Նոյեմբերի 23-ին կայացավ ArmSec միջազգային կիբերանվտանգության ամենամյա համաժողովը, որի կազմակերպիչներն են ArmSec հիմնադրամը, “OWASP” Armenia-ն, Illyuria Security ընկերությունը, SmartGateVC-ին և Հայաստանի Ամերիկյան համալսարանը: Նպատակն է ամրապնդել տեղեկատվական անվտանգությամբ զբաղվող մասնագետների համայնքն և քննարկել Հայաստանի կիբերանվտանգության համայնքի անելիքներն ու խնդիրները՝ ուղղված պետական և մասնավոր հատվածի թվայնացված կառավարման (e-gov/gov-tech) բարեփոխումներին։

ArmSec 2018 համաժողովի ժամանակ հայտարարվեց այն մասին, որ ՊՆ-ն ՏՏ համայնքի հետ միասին սկսել է «ՊՆ Լինուքս» անվտանգ օպերացիոն համակարգի ստեղծման աշխատանքները։  

Նախաձեռնության հեղինակը E-Hayq ընկերությունն է, որը 4 տարբեր ընկերությունների համատեղ ձեռնարկություն է։ Պայմանագիր են կնքել ՊՆ-ի հետ, որի համաձայն ստեղծում եւ մշակում են «ՊՆ Լինուքս» օպերացիոն համակարգը, ինչը կունենա մեծ նշանակություն անվտանգությունն ապահովելու և կիբերանվտանգությունը Հայաստանում զարգացնելու տեսանկյունից։

E-Hayq ընկերության ղեկավար Վահագն Պողոսյանը նշում է. «ՊՆ-ն զարմանալիորեն առաջին նախարարությունն էր, որ արձագանքեց պետական հատվածի թվայնացված կառավարման համակարգի ստեղծմանը, ու հիմա փորձում ենք կոտրել ՊՆ-ի ու ՏՏ համայնքի միջեւ երկար տարիներ գոյություն ունեցած պատնեշը՝ ժամանակակից լուծումները պետական համակարգում կիրառելու համար»։  

Վահագն Պողոսյան, Լուսանկարը՝ Վահե էվոյանի

Վահագն Պողոսյանի խոսքով՝ ՏՀՏ համայնքը չի ցանկանում աշխատել կառավարության հետ, որովհետև դա մեծ գլխացավանք է՝ երկխոսության ոչ մի հնարավոր տարբերակ՝ ո՛չ էլեկտրոնային նամակներին պատասխանելու մշակույթ, ո՛չ բանակցելու հեռանկար, ու բացի այդ՝ քիչ եկամուտ։ Ոլորտի փորձառու մասնագետների մեծ մասն աշխատում է արտասահմանյան ընկերությունների հետ կամ զենք ստեղծում այլ երկրների համար, իսկ Հայաստանի կառավարությանն ինչ-որ ծրագիր ներկայացնելու, ֆինանսավորում ստանալու ու դա իրականացնելու փոխարեն՝ նախընտրում է սեփական միջոցներով ստեղծել ծրագիրն ու փորձարկել։

«Կառավարությունն ու ՏՀՏ համայնքը տարբեր հարթություններում են ու միմյանց ոչ մի տեղ չեն հանդիպում։ Հենց այդ պատնեշը կոտրելուն է միտված այս համաժողովը»,- նշում է Վահագնը ու ավելացնում, որ 2014 թվականից սկսած՝ բոլոր վարչապետներին բացատրում են՝ անվտանգության ու կայունության տեսանկյունից ինչ համակարգ է պետք ստեղծել կառավարության համար, ինչպես է հնարավոր համագործակցել ՏՏ համայնքի հետ, բայց նրանցից յուրաքանչյուրը ստեղծում է իր կառույցը, թիմում ներգրավում իր ծանոթներին ու պետական ռեսուրսները բաշխում նրանց մեջ, իսկ փորձառու մասնագետներն այդ նույն ժամանակահատվածում աշխատում են այլ երկրների համար։ Արդյունքում՝ պետությունը կամ աղբ է ստեղծում, կամ դրսից շատ թանկ լուծումներ է բերում, որոնք հայերը ստեղծել են, օրինակ, գերմանացիների կամ ճապոնացիների համար։ Նրա խոսքով՝ սա առաջին անգամ է, որ կառավարության կողմից երկխոսության եզրեր են տեսնում ու ՊՆ-ն առաջինն է արձագանքել համագործակցության առաջարկին։

Ամբողջ ծրագրի նպատակն է միավորել համալսարանական համայնքը, ՏՏ ոլորտը, անվտանգության համայնքն ու ստեղծել այնպիսի համակարգ, ինչպիսին կա բոլոր զարգացած երկրներում։ Օրինակ՝ Լատինական Ամերիկայի երկրներում համալսարանականները մեծ ներդրում ունեն բաց կոդով ծրագրերի ստեղծման մեջ։ Ենթադրվում է, որ Հայաստանում նույնպես ուսանողները կարող են հիմնել իրենց ստարտափներն ու ավտոմատացնել անձնագրի կամ վարորդական իրավունքների վարչությունների կամ երկու վարչությունների միջև եղած կապի համակարգերն և դա անել պետության պատվերով։

