Sənəd ölkə xaricinə “beyin axını”nın qarşısının alınmasını da nəzərdə tutur
“Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023-2027-ci illər üçün Strategiyası” haqda sərəncam imzalanıb. İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası Strategiyada nəzərdə tutulmuş tədbirlərin icrasının mütəmadi monitorinqini və qiymətləndirilməsini təmin etməli, strategiyanın həyata keçirilməsi ilə bağlı görülən işlər barədə ildə bir dəfə Prezidentə məlumat verməlidir.
Strategiyaya nəzər saldıqda ayrı-ayrı məsələlərə dair mühüm müddəaların yer aldığı aydın görünür.
Fövqəladə hallarda, müharibə şəraitində kritik informasiya infrastrukturlarının təhlükəsizliyini, kritik informasiya infrastrukturlarının idarə olunmasını təmin etmək üçün təşkilati əsaslar yaradılacaq, risklərin qiymətləndirilməsi və idarə olunması planı hazırlanacaq. Fövqəladə hallarda, müharibə şəraitində kritik informasiya infrastrukturlarının təhlükəsizliyini, kritik informasiya infrastrukturlarının idarə olunmasını təmin etmək üçün təşkilati əsasların yaradılması, risklərin qiymətləndirilməsi və idarə olunması planının hazırlanmasında əsas icraçı qurum Dövlət Təhlükəsizliyi Xidmətidir.
Bundan əlavə, XRİTDX 2024-2025-ci illərdə risklərin reyestrdə toplanmasının təmin edilməsi, qiymətləndirmənin aparılması və risklərin idarə olunması üzrə planın hazırlanmasını təmin etməlidir.
Strategiyaya əsasən, milli rəqəmsal efir məkanı üçün minimal kibertəhlükəsizlik tələbləri müəyyən ediləcək və onların icrasına nəzarət mexanizmləri yaradılacaq. Milli rəqəmsal efir məkanı üçün minimal kibertəhlükəsizlik tələblərini müəyyən etmək və onların icrasına nəzarət mexanizmlərini yaratmaq üçün əsas icraçı qurum Rəqəmsal İnkişaf və Nəqliyyat Nazirliyidir.
Bundan başqa, Audiovizual Şura, Elm və Təhsil Nazirliyi, Dövlət Təhlükəsizliyi Xidməti, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti 2023-cü ildə sahə üzrə qabaqcıl təcrübənin öyrənilməsi, tələblərin müəyyənləşdirilməsi və tələblərin icrasına nəzarət mexanizminin yaradılmasını təmin etməlidir.
Sənəddə informasiya təhlükəsizliyi və kibertəhlükəsizlik riskləri reyestrinin formalaşdırılması və aparılması nəzərdə tutulur. Belə ki, sənəddə informasiya təcavüzünə və həqiqətlərin təhrif edilməsinə, milli dəyərlərin pozulmasına aid təhdidlərin qarşısını ala bilən müasir texnologiyaların (o cümlədən süni intellektə əsaslanan texnologiyaların) işlənib hazırlanması üçün fəaliyyətin gücləndirilməsi; informasiya təhlükəsizliyi hadisələrinin monitorinqinin, insidentləri və kritik halları aşkarlama meyarlarının müəyyən edilməsinin və tətbiqinin təmin olunması; informasiya mühafizəsinin texniki, kriptoqrafik, proqram və digər vasitələr üzrə təminatının təkmilləşdirilməsi, bu sahədə yerli istehsalçıların inkişafına dəstək verilməsi; informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində startapların fəaliyyətinin genişləndirilməsi; informasiyalaşdırma obyektlərində, texniki xidmət və informasiya xidməti subyektlərində informasiya təhlükəsizliyini idarəetmə sistemlərinin (İTİS-lərin) formalaşdırılmasının, onların səmərəlilik səviyyələrinin ölçülməsinin təmin edilməsi; fərdi məlumatların mühafizəsinin gücləndirilməsi və s. kimi bəndlər yer alıb.
