Azərbaycanda kiberhücumlara qarşı yeni müdafiə sistemi qurulur

Azərbaycan qanunvericiliyinə yeni anlayışlar daxil edilir.

Ens.Az-ın məlumatına görə, sözügedən məsələ Milli Məclisin İnsan hüquqları komitəsinin bugünkü iclasında müzakirə çıxarılan "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Qanuna təklif edilən dəyişiklik layihəsində əksini tapıb.

Layihəyə əsasən, qeyd olunan anlayışlar aşağıdakılardır:

- informasiya infrastrukturu - informasiya-telekommunikasiya şəbəkələrinin, internet informasiya ehtiyatlarının, informasiya ehtiyatlarının və sistemlərinin, o cümlədən avtomatlaşdırılmış idarəetmə sistemlərinin məcmusu;

- informasiya infrastrukturu subyekti - informasiya infrastrukturunun obyekti üzərində sahiblik, istifadə və sərəncam hüquqlarını həyata keçirən yerli özünüidarəetmə orqanı, fiziki və ya hüquqi şəxs, habelə sahibliyinə informasiya infrastrukturu obyekti verilmiş dövlət orqanı (qurumu);

- informasiya infrastrukturu obyekti - informasiya infrastrukturunun tərkib hissəsi olan və ya ayrılıqda informasiya infrastrukturu ola bilən informasiya-telekommunikasiya şəbəkələri, informasiya ehtiyatları və sistemləri, o cümlədən avtomatlaşdırılmış idarəetmə sistemləri;

- ictimai əhəmiyyətli funksiyaları yerinə yetirən informasiya infrastrukturu - kritik informasiya infrastrukturu, habelə mühafizə olunan şəxslərin, qorunan və strateji obyektlərin, kəşfiyyat və əks-kəşfiyyat fəaliyyəti subyektlərinin informasiya infrastrukturu istisna olmaqla, ölkə və cəmiyyət üçün mühüm əhəmiyyət kəsb edən sahələrdə fəaliyyəti, o cümlədən xidmətlərin göstərilməsini təmin edən, funksional fəaliyyətinin pozulması və ya əlçatanlığının məhdudlaşması ölkənin siyasi, sosial və iqtisadi dayanıqlılığına ciddi zərər vuran informasiya infrastrukturu;

- kibertəhlükəsizlik - informasiya infrastrukturunun kibertəhdidlərdən, kiberhücumlardan və kiberinsidentlərdən mühafizə edilməsi və kiberdayanıqlılığının (kiberinsidentlərə qarşı davamlılıq, həmin insidentlər zamanı fəaliyyətin saxlanılması və sonradan operativ bərpası qabiliyyəti) təmin edilməsi;

- proaktiv kibertəhlükəsizlik tədqiqatı - kibertəhdidlər, onların mənbəyi, törədilmə vasitələri və üsulları barədə məlumatların toplanması və təhlili;

- kompüter insidentlərinə qarşı mübarizə mərkəzi (CERT) - informasiya infrastrukturunun kibertəhlükəsizliyinin pozulması hallarının, hadisələrinin və faktlarının aşkarlanması, səbəblərinin araşdırılması, habelə qarşısının alınması üçün qabaqlayıcı tədbirlər həyata keçirən ixtisaslaşmış qurum və ya struktur;

- Milli kompüter insidentlərinə qarşı mübarizə mərkəzi (Milli CERT) - ölkə üzrə kibertəhlükəsizlik sahəsində məlumat mübadiləsini, informasiya infrastrukturu subyektlərinin (kəşfiyyat və əks-kəşfiyyat fəaliyyəti subyektləri, mühafizə olunan şəxslər, qorunan və strateji obyektlər istisna olmaqla) və CERT-lərin fəaliyyətinin (kritik informasiya infrastrukturuna münasibətdə səlahiyyətli orqan vasitəsilə), dövlət orqanlarına (qurumlarına), habelə Azərbaycan Respublikasının Mərkəzi Bankına və maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərə (bank, sığortaçı, təkrarsığortaçının, qiymətli kağızlar bazarında lisenziyalaşdırılan şəxslər, səhmdar investisiya fondu və investisiya fondunun idarəçisi, ödəniş xidmət təchizatçıları və s.) məxsus informasiya infrastrukturlarına, eləcə də onlarla bağlı aidiyyəti üzrə müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) və Azərbaycan Respublikasının Mərkəzi Bankı tərəfindən yaradılmış CERT-lər üzrə digər fəaliyyət istiqamətləri istisna olmaqla, yalnız kibertəhdid, kiberhücum və kiberinsidentlər üzrə məlumat mübadiləsi (kritik informasiya infrastrukturuna münasibətdə səlahiyyətli orqan vasitəsilə) koordinasiyasını, o cümlədən kibertəhlükəsizliyin pozulması hallarının, hadisələrinin və faktlarının aşkarlanmasını, səbəblərinin araşdırılmasını (dövlət orqanlarında (qurumlarında) (mühafizə olunan şəxslərin, qorunan və strateji obyektlərin informasiya infrastrukturu istisna olmaqla) informasiya infrastrukturuna kibertəhdidlərin, kiberhücumların və kiberinsidentlərin səbəblərinin Dövlət CERT-i ilə birgə araşdırılması), habelə kibertəhdidlər üzrə qabaqlayıcı tədbirlərin həyata keçirilməsini təmin edən müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum);

