“Dövlət informasiya ehtiyatlarının və sistemlərinin Nümunəvi Əsasnaməsi” (əlavə olunur) təsdiq edilib.
AzNews.az xəbər verir ki, bu barədə Prezident İlham Əliyev müvafiq Fərman imzalayıb.
Fərmanla mərkəzi və yerli icra hakimiyyəti orqanları, dövlət mülkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi dövlətə məxsus olan hüquqi şəxslər, dövlət adından yaradılan publik hüquqi şəxslər və digər büdcə təşkilatlarına aşağıdakı tapşırıqlar verilib:
- dövlət idarəetməsinin təkmilləşdirilməsi, səmərəliliyinin və şəffaflığının yüksəldilməsi məqsədilə göstərdikləri xidmətlərin və daxili idarəetmə proseslərinin (kadrların idarə olunması, maliyyə-uçot və mühasibat, təchizat və təminat) rəqəmsallaşdırılmasını təmin etsinlər;
- sahibi və (və ya) operatoru olduqları dövlət informasiya ehtiyatlarının və sistemlərinin qiymətləndirilməsinə, eləcə də monitorinqlərin (auditlərin) aparılmasına şərait yaratsınlar və onların nəticələri əsasında aşkar olunmuş çatışmazlıqların aradan qaldırılması ilə bağlı tədbirlər görsünlər;
- sahibi və (və ya) operatoru olduqları dövlət informasiya ehtiyatlarının və sistemlərinin dövlət informasiya ehtiyatlarının, sistemlərinin və elektron xidmətlərin vahid reyestrində, fərdi məlumatların dövlət informasiya sistemlərinin isə həmçinin fərdi məlumatların informasiya sistemlərinin dövlət reyestrində qeydiyyata alınmasını altı ay müddətində təmin etsinlər.
Həmçinin, “İnzibati icraat haqqında” Azərbaycan Respublikası Qanununun 30.5-ci maddəsinə uyğun olaraq, inzibati orqanlar Elektron Hökumət İnformasiya Sistemi vasitəsilə əldə edilməsi mümkün olan, qanunla ərizəyə əlavə edilməli sənədlərin və ya məlumatların siyahısının xidmət göstərdikləri binalarda müvafiq məlumat lövhələrində və rəsmi internet səhifələrində yerləşdirilməsini və mütəmadi yenilənməsini təmin etməlidirlər.
Azərbaycan Respublikasının Nazirlər Kabineti bu Fərmandan irəli gələn məsələləri həll etməlidir.
***
Dövlət informasiya ehtiyatlarının və sistemlərinin NÜMUNƏVİ ƏSASNAMƏSİ
1. Ümumi müddəalar
1.1. Bu Nümunəvi Əsasnamə əsas və yardımçı dövlət informasiya ehtiyatlarının və sistemlərinin (bundan sonra – dövlət informasiya ehtiyatları və sistemləri) fəaliyyətinin hüquqi, təşkilati və texnoloji əsaslarını müəyyən edir.
1.2. Dövlət informasiya ehtiyatları və sistemləri rəqəmsal texnologiyalardan, o cümlədən informasiya-kommunikasiya texnologiyalarından istifadə yolu ilə mərkəzi və yerli icra hakimiyyəti orqanlarının, dövlət mülkiyyətində olan və paylarının (səhmlərinin) nəzarət zərfi dövlətə məxsus olan hüquqi şəxslərin, dövlət adından yaradılan publik hüquqi şəxslərin və digər büdcə təşkilatlarının, həmçinin yerli özünüidarəetmə orqanlarının (bundan sonra – qurumlar) fəaliyyətinin, habelə digər fiziki və hüquqi şəxslərlə əlaqələrinin operativliyini, səmərəliliyini, şəffaflığını, eləcə də göstərilən xidmətlərin, həmin informasiya ehtiyatlarında və sistemlərində saxlanılan məlumatların sistemliliyini və əlçatanlığını təmin edir.
1.3. Dövlət informasiya ehtiyatlarının və sistemlərinin formalaşdırılmasının məqsədi dövlət idarəetməsinin optimallaşdırılmasından, eləcə də müvafiq sahə üzrə təhlil aparılmasından, proqnoz və hesabatların hazırlanmasından və göstərilən xidmətlərin keyfiyyətinin yüksəldilməsindən ibarətdir.
1.4. Dövlət informasiya ehtiyatlarında və sistemlərində yaradılan, əldə edilən, toplanılan informasiya və elektron sənədlər Azərbaycan Respublikasının mülkiyyətidir.
1.5. Fərdi məlumatların dövlət informasiya ehtiyatlarında və sistemlərində toplanılmasının və işlənilməsinin məqsədi bu Nümunəvi Əsasnamənin 1.2-ci bəndində qeyd olunanları təmin etməkdir. Fərdi məlumatların dövlət informasiya ehtiyatlarında və sistemlərində toplanılması, işlənilməsi və mühafizəsi “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanununa və Azərbaycan Respublikasının digər normativ hüquqi aktlarına uyğun olaraq həyata keçirilir.
