İnformasiya texnologiyalarına üstün dövlət baxışı

(əvvəli ötən məqalədə)
Əvvəlki bölmədə Azərbaycan Respublikası Prezidentinin 2023-cü il 28 avqust tarixli sərəncamı ilə təsdiq edilmiş, Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023 – 2027-ci illər üçün Strategiyasının ilk dörd fəsli barədə bəhs etmişdim. İndi isə növbəti  dörd fəsli barədə xüsusi olaraq bəhs etmək istəyirəm. Strategiyanın 5-ci fəslində məqsədlər izah olunur. Bəzi bəndləri xüsusi ilə vurğulamaq yerinə düşərdi.
Təcili xəbərlər üçün bizi WhatsApp kanalından izlə
5.1.1. informasiya məkanında, xüsusən də kritik informasiya infrastrukturlarında təhlükəsizlik risklərinin müəyyənləşdirilməsi;
Bəhruz Əliyev
Kritik İnformasiya infrastrukturlarının qorunması ciddi əhəmiyyət kəsb edir. Ona görə ki, bu infrastrukturlara dəyən ziyan vətəndaş həyatına, təhlükəsizliyinə və yaşayış tərzinə təsiri əsla yan ötüşmür.  Bununla bağlı olaraq 8-ci bölmədə tədbirlər planında müvafiq dövlət orqanlarının üzərinə məsuliyyət qoyulmuşdur.
5.1.2. informasiya təcavüzünə və həqiqətlərin təhrif edilməsinə, milli dəyərlərin pozulmasına aid təhdidlərə qarşı hazırlığın gücləndirilməsi;
Cəmiyyətdə yaranan və yaranma ehtimal olan informasiya kirliliyi vətəndaşlarımızı mənfi istiqamətə yönləndirə bilər. Eyni zamanda bu informasiya milli dəyərlərə qarşı təhdidlərdən qorunmaq üçün profilaktiki tədbirləri əhatə edir. Həqiqətlərin düzgün və lazımi qaydada çatdırlması strategiyanın məqsədlərindən biri hesab olunur.
5.1.3. informasiya məkanında və kritik informasiya infrastrukturlarında informasiya təhlükəsizliyi struktur vahidlərinin, "CERT" şəbəkələrinin və onlar arasında qarşılıqlı fəaliyyətin davamlı təkmilləşdirilməsi;
Ölkəmizdə 3 CERT fəaliyyət göstərir. Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti – Milli CERT (www.cert.az) ölkə üzrə kibertəhlükəsizliyin pozulmasına yönəlmiş hərəkətlərin aşkarlanmasını, qarşısının alınması üçün preventiv tədbirlərin həyata keçirilməsini təmin edən əlaqələndirici qurum kimi çıxış edir. Azərbaycan Respublikası Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (www.cert.gov.az) dövlət qurumlarının kibertəhlükəsizliyinin pozulmasına yönəlmiş hərəkətlərin aşkarlanmasını, qarşısının alınması üçün preventiv tədbirlərin görülməsini, eləcə də onların təhlükəsiz internet şəbəkəsi ilə təmin edilməsini və 24/7 Təhlükəsizlik Əməliyyatları Mərkəzi (SOC) vasitəsilə təhlükəsizliyinin nəzarətdə saxlanılmasını həyata keçirir. Milli Elmlər Akademiyasının Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi "AzScienceCERT"(www.sciencecert.az) elm-kompüter şəbəkəsinin təhlükəsizliyinə məsuldur. CERT-lər və arasındakı qarşılıqlı fəaliyyət və təcrübələrdən istifadə edərək, daha çox təkmilləşmə məqsədlərindən biridir.
5.1.4. informasiya təhlükəsizliyi, həmçinin kibertəhlükəsizlik sənayesinin formalaşdırılması, informasiya mühafizəsi texnologiyaları sahəsində xaricdən birbaşa asılılığın minimallaşdırılması, nəzarətdə saxlanılması, proqram mühəndisliyinin və rəqəmsal iqtisadiyyatın inkişaf etdirilməsi;
Hər zaman yazı və çıxışlarımda sıxlıqla vurğuladığım məsələnin strategiyada öz əksini tapması mənim üçün xüsusi sevindirici hadisə olmuşdur. Sənayenin formalaşması və birbaşa aslılığın azaldılması ciddi məsələlərdən biri hesab olunur. Əsasən təhlükəsizlik məsələsində istifadə etdiyimiz avadanlıqların və proqram təminatlarının milli və öz istehsalımız olmasına çalışmaq və hər keçən gün aslılığın azaldılması və minimum səviyyəyə çatdırılması da məqsədlərdən biri hesab olunur.
