Свод необходимых правил
К отечественным провайдерам услуг кибербезопасности
предъявлен ряд требований
Обнародованы общие требования к провайдеру, предоставляющему
услуги кибербезопасности субъекту критической
информационной инфраструктуры.
Как сообщает в среду «Тренд», это отражено в «Правилах по
обеспечению безопасности критической информационной инфраструктуры в
Азербайджанской Республике», утвержденных Кабинетом Министров Азербайджанской
Республики.
Общие требования к провайдеру, предоставляющему услуги кибербезопасности субъекту критической информационной
инфраструктуры, следующие:
- учредитель провайдера и его полномочный представитель
должны быть гражданами Азербайджанской Республики;
- провайдер должен иметь физическое пространство, выделенное
для обслуживания объектов критической информационной инфраструктуры;
- провайдер должен обеспечить внесение в Реестр сведений о
персонале, обслуживающем объекты критической информационной инфраструктуры;
- провайдер должен соблюдать общие требования по
безопасности критической информационной инфраструктуры.
Требования к персоналу провайдера, предоставляющему услуги кибербезопасности субъекту критической информационной
инфраструктуры, следующие:
- лицо, руководящее деятельностью провайдера по обеспечению
безопасности критической информационной инфраструктуры, должно быть гражданином
Азербайджанской Республики, обладать необходимыми знаниями и навыками в области
кибербезопасности или информационной безопасности,
опытом работы в области кибербезопасности или
информационной безопасности не менее 3 (трех) лет, в том числе иметь не менее 1
(одного) года управленческого опыта;
- другие сотрудники провайдера, задействованные в
деятельности по обеспечению безопасности критической информационной
инфраструктуры, должны соответствовать нижеследующим требованиям:
- должны быть гражданами Азербайджанской Республики;
- должны обладать необходимыми знаниями и навыками в области
информационных технологий или информационной безопасности, привлекаться к
обучению и просветительским мероприятиям по кибербезопасности
не реже 1 (одного) раза в год;
- сотрудники, осуществляющие деятельность оперативного
центра безопасности и проводящие тестирование, должны иметь не менее 1 (одного)
года опыта работы в сфере информационных технологий, кибербезопасности
или информационной безопасности;
- лицо, удостоверяющее подписью результаты аудита, должно иметь опыт работы не менее 1 (одного) года по аудиторской деятельности в области информационной безопасности.
Бакинский рабочий -
2023.- 21 июля.- С.1, 5.