1.6. Dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətinin təşkili, idarə olunması və təkmilləşdirilməsi ilə bağlı xərclər dövlət büdcəsi və qanunla qadağan olunmayan digər mənbələr hesabına maliyyələşdirilir.
1.7. Dövlət informasiya ehtiyatları və sistemləri Azərbaycan Respublikası Prezidentinin 2018-ci il 12 sentyabr tarixli 263 nömrəli Fərmanı ilə təsdiq edilmiş “Dövlət informasiya ehtiyatları və sistemlərinin formalaşdırılması, aparılması, inteqrasiyası və arxivləşdirilməsi Qaydaları”nın (bundan sonra – Qaydalar) 2.1-ci bəndində qeyd edilən prinsiplər əsasında formalaşdırılır və fəaliyyət göstərir.
1.8. Bu Nümunəvi Əsasnamə əldə edilməsi məhdudlaşdırılmış informasiyanı ehtiva edən informasiya ehtiyatlarına və sistemlərinə, habelə kritik informasiya infrastrukturu obyektlərinə həmin sahələri tənzimləyən normativ hüquqi aktlara uyğun olaraq tətbiq edilir.
1.9. Bu Nümunəvi Əsasnamədə istifadə olunan anlayışlar “İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında” Azərbaycan Respublikasının Qanununda, Qaydalarda, həmçinin Azərbaycan Respublikasının digər normativ hüquqi aktlarında müəyyən edilmiş mənaları ifadə edir.
2. Dövlət informasiya ehtiyatlarının və sistemlərinin texniki-texnoloji infrastrukturu
2.1. Dövlət informasiya ehtiyatlarının və sistemlərinin texniki-texnoloji infrastrukturu aşağıdakı əsas komponentlərdən ibarətdir:
2.1.1. proqram-texniki vasitələr və proqram təminatı;
2.1.2. telekommunikasiya qurğuları və kanalları;
2.1.3. informasiya ehtiyatı və onu idarəetmə paneli;
2.1.4. ehtiyat nüsxələr;
2.1.5. istismaraqədərki formalaşma mühitləri.
2.2. Proqram-texniki vasitələr və proqram təminatı vətəndaş və biznes yönümlü həllər əsasında “Mobil Prioritetli Tərtibat” prinsipi ilə qurularaq, dövlət informasiya ehtiyatlarının və sistemlərinin funksiyalarının həyata keçirilməsini, fəaliyyətinin etibarlılığını və təhlükəsizliyini, habelə həmin informasiya ehtiyatlarından və sistemlərindən istifadəni və məlumat mübadiləsini təmin edir.
2.3. Dövlət informasiya ehtiyatları və sistemləri fəaliyyətinin etibarlılığını və təhlükəsizliyini, operativ və keyfiyyətli xidmətlər göstərilməsini, habelə məlumat mübadiləsini təmin edən dayanıqlı, mühafizəli, yüksəkötürücülü fiber-optik əsas və digər ehtiyat telekommunikasiya qurğularına və kanallarına malikdir.
2.4. Qurulma topologiyasına uyğun olaraq dövlət informasiya ehtiyatlarının və sistemlərinin telekommunikasiya qurğuları və kanalları iki səviyyədə təşkil edilir:
2.4.1. dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətinin təşkili üçün müvafiq qurumdaxili telekommunikasiya qurğuları və kanalları həmin dövlət qurumunun struktur bölmələri tərəfindən;
2.4.2. dövlət informasiya ehtiyatlarının və sistemlərinin digər dövlət informasiya ehtiyatları və sistemləri ilə qarşılıqlı fəaliyyətinin təşkili üçün istifadə edilən telekommunikasiya qurğuları və kanalları Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti (bundan sonra – XRİTDX) tərəfindən.
2.5. Dövlət informasiya ehtiyatlarında və sistemlərində formalaşdırılan, həmin informasiya ehtiyatlarına və sistemlərinə daxil edilən və ötürülən məlumatlar dövlət informasiya ehtiyatlarının və sistemlərinin informasiya ehtiyatında saxlanılır.
2.6. İdarəetmə paneli dövlət informasiya ehtiyatlarının və sistemlərinin informasiya ehtiyatının formalaşdırılmasını və idarə edilməsini, o cümlədən həmin informasiya ehtiyatından istifadəni təmin edir.
2.7. Fəaliyyətinin dayanıqlılığının və təhlükəsizliyinin təmin edilməsi məqsədilə dövlət informasiya ehtiyatları və sistemləri, o cümlədən həmin informasiya ehtiyatlarında və sistemlərində toplanılan məlumatların ehtiyat nüsxələri “Hökumət buludu”nda saxlanılır.
