“İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası haqqında Əsasnamə”nin təsdiq edilməsi barədə
AZƏRBAYCAN RESPUBLİKASI PREZİDENTİNİN FƏRMANI
Azərbaycan Respublikası Konstitusiyasının 109-cu maddəsinin 32-ci bəndini rəhbər tutaraq, “İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının yaradılması haqqında” Azərbaycan Respublikası Prezidentinin 2018-ci il 29 mart tarixli 3851 nömrəli Sərəncamının icrası ilə əlaqədar qərara alıram:
1. “İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası haqqında Əsasnamə” təsdiq edilsin (əlavə olunur).
2. Azərbaycan Respublikasının Nazirlər Kabineti:
2.1. Azərbaycan Respublikası Prezidentinin aktlarının bu Fərmana uyğunlaşdırılması ilə bağlı təkliflərini üç ay müddətində hazırlayıb Azərbaycan Respublikasının Prezidentinə təqdim etsin;
2.2. Azərbaycan Respublikası Nazirlər Kabinetinin normativ hüquqi aktlarının bu Fərmana uyğunlaşdırılmasını üç ay müddətində təmin edib Azərbaycan Respublikasının Prezidentinə məlumat versin;
2.3. mərkəzi icra hakimiyyəti orqanlarının normativ hüquqi aktlarının bu Fərmana uyğunlaşdırılmasını nəzarətdə saxlasın və bunun icrası barədə beş ay müddətində Azərbaycan Respublikasının Prezidentinə məlumat versin;
2.4. bu Fərmandan irəli gələn digər məsələləri həll etsin.
3. Azərbaycan Respublikasının Ədliyyə Nazirliyi mərkəzi icra hakimiyyəti orqanlarının normativ hüquqi aktlarının və normativ xarakterli aktların bu Fərmana uyğunlaşdırılmasını təmin edib Azərbaycan Respublikasının Nazirlər Kabinetinə məlumat versin.
İlham ƏLİYEV,
Azərbaycan Respublikasının Prezidenti
Bakı şəhəri, 21 fevral 2019-cu il
№ 535
| Azərbaycan Respublikası Prezidentinin 2019-cu il 21 fevral tarixli 535 nömrəli Fərmanı ilə təsdiq edilmişdir |
İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası haqqında
ƏSASNAMƏ
1. Ümumi müddəalar
1.1. Azərbaycan Respublikası Prezidentinin 2018-ci il 29 mart tarixli 3851 nömrəli Sərəncamına uyğun olaraq yaradılmış İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası (bundan sonra - Komissiya) Azərbaycan Respublikasında informasiya məkanının təhlükəsizliyinin təmin edilməsi, dövlət və cəmiyyət üçün xüsusi əhəmiyyət kəsb edən infrastruktur obyektlərinin informasiya sistemləri və ehtiyatlarının kiberhücumlardan qorunması, belə təhdidlərin qabaqlanması, qarşısının alınması və araşdırılması sahəsində (bundan sonra - müvafiq sahədə) fəaliyyət göstərən dövlət qurumlarının işinin əlaqələndirilməsini təşkil edir.
1.2. Komissiya öz fəaliyyətində Azərbaycan Respublikasının Konstitusiyasını, qanunlarını, Azərbaycan Respublikası Prezidentinin fərman və sərəncamlarını, Azərbaycan Respublikası Nazirlər Kabinetinin qərar və sərəncamlarını, normativ hüquqi aktları, Azərbaycan Respublikasının tərəfdaş çıxdığı beynəlxalq müqavilələri, habelə bu Əsasnaməni rəhbər tutur.
1.3. Komissiyanın üzərində Azərbaycan Respublikası Dövlət Gerbinin təsviri olan xidməti blankı vardır.
2. Fəaliyyət istiqamətləri
2.0. Komissiya aşağıdakı istiqamətlərdə fəaliyyət göstərir:
2.0.1. Azərbaycan Respublikasının informasiya təhlükəsizliyinə təhdidləri qiymətləndirir;
2.0.2. Azərbaycan Respublikasının informasiya təhlükəsizliyinə təhdidlərin əsas mənbələri, istiqamətləri, formaları, təsirləri və vura biləcəyi zərər ilə bağlı mütəmadi təhlillər aparır;
2.0.3. müvafiq sahədə təkliflər hazırlayır;
2.0.4. Azərbaycan Respublikasının informasiya təhlükəsizliyinə mümkün təhdidlərin qarşısının alınması və qabaqlanması sahəsində müvafiq dövlət qurumlarının fəaliyyətini əlaqələndirir, birgə tədbirlər planlaşdırır və onların həyata keçirilməsini təmin edir;
2.0.5. müvafiq sahədə normativ hüquqi bazanın təkmilləşdirilməsi və tətbiq olunması sahəsində əlaqələndirmə işlərini təşkil edir;
2.0.6. milli potensialın genişləndirilməsi işlərinin koordinasiyasını təmin edir.
