Azərbaycanda bəzi dövlət qurumlarının qarşısında yeni tələblər qoyulur.
Oxu.Az xəbər verir ki, bununla bağlı "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Qanuna təklif edilən dəyişiklik layihəsi Milli Məclisin bugünkü plenar iclasında müzakirəyə çıxarılıb.
Layihədə qeyd olunur ki, ali kateqoriya dövlət orqanları, habelə mühafizə olunan şəxslərin, qorunan və strateji obyektlərin təhlükəsizliyini təmin edən dövlət orqanları, kəşfiyyat və əks-kəşfiyyat fəaliyyətinin subyektləri, eləcə də Azərbaycan Mərkəzi Bankı (AMB) istisna olmaqla, dövlət qurumları tərəfindən hər növbəti il ərzində həyata keçirilməsi nəzərdə tutulan rəqəmsal inkişaf üzrə layihələrə dair təkliflər, tələb olunan maliyyə vəsatinin məbləği və maliyyələşdirmə mənbəyi qeyd edilməklə, cari il yanvarın 20-dək müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqana təqdim edilir.
Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan həmin təkliflərə iki ay müddətində baxaraq texniki və səmərəlilik baxımından məqsədəuyğunluq haqqında rəyini aidiyyəti dövlət qurumuna təqdim edəcək.
Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan dövlət investisiyası çərçivəsində həyata keçirilən rəqəmsal inkişaf üzrə layihələrə dair müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqanın (qurumun) rəyini alacaq. Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi qurum rəy alınması üçün müraciətə 14 iş günü müddətində baxmalı və cavablandırmalıdır. Bu müddət ərzində müraciət cavablandırılmadıqda, rəy müsbət hesab olunur.
Dövlət proqramlarında, strategiyalarda, milli fəaliyyət planlarında, konsepsiyalarda və bu kimi digər sənədlərdə nəzərdə tutulan strateji hədəflərə və məqsədlərə, ölkənin rəqəmsal inkişaf üzrə vahid arxitekturasına uyğun olmayan, dövlət investisiyası çərçivəsində maliyyələşdirilməsi nəzərdə tutulmayan, habelə təkrar (dublikat) layihələrə müsbət rəy verilmir. Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan özünün və müvafiq icra hakimiyyəti orqanının müəyyən etdiyi qurumun müsbət rəy verdiyi layihələrə dair sənədləri həmin rəylə birlikdə cari il aprelin 1-dək müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqana təqdim edir.
Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan qeyd edilən sənədləri aldığı vaxtdan iki ay müddətində maliyyə ekspertizasını apararaq rəyini müvafiq icra hakimiyyəti orqanının müəyyən etdiyi quruma və aidiyyəti dövlət orqanına təqdim edir.
Rəylər müsbət olduqda aidiyyəti dövlət orqanı rəqəmsal inkişaf üzrə layihələrin maliyyələşdirilməsi üzrə təkliflərini "Büdcə sistemi haqqında" Azərbaycan Respublikası Qanununun tələblərinə uyğun olaraq cari il iyulun 1-dək müvafiq icra hakimiyyəti orqanının müəyyən etdiyi quruma təqdim edir.
Nəzərdə tutulan layihələrin maliyyələşdirilməsi üçün vəsaitin müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan tərəfindən aidiyyəti dövlət qurumuna hər bir layihə üzrə ayrılması müvafiq icra hakimiyyəti orqanının müəyyən etdiyi qurumla razılaşdırılmaqla həyata keçirilir.
Bununla yanaşı, ölkədəki kritik sistemlər üzrə kiberhücumlar və kibertəhdidlər haqqında məlumatların mərkəzləşdirilməsi də layihədə qeyd olunub.
