AKTIN NÖVÜ
AZƏRBAYCAN RESPUBLİKASI NAZİRLƏR KABİNETİNİN QƏRARLARI
QƏBUL EDİLDİYİ TARİX
20.08.2007
QEYDİYYAT NÖMRƏSİ
129
ADI
«Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizasının keçirilməsi Qaydası»nın təsdiq edilməsi haqqında
RƏSMİ DƏRC EDİLDİYİ MƏNBƏ
Azərbaycan Respublikasının Qanunvericilik Toplusu (Dərc olunma tarixi: 31-08-2007, Nəşr nömrəsi: 08, Maddə nömrəsi: 855)
QÜVVƏYƏ MİNMƏ TARİXİ
20.08.2007
AZƏRBAYCAN RESPUBLİKASI VAHİD HÜQUQi TƏSNİFATI ÜZRƏ İNDEKS KODU
180.000.000
010.000.000
HÜQUQİ AKTLARIN DÖVLƏT REYESTRİNİN QEYDİYYAT NÖMRƏSİ
HÜQUQİ AKTIN HÜQUQİ AKTLARIN DÖVLƏT REYESTRİNƏ DAXİL EDİLDİYİ TARİX
01.07.2011
«Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizasının keçirilməsi Qaydası»nın təsdiq edilməsi haqqında

«Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizasının keçirilməsi Qaydası»nın təsdiq edilməsi haqqında

 

AZƏRBAYCAN RESPUBLİKASININ NAZİRLƏR KABİNETİNİN QƏRARI

 

«Elektron imza və elektron sənəd haqqında» Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə» Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.9-cu bəndinin icrasını təmin etmək məqsədi ilə Azərbaycan Respublikasının Nazirlər Kabineti qərara alır:

1. «Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizasının keçirilməsi Qaydası» təsdiq edilsin (əlavə olunur).

2. Bu qərar imzalandığı gündən qüvvəyə minir.

 

Azərbaycan Respublikasının Baş naziri A. RASİZADƏ

Bakı şəhəri, 20 avqust 2007-ci il

№ 129    

 


 

Azərbaycan Respublikası Nazirlər Kabinetinin

2007-ci il 20 avqust tarixli 129 nömrəli qərarı ilə

     TƏSDİQ EDİLMİŞDİR

 

Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizasının keçirilməsi

 

Q A Y D A S I

 

1. Ümumi müddəalar

 

1.1. Bu Qayda «Elektron imza və elektron sənəd haqqında» Azərbaycan Respublikası Qanununun tətbiq edilməsi barədə» Azərbaycan Respublikası Prezidentinin 2004-cü il 26 may tarixli 65 nömrəli Fərmanının 1.9-cu bəndinə uyğun hazırlanmışdır və respublikanın ərazisində, eləcə də onun hüdudlarından kənarda Azərbaycan Respublikasının dövlət hakimiyyəti və yerli özünüidarə orqanlarında, təşkilati-hüquqi formasından və mülkiyyət növündən asılı olmayaraq, bütün müəssisə, idarə və təşkilatlarda tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin informasiyanın təhlükəsizliyi sahəsində mövcud olan tələb və standartlara uyğunluğu üzrə ekspertizasının (bundan sonra - ekspertiza) təşkili və aparılması qaydasını müəyyən edir.

1.2. Təşkilati-hüquqi və mülkiyyət formasından asılı olmayaraq, müəssisə, idarə və təşkilatların informasiya sistemlərinin ekspertizasının nəticəsi «Dövlət sirri haqqında» Azərbaycan Respublikası Qanununun 27-ci maddəsinə əsasən dövlət sirri təşkil edən məlumatlardan istifadə ilə bağlı işlərin görülməsi üçün icazə verilərkən nəzərə alınır.

1.3. Ekspertiza aşağıdakı istiqamətlər üzrə aparılır:

- məxfilik rejiminin yoxlanılması;

- texniki kəşfiyyata qarşı tədbirlərin görülməsi;

- informasiya sızmasının texniki kanallarının müəyyənləşdirilməsi.