Strategiyada “Kibercinayətlər” elektron informasiya sisteminin formalaşdırılması və bu sistemə səlahiyyətli qurumların çıxışının təmin edilməsi ilə bağlı təkliflərin hazırlanması da nəzərdə tutulur. Qeyd edilib ki, “Kibercinayətlər” elektron informasiya sistemini formalaşdırmaq və bu sistemə səlahiyyətli qurumların çıxışının təmin edilməsi ilə bağlı təkliflər hazırlanmasında əsas icraçı qurum Nazirlər Kabinetidir. Bundan əlavə, Daxili İşlər Nazirliyi, Dövlət Təhlükəsizliyi Xidməti, Baş Prokurorluq (tövsiyə olunur), Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi, Azərbaycan Respublikasının Prezidenti yanında Vətəndaşlara Xidmət və Sosial İnnovasiyalar üzrə Dövlət Agentliyi 2023-2024-cü illərdə informasiya sisteminin operatorunun müəyyən olunması, texniki şərtin hazırlanması, informasiya sisteminin texniki şərti və səlahiyyətlərin müvafiq qurumlarla razılaşdırılması, sistemin operatoru tərəfindən sistemin yaradılması və fəaliyyətinin təşkilini təmin etməlidir. Eyni zamanda strategiyaya əsasən, Azərbaycanın informasiya məkanında, xüsusən də kritik informasiya infrastrukturlarında təhlükəsizlik risklərinin müəyyənləşdirilməsi nəzərdə tutulur.
Sənədin qəbul edilməsində əsas məqsədlərdən biri eyni zamanda Azərbaycandan ölkə xaricinə “beyin axını”nın qarşısının alınması nəzərdə tutulur. Bundan başqa, strategiyada informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində milli kadr ehtiyatının tükənməzliyi və mühafizəsi də öz əksini tapıb.
Arzu Nağıyev
Milli Məclisin Müdafiə, təhlükəsizlik və korrupsiya ilə mübarizə komitəsinin üzvü Arzu Nağıyev “Yeni Müsavat”a açıqlamasında “Yeni Müsavat” Media Qrup, “Səs” Media Qrupa kiber hücumları xatırladaraq qeyd etdi ki, Azərbaycanda sözügedənin strategiyanın hazırlanmasına çoxdan ehtiyac var idi. Millət vəkili bildirdi ki, əsas məqsəd ayrı-ayrı qurumların informasiya sisteminin mərkəzləşdirilməsi, bununla da təhlükəsizliyi təmin etməkdir: “İnformasiya təhlükəsiziliyinin təmin olunması üçün tədbirlər görülməlidir. Regionda baş verən hadisələr bir daha göstərdi ki, bu sahəyə diqqət daha çoxdur. Müxtəlif ölkələrdən Azərbaycana gəlib, bu sahədə çalışmaq istəyən mütəxəssislər də çoxdur. Milli Məclis səviyyəsində onların bəziləri vergidən azad edilib, bəziləri üçün vergi güzəştləri təmin olunub. Təsdiq edilən strategiya sayəsində təhlükəsizlik sahəsində çalışanların peşə səviyyəsinin artırılması, eyni zamanda qurumlarda yeni texnologiyaların tətbiqi ilə bağlı addımlar atılacaq. Sənəddə nəzərdə tutulan tədbirlər 4 il müddətində həyata keçiriləcək. Xüsusilə Azərbaycandan ölkə xaricinə "beyin axını"nın qarşısının alınması nəzərdə tutulur ki, bunun çox önəmli məqam olduğunu düşünürəm. Müvafiq şərait yaradıldıqda informasiya təhlükəsizliyi sahəsində çalışanlar birmənalı şəkildə Azərbaycanın suverenliyinə, müstəqilliyinə qulluq etmək üçün bu şəraitdən yararlanacaqlar".
Azərbaycan İnformasiya və Kommunikasiya Texnologiyaları Sənayesi Assosiasiyasının İdarə Heyətinin sədri Elvin Abbasov “Yeni Müsavat”a bildirdi ki, yeni yaradılan sistemlər inteqrasiyalıdır. Ekspert şərhində qeyd etdi ki, datalar qurumlar arasında bölüşdürülür ki, bu da önəmlidir: “Hər qurumun məlumatı digəri üçün mühümdür. Bu istiqamətdə beynəlxalq standartlara istinad etmək, onları qəbul etmək və tətbiq etmək mühüm idi. Strategiyada bu məqamlar öz əksini tapıb. Azərbaycanda yeni rəqəmsal sistemlər yaradıldıqca fundamental bazanın möhkəmləndirilməsinə ehtiyac var. Son zamanlar vətəndaşların şəxsi məlumatlarının oğurlanmasının qarşısının alınması baxımından da yeni qanun əhəmiyyətlidir. Belə ki, kiberinsident baş verdikdə vətəndaş bundan xəbərsiz olurdu. İSO 27001 standartına görə, hər hansı sistemdən vətəndaşa aid məlumat oğurlansa, bu barədə KİV vasitəsilə məlumat verilməlidir. Strategiyaya əsasən, vətəndaşların informasiya təhlükəsizliyi hüququ təmin olunur”.
Nigar HƏSƏNLİ,
“Yeni Müsavat"