5.1.5. informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində innovativ həllərin və startapların təşviqi, onların dəstəklənməsi, yeni məhsul və xidmətlərin yaradılması;
Informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində startaplara üstünlük verilməsi eyni zamanda milli sənayenin inkişafına verilən dəstəkdir. Bu sayədə İT şirkətlərinin və sahədə fəaliyyət göztərmək istəyənlərin təşviq edilməsi, onlara olan dəstək sayəsində yeni proqram təminatlarının yaradılması və avadanlıqların istehsalı ciddi əhəmiyyət daşımaqdadır.
5.1.10. milli rəqəmsal efir məkanının kibertəhlükəsizliyinin təmin edilməsi;
Efir məkanımızın müxtəlif rəqəmsal müdaxilə və təhlükələrdən qorunması, bunlar üçün profilaktik tədbirlərin görülməsi ciddi əhəmiyyət daşıyır.
5.1.11. kritik informasiya infrastrukturları obyektlərinin təhlükəsizliyinə dövlət nəzarətinin həyata keçirilməsi;
Bu sahədə ciddi dövlət nəzarətinin olması, çoxdan gözlənilən bir məsələ idi. Artıq kritik informasiya infrastrukturları obyektlərinə nəzarətin həyata keçirilməsinin strategiyanın məqsədi olması çox ciddi bir addımdır.
5.1.14. informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində elmi tədqiqat və layihə-təcrübə işlərinin aparılmasına davamlı təşkilati dəstək verilməsinin təmin olunması;
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsinin təhsil ocaqlarında var olması və möhkəmlənməsi mübət əhəmiyyətə sahibdir. Universitetlərdə və instutlarda davamlı olaraq, elmi-tədqiqat və təcrübə işlərinin aparılması gələcəkdə həm də yüksək kadrların yetişməsinə şərait yaradacaqdır. Qərbdə bu sahənin əsas inkişafı təhsil olcaqlarında baş vermiş və bir çox məsələlərin tədqiqatı təhsil olacaqlarında baş vermişdir. Strategiyanın bu məsələni məqsəd kimi qeyd etməsi təqdirəlayiq haldır.
5.1.17. təhsil müəssisələri ilə dövlət və özəl sektor arasında informasiya təhlükəsizliyi üzrə kadr hazırlığına dair əməkdaşlığın genişləndirilməsinin təşkili;
Eyni ilə bu məsələ barədə müxtəlif yazılarımızda daha əvvəllər də qeyd etdiyimiz kimi, İT sahəsinin, xüsusi ilə İT təhlükəsizlik sahəsinin inkişafı kadr hazırlığından çox asılıdır. Daimi olaraq, kadrların yetişdirilməsi üçün, münbit mühitə ehtiyac var. Hər zaman təklif kimi səsləndirdiyim bir fikrin bu bəndə uyğun gələcəyini düşünərəkdən bir daha qeyd etmək istəyirəm ki, təhsil olacaqları dövlət və özəl təşkilatlardan təcrübəli kadrları müəllim kimi dəvət etməli, onlar üçün şərait yaradılmalıdır. Eyni zamanda dövlət və özəl təşkilatlar da bu sahənin inkişafı üçün, işçilərinin təhsil ocaqlarına gedib müəllim kimi həftədə bir neçə saat dərs keçərək, fəalyyət göstərmələri üçün, şərait yaradmalıdır. Belə olduqda təcrübə və elm birlikdə addımlaya biləcək. Təcrübə iş yerlərində toplaşıb qalmayacağı kimi, elm də sadəcə təhsil ocaqlarında passivləşməyəcək. Ünsiyyət və qarşılıqlı münasibətlər yüksək inkişafa və peşəkar kadrların ortaya çıxmasına səbəb olacaq. Əks halda inkişaf çətindir. Strategiyanın bu bəndində göstərilən məqsəd də ali məqsəddir.
