«Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizasının keçirilməsi Qaydası»nın təsdiq edilməsi haqqında

AZƏRBAYCAN RESPUBLİKASININ NAZİRLƏR KABİNETİNİN QƏRARI

«Elektron imza və elektron sənəd haqqında» Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə» Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.9-cu bəndinin icrasını təmin etmək məqsədi ilə Azərbaycan Respublikasının Nazirlər Kabineti qərara alır:

1. «Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizasının keçirilməsi Qaydası» təsdiq edilsin (əlavə olunur).

2. Bu qərar imzalandığı gündən qüvvəyə minir.

Azərbaycan Respublikasının Baş naziri A. RASİZADƏ

Bakı şəhəri, 20 avqust 2007-ci il

№ 129    

Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizasının keçirilməsi

Q A Y D A S I

1. Ümumi müddəalar

1.1. Bu Qayda «Elektron imza və elektron sənəd haqqında» Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə» Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.9-cu bəndinə uyğun hazırlanmışdır və respublikanın ərazisində, eləcə də onun hüdudlarından kənarda Azərbaycan Respublikasının dövlət hakimiyyəti və yerli özünüidarə orqanlarında, təşkilati-hüquqi formasından və mülkiyyət növündən asılı olmayaraq, bütün müəssisə, idarə və təşkilatlarda tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin informasiyanın təhlükəsizliyi sahəsində mövcud olan tələb və standartlara uyğunluğu üzrə ekspertizasının (bundan sonra - ekspertiza) təşkili və aparılması qaydasını müəyyən edir.

1.2. Təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq, müəssisə, idarə və təşkilatların informasiya sistemlərinin ekspertizasının nəticəsi «Dövlət sirri haqqında» Azərbaycan Respublikası Qanununun 27-ci maddəsinə əsasən dövlət sirri təşkil edən məlumatlardan istifadə ilə bağlı işlərin görülməsi üçün icazə verilərkən nəzərə alınır.

1.3. Ekspertiza aşağıdakı istiqamətlər üzrə aparılır:

- məxfilik rejiminin yoxlanılması;

- texniki kəşfiyyata qarşı tədbirlərin görülməsi;

- informasiya sızmasının texniki kanallarının müəyyənləşdirilməsi.

2. EKSPERTİZANIN KEÇİRİLMƏSİNİN TƏŞKİLİ

2.1. Ekspertiza ekspert komissiyaları tərəfindən həyata keçirilir. Bu komissiyaların yaradılması üzrə səlahiyyətli orqan Azərbaycan Respublikasının Dövlət Təhlükəsizliyi Xidmətidir. [1]

Əsasnaməsində göstərilən mühafizə olunan şəxslərin, qorunan obyektlərin və strateji obyektlərin informasiya sistemlərinin ekspertizasının həyata keçirilməsi məqsədi ilə ekspert komissiyalarının yaradılması üzrə səlahiyyətli orqan fəaliyyət istiqamətlərinə uyğun olaraq Azərbaycan Respublikası Prezidentinin Təhlükəsizlik Xidməti, Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti və Azərbaycan Respublikasının Strateji Obyektlərin Mühafizəsi Dövlət Agentliyidir. [2]

Ekspert komissiyaları müvafiq səlahiyyətli orqanın, eləcə də digər təşkilatların nümayəndələrindən təşkil olunur.

2.2. Ekspertiza üç ildə ən azı bir dəfə və ya bu müddət ərzində informasiya sisteminin tərkibi, strukturu və istismar şəraitində, təhlükəsizliyin üsul və vasitələrində dəyişikliklər baş verdikdə, habelə informasiya sistemlərinin fəaliyyəti zamanı informasiya sızmasına dair məlumat və ya əsaslı şübhələr olduqda aparılır.

2.3. Ekspertizanın keçirilməsi üçün informasiya sisteminin mülkiyyətçisi tərəfindən müvafiq səlahiyyətli orqana rəsmi müraciət edilir. Müraciətdə aşağıdakılar göstərilir:

- müraciət edənin adı;

- onun təşkilati-hüquqi forması;

- hüquqi ünvanı;

- bank hesabının nömrəsi.

2.4. Ekspertiza müraciət edənlə səlahiyyətli orqan arasında bağlanmış müqavilə əsasında aparılır. Müqavilədə ekspertizanın keçirilməsi ilə bağlı bütün xərclər nəzərə alınır.

2.5. Müraciət daxil olduğu tarixdən sonrakı 7 (yeddi) iş günü ərzində komissiya təşkil edilməli və müqavilə bağlanmalıdır. Müqavilə bağlandıqdan sonrakı 15 (on beş) iş günü ərzində ekspertiza aparılmalı və başa çatdırılmalıdır. Xüsusi hallarda bu müddət 5 (beş) iş gününədək artırıla bilər.

2.6. Komissiya üzvləri ekspertizanın nəticələri barədə akt tərtib edir və onu imzalayırlar. Bu aktda informasiya sisteminin təhlükəsizlik üzrə tələb və standartlara uyğunluğu, habelə tərkibində dövlət sirri təşkil edən məlumatlar və digər konfidensial informasiya olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadəyə hazırlığı barədə yekun rəy verilir.