3. Vəzifələr
3.0. Fəaliyyət istiqamətlərinə uyğun olaraq, Komissiyanın əsas vəzifələri aşağıdakılardır:
3.0.1. informasiya təhlükəsizliyi, habelə ölkədə kibercinayətkarlıqla bağlı əsas təhdid və risklərin müəyyən olunması, qiymətləndirilməsi və gələcək təhdidlərin proqnozlaşdırılması sahəsində mütəmadi təhlillər aparmaq, təkliflər hazırlamaq və bu sahədə aparılan işlərin əlaqələndirilməsini təmin etmək;
3.0.2. informasiya təhlükəsizliyi, o cümlədən kibertəhlükəsizlik sahəsində mümkün təhdidlərin qarşısının alınması və qabaqlanması məqsədilə müvafiq dövlət qurumlarının fəaliyyətinin əlaqələndirilməsini, birgə tədbirlərin planlaşdırılmasını və həyata keçirilməsini təşkil etmək;
3.0.3. ölkədə informasiya təhlükəsizliyinin təmin olunması və kibercinayətkarlıqla mübarizə sahəsində fəaliyyət göstərən qurumlar arasında operativ və səmərəli məlumat mübadiləsini təşkil etmək, qarşılıqlı əməkdaşlığı genişləndirmək;
3.0.4. ictimai əhəmiyyətli infrastruktur obyektlərinin informasiya sistemlərinə və ehtiyatlarına kiberhücumlar və fövqəladə kibertəhlükə hallarında əlaqələndirilmiş işi təşkili etmək;
3.0.5. internet informasiya ehtiyatlarında Azərbaycan Respublikasının milli maraqları əleyhinə məqsədyönlü şəkildə yayılan saxta məlumatların mənbəyini təxirə salmadan müəyyən etmək və bu barədə müvafiq qurumları dərhal məlumatlandırmaq;
3.0.6. informasiyanı mühafizə vasitələri və sistemləri üçün dövlət standartlarının, texniki şərtlərin, normaların və başqa texniki normativ hüquqi aktların hazırlanması və tətbiqi işlərini əlaqələndirmək;
3.0.7. ölkədə informasiya təhlükəsizliyinin təminatı və bu sahədə müvafiq texnologiyaların tətbiqi məsələləri ilə bağlı daxil olmuş müraciətlərə, texniki şərtlərə, təkliflərə rəy vermək;
3.0.8. dövlət qurumlarının, habelə ictimai əhəmiyyətli infrastruktur obyektlərinin fəaliyyətində istifadə olunan proqram təminatının və antivirus proqramlarının yaradılması layihələrini əlaqələndirmək, onların təhlükəsizlik tələblərinə uyğunluğunu təhlil etmək, habelə açıq kodlu proqram təminatından istifadə imkanlarına baxmaq;
3.0.9. ölkədə kibercinayətkarlıqla mübarizə sahəsində özəl sektor və vətəndaş cəmiyyəti təşkilatlarının daha geniş əməkdaşlığa cəlb olunmasını təşkil etmək;
3.0.10. informasiya təhlükəsizliyi və kibercinayətkarlıqla mübarizə sahəsində normativ hüquqi bazanın və qanunvericiliyin təkmilləşdirilməsi ilə bağlı təkliflər vermək;
3.0.11. informasiya təhlükəsizliyinin təminatı və kibercinayətkarlıqla mübarizə sahəsində qanunvericiliyin tələblərinin, eləcə də müvafiq beynəlxalq standartların dövlət qurumlarında, həmçinin ictimai əhəmiyyətli infrastrukturlarda tətbiq olunması vəziyyətini sorğular əsasında öyrənərək, mövcud uyğunsuzluqların aradan qaldırılması üçün təkliflər vermək;
3.0.12. informasiya təhlükəsizliyi və kibercinayətkarlıqla mübarizə sahəsində ölkədə mütəxəssis resursu üzrə ehtiyacları araşdırmaq və bu sahədə təşkilati potensialı qiymətləndirmək, elmi, texniki və kadr potensialının genişləndirilməsi məqsədilə təkliflər hazırlamaq və müvafiq işləri əlaqələndirmək;
3.0.13. kibertəhlükəsizlik və kriptologiya sahəsində elmi-texniki işlərə, səmərələşdiricilik, ixtiraçılıq və layihə-konstruktor işlərinə həsr olunmuş mövzular barədə təkliflərə, müraciətlərə baxmaq və münasibət bildirmək, habelə milli potensialın gücləndirilməsi üçün əlavə təklif və təşəbbüsləri toplayaraq təhlil etmək;
3.0.14. informasiya təhlükəsizliyinin, kibercinayətkarlıqla mübarizənin təminatı və gücləndirilməsi məqsədilə beynəlxalq və regional əməkdaşlığın genişləndirilməsi üçün təkliflər hazırlamaq, xarici ölkələrlə elmi-texniki əlaqələr yaratmaq, bu əlaqələrin inkişaf etdirilməsi üçün təkliflər hazırlamaq, beynəlxalq təcrübənin öyrənilməsi və təcrübə mübadiləsinin həyata keçirilməsi işlərini əlaqələndirmək;
3.0.15. internet informasiya məkanında Azərbaycan Respublikasının milli maraqları əleyhinə təbliğat və dezinformasiya xarakterli məlumatların yayılmasına qarşı müvafiq əks-tədbirlərin görülməsi ilə bağlı işləri əlaqələndirmək;
3.0.16. dövlətin informasiya təhlükəsizliyinin qorunması məqsədilə kütləvi informasiya vasitələri ilə əlaqəli fəaliyyəti təşkil etmək.
