Vətəndaşların sosial rifahını yaxşılaşdırmaq üçün iqtisadiyyat daim inkişaf etməlidir

İlham Əliyev

İnformasiya təhlükəsizliyi siyasəti

AZƏRBAYCAN RESPUBLİKASI QİYMƏTLƏNDİRMƏ PALATASININ İNFORMASİYA TƏHLÜKƏSİZLİYİ SİYASƏTİ

1 Ümumi müddəalar: Bu sənəd Azərbaycan Respublikasının Qiymətləndirmə Palatasında informasiya təhlükəsizliyinin qorunması məqsədilə qəbul edilmişdir. Siyasətin əsas məqsədi qiymətləndirmə fəaliyyətinə dair məxfi və həssas məlumatların təhlükəsizliyini təmin etmək, icazəsiz girişin və məlumat sızmasının qarşısını almaq, həmçinin beynəlxalq informasiya təhlükəsizliyi standartlarına uyğun sistem qurmaqdır.

2 Siyasətin məqsədi və əhatə dairəsi Bu siyasət Qiymətləndirmə Palatasının aşağıdakı fəaliyyət sahələrini əhatə edir: Qiymətləndirmə hesabatlarının və məxfi məlumatların qorunması; İstifadəçi məlumatlarının təhlükəsiz saxlanması və emalı; Elektron informasiya sistemlərinin və daxili şəbəkələrin təhlükəsizliyi; İnformasiyanın icazəsiz əldə edilməsi, dəyişdirilməsi və ya məhv edilməsinin qarşısının alınması.

3 İnformasiya təhlükəsizliyinin əsas prinsipləri Qiymətləndirmə Palatası informasiya təhlükəsizliyinin aşağıdakı prinsiplərinə əsaslanır: Məxfiliyin qorunması:Qiymətləndirmə fəaliyyəti zamanı əldə edilən məlumatlar yalnız müvafiq icazəsi olan şəxslərə açıqdır.

Bütünlük (tamlıq) prinsipi: Məlumatların düzgünlüyünü və dəyişdirilmədən qorunmasını təmin etmək.

Məlumatlara çıxışın idarə edilməsi: Hər bir əməkdaş və ya istifadəçi yalnız öz səlahiyyətinə uyğun məlumatlara giriş əldə edə bilər.

Təhlükəsizlik standartlarına uyğunluq: Beynəlxalq (ISO/IEC 27001) və milli informasiya təhlükəsizliyi standartlarına əməl olunması.

4 Məlumatların qorunması və idarə edilməsi Fiziki təhlükəsizlik: Qiymətləndirmə Palatasının məlumatları serverlərdə şifrələnmiş şəkildə saxlanılır və qorunur.

Elektron təhlükəsizlik tədbirləri: Daxili sistemlər antivirus proqramları, firewall-lar və digər kibertəhlükəsizlik həlləri ilə qorunur.

İstifadəçi identifikasiyası və autentifikasiyası: Girişlər fərdi istifadəçi adı və güclü şifrələr vasitəsilə həyata keçirilir.

5 İnformasiyanın məxfiliyinin təmin edilməsi

Qiymətləndirmə Palatasının əməkdaşları və tərəfdaşları məxfi məlumatları üçüncü şəxslərə ötürə bilməzlər. Xarici təşkilatlarla əməkdaşlıq zamanı məxfiliyin qorunması üçün xüsusi razılaşmalar (NDA) imzalanır.

6 Kibertəhlükəsizliyə nəzarət və insidentlərin idarə edilməsi İstənilən kibertəhlükə və informasiya sızması hallarında dərhal araşdırma aparılır və müvafiq tədbirlər görülür. Daxili IT təhlükəsizlik qrupları sistemlərin 24/7 monitorinqini həyata keçirir. Məlumat təhlükəsizliyi insidentləri barədə hesabatlar aparılır və analitik qiymətləndirmə həyata keçirilir.

7 İstifadəçi məsuliyyəti və əməkdaşların maarifləndirilməsi Qiymətləndirmə Palatasının bütün əməkdaşları və tərəfdaşları informasiya təhlükəsizliyi qaydalarına riayət etməlidirlər. İşçilər mütəmadi olaraq kibertəhlükəsizlik təlimlərində iştirak etməli və məlumat təhlükəsizliyi siyasəti barədə məlumatlandırılmalıdırlar.

8 Hüquqi uyğunluq və beynəlxalq standartlar Bu siyasət Azərbaycan Respublikasının qanunvericiliyinə və aşağıdakı beynəlxalq standartlara uyğun olaraq hazırlanmışdır: ISO/IEC 27001 – İnformasiya Təhlükəsizliyi İdarəetmə Sistemi ISO/IEC 27701 – Məxfi məlumatların idarə edilməsi Azərbaycan Respublikasının “Elektron Təhlükəsizlik haqqında” Qanunu

9 Siyasətin tətbiqi və yenilənməsi Bu siyasət Qiymətləndirmə Palatasının rəhbərliyi tərəfindən təsdiqlənmişdir və zərurət yarandıqda yenilənir. İnformasiya təhlükəsizliyi sisteminin səmərəliliyinin artırılması üçün mütəmadi yoxlamalar və auditlər keçirilir. Qiymətləndirmə Palatası informasiya təhlükəsizliyini ən yüksək səviyyədə qorumağı, kibertəhlükəsizliyi gücləndirməyi və məlumatların icazəsiz istifadəsinin qarşısını almağı əsas vəzifəsi kimi qəbul edir. Məxfiliyin, tamlığın və əlçatanlığın təmin edilməsi Qiymətləndirmə Palatasının fəaliyyətinin ayrılmaz hissəsidir.