5.1.18. informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində milli kadr ehtiyatının tükənməzliyi və mühafizəsi, ölkə xaricinə "beyin axını"nın qarşısının alınması;
İnformasiya Texnologiyaları sahəsinin özünəməxsusluğu ondadır ki, bu sahə beynəlxalqdır. Bu sahədə işləyən hər kəs dünyanın istənilən ölkəsinə bənzər işləri görə bilər. Bu halın mövcudluğu şərait yaradır ki, kadrlar daha yaxşı maaş və imkan üçün, dünyada olan digər böyük qazanclı təklifləri dəyərləndirsinlər. Ona görə də mümkündür ki, kadr işdə yaranan kiçik bir narazılıq vəya maddi səbəblərdən dolayı qarşısındakı seçimləri dəyərləndirsin. Yetişmiş və səmərəli fəaliyyət göstərən işçilərin əməyinin meyvə verdiyi vaxtlarda hansısa subyektiv səbəbdən dəyişikliyə getməsi müəssisə üçün itki olduğu kimi, ölkəni tərk edərsə, bu ölkə üçün də itki hesab edilə bilər. Peşəkar kadrların hazır olması illər alır və biz keyfiyyətli kadrların ölkə xaricinə çıxmasının qarşısını almaq və müvafiq maraqlarda qarşılıqlı razılığa gəlmək mümkündür. Eyni zamanda tələblərə cavab verə bilən kadrların hər zaman mövcud olması üçün, xüsusi proqramın işlənilməsinə ehtiyac ola bilər. Strategiyada bu bənd xüsusi əhəmiyyət daşıyır və strategiyanın məsqədlərindən biridir.
5.1.21. cəmiyyətdə informasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətinə dair zəruri biliklərin, bacarıqların artırılmasına və təbliğinə dəstək verilməsi;
Bu məsələ ilə bağlı olaraq, sənədin tədbirlər planı bölməsində geniş yer ayrılmışdır. Maarifçilik işlərinin bu sahədə geniş inkişaf etdirilməsinə və maarifçiliyə verilən yüksək dəstək strategiyanın məqsədlərindən biridir.
5.1.22. uşaqların internetdən təhlükəsiz istifadə imkanlarının möhkəmləndirilməsinə, tövsiyələrin işlənilməsinə təşkilati dəstək verilməsi;
Strategiya eyni zamanda uşaqların təhlükəsiz internetdən istifadəsi etmələri üçün qarşıya məqsəd qoymaqdadır. Tədbirlər planında bu məsələyə xüsusi yer verilir.
5.1.27. informasiya təhlükəsizliyi üzrə kadr hazırlığı üçün müasir təhsil müəssisələrinin və laboratoriyalarının formalaşdırılması.
Sahə üzrə kadr hazırlığı məqsəd olmaqla birlikdə həm də prioritet istiqamətlərdən biridir. Təhsil ocaqları və onların nəzdində qurulacaq labaratoriyalar sahənin inkişafına yol açacaqdır.
Fəsil 7-də isə maliyyələşdirmə mexanizmləri barədə qısa və konkret aşağıdakı kimi bəhs edilir
Strategiyada nəzərdə tutulan tədbirlərin maliyyələşdirilməsi büdcə təşkilatları üçün onların saxlanılması məqsədilə Azərbaycan Respublikasının dövlət büdcəsində nəzərdə tutulan vəsaitdən və qanunla qadağan edilməyən digər mənbələrdən həyata keçirilir.
Təsərrüfat hesablı qurumların, özəl qurumların Strategiyada nəzərdə tutulan tədbirlərdə iştirakı həmin qurumların vəsaiti hesabına və qanunla qadağan edilməyən digər mənbələrdən maliyyələşir.
Strategiyanın 6-ci fəslində isə Prioritet istiqamətlərdən bəhs edilir. 8-ci fəslində isə prioritet istiqamətlər əsasında tədbirlər planı göstərilmişdir. Ona görə 6-ci və 8-ci fəsillərin bir qismini birilikdə göstərmək və bəzi texniki-texnoji istiqamətdə olan məqamları izah etmək istərdim.
Təhdidlərin müəyyənləşdirilməsi və risklərin idarə edilməsi
Milli informasiya məkanında risklərin qiymətləndirilməsi Strategiyanın əsas elementlərindən biri hesab edilir. Ona görə də təhdidlərin dəqiqləşdirilməsi, risklərin idarə edilməsi ilə bağlı tədbirlər həyata keçirilməsi və təhdidlərin qarşısını ala bilən texnologiyalar hazırlanması məsələnin həllinə tövhə verəcəkdir. Tədbirlər planında olan bəzi məqamları olduğu kimi, amma sadələşdirilmiş cədvəl formasında göstərmək olar.
