İnformasiya təhlükəsizliyi: iki qayda təsdiqlənib
Nazirlər Kabineti kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydalarını təsdiqləyib. Sənədə görə, kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi sahəsində səlahiyyətli orqanın funksiyalarını Dövlət Təhlükəsizliyi Xidməti (dövlət orqanlarına, dövlət adından yaradılan publik hüquqi şəxslərə, dövlətə məxsus olan hüquqi şəxslərə münasibətdə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti ilə birgə) həyata keçirir.
Kritik informasiya infrastrukturu obyektlərinin reyestrinin strukturu, yaradılması və aparılması qaydası da rəsmiləşib. Reyestrin sahibi Dövlət Təhlükəsizliyi Xidmətidir. Dövlət orqanlarına, dövlət adından yaradılan publik hüquqi şəxslərə, dövlətə məxsus olan hüquqi şəxslərə münasibətdə reyestrin təşkili, istifadəsi və aparılması Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti ilə birgə həyata keçirilir.
Reyestrin operatoru Dövlət Təhlükəsizliyi Xidmətinin Kibertəhlükəsizlik Əməliyyatları Mərkəzidir. Dövlət qurumlarına münasibətdə operatorun funksiyası Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin kibermərkəzi ilə birgə həyata keçirilir.
“İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanunda yeniliklərə görə, kritik informasiya infrastrukturu subyektlərinə xidmət göstərən kibertəhlükəsizlik xidməti provayderinin təsisçisi və onun səlahiyyətli nümayəndəsi, eləcə də provayderin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətinə rəhbərlik edən şəxs və bu fəaliyyətə cəlb edilmiş digər əməkdaşlar Azərbaycan vətəndaşı olmalıdırlar.
Qanuna görə, obyektin funksionallığının pozulmasının bu nəticələrə səbəb ola bilməsi onun kritik informasiya infrastrukturu obyekti hesab edilməsinə əsasdır: dövlətin müstəqilliyi, suverenliyi, konstitusiya quruluşu, ərazi bütövlüyü və müdafiə qabiliyyətinin pozulmasına təhlükənin, habelə ictimai təhlükəsizliyə mühüm təhdidlərin yaranması; dövlət orqanlarının (qurumlarının) fəaliyyətinin pozulması, həyat təminatı infrastrukturunun normal fəaliyyət göstərməsinə ciddi maneələrin yaranması, nəqliyyat və kommunikasiya əlaqələrinin kəsilməsi və ya səhiyyə xidmətlərinin göstərilməsinin əhəmiyyətli dərəcədə məhdudlaşdırılması nəticəsində əhalinin mühüm təminatlardan məhrum olması; iqtisadi sabitliyin və maliyyə sabitliyinin pozulması, dövlət büdcəsinin formalaşdırılmasına əhəmiyyətli zərərin vurulması; ekoloji tarazlığın pozulması və ekoloji vəziyyətin kəskin pisləşməsi.
Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlərin, kiberhücumların, kiberinsidentlərin, habelə bu əməllərin törədilməsinə cəhdlərin aşkarlanması, qarşısının alınması və zərərli nəticələrinin aradan qaldırılması məqsədilə müvafiq infrastrukturun informasiya təhlükəsizliyini idarəetmə sistemini təşkil etməli və onun fəaliyyətini təmin etməlidirlər.
