Provayderin fəaliyyət proseslərinə dair tələblər məlum olub.
Heftelik.az-ın məlumatına görə, bu, Nazirlər Kabinetinin təsdiqlədiyi “Azərbaycan Respublikasında kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydaları”nda əksini tapıb.
Provayderin fəaliyyət proseslərinə dair tələblər aşağıdakılardır:
– kritik informasiya infrastrukturu obyektlərinə xidmət göstərilməsində istifadə olunan informasiya infrastrukturunun təhlükəsizliyi üçün zəruri tədbirlər görülməlidir;
– kritik informasiya infrastrukturu obyektlərinə xidmət üzrə fəaliyyətin digər fəaliyyətlərdən aparat, proqram, təşkilati səviyyələrdə tamamilə təcrid edilməsi (ayrılması) təmin olunmalıdır;
– təhlükəsizlik prosedurları mövcud olmalı və aidiyyəti şəxslər bu prosedurlarla tanış edilməlidir;
– xidmət göstərilən kritik informasiya infrastrukturu obyekt- lərinin təhlükəsizliyinin təmin olunması ilə bağlı səlahiyyətlər müəyyən edilməli, vəzifə bölgüsü aparılmalı və təhlükəsizlik hadisələri zamanı həmin vəzifələri icra edən şəxslərin (və onlar barəsindəki
məlumatların) əlçatanlığı təmin olunmalı, həmin məlumatlar Reyestrdə yerləşdirilməli və aktuallığı təmin edilməlidir;
– provayderə məxsus aktivlərin itirilməsi, zədələnməsi, korlanması, qanunsuz olaraq ələ keçirilməsi və ya vəziyyətinin pisləşməsi, həmçinin xidmət göstərilən kritik informasiya infrastrukturu obyektinin fəaliyyətinin pozulmasının qarşısının alınması üçün tədbirlər görülməlidir;
– provayderin kritik informasiya infrastrukturu obyektinə xidmət göstərilməsində istifadə olunan informasiya infrastrukturu obyektlərinin informasiya təhlükəsizliyinin təmin edilməsi məqsədilə zəruri tədbirlər həyata keçirilməlidir;
– provayderin kritik informasiya infrastrukturuna xidmət göstərilməsində istifadə olunan informasiya infrastrukturu obyekt- lərinə münasibətdə baş vermiş kiberinsidentlərin idarə edilməsi üzrə hazırlanmış prosedurlara əsasən həmin kiberinsidentlərin aşkar olunması üçün zəruri tədbirlər həyata keçirilməli, kiberinsidentlərin davamlı qeydiyyatı, monitorinqi və qiymətləndirilməsi, həmçinin kiberinsidentlər barədə məlumatların aidiyyəti kibermərkəzlə operativ mübadiləsi və hesabatlılıq təmin edilməlidir;
– fasiləsiz (24/7 rejimdə) təhlükəsizlik əməliyyatları xidməti təşkil olunmalı, kritik informasiya infrastrukturu obyektlərinin fəaliyyə- tinin fasiləsiz (24/7 rejimdə) monitorinqi, o cümlədən kibertəhdid, kiberhücum və kiberinsidentlərin qeydiyyata alınması (loq-faylların aparılması), həmçinin bu barədə məlumatların aidiyyəti kibermərkəzə göndərilməsi həyata keçirilməlidir;
– təhlükəsizlik hadisələri, xətalar, habelə istifadəçilərin fəaliyyəti barədə məlumatlar bir ildən az olmayan müddətdə saxlanılmalıdır;
– Milli kibermərkəzlə (dövlət qurumlarına münasibətdə Dövlət qurumları üzrə kibermərkəz vasitəsilə) fasiləsiz məlumat mübadiləsi təmin edilməlidir.