Azərbaycanda yaradılması nəzərdə tutulan informasiya təhlükəsizliyi üzrə risklər reyestri təkcə texniki idarəetmə sənədi deyil, həm də hüquqi məsuliyyətin bölüşdürülməsi, idarəetmə şəffaflığının artırılması və informasiya aktivlərinin qorunması baxımından fundamental əhəmiyyətə malikdir.
Bu barədə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti bəyan edib.
Xatırladılıb ki, Nazirlər Kabineti “İnformasiya təhlükəsizliyi riskləri reyestrinin aparılma Qaydası”nı təsdiq edib. Qayda informasiya təhlükəsizliyi sahəsində mümkün təhdid və risklərin qiymətləndirilməsi, qabaqlayıcı tədbirlərin müəyyən edilməsi və bu məlumatların vahid reyestrdə toplanması məqsədi daşıyır.
Qaydaya əsasən, dövlət orqanları və qurumları informasiya təhlükəsizliyi və kibertəhlükəsizliyə təhdidlərin qarşısının alınması üçün risklər reyestrlərini formalaşdırmalıdırlar. Bu tələblər məcburidir və Dövlət Xidmətinin nəzarət predmetinə daxildir. Eyni zamanda, Dövlət Xidmətinə “Təhdidlər və həllər” kataloqunun yaradılması və daimi yenilənməsi tapşırılıb.
Bildirilib ki, risklər reyestri informasiya aktivlərinin qorunması üzrə sistemli, ölçülə bilən və hüquqi baxımdan əsaslandırılmış idarəetməni təmin edir. Reyestr risklərin subyektiv qiymətləndirilməsinin qarşısını alır, qərar qəbuletmə prosesini faktlara əsaslandırır və resursların prioritet risklər üzrə bölüşdürülməsinə imkan yaradır.
Hüquqi aspektdən risklər reyestri təşkilatın “lazımi ehtiyat tədbirləri görmə” öhdəliyinin icrasını sübut edən əsas sənədlərdən biri kimi çıxış edir. İnformasiya təhlükəsizliyi insidentləri zamanı bu sənəd məsuliyyətin qiymətləndirilməsində, daxili nəzarət və audit proseslərində mühüm rol oynayır.
Qeyd olunub ki, reyestrin aparılması informasiya təhlükəsizliyinin epizodik deyil, davamlı və dövri idarə olunan proses olduğunu təsdiqləyir və yeni texnoloji risklərə çevik reaksiya verməyə şərait yaradır.
