Азербайджан усиливает киберзащиту: в стране создают новую систему противодействия кибератакам  

В Азербайджане предлагается создать новую систему обеспечения кибербезопасности и внедрить в законодательство ряд новых понятий, связанных с защитой информационной инфраструктуры страны.

Этот вопрос отражен в проекте изменений в закон "Об информации, информатизации и защите информации", который был вынесен на обсуждение на заседании комитета Милли Меджлиса по правам человека.

Согласно проекту, в законодательство вводится понятие информационной инфраструктуры, под которой понимается совокупность информационно-телекоммуникационных сетей, интернет-ресурсов, информационных систем и автоматизированных систем управления.

Также определяется понятие субъекта информационной инфраструктуры. К ним будут относиться органы местного самоуправления, физические и юридические лица, осуществляющие права владения, пользования и распоряжения объектами информационной инфраструктуры, а также государственные органы и учреждения, в ведении которых находятся такие объекты.

Отдельно закрепляется понятие объекта информационной инфраструктуры. Речь идет об информационно-телекоммуникационных сетях, информационных ресурсах и системах, включая автоматизированные системы управления, которые являются частью информационной инфраструктуры либо способны самостоятельно выполнять ее функции.

Законопроектом также предлагается определить информационную инфраструктуру, выполняющую общественно значимые функции. К ней будут относиться системы, обеспечивающие деятельность и оказание услуг в сферах, имеющих важное значение для государства и общества. Нарушение их работы или ограничение доступности может нанести серьезный ущерб политической, социальной и экономической устойчивости страны.

В документе впервые подробно раскрывается понятие кибербезопасности. Под ним понимается защита информационной инфраструктуры от киберугроз, кибератак и киберинцидентов, а также обеспечение ее киберустойчивости — способности противостоять инцидентам, сохранять работоспособность во время атак и быстро восстанавливаться после них.

Кроме того, вводится понятие проактивного исследования в области кибербезопасности, которое предусматривает сбор и анализ информации о киберугрозах, их источниках, средствах и методах реализации.

Одним из ключевых элементов новой системы станет Центр реагирования на компьютерные инциденты (CERT). Это специализированная структура, которая будет заниматься выявлением нарушений кибербезопасности, расследованием причин инцидентов и реализацией профилактических мер по их предотвращению.

Также предусматривается создание Национального центра реагирования на компьютерные инциденты (Национальный CERT). Этот орган будет обеспечивать обмен информацией в сфере кибербезопасности на национальном уровне, координировать взаимодействие между субъектами информационной инфраструктуры и CERT-центрами, а также заниматься выявлением нарушений кибербезопасности, расследованием их причин и реализацией мер по противодействию киберугрозам.

Национальный CERT будет координировать взаимодействие государственных органов, Центрального банка, банковского сектора, страховых компаний, участников рынка ценных бумаг, инвестиционных фондов, поставщиков платежных услуг и других субъектов финансового рынка.

Законопроект предусматривает и создание Государственного центра реагирования на компьютерные инциденты (GOV CERT). Он будет обеспечивать отраслевой обмен информацией в сфере кибербезопасности между государственными органами и учреждениями, а также контролировать безопасность информационных систем охраняемых и стратегических объектов.

В задачи GOV CERT войдут выявление киберугроз, расследование причин инцидентов, обеспечение безопасного доступа к интернету для государственных структур, проведение проактивных исследований и мониторинг поддельных доменов, имитирующих доменную зону gov.az.

В документе также вводится понятие цифрового доказательства. Под ним понимаются данные или носители информации, которые могут использоваться для установления обстоятельств и фактов, связанных с киберинцидентами. Такие данные должны быть получены с соблюдением требований целостности и достоверности и могут использоваться при проведении технических экспертиз.

Еще одним новым элементом системы станет Центр операций безопасности (SOC). Это специализированная структура, оснащенная необходимыми технологиями и персоналом для круглосуточного мониторинга, выявления и анализа киберугроз, кибератак и киберинцидентов в режиме реального времени.

Помимо этого, предусматривается создание Национального центра операций безопасности (Национальный SOC). Его задачей станет централизованный мониторинг состояния кибербезопасности на уровне всей страны. Центр будет собирать и анализировать информацию, поступающую от действующих SOC-центров и других источников, а также формировать общую картину киберугроз на национальном уровне.

Предлагаемые изменения направлены на создание современной и многоуровневой системы киберзащиты, усиление координации между государственными структурами и частным сектором, а также повышение устойчивости информационной инфраструктуры Азербайджана к современным цифровым угрозам.