vaxtlı-vaxtında oxuyun! Cümə axşamı, 19 may 2022
1 ABŞ dolları 1 USD = 1.7 AZN
1 Avro 1 EUR = 1.928 AZN
1 Rusiya rublu 1 RUB = 0.0258 AZN
1 İngiltərə funt sterlinqi 1 GBP = 2.2014 AZN
1 Türkiyə lirəsi 1 TRY = 0.3228 AZN
Mustafa Kamal Atatürk (1881 - 1938)

«Milli mənliyini itirmiş cəmiyyət, başqa millətlər üçün ovdur»

Mustafa Kamal Atatürk (1881 - 1938)
CƏMİYYƏT  
14:17 | 6 may 2022 | Cümə Məqaləyə 499 dəfə baxılıb Şriftin ölçüsü Xəbərin şriftini kiçilt Xəbərin şriftini böyüt

Vacib qurumların kibertəhlükəsizliyi...

DTX və ya XRDX özəl sektora qarşı da məcburi tələblər tətbiq edəcəkmi?

Osman GÜNDÜZ

Ötən gün Milli Məclis mövcud qanunvericiliyə kibertəhlükəsizliklə əlaqəli bir xeyli yeni əlavələr edib. Bununla bağlı ilk anlaşılmaz məqam odur ki, 4 il ləngiyən informasiya təhlükəsizliyi və kibertəhlükəsizlik strategiyası qəbul edilmədən belə bir addım atılıb.

Hansı ki, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi (RİNN) və Xüsusi Rabitə və İnformasiya təhlükəsizliyi Dövlət Xidməti (XRİDTX) bu sənədin layihəsinin hazır olduğunu və hökumətə təqdim edildiyini bildirib.

“İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” Qanuna edilən yeni dəyişiklikdə xeyli digər maraqlı məqamlar da var.

Diqqəti cəlb edən əsas məsələlərdən biri də özəl qurumların da kritik informasiya infrastrukturu obyekti olaraq qəbul edilməsidir. 

Yəni, hansısa özəl quruma olan kiber hücum istifadəçilər üçün, cəmiyyət üçün  problemlər yaradacaqsa bu qurumlar da bu qanunun təsiri altına düşəcək, onlar da dövlətin müəyyən etdiyi kiber şərtlərə əməl etməlidir.

Beləliklə, qanunun bu formada qəbulundan sonra, məsələn, yalnız “Bakcell” və ya “Azercell”ə , “Euromed” və ya “Azərişıq”a deyil, internet üzərindən xidmət göstərən hansısa startapa və ərzaq istehsal edən hansısa  fermerə də dövlətin kibertəhlükəsizliklə bağlı müəyyən etdiyi şərtlərə əməl edilməsi tələb oluna bilər.

Hansı istiqamət üzrə fəaliyyəti olan  özəl qurumlar məsələsinə aydınlıq gətirilməyib.

Burada narahatçılıq doğuran digər  məsələ həm də kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı tələbləri ödəmək üçün çəkilən xərclərdir.

Əgər dövlət bu xərcləri qarşılamasa, sonda özəllərin xidmətlərində qiymətlər yüksələ bilər.

Artıq birinci oxunuşdan keçən layihədə kibertəhlükəsizliyin qorunması istiqamətində atılan addımlarda şəffaflığın təmin edilməsi, ictimai nəzarətin təşkili, informasiya açıqlığı, fərdi məlumatların toxunulmazlığı, nəzarətedici qurumların hesabatlılığı ilə bağlı müddəalara rast gəlinmir.

Düşünürəm ki, bu tip fəaliyyətdə müəyyən prinsiplərin təsbit olunması olduqca vacibdir.

Eyni zamanda, fikrimcə artıq hazır olduğu bildirilən kibertəhlükəsizlik strategiyasının qəbulu da bu sahəyə daha geniş yanaşmağa, kiber mühit üçün mühüm əhəmiyyət kəsb edən  beynəlxalq əməkdaşlıq məsələlərini nəzərə almağa, dövlət qurumları arasında səlahiyyət bölgüsünü dəqiqləşdirməyə kömək edə bilərdi.

Ümumiyyətlə, ölkəmizdə kiber ekosistemin tənzimlənməsinə ciddi ehtiyac olması müzakirə mövzusu deyil və buna ciddi ehtiyac var.

Xüsusilə də, bu qanun ölkənin kiber mühitinin inkişafı və dayanıqlığında, sektorda milli maraqların qorunmasında,  dövlət sektorunda xidmətlərin dayanıqlığında mühüm rol oynayacaq.

Amma  bu prosesə maraqlı tərəfləri cəlb etməklə, beynəlxalq təcrübə nəzərə alınmaqla kompleks yanaşmaq daha faydalı olardı.


   

şərhləri göstər

DİQQƏT!

Əziz oxucular. Mövzudan kənar, müəllifin şəxsinə və təhqir sözlər olan şərhlər yolverilməzdir. Sadaladıqlarımızdan savayı bütün fikirləriniz bizim üçün dəyərlidir.

Commentics

Sorry, there is a database problem.

Please check back shortly. Thanks.