Azərbaycanın kibertəhlükəsizlik sahəsində problemləri - Hüquqşünas Ellada Bayramovanın ŞƏRHİ

CƏMİYYƏT

681

05.12.2025, 17:41

AZƏRBAYCANDA KİBERTƏHLÜKƏSİZLİK, MEXANİZMLƏR VƏ QANUNVERİCİLİK.

Oxu24.com hüquqşünas Ellada Bayramovanın məqaləsini təqdim edir:

Azərbaycan kibertəhlükəsizlik üzrə dövlət səviyyəsində bir neçə institusional mexanizm qurub və proses tədricən gücləndirilir. Bu sahə yalnız “sözlə” deyil, həm də praktiki texniki sistemlər, qanunlar, rəqəmsal strategiyalar, CERT xidmətləri üzərində qurulub. Ölkədə kibertəhlükəsizlik sahəsində fəaliyyət göstərən əsas qurumlar:

CERT – AZ-CERT (Azərbaycan Kompüter Hadisələri Təhlil və Cavab Mərkəzi) Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında fəaliyyət göstərir.

Kiberhücumlardan qorunma, monitorinq, xəbərdarlıqlar, təlimatlar təqdim edir. Dövlət və kritik infrastrukturlar üçün insident cavab mexanizmləri var.

Xüsusi Dövlət Mühafizə Xidməti (XDMX)

Dövlət informasiya sistemlərinin, rəqəmsal resursların texniki qorunmasını təmin edir.

Hökumət Buludu (G-Cloud), dövlət informasiya təhlükəsizliyi standartları tətbiq edir.

Dövlət Təhlükəsizliyi Xidməti (DTX) – Kiber təhlükələrə qarşı mübarizə mərkəzi terror, casusluq, xarici kiberhücumlar, dövlət sirri ilə bağlı sahələrdə çalışır.

Elektron Hökumət İnkişaf Mərkəzi (EHİM)

eGov sisteminin təhlükəsizliyinə dair standartlar tətbiq edir. Azərbaycan qanunvericiliyində kibertəhlükəsizlik

Azərbaycan qanunvericiliyi kibertəhlükəsizlik sahəsini bir neçə əsas qanun və qərar vasitəsilə tənzimləyir.

Aşağıda ən vacib hüquqi sənədlərin sistemləşdirilmiş icmalı var.“İnformasiya, informasiyalaşdırma və informasiya mühafizəsi haqqında” Qanun (1998)

Azərbaycanın kibertəhlükəsizlik hüquqi çərçivəsinin əsasını təşkil edir. Bu qanunda informasiya təhlükəsizliyinin təmin edilməsi, informasiya ehtiyatlarının mühafizəsi, icazəsiz müdaxilənin qarşısı, dövlət informasiya resurslarının qorunması kimi müddəalar əks olunub.

Qanunun xüsusi maddələri kibertəhlükəsizliyin tələblərini müəyyən edir.

“Elektron imza və elektron sənəd haqqında” Qanun (2004)

Elektron imzaların təhlükəsizliyi, kriptoqrafik mühafizə, sertifikat mərkəzləri, elektron sənədlərin qorunması bu qanunla tənzimlənir.

“Telekommunikasiya haqqında” Qanun (2005)

Operatorlara və provayderlərə informasiya təhlükəsizliyi üzrə öhdəliklər qoyur. Azərbaycan Respublikası Cinayət Məcəlləsi (CM)

Kibercinayətlər Maddə 271–273 üzrə cinayət məsuliyyəti yaradır:

CM 271 – kompüter texnikasının qanunsuz istifadəsi CM 272 – kompüter informasiyasına icazəsiz müdaxilə

CM 273 – zərərli proqram təminatının hazırlanması və yayılması yəni hər cür kiberhücum — qanunla cinayətdir.

“Kritik informasiya infrastrukturunun təhlükəsizliyi haqqında” Qaydalar (2018, Nazirlər Kabineti) Bu sənəd Azərbaycanda kibertəhlükəsizliyin ən mühüm hissələrindən biridir. Hökumət orqanları, enerji sistemi, banklar, su-qaz kommunikasiyası kimi kritik infrastrukturların təhlükəsizlik standartları,risklərin qiymətləndirilməsi,kiber insidentlərin idarə edilməsi, monitorinq və hesabatlılıq mexanizmləri tənzimlənir.

“Azərbaycan Respublikasının Kibertəhlükəsizlik Strategiyası 2023–2027”.Bu strateji sənəd rəqəmsal təhlükəsizliyin orta müddətli inkişaf xəritəsidir.Dövlət informasiya sistemlərinin təhlükəsizliyinin gücləndirilməsi kritik infrastrukturun qorunması milli CERT-in imkanlarının artırılması, kibercinayətkarlığa qarşı beynəlxalq əməkdaşlıq

kadr hazırlığı və təlim proqramları uşaqlar üçün təhlükəsiz internet mexanizmləri

Bu sənəd real icra mexanizmləri ilə təsdiqlənib. Praktiki texniki mexanizmlər varmı?

Bəli. Azərbaycanın kibertəhlükəsizlik sistemi praktiki texniki və institusional baza üzərində qurulub. Dövlət Şəbəkəsi (StateNet) – vahid təhlükəsizlik siyasəti

Bütün dövlət qurumlarının məlumat mübadiləsində vahid qapalı şəbəkə.

Hökumət Buludu (G-Cloud)

Dövlət məlumatlarının mərkəzləşdirilmiş təhlükəsiz saxlanması.

Vahid Monitorinq Mərkəzi, Kiberhücumların real vaxt izlənməsi, insidentlərin aşkarlanması. Şifrələmə və sertifikat mərkəzləri, elektron imza, dövlət qurumları üçün kriptoqrafik qorunma. SOC (Security Operations Center) modelləri bir çox banklar, mobil operatorlar, dövlət qurumları 24/7 təhlükəsizlik monitorinq mərkəzləri yaradıblar.

Azərbaycanın kibertəhlükəsizlik sahəsində problemləri

real vəziyyət həm güclü, həm də çatışmayan cəhətləri əhatə edir:

Kadr çatışmazlığı (peşəkar kibertəhlükəsizlik mütəxəssisləri azdır)

Kiçik özəl şirkətlərdə təhlükəsizlik standartlarının zəifliyi bəzi qurumların köhnə proqram təminatı istifadə etməsi uşaqlar üçün internet təhlükəsizliyi alətlərinin yetərincə inkişaf etməməsi

Maarifləndirmənin az olması, Azərbaycan kibertəhlükəsizliyi “sözdə” deyil — real qanunlar, texniki sistemlər, dövlət strategiyaları və CERT xidmətləri ilə gücləndirilmiş bir sahədir.

Dövlət və kritik infrastruktur səviyyəsində ciddi addımlar atılır, lakin özəl sektor və maarifləndirmə sahəsində boşluqlar qalır.

Qanunlar: İnformasiya Qanunu, Elektron imza Qanunu, Telekommunikasiya Qanunu Cinayət Məcəlləsi maddələri (271–273)

Kritik infrastruktur qaydaları kibertəhlükəsizlik Strategiyası 2023–2027

AZ-CERT və XDMX texniki mexanizmləri

Həmçinin oxuyun