İnfrastruktur

Kritik informasiya infrastrukturu obyektlərinin reyestri aparılacaq.

APA xəbər verir ki, bu, Milli Məclisin bu gün keçirilən iclasının gündəliyinə daxil edilən “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanuna təklif edilən dəyişiklikdə əksini tapıb.

Dəyişikliyə əsasən, müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) kritik informasiya infrastrukturu obyektlərinin reyestrini aparacaq. Reyestrin strukturu, yaradılması və aparılması qaydası müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən müəyyən ediləcək.

Layihəyə təklif edilən 20-3-cü maddə ilə kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sistemi müəyyənləşir.

Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlərin, kiberhücumların, kiberinsidentlərin, habelə bu əməllərin törədilməsinə cəhdlərin aşkarlanması, qarşısının alınması və zərərli nəticələrinin aradan qaldırılması məqsədilə müvafiq infrastrukturun informasiya təhlükəsizliyini idarəetmə sistemini təşkil etməli və onun fəaliyyətini təmin etməlidirlər.

Kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sisteminin tərkibi və fəaliyyət qaydası kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi tələblər əsasında, kritik informasiya infrastrukturu subyektinin fəaliyyət xüsusiyyətləri nəzərə alınmaqla, onun tərəfindən müəyyən edilir və kritik informasiya infrastrukturu obyektlərinin reyestrinə yerləşdirilir. Səlahiyyətli orqan həmin idarəetmə sistemlərinin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərə uyğunluğunun təmin olunmasını kritik informasiya infrastrukturu subyektindən tələb edə bilər.

Kritik informasiya infrastrukturu subyekti səlahiyyətli orqanla qarşılıqlı əlaqələrin operativliyini təmin etmək məqsədilə kritik informasiya infrastrukturunun təhlükəsizliyi üzrə məsul şəxs təyin edir və bu barədə məlumatı kritik informasiya infrastrukturu obyektlərinin reyestrinə yerləşdirir.

Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlər, kiberhücumlar, kiberinsidentlər, habelə bu əməllərin törədilməsinə cəhdlər barədə məlumatları kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərlə müəyyən edilmiş qaydada səlahiyyətli orqana göndərməlidirlər.

Eyni zamanda kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinin təmin olunması vəziyyətinə nəzarət qaydası da müəyyənləşir. Layihəyə əsasən, kritik informasiya infrastrukturunun təhlükəsizliyin təmin olunması vəziyyətinə nəzarətin məqsədi kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə riayət olunmasının təmin edilməsi, o cümlədən bu sahədə kritik informasiya infrastrukturu subyektlərinə kömək göstərilməsi yolu ilə dövlətin və cəmiyyətin qanunla qorunan maraqlarının mühafizə edilməsindən ibarətdir.

Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi vəziyyətinə nəzarət səlahiyyətli orqan və kritik informasiya infrastrukturu subyektləri tərəfindən həyata keçiriləcək.

Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi vəziyyətinə nəzarət kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə uyğunluğunun qiymətləndirilməsi və aşkar olunan uyğunsuzluqların aradan qaldırılması, bu tələblərə riayət edilməsinin yoxlanılması, kritik informasiya infrastrukturunun təhlükəsizliyinin fasiləsiz monitorinqinin aparılması, müdaxilə sınaqları və kənar audit yoxlamalarının həyata keçirilməsi vasitəsilə həyata keçiriləcək.

Kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə sahibkarlıq fəaliyyəti subyektləri tərəfindən riayət olunmasının yoxlanılması həmin sahibkarlıq fəaliyyətinin həyata keçirildiyi obyektlərə gəlmədən aparılacaq.

Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı metodiki köməklik göstərilməsi, məsləhət verilməsi və vəziyyətin qiymətləndirilməsi üçün kritik informasiya infrastrukturu subyektinin dəvəti ilə sahibkarlıq subyektlərinin kritik informasiya infrastrukturu obyektlərinə gələ bilər.

Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı metodiki köməklik göstərilməsi, məsləhət verilməsi və vəziyyətin qiymətləndirilməsi üçün kritik informasiya infrastrukturu subyektinin dəvəti ilə sahibkarlıq subyektlərinin kritik informasiya infrastrukturu obyektlərində həyata keçirilən fəaliyyət zamanı aşkar edilən pozuntulara görə sahibkar məsuliyyətə cəlb edilə bilməz.

Kritik informasiya infrastrukturu subyektləri səlahiyyətli orqan tərəfindən aşkar edilmiş kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərin pozulması hallarını onun tələbinə əsasən təxirəsalınmadan aradan qaldırmalı və görülmüş tədbirlərin nəticəsi barədə məlumat verməlidirlər.

Kritik informasiya infrastrukturunun təhlükəsizliyinə dair tələblərə uyğunluğun təmin edilməsi, o cümlədən informasiya təhlükəsizliyini idarəetmə sisteminin tələblərə müvafiq fəaliyyətini təşkil etmək üçün kritik informasiya infrastrukturu subyektləri ildə bir dəfədən az olmayaraq kibertəhlükəsizlik xidməti provayderi tərəfindən kənar audit yoxlamalarının keçirilməsini və onun nəticələrinin müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqana (quruma) göndərilməsini təmin etməlidirlər.

Müzakirələrdən sonra qanun layihəsi səsə qoyularaq birinci oxunuşda qəbul edilib.