Belə ki, informasiya infrastrukturunun kibertəhlükəsizliyinin təmin edilməsi ilə bağlı fəaliyyətin koordinasiyası (kritik informasiya infrastrukturu, dövlət orqanlarına (qurumlarına) məxsus, habelə mühafizə olunan şəxslərin, qorunan və strateji obyektlərin informasiya infrastrukturu, Azərbaycan Respublikasının Mərkəzi Bankı və maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlər, eləcə də onlarla bağlı aidiyyəti üzrə müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) və Azərbaycan Respublikasının Mərkəzi Bankı tərəfindən yaradılmış CERT-lərlə bağlı yalnız kibertəhdid, kiberhücum və kiberinsidentlər üzrə məlumat mübadiləsi) Milli CERT (Milli kompüter insidentlərinə qarşı mübarizə mərkəzi) tərəfindən həyata keçirilir. Milli CERT kritik informasiya infrastrukturu obyektlərinin kibertəhlükəsizliyinə münasibətdə məlumat mübadiləsini səlahiyyətli orqan vasitəsilə həyata keçirir.
Kəşfiyyat və əks-kəşfiyyat fəaliyyəti subyektlərinə məxsus olan informasiya infrastrukturunun informasiya təhlükəsizliyi və kibertəhlükəsizliyi həmin orqanlar tərəfindən təmin olunur. Bu orqanların informasiya infrastrukturunun informasiya təhlükəsizliyinə və kibertəhlükəsizliyinə qarşı mövcud və yarana biləcək kibertəhdidlər, kiberhücumlar və kiberinsidentlər, onların qarşısının alınması və nəticələrinin aradan qaldırılması üzrə görülən tədbirlər barədə məlumatlar açıqlanmır və digər dövlət orqanları (qurumları), o cümlədən Milli CERT-lə və Milli SOC-la mübadilə edilmir.
Kəşfiyyat və əks-kəşfiyyat fəaliyyəti subyektlərinə məxsus olan informasiya infrastrukturunun informasiya təhlükəsizliyi və kibertəhlükəsizliyinin təmin edilməsi qaydaları həmin orqanların normativ hüquqi aktları ilə müəyyən edilir.
Layihədə o da qeyd olunub ki, domeni "az" olan saytlar Milli CERT-in kibertəhlükəsizlik göstərişlərini yerinə yetirmədikdə onların domeninin ləğvi və ya fəaliyyətinin dayandırılması nəzərdə tutulur.
Sənədə əsasən, informasiya infrastrukturunun kibertəhlükəsizliyi informasiya infrastrukturu subyekti tərəfindən informasiya infrastrukturu obyektinin kibertəhlükəsizliyində zəifliklərin, boşluqların və digər uyğunsuzluqların aşkar olunması məqsədilə risklərin qiymətləndirilməsi, təhlükəsizlik auditlərinin keçirilməsi və onların nəticələrinin aradan qaldırılması üzrə tədbirlərin görülməsi yolu ilə təmin ediləcək.
İnformasiya infrastrukturu subyektinin müraciəti əsasında kibertəhlükəsizlik və proaktiv kibertəhlükəsizlik tədqiqatı üzrə xidmətlər Milli CERT tərəfindən ödənişli əsaslarla həyata keçirilir.
Ödənişin məbləği tərəflər arasında bağlanılan müqavilə əsasında müəyyən edilir.
Domen adı "az" ("gov.az" istisna olmaqla) ölkə kodlu yüksəksəviyyəli domen zonasında yerləşən internet informasiya ehtiyatlarının sahibləri tərəfindən Milli CERT-in kibertəhlükəsizliyin təmin edilməsi (kibertəhdidlər, kiberhücumlar və kiberinsidentlərin qarşısının alınması və nəticələrinin aradan qaldırılması) ilə əlaqədar göstərişlərinin yerinə yetirilməməsi domen adının "az" ölkə kodlu yüksəksəviyyəli domen zonasında olan qeydiyyatının xitamı, domen adına texniki xidmətin dayandırılması üçün əsasdır. Bu halda Milli CERT domen adının qeydiyyatını aparan orqandan domen adının qeydiyyatına xitam verilməsini, ona texniki xidmətin dayandırılmasını (o cümlədən məhkəmə qaydasında) tələb edə, maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərə münasibətdə isə həmin tədbirlərin görülməsi üçün Azərbaycan Mərkəzi Bankına müraciət edir.