Информация о кибератаках на спецслужбы будет оставаться конфиденциальной
Информация о кибератаках и киберугрозах в отношении критических систем в стране централизуется.
Данный вопрос нашел отражение в проекте изменений к закону "Об информации, информатизации и защите информации", вынесенном на обсуждение на сегодняшнем заседании комитета Милли Меджлиса по правам человека.
В проекте отмечается, что координация деятельности по обеспечению кибербезопасности информационной инфраструктуры (критическая информационная инфраструктура, информационная инфраструктура, принадлежащая государственным органам (учреждениям), а также охраняемым лицам, охраняемым и стратегическим объектам, Центральный Банк Азербайджанской Республики (ЦБА) и субъекты, деятельность которых на финансовых рынках контролируется, а также обмен информацией исключительно по киберугрозам, кибератакам и киберинцидентам в связи с Национальными центрами реагирования на компьютерные инциденты (Национальный CERT), созданными органом (учреждением), определенным соответствующим органом исполнительной власти по принадлежности в связи с ними, и ЦБА) осуществляется CERT. Национальный CERT осуществляет обмен информацией в отношении кибербезопасности объектов критической информационной инфраструктуры через уполномоченный орган.
Информационная безопасность и кибербезопасность информационной инфраструктуры, принадлежащей субъектам разведывательной и контрразведывательной деятельности, обеспечивается этими органами. Информация о существующих и возможных киберугрозах, кибератаках и киберинцидентах против информационной безопасности и кибербезопасности информационной инфраструктуры этих органов, а также о мерах, принимаемых по их предотвращению и устранению последствий, не разглашается и не подлежит обмену с другими государственными органами (учреждениями), в том числе с Национальным CERT и Национальным SOC.
Правила обеспечения информационной безопасности и кибербезопасности информационной инфраструктуры, принадлежащей субъектам разведывательной и контрразведывательной деятельности, определяются нормативными правовыми актами этих органов.
//oxu.az
Данный вопрос нашел отражение в проекте изменений к закону "Об информации, информатизации и защите информации", вынесенном на обсуждение на сегодняшнем заседании комитета Милли Меджлиса по правам человека.
В проекте отмечается, что координация деятельности по обеспечению кибербезопасности информационной инфраструктуры (критическая информационная инфраструктура, информационная инфраструктура, принадлежащая государственным органам (учреждениям), а также охраняемым лицам, охраняемым и стратегическим объектам, Центральный Банк Азербайджанской Республики (ЦБА) и субъекты, деятельность которых на финансовых рынках контролируется, а также обмен информацией исключительно по киберугрозам, кибератакам и киберинцидентам в связи с Национальными центрами реагирования на компьютерные инциденты (Национальный CERT), созданными органом (учреждением), определенным соответствующим органом исполнительной власти по принадлежности в связи с ними, и ЦБА) осуществляется CERT. Национальный CERT осуществляет обмен информацией в отношении кибербезопасности объектов критической информационной инфраструктуры через уполномоченный орган.
Информационная безопасность и кибербезопасность информационной инфраструктуры, принадлежащей субъектам разведывательной и контрразведывательной деятельности, обеспечивается этими органами. Информация о существующих и возможных киберугрозах, кибератаках и киберинцидентах против информационной безопасности и кибербезопасности информационной инфраструктуры этих органов, а также о мерах, принимаемых по их предотвращению и устранению последствий, не разглашается и не подлежит обмену с другими государственными органами (учреждениями), в том числе с Национальным CERT и Национальным SOC.
Правила обеспечения информационной безопасности и кибербезопасности информационной инфраструктуры, принадлежащей субъектам разведывательной и контрразведывательной деятельности, определяются нормативными правовыми актами этих органов.
//oxu.az
