Azərbaycan Respublikasının Rabitə və İnformasiya Texnologiyaları Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi haqqında ƏSASNAMƏ
05 mart 2013, 20:10
Azərbaycan Respublikası Prezidentinin
2013-cü il 5 mart tarixli Fərmanı ilə
təsdiq edilmişdir
1. Ümumi müddəalar
1.1. Azərbaycan Respublikasının Rabitə və İnformasiya Texnologiyaları Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi (bundan sonra – Mərkəz) Azərbaycan Respublikası Prezidentinin 2012-ci il 26 sentyabr tarixli 708 nömrəli Fərmanının 5-ci hissəsinə əsasən yaradılmışdır və kibertəhlükəsizlik sahəsində informasiya infrastrukturu subyektlərinin fəaliyyətinin koordinasiyasını, mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı, əhalinin, özəl və digər qurumların (bundan sonra – istifadəçilər) kibertəhlükəsizlik sahəsində maarifləndirilməsini və onlara metodiki kömək göstərilməsini təmin edən əlaqələndirici qurum olan dövlət orqanıdır.
1.2. Mərkəz öz fəaliyyətində Azərbaycan Respublikasının Konstitusiyasını, Azərbaycan Respublikasının qanunlarını, Azərbaycan Respublikası Prezidentinin fərman və sərəncamlarını, Azərbaycan Respublikası Nazirlər Kabinetinin qərar və sərəncamlarını, Azərbaycan Respublikasının tərəfdar çıxdığı beynəlxalq müqavilələri, Azərbaycan Respublikasının Rabitə və İnformasiya Texnologiyaları Nazirliyi (bundan sonra – Nazirlik) haqqında Əsasnaməni, Nazirlik tərəfindən qəbul olunmuş normativ hüquqi aktları və bu Əsasnaməni rəhbər tutur.
1.3. Mərkəz öz vəzifələrini yerinə yetirərkən və hüquqlarını həyata keçirərkən Nazirlik və onun strukturuna daxil olmayan tabeliyindəki qurumlar, mərkəzi və yerli icra hakimiyyəti orqanları, yerli özünüidarəetmə orqanları, qeyri-hökumət təşkilatları, beynəlxalq təşkilatlar, həmçinin informasiya təhlükəsizliyi sahəsində ixtisaslaşan hüquqi və fiziki şəxslərlə qarşılıqlı əlaqədə fəaliyyət göstərir.
1.4. Mərkəz müstəqil balansa, sərəncamında olan dövlət əmlakına, xəzinə və bank hesablarına, üzərində Azərbaycan Respublikasının Dövlət gerbinin təsviri, öz adı həkk olunmuş möhürə, müvafiq ştamplara və blanklara malikdir.
1.5. Mərkəzin saxlanılma xərcləri və fəaliyyəti Azərbaycan Respublikasının dövlət büdcəsi və qanunda nəzərdə tutulan digər mənbələr hesabına maliyyələşdirilir.
1.6. Mərkəz Bakı şəhərində yerləşir.
2. Mərkəzin fəaliyyət istiqamətləri
2.1. Mərkəzin fəaliyyət istiqamətləri aşağıdakılardır:
2.1.1. kibertəhlükəsizlik sahəsində informasiya infrastrukturunun subyektlərinin fəaliyyətini koordinasiya edir;
2.1.2. informasiya sistemlərinin və şəbəkələrinin, kompyuter avadanlıqlarının və onların proqram təminatının, lokal və korporativ informasiya sistemlərinin və ehtiyatlarının təhlükəsizliyinə qarşı yönəldilmiş kiberhücumlar, qanunsuz müdaxilələr, ziyanverici proqramlar (bundan sonra – elektron təhlükələr) barədə istifadəçilərdən, proqram təminatı və texniki avadanlıqların istehsalçılarından, xarici ölkələrdəki analoji strukturlardan və digər mənbələrdən daxil olan məlumatları toplayır və təhlil edir;
2.1.3. mövcud və yarana biləcək elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı həyata keçirir, kibertəhlükəsizlik sahəsində istifadəçilərin maarifləndirilməsini təmin edir;
2.1.4. elektron təhlükələrin qarşısının alınması istiqamətində, o cümlədən istifadəçilərə qarşı istifadə oluna biləcək proqramlar, texniki vasitələr barədə təlimatlar hazırlayır, onlara tövsiyələr verir, metodiki dəstəyin göstərilməsini təmin edir;
2.1.5. ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə Nazirlik ilə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirir;
2.1.6. kibertəhlükəsizlik üzrə hazırlığı təmin etmək məqsədi ilə ölkədə fəaliyyət göstərən digər aidiyyəti qurumlarla qarşılıqlı əlaqədə fəaliyyət göstərir.
