В законодательство Азербайджана вводятся новые понятия.
Как сообщает Oxu.Az, данный вопрос нашел отражение в проекте изменений в закон "Об информации, информатизации и защите информации", вынесенном на обсуждение на сегодняшнем заседании комитета Милли Меджлиса по правам человека.
Согласно проекту, указанными понятиями являются следующие:
- информационная инфраструктура - совокупность информационно-телекоммуникационных сетей, интернет-информационных ресурсов, информационных ресурсов и систем, включая автоматизированные системы управления;
- субъект информационной инфраструктуры - орган местного самоуправления, физическое или юридическое лицо, осуществляющее права владения, пользования и распоряжения объектом информационной инфраструктуры, а также государственный орган (учреждение), которому передан в ведение объект информационной инфраструктуры;
- объект информационной инфраструктуры - информационно-телекоммуникационные сети, информационные ресурсы и системы, включая автоматизированные системы управления, являющиеся составной частью информационной инфраструктуры либо способные самостоятельно выступать в качестве информационной инфраструктуры;
- информационная инфраструктура, выполняющая общественно значимые функции - информационная инфраструктура, обеспечивающая деятельность, в том числе оказание услуг, в сферах, имеющих важное значение для страны и общества, за исключением критической информационной инфраструктуры, а также информационной инфраструктуры охраняемых лиц, охраняемых и стратегических объектов, субъектов разведывательной и контрразведывательной деятельности, нарушение функционирования или ограничение доступности которой причиняет серьёзный ущерб политической, социальной и экономической устойчивости страны;
- кибербезопасность - защита информационной инфраструктуры от киберугроз, кибератак и киберинцидентов и обеспечение её киберустойчивости (способности противостоять киберинцидентам, сохранять функционирование во время таких инцидентов и оперативно восстанавливаться после них);
- проактивное исследование в области кибербезопасности - сбор и анализ информации о киберугрозах, их источниках, средствах и способах осуществления;
- центр реагирования на компьютерные инциденты (далее - CERT) - специализированный орган или структура, осуществляющие выявление случаев, событий и фактов нарушения кибербезопасности информационной инфраструктуры, расследование их причин, а также реализацию превентивных мер по их предотвращению;
- Национальный центр реагирования на компьютерные инциденты (далее - Национальный CERT) - орган (учреждение), определяемый соответствующим органом исполнительной власти, который обеспечивает обмен информацией в сфере кибербезопасности на уровне страны, координацию обмена информацией исключительно по вопросам киберугроз, кибератак и киберинцидентов (в отношении критической информационной инфраструктуры - через уполномоченный орган) между субъектами информационной инфраструктуры (за исключением субъектов разведывательной и контрразведывательной деятельности, охраняемых лиц, охраняемых и стратегических объектов) и CERT-центрами, а также между информационными инфраструктурами государственных органов (учреждений), Центрального банка Азербайджанской Республики и субъектов, деятельность которых на финансовых рынках подлежит надзору (банков, страховщиков, перестраховщиков, лицензируемых лиц на рынке ценных бумаг, акционерных инвестиционных фондов и управляющих инвестиционными фондами, поставщиков платёжных услуг и др.), за исключением иных направлений деятельности CERT-центров, созданных соответствующим органом (учреждением), определённым соответствующим органом исполнительной власти, и Центральным банком Азербайджанской Республики. Указанный орган также обеспечивает выявление случаев, событий и фактов нарушения кибербезопасности, расследование их причин (в государственных органах (учреждениях), за исключением информационной инфраструктуры охраняемых лиц, охраняемых и стратегических объектов, причины киберугроз, кибератак и киберинцидентов расследуются совместно с Государственным CERT), а также реализацию превентивных мер в отношении киберугроз;
- Государственный центр реагирования на компьютерные инциденты (далее - Государственный CERT / GOV CERT) - орган (учреждение), определяемый соответствующим органом исполнительной власти и участвующий в отраслевом обмене информацией, который в качестве отраслевого CERT обеспечивает обмен информацией в сфере кибербезопасности информационных инфраструктур, обеспечивающих деятельность государственных органов (учреждений) (в отношении объектов критической информационной инфраструктуры - совместно с уполномоченным органом), включая информационные инфраструктуры государственных органов высшей категории, а также информационные инфраструктуры охраняемых лиц, охраняемых и стратегических объектов, за исключением информационной инфраструктуры субъектов разведывательной и контрразведывательной деятельности и Центрального банка Азербайджанской Республики. Данный орган обеспечивает выявление случаев, событий и фактов нарушения кибербезопасности, расследование их причин (за исключением информационной инфраструктуры охраняемых лиц, охраняемых и стратегических объектов причины киберугроз, кибератак и киберинцидентов расследуются совместно с Национальным CERT), реализацию в пределах своих полномочий превентивных мер по противодействию киберугрозам, обеспечение указанных субъектов безопасной интернет-сетью и непрерывный контроль их безопасности посредством Центра операций безопасности, осуществляет взаимный обмен информацией с Национальным CERT по вопросам киберугроз, кибератак и киберинцидентов (в отношении объектов критической информационной инфраструктуры - через уполномоченный орган), устраняет последствия инцидентов на основании информации, поступившей от Национального CERT, проводит проактивные исследования в области кибербезопасности и осуществляет мониторинг с целью выявления поддельных доменов, имитирующих доменную зону gov.az;
- цифровое доказательство - данные или носители данных, используемые для установления обстоятельств и фактов, связанных с событиями, имеющими юридическое значение по киберинцидентам, создаваемые, обрабатываемые или хранимые с использованием цифровых технологий, полученные с обеспечением их целостности и достоверности и требующие проведения первичной технической экспертизы;
- Центр операций безопасности (далее - SOC) - орган или структура, обладающие специализированным персоналом, технологическими средствами и процедурами безопасности, осуществляющие в режиме реального времени мониторинг, выявление, унифицированный анализ киберугроз, кибератак и киберинцидентов, а также принятие первичных технических мер реагирования в целях обеспечения кибербезопасности информационной инфраструктуры;
- Национальный центр операций безопасности (далее - Национальный SOC) - орган (учреждение), определяемый соответствующим органом исполнительной власти, который обеспечивает сбор и анализ информации, поступающей от действующих в стране SOC-центров и других источников (за исключением информационной инфраструктуры охраняемых лиц, охраняемых и стратегических объектов), и на основании собранной и проанализированной информации, вытекающей из взаимного обмена данными, осуществляет централизованный мониторинг состояния кибербезопасности на уровне страны.
