QAYNAR XƏTT 1654

Əsasnamə

Azərbaycan Respublikasının Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti haqqında

 

ƏSASNAMƏ

 

1. Ümumi müddəalar

 

1.1. Azərbaycan Respublikasının Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti (bundan sonra - Xidmət) kibertəhlükəsizlik sahəsində informasiya infrastrukturu subyektlərinin fəaliyyətinin koordinasiyasını, mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı, əhalinin, özəl və digər qurumların (bundan sonra - istifadəçilər) kibertəhlükəsizlik sahəsində maarifləndirilməsini və onlara metodiki kömək göstərilməsini təmin edən, habelə yayılması qadağan edilən informasiyanın internet informasiya ehtiyatlarında yerləşdirilməsi və fərdi məlumatların qanunsuz toplanılması, işlənilməsi, mühafizəsinin təmin edilməməsi halları ilə bağlı tədbirlər görən, əlaqələndirici qurum olan icra hakimiyyəti orqanıdır.

1.2. Xidmət öz fəaliyyətində Azərbaycan Respublikasının Konstitusiyasını, Azərbaycan Respublikasının qanunlarını, Azərbaycan Respublikası Prezidentinin fərman və sərəncamlarını, Azərbaycan Respublikası Nazirlər Kabinetinin qərar və sərəncamlarını, Azərbaycan Respublikasının tərəfdar çıxdığı beynəlxalq müqavilələri, Azərbaycan Respublikasının Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi (bundan sonra - Nazirlik) haqqında Əsasnaməni, Nazirlik tərəfindən qəbul olunmuş normativ hüquqi aktları və bu Əsasnaməni rəhbər tutur.

1.3. Xidmət öz vəzifələrini yerinə yetirərkən və hüquqlarını həyata keçirərkən Nazirlik və onun strukturuna daxil olmayan tabeliyindəki qurumlar, mərkəzi və yerli icra hakimiyyəti orqanları, yerli özünüidarəetmə orqanları, qeyri-hökumət təşkilatları, beynəlxalq təşkilatlar, həmçinin informasiya təhlükəsizliyi sahəsində ixtisaslaşan hüquqi və fiziki şəxslərlə qarşılıqlı əlaqədə fəaliyyət göstərir.

1.4. Xidmət müstəqil balansa, sərəncamında olan dövlət əmlakına, xəzinə və bank hesablarına, üzərində Azərbaycan Respublikasının Dövlət gerbinin təsviri, öz adı həkk olunmuş möhürə, müvafiq ştamplara və blanklara malikdir.

1.5. Xidmətin saxlanılma xərcləri və fəaliyyəti Azərbaycan Respublikasının dövlət büdcəsi və qanunda nəzərdə tutulan digər mənbələr hesabına maliyyələşdirilir.

1.6. Xidmət Bakı şəhərində yerləşir.

 

2. Xidmətin fəaliyyət istiqamətləri

 

2.1. Xidmətin fəaliyyət istiqamətləri aşağıdakılardır:

2.1.1. kibertəhlükəsizlik sahəsində informasiya infrastrukturunun subyektlərinin fəaliyyətini koordinasiya edir;

2.1.2. informasiya sistemlərinin və şəbəkələrinin, kompyuter avadanlıqlarının və onların proqram təminatının, lokal və korporativ informasiya sistemlərinin və ehtiyatlarının təhlükəsizliyinə qarşı yönəldilmiş kiberhücumlar, qanunsuz müdaxilələr, ziyanverici proqramlar (bundan sonra - elektron təhlükələr) barədə istifadəçilərdən, proqram təminatı və texniki avadanlıqların istehsalçılarından, xarici ölkələrdəki analoji strukturlardan və digər mənbələrdən daxil olan məlumatları toplayır və təhlil edir;

2.1.3. mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı həyata keçirir, kibertəhlükəsizlik sahəsində istifadəçilərin maarifləndirilməsini təmin edir;

2.1.4. elektron təhlükələrin qarşısının alınması istiqamətində, o cümlədən istifadəçilərə qarşı istifadə oluna biləcək proqramlar, texniki vasitələr barədə təlimatlar hazırlayır, onlara tövsiyələr verir, metodiki dəstəyin göstərilməsini təmin edir;