 Tədbirlər
Əsas icraçı
Digər icraçı
İcra müddəti
İnformasiya məkanında informasiya təhlükəsizliyinə və kibertəhlükəsizliyə təhdidlərin kateqoriyalarını müəyyən etmək və təsnifləşdirmək
XRİTDX
DTX,
RİNN,
DİN,
MN
2023 –
2024
İnformasiya təhlükəsizliyi üzrə yarana biləcək təhdidlərin və risklərin əvvəlcədən müəyyən edilməsi və görülməli tədbirləri proqnozlaşdırmaq məqsədilə süni intellekt əsaslı həllərin işlənib hazırlanmasını və tətbiqini təşkil etmək
XRİTDX
DTX,
RİNN,
ETN
2023 –
2027
Müvafiq sahələrə aid təhdidlərdə istifadəsi ehtimal olunan, belə təhdidlərin qarşısını ala bilən müasir texnologiyaların (xüsusən süni intellekt, qeyri-səlis məntiq və s.) hazırlanmasını, tədqiq və tədris olunmasını, təlimlərin keçirilməsini təşkil etmək
XRİTDX
RİNN,
DTX,
DİN,
MdN
müntəzəm
 
İnformasiya təhlükəsizliyi hadisələrinin aşkarlanması tədbirlərinin və mühafizə texnologiyalarının gücləndirilməsi
Bu sahədə yerli istehsalçılarlar tərəfindən istehsal olunan innovativ faəliyyətlərin inkişafı gözləniləndir. Hadisələrin aşkarlanması və mühafizə texnologiyalarının gücləndirilməsi nəzərdə tutulmuşdur. Tədbirlər planında olan bəzi məqamları olduğu kimi, amma sadələşdirilmiş cədvəl formasında göstərmək olar.
Tədbirlər
Əsas icraçı
Digər icraçı
İcra müddəti
İnformasiya təhlükəsizliyi hadisələrinin monitorinqi üçün insidentləri və kritik halları aşkarlama, ölçmə meyarlarını və indikatorlarını müəyyən etmək
RİNN
DTX, XRİTDX, DİN, MN,
ETN, XSİDA
2023 –
2024
Milli CERT-in potensialının gücləndirilməsi üçün tədbirlər görmək, bununla əlaqədar təhlükəsizlik üzrə əməliyyat mərkəzinin yaradılmasını təmin etmək
RİNN
XRİTDX, DTX, DİN,
MN
2023 –
2025
Milli CERT və digər CERT-lər arasında vahid məlumatlandırma mexanizmlərini müəyyən etmək və tətbiqinə dəstək vermək
RİNN
XRİTDX, DTX
2023 –
2024
İnformasiya mühafizəsi təminatının təkmilləşdirilməsi və bu sahədə yerli istehsalçıların inkişafına dəstək verilməsi məqsədilə informasiya mühafizəsi vasitələrinin təchizatı və istehsalı ilə bağlı prioritet fəaliyyət sahələrini müəyyən etmək
İN
XRİTDX, RİNN,
DTX
mütəmadi
İnformasiya mühafizəsi vasitələrinin yerli istehsalçılarının stimullaşdırılması məqsədilə təkliflər hazırlamaq
NK
İN, XRİTDX, RİNN, DTX
mütəmadi
İnformasiya mühafizəsi vasitələri istehsalının, milli rəqəmsal iqtisadiyyatın, xüsusilə proqram mühəndisliyinin inkişafına təşkilati və elmi dəstək vermək
DTX
ETN,
XRİTDX, RİNN,
ASK
mütəmadi
İnformasiya mühafizəsi sahəsində yerli istehsalın inkişafı məqsədilə kriptoqrafik mühafizə sahəsində milli resursların hazırlanması üçün tədbirlər görmək
DTX
XRİTDX, AMEA
2023 – 2024
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində innovativ həllərin tətbiqinin və startapların fəaliyyətinin təşviqi, yeni məhsulların və xidmətlərin yaradılmasına, işlənilməsinə və bazara çıxarılmasına dəstək vermək
RİNN
İN,
ETN,
XKX,
DTX,
VXSİDA
mütəmadi
 
İnformasiya məkanının informasiya təhlükəsizliyinin təmin olunması səviyyəsinin yüksəldilməsi
Strategiyada nəzərdə tutulan bu məsəslə ciddi əhəmiyat daşıyır. İnformasiya məkanımızın təhlükəsizliyinin yüksəldilməsi və daimi təkminləşdirilməsi nəzərdə tutulmuşdur.
