В Азербайджане информационные системы уже достигли уровня критически важных систем

За последнее время предприняты шаги в области формирования базы нормативно-правовых документов в сфере критической информационной инфраструктуры и реализации практических мер.

Как передает в субботу Day.Az, об этом сказал заведующий сектором отдела по работе с неправительственными организациями и коммуникациям Администрации Президента Эльмир Велизаде на прошедшем в Баку II саммите IT-руководителей госучреждений.

По его словам, информационные системы уже достигли уровня критически важных систем в стране.

"В Азербайджане созданы центры ASAN и DOST, а их модели представлены некоторым странам. Для нас важно применять подобные технологии в этой области, разрабатывать и внедрять наши национальные стандарты. Существует координационная комиссия по информационной безопасности, в рамках которой рассматриваются стратегические вопросы и принимаются решения", - подчеркнул он.

Напомним, что ранее в Азербайджане была утверждена стратегия по информационной безопасности и кибербезопасности на 2023-2027 годы.

Согласно данной стратегии, в Азербайджане будут установлены минимальные требования к кибербезопасности для национального цифрового эфирного пространства, определены льготы по налогам и другим обязательным платежам в связи с разработкой технологий по информационной безопасности, улучшена защита персональных данных, созданы консультационные платформы по информационной безопасности и кибербезопасности, приняты меры по подготовке национальных ресурсов в области криптографической защиты, установлены требования к безопасности, касающиеся создания, применения и утилизации беспилотных летательных аппаратов.

Помимо этого, будет разработан план создания организационных основ, оценки рисков и управления для обеспечения безопасности критической информационной инфраструктуры и управления ею в чрезвычайных ситуациях, в условиях войны, сформирована электронная информационная система "Киберпреступления".

Также будут определены критерии и индикаторы обнаружения, измерения инцидентов и критических случаев, будет вестись реестр рисков информационной безопасности.