БАКУ /Trend/ - Согласно информации, полученной в Службе государственной безопасности, являющейся уполномоченным органом в сфере обеспечения безопасности критической информационной инфраструктуры Азербайджанской Республики, а также борьбы с киберугрозами, на заседании соответствующей комиссии были обсуждены меры, принимаемые для проверки соблюдения требований, установленных нормативно-правовыми актами в соответствующей сфере, возникшие трудности, а также вопросы, связанные с их устранением.
Как сообщает Trend, в информации также указано, что в заседании в полном составе приняли участие члены комиссии от Службы государственной безопасности и Государственной службы специальной связи и информационной безопасности.
Было отмечено, что на заседании обсуждались результаты предварительных оценок, проведенных в сфере безопасности критической информационной инфраструктуры. Также подчеркнуто, что был устранен ряд недостатков, выявленных в некоторых критических информационных инфраструктурах. В результате обсуждений были поставлены новые цели по усилению устойчивости критической информационной инфраструктуры страны к современным киберугрозам.
Кроме того, были рассмотрены вопросы, связанные с проведением комиссией проверок соблюдения общих и специальных требований безопасности в субъектах критической информационной инфраструктуры на основе утвержденного уполномоченным органом плана.
Помимо текущих тем повестки дня заседания, был также обсужден ряд других вопросов, связанных с обеспечением безопасности критической информационной инфраструктуры. В соответствии с международной практикой (NIS-2, CSF 2.0) совершенствование общих требований к безопасности объектов критической информационной инфраструктуры, а также постоянное обновление перечня объектов критической информационной инфраструктуры с учетом рисков и современных моделей киберугроз признано важным с точки зрения обеспечения национальных интересов.
С учетом вышеизложенного, была отмечена необходимость представления проектного предложения по внесению дополнений и изменений в перечень объектов критической информационной инфраструктуры, а также учета и совершенствования перечня систем автоматизированного управления технологическими процессами (SCADA), имеющих особое значение для страны. Кроме того, обсуждалось усиление контроля за соблюдением специальных требований к безопасности объектов критической информационной инфраструктуры. В ходе обсуждений было подчеркнуто, что регулярная идентификация и оценка рисков безопасности в критической информационной инфраструктуре, а также расчет финансовой нагрузки от этих рисков и их учет при управлении имеют большое значение.
Также говорилось, что необходимо устранить зависимость от услуг юридических лиц, не соответствующих требованиям, предъявляемым к провайдерам услуг кибербезопасности для объектов критической информационной инфраструктуры.
На заседании комиссии было отмечено, что Национальный киберцентр осуществляет обмен информацией с заинтересованными субъектами с использованием средств криптографической защиты, и важность дальнейшего совершенствования этой практики с учетом отраслевых стандартов.
Отметим, что указанная комиссия, помимо организации проверки соблюдения требований к безопасности критической информационной инфраструктуры, отвечает также за оценку мер, принимаемых субъектами критической информационной инфраструктуры для устранения выявленных недостатков, подготовку периодических отчетов и информации о проделанной работе, а в случае выявления серьезных нарушений, способных привести к угрозе безопасности критической информационной инфраструктуры, или возникновения критической ситуации в сфере безопасности - за своевременное поднятие вопроса для принятия неотложных мер.
Подписывайтесь на наш канал в WhatsApp, и будьте в курсе главных новостей!