В Азербайджане за нарушение требований нормативных правовых актов в сфере обеспечения кибербезопасности устанавливаются штрафы.
Как сообщает Oxu.Az, данный вопрос нашёл отражение в проекте изменений, предложенных в Кодекс об административных проступках.
Согласно проекту, за непринятие мер по обеспечению кибербезопасности информационной инфраструктуры центрами борьбы с инцидентами, центрами операций безопасности, а также субъектами информационной инфраструктуры, в том числе владельцами интернет-информационных ресурсов, интернет-провайдерами и хост-провайдерами, а именно:
- за невыполнение указаний органа (структуры), определённого соответствующим органом исполнительной власти, по обеспечению кибербезопасности информационной инфраструктуры (предотвращение киберугроз, кибератак и киберинцидентов и устранение их последствий), а также по проведению цифрового расследования и предоставлению информации о его результатах;
- за незамедлительное непредоставление органу (структуре), определённому соответствующим органом исполнительной власти, сведений о киберугрозах, кибератаках и киберинцидентах, направленных против информационной инфраструктуры, а также сведений, полученных в результате осуществления указанной деятельности;
- за непредоставление в течение 24 часов ответов на запросы, направленные органом (структурой), определённым соответствующим органом исполнительной власти, в целях изучения состояния кибербезопасности информационной инфраструктуры и проведения проактивного исследования кибербезопасности, а также за непредоставление в течение 5 рабочих дней ответов на запросы, связанные с проведением цифрового расследования;
- за неосуществление непрерывного мониторинга киберинцидентов и кибератак в режиме реального времени и непринятие первичных технических мер реагирования на них;
- за нарушение субъектами информационной инфраструктуры, в том числе интернет-провайдерами, хост-провайдерами и владельцами интернет-информационных ресурсов, общих и специальных требований по кибербезопасности информационной инфраструктуры, выполняющей общественно значимые функции;
- за несоздание условий для цифрового расследования и проактивного исследования кибербезопасности, а также за необеспечение целостности данных, полученных в ходе цифрового расследования, допущение их изменения, удаления или фальсификации - должностные лица будут штрафоваться на сумму от 500 до 1 000 манатов, юридические лица - от 100 до 2 000 манатов.
Также за осуществление деятельности в качестве центра борьбы с компьютерными инцидентами и центра операций безопасности без включения в реестр центров борьбы с компьютерными инцидентами и центров операций безопасности должностные лица будут оштрафованы на сумму от 1 000 до 1 500 манатов, юридические лица - от 1 500 до 2 500 манатов.
