Parlamentin 27 may iclasında “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanuna dəyişikliklər son oxunuşdan keçib. Novator.az bildirir ki, qanuna kritik informasiya infrastrukturu; kritik informasiya infrastrukturu obyekti; kritik informasiya infrastrukturu subyekti; kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi sahəsində səlahiyyətli orqan; kibertəhlükəsizlik xidməti provayderi; informasiya təhlükəsizliyi; kibertəhdid; kiberhücum; kiberinsident anlayışları əlavə olunur.
Yeniliyə əsasən, obyektin funksionallığının pozulmasının bu nəticələrə səbəb ola bilməsi onun kritik informasiya infrastrukturu obyekti hesab edilməsinə əsasdır: dövlətin müstəqilliyi, suverenliyi, konstitusiya quruluşu, ərazi bütövlüyü və müdafiə qabiliyyətinin pozulmasına təhlükənin, habelə ictimai təhlükəsizliyə mühüm təhdidlərin yaranması; dövlət orqanlarının (qurumlarının) fəaliyyətinin pozulması, həyat təminatı infrastrukturunun normal fəaliyyət göstərməsinə ciddi maneələrin yaranması, nəqliyyat və kommunikasiya əlaqələrinin kəsilməsi və ya səhiyyə xidmətlərinin göstərilməsinin əhəmiyyətli dərəcədə məhdudlaşdırılması nəticəsində əhalinin mühüm təminatlardan məhrum olması; iqtisadi sabitliyin və maliyyə sabitliyinin pozulması, dövlət büdcəsinin formalaşdırılmasına əhəmiyyətli zərərin vurulması; ekoloji tarazlığın pozulması və ekoloji vəziyyətin kəskin pisləşməsi.
Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlərin, kiberhücumların, kiberinsidentlərin, habelə bu əməllərin törədilməsinə cəhdlərin aşkarlanması, qarşısının alınması və zərərli nəticələrinin aradan qaldırılması məqsədilə müvafiq infrastrukturun informasiya təhlükəsizliyini idarəetmə sistemini təşkil etməli və onun fəaliyyətini təmin etməlidirlər.
İnzibati Xətalar Məcəlləsinə son oxunuşda əlavə olunan maddələr kritik informasiya infrastrukturu obyektinin təhlükəsizliyi üzrə tələblərin pozulmasına; kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sisteminin yaradılmasına və funksionallığının təmin olunmasına dair tələblərin pozulmasına; kritik informasiya infrastrukturu obyektinə yönəlmiş kibertəhdidlər, kiberhücumlar, kiberinsidentlər və bu əməllərin törədilməsinə cəhdlər barədə məlumatın aidiyyəti dövlət orqanına təqdim edilməməsinə; kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyi üzrə tələblərin pozulması hallarının aradan qaldırılmasına dair səlahiyyətli orqanın (vəzifəli şəxsin) tələbinin yerinə yetirilməməsinə, yaxud kibertəhdidlərin və kiberhücumların aşkarlanması, qarşısının alınması və təhlükəsizlik insidentlərinin araşdırılması üçün səlahiyyətli orqana (vəzifəli şəxsə) lazımi şəraitin yaradılmamasına və ya maneçilik törədilməsinə görə cərimə cəzaları nəzərdə tutur.