Завершён первый этап оценки безопасности критической информационной инфраструктуры - что обсудила Комиссия
Согласно информации, полученной из Службы госбезопасности (СГБ) — уполномоченного органа в Азербайджане в сфере обеспечения безопасности критической информационной инфраструктуры, а также борьбы с киберугрозами, на заседании соответствующей Комиссии были обсуждены проводимые мероприятия по проверке соблюдения требований, закреплённых нормативно-правовыми актами в данной области, возникающие сложности, а также вопросы их устранения.
В сообщении отмечается, что в заседании в полном составе приняли участие члены Комиссии от СГБ и Государственной службы специальной связи и информационной безопасности.
Отмечено, что в ходе заседания на коллегиальное обсуждение были вынесены результаты проведённых предварительных оценок по обеспечению безопасности критической информационной инфраструктуры.
Также сообщается, что были обеспечены меры по устранению ряда выявленных недостатков на некоторых объектах критической информационной инфраструктуры. По итогам обсуждений определены новые цели по усилению устойчивости критической информационной инфраструктуры страны к современным киберугрозам.
Кроме того, были рассмотрены вопросы, связанные с предстоящими проверками Комиссией соблюдения общих и специальных требований безопасности субъектами критической информационной инфраструктуры в соответствии с утверждённым уполномоченным органом планом.
Наряду с текущими вопросами, предусмотренными повесткой заседания, обсуждался и ряд других вопросов, связанных с обеспечением безопасности критической информационной инфраструктуры.
С учётом международного опыта (NIS-2, CSF 2.0) важным с точки зрения национальных интересов признано совершенствование общих требований к безопасности критической информационной инфраструктуры, а также постоянное обновление перечня объектов критической информационной инфраструктуры с учётом рисков и современных моделей киберугроз. В этой связи было указано на необходимость представления по компетенции проекта предложений о внесении дополнений и изменений в перечень объектов критической информационной инфраструктуры, а также на необходимость держать под контролем и совершенствовать перечень промышленных систем управления особой важности (SCADA) в стране. Одновременно обсуждалось усиление контроля за соблюдением специальных требований по безопасности критической информационной инфраструктуры.
В ходе обсуждений подчёркивалась актуальность регулярного выявления и оценки рисков безопасности в критической информационной инфраструктуре, а также учёта их финансовой нагрузки при управлении.
Отмечена также важность устранения зависимости от услуг, оказываемых юридическими лицами, не соответствующими требованиям к провайдерам услуг по кибербезопасности, связанных с обеспечением безопасности объектов критической информационной инфраструктуры.
На заседании Комиссии было отмечено, что Национальный киберцентр осуществляет обмен информацией с соответствующими субъектами с использованием средств криптографической защиты и что совершенствование этой практики с учётом отраслевых стандартов имеет важное значение.
Для справки отметим, что указанная Комиссия, помимо организации проверки состояния соблюдения требований к безопасности критической информационной инфраструктуры, несёт ответственность за оценку мер, принимаемых субъектами критической информационной инфраструктуры по устранению выявленных недостатков, подготовку периодических отчётов и информации о результатах проведённой работы, а также за своевременное инициирование вопроса о принятии неотложных мер в установленном порядке в случае выявления серьёзных нарушений, способных привести к нарушению безопасности объектов критической информационной инфраструктуры, либо наступления критической ситуации по безопасности.
