AZƏRBAYCANCA
Киберзащита финансовых рынков поручается Центральному банку Азербайджана
В Азербайджане деятельность по обеспечению кибербезопасности в информационных инфраструктурах, выполняющих общественно значимые функции, будет обеспечиваться через соответствующее структурное подразделение государственного органа, осуществляющего государственную политику, регулирование и надзор в сфере, в которой существует данная инфраструктура, либо через CERT (Центр реагирования на компьютерные инциденты), являющийся юридическим лицом-резидентом, определяемым этим органом на договорной основе.
Данный вопрос нашел отражение в проекте изменений в закон "Об информации, информатизации и защите информации", вынесенном на обсуждение на сегодняшнем заседании комитета Милли Меджлиса по правам человека.
В проекте отмечается, что непрерывный мониторинг в режиме реального времени киберугроз и кибератак, направленных против объектов информационной инфраструктуры, выполняющих общественно значимые функции, а также произошедших киберинцидентов и принятие в отношении них первичных технических мер реагирования будут осуществляться SOC (центрами операций безопасности).
Перечень субъектов информационной инфраструктуры, выполняющих общественно значимые функции (за исключением информационной инфраструктуры, принадлежащей государственным органам, в отношении которой действует Государственный CERT), определяется госорганом, осуществляющим государственную политику, регулирование и надзор в соответствующей сфере существования данной инфраструктуры, и представляется в Национальный CERT.
Со стороны CERT регулярно, но не реже одного раза в год, должен пересматриваться список информационных инфраструктур, выполняющих общественно значимые функции, и обеспечивать его актуализацию. Обновлённый перечень информационных инфраструктур, выполняющих общественно значимые функции, должен быть представлен в Национальный CERT соответствующим государственным органом в течение 10 рабочих дней со дня его обновления.
Взаимный обмен информацией между Национальным CERT и Государственным CERT по вопросам киберугроз, кибератак и киберинцидентов (за исключением информации, относящейся к информационной инфраструктуре охраняемых лиц, охраняемых и стратегических объектов) будет осуществляться в форме, совместно определённой Национальным CERT и Государственным CERT.
Деятельность по обеспечению кибербезопасности информационных инфраструктур субъектов, деятельность которых на финансовых рынках подлежит надзору, будет обеспечиваться Центральным банком Азербайджана (ЦБА).
Регулирование создания и функционирования SOC субъектами, деятельность которых на финансовых рынках подлежит надзору, а также мониторинг этой работы и контроль за ней будут осуществляться ЦБА.
