Əvvəlki bölmədə Azərbaycan Respublikası Prezidentinin 2023-cü il 28 avqust tarixli sərəncamı ilə təsdiq edilmiş, Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023–2027-ci illər üçün Strategiyasının ilk dörd fəsli barədə bəhs etmişdim. İndi isə növbəti dörd fəsli barədə bəhs etmək istəyirəm. Strategiyanın 5-ci fəslində məqsədlər izah olunur. Bəzi bəndləri xüsusi ilə vurğulamaq yerinə düşərdi.
5.1.1. informasiya məkanında, xüsusən də kritik informasiya infrastrukturlarında təhlükəsizlik risklərinin müəyyənləşdirilməsi;
Kritik İnformasiya infrastrukturlarının qorunması ciddi əhəmiyyət kəsb edir. Ona görə ki, bu infrastrukturlara dəyən ziyan vətəndaşın həyatına, təhlükəsizliyinə və yaşayış tərzinə təsiri əsla yan ötüşmür. Bununla bağlı olaraq 8-ci bölmədə tədbirlər planında müvafiq dövlət orqanlarının üzərinə məsuliyyət qoyulmuşdur.
5.1.2. informasiya təcavüzünə və həqiqətlərin təhrif edilməsinə, milli dəyərlərin pozulmasına aid təhdidlərə qarşı hazırlığın gücləndirilməsi;
Cəmiyyətdə yaranan və yaranma ehtimalı olan informasiya kirliliyi vətəndaşlarımızı mənfi istiqamətə yönləndirə bilər. Eyni zamanda bu informasiya milli dəyərlərə qarşı təhdidlərdən qorunmaq üçün profilaktiki tədbirləri əhatə edir. Həqiqətlərin düzgün və lazımi qaydada çatdırılması strategiyanın məqsədlərindən biri hesab olunur.
5.1.3. informasiya məkanında və kritik informasiya infrastrukturlarında informasiya təhlükəsizliyi struktur vahidlərinin, “CERT” şəbəkələrinin və onlar arasında qarşılıqlı fəaliyyətin davamlı təkmilləşdirilməsi;
Ölkəmizdə 3 CERT fəaliyyət göstərir. Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti – Milli CERT (www.cert.az) ölkə üzrə kibertəhlükəsizliyin pozulmasına yönəlmiş hərəkətlərin aşkarlanmasını, qarşısının alınması üçün preventiv tədbirlərin həyata keçirilməsini təmin edən əlaqələndirici qurum kimi çıxış edir. Azərbaycan Respublikası Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (www.cert.gov.az) dövlət qurumlarının kibertəhlükəsizliyinin pozulmasına yönəlmiş hərəkətlərin aşkarlanmasını, qarşısının alınması üçün preventiv tədbirlərin görülməsini, eləcə də onların təhlükəsiz internet şəbəkəsi ilə təmin edilməsini və 24/7 Təhlükəsizlik Əməliyyatları Mərkəzi (SOC) vasitəsilə təhlükəsizliyinin nəzarətdə saxlanılmasını həyata keçirir. Milli Elmlər Akademiyasının Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi “AzScienceCERT”(www.sciencecert.az) elm-kompüter şəbəkəsinin təhlükəsizliyinə məsuldur. CERT-lər və arasındakı qarşılıqlı fəaliyyət və təcrübələrdən istifadə edərək, daha çox təkmilləşmə məqsədlərindən biridir.
5.1.4. informasiya təhlükəsizliyi, həmçinin kibertəhlükəsizlik sənayesinin formalaşdırılması, informasiya mühafizəsi texnologiyaları sahəsində xaricdən birbaşa asılılığın minimallaşdırılması, nəzarətdə saxlanılması, proqram mühəndisliyinin və rəqəmsal iqtisadiyyatın inkişaf etdirilməsi;
Hər zaman yazı və çıxışlarda sıxlıqla vurğuladığım məsələnin strategiyada öz əksini tapması mənim üçün xüsusi sevindirici hadisə olmuşdur. Sənayenin formalaşması və birbaşa asılılığın azaldılması ciddi məsələlərdən biri hesab olunur. Əsasən, təhlükəsizlik məsələsində istifadə etdiyimiz avadanlıqların və proqram təminatlarının milli və öz istehsalımız olmasına çalışmaq və hər keçən gün asılılığın azaldılması, minimum səviyyəyə çatdırılması da məqsədlərdən biri hesab olunur.
5.1.5. informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində innovativ həllərin və startapların təşviqi, onların dəstəklənməsi, yeni məhsul və xidmətlərin yaradılması;
Informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində startaplara üstünlük verilməsi eyni zamanda milli sənayenin inkişafına verilən dəstəkdir. Bu sayədə İT şirkətlərinin və sahədə fəaliyyət göztərmək istəyənlərin təşviq edilməsi, onlara olan dəstək sayəsində yeni proqram təminatlarının yaradılması və avadanlıqların istehsalı ciddi əhəmiyyət daşımaqdadır.
5.1.10. milli rəqəmsal efir məkanının kibertəhlükəsizliyinin təmin edilməsi;
Efir məkanımızın müxtəlif rəqəmsal müdaxilə və təhlükələrdən qorunması, bunlar üçün profilaktik tədbirlərin görülməsi ciddi əhəmiyyət daşıyır.
5.1.11. kritik informasiya infrastrukturları obyektlərinin təhlükəsizliyinə dövlət nəzarətinin həyata keçirilməsi;
Bu sahədə ciddi dövlət nəzarətinin olması, çoxdan gözlənilən bir məsələ idi. Artıq kritik informasiya infrastrukturları obyektlərinə nəzarətin həyata keçirilməsinin strategiyanın məqsədi olması çox ciddi bir addımdır.
5.1.14. informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində elmi tədqiqat və layihə-təcrübə işlərinin aparılmasına davamlı təşkilati dəstək verilməsinin təmin olunması;
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsinin təhsil ocaqlarında var olması və möhkəmlənməsi müsbət əhəmiyyətə sahibdir. Universitetlərdə və instutlarda davamlı olaraq elmi-tədqiqat və təcrübə işlərinin aparılması gələcəkdə həm də yüksək kadrların yetişməsinə şərait yaradacaqdır. Qərbdə bu sahənin əsas inkişafı təhsil ocaqlarında reallaşmış və bir çox məsələlərin tədqiqatı təhsil ocaqlarında baş vermişdir. Strategiyanın bu məsələni məqsəd kimi qeyd etməsi təqdirəlayiq haldır.
5.1.17. təhsil müəssisələri ilə dövlət və özəl sektor arasında informasiya təhlükəsizliyi üzrə kadr hazırlığına dair əməkdaşlığın genişləndirilməsinin təşkili;
Eyni ilə bu məsələ barədə müxtəlif yazılarımızda daha əvvəllər də qeyd etdiyimiz kimi, İT sahəsinin, xüsusi ilə İT təhlükəsizlik sahəsinin inkişafı kadr hazırlığından çox asılıdır. Daimi olaraq, kadrların yetişdirilməsi üçün, münbit mühitə ehtiyac var. Hər zaman təklif kimi səsləndirdiyim bir fikrin bu bəndə uyğun gələcəyini düşünərək bir daha qeyd etmək istəyirəm ki, təhsil ocaqları dövlət və özəl təşkilatlardan təcrübəli kadrları müəllim kimi dəvət etməli, onlar üçün şərait yaradılmalıdır. Eyni zamanda dövlət və özəl təşkilatlar da bu sahənin inkişafı üçün, işçilərinin təhsil ocaqlarına gedib müəllim kimi həftədə bir neçə saat dərs keçərək, fəaliyyət göstərmələri üçün şərait yaratmalıdır. Belə olduqda təcrübə və elm birlikdə addımlaya biləcək. Təcrübə iş yerlərində toplaşıb qalmayacağı kimi, elm də sadəcə təhsil ocaqlarında passivləşməyəcək. Ünsiyyət və qarşılıqlı münasibətlər yüksək inkişafa və peşəkar kadrların ortaya çıxmasına səbəb olacaq. Əks halda inkişaf çətindir. Strategiyanın bu bəndində göstərilən məqsəd də ali məqsəddir.
5.1.18. informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində milli kadr ehtiyatının tükənməzliyi və mühafizəsi, ölkə xaricinə “beyin axını”nın qarşısının alınması;
İnformasiya Texnologiyaları sahəsinin özünəməxsusluğu ondadır ki, bu sahə beynəlxalqdır. Bu sahədə işləyən hər kəs dünyanın istənilən ölkəsinə bənzər işləri görə bilər. Bu halın mövcudluğu şərait yaradır ki, kadrlar daha yaxşı maaş və imkan üçün dünyada olan digər böyük qazanclı təklifləri dəyərləndirsinlər. Ona görə də mümkündür ki, kadr işdə yaranan kiçik bir narazılıq və ya maddi səbəblərdən dolayı qarşısındakı seçimləri dəyərləndirsin. Yetişmiş və səmərəli fəaliyyət göstərən işçilərin əməyinin meyvə verdiyi vaxtlarda hansısa subyektiv səbəbdən dəyişikliyə getməsi müəssisə üçün itki olduğu kimi, ölkəni tərk edərsə, bu ölkə üçün də itki hesab edilə bilər. Peşəkar kadrların hazır olması illər alır və keyfiyyətli kadrların ölkə xaricinə çıxmasının qarşısını almaq, müvafiq maraqlarda qarşılıqlı razılığa gəlmək mümkündür. Eyni zamanda tələblərə cavab verə bilən kadrların hər zaman mövcud olması üçün xüsusi proqramın işlənilməsinə ehtiyac ola bilər. Strategiyada bu bənd xüsusi əhəmiyyət daşıyır və strategiyanın məsqədlərindən biridir.
5.1.21. cəmiyyətdə informasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətinə dair zəruri biliklərin, bacarıqların artırılmasına və təbliğinə dəstək verilməsi;
Bu məsələ ilə bağlı olaraq, sənədin tədbirlər planı bölməsində geniş yer ayrılmışdır. Maarifçilik işlərinin bu sahədə geniş inkişaf etdirilməsinə və maarifçiliyə verilən yüksək dəstək strategiyanın məqsədlərindən biridir.
5.1.22. uşaqların internetdən təhlükəsiz istifadə imkanlarının möhkəmləndirilməsinə, tövsiyələrin işlənilməsinə təşkilati dəstək verilməsi;
Strategiya eyni zamanda uşaqların təhlükəsiz internetdən istifadəsi etmələri üçün qarşıya məqsəd qoymaqdadır. Tədbirlər planında bu məsələyə xüsusi yer verilir.
5.1.27. informasiya təhlükəsizliyi üzrə kadr hazırlığı üçün müasir təhsil müəssisələrinin və laboratoriyalarının formalaşdırılması.
Sahə üzrə kadr hazırlığı məqsəd olmaqla birlikdə həm də prioritet istiqamətlərdən biridir. Təhsil ocaqları və onların nəzdində qurulacaq labaratoriyalar sahənin inkişafına yol açacaqdır.
Fəsil 7-də isə maliyyələşdirmə mexanizmləri barədə qısa və konkret aşağıdakı kimi bəhs edilir:
Strategiyada nəzərdə tutulan tədbirlərin maliyyələşdirilməsi büdcə təşkilatları üçün onların saxlanılması məqsədilə Azərbaycan Respublikasının dövlət büdcəsində nəzərdə tutulan vəsaitdən və qanunla qadağan edilməyən digər mənbələrdən həyata keçirilir.
Təsərrüfat hesablı qurumların, özəl qurumların Strategiyada nəzərdə tutulan tədbirlərdə iştirakı həmin qurumların vəsaiti hesabına və qanunla qadağan edilməyən digər mənbələrdən maliyyələşir.
Strategiyanın 6-ci fəslində isə prioritet istiqamətlərdən bəhs edilir. 8-ci fəslində isə prioritet istiqamətlər əsasında tədbirlər planı göstərilmişdir. Ona görə 6-ci və 8-ci fəsillərin bir qismini birilikdə göstərmək və bəzi texniki-texnoji istiqamətdə olan məqamları izah etmək istərdim.
Təhdidlərin müəyyənləşdirilməsi və risklərin idarə edilməsi
Milli informasiya məkanında risklərin qiymətləndirilməsi Strategiyanın əsas elementlərindən biri hesab edilir. Ona görə də təhdidlərin dəqiqləşdirilməsi, risklərin idarə edilməsi ilə bağlı tədbirlər həyata keçirilməsi və təhdidlərin qarşısını ala bilən texnologiyalar hazırlanması məsələnin həllinə tövhə verəcəkdir. Tədbirlər planında olan bəzi məqamları olduğu kimi, sadələşdirilmiş cədvəl formasında göstərmək olar.
Tədbirlər | Əsas icraçı | Digər icraçı | İcra müddəti |
İnformasiya məkanında informasiya təhlükəsizliyinə və kibertəhlükəsizliyə təhdidlərin kateqoriyalarını müəyyən etmək və təsnifləşdirmək | XRİTDX | DTX, RİNN, DİN, MN | 2023 – 2024 |
İnformasiya təhlükəsizliyi üzrə yarana biləcək təhdidlərin və risklərin əvvəlcədən müəyyən edilməsi və görülməli tədbirləri proqnozlaşdırmaq məqsədilə süni intellekt əsaslı həllərin işlənib hazırlanmasını və tətbiqini təşkil etmək | XRİTDX | DTX, RİNN, ETN | 2023 – 2027 |
Müvafiq sahələrə aid təhdidlərdə istifadəsi ehtimal olunan, belə təhdidlərin qarşısını ala bilən müasir texnologiyaların (xüsusən süni intellekt, qeyri-səlis məntiq və s.) hazırlanmasını, tədqiq və tədris olunmasını, təlimlərin keçirilməsini təşkil etmək | XRİTDX | RİNN, DTX, DİN, MdN | müntəzəm |
İnformasiya təhlükəsizliyi hadisələrinin aşkarlanması tədbirlərinin və mühafizə texnologiyalarının gücləndirilməsi
Bu sahədə yerli istehsalçılar tərəfindən istehsal olunan innovativ faəliyyətlərin inkişafı gözləniləndir. Hadisələrin aşkarlanması və mühafizə texnologiyalarının gücləndirilməsi nəzərdə tutulmuşdur. Tədbirlər planında olan bəzi məqamları olduğu kimi, sadələşdirilmiş cədvəl formasında göstərmək olar.
Tədbirlər | Əsas icraçı | Digər icraçı | İcra müddəti |
İnformasiya təhlükəsizliyi hadisələrinin monitorinqi üçün insidentləri və kritik halları aşkarlama, ölçmə meyarlarını və indikatorlarını müəyyən etmək | RİNN | DTX, XRİTDX, DİN, MN, ETN, XSİDA | 2023 – 2024 |
Milli CERT-in potensialının gücləndirilməsi üçün tədbirlər görmək, bununla əlaqədar təhlükəsizlik üzrə əməliyyat mərkəzinin yaradılmasını təmin etmək | RİNN | XRİTDX, DTX, DİN, MN | 2023 – 2025 |
Milli CERT və digər CERT-lər arasında vahid məlumatlandırma mexanizmlərini müəyyən etmək və tətbiqinə dəstək vermək | RİNN | XRİTDX, DTX | 2023 – 2024 |
İnformasiya mühafizəsi təminatının təkmilləşdirilməsi və bu sahədə yerli istehsalçıların inkişafına dəstək verilməsi məqsədilə informasiya mühafizəsi vasitələrinin təchizatı və istehsalı ilə bağlı prioritet fəaliyyət sahələrini müəyyən etmək | İN | XRİTDX, RİNN, DTX | mütəmadi |
İnformasiya mühafizəsi vasitələrinin yerli istehsalçılarının stimullaşdırılması məqsədilə təkliflər hazırlamaq | NK | İN, XRİTDX, RİNN, DTX | mütəmadi |
İnformasiya mühafizəsi vasitələri istehsalının, milli rəqəmsal iqtisadiyyatın, xüsusilə proqram mühəndisliyinin inkişafına təşkilati və elmi dəstək vermək | DTX | ETN, XRİTDX, RİNN, ASK | mütəmadi |
İnformasiya mühafizəsi sahəsində yerli istehsalın inkişafı məqsədilə kriptoqrafik mühafizə sahəsində milli resursların hazırlanması üçün tədbirlər görmək | DTX | XRİTDX, AMEA | 2023 – 2024 |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində innovativ həllərin tətbiqinin və startapların fəaliyyətinin təşviqi, yeni məhsulların və xidmətlərin yaradılmasına, işlənilməsinə və bazara çıxarılmasına dəstək vermək | RİNN | İN, ETN, XKX, DTX, VXSİDA | mütəmadi |
İnformasiya məkanının informasiya təhlükəsizliyinin təmin olunması səviyyəsinin yüksəldilməsi
Strategiyada nəzərdə tutulan bu məsələ ciddi əhəmiyyət daşıyır. İnformasiya məkanımızın təhlükəsizliyinin yüksəldilməsi və daimi təkmilləşdirilməsi nəzərdə tutulmuşdur.
Tədbirlər | Əsas icraçı | Digər icraçı | İcra müddəti |
İnformasiya xidməti, elektron xidmət və texniki xidmət subyektlərində və onların fəaliyyəti üzrə müvafiq obyektlərdə informasiya təhlükəsizliyinin təmin edilməsi fəaliyyətinin standartlara və qabaqcıl təcrübəyə uyğun formalaşdırılmasını təşviq etmək | RİNN | XRİTDX, İN, ASİ, VXSİDA | müntəzəm |
“Ağıllı” sistemlərin (dronlar, pilotsuz aparatlar, humanoidlər, robotlar və s.) yaradılmasına, tətbiqinə və utilizasiyasına aid təhlükəsizlik tələblərini müəyyən etmək | RİNN | XRİTDX, DTX, ETN | 2023 – 2025 |
“Ağıllı” sistemlərin yaradılmasına, tətbiqinə və utilizasiyasına aid elmi, texnoloji, hüquqi və s. məsələlərin kompleks həlli üçün təkliflər vermək | RİNN | XRİTDX, DTX, ETN | 2024 – 2027 |
Milli rəqəmsal efir məkanının (simsiz şəbəkə və yeni nəsil rabitə texnologiyaları və s.) kibertəhlükəsizliyinə təşkilati və texnoloji dəstək vermək | RİNN | AŞ, ETN, DTX, XRİTDX | mütəmadi |
Audiovizual və onlayn media vasitələrinin informasiya təhlükəsizliyinə təşkilati və texnoloji dəstək vermək | RİNN | AŞ, ETN, DTX, XRİTDX | RİNN |
Milli rəqəmsal efir məkanı üçün minimal kibertəhlükəsizlik tələblərini müəyyən etmək və onların icrasına nəzarət mexanizmlərini yaratmaq | RİNN | AŞ, ETN, DTX, XRİTDX | 2023 |
Kritik informasiya infrastrukturlarının təhlükəsizliyinin təmin edilməsi
Cəmiyyətdə həyati funksiyaları təmin etmək üçün əhalinin sağlamlığına, təhlükəsizliyinə, iqtisadi və sosial rifahına, həmçinin dövlət qurumlarının fəaliyyətinin davamlılığına ciddi təsir göstərən infrastrukturların təhlükəsizliyi prioritet istiqamətlərdən biridir.
Tədbirlər | Əsas icraçı | Digər icraçı | İcra müddəti |
Fövqəladə hallarda, müharibə şəraitində kritik informasiya infrastrukturlarının təhlükəsizliyini, kritik informasiya infrastrukturlarının idarə olunmasını təmin etmək üçün təşkilati əsasların yaradılması, risklərin qiymətləndirilməsi və idarə olunması planının hazırlanması | DTX | XRİTDX | 2024 – 2025 |
Kritik informasiya infrastrukturlarının insidentlər zamanı bərpa planlarının hazırlanması | DTX | XRİTDX, İnfrastruk-tur subyekt-ləri | mütəmadi |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində potensialın gücləndirilməsi, institusional bazanın inkişaf etdirilməsi
Bu sahə işlərin kompleks həllinin həyata keçirilməsi, aparılan elmi tədqiqatlardan və onların nəticələrinin praktikaya tətbiqindən, təhsilin mövcud tələbata cavab verməsindən çox şey asılıdır. Bəzi tədbirləri göstərmək istərdim. Bu kimi tədbirlərin həyata keçirilməsi çox ciddi inkişafa səbəb olacaqdır.
Tədbirlər | Əsas icraçı | Digər icraçı | İcra müddəti |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində elmi tədqiqat və layihə-təcrübə işləri sırasından prioritet mövzuların tətbiqi üçün seçilməsini təşkil etmək | ETN | RİNN, XRİTDX, DTX | mütəmadi |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində xarici ölkələrin elmi mərkəzləri ilə əməkdaşlığın genişləndirilməsinə, birgə elmi-tədqiqat layihələrinin həyata keçirilməsinə, beynəlxalq seminar və konfranslarda iştirakın təmin edilməsinə təşkilati dəstək vermək | ETN | DTX, XİN, XRİTDX, RİNN | mütəmadi |
Kriptoqrafiyanın əsaslarının dərindən öyrənilməsini, bu sahədə elmi tədqiqatların aparılmasını, milli kriptoqrafik alqoritmin tətbiq olunduğu informasiyanın kriptoqrafik mühafizə vasitələrinin layihələndirilməsini və təkmilləşdirilməsini təmin edəcək yüksəkixtisaslı kadrların və səriştəli mütəxəssislərin hazırlanmasını təşkil etmək | DTX | XRİTDX, ETN | 2023 – 2024 |
Dövlət orqanlarında (qurumlarında) informasiya təhlükəsizliyi üzrə ixtisaslaşmış struktur bölmələrin yaradılması və onların müvafiq kadrlarla təminatının planlaşdırılması ilə bağlı təkliflər hazırlamaq | DTX | XRİTDX, ƏƏSMN, DİM, RİNN, ETN, MN | 2024 |
İnformasiya təhlükəsizliyi üzrə mütəxəssislərin tədris prosesinə cəlb olunması və tələbələrin təcrübə keçmələrinə şərait yaradılmasını təmin etmək | ETN | RİNN, DTX, XRİTDX, MN | mütəmadi |
İnformasiya təhlükəsizliyi sahəsində kadr hazırlığını təmin edən təhsil müəssisələri ilə, eləcə də informasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə beynəlxalq və yerli şirkətlərlə birgə laboratoriyalar formalaşdırmaq | İN | DTX, ETN, RİNN, XRİTDX, XİN | 2023 – 2027 |
İnformasiya təhlükəsizliyi üzrə ixtisaslaşan yeniyetmə və gənclərə hüquqi və texniki yardım göstərilməsi, istedadlı şəxslərə dəstək verilməsi ilə bağlı tədbirlər görmək | RİNN | DTX, ETN, XRİTDX | mütəmadi |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində normativ bazanın təkmilləşdirilməsi
Strategiyada nəzərdə tutulan tədbirlərin həyata keçirilməsi nəticəsində informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində normativ bazanın təkmilləşdirilməsi də nəzərdə tutulmuşdur.
Tədbirlər | Əsas icraçı | Digər icraçı | İcra müddəti |
Fərdi məlumatların işlənməsi və mühafizəsi sahəsində normativ hüquqi bazanın beynəlxalq təcrübə əsas götürülməklə təkmilləşdirilməsi | NK | RİNN, DTX, XRİTDX, DİN, ƏN | mütəmadi |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində qabaqcıl beynəlxalq hüquqi və texniki normativ alətləri, praktiki tövsiyələri təşviq etmək, milli standartların davamlı təkmilləşdirilməsinə dəstək vermək | RİNN | DTX, XRİTDX, ETN İN | mütəmadi |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətinin yüksəldilməsi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində mədəniyyətin yüksəldilməsi daimi maarifçilik və müvafiq təlim-tədbirlərlə olur. Tədbirlər planında kifayət qədər sanballı məsələlər göstərilmişdir. Bir qismini cədvəldə göstərərək diqqət yetirmək mümkündür.
Tədbirlər | Əsas icraçı | Digər icraçı | İcra müddəti |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə maarifləndirmə tədbirlərinin keçirilməsini təşkil etmək, o cümlədən bu barədə televiziya proqramları, videoçarxlar hazırlamaq və nümayiş etdirmək, informasiya təhlükəsizliyi və kibercinayətkarlığa qarşı ictimai mübarizə üsulları və bu üsullardan istifadə barədə cəmiyyətin, fərdlərin bilik səviyyəsini yüksəltmək | RİNN | ETN, DTX, XRİTDX | mütəmadi |
Dövlət orqanlarında (qurumlarında), özəl təşkilatlarda informasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətini formalaşdırmaq – kibergigiyenanı təmin etmək məqsədilə tədbirlər görmək | XRİTDX | RINN, DİM, VXSİDA | 2023 – 2027 |
Ailələrin, valideynlərin və uşaqların internetdəki təhlükələr barədə məlumatlandırılması üçün tədbirlər təşkil etmək | AQUPDK | RİNN, ETN, DİN, DTX | mütəmadi |
“Uşaqların zərərli informasiyadan qorunması haqqında” Azərbaycan Respublikası Qanununun tələblərindən irəli gələn vəzifələrin həyata keçirilməsi məqsədilə milli onlayn məlumatlandırma mərkəzinin yaradılmasını, həmin mərkəzin beynəlxalq şəbəkələrə inteqrasiyasını təmin etmək | AQUPDK | RİNN, ETN | mütəmadi |
Təhsilin bütün səviyyələrində kibertəhlükəsizlik üzrə təhsil modulları hazırlamaq, eləcə də internetdə təhlükələr barədə materialları tədris resurslarına daxil etmək | ETN | RİNN, DTX | mütəmadi |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə ölkədaxili və beynəlxalq əməkdaşlığın inkişaf etdirilməsi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik məsələləri eyni zamanda tələb edir ki, milli və beynəlxalq səviyyədə əməkdaşlıq olsun. Kibertəhlükəsizlik məsələlərinin qlobal xarakterini nəzərə alaraq, bu məsələlər üzrə beynəlxalq səviyyədə də əməkdaşlıq günün tələbidir. Eyni zamanda sənəddə özəl sektorla bağlı qeyd olunur ki: Özəl sektor bir sıra kritik infrastrukturun sahibləri olmaqla yanaşı, həm milli informasiya təhlükəsizliyinin təmin olunmasına məsuliyyət daşıyır, həm də bu sahədə mühüm hüquq və vəzifələrə malikdir. Qeyd edilən səbəblərdən özəl sektor öz fəaliyyətinin təşkilində, dövlət qurumlarına və insanlara müxtəlif İKT xidmətlərinin göstərilməsində, İKT məhsulların təchizatında, İKT ilə əlaqəli digər işlərin görülməsində informasiya təhlükəsizliyi tələblərinə riayət etməlidir. Daha aydın göstərmək üçün cədvəldə qeyd olunan bəzi məsələlərə baxmaq mümkündür.
Tədbirlər | Əsas icraçı | Digər icraçı | İcra müddəti |
İnformasiya təhlükəsizliyinin və kibertəhlükəsizliyin təmin olunması, o cümlədən insidentlərə qarşı tədbirlər görülməsi üçün dövlət orqanları (qurumları), özəl sektor və vətəndaş cəmiyyəti institutları arasında əməkdaşlıq formalarını müəyyən etmək və onların hüquqi əsasını yaratmaq | XRİTDX | RİNN, DTX, DİN | 2023 – 2024 |
Təhdidləri qiymətləndirmə və həlli yollarını müəyyənetmə sahəsində dövlət–özəl koordinasiya və məsləhətləşmə platformalarını yaratmaq və onların inkişafına dəstək vermək | RİNN | DTX, DİN | 2023 – 2024 |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində fəaliyyət göstərən qabaqcıl onlayn təlim-tədris platformaları ilə əməkdaşlıq əlaqələri qurmaq | RİNN | XRİTDX, ETN, DİM | mütəmadi |
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə beynəlxalq təlimlərdə, ekspert görüşlərində və müxtəlif tədbirlərdə mütəxəssislərin iştirakına təşkilati dəstək vermək | RİNN | XRİTDX, MN, DTX, ETN, MB, XKX | mütəmadi |
İnformasiya təhlükəsizliyi subyektləri, o cümlədən Milli CERT və digər CERT-lər səviyyəsində beynəlxalq əməkdaşlığın inkişaf etdirilməsini, kibertəhlükəsizlik sahəsində beynəlxalq təcrübənin öyrənilməsini təşkil etmək | RİNN | XRİTDX, ETN, DTX, MB | mütəmadi |
Əhalinin fərdi məlumatlar sahəsində hüquqlarının qorunması üçün beynəlxalq miqyaslı operatorlarla (kontentdaşıyıcılarla) əlaqələr yaratmaq | RİNN | XİN | mütəmadi |
Cədvəldə göstərilənlər Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023–2027-ci illər üçün strategiyası”nın həyata keçirilməsi ilə bağlı tədbirlər planından götürülmüşdür və konspektləşdirilmişdir. Daha geniş forması ilə sənədin özündən tanış ola bilərsiniz. Ümid edirəm ki, bu sənədin cəmiyyət üçün nə qədər əhəmiyyətli olduğunu və nə qədər mükəmməl bir sənəd olduğunu qısa formada izah etmiş olduq. Daim təhlükələrdən uzaq olmaq arzusu ilə…
Bəhruz Əliyev
İT üzrə mütəxəssis