Tədbirlər
Əsas icraçı
Digər icraçı
İcra müddəti
İnformasiya xidməti, elektron xidmət və texniki xidmət subyektlərində və onların fəaliyyəti üzrə müvafiq obyektlərdə informasiya təhlükəsizliyinin təmin edilməsi fəaliyyətinin standartlara və qabaqcıl təcrübəyə uyğun formalaşdırılmasını təşviq etmək
RİNN
XRİTDX,
İN,
ASİ,
VXSİDA
müntəzəm
"Ağıllı" sistemlərin (dronlar, pilotsuz aparatlar, humanoidlər, robotlar və s.) yaradılmasına, tətbiqinə və utilizasiyasına aid təhlükəsizlik tələblərini müəyyən etmək
RİNN
XRİTDX,
DTX,
ETN
2023 – 2025
"Ağıllı" sistemlərin yaradılmasına, tətbiqinə və utilizasiyasına aid elmi, texnoloji, hüquqi və s. məsələlərin kompleks həlli üçün təkliflər vermək
RİNN
XRİTDX,
DTX,
ETN
2024 – 2027
Milli rəqəmsal efir məkanının (simsiz şəbəkə və yeni nəsil rabitə texnologiyaları və s.) kibertəhlükəsizliyinə təşkilati və texnoloji dəstək vermək
RİNN
AŞ,
ETN,
DTX,
XRİTDX
mütəmadi
Audiovizual və onlayn media vasitələrinin informasiya təhlükəsizliyinə təşkilati və texnoloji dəstək vermək
RİNN
AŞ, ETN, DTX, XRİTDX
RİNN
Milli rəqəmsal efir məkanı üçün minimal kibertəhlükəsizlik tələblərini müəyyən etmək və onların icrasına nəzarət mexanizmlərini yaratmaq
RİNN
AŞ,
ETN,
DTX,
XRİTDX
2023
 
Kritik informasiya infrastrukturlarının təhlükəsizliyinin təmin edilməsi
Cəmiyyətdə həyati funksiyaları təmin etmək üçün, əhalinin sağlamlığına, təhlükəsizliyinə, iqtisadi və sosial rifahına, həmçinin dövlət qurumlarının fəaliyyətinin davamlılığına ciddi təsir göstərən infrastrukturların təhlükəsizliyi prioritet istiqamətlərdən biridir.
Tədbirlər
Əsas icraçı
Digər icraçı
İcra müddəti
Fövqəladə hallarda, müharibə şəraitində kritik
informasiya infrastrukturlarının təhlükəsizliyini, kritik informasiya infrastrukturlarının idarə olunmasını təmin etmək üçün təşkilati əsasların yaradılması, risklərin qiymətləndirilməsi və idarə olunması planının hazırlanması
DTX
XRİTDX
2024 –
2025
Kritik informasiya infrastrukturlarının insidentlər zamanı bərpa planlarının hazırlanması
DTX
XRİTDX, İnfrastruk-tur subyekt-ləri
mütəmadi
 
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində potensialın gücləndirilməsi, institusional bazanın inkişaf etdirilməsi
Bu sahə işlərin kompleks həllinin həyata keçirilməsi, aparılan elmi tədqiqatlardan və onların nəticələrinin praktikaya tətbiqindən, təhsilin mövcud təlabata cavb verməsindən çox şey asılıdır. Bəzi tədbirləri göstərmək istərdim. Bu kimi tədbirlərin həyata keçirilməsi çox ciddi inkişafa səbəb olacaqdır.
