Azərbaycan Respublikasının Rabitə
və İnformasiya Texnologiyaları Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi
haqqında Əsasnamə
Azərbaycan Respublikası Prezidentinin
2013-cü il 5 mart
tarixli fərmanı ilə təsdiq
edilmişdir
1.
Ümumi müddəalar
1.1. Azərbaycan Respublikasının
Rabitə və İnformasiya Texnologiyaları Nazirliyi
yanında Elektron Təhlükəsizlik Mərkəzi (bundan
sonra - Mərkəz) Azərbaycan Respublikası Prezidentinin
2012-ci il 26 sentyabr tarixli 708 nömrəli fərmanının
5-ci hissəsinə əsasən yaradılmışdır və
kibertəhlükəsizlik sahəsində informasiya
infrastrukturu subyektlərinin fəaliyyətinin
koordinasiyasını, mövcud və yarana biləcək
elektron təhlükələr barədə ölkə səviyyəsində
məlumatlandırmanı, əhalinin, özəl və digər
qurumların (bundan sonra - istifadəçilər) kibertəhlükəsizlik
sahəsində maarifləndirilməsini və onlara metodiki
kömək göstərilməsini təmin edən əlaqələndirici
qurum olan dövlət orqanıdır.
1.2. Mərkəz
öz fəaliyyətində Azərbaycan Respublikasının
Konstitusiyasını, Azərbaycan Respublikasının
qanunlarını, Azərbaycan Respublikası Prezidentinin fərman
və sərəncamlarını, Azərbaycan Respublikası
Nazirlər Kabinetinin qərar və sərəncamlarını,
Azərbaycan Respublikasının tərəfdar
çıxdığı beynəlxalq müqavilələri,
Azərbaycan Respublikasının Rabitə və İnformasiya
Texnologiyaları Nazirliyi (bundan sonra - Nazirlik) haqqında Əsasnaməni,
Nazirlik tərəfindən qəbul olunmuş normativ hüquqi
aktları və bu əsasnaməni rəhbər tutur.
1.3. Mərkəz
öz vəzifələrini yerinə yetirərkən və
hüquqlarını həyata keçirərkən Nazirlik və
onun strukturuna daxil olmayan tabeliyindəki qurumlar, mərkəzi və
yerli icra hakimiyyəti orqanları, yerli özünüidarəetmə
orqanları, qeyri-hökumət təşkilatları, beynəlxalq
təşkilatlar, həmçinin informasiya təhlükəsizliyi
sahəsində ixtisaslaşan hüquqi və fiziki şəxslərlə
qarşılıqlı əlaqədə fəaliyyət
göstərir.
1.4. Mərkəz
müstəqil balansa, sərəncamında olan dövlət əmlakına,
xəzinə və bank hesablarına, üzərində Azərbaycan
Respublikasının Dövlət gerbinin təsviri, öz
adı həkk olunmuş möhürə, müvafiq
ştamplara və blanklara malikdir.
1.5. Mərkəzin
saxlanılma xərcləri və fəaliyyəti Azərbaycan
Respublikasının dövlət büdcəsi və qanunda nəzərdə
tutulan digər mənbələr hesabına maliyyələşdirilir.
1.6. Mərkəz Bakı şəhərində yerləşir.
2. Mərkəzin
fəaliyyət istiqamətləri
2.1. Mərkəzin
fəaliyyət istiqamətləri
aşağıdakılardır:
2.1.1. kibertəhlükəsizlik sahəsində
informasiya infrastrukturunun subyektlərinin fəaliyyətini
koordinasiya edir;
2.1.2.
