Kritik informasiya infrastrukturu subyektinə kibertəhlükəsizlik xidmətləri göstərən provayderə dair ümumi tələblər açıqlanıb.
Nazirlər Kabinetinin təsdiqlədiyi “Azərbaycan Respublikasında kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydaları”nda əksini tapıb.
Kritik informasiya infrastrukturu subyektinə kibertəhlükə sizlik xidmətləri göstərən provayderə dair ümumi tələblər aşağıdakılardır:
- provayderin təsisçisi və onun səlahiyyətli nümayəndəsi Azərbaycan Respublikasının vətəndaşı olmalıdır;
- provayder kritik informasiya infrastrukturu obyektlərinə xidmət göstərilməsi üçün ayrılmış fiziki məkana sahib olmalıdır;
- provayder kritik informasiya infrastrukturu obyektlərinə xidmət göstərən işçi heyətə dair məlumatların Reyestrə daxil edilməsini təmin etməlidir;
- provayder kritik informasiya infrastrukturunun təhlükəsizliyi üzrə ümumi tələblərə riayət etməlidir.
Provayderin kritik informasiya infrastrukturu subyektinə kibertəhlükəsizlik xidmətləri göstərən işçi heyətinə dair tələblər aşağıdakılardır:
- provayderin kritik informasiya infrastrukturunun təhlükə-sizliyi üzrə fəaliyyətinə rəhbərlik edən şəxs Azərbaycan Respublikasının vətəndaşı olmalı, kibertəhlükəsizlik və ya informasiya təhlükəsizliyi sahəsində zəruri bilik və bacarıqlara, kibertəhlükəsizlik və ya informasiya təhlükəsizliyi sahəsində azı 3 (üç) il iş təcrübəsinə (o cümlədən azı 1 (bir) il idarəetmə təcrübəsinə) malik olmalıdır;
- provayderin kritik informasiya infrastrukturunun təhlükəsizliyi üzrə fəaliyyətinə cəlb edilmiş digər əməkdaşları aşağıdakılara uyğun olmalıdırlar:
- Azərbaycan Respublikasının vətəndaşı olmalıdırlar;
- informasiya texnologiyaları və ya informasiya təhlükəsizliyi sahəsində zəruri bilik və bacarıqlara malik olmalı, ildə 1 (bir) dəfədən az olmayaraq kibertəhlükəsizlik üzrə təlimlərə və maarifləndirici tədbirlərə cəlb edilməlidirlər;
- təhlükəsizlik əməliyyatları mərkəzinin fəaliyyətini və müdaxilə sınaqlarını həyata keçirəcək əməkdaşları informasiya texnologiyaları, kibertəhlükəsizlik və ya informasiya təhlükəsizliyi sahəsində azı 1 (bir) il iş təcrübəsinə malik olmalıdırlar;
- audit nəticələrini imzası ilə təsdiq edən şəxs informasiya təhlükəsizliyi sahəsində audit fəaliyyəti üzrə azı 1 (bir) il iş təcrübəsinə malik olmalıdır.