İctimai əhəmiyyətli funksiyaları yerinə yetirən informasiya infrastrukturlarında kibertəhlükəsizlik üzrə fəaliyyət həmin infrastrukturun mövcud olduğu sahə üzrə dövlət siyasətini, tənzimləməsini və nəzarətini həyata keçirən dövlət orqanının müvafiq strukturu və ya həmin qurum tərəfindən müqavilə əsasında müəyyən edilən rezident hüquqi şəxs olan CERT-lər (kompüter insidentlərinə qarşı mübarizə mərkəzi) vasitəsilə təmin ediləcək.
BBN.az xəbər verir ki, sözügedən məsələ Milli Məclisin İnsan hüquqları komitəsinin bugünkü iclasında müzakirə çıxarılan “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” Qanuna təklif edilən dəyişiklik layihəsində əksini tapıb.
Layihədə qeyd olunur ki, ictimai əhəmiyyətli funksiyaları yerinə yetirən informasiya infrastrukturu obyektinə qarşı yönəlmiş kibertəhdid və kiberhücumların, həmçinin baş vermiş kiberinsidentlərin real vaxt rejimində fasiləsiz monitorinqi və onlara qarşı ilkin texniki cavab tədbirlərinin görülməsi SOC-lar (təhlükəsizlik əməliyyatları mərkəzi) tərəfindən həyata keçiriləcək.
İctimai əhəmiyyətli funksiyaları yerinə yetirən informasiya infrastrukturu subyektlərinin siyahısı (dövlət orqanlarına məxsus, informasiya infrastrukturu Dövlət CERT-i istisna olmaqla) həmin infrastrukturun mövcud olduğu sahə üzrə dövlət siyasətini, tənzimləməsini və nəzarətini həyata keçirən dövlət qurumu tərəfindən müəyyən edilərək Milli CERT-ə təqdim edilir.
CERT-lər tərəfindən mütəmadi olaraq, lakin ildə bir dəfədən az olmayaraq ictimai əhəmiyyətli funksiyaları yerinə yetirən informasiya infrastrukturlarının siyahısı nəzərdən keçirilməli və həmin siyahının yenilənməsi təmin edilməlidir. İctimai əhəmiyyətli funksiyaları yerinə yetirən informasiya infrastrukturlarının yenilənmiş siyahısı nəzərdə tutulan dövlət orqanı tərəfindən yeniləndiyi tarixdən 10 iş günü ərzində Milli CERT-ə təqdim edilməlidir.
Milli CERT və Dövlət CERT-i arasında kibertəhdid, kiberhücum və kiberinsidentlər üzrə qarşılıqlı məlumat (mühafizə olunan şəxslər, qorunan və strateji obyektlərin informasiya infrastrukturuna dair məlumatlar istisna olmaqla) mübadiləsi Milli CERT və Dövlət CERT-i tərəfindən birgə müəyyən edilmiş formada həyata keçiriləcək.
Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərin informasiya infrastrukturlarında kibertəhlükəsizlik üzrə fəaliyyət Azərbaycan Mərkəzi Bankı (AMB) tərəfindən təmin ediləcək. Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlər tərəfindən SOC-ların yaradılmasının və fəaliyyətinin tənzimlənməsi, monitorinqi və bu fəaliyyətə nəzarət edilməsi AMB tərəfindən həyata keçiriləcək.