Tədbirlər
Əsas icraçı
Digər icraçı
İcra müddəti
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində elmi tədqiqat və layihə-təcrübə işləri sırasından prioritet mövzuların tətbiqi üçün seçilməsini təşkil etmək
ETN
RİNN,
XRİTDX,
DTX
mütəmadi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində xarici ölkələrin elmi mərkəzləri ilə əməkdaşlığın genişləndirilməsinə, birgə elmi tədqiqat layihələrinin həyata keçirilməsinə, beynəlxalq seminar və konfranslarda iştirakın təmin edilməsinə təşkilati dəstək vermək
ETN
DTX,
XİN,
XRİTDX,
RİNN
mütəmadi
Kriptoqrafiyanın əsaslarının dərindən öyrənilməsini, bu sahədə elmi tədqiqatların aparılmasını, milli kriptoqrafik alqoritmin tətbiq olunduğu informasiyanın kriptoqrafik mühafizə vasitələrinin layihələndirilməsini və təkmilləşdirilməsini təmin edəcək yüksəkixtisaslı kadrların və səriştəli mütəxəssislərin hazırlanmasını təşkil etmək
DTX
XRİTDX, ETN
2023 –
2024
Dövlət orqanlarında (qurumlarında) informasiya təhlükəsizliyi üzrə ixtisaslaşmış struktur bölmələrin yaradılması və onların müvafiq kadrlarla təminatının planlaşdırılması ilə bağlı təkliflər hazırlamaq
DTX
XRİTDX,
ƏƏSMN, DİM, RİNN,
ETN, MN
2024
İnformasiya təhlükəsizliyi üzrə mütəxəssislərin tədris prosesinə cəlb olunması və tələbələrin təcrübə keçmələrinə şərait yaradılmasını təmin etmək
ETN
RİNN,
DTX,
XRİTDX,
MN
mütəmadi
İnformasiya təhlükəsizliyi sahəsində kadr hazırlığını təmin edən təhsil müəssisələri ilə, eləcə də informasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə beynəlxalq və yerli şirkətlərlə birgə laboratoriyalar formalaşdırmaq
İN
DTX,
ETN,
RİNN, XRİTDX,
XİN
2023 – 2027
İnformasiya təhlükəsizliyi üzrə ixtisaslaşan yeniyetmə və gənclərə hüquqi və texniki yardım göstərilməsi, istedadlı şəxslərə dəstək verilməsi ilə bağlı tədbirlər görmək
RİNN
DTX,
ETN,
XRİTDX
mütəmadi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində normativ bazanın təkmilləşdirilməsi
Strategiyada nəzərdə tutulan tədbirlərin həyata keçirilməsi nəticəsində informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində normativ bazanın təkmilləşdirilməsi də nəzərdə tutulmuşdur.
 
Tədbirlər
Əsas icraçı
Digər icraçı
İcra müddəti
Fərdi məlumatların işlənməsi və mühafizəsi sahəsində normativ hüquqi bazanın beynəlxalq təcrübə əsas götürülməklə təkmilləşdirilməsi
NK
RİNN, DTX, XRİTDX,
DİN, ƏN
mütəmadi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində qabaqcıl beynəlxalq hüquqi və texniki normativ alətləri, praktiki tövsiyələri təşviq etmək, milli standartların davamlı təkmilləşdirilməsinə dəstək vermək
RİNN
DTX,
XRİTDX, ETN
İN
mütəmadi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətinin yüksəldilməsi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində mədəniyyətin yüksəldilməsi daimi maarifçilik və müvafiq təlim-tədbirlərlə olur. Tədbirlər planında kifayət qədər sanballı məsələlər göstərilmişdir. Bir qismini cədvəldə göstərərək diqqət yetirmək mümkündür.
