“İnformasiya təhlükəsizliyi riskləri reyestrinin aparılma Qaydası” təsdiqlənib.
Primeinfo.az xəbər verir ki, Baş nazir Əli Əsədov bununla bağlı Nazirlər Kabinetinin Qərarını imzalayıb.
Qərara əsasən dövlət orqanları, dövlət adından yaradılan publik hüquqi şəxslər, dövlət mülkiyyətində olan və paylarının nəzarət zərfi dövlətə məxsus olan hüquqi şəxslər və digər büdcə təşkilatları məsul olduqları informasiya məkanlarında informasiya təhlükəsizliyinə və kibertəhlükəsizliyə təhdidlərin qarşısının alınması məqsədilə 6 ay müddətində informasiya təhlükəsizliyi riskləri reyestrinin “İnformasiya təhlükəsizliyi riskləri reyestrinin aparılma Qaydası”nın tələblərinə uyğun formalaşdırılmasını təmin etməlidirlər.
Həmçinin Prezidentin Sərəncamı ilə təsdiq edilmiş “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023-2027-ci illər üçün Strategiyası”nın həyata keçirilməsi üzrə Tədbirlər Planına əsasən hazırlanmış “İnformasiya məkanında informasiya təhlükəsizliyinə və kibertəhlükəsizliyə təhdidlərin kateqoriyalar üzrə təsnifatlaşdırılmış toplusu”nun daxil edilməsi və daim yenilənməsi məqsədilə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin internet informasiya ehtiyatında “Təhdidlər və həllər” kataloqu yaradılır.
Qayda informasiya təhlükəsizliyi riskləri reyestrinin həmin reyestrin sahibi tərəfindən aparılmasının hüquqi, texniki və təşkilati əsaslarını müəyyənləşdirir. İnformasiya təhlükəsizliyinə risklərin idarə edilməsi, o cümlədən qiymətləndirilməsi və emal edilməsi üçün zəruri olan strukturlaşdırılmış informasiya konfidensial informasiya hesab edildiyindən, həmin informasiya risklər reyestrinin sahibi tərəfindən məsul olduğu informasiya infrastrukturunda yaradılan risklər reyestrində toplanılır, mühafizə edilir və istifadə olunur.
əLİ ə
– milli informasiya məkanında informasiya təhlükəsizliyi və kibertəhlükəsizlik risklərinin kateqoriyalarını müəyyən etmək və təsnifatlaşdırmaq;
– risklər reyestri sahibinin məsul olduğu informasiya məkanında informasiya təhlükəsizliyinə və kibertəhlükəsizliyə təhdidlərin qarşısının alınması üzrə fəaliyyəti səmərəli təşkil etmək;
– informasiya təhlükəsizliyi üzrə yarana biləcək təhdidləri və riskləri qiymətləndirmək, o cümlədən başvermə ehtimallarını və təsir dərəcələrini, riskə səbəb ola biləcək hadisələri əvvəlcədən müəyyən etmək və qeydiyyata almaq, həyata keçirilməli qabaqlayıcı tədbirləri proqnozlaşdırmaq, süni intellekt əsaslı və digər müvafiq həllərin işlənib hazırlanmasını və tətbiqini təşkil etmək.
İnformasiya təhlükəsizliyi riskləri reyestrinin aparılma Qaydasına əsasən, risklər reyestrlərinin layihələndirilməsi, formalaşdırılması, tətbiq edilməsi, aparılması, nəzarətdə saxlanılması və davamlı inkişafı ilə bağlı zəruri xərclər hər il dövlət büdcəsində aidiyyəti orqanlar üzrə nəzərdə tutulmuş vəsaitlər və qanunla qadağan olunmayan digər mənbələr hesabına maliyyələşdirilir.