 

2. EKSPERTİZANIN KEÇİRİLMƏSİNİN TƏŞKİLİ

 

2.1. Ekspertiza ekspert komissiyaları tərəfindən həyata keçirilir. Bu komissiyaların yaradılması üzrə səlahiyyətli orqan Azərbaycan Respublikasının Dövlət Təhlükəsizliyi Xidmətidir. [1]

Dövlət mühafizə obyektlərinin və mühafizə olunan obyektlərin informasiya sistemlərinin ekspertizasının həyata keçirilməsi məqsədi ilə ekspert komissiyalarının yaradılması üzrə səlahiyyətli orqan Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidmətidir.

Ekspert komissiyaları müvafiq səlahiyyətli orqanın, eləcə də digər təşkilatların nümayəndələrindən təşkil olunur.

2.2. Ekspertiza üç ildə ən azı bir dəfə və ya bu müddət ərzində informasiya sisteminin tərkibi, strukturu və istismar şəraitində, təhlükəsizliyin üsul və vasitələrində dəyişikliklər baş verdikdə, habelə informasiya sistemlərinin fəaliyyəti zamanı informasiya sızmasına dair məlumat və ya əsaslı şübhələr olduqda aparılır.

2.3. Ekspertizanın keçirilməsi üçün informasiya sisteminin mülkiyyətçisi tərəfindən müvafiq səlahiyyətli orqana rəsmi müraciət edilir. Müraciətdə aşağıdakılar göstərilir:

- müraciət edənin adı;

- onun təşkilati-hüquqi forması;

- hüquqi ünvanı;

- bank hesabının nömrəsi.

2.4. Ekspertiza müraciət edənlə səlahiyyətli orqan arasında bağlanmış müqavilə əsasında aparılır. Müqavilədə ekspertizanın keçirilməsi ilə bağlı bütün xərclər nəzərə alınır.

2.5. Müraciət daxil olduğu tarixdən sonrakı 7 (yeddi) iş günü ərzində komissiya təşkil edilməli və müqavilə bağlanmalıdır. Müqavilə bağlandıqdan sonrakı 15 (on beş) iş günü ərzində ekspertiza aparılmalı və başa çatdırılmalıdır. Xüsusi hallarda bu müddət 5 (beş) iş gününədək artırıla bilər.

2.6. Komissiya üzvləri ekspertizanın nəticələri barədə akt tərtib edir və onu imzalayırlar. Bu aktda informasiya sisteminin təhlükəsizlik üzrə tələb və standartlara uyğunluğu, habelə tərkibində dövlət sirri təşkil edən məlumatlar və digər konfidensial informasiya olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadəyə hazırlığı barədə yekun rəy verilir.

2.7. Yeni yaradılan informasiya sisteminin ekspertizası həmin sistemin layihələndirilməsi mərhələsində həyata keçirilir. Bu zaman informasiya sisteminin ekspertizasının keçirilməsi üçün bu Qaydanın 2.3-cü bəndində nəzərdə tutulmuş müraciətə aşağıdakı sənədlər əlavə olunur:

informasiya sisteminin texniki tapşırığı və layihəsi;

informasiya sistemində istifadəsi nəzərdə tutulmuş informasiyanın mühafizəsi vasitələrinin texniki sənədləri.

Zəruri hallarda yekun rəydə ekspert komissiyası texniki tapşırığa və layihəyə əlavə və dəyişikliklər barədə təkliflər verə bilər.

 

3. EKSPERTİZANIN KEÇİRİLMƏSİ

 

3.1. Ekspertizaya aşağıdakı tədbirlər daxildir:

informasiya sisteminə dair məlumatların ilkin təhlili;

informasiya sisteminin fəaliyyəti ilə əlaqədar tərkibində dövlət sirri təşkil edən məlumatlar olan informasiyanın mühafizəsinə dair Azərbaycan Respublikasının normativ hüquqi aktlarının tələblərinə riayət edilməsinin qiymətləndirilməsi;

informasiya sistemləri ilə bilavasitə tanışlıq;

informasiyanın mühafizəsi sahəsində işləyən mütəxəssislərin say həddinin və ixtisas səviyyəsinin qiymətləndirilməsi;

tərkibində dövlət sirri təşkil edən məlumatlar və digər konfidensial informasiya olan elektron sənədin mühafizəsi üzrə həyata keçirilən təşkilati və texniki tədbirlərin səviyyəsinin qiymətləndirilməsi;

informasiyanın mühafizəsi vasitələrinin yoxlanılması;

informasiya sistemlərində real şəraitdə kompleks sınaqların keçirilməsi;

aktın hazırlanması.