4. Hüquqlar
4.0. Öz vəzifələrini yerinə yetirmək üçün Komissiyanın aşağıdakı hüquqları vardır:
4.0.1. bu Əsasnamə ilə həvalə olunmuş vəzifələrin icrası, habelə daxil olmuş müraciətlərin hərtərəfli və obyektiv araşdırılması üçün aidiyyəti məlumatların, materialların və sənədlərin alınması ilə bağlı dövlət və yerli özünüidarəetmə orqanlarına, habelə fiziki və hüquqi şəxslərə sorğular göndərmək, görülən işlər barədə arayışlar və hesabatlar almaq;
4.0.2. təhlil və tədqiqat materialları əsasında müvafiq sahələr üzrə təkmilləşdirmə işləri aparmaq üçün təkliflər hazırlamaq;
4.0.3. kibercinayətkarlıqla mübarizə ilə bağlı ictimai rəyi öyrənmək;
4.0.4. aşkar olunmuş nöqsan və çatışmazlıqların aradan qaldırılmasını tələb etmək, bu istiqamətdə müvafiq təkliflər, müraciətlər hazırlamaq;
4.0.5. fəaliyyət istiqamətləri üzrə normativ hüquqi aktların, strategiya, konsepsiya və proqramların layihələrinə dair təkliflər vermək;
4.0.6. ölkənin kibertəhlükəsizlik strategiyasının hazırlanmasında iştirak etmək;
4.0.7. fəaliyyət istiqamətlərinə aid olan məsələlərin həlli üçün elmi tədqiqat, təcrübi-mühəndis, texniki ekspertiza, məsləhət xidmətləri və təbliğat-təşviqat işləri ilə bağlı müvafiq sahədə ixtisaslaşmış hüquqi şəxsləri, o cümlədən elmi tədqiqat və təhsil müəssisələrini, qeyri-hökumət təşkilatlarını, kütləvi informasiya vasitələrini, habelə müstəqil ekspertləri və mütəxəssisləri bu işlərə cəlb etmək;
4.0.8. fəaliyyət istiqamətləri üzrə təlimlər, seminarlar, elmi-praktiki konfrans və simpoziumlar keçirmək, habelə xüsusi bülletenlər və digər nəşrlər buraxmaq.
5. Komissiyanın fəaliyyətinin təşkili
5.1. Azərbaycan Respublikasının Prezidenti Komissiyanın tərkibini müəyyən edir və Komissiyanın sədrini təyin edir.
5.2. Komissiyanın işinə sədr rəhbərlik edir.
5.3. Komissiyanın sədri:
5.3.1. Komissiyanın fəaliyyətini təşkil edir və ona rəhbərlik edir;
5.3.2. Komissiyanın üzvləri və işçi qruplar arasında iş bölgüsü aparır, onların fəaliyyətini əlaqələndirir;
5.3.3. Komissiyanın üzvləri ilə birlikdə müzakirə edilməli olan məsələləri müəyyənləşdirir, Komissiyanın iclaslarına rəhbərlik edir;
5.3.4. Komissiyaya daxil olan müraciətlərə baxılmanı təşkil edir;
5.3.5. Komissiyada kargüzarlıq işlərinin aparılmasına nəzarət edir.
5.4. Komissiyanın sədri bu Əsasnamə ilə Komissiyaya həvalə edilmiş vəzifələrin yerinə yetirilməsi və hüquqların həyata keçirilməsi üçün şəxsən məsuliyyət daşıyır.