Լուսանկարը՝ Անի Վարդանյանի

Վահագն Պողոսյանը նշում է, որ սեփական օպերացիոն համակարգի մշակումը հիմք է, որի վրա կարելի է ստեղծել տվյալների պահոցներ, փաստաթղթաշրջանառության, մուտքի արտոնման համակարգեր, իրականացնել տարբեր հավելվածներ։ Նրա կարծիքով պետություն-մարդ հարաբերությունները կկարգավորվեն, երբ մարդիկ ստիպված չլինեն իրենց գործերը թողնել ու գնալ տարբեր տեղերում հերթ կանգնել՝ ինչ-որ փաստաթուղթ վերականգնելու համար։ Դրա փոխարեն հնարավոր է ստեղծել օնլայն հարթակ, որտեղ մարդ, օրինակ, անձնագիրը կորցնելու դեպքում կարող է մուտք գործել, նշել, որ կորցրել է անձնագիրը, ու բոլոր վարչությունները կստանան այդ ծանուցումը, իրենց մոտ անձնագիրը կգրանցեն որպես անվավեր, ու դա կտևի ընդամենը մի քանի վայրկյան։ Մարդը պետությանն այլևս չի տեսնի ի դեմս մի կնոջ, որը պատուհանը փակում է ու ասում, որ ինքն ընդմիջման պետք է գնա։ Ամեն ինչ կլինի ավտոմատացված ու պետության հետ կապը կպահվի առցանց հարթակի կամ դյուրակիր հավելվածի միջոցով։

Համաժողովի ժամանակ տեղի ունեցան պանելային տարբեր քննարկումներ ու թեմատիկ զրույցներ։ SmartgateVC-ի համահիմնադիր Աշոտ Արզումանյանի խոսքով կիբերանվտանգության տեսանկյունից Հայաստանում շատ խնդիրներ կան, հատկապես նկատելի են փորձառու մասնագետների պակասն ու ոլորտում ոչ թե ծառայություն մատուցելու, այլ հենց պրոդուկտ ստեղծելու բացը։ «Այս պահին մեր դերն է ներդրումների, խորհրդատվության, կապերի միջոցով աջակցել այն ընկերություներին, որոնք ստեղծում են կիբերանվտանգության ոլորտում միջազգային վաճառքի պատրաստ պրոդուկտներ: Ուրախալի է, որ հիմա Հայաստանի ստարտափ ակադեմիայի երրորդ փուլում ներգրավված են 2 ստարտափներ, որոնք հենց կիբերանվտանգության բնագավառում պրոդուկտ ստեղծող ընկերություններ են»,- նշում է Աշոտ Արզումանյանը։

Աշոտ Արզումանյան, Լուսանկարը՝ Անի Վարդանյանի

Այդ ընկերություններից մեկը՝ EasyDMARC-ը, թույլ է տալիս, որ կոնկրետ բրենդի, ընկերության անունից նամակներ ուղարկեն միայն ղեկավարության կողմից իրավասու մարդիկ, կազմակերպություններն ու ծառայությունները։ Այսինքն՝ այն ապահովում է մաքսիմալ անվտանգություն ու արդյունավետություն, որպեսզի մնացած կեղծ նամակներն ու հակերային հարձակումները մերժվեն ստացողի կողմից։

Գերասիմ Հովհաննիսյան, Լուսանկարը Վահե էվոյանի

Ստարտափի համահիմնադիր Գերասիմ Հովհաննիսյանը նշում է. «Էլ. նամակագրության մեխանիզմը շատ հին է, սկզբնական շրջանում ոչ մի պաշտպանություն չունի։ Մարդիկ օգտագործում են ինչ-որ բրենդների առաջարկած լուծումներ ու մտածում, որ անվտանգությունն ապահովված է, բայց իրականում այն տարբեր շերտերից է բաղկացած՝ սկսած ֆիզիկական ապահովությունից, մինչև տվյալների կոդավորում ու, իհարկե, ճիշտ նույնականացման (authentication) կազմակերպում։ Վերջինս լուծելու համար մենք տրամադրում ենք ավտոմատացված լուծում, իսկ խնդիրը լուծելուց հետո մի համակարգ, որն անհրաժեշտ է ընթացիկ սպասարկման համար։ Հետևում է վիճակագրությանն ու խնդիրների դեպքում արձագանքում՝ անվտանգությունն ուժեղացնելու և ժամանակին խնդիրը կանխելու համար։ Կարևոր է նաև նշել,որ վիճակագրությունը հավաքագրվում է, վերլուծություններն արվում ու խորհուրդները տրվում են ոչ կոնֆիդենցիալ նամակագրության հիման վրա»։

Համաժողովին հաջորդեց 24 ժամ տևողությամբ Capture the Flag (CTF) մրցույթը, որի նպատակն էր կիբերանվտանգության վերաբերյալ մարտահրավերների և առաջադրանքների շուրջ միավորել ոլորտի երիտասարդ մասնագետներին։ Ձևավորված խմբերը, լուծելով տարբեր բարդության առաջադրանքներ, ստանում էին միավորներ, իսկ ամենաշատ միավորներ հավաքած մասնակիցներին տրվեցին մրցանակներ։