3. Mərkəzin vəzifələri
3.1. Mərkəz bu Əsasnamə ilə müəyyən edilmiş fəaliyyət istiqamətlərinə uyğun olaraq aşağıdakı vəzifələri yerinə yetirir:
3.1.1. ölkədə ümumi kibertəhlükəsizlik vəziyyətini mütəmadi təhlil etmək;
3.1.2. kibertəhlükəsizlik sahəsində ölkədə fəaliyyət göstərən informasiya infrastrukturunun subyektlərinin fəaliyyətini əlaqələndirmək;
3.1.3. istifadəçilərdən, proqram təminatı və texniki avadanlıqların istehsalçılarından, yerli və xarici ölkələrin kompyuter insidentlərinə qarşı mübarizə mərkəzlərindən, xarici və digər mənbələrdən elektron təhlükələr və onların qarşısının alınması üçün tətbiq edilən proqram, texniki vasitələr haqqında daxil olan məlumatları toplamaq və təhlil etmək;
3.1.4. ölkə ərazisinə qanunsuz televiziya və radio yayımlarının, eləcə də mövcud televiziya və radio yayımlarına, peyk sistemlərinin fəaliyyətinə maneə törədən siqnalların müəyyən olunması ilə bağlı daxil olan müraciətləri araşdırmaq və müvafiq tədbirlər görmək;
3.1.5. kibertəhlükəsizliyin təmin edilməsi sahəsində beynəlxalq təcrübənin öyrənilməsi və analiz edilməsi əsasında elektron təhlükələr barədə ölkə səviyyəsində məlumatlandırmanı həyata keçirmək, informasiya sistemlərinə qanunsuz müdaxilə hallarının qarşısının alınmasını təmin edən səmərəli proqramın, texniki vasitələrin seçilməsinə və tətbiq edilməsinə dair tövsiyələr hazırlamaq;
3.1.6. istifadəçilərin kibertəhlükəsizlik sahəsində maarifləndirilməsini və onlara metodiki köməyin göstərilməsini təmin etmək;
3.1.7. ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə Nazirlik ilə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirmək və ona hesabat vermək;
3.1.8. istifadəçilərə qarşı elektron təhlükələrin qarşısının alınması, baş vermiş kiberhücumların mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədi ilə onlar barədə məlumatları toplamaq və saxlamaq;
3.1.9. elektron təhlükələrin aradan qaldırılması zamanı əldə etdiyi məlumatların qanunla nəzərdə tutulmuş qaydada mühafizəsini təmin etmək;
3.1.10. ölkədə istifadəçilər tərəfindən geniş istifadə olunan proqram təminatlarını və texniki avadanlıqları təhlükəsizlik baxımından təhlil etmək, onlarda aşkar olunmuş zəifliklərin aradan qaldırılması ilə bağlı tövsiyələr vermək;
3.1.11. baş verə biləcək elektron təhlükələrdən qorunmaq üçün tətbiq edilən texnoloji yeniliklər, yeni yaranan elektron təhlükələr və onların reallaşdırılması üsulları və vasitələri barədə təhlillər aparmaq;
3.1.12. elektron təhlükələrin aşkar olunması və qarşısının alınması məqsədi ilə informasiya sistemlərinin və şəbəkələrinin mülkiyyətçiləri tərəfindən edilən müraciətlər əsasında Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin və Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidmətinin müvafiq struktur bölmələri ilə birlikdə bu sistemlərin auditini həyata keçirmək;
3.1.13. kibertəhlükəsizliyin təmin edilməsi üçün yararlı üsul və vasitələr, həmçinin açıq kodlu proqramlar barədə məlumatlar yaymaq;
3.1.14. kibertəhlükəsizlik sahəsində proqram təminatı və texniki avadanlıq istehsalçıları, digər ölkələrdəki analoji strukturlar və beynəlxalq təşkilatlarla əməkdaşlıq etmək;
3.1.15. öz rəsmi internet informasiya ehtiyatını yaratmaq və onun vasitəsilə Mərkəzin fəaliyyəti barədə, həmçinin kibertəhlükəsizlik sahəsində maarifləndirmə və məlumatlandırmanı həyata keçirmək;
3.1.16. elektron təhlükələr barədə əldə edilmiş məlumatlar, həmçinin onların qarşısının alınması üçün tətbiq edilən proqram və texniki vasitələr haqqında bülletenlər, təlimatlar və tövsiyələr, həmçinin kibertəhlükəsizlik üzrə illik statistik hesabatlar hazırlamaq və rəsmi internet informasiya ehtiyatında dərc etmək;
3.1.17. baş vermiş elektron təhlükələr barədə məlumatların operativ qəbulunu təşkil etmək və müvafiq tədbirlər görmək;
3.1.18. kibertəhlükəsizlik sahəsində yerli və xarici ekspertləri cəlb etməklə, mütəxəssislərin hazırlıq səviyyəsinin yüksəldilməsi üçün təlimlər, seminarlar keçirmək;
3.1.19. kibertəhlükəsizlik sahəsində təhlükələrin müəyyənləşdirilməsi və onların qarşısının alınması, həmçinin baş vermiş qanun pozuntuları barədə aidiyyəti dövlət orqanlarına məlumat vermək;
3.1.20. ölkədə kibertəhlükəsizliyin səviyyəsinin artırılması məqsədi ilə Nazirliyə təkliflər vermək;
3.1.21. Mərkəzin fəaliyyəti ilə bağlı daxil olan ərizə və şikayətlərə baxmaq və qanunla müəyyən edilmiş qaydada tədbirlər həyata keçirmək.
