BAKI,TurkicWorld
İnformasiya təhlükəsizliyi risklərinin sistemli və vahid yanaşma əsasında idarə olunması dövlət səviyyəsində prioritet istiqamətlərdən biri kimi müəyyən edilib.
TurkicWorld xəbər verir ki, bu barədə keçirilən tədbirdə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin əməkdaşı Əsrarəngiz Ağazadə çıxış edib.
O bildirib ki, rəqəmsal transformasiyanın genişlənməsi, dövlət informasiya resursları və sistemlərinin həcminin artması risklərin daha strukturlaşdırılmış mexanizm əsasında idarə olunmasını zəruri edir. Bu məqsədlə Azərbaycan Respublikası Nazirlər Kabinetinin 25 dekabr 2025-ci il tarixli 411 nömrəli qərarı ilə “İnformasiya təhlükəsizliyi riskləri reyestrinin aparılma qaydası” təsdiq edilib.
Qeyd olunub ki, yeni qayda risklərin idarə olunmasında sistemli yanaşma, vahid koordinasiya, konkret cavabdehlik, icra və nəzarət funksiyalarının bölgüsü, nəticəyönümlülük və preventiv yanaşma kimi əsas prinsipləri özündə ehtiva edir. Bu prinsiplər risk reyestrinin formal sənəd deyil, real idarəetmə aləti kimi tətbiqinə xidmət edir.
Təqdimatda bildirilib ki, risklərin idarə olunması zəncirvari model üzrə həyata keçirilir. Model çərçivəsində ilkin mərhələdə tələblər müəyyən edilir, daha sonra aktivlərin uçotu aparılır, uyğunsuzluqlar, təhdidlər və mümkün fəsadlar sistemləşdirilir. Nəticədə risk formalaşdırılır və uyğun həll mexanizmləri tətbiq olunur.
Ə.Ağazadə vurğulayıb ki, tələblər hüquqi-normativ aktlar, beynəlxalq standartlar, müqavilə öhdəlikləri və daxili sənədlər əsasında formalaşır. Aktivlərin uçotu isə yalnız texniki avadanlıqları deyil, informasiya sistemləri, məlumat bazaları, insan resursları və digər kritik elementləri də əhatə edir.
Bildirilib ki, uyğunsuzluqlar beynəlxalq qəbul edilmiş CVSS metodologiyası əsasında qiymətləndirilir, təhdidlər isə mənbəyi, məqsədi və xarakterinə görə təsnifləşdirilir. Risklərin qiymətləndirilməsi həm keyfiyyət, həm də kəmiyyət əsaslı metodlarla aparılır.
Tədbirdə həmçinin qeyd edilib ki, risklərin effektiv idarə olunması üçün insidentlərin sistemli qeydiyyatı mühüm əhəmiyyət daşıyır. İnsidentlərin əlaqəli risk, ciddilik dərəcəsi, kök səbəb və status üzrə izlənilməsi gələcək risklərin azaldılmasına və sistemin davamlı təkmilləşdirilməsinə imkan yaradır.
Sonda vurğulanıb ki, tətbiq edilən yeni mexanizm informasiya təhlükəsizliyi sahəsində vahid yanaşmanın formalaşdırılmasına, hesabatlılığın gücləndirilməsinə və dövlət informasiya resurslarının daha etibarlı qorunmasına xidmət edir.
