Azərbaycanda informasiya mühafizəsinə dair ümumi reqlament (GDPR - General Data Protection Regulation) səlahiyyətləri Milli Kibertəhlükəsizlik Agentliyinə verildi.
Uzun illərdir kibertəhlükəsizlik sektorunda fəaliyyət göstərən, əvvəllər Elektron Təhlükəszilik Mərkəzi, sonra Elektron Təhlükəszilik Xidməti adlandırılan qurum sektorda öz yerini tapmaqda çətinlik çəkirdi.
Qurumun səlahiyyətləri, resursları, kadr bazası çox məhdud idi.
İyunun 2-də isə Prezidentin imzaladığı fərmanla Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi (RİNN) yanında Elektron Təhlükəsizlik Xidmətinin əsasında “Milli Kibertəhlükəsizlik Agentliyi” publik hüquqi şəxs yaradılıb.
Fərmana və yeni qurumun nizamnaməsinə göz gəzdirəndə görmək olur ki , bu dəyişiklik sadəcə ad dəyişikliyi deyil. Qurumun statusu yüksəldilir, idarəetmə modeli yenilənir və ona yeni səlahiyyətlər verilir.
Sənədlərdən görünür ki, yeni agentlik əsasən kritikə aid olmayan özəl sektorun kibertəhlükəsizlik tənzimləyicisi rolunda çıxış edəcək.
Yəni telekom operatorları, internet provayderləri, banklar, maliyyə qurumları, e-ticarət platformaları, özəl şirkətlər, hostinq və bulud xidmətləri, müxtəlif informasiya infrastrukturu subyektləri ilə bağlı koordinasiya, monitorinq, metodoloji dəstək və tənzimləmə funksiyalarını həyata keçirəcək.
Ən diqqətçəkən yenilik isə fərdi məlumatların mühafizəsi sahəsindədir.
Agentliyə fərdi məlumat bazalarının reyestrinin aparılması, auditlərin təşkili, şikayətlərin araşdırılması və nəzarət səlahiyyətləri verilib. Bu baxımdan agentliyi müəyyən mənada Azərbaycanın gələcək GDPR-AZ qurumu kimi də qiymətləndirmək olar.
Bununla yanaşı, fərmandan görünür ki, dövlət sektorunun ən kritik hissəsi əvvəlki kimi Dövlət Təhlükəsizliyi Xidmətinin (DTX) və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin (XRİTDX) nəzarətində qalır.
Yəni aşağıdakı istiqamətlər DTX Milli Kibertəhlükəszilik Mərkəzinin və XRİTDX-nin nəzarətindədir :
- Dövlət qurumlarının informasiya sistemləri
- Kritik informasiya infrastrukturları
- Enerji, nəqliyyat, rabitə, maliyyə kimi strateji sektorların kritik sistemləri
- Xüsusi mühafizə olunan və strateji obyektlər
- Kəşfiyyat və əks-kəşfiyyat subyektlərinin sistemləri
- Dövlət sirri ilə işləyən informasiya sistemləri.
Yeni agentliyə isə bu sahələr üzrə əsasən məlumat mübadiləsi və məlumatlandırma funksiyaları verilib.
Əslində məhdud sektorda fəaliyyət göstərən qurumun adında “Milli” sözünün daxil edilməsi də bir qədər düşündürücüdür.
Fikrimcə, daha çox fərdi məlumatların mühafizəsi istiqamətinə fokuslanmaqla belə statusda agentliyin yaradılması daha məntiqli ola bilərdi.
Belə görünür ki, dövlət kibertəhlükəsizlik idarəçiliyində yeni balans formalaşdırır.
Strateji və milli təhlükəsizlik komponentləri əvvəlki klassik qurumlarda saxlanılır, mülki sektorun kibertəhlükəsizlik tənzimlənməsi və fərdi məlumatların mühafizəsi isə yeni agentliyin əsas fəaliyyət istiqamətinə çevrilir.
Ümumilikdə bu fərman son illərdə ölkədə kibertəhlükəsizlik və fərdi məlumatların mühafizəsi sahəsində qəbul edilən mühüm institusional qərarlardan biri hesab oluna bilər.
Xüsusən də fərdi məlumatların mühafizəsi sahəsində ölkədə daha dayanıqlı mühitin yaranacağını düşünmək olar.
Qarşıdakı dövrdə agentliyin real təsiri onun bu səlahiyyətlərdən necə istifadə etməsindən asılı olacaq.
Osman Gündüz,
Azərbaycan İnternet Forumunun rəhbəri, Multimedia Mərkəzinin direktoru