4. Mərkəzin hüquqları
4.1. Mərkəz aşağıdakı hüquqlara malikdir:
4.1.1. informasiya sistemləri və şəbəkələri, kompyuter avadanlıqları və onların proqram təminatına qarşı yönəldilmiş və ya yönəldilə biləcək elektron təhlükələr barədə müraciət etmək;
4.1.2. kibertəhlükəsizlik üzrə dövlət və yerli özünüidarəetmə orqanlarına, fiziki və hüquqi şəxslərə, o cümlədən operatorlara və internet provayderlərinə məlumat almaq üçün sorğu vermək;
4.1.3. ölkədə fəaliyyət göstərən kompyuter insidentlərinə qarşı mübarizə mərkəzlərindən elektron təhlükələr və onların nəticələri barədə operativ məlumatlar almaq;
4.1.4. fəaliyyəti ölkənin ümumi kibertəhlükəsizlik mühitinə zərər vura biləcək informasiya sistem və şəbəkələrində, texniki avadanlıqlarında elektron təhlükələrin qarşısının alınması üçün Nazirliyə təkliflər vermək;
4.1.5. fəaliyyət istiqamətlərinə aid olan məsələlərin tədqiqi, həlli, eləcə də məsləhət xidmətlərinin göstərilməsi üçün qanunla müəyyən olunmuş qaydada elmi tədqiqat və təhsil müəssisələrini, şirkətləri, müstəqil ekspertləri və mütəxəssisləri cəlb etmək, işçi qruplar, komissiyalar yaratmaq;
4.1.6. fəaliyyət istiqamətləri üzrə beynəlxalq təcrübənin öyrənilməsi və tətbiqi üçün müvafiq beynəlxalq təşkilatlarla və xarici ölkələrin müvafiq təşkilatları ilə işgüzar əlaqələr yaratmaq.
5. Mərkəzin fəaliyyətinin təşkili
5.1. Mərkəzin işçilərinin say tərkibini Azərbaycan Respublikasının Nazirlər Kabineti müəyyən edir. Mərkəzin strukturu və ştat cədvəli Nazirlik tərəfindən təsdiq edilir.
5.2. Mərkəzin fəaliyyətinə direktor rəhbərlik edir. Mərkəzin direktoru və onun müavini Azərbaycan Respublikasının rabitə və informasiya texnologiyaları naziri tərəfindən vəzifəyə təyin və vəzifədən azad edilir.
5.3. Mərkəzin direktoru:
5.3.1. Mərkəzin fəaliyyətini təşkil edir və ona rəhbərlik edir;
5.3.2. Mərkəzin cari (illik) və perspektiv iş planlarının təsdiq edilməsi və onların yerinə yetirilməsinə dair hesabatları baxılması üçün Nazirliyə təqdim edir;
5.3.3. müəyyən edilmiş əməyin ödənilməsi fondunu və işçilərin say həddi daxilində Mərkəzin strukturunu, ştat cədvəlini və ayrılmış büdcə təxsisatı, həmçinin digər mənbələr hesabına əldə edilmiş vəsaitlər üzrə xərclər smetasını hazırlayaraq təsdiq edilməsi üçün Nazirliyə təqdim edir;
5.3.4. Mərkəzin fəaliyyətinin təşkili məqsədi ilə ayrılan büdcə vəsaitlərindən, kreditlərdən, qrantlardan və digər maliyyə vəsaitlərindən təyinatı üzrə səmərəli istifadəni təmin edir;
5.3.5. Mərkəzin işçilərini Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq vəzifəyə təyin və vəzifədən azad edir;
5.3.6. Mərkəzin işçiləri barədə qanunla nəzərdə tutulmuş qaydada həvəsləndirmə və intizam-tənbeh tədbirlərini həyata keçirir;
5.3.7. icrası məcburi olan əmr və sərəncamlar verir;
5.3.8. dövlət və yerli özünüidarəetmə orqanları ilə, hüquqi və fiziki şəxslərlə münasibətlərdə Mərkəzi etibarnaməsiz təmsil edir;
5.3.9. bu Əsasnamə ilə müəyyən edilmiş hüquq və vəzifələrin həyata keçirilməsini təmin edir.
5.3.10. Mərkəz öz fəaliyyətinin nəticələrinin mühasibat uçotunu mövcud qanunvericiliyə əsasən aparır, Nazirliyə və dövlət maliyyə orqanlarına mühasibat və statistik hesabatlar təqdim edir.