Parlamentin 5 may iclasında “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” qanuna dəyişikliklər ilk oxunuşdan keçib. Novator.az bildirir ki, qanuna bu anlayışlar əlavə olunur:

kritik informasiya infrastrukturu – dövlət idarəçiliyi, müdafiə, səhiyyə, maliyyə bazarları, energetika, nəqliyyat, informasiya texnologiyaları, telekommunikasiya, su təchizatı və ya ekologiya sahəsində fəaliyyəti təmin edən və funksionallığının pozulması dövlətin, cəmiyyətin və vətəndaşların maraqlarına mühüm zərər vura bilən informasiya sistemlərinin, avtomatlaşdırılmış idarəetmə sistemlərinin və informasiya-kommunikasiya şəbəkələrinin məcmusu;

kritik informasiya infrastrukturu obyekti – kritik informasiya infrastrukturunun tərkib hissəsi olan informasiya sistemi, avtomatlaşdırılmış idarəetmə sistemi və ya informasiya-kommunikasiya şəbəkəsi;

kritik informasiya infrastrukturu subyekti – kritik informasiya infrastrukturu obyektinin sahibi (istifadəçisi) olan dövlət orqanları (qurumları), o cümlədən dövlətə məxsus olan hüquqi şəxslər, dövlət adından yaradılmış publik hüquqi şəxslər, habelə digər hüquqi şəxslər və ya fərdi sahibkarlar (mikro, kiçik və orta sahibkarlıq subyektləri istisna olmaqla);

kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi sahəsində səlahiyyətli orqan – kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi məqsədilə müəyyən edilmiş funksiyaları yerinə yetirən orqan (qurum);

kibertəhlükəsizlik xidməti provayderi – kibertəhlükəsizlik xidmətlərinin göstərilməsi sahəsində fəaliyyət göstərən, kritik informasiya infrastrukturu subyekti ilə bağlanmış müqavilə əsasında onlara kibertəhlükəsizlik xidməti göstərən hüquqi şəxslər;

informasiya təhlükəsizliyi – informasiyanın tamlığının (dəqiq, səlis, aktual və bütöv olması), əlçatanlığının (müraciət və əldə etmənin, nəzarətdə saxlamanın mümkün olması), konfidensiallığının (yalnız səlahiyyəti olan istifadəçilər və proseslər üçün məlum ola bilməsi) və mötəbərliliyinin (adekvat, obyektiv, faydalı olması) mühafizə edilməsi;

kibertəhdid – informasiya sistemlərinə və ya ehtiyatlarına qanunsuz daxilolma, müdaxilə, habelə digər formalarda informasiya təhlükəsizliyinin pozulmasına səbəb ola bilən amil və ya vəziyyət;

kiberhücum – informasiya sistemlərinin və ya ehtiyatlarının informasiya təhlükəsizliyinə təhdid yaradan, yaxud onların fəaliyyətinin pozulmasına və ya dayanmasına səbəb olan kiberməkan vasitəsilə qəsdən törədilən əməl;

kiberinsident – informasiya sistemlərinin, avtomatlaşdırılmış idarəetmə sistemlərinin və informasiya-kommunikasiya şəbəkələrinin fəaliyyətin dayanması və ya pozulması, yaxud həmin obyektlərin informasiyanın təhlükəsizliyinin pozulmasına səbəb olan hadisə.

Yeniliyə əsasən, kritik informasiya infrastrukturunun təhlükəsizliyi həmin infrastrukturun təhlükəsizliyinə dair tələblərin müəyyən edilməsi, bu tələblərə uyğunluğunun qiymətləndirilməsi və aşkar olunan uyğunsuzluqların aradan qaldırılması, həmin tələblərə müvafiq olan informasiya təhlükəsizliyini idarəetmə sisteminin tətbiq edilməsi, habelə kritik informasiya infrastrukturunun təhlükəsizliyinin təmin olunması vəziyyətinə nəzarətin həyata keçirilməsi yolu ilə təmin edilir.

Obyektin funksionallığının pozulmasının bu nəticələrə səbəb ola bilməsi onun kritik informasiya infrastrukturu obyekti hesab edilməsinə əsasdır: dövlətin müstəqilliyi, suverenliyi, konstitusiya quruluşu, ərazi bütövlüyü və müdafiə qabiliyyətinin pozulmasına təhlükənin, habelə ictimai təhlükəsizliyə mühüm təhdidlərin yaranması; dövlət orqanlarının (qurumlarının) fəaliyyətinin pozulması, həyat təminatı infrastrukturunun normal fəaliyyət göstərməsinə ciddi maneələrin yaranması, nəqliyyat və kommunikasiya əlaqələrinin kəsilməsi və ya səhiyyə xidmətlərinin göstərilməsinin əhəmiyyətli dərəcədə məhdudlaşdırılması nəticəsində əhalinin mühüm təminatlardan məhrum olması; iqtisadi və maliyyə sabitliyinin pozulması, dövlət büdcəsinin formalaşdırılmasına əhəmiyyətli zərərin vurulması; ekoloji tarazlığın pozulması və ekoloji vəziyyətin kəskin pisləşməsi.

Kritik informasiya infrastrukturu subyektləri onlara məxsus olan kritik informasiya infrastrukturuna kibertəhdidlərin, kiberhücumların, kiberinsidentlərin, habelə bu əməllərin törədilməsinə cəhdlərin aşkarlanması, qarşısının alınması və zərərli nəticələrinin aradan qaldırılması məqsədilə müvafiq infrastrukturun informasiya təhlükəsizliyini idarəetmə sistemini təşkil etməli və onun fəaliyyətini təmin etməlidirlər.

İnzibati Xətalar Məcəlləsinə ilk oxunuşda əlavə olunan maddələr kritik informasiya infrastrukturu obyektinin təhlükəsizliyi üzrə tələblərin pozulmasına; kritik informasiya infrastrukturunun informasiya təhlükəsizliyini idarəetmə sisteminin yaradılmasına və funksionallığının təmin olunmasına dair tələblərin pozulmasına; kritik informasiya infrastrukturu obyektinə yönəlmiş kibertəhdidlər, kiberhücümlar, kiberinsidentlər və bu əməllərin törədilməsinə cəhdlər barədə məlumatın aidiyyəti dövlət orqanına təqdim edilməməsinə; kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyi üzrə tələblərin pozulması hallarının aradan qaldırılmasına dair səlahiyyətli orqanın (vəzifəli şəxsin) tələbinin yerinə yetirilməməsinə, yaxud kibertəhdidlərin və kiberhücumların aşkarlanması, qarşısının alınması və təhlükəsizlik insidentlərinin araşdırılması üçün səlahiyyətli orqana (vəzifəli şəxsə) lazımi şəraitin yaradılmamasına və ya maneçilik törədilməsinə görə cərimə cəzaları nəzərdə tutur.