Kritik informasiya infrastrukturunun təhlükəsizliyinin qorunması sahəsində səlahiyyətlərin xeyli hissəsi Dövlət Təhlükəsizlik Xidmətinə (DTX) verilib.

Bu məsələlər Prezidentin “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanuna kibertəhlükəsizliklə və kritik informasiya infrastrukturu ilə bağlı edilmiş dəyişikliklərin təsdiqi və onun tətbiqi ilə bağlı fərmanında öz əksini tapıb.

Bu fərmana görə, həm də bir neçə ay bundan öncə kritik infrastrukturun təhlükəsizliyi ilə bağlı qəbul edilən fərmana görə kritik informasiya infrastrukturunun təhlükəsizliyinin qorunması sahəsində səlahiyyətlər əsasən DTX-ya verilib.

Yeni qaydalara görə, yalnız DTX-nın müəyyən etdiyi qurum, yəni kibertəhlükəsizlik xidməti provayderi  kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı metodiki köməklik göstərilməsi, məsləhət verilməsi və vəziyyətin qiymətləndirilməsi üçün kritik informasiya infrastrukturu subyektinin dəvəti ilə sahibkarlıq subyektlərinin kritik informasiya infrastrukturu obyektlərinə gələ bilər.

Amma bu fəaliyyət zamanı aşkar edilən pozuntulara görə sahibkar məsuliyyətə cəlb edilə bilməz.

Digər dövlət qurumlarında bu fəaliyyəti DTX Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti ilə birgə həyata keçirəcək

DTX Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti ilə birgə kritik informasiya infrastrukturu obyektlərində ildə bir dəfədən az olmayaraq kənar audit yoxlamalarının keçirilməsini təşkil etməlidir.

DTX həm də kritik informasiya infrastrukturu obyektlərinin reyestrinin operatoru səlahiyyətini əldə edib.

Yeni dəyişikliklərə görə, kritik informasiya infrastrukturu subyektləri təhlükəsizliyi qorumaq üçün müvafiq infrastrukturun informasiya təhlükəsizliyi üzrə idarəetmə sistemini təşkil etməli və onun fəaliyyətini təmin etməlidirlər.

DTX həmin idarəetmə sistemlərinin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə tələblərə uyğunluğunun təmin olunmasını kritik informasiya infrastrukturu subyektindən tələb edə bilər.

Bütün kritik informasiya infrastrukturu subyektləri məsul şəxs təyin etməli və bu barədə məlumatı kritik informasiya infrastrukturu obyektlərinin reyestrində yerləşdirməlidir.

Maraqlıdır ki, özəl sektorda yaradılacaq müvafiq strukturla bağlı xərclərin kim tərəfindən ödəniləcəyinə aydınlıq gətirilməyib.

Əgər əvvəllərdə olduğu kimi bu tip xərcləri özəl sektor qarsalayacaqsa, onda onların göstərdiyi xidmətlərdə qiymət artımını da gözləmək olar.

Düşünürəm ki, bu tip xərclərin dövlət tərəfindən qarşılanması doğru olardı.

Düşünürəm ki, yeni dəyişikliklər ölkədə kiber mühitin inkişafı üçün mühüm əhəmiyyət kəsb edir və xüsusilə də, bu dəyişikliklər kritik informasiya infrastrukturun dayanıqlığında, kibertəhlükəsizlyin gücləndirilməsində ciddi rol oynayacaq.

Bununla belə, adı çəkilən qanuna edilən yeni dəyişikliklərdə şəffaflığın təmin edilməsi, ictimai nəzarətin təşkili, informasiya açıqlığı, fərdi məlumatların toxunulmazlığı, nəzarətedici qurumların hesabatlılığının gücləndirilməsi ilə bağlı müddəalar nəzərdə tutulmayıb.