Azərbaycanda kritik informasiya infrastrukturu obyektlərinin reyestri aparılacaq.

Mia.az xəbər verir ki, bu, Prezident İlham Əliyevin “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanuna dəyişikliyi təsdiqləyib.

Dəyişikliklə müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) kritik informasiya infrastrukturu obyektlərinin reyestrini aparacaq. Reyestrin strukturu, yaradılması və aparılması qaydası müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən müəyyən ediləcək.

Qanuna əlavə edilən yeni maddədə isə kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sistemi müəyyənləşir.

Belə ki, kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlərin, kiberhücumların, kiberinsidentlərin, habelə bu əməllərin törədilməsinə cəhdlərin aşkarlanması, qarşısının alınması və zərərli nəticələrinin aradan qaldırılması məqsədilə müvafiq infrastrukturun informasiya təhlükəsizliyini idarəetmə sistemini təşkil etməli və onun fəaliyyətini təmin etməlidirlər.

Kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sisteminin tərkibi və fəaliyyət qaydası kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi tələblər əsasında, kritik informasiya infrastrukturu subyektinin fəaliyyət xüsusiyyətləri nəzərə alınmaqla, onun tərəfindən müəyyən edilir və kritik informasiya infrastrukturu obyektlərinin reyestrinə yerləşdirilir. Səlahiyyətli orqan həmin idarəetmə sistemlərinin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərə uyğunluğunun təmin olunmasını kritik informasiya infrastrukturu subyektindən tələb edə bilər.

Kritik informasiya infrastrukturu subyekti səlahiyyətli orqanla qarşılıqlı əlaqələrin operativliyini təmin etmək məqsədilə kritik informasiya infrastrukturunun təhlükəsizliyi üzrə məsul şəxs təyin edir və bu barədə məlumatı kritik informasiya infrastrukturu obyektlərinin reyestrinə yerləşdirir.

Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlər, kiberhücumlar, kiberinsidentlər, habelə bu əməllərin törədilməsinə cəhdlər barədə məlumatları kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərlə müəyyən edilmiş qaydada səlahiyyətli orqana göndərməlidirlər.

Digər dəyişikliklə kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinin təmin olunması vəziyyətinə nəzarət qaydası məlum olur. Belə ki, kritik informasiya infrastrukturunun təhlükəsizliyin təmin olunması vəziyyətinə nəzarətin məqsədi kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə riayət olunmasının təmin edilməsi, o cümlədən bu sahədə kritik informasiya infrastrukturu subyektlərinə kömək göstərilməsi yolu ilə dövlətin və cəmiyyətin qanunla qorunan maraqlarının mühafizə edilməsindən ibarətdir.

Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi vəziyyətinə nəzarət səlahiyyətli orqan və kritik informasiya infrastrukturu subyektləri tərəfindən həyata keçiriləcək.

Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi vəziyyətinə nəzarət kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə uyğunluğunun qiymətləndirilməsi və aşkar olunan uyğunsuzluqların aradan qaldırılması, bu tələblərə riayət edilməsinin yoxlanılması, kritik informasiya infrastrukturunun təhlükəsizliyinin fasiləsiz monitorinqinin aparılması, müdaxilə sınaqları və kənar audit yoxlamalarının həyata keçirilməsi vasitəsilə həyata keçiriləcək.

Kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi və xüsusi tələblərə sahibkarlıq fəaliyyəti subyektləri tərəfindən riayət olunmasının yoxlanılması həmin sahibkarlıq fəaliyyətinin həyata keçirildiyi obyektlərə gəlmədən aparılacaq.

Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı metodiki köməklik göstərilməsi, məsləhət verilməsi və vəziyyətin qiymətləndirilməsi üçün kritik informasiya infrastrukturu subyektinin dəvəti ilə sahibkarlıq subyektlərinin kritik informasiya infrastrukturu obyektlərinə gələ bilər.

Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı metodiki köməklik göstərilməsi, məsləhət verilməsi və vəziyyətin qiymətləndirilməsi üçün kritik informasiya infrastrukturu subyektinin dəvəti ilə sahibkarlıq subyektlərinin kritik informasiya infrastrukturu obyektlərində həyata keçirilən fəaliyyət zamanı aşkar edilən pozuntulara görə sahibkar məsuliyyətə cəlb edilə bilməz.

Kritik informasiya infrastrukturu subyektləri səlahiyyətli orqan tərəfindən aşkar edilmiş kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərin pozulması hallarını onun tələbinə əsasən təxirəsalınmadan aradan qaldırmalı və görülmüş tədbirlərin nəticəsi barədə məlumat verməlidirlər.

Kritik informasiya infrastrukturunun təhlükəsizliyinə dair tələblərə uyğunluğun təmin edilməsi, o cümlədən informasiya təhlükəsizliyini idarəetmə sisteminin tələblərə müvafiq fəaliyyətini təşkil etmək üçün kritik informasiya infrastrukturu subyektləri ildə bir dəfədən az olmayaraq kibertəhlükəsizlik xidməti provayderi tərəfindən kənar audit yoxlamalarının keçirilməsini və onun nəticələrinin müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqana (quruma) göndərilməsini təmin etməlidirlər.

Yeni dəyişikliyə əsasən, kritik informasiya infrastrukturu obyektinin təhlükəsizliyi üzrə ümumi və xüsusi tələblərin infrastrukturun sahibi, onun vəzifəli şəxsi və ya ona kibertəhlükəsizlik xidməti göstərən provayder (təchizatçı) tərəfindən pozulmasına görə vəzifəli şəxslər 500 manatdan 100 manatadək məbləğdə, hüquqi şəxslər 3000 manatdan 4000 manatadək məbləğdə cərimə ediləcək.

Kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sisteminin yaradılmasına və funksionallığının təmin olunmasına dair tələblərin pozulmasına görə vəzifəli şəxslər 1000 manatdan 1500 manatadək məbləğdə, hüquqi şəxslər 4000 manatdan 5000 manatadək məbləğdə cərimələnəcək.

Kritik informasiya infrastrukturu obyektinə yönəlmiş kibertəhdidlər, kiberhücümlar, kiberinsidentlər və bu əməllərin törədilməsinə cəhdlər barədə məlumatın müəyyən edilmiş qaydada kritik informasiya infrastrukturu subyekti tərəfindən aidiyyəti dövlət orqanına təqdim edilməməsinə görə vəzifəli şəxslər 300 manatdan 500 manatadək məbləğdə, hüquqi şəxslər 500 manatdan 1000 manatadək məbləğdə cərimə olunacaq.

Kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sisteminin yaradılmasına dair tələblərin pozulmasına görə inzibati məsuliyyətə cəlb olunduqda, 3 ay ərzində kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sistemini yaratmalı və onun funksionallığının təmin etməlidir. Bu müddətdə şəxs həmin əməlin törədilməsinə görə təkrarən inzibati məsuliyyətə cəlb edilməyəcək.