informasiya sistemlərinin və şəbəkələrinin,
kompyuter avadanlıqlarının və onların proqram təminatının,
lokal və korporativ informasiya sistemlərinin və
ehtiyatlarının təhlükəsizliyinə qarşı
yönəldilmiş kiberhücumlar, qanunsuz müdaxilələr,
ziyanverici proqramlar (bundan sonra - elektron təhlükələr)
barədə istifadəçilərdən, proqram təminatı
və texniki avadanlıqların istehsalçılarından,
xarici ölkələrdəki analoji strukturlardan və digər
mənbələrdən daxil olan məlumatları toplayır
və təhlil edir;
2.1.3. mövcud və yarana biləcək elektron təhlükələr
barədə ölkə səviyyəsində məlumatlandırmanı
həyata keçirir, kibertəhlükəsizlik sahəsində
istifadəçilərin maarifləndirilməsini təmin
edir;
2.1.4. elektron təhlükələrin
qarşısının alınması istiqamətində, o
cümlədən istifadəçilərə qarşı
istifadə oluna biləcək proqramlar, texniki vasitələr
barədə təlimatlar hazırlayır, onlara tövsiyələr
verir, metodiki dəstəyin göstərilməsini təmin
edir;
2.1.5. ümumi internet trafikində qlobal
kiberhücumların qarşısını almaq məqsədi
ilə milli internet operatoru ilə birlikdə Nazirlik ilə
razılaşdırılmış qabaqlayıcı tədbirlər
həyata keçirir;
2.1.6. kibertəhlükəsizlik üzrə
hazırlığı təmin etmək məqsədi ilə
ölkədə fəaliyyət göstərən digər
aidiyyəti qurumlarla qarşılıqlı əlaqədə
fəaliyyət göstərir.
3. Mərkəzin vəzifələri
3.1. Mərkəz
bu əsasnamə ilə müəyyən edilmiş fəaliyyət
istiqamətlərinə uyğun olaraq aşağıdakı
vəzifələri yerinə yetirir:
3.1.1. ölkədə ümumi kibertəhlükəsizlik
vəziyyətini mütəmadi təhlil etmək;
3.1.2. kibertəhlükəsizlik sahəsində
ölkədə fəaliyyət göstərən informasiya
infrastrukturunun subyektlərinin fəaliyyətini əlaqələndirmək;
3.1.3. istifadəçilərdən, proqram təminatı
və texniki avadanlıqların istehsalçılarından,
yerli və xarici ölkələrin kompyuter insidentlərinə
qarşı mübarizə mərkəzlərindən, xarici və
digər mənbələrdən elektron təhlükələr
və onların qarşısının alınması
üçün tətbiq edilən proqram, texniki vasitələr
haqqında daxil olan məlumatları toplamaq və təhlil etmək;
3.1.4. ölkə ərazisinə qanunsuz televiziya və
radio yayımlarının, eləcə də mövcud
televiziya və radio yayımlarına, peyk sistemlərinin fəaliyyətinə
maneə törədən siqnalların müəyyən
olunması ilə bağlı daxil olan müraciətləri
araşdırmaq və müvafiq tədbirlər görmək;
3.1.5. kibertəhlükəsizliyin təmin edilməsi
sahəsində beynəlxalq təcrübənin öyrənilməsi
və analiz edilməsi əsasında elektron təhlükələr
barədə ölkə səviyyəsində məlumatlandırmanı
həyata keçirmək, informasiya sistemlərinə qanunsuz
müdaxilə hallarının qarşısının
alınmasını təmin edən səmərəli
proqramın, texniki vasitələrin seçilməsinə və
tətbiq edilməsinə dair tövsiyələr
hazırlamaq;
3.1.6. istifadəçilərin kibertəhlükəsizlik
sahəsində maarifləndirilməsini və onlara metodiki
köməyin göstərilməsini təmin etmək;
3.1.7. ümumi internet trafikində qlobal
kiberhücumların qarşısını almaq məqsədi
