Nazirlər Kabineti “Kritik informasiya infrastrukturu obyektlərinin reyestrinin strukturu, yaradılması və aparılması qaydası”nı təsdiqləyib.
Metbuat.az bildirir ki, “Kritik informasiya infrastrukturu obyektlərinin reyestrinin strukturu, yaradılması və aparılması qaydası” kritik informasiya infrastrukturu obyektlərinin reyestrinin strukturunu, yaradılması və aparılmasının hüquqi, təşkilati və texnoloji əsaslarını müəyyən edir.
Reyestr kritik informasiya infrastrukturu obyektləri ilə bağlı informasiya proseslərinin (məlumatların yaradılması, toplanılması, işlənilməsi, saxlanılması, axtarışı, mühafizəsi və mübadiləsi) həyata keçirilməsi, eləcə də kritik informasiya infrastrukturunun təhlükəsiz- liyinin təmin edilməsi, o cümlədən kibertəhdidlərə qarşı mübarizənin həyata keçirilməsi ilə bağlı tədbirlərin planlaşdırılması və icra olunması məqsədilə təhlillərin aparılması üçün nəzərdə tutulan informasiya sistemidir.
Reyestrin sahibi normativ hüquqi aktlarla müəyyən edilmiş qaydada Reyestr üzərində sahiblik və istifadə hüququnu həyata keçirən, habelə Reyestrin təşkili və aparılmasını təmin edən Azərbaycan Respublikasının Dövlət Təhlükəsizliyi Xidmətidir. Dövlət orqanlarına, dövlət adından yaradılan publik hüquqi şəxslərə, dövlətə məxsus olan hüquqi şəxslərə (bundan sonra – dövlət qurumları) münasibətdə Reyestrin təşkili, istifadəsi və aparılmasını sahib Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti ilə birgə həyata keçirir. Reyestrin operatoru (bundan sonra – operator) Azərbaycan Respublikası Dövlət Təhlükəsizliyi Xidmətinin Kibertəhlükəsizlik Əməliyyatları Mərkəzidir. Dövlət qurumlarına münasibətdə operatorun funksiyası Azərbaycan Respublikası Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin kibermərkəzi ilə birgə həyata keçirilir. Reyestrin iştirakçıları kritik informasiya infrastrukturu subyektləridir.
Reyestr Azərbaycan Respublikasının mülkiyyətidir.
Bu Qaydanın məqsədləri üçün istifadə olunan anlayışlar “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” Azərbaycan Respublikasının Qanununda, Azərbaycan Respublikası Prezidentinin 2018-ci il 12 sentyabr tarixli 263 nömrəli Fərmanı ilə təsdiq edilmiş “Dövlət informasiya ehtiyatları və sistemlərinin formalaşdırılması, aparılması, inteqrasiyası və arxivləşdirilməsi Qaydaları”nda, Azərbaycan Respublikası Nazirlər Kabinetinin müəyyən etdiyi Azərbaycan Respublikasında kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydalarında, həmçinin Azərbaycan Respublikasının digər normativ hüquqi aktlarında nəzərdə tutulmuş mənaları ifadə edir.
Dövlət sirri təşkil edən məlumatların, habelə fərdi məlumatların toplanılması və işlənilməsi dövlət sirri və fərdi məlumatlar haqqında qanunvericiliyin tələbləri nəzərə alınmaqla təmin olunur. Reyestrin fəaliyyətinin təşkili, idarə olunması və təkmilləşdirilməsi ilə bağlı zəruri xərclər dövlət büdcəsi və qanunla qadağan olunmayan digər mənbələr hesabına maliyyələşdirilir.
Reyestrin yaradılmasına, aparılmasına və inteqrasiyasına dair bu Qayda ilə tənzimlənməyən məsələlər Azərbaycan Respub- likası Prezidentinin 2018-ci il 12 sentyabr tarixli 263 nömrəli Fərmanı ilə təsdiq edilmiş “Dövlət informasiya ehtiyatları və sistemlərinin formalaşdırılması, aparılması, inteqrasiyası və arxivləşdirilməsi Qaydaları”na, həmçinin Azərbaycan Respublikası Nazirlər Kabinetinin müəyyən etdiyi Azərbaycan Respublikasında kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydalarına, eləcə də Azərbaycan Respublikasının digər normativ hüquqi aktlarına uyğun tənzimlənir.
Reyestrin texniki-texnoloji infrastrukturu aşağıdakı əsas komponentlərdən ibarətdir:
- aparat-texniki vasitələr və proqram təminatı;
- telekommunikasiya kanalları və vasitələri;
- Reyestrin ehtiyat nüsxəsi;
- Reyestrin informasiya ehtiyatı və onun idarəetmə paneli;
- “Məlumatların daxil edilməsi” modulu;
- “Məlumatlara baxış” modulu;
- “Hesabatlar” modulu;
- “Reyestr üzrə xəbərdarlıq” modulu;
- “Kibertəhdidlərə dair məlumat mübadiləsi” modulu;
- “Reyestrin təhlükəsizliyi” modulu;
- Reyestrin test mühiti.
Reyestrin strukturu aşağıdakılardan ibarətdir:
- kritik informasiya infrastrukturu subyektləri barədə məlumatlar;
- kritik informasiya infrastrukturu obyektləri barədə məlumatlar;
- kritik informasiya infrastrukturu obyektinin təhlükəsizliyi üzrə xüsusi tələblər, təhlükəsizlik prosedurları və planlar;
- kritik informasiya infrastrukturu obyektinin təhlükəsizliyinin təmin olunması vəziyyətinə nəzarət məqsədilə həyata keçirilmiş tədbirlərin nəticələri.
