Bakı. Trend:
Azərbaycan Respublikasında kritik informasiya infrastrukturunun
təhlükəsizliyi, həmçinin kibertəhdidlərə qarşı mübarizə sahəsində
səlahiyyətli qurum olan Dövlət Təhlükəsizliyi Xidmətindən əldə
edilmiş məlumata əsasən, müvafiq sahədə normativ hüquqi aktlarla
təsbit edilmiş tələblərə riayət edilməsi vəziyyətinin yoxlanılması
istiqamətində həyata keçirilmiş tədbirlər, qarşıya çıxan
çətinliklər, eləcə də onların aradan qaldırılmasına dair məsələlər
aidiyyəti Komissiyanın iclasında müzakirə edilib.
Trend xəbər
verir ki, məlumatda Komissiyanın Dövlət Təhlükəsizliyi Xidməti və
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən olan
üzvlərinin iclasda tam tərkibdə iştirak etdiyi də bildirilib.
Qeyd edilib ki, iclas zamanı kritik informasiya
infrastrukturunun təhlükəsizliyi ilə bağlı həyata keçirilmiş ilkin
qiymətləndirmələrin nəticələri kollegial formada müzakirəyə
çıxarılıb. Həmçinin bildirilib ki, bəzi kritik informasiya
infrastrukturlarında aşkar edilmiş bir sıra nöqsanların aradan
qaldırılması da təmin edilib. Müzakirələr nəticəsində ölkənin
kritik informasiya infrastrukturunun müasir kibertəhdidlərə qarşı
dayanıqlığının gücləndirilməsi istiqamətində yeni hədəflər müəyyən
edilib. Bununla yanaşı, səlahiyyətli qurum tərəfindən təsdiq
olunmuş plan əsasında kritik informasiya infrastrukturu
subyektlərində ümumi və xüsusi təhlükəsizlik tələblərinə riayət
olunmasına dair Komissiya tərəfindən həyata keçiriləcək
yoxlamalarla bağlı məsələlərə baxılıb.
İclasın gündəliyində nəzərdə tutulmuş cari mövzularla yanaşı,
kritik informasiya infrastrukturunun təhlükəsizliyinin təmin
olunması ilə əlaqədar bir sıra digər məsələlərin də müzakirəsi
aparılıb. Beynəlxalq təcrübəyə (NIS-2, CSF 2.0) uyğun olaraq,
kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi
tələblərin təkmilləşdirilməsi, habelə risklər və müasir kibertəhdid
modelləri nəzərə alınmaqla, kritik informasiya infrastrukturu
obyektlərinin siyahısının daim yenilənməsi milli maraqların təmin
olunması baxımından vacib hesab edilib. Göstərilənlər nəzərə
alınaraq, kritik informasiya infrastrukturu obyektlərinin
siyahısında əlavə və dəyişikliklərin edilməsi ilə bağlı layihə
təklifinin aidiyyəti üzrə təqdim edilməsi, habelə ölkədə xüsusi
əhəmiyyətli sənaye idarəetmə sistemlərinin (SCADA) diqqətdə
saxlanılması və siyahısının təkmilləşdirilməsinin zəruri olduğu
bildirilib. Bununla yanaşı, kritik informasiya infrastrukturunun
təhlükəsizliyi üzrə xüsusi tələblərə riayət olunmasına nəzarətin
gücləndirilməsi də müzakirə edilib.
Müzakirələr zamanı, kritik informasiya infrastrukturunda
təhlükəsizlik risklərinin müntəzəm olaraq müəyyən edilməsi və
qiymətləndirilməsi, həmçinin bu risklərin maliyyə yükünün
hesablanaraq idarəetmədə nəzərə alınmasının ciddi aktuallıq kəsb
etdiyi vurğulanıb. Habelə, kritik informasiya infrastrukturu
obyektlərinin təhlükəsizliyi ilə əlaqədar kibertəhlükəsizlik
xidməti provayderinə dair tələblərə uyğun olmayan hüquqi şəxslər
tərəfindən göstərilən xidmətlərdən asılılığın aradan
qaldırılmasının vacibliyi qeyd olunub.
Komissiyanın iclasında, Milli kibermərkəzin aidiyyəti
subyektlərlə kriptoqrafik mühafizə vasitəsindən istifadə etməklə
məlumat mübadiləsi apardığı bildirilib və bu təcrübənin sahə üzrə
standartlar nəzərə alınmaqla daha da təkmilləşdirilməsinin
əhəmiyyəti qeyd edilib.
Məlumat üçün qeyd edək ki, sözügedən Komissiya, kritik
informasiya infrastrukturunun təhlükəsizliyinə dair tələblərə
riayət olunması vəziyyətinin yoxlanılmasının təşkili ilə yanaşı,
aşkar olunmuş nöqsanların aradan qaldırılması üçün kritik
informasiya infrastrukturu subyektləri tərəfindən həyata keçirilən
tədbirlərin qiymətləndirilməsi, görülmüş işlərin nəticələrinə dair
dövri hesabat və məlumatların hazırlanması, habelə kritik
informasiya infrastrukturu obyektlərinin təhlükəsizliyinin
pozulmasına səbəb ola bilən ciddi nöqsanlar aşkar edildikdə və ya
təhlükəsizlik üzrə kritik hal baş verdikdə, təxirəsalınmaz
tədbirlərin görülməsi məqsədilə müvafiq qaydada məsələnin
qaldırılmasına məsuldur.
