Kritik informasiya infrastrukturu subyektinə kibertəhlükəsizlik xidmətləri göstərən provayderə dair ümumi tələblər açıqlanıb.

Oxu24.com-un xəbərinə görə, bu, Nazirlər Kabinetinin təsdiqlədiyi “Azərbaycan Respublikasında kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydaları”nda əksini tapıb.

Kritik informasiya infrastrukturu subyektinə kibertəhlükə sizlik xidmətləri göstərən provayderə dair ümumi tələblər aşağıdakılardır:

- provayderin təsisçisi və onun səlahiyyətli nümayəndəsi Azərbaycan Respublikasının vətəndaşı olmalıdır;

- provayder kritik informasiya infrastrukturu obyektlərinə xidmət göstərilməsi üçün ayrılmış fiziki məkana sahib olmalıdır;

- provayder kritik informasiya infrastrukturu obyektlərinə xidmət göstərən işçi heyətə dair məlumatların Reyestrə daxil edilməsini təmin etməlidir;

- provayder kritik informasiya infrastrukturunun təhlükəsizliyi üzrə ümumi tələblərə riayət etməlidir.

Provayderin kritik informasiya infrastrukturu subyektinə kibertəhlükəsizlik xidmətləri göstərən işçi heyətinə dair tələblər aşağıdakılardır:

- provayderin kritik informasiya infrastrukturunun təhlükə- sizliyi üzrə fəaliyyətinə rəhbərlik edən şəxs Azərbaycan Respublikasının vətəndaşı olmalı, kibertəhlükəsizlik və ya informasiya təhlükəsizliyi sahəsində zəruri bilik və bacarıqlara, kibertəhlükəsizlik və ya informasiya təhlükəsizliyi sahəsində azı 3 (üç) il iş təcrübəsinə (o cümlədən azı 1 (bir) il idarəetmə təcrübəsinə) malik olmalıdır;

- provayderin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətinə cəlb edilmiş digər əməkdaşları aşağıdakılara uyğun olmalıdırlar:

- Azərbaycan Respublikasının vətəndaşı olmalıdırlar;

- informasiya texnologiyaları və ya informasiya təhlükəsizliyi sahəsində zəruri bilik və bacarıqlara malik olmalı, ildə 1 (bir) dəfədən az olmayaraq kibertəhlükəsizlik üzrə təlimlərə və maarifləndirici tədbirlərə cəlb edilməlidirlər;

- təhlükəsizlik əməliyyatları mərkəzinin fəaliyyətini və müdaxilə sınaqlarını həyata keçirəcək əməkdaşları informasiya texnologiyaları, kibertəhlükəsizlik və ya informasiya təhlükəsizliyi sahəsində azı 1 (bir) il iş təcrübəsinə malik olmalıdırlar;

- audit nəticələrini imzası ilə təsdiq edən şəxs informasiya təhlükəsizliyi sahəsində audit fəaliyyəti üzrə azı 1 (bir) il iş təcrübəsinə malik olmalıdır.

Nigar