Media

Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblər müəyyənləşir.

APA xəbər verir ki, bu, Milli Məclisin sabah keçiriləcək iclasının gündəliyinə daxil edilən “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanuna təklif edilən dəyişiklikdə əksini tapıb.

Layihəyə əsasən, kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi tələblər müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən müəyyən ediləcək.

Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə xüsusi tələblər kritik informasiya infrastrukturunun subyekti tərəfindən kritik informasiya infrastrukturunun təyinatı və onun fəaliyyət xüsusiyyətlərinə müvafiq olaraq müəyyən ediləcək və kritik informasiya infrastrukturu obyektlərinin reyestrində yerləşdiriləcək. Səlahiyyətli orqan kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərin tətbiqi ilə bağlı məsələlər üzrə kritik informasiya infrastrukturu subyektlərinə yazılı və şifahi şəkildə izahlar verəcək, habelə qarşıya çıxan çətinliklərin aradan qaldırılmasına dair metodiki köməklik göstərəcək.

Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərə riayət edilməsi vəziyyətinin öyrənilməsi məqsədilə səlahiyyətli orqanın kritik informasiya infrastrukturunun subyektinə göndərdiyi sorğular təxirəsalınmadan cavablandırılmalıdır. Kritik informasiya infrastrukturunun subyekti ona məxsus kritik informasiya infrastrukturu obyektinə olan kiberhücumlara qarşı cavab tədbirlərinin görülməsi, habelə kibertəhdidlərin və kiberinsidentlərin qarşısının alınması ilə bağlı səlahiyyətli orqanın həyata keçirdiyi fəaliyyətə zəruri şərait yaratmalı və dəstək verməlidir. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərin pozulması qanunla müəyyən edilmiş məsuliyyətə səbəb olur.

Eyni zamanda kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətin təşkili qaydası müəyyənləşir. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətin ümumi təşkili və əlaqələndirilməsi səlahiyyətli orqan tərəfindən həyata keçiriləcək.

Kritik informasiya infrastrukturu subyekti ona məxsus olan kritik informasiya infrastrukturunun təhlükəsizliyini infrastrukturun təhlükəsizliyinə dair müəyyən edilmiş ümumi və xüsusi tələblərə uyğun olaraq təmin edəcək. Kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətin təşkil edilməsi məqsədilə səlahiyyətli orqan:

- kritik informasiya infrastrukturunun təhlükəsizliyi sahəsində ümumi vəziyyətin fasiləsiz monitorinqini həyata keçirir;

- kritik informasiya infrastrukturunun təhlükəsizliyinə yönələn kibertəhdidlərlə mübarizə üzrə əlaqələndirilmiş tədbirlərin görülməsini təşkil edir;

- kritik informasiya infrastrukturunun təhlükəsizliyinə yönələn kibertəhdidlərin qarşısının alınması məqsədilə təhlükəsizlik boşluqları və riskləri, zərərverici proqram təminatı, qlobal və lokal xarakterli kiberinsidentlər, kritik informasiya infrastrukturuna münasibətdə törədilmiş kiberhücumlar, cəhdlər və bununla bağlı olan digər məlumatları toplayır və təhlil edir, təhdidlərin kritik informasiya infrastrukturunun təhlükəsizliyinə potensial təsirlərini qiymətləndirir;

- kritik informasiya infrastrukturunun təhlükəsizliyi üzrə məsul şəxslərdən qarşılaşdıqları informasiya təhlükəsizliyinə dair kibertəhdidlər, kiberhücumlar və kiberinsidentlər barədə məlumatları toplayır, təhdidlərin qabaqlanması, qarşısının alınması və onlarla mübarizə aparılması üçün zəruri olan məlumatları operativ şəkildə onlara verir, müvafiq tədbirlərin görülməsi üçün köməklik göstərir;

- kiberhücumlar, təhlükəsizlik boşluqları və riskləri, zərərverici proqram təminatı və kritik informasiya infrastrukturunun təhlükəsizliyinə digər təhdidlərlə bağlı kritik informasiya infrastrukturu subyektlərinə xəbərdarlıqlar və tövsiyələr verir.