В Азербайджане устанавливаются новые обязательства в сфере кибербезопасности для владельцев интернет-информационных ресурсов.
“Оперативный Информационный Центр-OMM” сообщает, что в связи с этим предложено внести изменения в закон "Об информации, информатизации и защите информации".
Проект изменений был вынесен на обсуждение на сегодняшнем заседании комитета Милли Меджлиса по правам человека. Было отмечено, что проект подготовлен с целью совершенствования правового регулирования в области информационной безопасности и кибербезопасности, защиты информационной инфраструктуры от киберугроз, создания институциональных механизмов и определения правовых основ процессов цифрового развития.
Согласно документу, в закон добавляются такие новые понятия, как информационная инфраструктура, субъект информационной инфраструктуры, кибербезопасность, киберпространство, кибергигиена, цифровые доказательства, цифровое расследование, центр борьбы с компьютерными инцидентами (CERT), Центр безопасности операций (SOC), Национальный CERT, Государственный CERT и другие.
Законопроект определяет права и обязанности государственных органов, субъектов информационной инфраструктуры, CERT и SOC в сфере кибербезопасности, а также закрепляет механизмы деятельности по обнаружению, предотвращению, расследованию и устранению киберугроз, кибератак и киберинцидентов. Проект также предусматривает положения, связанные с обеспечением кибербезопасности информационной инфраструктуры, проведением мониторинга и аудита, обменом информацией о киберинцидентах, проведением цифровых исследований и внедрением регулятивной «песочницы» для тестирования цифровых решений.
Кроме того, устанавливаются новые обязательства в сфере кибербезопасности для субъектов информационной инфраструктуры, интернет-провайдеров, хостинг-провайдеров и владельцев интернет-информационных ресурсов, а также расширяются направления деятельности и полномочия Национального CERT.
Было подчеркнуто, что принятие данного проекта послужит совершенствованию системы информационной безопасности и кибербезопасности в Азербайджане, повышению эффективности борьбы с киберугрозами, укреплению устойчивости информационной инфраструктуры и более эффективной организации процессов цифрового развития.
Справочно: Данная инициатива является частью стратегии Азербайджана по цифровой трансформации и обеспечению суверенитета в киберпространстве. В условиях глобального роста киберпреступности, усиление законодательной базы позволяет государственным структурам и частным провайдерам более оперативно реагировать на современные вызовы, обеспечивая защиту персональных данных граждан и критически важных информационных систем страны.
