Aprelin 11-də parlament “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanunda yeniliklər layihəsini son oxunuşda qəbul edib. Novator.az bildirir ki, layihəyə görə, kritik informasiya infrastrukturu obyektlərinin siyahısı səlahiyyətli orqanın təklifləri əsasında təsdiqlənir, kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sisteminin tərkibini və fəaliyyət qaydasını kritik informasiya infrastrukturu subyekti müəyyən edir.
Kritik informasiya infrastrukturu subyektlərinə xidmət göstərən kibertəhlükəsizlik xidməti provayderinin təsisçisi və onun səlahiyyətli nümayəndəsi, eləcə də provayderin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətinə rəhbərlik edən şəxs və bu fəaliyyətə cəlb edilmiş digər əməkdaşlar Azərbaycan vətəndaşı olmalıdırlar.
Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə xüsusi tələbləri kritik informasiya infrastrukturunun subyekti müəyyən edir. Təhlükəsizliyə dair tələblərə uyğunluğun təmin edilməsi, o cümlədən informasiya təhlükəsizliyini idarəetmə sisteminin tələblərə müvafiq fəaliyyətini təşkil etmək üçün kritik informasiya infrastrukturu subyektləri ildə bir dəfədən az olmayaraq kibertəhlükəsizlik xidməti provayderinin kənar audit yoxlamalar keçirməsini və onun nəticələrinin səlahiyyətli orqana göndərilməsini təmin etməlidirlər.
Qanuna görə, obyektin funksionallığının pozulmasının bu nəticələrə səbəb ola bilməsi onun kritik informasiya infrastrukturu obyekti hesab edilməsinə əsasdır: dövlətin müstəqilliyi, suverenliyi, konstitusiya quruluşu, ərazi bütövlüyü və müdafiə qabiliyyətinin pozulmasına təhlükənin, habelə ictimai təhlükəsizliyə mühüm təhdidlərin yaranması; dövlət orqanlarının (qurumlarının) fəaliyyətinin pozulması, həyat təminatı infrastrukturunun normal fəaliyyət göstərməsinə ciddi maneələrin yaranması, nəqliyyat və kommunikasiya əlaqələrinin kəsilməsi və ya səhiyyə xidmətlərinin göstərilməsinin əhəmiyyətli dərəcədə məhdudlaşdırılması nəticəsində əhalinin mühüm təminatlardan məhrum olması; iqtisadi sabitliyin və maliyyə sabitliyinin pozulması, dövlət büdcəsinin formalaşdırılmasına əhəmiyyətli zərərin vurulması; ekoloji tarazlığın pozulması və ekoloji vəziyyətin kəskin pisləşməsi.
Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlərin, kiberhücumların, kiberinsidentlərin, habelə bu əməllərin törədilməsinə cəhdlərin aşkarlanması, qarşısının alınması və zərərli nəticələrinin aradan qaldırılması məqsədilə müvafiq infrastrukturun informasiya təhlükəsizliyini idarəetmə sistemini təşkil etməli və onun fəaliyyətini təmin etməlidirlər.