Завершен первый этап оценки безопасности критической информационной инфраструктуры (КИИ, это совокупность информационных систем и сетей, которые жизненно важны для функционирования ключевых отраслей экономики и жизнедеятельности общества, таких как здравоохранение, энергетика, транспорт, финансы и связь - ред.) Азербайджана.
Как сообщает Oxu.Az со ссылкой на Службу государственной безопасности Азербайджанской Республики (СГБ АР), являющейся уполномоченным органом в области обеспечения безопасности критической информационной инфраструктуры АР и противодействия киберугрозам, на заседании соответствующей комиссии были обсуждены результаты проверок соблюдения нормативно-правовых требований, возникшие трудности и пути их преодоления.
В заседании в полном составе приняли участие члены комиссии из Службы государственной безопасности и Государственной службы специальной связи и информационной безопасности.
В ходе мероприятия коллегиально были представлены результаты первичной оценки безопасности критической информационной инфраструктуры. Отмечено, что уже устранен ряд недостатков, выявленных в некоторых элементах КИИ. По итогам дискуссий определены новые цели по усилению устойчивости национальной информационной инфраструктуры к современным киберугрозам. Кроме того, рассматривались вопросы предстоящих проверок со стороны комиссии по соблюдению общих и специальных требований безопасности субъектами критической информационной инфраструктуры на основе плана, утвержденного уполномоченным органом.
Помимо запланированных тем, участники обсудили и другие аспекты обеспечения безопасности КИИ. В соответствии с международными стандартами (NIS-2, CSF 2.0) признано важным совершенствование общих требований к безопасности критической информационной инфраструктуры, а также постоянное обновление перечня объектов КИИ с учетом рисков и современных моделей киберугроз, что имеет ключевое значение для обеспечения национальных интересов.
На основании проведенного анализа, подчеркнута необходимость внесения изменений и дополнений в перечень объектов критической информационной инфраструктуры, а также важность особого контроля за промышленными системами управления (SCADA, англ. Supervisory Control And Data Acquisition - диспетчерское управление и сбор данных) и совершенствования их списка. Также обсуждалось усиление контроля за соблюдением специальных требований к безопасности КИИ.
В ходе дискуссий было отмечено, что регулярное выявление и оценка рисков безопасности в критической информационной инфраструктуре, а также расчет финансовой нагрузки этих рисков для учета в управлении приобретает особую актуальность. Подчеркнута важность устранения зависимости объектов КИИ от услуг, предоставляемых юридическими лицами, не соответствующими требованиям к провайдерам услуг кибербезопасности.
На заседании комиссии также сообщалось, что Национальный киберцентр осуществляет обмен информацией с соответствующими субъектами с использованием средств криптографической защиты, и была отмечена важность дальнейшего совершенствования этой практики с учетом отраслевых стандартов.
Следует отметить, что упомянутая комиссия отвечает не только за организацию проверок соблюдения требований к безопасности критической информационной инфраструктуры, но и за оценку мер, принимаемых субъектами КИИ для устранения выявленных недостатков, подготовку периодических отчетов и информации о результатах проделанной работы, а также за инициирование неотложных мер в случае обнаружения серьезных недостатков, которые могут привести к нарушению безопасности объектов критической информационной инфраструктуры или при возникновении чрезвычайной ситуации в сфере безопасности.