Ölkəmizdə həyata keçirilən milli infrastruktur layihələri, həyat təminatlı vacib sferalarının yaradılması mühüm dövlət kursu olmaqla Azərbaycanın milli sərvətlərini təşkil edir. Strateji sahələrdən biri-milli təhlükəsizliyimizlə bilavasitə bağlı olan kritik infrastruktur obyektləri yalnız informasiya/kommunikasiya sistemləri olmayıb dövlət və cəmiyyət həyatının bütün sahələrini əhatə edir.

Əlbəttə, XXI əsrin elektron dövlət modelində informasiya sistemləri-gündəlik həyat təminatı sistemi kimi çıxış edir.Ona görə də bir strateji kritik informasiya nöqtəsinə edilən hücum zəncirvari reaksiya ilə bütün ölkədə böhranın yaranmasına, vacib sistemlərin fəaliyyətinin pozulmasına səbəb ola bilər.

Vətən müharibəsində böyük Zəfərin əldə edilməsində bütün dövlət strukturlarının vahid bir orqanizm kimi çalışması, kiberhücumlara adekvat cavabların verilməsi, xüsusilə də aparılan süni intellekt savaşı-Qələbəmizin fundamental səbəbləri oldu. Azərbaycanın qələbəsi əksər dövlətlərin öz geostrateji, hərbi və informasiya doktrinalarını yeniləməyə məcbur etdi. Vətən müharibəsi dövründə və ondan sonra Ermənistanın ölkəmizin maliyyə/bank sisteminə etdiyi hücumları silahlı savaşın tərkib hissəsi idi.Qlobal pandemiyanın dəfələrlə sürətləndirdiyi rəqəmsallaşma-informasiya infrastrukturunun təkmilləşməsini strateji vəzifəyə çevirir. Azərbaycanda kibertəhlükəsizlik ötən 2021-ci ildə sözün həqiqi mənasında medianın daimi başlığına çevrilib. Vətən müharibəsində müstəsna xidmətlərinə ölkə rəhbəri tərəfindən yüksək qiymət verilən dövlət təhlükəsilzik və əkskəşfiyyat oqranlarının bütün sahələrdə, o cümlədən kritik infrastrukturu qorumaları ilə əlaqədar geniş ictimaiyyətə bəlli olmayan sistemli və peşəkar fəaliyyətləri mövcuddur.Hesabatlar göstərir ki, kritik infrastrukturlara hücumlar son illər daha da intensivləşib.Ona görə də şübhə etmirik ki, gələcəkdə kiritik infrastrukturun qorunması sahəsində qanun hazırki layihə əsasında inkişaf edərək ayrıca, müstəqil qanunvericiliik aktına çevriləcəkdir.

İndi dünyada hamının həyəcanla izlədiyi Rusiya-Ukrayna müharibəsinin gedişi də göstərir ki,savaş təkcə torpaq və ərazi xarakteri daşımır, eləcə də dövlət və hakimiyyət institutlarının məhv edilməsi başlıca məqsədə çevrilib.Sanksiyalar nəticəsində Rusiya dövlət strukturlarında xarici proqram təminatlarının, İT həllərin və antivirusların tətbiqinin qadağan edilməsi qərara alınıb.Xatırladaq ki, 2022-ci ildə Almaniya və Polşa Kasperski antivirusunu qadağan edib.Məlumdur ki, ABŞ onu hələ 2017-ci ildə, Avropa Birliyi-2018-ci ildə, daha sonra Niderland və Litva qadağan edilib.Həmçinin artıq suveren,milli internet seqmentlərinin formalaşdırılması üzərində çalışan ölkələrin sayı artıb. Xatırlatmaq yerinə düşər ki, 2016-cı ildə “Cambridge Analytica” şirkətinin xüsusi alqoritmlər vasitəsilə milyonlarla insanın məlumatlarını əldə edərək seçki proseslərinə müdaxiləsindən sonra rəqəmsal qurğular məxfilik qrifi altında olan hərbi texnologiyalar qədər əhəmiyyət daşıdığı bir daha təsdiqləndi.

Təqdim edilən qanun layihəsinə dəyişikliklər bu baxımdan olduqca vacib əhəmiyyət kəsb edir. Analoji qanunverici sənədlərin hazırlanması bütövlükdə dünya üçün yenidir. Bəzi ölkələrdə bu cəmi 10, bəzi ölkələrdə 5,yaxud son 3 illik dövrə təsadüf edir.Adlarında cüzi fərqlər olmaqla, Kritik Infrastruktu və onun müxtəlif seqmentlərinin Qorunması sahəsində çoxsaylı qanunlar, milli strategiyalar qəbul edilmişdır.