Tədbirlər
Əsas icraçı
Digər icraçı
İcra müddəti
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə maarifləndirmə tədbirlərinin keçirilməsini təşkil etmək, o cümlədən bu barədə televiziya proqramları, videoçarxlar hazırlamaq və nümayiş etdirmək, informasiya təhlükəsizliyi və kibercinayətkarlığa qarşı ictimai mübarizə üsulları və bu üsullardan istifadə barədə cəmiyyətin, fərdlərin bilik səviyyəsini yüksəltmək
RİNN
ETN,
DTX,
XRİTDX
mütəmadi
Dövlət orqanlarında (qurumlarında), özəl təşkilatlarda informasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətini formalaşdırmaq – kibergigiyenanı təmin etmək məqsədilə tədbirlər görmək
XRİTDX
RINN,
DİM,
VXSİDA
2023 –
2027
Ailələrin, valideynlərin və uşaqların internetdəki təhlükələr barədə məlumatlandırılması üçün tədbirlər təşkil etmək
AQUPDK
RİNN,
ETN,
DİN,
DTX
mütəmadi
"Uşaqların zərərli informasiyadan qorunması haqqında" Azərbaycan Respublikası Qanununun tələblərindən irəli gələn vəzifələrin həyata keçirilməsi məqsədilə milli onlayn məlumatlandırma mərkəzinin yaradılmasını, həmin mərkəzin beynəlxalq şəbəkələrə inteqrasiyasını təmin etmək
AQUPDK
RİNN,
ETN
mütəmadi
Təhsilin bütün səviyyələrində kibertəhlükəsizlik üzrə təhsil modulları hazırlamaq, eləcə də internetdə təhlükələr barədə materialları tədris resurslarına daxil etmək
ETN
RİNN,
DTX
mütəmadi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə ölkədaxili və beynəlxalq əməkdaşlığın inkişaf etdirilməsi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik məsələləri eyni zamanda tələb edir ki, milli və beynəlxalq səviyyədə əməkdaşlıq olsun. Kibertəhlükəsizlik məsələlərinin qlobal xarakterini nəzərə alaraq, bu məsələlər üzrə beynəlxalq səviyyədə də əməkdaşlıq günün tələbidir. Eyni zamanda sənəddə özəl sektorla bağlı qeyd olunur ki: Özəl sektor bir sıra kritik infrastrukturun sahibləri olmaqla yanaşı, həm milli informasiya təhlükəsizliyinin təmin olunmasına məsuliyyət daşıyır, həm də bu sahədə mühüm hüquq və vəzifələrə malikdir. Qeyd edilən səbəblərdən özəl sektor öz fəaliyyətinin təşkilində, dövlət qurumlarına və insanlara müxtəlif İKT xidmətlərinin göstərilməsində, İKT məhsulların təchizatında, İKT ilə əlaqəli digər işlərin görülməsində informasiya təhlükəsizliyi tələblərinə riayət etməlidir.  Daha aydın göstərmək üçün, cədvəldə qeyd olunan bəzi məsələlərə baxmaq mümkündür.
Tədbirlər
Əsas icraçı
Digər icraçı
İcra müddəti
İnformasiya təhlükəsizliyinin və kibertəhlükəsizliyin təmin olunması, o cümlədən insidentlərə qarşı tədbirlər görülməsi üçün dövlət orqanları (qurumları), özəl sektor və vətəndaş cəmiyyəti institutları arasında əməkdaşlıq formalarını müəyyən etmək və onların hüquqi əsasını yaratmaq
XRİTDX
RİNN,
DTX,
DİN
2023 –
2024
Təhdidləri qiymətləndirmə və həlli yollarını müəyyənetmə sahəsində dövlət–özəl koordinasiya və məsləhətləşmə platformalarını yaratmaq və onların inkişafına dəstək vermək
RİNN
DTX,
DİN
2023 –
2024
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində fəaliyyət göstərən qabaqcıl onlayn təlim-tədris platformaları ilə əməkdaşlıq əlaqələri qurmaq
RİNN
XRİTDX, ETN,
DİM
mütəmadi
İnformasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə beynəlxalq təlimlərdə, ekspert görüşlərində və müxtəlif tədbirlərdə mütəxəssislərin iştirakına təşkilati dəstək vermək
RİNN
XRİTDX, MN, DTX,
ETN, MB,
XKX
mütəmadi
İnformasiya təhlükəsizliyi subyektləri,
o cümlədən Milli CERT və digər CERT-lər səviyyəsində beynəlxalq əməkdaşlığın inkişaf etdirilməsini, kibertəhlükəsizlik sahəsində beynəlxalq təcrübənin öyrənilməsini təşkil etmək
RİNN
XRİTDX, ETN,
DTX,
MB
mütəmadi
Əhalinin fərdi məlumatlar sahəsində hüquqlarının qorunması üçün beynəlxalq miqyaslı operatorlarla (kontentdaşıyıcılarla) əlaqələr yaratmaq
RİNN
XİN
mütəmadi
Cədvəldə göstərilənlər Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023 – 2027-ci illər üçün strategiyası"nın həyata keçirilməsi ilə bağlı tədbirlər planından götürülmüşdür və konspektləşdirilmişdir. Daha geniş forması ilə sənədin özündən tanış ola bilərsiniz. Ümud edirəm bu sənədin cəmiyyət üçün nə qədər əhəmiyyətli olduğunu və nə qədər mükəmməl bir sənəd olduğunu qısa formada izah etmiş olduq. Daim təhlükələrdən uzaq olmaq arzusu ilə…
Bəhruz Əliyev,  İnformasiya Texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti
  / banker.az