2.1.5. ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə Nazirlik ilə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirir;

2.1.6. kibertəhlükəsizlik üzrə hazırlığı təmin etmək məqsədi ilə ölkədə fəaliyyət göstərən digər aidiyyəti qurumlarla qarşılıqlı əlaqədə fəaliyyət göstərir;

2.1.7. yayılması qadağan edilən informasiyanın internet informasiya ehtiyatlarında yerləşdirilməsi halları ilə bağlı qanunla müəyyən edilmiş tədbirləri görmək;

2.1.8. fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi ilə məşğul olan hüquqi və fiziki şəxslərdən “Fərdi məlumatlar haqqında” Azərbaycan Respublikası Qanununun tələblərinin pozulması hallarının aradan qaldırılmasını tələb etmək.

 

3. Xidmətin vəzifələri

 

3.1. Xidmət bu Əsasnamə ilə müəyyən edilmiş fəaliyyət istiqamətlərinə uyğun olaraq aşağıdakı vəzifələri yerinə yetirir:

3.1.1. ölkədə ümumi kibertəhlükəsizlik vəziyyətini mütəmadi təhlil etmək;

3.1.2. kibertəhlükəsizlik sahəsində ölkədə fəaliyyət göstərən informasiya infrastrukturunun subyektlərinin fəaliyyətini əlaqələndirmək;

3.1.3. istifadəçilərdən, proqram təminatı və texniki avadanlıqların istehsalçılarından, yerli və xarici ölkələrin kompyuter insidentlərinə qarşı mübarizə mərkəzlərindən, xarici və digər mənbələrdən elektron təhlükələr və onların qarşısının alınması üçün tətbiq edilən proqram, texniki vasitələr haqqında daxil olan məlumatları toplamaq və təhlil etmək;

3.1.4. ölkə ərazisinə qanunsuz televiziya və radio yayımlarının, eləcə də mövcud televiziya və radio yayımlarına, peyk sistemlərinin fəaliyyətinə maneə törədən siqnalların müəyyən olunması ilə bağlı daxil olan müraciətləri araşdırmaq və müvafiq tədbirlər görmək;

3.1.5. kibertəhlükəsizliyin təmin edilməsi sahəsində beynəlxalq təcrübənin öyrənilməsi və analiz edilməsi əsasında elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı həyata keçirmək, informasiya sistemlərinə qanunsuz müdaxilə hallarının qarşısının alınmasını təmin edən səmərəli proqramın, texniki vasitələrin seçilməsinə və tətbiq edilməsinə dair tövsiyələr hazırlamaq;

3.1.6. istifadəçilərin kibertəhlükəsizlik sahəsində maarifləndirilməsini və onlara metodiki köməyin göstərilməsini təmin etmək;

3.1.7. ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə Nazirlik ilə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirmək və ona hesabat vermək;

3.1.8. istifadəçilərə qarşı elektron təhlükələrin qarşısının alınması, baş vermiş kiberhücumların mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədi ilə onlar barədə məlumatları toplamaq və saxlamaq;

3.1.9. elektron təhlükələrin aradan qaldırılması zamanı əldə etdiyi məlumatların qanunla nəzərdə tutulmuş qaydada mühafizəsini təmin etmək;

3.1.10. ölkədə istifadəçilər tərəfindən geniş istifadə olunan proqram təminatlarını və texniki avadanlıqları təhlükəsizlik baxımından təhlil etmək, onlarda aşkar olunmuş zəifliklərin aradan qaldırılması ilə bağlı tövsiyələr vermək;

3.1.11. baş verə biləcək elektron təhlükələrdən qorunmaq üçün tətbiq edilən texnoloji yeniliklər, yeni yaranan elektron təhlükələr və onların reallaşdırılması üsulları və vasitələri barədə təhlillər aparmaq;

3.1.12. elektron təhlükələrin aşkar olunması və qarşısının alınması məqsədi ilə informasiya sistemlərinin və şəbəkələrinin mülkiyyətçiləri tərəfindən edilən müraciətlər əsasında Azərbaycan Respublikası Dövlət Təhlükəsizliyi Xidmətinin və Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidmətinin müvafiq struktur bölmələri ilə birlikdə bu sistemlərin auditini həyata keçirmək; 