Xatırladaq ki, 1 il əvvəl Prezident tərəfindən 17 aprel 2021-ci il tarixdə “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi sahəsində bəzi tədbirlər haqqında” Fərman qəbul edilib. Daha əvvəl-2018-ci ildə dövlət başçısı unikal bir qərar-“İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının” yaradılması ilə bağlı fərman verib. Komissiya eyni zamanda "Kibertəhlükəsizlik və İnformasiya Təhlükəsizliyi üzrə Milli Strategiya"nın başa çatdırıldığını bildirib. Həmçinin, sahəyə yaxın olan, əksər ölkələrin qəbul etdiyi “Kibertəhlükəzilik” və yaxud “Süni iİntellektlə bağlı Milli Strategiyaların” hazırlanması işi də həvalə olunub.Ötən il yüzlərlə vətəndaşın kibercinayətkarlıq şəbəkəsinə (kiber maliyyə piramidasına) cəlb edilməsi, MİDA-da baş verən hadisələr onu göstərir ki, sözü gedən sektorda təhlükəsizliklə bağlı görüləcək işlər həllini gözləyir.


İlk əvvəl qeyd edək ki, dünya təcrübəsinin müqayisəli təhlil göstərir ki, analoji qanunların qəbul edilməsində əsas prinsiplərdən 1-si milli təhlükəsizlik, yəni informasiya məkanının suverenliyinin toxunulmazlığı, 2-cisi, insan hüquqlarının qorunması, daha dəqiq deyilsə, onun təşkilati-texniki təminatıdır. Təqdim edilən “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanun layhəsinə dəyişikliklərdə bu məqamlar nəzərə alınıb.

Qanunun “Maddə 2. Əsas anlayışlar” hissəsinə: XXI əsrdə suveren dövlətlərin informasiya təhlükəsizliyi arxitekturasının fundamental əsası sayılan 8 anlayış əlavə edilib.“Kritik informasiya infrastrukturu”nun əhatəli anlayışı verilib. “

Doğrudur, Avropa Birliyi və s. qabaqcıl ölkə qanunverici sənədlərində Kİİ bir qədər fərqli olan definisiyasında deyilir: “Kritik informasiya infrastrukturu-hücuma məruz qalması, məhv edilməsi, funksiyasının itirilməsi və ya məlumatların sızması nəticəsində milli təhlükəsizliyə, milli iqtisadiyyata, insanların həyat təminatı vasitələrinə və ictimai maraqlara ciddi zərər vura bilən mühüm şəbəkə infrastrukturu və informasiya sisteminin məcmusudur.”

Qanuna əlavə edilən 2-ci anlayış, “kritik informasiya infrastrukturu obyekti– kritik informasiya infrastrukturunun tərkib hissəsi olan informasiya sistemi, avtomatlaşdırılmış idarəetmə sistemi və ya informasiya-kommunikasiya şəbəkəsi-kimidir.

Bu anlayışla bağlı beynəlxalq təcrübə bir qədər fərqlidir.KII obyektlərinə: informasiya sistemləri, dövlət orqanlarının informasiya və telekommunikasiya şəbəkələri, habelə müdafiə sənayesi, səhiyyə, nəqliyyat, rabitə, kredit-maliyyə, energetika, yanacaq sənayesi sahələrində fəaliyyət göstərən informasiya sistemləri, informasiya və telekommunikasiya şəbəkələri və avtomatlaşdırılmış proseslərə nəzarət, nüvə sənayesi, raket və kosmik sənaye, mədən sənayesi, metallurgiya sənayesi və kimya sənayesi sistemləri daxildir.) Göründüyü kimi, söhbət transmilli, beynəlxalq anlayışlar sistemindən gedirsə, anlayışların mənalarının da maksimum bənzər olması arzu olunandır.
Yeri gəlmişkən, “Maddə 20-2. Kritik informasiya infrastrukturu obyektləri”adlı maddədə, Kİİ obyektlərinin məhz bu məzmun və mənası nəzərdə tutulur.

