Vacib qurumların kibertəhlükəsizliyi...
DTX və ya XRDX özəl sektora qarşı da məcburi tələblər tətbiq edəcəkmi?
Ötən gün Milli Məclis mövcud qanunvericiliyə kibertəhlükəsizliklə əlaqəli bir xeyli yeni əlavələr edib. Bununla bağlı ilk anlaşılmaz məqam odur ki, 4 il ləngiyən informasiya təhlükəsizliyi və kibertəhlükəsizlik strategiyası qəbul edilmədən belə bir addım atılıb.
Hansı ki, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi (RİNN) və Xüsusi Rabitə və İnformasiya təhlükəsizliyi Dövlət Xidməti (XRİDTX) bu sənədin layihəsinin hazır olduğunu və hökumətə təqdim edildiyini bildirib.
“İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” Qanuna edilən yeni dəyişiklikdə xeyli digər maraqlı məqamlar da var.
Diqqəti cəlb edən əsas məsələlərdən biri də özəl qurumların da kritik informasiya infrastrukturu obyekti olaraq qəbul edilməsidir.
Yəni, hansısa özəl quruma olan kiber hücum istifadəçilər üçün, cəmiyyət üçün problemlər yaradacaqsa bu qurumlar da bu qanunun təsiri altına düşəcək, onlar da dövlətin müəyyən etdiyi kiber şərtlərə əməl etməlidir.
Beləliklə, qanunun bu formada qəbulundan sonra, məsələn, yalnız “Bakcell” və ya “Azercell”ə , “Euromed” və ya “Azərişıq”a deyil, internet üzərindən xidmət göstərən hansısa startapa və ərzaq istehsal edən hansısa fermerə də dövlətin kibertəhlükəsizliklə bağlı müəyyən etdiyi şərtlərə əməl edilməsi tələb oluna bilər.
Hansı istiqamət üzrə fəaliyyəti olan özəl qurumlar məsələsinə aydınlıq gətirilməyib.
Burada narahatçılıq doğuran digər məsələ həm də kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı tələbləri ödəmək üçün çəkilən xərclərdir.
Əgər dövlət bu xərcləri qarşılamasa, sonda özəllərin xidmətlərində qiymətlər yüksələ bilər.
Artıq birinci oxunuşdan keçən layihədə kibertəhlükəsizliyin qorunması istiqamətində atılan addımlarda şəffaflığın təmin edilməsi, ictimai nəzarətin təşkili, informasiya açıqlığı, fərdi məlumatların toxunulmazlığı, nəzarətedici qurumların hesabatlılığı ilə bağlı müddəalara rast gəlinmir.
Düşünürəm ki, bu tip fəaliyyətdə müəyyən prinsiplərin təsbit olunması olduqca vacibdir.
Eyni zamanda, fikrimcə artıq hazır olduğu bildirilən kibertəhlükəsizlik strategiyasının qəbulu da bu sahəyə daha geniş yanaşmağa, kiber mühit üçün mühüm əhəmiyyət kəsb edən beynəlxalq əməkdaşlıq məsələlərini nəzərə almağa, dövlət qurumları arasında səlahiyyət bölgüsünü dəqiqləşdirməyə kömək edə bilərdi.
Ümumiyyətlə, ölkəmizdə kiber ekosistemin tənzimlənməsinə ciddi ehtiyac olması müzakirə mövzusu deyil və buna ciddi ehtiyac var.
Xüsusilə də, bu qanun ölkənin kiber mühitinin inkişafı və dayanıqlığında, sektorda milli maraqların qorunmasında, dövlət sektorunda xidmətlərin dayanıqlığında mühüm rol oynayacaq.
Amma bu prosesə maraqlı tərəfləri cəlb etməklə, beynəlxalq təcrübə nəzərə alınmaqla kompleks yanaşmaq daha faydalı olardı.