Azərbaycan Respublikası Prezidentinin 19 iyun 2012-ci il 654 saylı Fərmanına əsasən dövlət qurumları elektron informasiya resursunu Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin xüsusi qorunan Data Mərkəzində AZSTATENET hosting sistemində yerləşdirməlidir.
Dövlət orqanı internet informasiya ehtiyatını AZSTATENET hosting sistemində yerləşdirməsi üçün həmin informasiya resursunu “Dövlət orqanlarının internet informasiya ehtiyatlarının yaradılmasına və idarə edilməsinə dair Tələblər”in təsdiq edilməsi haqqında Azərbaycan Respublikası Nazirlər Kabinetinin 04 sentyabr 2012-ci il tarixli 189 nömrəli Qərarındakı tələblərə uyğunlaşdırmalı, resursun elektron daşıyıcıdakı nüsxəsini, bu Tələblərin 1 nömrəli əlavəsində göstərilən müraciət ərizəsini, 2 nömrəli əlavəsində göstərilən uçot kartını və saytın texniki sənədini Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidmətinə (AZ1066, Bakı ş., Lermontov küçəsi, 68) təqdim etməlidir. (A.R.N.K. qərar-189, bənd-9.1.)
Texniki sənəd
Qurum internet informasiya ehtiyatının strukturunu, ayrı-ayrı modullarını, proqram təminatının işləmə prinsipini tam əks etdirən texniki sənədi hazırlamalıdır. (A.R.N.K. qərar-189, bənd-6.2.)
İNTERNET İNFORMASIYA EHTİYATININ UYĞUNLUĞU
İnternet informasiya ehtiyatının ünvanı:
- İnternet informasiya ehtiyatının ünvanı çox uzun olmamalıdır. (A.R.N.K. qərar-189, bənd-2.2.3.)
- İnternet informasiya ehtiyatının ünvanında hərf və rəqəm kombinasiyalarından istifadə edilməməlidir. (A.R.N.K. qərar-189, bənd-2.2.4.)
- Dövlət orqanlarının tabeli qurumlarının internet informasiya ehtiyatları dövlət orqanının internet informasiya ehtiyatının aşağı səviyyəli domen adına malik olmalıdır. (A.R.N.K. qərar-189, bənd-2.3.)
İnternet informasiya ehtiyatının dili ilə bağlı tələblər:
- İnternet informasiya ehtiyatının rəsmi dili Azərbaycan dilidir. (A.R.N.K. qərar-189, bənd-3.1.)
- Xarici dillərdə olan versiyalar Azərbaycan dilindəki versiyaya uyğun olmalı və Azərbaycan dilindən tərcümə edilməlidir. (A.R.N.K. qərar-189, bənd-3.2.)
Open Source / Açıq kodlu kontent idarəetmə sistemləri:
- İnternet informasiya ehtiyatında açıq kodlu (Open Source) kontent idarəetmə sistemlərindən istifadə edilməməlidir. (A.R.N.K. qərar-189, bənd-6.22.)
- Hazır skriptlərdən istifadə olunmamalı, yaradılmış skriptlərdə isə izahedici şərhlər qeyd edilməlidir. (A.R.N.K. qərar-189, bənd-6.21.)
İnformasiya resursunun proqram təminatına tələb:
Hosting xidmətindən istifadə üçün müraciət edən qurumun informasiya resursu Hosting tələblərinə uyğun olaraq PHP 5.6.5 və MySql 5.6.22 versiyalarını dəstəkləməlidir. İnternet informasiya ehtiyatının başqa proqramlaşdırma dillərində yazılması və başqa məlumat baza serverinin istifadəsi hosting xidməti tərəfindən dəstəklənmir. Bu göstəricilər dövri xarakter daşıdığından texnoloji yenilənmə ilə əlaqədar həmin dövrün texniki tələbləri müvafiq struktur bölmə ilə dəqiqləşdirilməlidir.
W3C standartına uyğunluq:
İnternet informasiya ehtiyatında W3C (World Wide Web Consortium) tələblərinə riayət edilməlidir. http://www.w3.org/ (A.R.N.K. qərar-189, bənd-6.3.5.)
