Цифровой бастион Азербайджана:

Автор: Эльчин Алыоглу, директор Baku Network

На сайте Baku Network опубликована статья о созданной новой комиссии в Азербайджане

Day.Az представляет полный текст статьи:

Создание в Азербайджане совместной комиссии при Службе государственной безопасности (СГБ) и Государственной службе специальной связи и информационной безопасности (ГССИБ) знаменует собой качественно новый этап в развитии национальной системы кибербезопасности. Эта инициатива, закреплённая в рамках указа президента №1315 от 17 апреля 2021 года, отражает не только осознание растущей роли критической информационной инфраструктуры (КИИ) в обеспечении национальной безопасности, но и институционализацию системного подхода к управлению киберрисками.

Указ президента №1315 стал ключевым нормативным актом, определившим функции и ответственность СГБ в области кибербезопасности. Согласно документу, именно СГБ выступает в качестве уполномоченного органа по обеспечению безопасности КИИ. При этом, в отношении государственной инфраструктуры и подконтрольных государству юридических лиц, СГБ действует в тандеме с ГССИБ - специализированным органом, обладающим техническими возможностями и экспертным потенциалом в сфере информационной безопасности и защищённой связи.

Создание совместной комиссии стало логическим продолжением этой правовой архитектуры, формализовав механизм координации между двумя органами. Комиссия, как указано в официальной информации, наделена правом на проведение регулярных и внеплановых проверок соблюдения как общих, так и специальных правил по обеспечению информационной безопасности.

СГБ Азербайджана в последние годы трансформировалась в структуру, способную не только эффективно реагировать на классические угрозы разведывательно-диверсионного характера, но и на новые вызовы гибридного типа, в том числе в киберпространстве. Речь идёт о борьбе с кибершпионажем, вредоносной активностью на объектах КИИ, подрывной информационной кампанией через цифровые каналы и использовании уязвимостей в ИТ-среде для проведения саботажа.

ГССИБ, в свою очередь, является узкоспециализированным технологическим центром компетенций в области криптозащиты, мониторинга цифровой среды, реагирования на инциденты и обеспечения устойчивости цифровых систем. Её эксперты обладают не только техническими знаниями, но и опытом взаимодействия с различными ведомствами и организациями, что особенно важно при комплексной проверке объектов КИИ.

Цель создания комиссии - не в создании очередного бюрократического инструмента, а в формировании централизованного механизма управления киберрисками на стратегическом уровне. КИИ - это не просто серверные помещения и каналы передачи данных. Это энергосети, водоснабжение, транспорт, телекоммуникации, цифровые сервисы госуслуг - всё то, что обеспечивает повседневную жизнедеятельность государства и общества.

Комиссия должна:

- проводить системный аудит защищённости КИИ;
- выявлять и документировать уязвимости и нарушения;
- инициировать принятие неотложных технических, организационных и правовых мер;
- оценивать эффективность предпринимаемых субъектами КИИ шагов по устранению угроз;
- готовить регулярную отчётность для руководства страны.

Таким образом, комиссия становится не просто органом контроля, а полноценным инструментом стратегического управления безопасностью в цифровой сфере.

Геополитическая турбулентность последних лет, активизация прокси-игроков на Южном Кавказе, усиление разведывательной и информационно-психологической активности недружественных государств и транснациональных структур требуют от Азербайджана совершенно иной конфигурации киберобороны.

Среди актуальных угроз:

- таргетированные кибератаки на инфраструктуру энергетики, транспорта и связи;
- внедрение вредоносного ПО в системы управления технологическими процессами;
- создание теневых каналов утечки информации через облачные и мобильные решения;
- кибершантаж, включая атаки типа ransomware;
- использование цифровых платформ для дестабилизации общественного мнения и распространения фейков.

В условиях, когда цифровой ландшафт становится ареной не только кражи данных, но и подрывной деятельности, наличие единого, координированного механизма анализа и реагирования становится жизненной необходимостью.

Комиссия, созданная при СГБ и ГССИБ, не ограничивается пассивным надзором. Её работа строится на принципе проактивной диагностики и обеспечения обратной связи. Регулярные проверки позволяют:

- выявлять критические уязвимости до того, как они будут эксплуатированы;
- отслеживать динамику уровня защищённости различных ведомств и структур;
- формировать аналитическую базу для прогноза и предотвращения будущих угроз;
- вырабатывать унифицированные стандарты и методики аудита КИИ.

Периодическая отчётность не только дисциплинирует субъекты КИИ, но и даёт руководству страны инструмент для принятия стратегических решений. Отчёты комиссии становятся индикатором киберздоровья государства, а их наличие - залогом прозрачности и управляемости цифровой среды.

Создание комиссии усиливает институциональный суверенитет Азербайджана в цифровой сфере. Это особенно актуально на фоне усиливающегося давления извне - как в форме хакерской активности, так и в форме навязывания чужих технических стандартов, продуктов и архитектур.

Системная проверка и унификация требований к КИИ позволяют:

- минимизировать зависимость от иностранных решений;
- усилить контроль над цифровыми потоками внутри страны;
- развивать отечественные решения и платформы;
- обеспечить отказоустойчивость при потенциальной блокаде, отключении от глобальных систем или целенаправленном киберударе.

С политической точки зрения, речь идёт о формировании национального цифрового иммунитета. Такой подход снижает вероятность того, что кризис в информационной сфере станет поводом для политических или экономических уступок.

В передовых странах уже давно действуют межведомственные комиссии и координационные центры по кибербезопасности:

США: Агентство по кибербезопасности и инфраструктурной безопасности (CISA) функционирует при DHS, тесно сотрудничая с NSA и FBI. Оно координирует защиту КИИ, проводит аудиты, выпускает директивы и предупреждения.

Израиль: Национальное киберуправление действует в тесной координации с военной разведкой и ШАБАК, фокусируясь на защите КИИ, в том числе частного сектора.

Франция: ANSSI (Национальное агентство по безопасности информационных систем) подчиняется премьер-министру и обладает полномочиями вмешиваться в работу субъектов КИИ при наличии угрозы.

Сингапур: Cyber Security Agency - централизованный орган, обеспечивающий защиту цифровой инфраструктуры, тесно взаимодействующий с частным сектором и операторскими компаниями.

На фоне этих примеров, азербайджанская инициатива выглядит зрелым шагом, демонстрирующим, что Баку действует в фарватере лучших мировых практик, адаптируя их к национальным условиям.

Совместная комиссия СГБ и ГССИБ - не просто бюрократическое образование. Это стратегический узел в системе национальной безопасности XXI века. Она символизирует переход Азербайджана к новому формату цифрового управления, основанному на упреждении, аналитике и интеграции усилий спецслужб и технических агентств.

Учитывая быстро меняющийся характер угроз, политическую нестабильность в ряде соседних регионов, активность гибридных акторов и рост зависимости от цифровой инфраструктуры, создание такой комиссии - не выбор, а необходимость. Она позволяет Азербайджану не просто реагировать на киберриски, а формировать устойчивый, суверенный и управляемый цифровой порядок.

Этот шаг - не только инвестиция в безопасность. Это сигнал. Сигнал всем - друзьям и врагам: Азербайджан не позволит атаковать свои сети, дестабилизировать государственные процессы или навязать чужие правила игры. Цифровая оборона стала неотъемлемой частью национального суверенитета.