5.5. Komissiyanın sədri olmadıqda onun səlahiyyətlərini Komissiyanın qərarı əsasında Komissiyanın üzvlərindən biri həyata keçirir.
5.6. Komissiyanın üzvləri və işçi qrupa daxil olan şəxslər bu Əsasnamə ilə nəzərdə tutulmuş və onlara həvalə edilmiş vəzifələrin vaxtında yerinə yetirilməsinə, həmçinin hazırladığı, araşdırdığı və imzaladığı sənədlərə görə şəxsən məsuliyyət daşıyırlar.
5.7. Komissiyanın səlahiyyətlərinə aid edilmiş məsələlərə onun iclaslarında baxılır.
5.8. Komissiyanın iclasları mütəmadi olaraq, lakin 3 (üç) ayda bir dəfədən az olmayaraq keçirilir. İclaslar Komissiya sədrinin və ya Komissiya üzvlərinin üçdəbirinin təşəbbüsü ilə çağırıla bilər.
5.9. Komissiyanın iclasları onun üzvlərinin üçdə ikisi iştirak etdikdə səlahiyyətlidir.
5.10. Zərurət yarandıqda, Komissiyanın iclaslarına aidiyyəti dövlət qurumları, özəl şirkətlərin nümayəndələri, ekspert və mütəxəssislər dəvət edilə bilərlər.
5.11. Komissiyanın qərarları iclasda iştirak edən Komissiya üzvlərinin sadə səs çoxluğu ilə qəbul olunur. Qərar qəbul edilərkən səslər bərabər olduqda, Komissiya sədrinin səsi həlledicidir. Səsvermə zamanı xüsusi rəyi olan Komissiyanın üzvü öz rəyini qəbul edilmiş qərara əlavə edə bilər.
5.12. Komissiyanın səlahiyyətlərinə aid edilmiş məsələ üzrə Komissiya üzvlərinin rəyi yekdil olduqda Komissiyanın sədri iclas çağırmadan müvafiq qərar qəbul edə bilər.
5.13. Komissiyanın üzvləri fəaliyyətlərində müstəqildirlər.
5.14. Komissiya özünün reqlamentini təsdiq edir.
5.15. Komissiyanın nəzdində daimi fəaliyyət göstərən Katiblik yaradılır. Katibliyin funksiyalarını Azərbaycan Respublikası Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti həyata keçirir. Katiblik Komissiyanın iclaslarının keçirilməsi ilə bağlı təşkilati məsələlərin həlli, müzakirəyə çıxarılacaq məsələlərə aid sənədlərin hazırlanması, kargüzarlıq işlərini və digər işləri yerinə yetirir.
5.16. Katibliyin səlahiyyətlərini Komissiya müəyyən edir.
5.17. Komissiya Azərbaycan Respublikasında informasiya məkanının təhlükəsizliyinin təmin edilməsi, ictimai əhəmiyyətli infrastruktur obyektlərinin informasiya sistemlərinə və ehtiyatlarına kiberhücumlar və fövqəladə kibertəhlükə hallarında əlaqələndirilmiş işin təşkili və birgə əks-tədbirlərin həyata keçirilməsi, internet informasiya ehtiyatlarında Azərbaycan Respublikasının milli maraqları əleyhinə məqsədyönlü surətdə yayılan saxta məlumatların mənbəyinin təxirə salınmadan müəyyən edilməsi və bu barədə müvafiq qurumların dərhal məlumatlandırılması, təhdidlərin qabaqlanması, qarşısının alınması və araşdırılması sahəsində fəaliyyət göstərən dövlət qurumlarının işinin əlaqələndirilməsi, habelə informasiya təhlükəsizliyi üzrə texniki və təşkilati imkanların tədqiqi, nəzəri hüquqi bazanın gücləndirilməsi işlərinin təşkili, sahə üzrə tədqiqat, təhlil materiallarının hazırlanması, bu sahədə digər işlərin operativ və əlaqəli şəkildə görülməsi üçün Komissiyanın tərkibinə daxil olan üzv qurumların müvafiq sahə üzrə nümayəndələrindən ibarət işçi qruplar yaradır.
5.18. İşçi qrup üzvlərinin baxılan məsələlərin əhəmiyyətindən asılı olaraq, müxtəlif qrifli məxfi sənədlərlə işləməyə buraxılışı olmalıdır. İşçi qrupun tərkibinə müvafiq sahələr üzrə müstəqil ekspertlər də daxil edilə bilər.
5.19. İşçi qrupun hazırladığı sənədlər Komissiyanın iclaslarında müzakirəyə çıxarılır və müvafiq qərarlar qəbul edilir.