Avtorizasiya (Plain text pass):
İstifadəçilərin avtorizasiyası zamanı daxil edilən loqin və parol baxış proqramından serverə şifrlənmiş formada ötürülməlidir. (A.R.N.K. qərar-189, bənd-6.3.12.)
HOSTİNG MÜRACİƏTİ ZAMANI İLKİN AUDİT
Qurumun informasiya resursunun hostingi üçün müraciət məktubunun təqdim olunma vaxtı onların KİMM-ə daxil olduğu gündən hesablanır, 7 (yeddi) iş günü müddətində baxılır və Audit edilərək yoxlanılır. Auditin nəticəsi müsbət olarsa informasiya resursu xüsusi qorunan Data Mərkəzdə host olunur və KİMM mütəxəssisi qurumun cavabdeh kimi müəyyənləşdirdiyi mütəxəssisini bu barədə məlumatlandırır. Auditin nəticəsində hər hansı uyğunsuzluq aşkar edilərsə KİMM mütəxəssisi bu barədə qurumun cavabdeh kimi müəyyənləşdirdiyi mütəxəssisinə məlumat verir. Qurum isə öz növbəsində müraciətdə göstərilən çatışmazlıqları aradan qaldırdıqdan sonra informasiya resursunun yenidən yoxlanması üçün KİMM-a müraciət edir. (A.R.N.K. qərar-189, bənd-9.)
DAİMİ AUDİT/PENTEST
Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (KİMM) “Dövlət orqanlarının internet informasiya ehtiyatlarının yaradılmasına və idarə edilməsinə dair Tələblər”in təsdiq edilməsi haqqında Azərbaycan Respublikası Nazirlər Kabinetinin 04 sentyabr 2012-ci il tarixli 189 nömrəli Qərarının 9.7 bəndinə əsasən informasiya ehtiyatlarının bu Tələblərə uyğunluğunu ildə ən azı iki dəfə audit etməklə yoxlama tədbirini həyata keçirir.
Aşkar edilən çatışmazlıqların aradan qaldırılma müddəti
Dövlət orqanı 7 (yeddi) iş günü ərzində bu çatışmazlıqların aradan qaldırılmasını təmin etməlidir. Əks halda, Xidmət həmin internet informasiya ehtiyatından istifadəyə məhdudiyyətlər tətbiq etmək hüququndan istifadə edir. (A.R.N.K. qərar-189, bənd-9.9.)
İnternet informasiya ehtiyatında dəyişikliyin edilməsi
İnternet informasiya ehtiyatının proqram təminatında edilmiş istənilən dəyişiklik haqqında KİMM qabaqcadan məlumatlandırılmalıdır. (A.R.N.K. qərar-189, bənd-8.3.6.)
Qərarın 1 və 2 saylı əlavələri və onlara dəyişikliklər
“Dövlət orqanlarının internet informasiya ehtiyatlarının yaradılmasına və idarə edilməsinə dair Tələblər”in təsdiq edilməsi haqqında Azərbaycan Respublikası Nazirlər Kabinetinin 04 sentyabr 2012-ci il tarixli 189 nömrəli Qərarına əlavə olunan 1 və 2 saylı əlavələr təqdim olunduqda, müraciət edən (qurum) təqdim olunmuş məlumatların aktual, tam və həqiqi olmasını təmin etməli və onlarda baş vermiş hər hansı dəyişikliklər barədə 2 (iki) iş günü ərzində Xidmətə rəsmi müraciət etməlidir. (A.R.N.K. qərar-189, bənd-9.5)
Tələblər “Dövlət orqanlarının internet informasiya ehtiyatlarının yaradılmasına və idarə edilməsinə dair Tələblər”in təsdiq edilməsi haqqında Azərbaycan Respublikası Nazirlər Kabinetinin 04 sentyabr 2012-ci il tarixli 189 nömrəli Qərarının 2-ci bəndindən müəyyən çıxarışlar əsasında hazırlanmışdır.