Bakı. Trend:
Azərbaycan Respublikasında kritik informasiya infrastrukturunun təhlükəsizliyi, həmçinin kibertəhdidlərə qarşı mübarizə sahəsində səlahiyyətli qurum olan Dövlət Təhlükəsizliyi Xidmətindən əldə edilmiş məlumata əsasən, müvafiq sahədə normativ hüquqi aktlarla təsbit edilmiş tələblərə riayət edilməsi vəziyyətinin yoxlanılması istiqamətində həyata keçirilmiş tədbirlər, qarşıya çıxan çətinliklər, eləcə də onların aradan qaldırılmasına dair məsələlər aidiyyəti Komissiyanın iclasında müzakirə edilib.
Trend xəbər verir ki, məlumatda Komissiyanın Dövlət Təhlükəsizliyi Xidməti və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən olan üzvlərinin iclasda tam tərkibdə iştirak etdiyi də bildirilib.
Qeyd edilib ki, iclas zamanı kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı həyata keçirilmiş ilkin qiymətləndirmələrin nəticələri kollegial formada müzakirəyə çıxarılıb. Həmçinin bildirilib ki, bəzi kritik informasiya infrastrukturlarında aşkar edilmiş bir sıra nöqsanların aradan qaldırılması da təmin edilib. Müzakirələr nəticəsində ölkənin kritik informasiya infrastrukturunun müasir kibertəhdidlərə qarşı dayanıqlığının gücləndirilməsi istiqamətində yeni hədəflər müəyyən edilib. Bununla yanaşı, səlahiyyətli qurum tərəfindən təsdiq olunmuş plan əsasında kritik informasiya infrastrukturu subyektlərində ümumi və xüsusi təhlükəsizlik tələblərinə riayət olunmasına dair Komissiya tərəfindən həyata keçiriləcək yoxlamalarla bağlı məsələlərə baxılıb.
İclasın gündəliyində nəzərdə tutulmuş cari mövzularla yanaşı,
kritik informasiya infrastrukturunun təhlükəsizliyinin təmin
olunması ilə əlaqədar bir sıra digər məsələlərin də müzakirəsi
aparılıb. Beynəlxalq təcrübəyə (NIS-2, CSF 2.0) uyğun olaraq,
kritik informasiya infrastrukturunun təhlükəsizliyinə dair ümumi
tələblərin təkmilləşdirilməsi, habelə risklər və müasir kibertəhdid
modelləri nəzərə alınmaqla, kritik informasiya infrastrukturu
obyektlərinin siyahısının daim yenilənməsi milli maraqların təmin
olunması baxımından vacib hesab edilib. Göstərilənlər nəzərə
alınaraq, kritik informasiya infrastrukturu obyektlərinin
siyahısında əlavə və dəyişikliklərin edilməsi ilə bağlı layihə
təklifinin aidiyyəti üzrə təqdim edilməsi, habelə ölkədə xüsusi
əhəmiyyətli sənaye idarəetmə sistemlərinin (SCADA) diqqətdə
saxlanılması və siyahısının təkmilləşdirilməsinin zəruri olduğu
bildirilib. Bununla yanaşı, kritik informasiya infrastrukturunun
təhlükəsizliyi üzrə xüsusi tələblərə riayət olunmasına nəzarətin
gücləndirilməsi də müzakirə edilib.
Müzakirələr zamanı, kritik informasiya infrastrukturunda
təhlükəsizlik risklərinin müntəzəm olaraq müəyyən edilməsi və
qiymətləndirilməsi, həmçinin bu risklərin maliyyə yükünün
hesablanaraq idarəetmədə nəzərə alınmasının ciddi aktuallıq kəsb
etdiyi vurğulanıb. Habelə, kritik informasiya infrastrukturu
obyektlərinin təhlükəsizliyi ilə əlaqədar kibertəhlükəsizlik
xidməti provayderinə dair tələblərə uyğun olmayan hüquqi şəxslər
tərəfindən göstərilən xidmətlərdən asılılığın aradan
qaldırılmasının vacibliyi qeyd olunub.
Komissiyanın iclasında, Milli kibermərkəzin aidiyyəti subyektlərlə kriptoqrafik mühafizə vasitəsindən istifadə etməklə məlumat mübadiləsi apardığı bildirilib və bu təcrübənin sahə üzrə standartlar nəzərə alınmaqla daha da təkmilləşdirilməsinin əhəmiyyəti qeyd edilib.
Məlumat üçün qeyd edək ki, sözügedən Komissiya, kritik informasiya infrastrukturunun təhlükəsizliyinə dair tələblərə riayət olunması vəziyyətinin yoxlanılmasının təşkili ilə yanaşı, aşkar olunmuş nöqsanların aradan qaldırılması üçün kritik informasiya infrastrukturu subyektləri tərəfindən həyata keçirilən tədbirlərin qiymətləndirilməsi, görülmüş işlərin nəticələrinə dair dövri hesabat və məlumatların hazırlanması, habelə kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinin pozulmasına səbəb ola bilən ciddi nöqsanlar aşkar edildikdə və ya təhlükəsizlik üzrə kritik hal baş verdikdə, təxirəsalınmaz tədbirlərin görülməsi məqsədilə müvafiq qaydada məsələnin qaldırılmasına məsuldur.