- Dövlət kompüter insidentlərinə qarşı mübarizə mərkəzi (Dövlət CERT/GOV CERT) - kəşfiyyat və əks-kəşfiyyat fəaliyyəti subyektlərinin, Azərbaycan Respublikası Mərkəzi Bankının informasiya infrastrukturu istisna olmaqla, sahəvi CERT olaraq dövlət orqanlarının (qurumlarının) fəaliyyətini təmin edən informasiya infrastrukturlarının (kritik informasiya infrastrukturu obyektlərinə münasibətdə səlahiyyətli orqanla birlikdə), o cümlədən ali kateqoriya dövlət orqanlarının, habelə mühafizə olunan şəxslərin, qorunan və strateji obyektlərin informasiya infrastrukturunun kibertəhlükəsizlik sahəsində məlumat mübadiləsini, o cümlədən kibertəhlükəsizliyinin pozulması hallarının, hadisələrinin və faktlarının aşkarlanması, səbəblərinin araşdırılması (mühafizə olunan şəxslərin, qorunan və strateji obyektlərin informasiya infrastrukturu istisna olmaqla, kibertəhdidlərin, kiberhücumların və kiberinsidentlərin səbəblərinin Milli CERT-lə birlikdə araşdırılması), qarşısının alınması üçün kibertəhdidlər üzrə öz səlahiyyətləri çərçivəsində qabaqlayıcı tədbirlərin həyata keçirilməsini, eləcə də onların təhlükəsiz internet şəbəkəsi ilə təmin edilməsini və fasiləsiz qaydada Təhlükəsizlik əməliyyatları mərkəzi vasitəsilə təhlükəsizliyinin nəzarətdə saxlanılmasını, kibertəhdid, kiberhücum və kiberinsidentlə bağlı Milli CERT-lə qarşılıqlı məlumat mübadiləsini (kritik informasiya infrastrukturu obyektlərinə münasibətdə səlahiyyətli orqan vasitəsilə) həyata keçirən, Milli CERT-dən daxil olmuş məlumatlar əsasında insidentlərin fəsadlarının aradan qaldırılmasını, proaktiv kibertəhlükəsizlik tədqiqatının aparılması və "gov.az" domen zonasına bənzədilmiş saxta domenlərin aşkarlanması üzrə monitorinqi həyata keçirən, sahə üzrə məlumat mübadiləsində iştirak edən müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum);

- rəqəmsal dəlil - kiberinsidentlər üzrə hüquqi əhəmiyyət kəsb edən hadisələrlə bağlı halların və faktların müəyyən edilməsi üçün istifadə olunan, rəqəmsal texnologiyalar vasitəsilə yaradılan, emal edilən və ya saxlanılan, bütövlüyü və etibarlılığı təmin edilməklə əldə edilən və ilkin texniki ekspertiza tələb edən məlumatlar və ya məlumat daşıyıcıları;

- Təhlükəsizlik əməliyyatları mərkəzi (SOC) - informasiya infrastrukturunun kibertəhlükəsizliyinin təmin edilməsi məqsədilə kibertəhdidlərin, kiberhücumların və kiberinsidentlərin real vaxt rejimində monitorinqini, aşkarlanmasını, eyniləşdirilmiş təhlilini və ilkin texniki cavab tədbirlərini həyata keçirən, ixtisaslaşmış işçi heyətinə, texnoloji vasitələrə və təhlükəsizlik prosedurlarına malik olan qurum və ya struktur;

Milli təhlükəsizlik əməliyyatları mərkəzi (Milli SOC) - ölkə üzrə fəaliyyət göstərən SOC-lardan və digər mənbələrdən daxil olan məlumatların (mühafizə olunan şəxslərin, qorunan və strateji obyektlərin informasiya infrastrukturu istisna olmaqla) toplanmasını və təhlilini təmin edən, qarşılıqlı məlumat mübadiləsindən irəli gələrək topladığı və təhlil etdiyi həmin məlumatlar əsasında kibertəhlükəsizlik vəziyyətinin mərkəzləşdirilmiş qaydada monitorinqini aparan müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum).