Milli Kibertehlukesizlik Merkezi - Wikipedia - Gecemiz.az

Azərbaycan Respublikası Nazirlər Kabinetinin 19 iyul 2023-cü il tarixli "Azərbaycan Respublikasında kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydaları"nın təsdiq edilməsi haqqında Qərarına əsasən Dövlət Təhlükəsizliyi Xidməti (DTX) kritik informasiya infrastrukturlarının təhlükəsizliyinin təmin edilməsində səlahiyyətli orqandır. Dövlət orqanlarının, dövlət adından yaradılan publik hüquqi şəxslərin, dövlətə məxsus olan hüquqi şəxslərin, iri sahibkarlıq subyektlərinin kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinin təmin edilməsinə nəzarəti Milli kibermərkəz qismində DTX-nin Kibertəhlükəsizlik əməliyyatları mərkəzi həyata keçirir.^[1][2]

• kritik informasiya infrastrukturu obyektinin müəyyən edilməsi ilə bağlı təkliflər hazırlayır, kritik informasiya infrastrukturu obyektlərinin reyestrinin (Reyestr) aparılması, idarə olunması və inkişaf etdirilməsini təmin edir;
• kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinə real vaxt rejimində mərkəzləşmiş nəzarəti həyata keçirir, bunun üçün əldə olunmuş məlumatları mərkəzləşmiş qeydiyyata alır, toplayır, sistemləşdirir və təhlil edir;
• dövlət qurumları tərəfindən kritik informasiya infrastrukturunun təhlükəsizliyi üzrə ümumi və xüsusi tələblərə riayət edilməsinin yoxlanılmasına dair səlahiyyətli orqanın təsdiq etdiyi planı Reyestrdə yerləşdirir, kritik informasiya infrastrukturunun təhlükəsizliyi üzrə ümumi və xüsusi tələblərə riayət olunmasını yoxlayır;
• kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinin təmin olunması vəziyyətinə nəzarət edir, yoxlama tədbirləri nəticəsində kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinin pozulmasına səbəb ola bilən ciddi nöqsanlar aşkar edildikdə, zəruri tədbirlərin görülməsi üçün səlahiyyətli orqanın rəhbərliyi qarşısında məsələ qaldırır;
• kritik informasiya infrastrukturu obyektlərinə qarşı yönəlmiş kibertəhdidlər, kiberhücumlar, habelə kiberinsidentlər barədə məlumatları toplayır, sistemləşdirir və təhlilini aparır, kiberinsidentlərə qarşı cavab tədbirləri görür, baş vermiş kiberinsidentlə əlaqədar tədqiqatlar həyata keçirir, əldə olunmuş nəticələri səlahiyyətli orqanın rəhbərliyinə təqdim edir, kritik informasiya infrastrukturu subyektlərini kibertəhdidlər, kiberinsidentlər, kiberhücumlar və təhlükəsizlik riskləri, onların təhlilinin nəticələri barədə məlumatlandırır;
• kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyi ilə əlaqədar daxil olmuş müraciətlərə baxır;
• Səlahiyyətli orqanın rəhbərliyinin tapşırığı əsasında kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinə dair hesabatlar, arayışlar və məlumatlar hazırlayır, kritik informasiya infrastrukturunun təhlükəsizliyinə dair tələblərin tətbiqi ilə bağlı məsələlər üzrə kritik informasiya infrastrukturu subyektlərinə yazılı və şifahi şəkildə izahlar verir, habelə qarşıya çıxan çətinliklərin aradan qaldırılmasına dair metodiki köməklik göstərir.

• kritik informasiya infrastrukturu subyektindən kritik informasiya infrastrukturu təhlükəsizliyinin təmin olunması vəziyyətinə dair məlumatları ödənişsiz, birbaşa və dərhal əldə etmək;
• kibertəhdidlərə qarşı mübarizəyə, kiberhücumlara, həmçinin kiberinsidentlərə qarşı cavab tədbirlərinin (adekvat reaksiyanın) həyata keçirilməsinə dəstək vermək, bu tədbirləri təşkil etmək və nəticələrini nəzarətdə saxlamaq;
• kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyində boşluqların, zəifliklərin və digər uyğunsuzluqların olubolmamasının müəyyən olunması məqsədilə təsdiq edilmiş illik və (və ya) cari planlar üzrə müdaxilə sınaqlarını həyata keçirmək;
• kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinin təmin olunması üçün kritik informasiya infrastrukturu subyektinə təşkilati dəstək göstərmək;
• kritik informasiya infrastrukturu obyektlərinə qarşı yönəlmiş kibertəhdid və kiberhücumların qarşısının alınmasına, nəticələrinin aradan qaldırılmasına dair tövsiyələr vermək;
• fəaliyyət istiqamətləri üzrə yerli və beynəlxalq təcrübəni öyrənmək və uyğun təcrübənin tətbiqi ilə bağlı təkliflər vermək;
• kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyi ilə bağlı tələblərin pozulması hallarının aradan qaldırılmasını tələb etmək;
• kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyi ilə bağlı tələbləri pozmuş şəxslərin məsuliyyətə cəlb edilməsi üçün tədbirlər görmək;
• səlahiyyətli orqanın kritik informasiya infrastrukturunun təhlükəsizliyi sahəsində beynəlxalq əməkdaşlığı çərçivəsində xarici dövlətlərlə və beynəlxalq təşkilatlarla məlumat mübadiləsi həyata keçirmək.

"Critical Objects Based Regulation Assistant" — COBRA süni zəka əsaslı köməkçi. Süni intellekt əsasında milli həll (COBRA), gələcəkdə kritik informasiya infrastrukturu subyekti və ya şəxslər onlarda yaranacaq hər hansı sualı milli həllə daxil etməklə cavab tapmış olacaqlar. COBRA-nın konkret olaraq əhatə dairəsi müvafiq normativ hüquqi aktları əhatə edir. Milli həll kritik informasiya infrastrukturu ilə bağlı verilən istənilən suala bazasına yüklənmiş normativ hüquqi aktlardan yola çıxaraq, cavabları analiz edərək məqsədəuyğun şəkildə cavab verəcək. Milli həll hazırda lokaldadı, gələcəkdə qlobala çıxaracağı gözlənilir.^[3]

MISP — Kibertəhdid məlumatlarının mübadiləsi platforması.

HoneyPot — Zərərli proqram və ransomware hücumlarının azaldılması.^[4]

• ncsc.gov.az — rəsmi saytı

• Dövlət Təhlükəsizliyi Xidməti
• Məhsullar və xidmətlər