3.1.13. kibertəhlükəsizliyin təmin edilməsi üçün yararlı üsul və vasitələr, həmçinin açıq kodlu proqramlar barədə məlumatlar yaymaq;

3.1.14. kibertəhlükəsizlik sahəsində proqram təminatı və texniki avadanlıq istehsalçıları, digər ölkələrdəki analoji strukturlar və beynəlxalq təşkilatlarla əməkdaşlıq etmək;

3.1.15. öz rəsmi internet informasiya ehtiyatını yaratmaq və onun vasitəsilə Xidmətin fəaliyyəti barədə, həmçinin kibertəhlükəsizlik sahəsində maarifləndirmə və məlumatlandırmanı həyata keçirmək;

3.1.16. elektron təhlükələr barədə əldə edilmiş məlumatlar, həmçinin onların qarşısının alınması üçün tətbiq edilən proqram və texniki vasitələr haqqında bülletenlər, təlimatlar və tövsiyələr, həmçinin kibertəhlükəsizlik üzrə illik statistik hesabatlar hazırlamaq və rəsmi internet informasiya ehtiyatında dərc etmək;

3.1.17. baş vermiş elektron təhlükələr barədə məlumatların operativ qəbulunu təşkil etmək və müvafiq tədbirlər görmək;

3.1.18. kibertəhlükəsizlik sahəsində yerli və xarici ekspertləri cəlb etməklə, mütəxəssislərin hazırlıq səviyyəsinin yüksəldilməsi üçün təlimlər, seminarlar keçirmək;

3.1.19. kibertəhlükəsizlik sahəsində təhlükələrin müəyyənləşdirilməsi və onların qarşısının alınması, həmçinin baş vermiş qanun pozuntuları barədə aidiyyəti dövlət orqanlarına məlumat vermək;

3.1.20. ölkədə kibertəhlükəsizliyin səviyyəsinin artırılması məqsədi ilə Nazirliyə təkliflər vermək;

3.1.20-1. “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” Azərbaycan Respublikasının Qanunu ilə yayılması qadağan edilmiş informasiyanın yayılmasının və kiberhücumların qarşısının alınması məqsədi ilə internet informasiya ehtiyatlarının (dövlət qurumlarının internet informasiya resursları istisna olmaqla) fəaliyyətinin monitorinqini aparmaq, nəticələrinə dair dövlət qurumlarını məlumatlandırmaq və bu sahədə mütəxəssis hazırlığı və mövcud kadr potensialının artırılması üzrə tədbirlər görmək;

3.1.20-2. kibertəhlükəsizlik və fərdi məlumatlar sahələri üzrə xidmətlər göstərmək;

3.1.20-3. milli internet operatorlarına və digər internet provayderlərinə kibertəhlükəsizlik sahəsi və elektron təhlükələr ilə əlaqədar sorğular vermək və onlardan belə məlumatları almaq;

3.1.20-4. yayılması qadağan edilən informasiyanın internet informasiya ehtiyatında yerləşdirilməsi hallarını bilavasitə və ya fiziki, hüquqi şəxslərdən, yaxud dövlət qurumlarından daxil olmuş məlumatlar əsasında müəyyən etmək;

3.1.20-5. yayılması qadağan edilən informasiyanın internet informasiya ehtiyatında yerləşdirilməsi hallarını müəyyən etdikdə bu barədə internet informasiya ehtiyatının və onun domen adının sahibinə və hostprovayderə yazılı xəbərdarlıq etmək və onlardan bu cür halların aradan qaldırılması məqsədi ilə müvafiq tədbirlərin görülməsini tələb etmək;

3.1.20-6. yayılması qadağan edilən informasiyanın yerləşdirildiyi internet informasiya ehtiyatına müraciətin qanunla müəyyən edilmiş qaydada məhdudlaşdırılmasını həyata keçirmək və belə internet informasiya ehtiyatlarının siyahısını aparmaq;