2.7. Yeni yaradılan informasiya sisteminin ekspertizası həmin sistemin layihələndirilməsi mərhələsində həyata keçirilir. Bu zaman informasiya sisteminin ekspertizasının keçirilməsi üçün bu Qaydanın 2.3-cü bəndində nəzərdə tutulmuş müraciətə aşağıdakı sənədlər əlavə olunur:

informasiya sisteminin texniki tapşırığı və layihəsi;

informasiya sistemində istifadəsi nəzərdə tutulmuş informasiyanın mühafizəsi vasitələrinin texniki sənədləri.

Zəruri hallarda yekun rəydə ekspert komissiyası texniki tapşırığa və layihəyə əlavə və dəyişikliklər barədə təkliflər verə bilər.

3. EKSPERTİZANIN KEÇİRİLMƏSİ

3.1. Ekspertizaya aşağıdakı tədbirlər daxildir:

informasiya sisteminə dair məlumatların ilkin təhlili;

informasiya sisteminin fəaliyyəti ilə əlaqədar tərkibində dövlət sirri təşkil edən məlumatlar olan informasiyanın mühafizəsinə dair Azərbaycan Respublikasının normativ hüquqi aktlarının tələblərinə riayət edilməsinin qiymətləndirilməsi;

informasiya sistemləri ilə bilavasitə tanışlıq;

informasiyanın mühafizəsi sahəsində işləyən mütəxəssislərin say həddinin və ixtisas səviyyəsinin qiymətləndirilməsi;

tərkibində dövlət sirri təşkil edən məlumatlar və digər konfidensial informasiya olan elektron sənədin mühafizəsi üzrə həyata keçirilən təşkilati və texniki tədbirlərin səviyyəsinin qiymətləndirilməsi;

informasiyanın mühafizəsi vasitələrinin yoxlanılması;

informasiya sistemlərində real şəraitdə kompleks sınaqların keçirilməsi;

aktın hazırlanması.

3.2. Yeni yaradılan informasiya sisteminin ekspertizasına aşağıdakı tədbirlər daxildir:

informasiya sisteminə dair texniki tapşırıq və layihə üzrə informasiya mühafizəsi sahəsində normativ hüquqi aktların tələblərinə riayət olunmasının qiymətləndirilməsi;

informasiya sistemində istifadəsi nəzərdə tutulmuş informasiyanın mühafizəsi vasitələrinin sənədlərinin yoxlanılması;

aktın hazırlanması.

3.3. İnformasiya sisteminin fəaliyyəti ilə əlaqədar tərkibində dövlət sirri təşkil edən məlumatların və digər konfidensial informasiyanın mühafizəsi üzrə normativ aktların tələblərinə riayət olunmasının qiymətləndirilməsi aşağıdakıların yoxlanılmasını nəzərdə tutur:

informasiyanın mühafizəsinə, məxfilik rejiminə, texniki kəşfiyyat fəaliyyətinə qarşı tədbirlər və texniki kanallarla məlumatın sızmasının qarşısının alınmasına dair normativ metodiki sənədlərin mövcudluğunu;

informasiyanın mühafizəsi üzrə fəaliyyəti tənzimləyən sənədlərin mövcudluğunu və hazırlanma səviyyəsini;

informasiyanın mühafizəsi üzrə müvafiq struktur bölmənin və ya mütəxəssislərin olmasını.

3.4. İnformasiyanın mühafizəsi sahəsində işləyən mütəxəssislərin sayı və ixtisas səviyyəsi onların aşağıdakı tələblərə uyğunluğu ilə müəyyən edilir:

texniki kəşfiyyat və ona qarşı tədbirlər barədə məlumatlı olmaq;

informasiyanın sızmasının texniki kanallarını müəyyən etmə qabiliyyətinə malik olmaq;

informasiyanın mühafizəsi sahəsində zəruri tədbirləri həyata keçirməyi bacarmaq.

3.5. İnformasiyanın mühafizəsi vasitələrinin yoxlanılması onların mövcudluğunu, işə yararlılığının qiymətləndirilməsini və uyğunluq sertifikatının qüvvədə olmasını nəzərdə tutur.

3.6. İnformasiya sistemlərində real şəraitdə sınaqların keçirilməsi bu sistemlərdə mühafizə olunan informasiya prosesinin müxtəlif texnoloji mərhələlərə uyğunluğunun müəyyən edilməsini nəzərdə tutur.

İSTİFADƏ OLUNMUŞ MƏNBƏ SƏNƏDLƏRİNİN SİYAHISI

1.       22 sentyabr 2016-cı il tarixli 360 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Azərbaycan” qəzeti 30 sentyabr 2016-cı il, № 214, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2016-cı il, № 9, maddə 1585)

2.       26 aprel 2023-cü il tarixli 135 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (Azərbaycan Dövlət İnformasiya Agentliyinin (AZƏRTAC-ın) rəsmi internet saytı, 28 aprel 2023-cü il)

QƏRARA EDİLMİŞ DƏYİŞİKLİK VƏ ƏLAVƏLƏRİN SİYAHISI