ilə milli internet operatoru ilə birlikdə Nazirlik ilə
razılaşdırılmış qabaqlayıcı tədbirlər
həyata keçirmək və ona hesabat vermək;
3.1.8. istifadəçilərə qarşı
elektron təhlükələrin qarşısının
alınması, baş vermiş kiberhücumların mənbələrinin
müəyyən edilməsi və müvafiq tədbirlərin
həyata keçirilməsi məqsədi ilə onlar barədə
məlumatları toplamaq və saxlamaq;
3.1.9. elektron təhlükələrin aradan
qaldırılması zamanı əldə etdiyi məlumatların
qanunla nəzərdə tutulmuş qaydada mühafizəsini təmin
etmək;
3.1.10. ölkədə istifadəçilər tərəfindən
geniş istifadə olunan proqram təminatlarını və
texniki avadanlıqları təhlükəsizlik
baxımından təhlil etmək, onlarda aşkar olunmuş zəifliklərin
aradan qaldırılması ilə bağlı tövsiyələr
vermək;
3.1.11. baş verə biləcək elektron təhlükələrdən
qorunmaq üçün tətbiq edilən texnoloji yeniliklər,
yeni yaranan elektron təhlükələr və onların
reallaşdırılması üsulları və vasitələri
barədə təhlillər aparmaq;
3.1.12. elektron təhlükələrin aşkar
olunması və qarşısının alınması məqsədi
ilə informasiya sistemlərinin və şəbəkələrinin
mülkiyyətçiləri tərəfindən edilən
müraciətlər əsasında Azərbaycan Respublikası
Milli Təhlükəsizlik Nazirliyinin və Azərbaycan
Respublikası Xüsusi Dövlət Mühafizə Xidmətinin
müvafiq struktur bölmələri ilə birlikdə bu
sistemlərin auditini həyata keçirmək;
3.1.13. kibertəhlükəsizliyin təmin edilməsi
üçün yararlı üsul və vasitələr, həmçinin
açıq kodlu proqramlar barədə məlumatlar yaymaq;
3.1.14. kibertəhlükəsizlik sahəsində
proqram təminatı və texniki avadanlıq
istehsalçıları, digər ölkələrdəki
analoji strukturlar və beynəlxalq təşkilatlarla əməkdaşlıq
etmək;
3.1.15. öz rəsmi internet informasiya ehtiyatını
yaratmaq və onun vasitəsilə Mərkəzin fəaliyyəti
barədə, həmçinin kibertəhlükəsizlik sahəsində
maarifləndirmə və məlumatlandırmanı həyata
keçirmək;
3.1.16. elektron təhlükələr barədə əldə
edilmiş məlumatlar, həmçinin onların
qarşısının alınması üçün tətbiq
edilən proqram və texniki vasitələr haqqında
bülletenlər, təlimatlar və tövsiyələr, həmçinin
kibertəhlükəsizlik üzrə illik statistik hesabatlar hazırlamaq
və rəsmi internet informasiya ehtiyatında dərc etmək;
3.1.17. baş vermiş elektron təhlükələr
barədə məlumatların operativ qəbulunu təşkil
etmək və müvafiq tədbirlər görmək;
3.1.18. kibertəhlükəsizlik sahəsində yerli
və xarici ekspertləri cəlb etməklə, mütəxəssislərin
hazırlıq səviyyəsinin yüksəldilməsi
üçün təlimlər, seminarlar keçirmək;
3.1.19. kibertəhlükəsizlik sahəsində təhlükələrin
müəyyənləşdirilməsi və onların
qarşısının alınması, həmçinin
baş vermiş qanun pozuntuları barədə aidiyyəti
dövlət orqanlarına məlumat vermək;
3.1.20. ölkədə kibertəhlükəsizliyin səviyyəsinin
artırılması məqsədi ilə Nazirliyə təkliflər
vermək;
3.1.21. Mərkəzin
fəaliyyəti ilə bağlı daxil olan ərizə və
şikayətlərə baxmaq və qanunla müəyyən
edilmiş qaydada tədbirlər həyata keçirmək.