3.1.20-7. “Yayılması qadağan edilən informasiyanın yerləşdirildiyi informasiya ehtiyatlarının Siyahısı”nın internet provayderlər tərəfindən əldə edilməsinə və onun tətbiqinə riayət edilməsinə nəzarəti həyata keçirmək;

3.1.20-8. Azərbaycan Respublikasında lotereya təşkilatçısının və (və ya) idman mərc oyunlarının operatorunun məlumatı əsasında, telekommunikasiya xidmətləri vasitəsilə qumar oyunlarının təşkilinin və keçirilməsinin, qumar oyunlarında iştirak üçün biletlərin satışının təşkilinin və (və ya) satışının, həmçinin qumar oyunlarında iştirakın, o cümlədən ölkə ərazisindən xarici lotereya təşkilatçılarının və idman mərc oyunları operatorlarının, habelə onların satıcılarının virtual mühitə çıxışlarının qarşısının alınması üçün qanunla müəyyən edilmiş qaydada tədbirlərin görülməsini təmin etmək;

3.1.20-9. “Elektron ticarət haqqında” Azərbaycan Respublikası Qanununun 5.3-cü maddəsində nəzərdə tutulan məlumatlarla alıcıların (sifarişçilərin) və səlahiyyətli dövlət qurumlarının tanış olmasına imkan yaratmadıqda, müvafiq satıcının ölkə ərazisində fəaliyyətinin məhdudlaşdırılmasını təmin etmək;

3.1.20-10. fərdi məlumatların qanunsuz toplanılması, işlənilməsi, mühafizəsinin təmin edilməməsi nəticəsində hüquqları pozulmuş subyektlərin şikayətlərinə baxmaq, onları araşdırmaq və qanunun tələblərini pozmuş şəxslərin məsuliyyətə cəlb edilməsi üçün aidiyyəti dövlət orqanları ilə birlikdə tədbirlər görmək;

3.1.20-11. fərdi məlumatların informasiya sistemlərinin dövlət ekspertizasını təşkil etmək;

3.1.20-12. fərdi məlumatların operatorlarının sifarişlərinə əsasən fərdi məlumatların toplanılmasının, işlənilməsinin və mühafizəsinin təşkilati və texniki cəhətdən qanunvericiliyin tələblərinə uyğun aparılmasının auditini həyata keçirmək;

3.1.20-13. “Uşaqların zərərli informasiyadan qorunması haqqında” Azərbaycan Respublikası Qanununun 7-ci və 14.2-ci maddələrinə uyğun olaraq internet informasiya ehtiyatları vasitəsilə yayımlanan kino, televiziya və videofilmlərin (o cümlədən animasiya filmlərinin), kompüter və digər elektron oyunların işarələnmədiyi və yaxud həmin Qanunun tələblərini pozmaqla işarələndiyi barədə məlumat əldə etdikdə, bu informasiya məhsullarının ekspertizasını təşkil etmək;

3.1.21. Xidmətin fəaliyyəti ilə bağlı daxil olan ərizə və şikayətlərə baxmaq və qanunla müəyyən edilmiş qaydada tədbirlər həyata keçirmək.

 

4. Xidmətin hüquqları

 

4.1. Xidmət aşağıdakı hüquqlara malikdir:

4.1.1. informasiya sistemləri və şəbəkələri, kompyuter avadanlıqları və onların proqram təminatına qarşı yönəldilmiş və ya yönəldilə biləcək elektron təhlükələr barədə müraciət etmək;

4.1.2. kibertəhlükəsizlik üzrə dövlət və yerli özünüidarəetmə orqanlarına, fiziki və hüquqi şəxslərə, o cümlədən operatorlara və internet provayderlərinə məlumat almaq üçün sorğu vermək;

4.1.3. ölkədə fəaliyyət göstərən kompyuter insidentlərinə qarşı mübarizə mərkəzlərindən elektron təhlükələr və onların nəticələri barədə operativ məlumatlar almaq;

4.1.4. fəaliyyəti ölkənin ümumi kibertəhlükəsizlik mühitinə zərər vura biləcək informasiya sistem və şəbəkələrində, texniki avadanlıqlarında elektron təhlükələrin qarşısının alınması üçün Nazirliyə təkliflər vermək;

