“Bulud” xidməti müqavilələri nəzarət subyektinin informasiyanın təhlükəsizliyi siyasətinin tələblərinə cavab verməlidir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Nəzarət subyektinin sahib olduğu informasiyanın və xidmətlərinin əlçatanlığının qorunması üçün “bulud” xidməti müqavilələrində aşağıdakı şərtlər gözlənilməlidir:
– “bulud” xidməti üzrə həllərin arxitektura və infrastruktur üzrə müvafiq sahədə beynəlxalq standartlara əsaslanması;
– “bulud” xidməti üzrə girişlərə nəzarət mexanizmlərinin nəzarət subyektinin tələblərinə uyğun olması;
– zərərli proqram təminatlarından mühafizə və monitorinqi həllərinin tətbiq edilməsi;
– nəzarət subyektinin sahib olduğu həssas informasiyanın bu Tələblərin 4.10.2.5-ci yarımbəndinin tələbi nəzərə alınmaqla yalnız məlumat ötürmə kanallarının tam şifrlənməsi (end-to-end encryption) təmin edilməklə işlənməsi;
– nəzarət subyektinin sahib olduğu həssas informasiyanın yalnız Azərbaycan Respublikasının ərazisində saxlanması;
– “bulud” xidməti təchizatçısı tərəfindən nəzarət subyektinə məxsus informasiyadan digər məqsədlər üçün istifadə edilməməsi, həmçinin xidmət göstərilən digər təşkilatların məlumatlarından ayrı saxlanılması;
– “bulud” xidməti çərçivəsində informasiya təhlükəsizliyi hadisəsi baş verdikdə “bulud” xidməti təchizatçısı tərəfindən müvafiq dəstəyin göstərilməsi;
– “bulud” xidmətlərinin “bulud” xidməti təchizatçısı tərəfindən submüqavilə əsasında üçüncü tərəf vasitəsilə təqdim edilməsinin qadağan edilməsi;
– rəqəmsal sübutların toplanılmasında nəzarət subyektinə dəstəyin göstərilməsi;
– nəzarət subyektinin “bulud” xidmətindən imtina etməsi halında tərəflər arasında razılaşdırılmış vaxt çərçivəsində müvafiq dəstəyin və xidmətlərin əlçatanlığının təmin edilməsi;
– “bulud” xidməti təchizatçısı tərəfindən informasiyanın nəzarət subyekti tərəfindən tələb edilən ehtiyat nüsxələrinin yaradılması, həmçinin təhlükəsizliyinin təmin edilməsi;
– xidmətin göstərilməsi və ya xidmət istifadəsindən imtina zamanı nəzarət subyektinə məxsus olan konfiqurasiya fayllarının, ehtiyat nüsxələrin, mənbə kodu və digər həssas informasiyanın təqdim edilməsi, geri qaytarılması və “bulud” xidməti təchizatçısındakı informasiyanın bərpa edilmək imkanı olmadan silinməsi;
– “bulud” xidməti təchizatçısı tərəfindən həyata keçirilən dəyişikliklər (məsələn, informasiya sistemləri və infrastruktur komponentləri üzrə dəyişikliklərin edilməsi, digər ölkə və ya regionda informasiyanın emalı və ya saxlanılması, submüqavilə çərçivəsində digər “bulud” xidməti təchizatçılarının xidmətlərindən istifadə edilməsi) barədə nəzarət subyektinə əvvəlcədən məlumat verilməsi;
– fövqəladə hallarda “bulud” xidməti təchizatçısı tərəfindən tətbiq edilən fəaliyyətinin davamlılığı tədbirlərinin nəzarət subyektinin fəaliyyətinin davamlılığı qaydalarına uyğun olması.