Anlayışların mühüm əhəmiyyət daşımasına misal olaraq, dünyada informasiya Təhl-nin tənzimləməsinin iki əsas modeli formalaşıb. 1. “Obyekt”mərkəzli/yönümlü tənzimləmə 2.“Subyekt-fəaliyyət mərkəzli” tənzimlənmə;

Növbəti anlayışlar da informasiya təhlükəsizliyinin təminatı və tənzimlənməsi mexanizmlərinin dərk edilməsində, Qanun layihəsində istifadə olunan terminoloji- tənzimləmə prinsipləri, obyekti, subyekti, xidməti provayderi, insident, kibertəhdid, hücum və insidentlər- həlledici əhəmiyyətə malıkdır. Bu sırada “təhdid və təhlükə”anlayışları arasındakı həssas sərhədi nəzərə alaraq, “kiber təhlükə” və “kiber risklər” anlayışlarının da əlavə edilməsi faydalı olardı.

Layihədə yeni olan “V-I Kritik informasiya infrastrukturunun təhlükəsizliyi” fəslində, obyektlərin Kİİ-na daxil edilmə meyarları;KII-nin təhlükəsizlik sferaları;KII təhlükəsizliyinin subyektlərinin hüquqi statusu; KII-nin təhlükəsizliyinin təmin edilməsi sahəsində dövlət orqanları, onların səlahiyyətləri,bir-biri ilə və subyektlərlə qarşılıqlı əlaqə; Tənzimləmənin iqtisadi modeli: maliyyə aspektləri və s.lə bağlı,KII-nin təhlükəsizliyi sahəsində məsuliyyət kimi çox vacib məsələlər əksini tapıb.

“Maddə 20-1. Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydası”. Burada qeyd edilir ki, “Maddə.20-1.2. Dövlət sirri təşkil edən məlumatların, habelə fərdi məlumatların toplanılmasını və işlənilməsini həyata keçirən kritik informasiya infrastrukturunun təhlükəsizliyi dövlət sirri və fərdi məlumatlar haqqında qanunvericiliyin tələbləri nəzərə alınmaqla təmin olunur”

Nəzərinizə çatdıraq ki, KII obyektlərinin mühafizəsi tədbirləri haqqında məlumatlar dövlət sirri kimi təsnif edilir. Müvafiq olaraq, bu məlumat bütün ölkə üzrə məxfi olur və bu o deməkdir ki, bu cür məlumatları emal etməyə və mühafizə etməyə icazə verilə bilən “subyektlər-şirkətlər” dairəsi daralır

Kİİ-nın müfaviq kateqoriyalara daxil edilmə meyarları və bu sahədə səlahiyyətli qurumların məsuliyyəti Maddə 20-2.2.-də əksini tapıb. Burada qeyd edilir:“ Kritik informasiya infrastrukturu obyektlərinin meyarları müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən bu Qanunun 20-2.1-ci maddəsində nəzərdə tutulmuş tələblər nəzərə alınmaqla müəyyən edilir.

20-2.3. Müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) kritik informasiya infrastrukturu obyektlərinin reyestrini aparır. Reyestrin strukturu, yaradılması və aparılması qaydası müvafiq müvafiq icra hakimiyyəti orqanının müəyyən etdiyi orqan (qurum) tərəfindən müəyyən edilir.”

Bütövlükdə, V fəsildə, Kİİ-nun təşkilati quruluşu, kibertəhlükəsizliyin təmin edilməsinə yönəlmiş çevik idarəetmə modelinin qurulması, məsul qurumlar, erkən xəbərdarlıq sistemi, proseslərin önlənməsi və təhlili üçün qarşılıqlı informasiya mübadiləsi, əməkdaşlıq, seqmentlər arasında koordinasiyanın qanunverici əsasları vəs. ilkin təməl əsasları müəyyən edilmiş olur.

Bu baxımdan yekun olaraq, dövlət əhəmiyyətli strateji obyektlərin etibarlı mühafizəsı altına alınmasına, milli maraqlarımızın qorunmasına inam və etibar yaradır. Qanunun əsas novasiyalarından biri,bütün mövcud informasiya təhlükəsizliyini öz üzərinə götürməli olan Dövlət Sisteminin təşkili və həyata keçirilməsi mexanizmini müəyyən etməsidir. Kİİ -nun dövlətin nəzarəti altında olması, bununla da vahid ümummilli iqtisadi,siyasi,sosial,hüquqi və s. risklərin idarə edildiyi mərkəzi sistem anlamına gəlir.

Zahid Oruc-Milli Məclisin deputatı