4. Mərkəzin hüquqları
4.1. Mərkəz
aşağıdakı hüquqlara malikdir:
4.1.1. informasiya sistemləri və şəbəkələri,
kompyuter avadanlıqları və onların proqram təminatına
qarşı yönəldilmiş və ya yönəldilə
biləcək elektron təhlükələr barədə
müraciət etmək;
4.1.2. kibertəhlükəsizlik üzrə dövlət
və yerli özünüidarəetmə orqanlarına, fiziki
və hüquqi şəxslərə, o cümlədən
operatorlara və internet provayderlərinə məlumat almaq
üçün sorğu vermək;
4.1.3. ölkədə fəaliyyət göstərən
kompyuter insidentlərinə qarşı mübarizə mərkəzlərindən
elektron təhlükələr və onların nəticələri
barədə operativ məlumatlar almaq;
4.1.4. fəaliyyəti ölkənin ümumi kibertəhlükəsizlik
mühitinə zərər vura biləcək informasiya sistem və
şəbəkələrində, texniki avadanlıqlarında
elektron təhlükələrin qarşısının
alınması üçün Nazirliyə təkliflər
vermək;
4.1.5. fəaliyyət istiqamətlərinə aid olan
məsələlərin tədqiqi, həlli, eləcə də
məsləhət xidmətlərinin göstərilməsi
üçün qanunla müəyyən olunmuş qaydada
elmi-tədqiqat və təhsil müəssisələrini,
şirkətləri, müstəqil ekspertləri və mütəxəssisləri
cəlb etmək, işçi qruplar, komissiyalar yaratmaq;
4.1.6. fəaliyyət istiqamətləri üzrə
beynəlxalq təcrübənin öyrənilməsi və tətbiqi
üçün müvafiq beynəlxalq təşkilatlarla və
xarici ölkələrin müvafiq təşkilatları ilə
işgüzar əlaqələr yaratmaq.
5. Mərkəzin fəaliyyətinin təşkili
5.1. Mərkəzin
işçilərinin say tərkibini Azərbaycan
Respublikasının Nazirlər Kabineti müəyyən edir. Mərkəzin strukturu və ştat cədvəli
Nazirlik tərəfindən təsdiq edilir.
5.2. Mərkəzin
fəaliyyətinə direktor rəhbərlik edir. Mərkəzin direktoru və onun müavini Azərbaycan
Respublikasının rabitə və informasiya texnologiyaları
naziri tərəfindən vəzifəyə təyin və vəzifədən
azad edilir.
5.3. Mərkəzin
direktoru:
5.3.1. Mərkəzin
fəaliyyətini təşkil edir və ona rəhbərlik
edir;
5.3.2. Mərkəzin
cari (illik) və perspektiv iş planlarının təsdiq edilməsi
və onların yerinə yetirilməsinə dair hesabatları
baxılması üçün Nazirliyə təqdim edir;
5.3.3.
müəyyən edilmiş əməyin ödənilməsi
fondunu və işçilərin say həddi daxilində Mərkəzin
strukturunu, ştat cədvəlini və ayrılmış
büdcə təxsisatı, həmçinin digər mənbələr
hesabına əldə edilmiş vəsaitlər üzrə xərclər
smetasını hazırlayaraq təsdiq edilməsi
üçün Nazirliyə təqdim edir;
5.3.4. Mərkəzin
fəaliyyətinin təşkili məqsədi ilə
ayrılan büdcə vəsaitlərindən, kreditlərdən,
qrantlardan və digər maliyyə vəsaitlərindən təyinatı
üzrə səmərəli istifadəni təmin edir;
5.3.5. Mərkəzin
işçilərini Azərbaycan Respublikasının
qanunvericiliyinə uyğun olaraq vəzifəyə təyin və
vəzifədən azad edir;
5.3.6. Mərkəzin
işçiləri barədə qanunla nəzərdə
tutulmuş qaydada həvəsləndirmə və intizam-tənbeh
tədbirlərini həyata keçirir;
5.3.7. icrası məcburi olan əmr və sərəncamlar
verir;
5.3.8. dövlət və yerli özünüidarəetmə
orqanları ilə, hüquqi və fiziki şəxslərlə
münasibətlərdə Mərkəzi etibarnaməsiz təmsil
edir;
5.3.9. bu əsasnamə ilə müəyyən
edilmiş hüquq və vəzifələrin həyata
keçirilməsini təmin edir.
5.3.10. Mərkəz
öz fəaliyyətinin nəticələrinin mühasibat
uçotunu mövcud qanunvericiliyə əsasən aparır,
Nazirliyə və dövlət maliyyə orqanlarına
mühasibat və statistik hesabatlar təqdim edir.
Azərbaycan.-2013.- 6 mart.- S.5.