3.2. Yeni yaradılan informasiya sisteminin ekspertizasına aşağıdakı tədbirlər daxildir:

informasiya sisteminə dair texniki tapşırıq və layihə üzrə informasiya mühafizəsi sahəsində normativ hüquqi aktların tələblərinə riayət olunmasının qiymətləndirilməsi;

informasiya sistemində istifadəsi nəzərdə tutulmuş informasiyanın mühafizəsi vasitələrinin sənədlərinin yoxlanılması;

aktın hazırlanması.

3.3. İnformasiya sisteminin fəaliyyəti ilə əlaqədar tərkibində dövlət sirri təşkil edən məlumatların və digər konfidensial informasiyanın mühafizəsi üzrə normativ aktların tələblərinə riayət olunmasının qiymətləndirilməsi aşağıdakıların yoxlanılmasını nəzərdə tutur:

informasiyanın mühafizəsinə, məxfilik rejiminə, texniki kəşfiyyat fəaliyyətinə qarşı tədbirlər və texniki kanallarla məlumatın sızmasının qarşısının alınmasına dair normativ metodiki sənədlərin mövcudluğunu;

informasiyanın mühafizəsi üzrə fəaliyyəti tənzimləyən sənədlərin mövcudluğunu və hazırlanma səviyyəsini;

informasiyanın mühafizəsi üzrə müvafiq struktur bölmənin və ya mütəxəssislərin olmasını.

3.4. İnformasiyanın mühafizəsi sahəsində işləyən mütəxəssislərin sayı və ixtisas səviyyəsi onların aşağıdakı tələblərə uyğunluğu ilə müəyyən edilir:

texniki kəşfiyyat və ona qarşı tədbirlər barədə məlumatlı olmaq;

informasiyanın sızmasının texniki kanallarını müəyyən etmə qabiliyyətinə malik olmaq;

informasiyanın mühafizəsi sahəsində zəruri tədbirləri həyata keçirməyi bacarmaq.

3.5. İnformasiyanın mühafizəsi vasitələrinin yoxlanılması onların mövcudluğunu, işə yararlılığının qiymətləndirilməsini və uyğunluq sertifikatının qüvvədə olmasını nəzərdə tutur.

3.6. İnformasiya sistemlərində real şəraitdə sınaqların keçirilməsi bu sistemlərdə mühafizə olunan informasiya prosesinin müxtəlif texnoloji mərhələlərə uyğunluğunun müəyyən edilməsini nəzərdə tutur.

 


İSTİFADƏ OLUNMUŞ MƏNBƏ SƏNƏDLƏRİNİN SİYAHISI

 

1.       22 sentyabr 2016-cı il tarixli 360 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Azərbaycan” qəzeti 30 sentyabr 2016-cı il, № 214, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2016-cı il, № 9, maddə 1585)

 

QƏRARA EDİLMİŞ DƏYİŞİKLİK VƏ ƏLAVƏLƏRİN SİYAHISI

 



[1] 22 sentyabr 2016-cı il tarixli 360 nömrəli Azərbaycan Respublikası Nazirlər Kabinetinin Qərarı (“Azərbaycan” qəzeti 30 sentyabr 2016-cı il, № 214, Azərbaycan Respublikasının Qanunvericilik Toplusu, 2016-cı il, № 9, maddə 1585) ilə “Tərkibində dövlət sirri təşkil edən məlumatlar olan elektron sənədlərin tərtibi, emalı və mübadiləsi üçün istifadə olunan informasiya sistemlərinin ekspertizasının keçirilməsi Qaydası”nın 2.1-ci bəndinin birinci abzasında “Milli Təhlükəsizlik Nazirliyidir” sözləri “Dövlət Təhlükəsizliyi Xidmətidir” sözləri ilə əvəz edilmişdir.

 

Müqayisə beta versiyadadır. Üzərində işlənilir.

Tarix
Versiyalar
Müqayisə
Növü
Sənədin adı
Nömrəsi
Əlaqə
Reyestr nömrəsi
Qəbul
edilmə tarixi
Status