İnformasiya qanunvericiliyi yenilənir
Milli Məclis “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanuna dəyişiklik layihəsini müzakirə edir. Novator.az-ın məlumatına görə, layihə kibertəhlükəsizlik xidməti provayderi anlayışını belə yeniləyir: kibertəhlükəsizlik xidmətlərinin göstərilməsi sahəsində fəaliyyət göstərən, provayderə, onun işçi heyətinə, texnoloji resurslarına və fəaliyyət proseslərinə müəyyən edilən tələblərə cavab verən və kritik informasiya infrastrukturu subyekti ilə müqavilə əsasında onlara kibertəhlükəsizlik xidməti göstərən hüquqi şəxslər.
Başqa bir təklifə əsasən, kritik informasiya infrastrukturu obyektlərinin siyahısı səlahiyyətli orqanın təklifləri əsasında təsdiqlənir. İnformasiya sistemlərinin, avtomatlaşdırılmış idarəetmə sistemlərinin və informasiya-kommunikasiya şəbəkələrinin sahibləri (istifadəçiləri) kritik informasiya infrastrukturu obyektlərinin müəyyən edilməsi məqsədilə sorğu edilən məlumatları 30 gün müddətində təqdim etməlidirlər.
Kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sisteminin tərkibini və fəaliyyət qaydasını kritik informasiya infrastrukturu subyekti müəyyən edir və kritik informasiya infrastrukturu obyektlərinin reyestrində yerləşdirilməsini təmin edir.
Kritik informasiya infrastrukturu subyektlərinə xidmət göstərən kibertəhlükəsizlik xidməti provayderinin təsisçisi və onun səlahiyyətli nümayəndəsi, eləcə də provayderin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətinə rəhbərlik edən şəxs və bu fəaliyyətə cəlb edilmiş digər əməkdaşlar Azərbaycan vətəndaşı olmalıdırlar.
Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə xüsusi tələbləri kritik informasiya infrastrukturunun subyekti müəyyən edir və kritik informasiya infrastrukturu obyektlərinin reyestrində yerləşdirilməsini təmin edir.
Səlahiyyətli orqan kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərə riayət olunmasını kritik informasiya infrastrukturu subyektindən tələb edə bilər. Kritik informasiya infrastrukturunun subyektinə göndərilən sorğular təxirə salınmadan cavablandırılmalıdır.
Səlahiyyətli orqan kritik informasiya infrastrukturunun təhlükəsizliyinə yönələn kibertəhdidlərin qarşısının alınması məqsədilə təhlükəsizlik riskləri, zərərverici proqram təminatı, qlobal və lokal xarakterli kiberinsidentlər, kritik informasiya infrastrukturuna münasibətdə törədilmiş kiberhücumlar, cəhdlər və bununla bağlı olan digər məlumatları toplayır və təhlil edir, təhdidlərin kritik informasiya infrastrukturunun təhlükəsizliyinə potensial təsirlərini qiymətləndirir; kiberhücumlar, təhlükəsizlik riskləri, zərərverici proqram təminatı və kritik informasiya infrastrukturunun təhlükəsizliyinə digər təhdidlərlə bağlı kritik informasiya infrastrukturu subyektlərinə xəbərdarlıqlar və tövsiyələr verir.
Kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə dövlət qurumu olmayan sahibkarlıq fəaliyyəti subyektlərin riayət etməsinin yoxlanması həmin sahibkarlıq fəaliyyətinin həyata keçirildiyi obyektlərə gəlmədən aparılır.
Kritik informasiya infrastrukturunun təhlükəsizliyinə dair tələblərə uyğunluğun təmin edilməsi, o cümlədən informasiya təhlükəsizliyini idarəetmə sisteminin tələblərə müvafiq fəaliyyətini təşkil etmək üçün kritik informasiya infrastrukturu subyektləri ildə bir dəfədən az olmayaraq kibertəhlükəsizlik xidməti provayderinin kənar audit yoxlamalar keçirməsini və onun nəticələrinin səlahiyyətli orqana göndərilməsini təmin etməlidirlər.
2022-ci ildə “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanuna kritik informasiya infrastrukturu; kritik informasiya infrastrukturu obyekti; kritik informasiya infrastrukturu subyekti; kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi sahəsində səlahiyyətli orqan; kibertəhlükəsizlik xidməti provayderi; informasiya təhlükəsizliyi; kibertəhdid; kiberhücum; kiberinsident anlayışları əlavə olunub.
Obyektin funksionallığının pozulmasının bu nəticələrə səbəb ola bilməsi onun kritik informasiya infrastrukturu obyekti hesab edilməsinə əsasdır: dövlətin müstəqilliyi, suverenliyi, konstitusiya quruluşu, ərazi bütövlüyü və müdafiə qabiliyyətinin pozulmasına təhlükənin, habelə ictimai təhlükəsizliyə mühüm təhdidlərin yaranması; dövlət orqanlarının (qurumlarının) fəaliyyətinin pozulması, həyat təminatı infrastrukturunun normal fəaliyyət göstərməsinə ciddi maneələrin yaranması, nəqliyyat və kommunikasiya əlaqələrinin kəsilməsi və ya səhiyyə xidmətlərinin göstərilməsinin əhəmiyyətli dərəcədə məhdudlaşdırılması nəticəsində əhalinin mühüm təminatlardan məhrum olması; iqtisadi sabitliyin və maliyyə sabitliyinin pozulması, dövlət büdcəsinin formalaşdırılmasına əhəmiyyətli zərərin vurulması; ekoloji tarazlığın pozulması və ekoloji vəziyyətin kəskin pisləşməsi.
Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlərin, kiberhücumların, kiberinsidentlərin, habelə bu əməllərin törədilməsinə cəhdlərin aşkarlanması, qarşısının alınması və zərərli nəticələrinin aradan qaldırılması məqsədilə müvafiq infrastrukturun informasiya təhlükəsizliyini idarəetmə sistemini təşkil etməli və onun fəaliyyətini təmin etməlidirlər.
