Vaxt.Az

Sərt tələblər hazırlanmalıdır


 

Dövlət qurumlarının informasiya təhlükəsizliyi necə təmin olunur?

Sərt tələblər hazırlanmalıdır Son illər dövlət sektorunda informasiya təhlükəsizliyinin qorunması və kibertəhdidlərə qarşı mübarizə istiqamətində xeyli müsbət addımlar atılıb. Elə 44 günlük Vətən müharibəsi zamanı da bunun şahidi olmuşuq.

Lakin Mənzil İnşaatı Dövlət Agentliyində (MİDA) baş verənlər onu göstərir ki, dövlət sektorunda təhlükəsizliklə bağlı görüləcək işlər də hələ çoxdur.

Bir il bundan öncə, 17 aprel 2021-ci il tarixdə Prezident “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi sahəsində bəzi tədbirlər haqqında” fərman imzalayıb.

Bu fərmanla kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi Dövlət Təhlükəsizlik Xidməti (DTX) və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinə (XRİTDX) tapşırılıb.

Adı çəkilən fərmana görə dövlətin, cəmiyyətin və vətəndaşların maraqları baxımından vacib hesab edilən məsələlərin həlli məqsədilə yaradılan dövlət resurslarının siyahısı müəyyən olunmalı və  onlara qarşı təhlükəsizliklə bağlı sərt tələblər hazırlanmalıydı.

Adı çəkilən qurumlar 3 ay müddətində kritik informasiya infrastrukturunun təhlükəsizliyi ilə bağlı təkliflərini hökumətə təqdim etməliydi.

Amma hələlik bununla bağlı hüquqi sənədlər ortada yoxdur. 

Yəni vacib informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi ilə bağlı Qaydalar, bu Qaydalar əsasında hansı dövlət qurumlarının kritik qurumlar hesab olunacağı ilə bağlı parametrlər, auditi məcburi olacaq həmin qurumların təsdiq olunan siyahıları və s. hələlik müəyyənləşməyib.

Düşünürəm ki, bir il müddətində bu cür əhəmiyyətli sənədlərin təsdiqlənməməsi də doğru bir hal deyil.

Dövlət qurumların informasiya təhlükəsizliyi ilə bağlı baş verənlər, kibertəhdidlərin artması,  regionda baş verən hadisələr dövlət sektorunda informasiya təhlükəsizliyinin daha da gücləndirilməsini tələb edir.

Maraqlıdır ki, Xüsusi Dövlət Mühafizə Xidməti (XDMX) ləğv edildikdən sonra onun bazasında yaradılan qurumlardan ən vacibi olan Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) uzun müddətdən sonra Əsasnaməsi təsdiqlənsə də rəhbəri ilə bağlı məsələ indiyədək də açıq qalıb. 

Qurumun yaydığı məlumatlarda quruma rəhbərlik edən general Mürsəl Vəliyevin vəzifəsi “Xidmətin rəisi vəzifəsini müvəqqəti icra edən” olaraq qeyd olunur.

Xatırladıram ki, Prezident fərmanı əsasında 2018-ci ildə yaradılan İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasına rəhbərlik də XRİTDX-yə həvalə olunub. 

Komissiyanın tərkibinə XRİTDX, RİNN, DİN, DTX, Xarici Kəşfiyyat, MN, AMEA, VXSİ Dövlət Agentliyi və s. üzvlər daxildir.

Koordinasiya Komissiyasının 3 il bundan öncə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi (RİNN) ilə birgə hazırlamalı olduğu “Kibertəhlükəsizlik və İnformasiya Təhlükəsizliyi üzrə Milli Strategiya”nın hazırlanıb başa çatdırıldığı bildirilsə də, hələ təsdiqlənməyib.

Düşünürəm ki, dövlət sektorunda informasiya təhlükəsizliyi və kibertəhdidlərə qarşı mübarizə sahəsində zəruri addımların zamanında atılması, hüquqi sənədlərin tez bir zamanda hazırlanması daha çevik və effektiv fəaliyyətə imkan yaradardı.

 





15.04.2022    çap et  çap et