяют, что торгпред смогла преодолеть все сложности и продолжает успешно помогать российскому бизнесу в соседней стране.

В Торгпредстве функционирует служба «цифрового атташе», которая занимается мониторингом цифровой повестки, включая законодательные инициативы в сфере информационно-коммуникационных технологий. Сотрудники Торгпредства постоянно взаимодействуют с представителями армянских регулирующих органов, бизнес-сообщества и экспертной среды, чтобы своевременно оценивать риски и возможности для российских компаний.

«Наша задача — быть не просто наблюдателями, а активными посредниками между российским бизнесом и быстро развивающимся цифровым пространством Армении. Мы уже начали собирать обратную связь от компаний и формируем свод рекомендаций для наших партнеров. Также мы обсуждаем с армянской стороной возможные механизмы сопряжения подходов в сфере кибербезопасности, чтобы обеспечить предсказуемую и комфортную среду для инвесторов», — пояснила Донченко.

СПРАВКА MASHNEWS

Под брендом Positive Technologies работает АО «Позитив Текнолоджиз», зарегистрированное в 2007 году в Москве. Выручка компании в 2021 году составила 6,4 млрд рублей, прибыль — 1,5 млрд рублей. Более свежих данных по финансам нет. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI). Количество акционеров превышает 220 тысяч.
АО «Лаборатория Касперского» зарегистрировано в 1997 году в Москве. Выручка в 2024 году составила 56 млрд рублей, а прибыль — 7,4 млрд.