4.1.5. fəaliyyət istiqamətlərinə aid olan məsələlərin tədqiqi, həlli, eləcə də məsləhət xidmətlərinin göstərilməsi üçün qanunla müəyyən olunmuş qaydada elmi tədqiqat və təhsil müəssisələrini, şirkətləri, müstəqil ekspertləri və mütəxəssisləri cəlb etmək, işçi qruplar, komissiyalar yaratmaq;

4.1.6. fəaliyyət istiqamətləri üzrə beynəlxalq təcrübənin öyrənilməsi və tətbiqi üçün müvafiq beynəlxalq təşkilatlarla və xarici ölkələrin müvafiq təşkilatları ilə işgüzar əlaqələr yaratmaq.

 

5. Xidmətin fəaliyyətinin təşkili

 

5.1. Xidmətin işçilərinin say tərkibini Azərbaycan Respublikasının Prezidenti müəyyən edir. Xidmətin strukturu və ştat cədvəli Nazirlik tərəfindən təsdiq edilir.

5.2. Xidmətin fəaliyyətinə rəis rəhbərlik edir. Xidmətin rəisi və onun müavini Azərbaycan Respublikasının rəqəmsal inkişaf və nəqliyyat naziri tərəfindən vəzifəyə təyin və vəzifədən azad edilir.

5.2-1. Xidmətin rəisi bu Əsasnamə ilə müəyyən edilmiş vəzifələrin icrasına görə şəxsən məsuliyyət daşıyır.

5.2-2. Xidmətin struktur bölmələrinin rəhbərlərini və baş mühasibini Azərbaycan Respublikasının rəqəmsal inkişaf və nəqliyyat naziri vəzifəyə təyin edir və vəzifədən azad edir.

5.3. Xidmətin rəisi:

5.3.1. Xidmətin fəaliyyətini təşkil edir və ona rəhbərlik edir;

5.3.2. Xidmətin cari (illik) və perspektiv iş planlarının təsdiq edilməsi və onların yerinə yetirilməsinə dair hesabatları baxılması üçün Nazirliyə təqdim edir;

5.3.3. müəyyən edilmiş əməyin ödənilməsi fondunu və işçilərin say həddi daxilində Xidmətin strukturunu, ştat cədvəlini və ayrılmış büdcə təxsisatı, həmçinin digər mənbələr hesabına əldə edilmiş vəsaitlər üzrə xərclər smetasını hazırlayaraq təsdiq edilməsi üçün Nazirliyə təqdim edir;

5.3.4. Xidmətin fəaliyyətinin təşkili məqsədi ilə ayrılan büdcə vəsaitlərindən, kreditlərdən, qrantlardan və digər maliyyə vəsaitlərindən təyinatı üzrə səmərəli istifadəni təmin edir;

5.3.4-1. Xidmətin Aparatının struktur bölmələrinin əsasnamələrinin layihələrini hazırlayır və təsdiq olunmaq üçün müvafiq qaydada Nazirliyə təqdim edir;

5.3.5. Xidmətin işçilərini (bu Əsasnamənin 5.2-2-ci bəndində göstərilənlər istisna olmaqla) Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq vəzifəyə təyin və vəzifədən azad edir;

5.3.6. Xidmətin işçiləri barədə qanunla nəzərdə tutulmuş qaydada həvəsləndirmə və intizam-tənbeh tədbirlərini həyata keçirir;

5.3.7. icrası məcburi olan əmr və sərəncamlar verir;

5.3.8. dövlət və yerli özünüidarəetmə orqanları ilə, hüquqi və fiziki şəxslərlə münasibətlərdə Xidməti təmsil edir;

5.3.9. bu Əsasnamə ilə müəyyən edilmiş hüquq və vəzifələrin həyata keçirilməsini təmin edir.

5.3.10. Xidmət öz fəaliyyətinin nəticələrinin mühasibat uçotunu mövcud qanunvericiliyə əsasən aparır, Nazirliyə və dövlət maliyyə orqanlarına maliyyə və statistik hesabatlar təqdim edir.