2.8. Dövlət informasiya ehtiyatlarında və sistemlərində aparılan dəyişikliklərin yoxlanılması istismaraqədərki formalaşma mühitlərində həyata keçirilir.
3. Dövlət informasiya sisteminin altsistemləri
3.1. Dövlət informasiya sisteminin strukturunda altsistemlər olduğu təqdirdə həmin informasiya sisteminin hansı altsistemlərdən ibarət olması göstərilir.
3.2. Dövlət informasiya sisteminin altsistemləri təyinatı üzrə müvafiq sahədə idarəetmənin təmin edilməsi üçün zəruri olan məlumatların toplanılmasını və emalını, dövlət informasiya ehtiyatlarının və sistemlərinin inteqrasiyasını, monitorinq və təhlil aparılmasını, proqnozlar hazırlanmasını və müvafiq sahədə mərkəzləşdirilmiş elektron xidmətlər göstərilməsini təmin edir.
4. Dövlət informasiya ehtiyatlarına və sistemlərinə daxil edilən və ötürülən məlumatlar
4.1. Dövlət informasiya ehtiyatlarına və sistemlərinə daxil edilən və ötürülən (sahib və ya operatorun normativ hüquqi aktlarla müəyyən edilən hüquqlarının həyata keçirilməsi, vəzifələrinin icrası, habelə dövlət xidmətlərini göstərməsi zamanı tələb olunan) məlumatların tərkibi Azərbaycan Respublikasının normativ hüquqi aktları ilə müəyyən olunur. Dövlət informasiya ehtiyatlarına və sistemlərinə daxil edilən və ötürülən məlumatlar həmin informasiya ehtiyatlarının və sistemlərinin əsasnaməsində ayrılıqda qeyd edilir.
4.2. Dövlət informasiya ehtiyatlarının və sistemlərinin digər dövlət informasiya ehtiyatları və sistemləri ilə inteqrasiyası, habelə məlumat mübadiləsinin təşkili Qaydalara uyğun olaraq həyata keçirilir.
4.3. Dövlət informasiya ehtiyatları və sistemləri ilə digər dövlət informasiya ehtiyatları və sistemləri arasında məlumat mübadiləsini real vaxt rejimində həyata keçirmək mümkün olmadıqda, sənədlər (məlumatlar) həmin informasiya ehtiyatlarına və sistemlərinə aidiyyəti qurumlar tərəfindən təkmil sertifikatlı gücləndirilmiş elektron imza ilə təsdiq edilməklə onların elektron kabinetləri vasitəsilə daxil edilir.
4.4. Dövlət informasiya ehtiyatlarında və sistemlərində formalaşdırılan sənədlər “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikasının Qanunu ilə müəyyən edilmiş tələblərə uyğun olaraq tərtib olunur və rəsmiləşdirilir.
5. Dövlət informasiya ehtiyatlarından və sistemlərindən istifadə qaydası
5.1. Dövlət informasiya ehtiyatlarına və sistemlərinə malik olan qurumların digər dövlət informasiya ehtiyatlarından və sistemlərindən istifadəsi onların informasiya ehtiyatları və sistemləri Qaydaların 4-cü hissəsinə və “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanununa uyğun olaraq Elektron Hökumət İnformasiya Sisteminə (bundan sonra – EHİS) inteqrasiya edildikdən sonra məlumat mübadiləsinin həyata keçirilməsi yolu ilə təmin edilir.
5.2. Dövlət informasiya ehtiyatlarına və sistemlərinə malik olmayan qurumların və digər hüquqi şəxslərin dövlət informasiya ehtiyatlarından və sistemlərindən istifadəsi onların elektron kabinetləri vasitəsilə təmin edilir. Bu halda qurumların və digər hüquqi şəxslərin rəhbər şəxsi tərəfindən dövlət informasiya ehtiyatlarında və sistemlərində qeydiyyatdan keçirilən və müvafiq hüquqlar verilən məsul şəxslər Vahid Giriş Sistemi vasitəsilə identikləşdirildikdən sonra avtomatik qaydada yaradılan elektron kabinetlərə daxil olaraq həmin informasiya ehtiyatlarından və sistemlərindən istifadə edirlər.
5.3. Fiziki şəxslər Vahid Giriş Sistemi vasitəsilə dövlət informasiya ehtiyatlarında və sistemlərində identikləşdirildikdən sonra avtomatik qaydada yaradılan elektron kabinetlərinə daxil olaraq həmin informasiya ehtiyatlarından və sistemlərindən istifadə edirlər.
5.4. Dövlət informasiya sistemləri vasitəsilə göstərilən elektron xidmətlərdən istifadə həmin informasiya sistemlərinin rəsmi internet informasiya ehtiyatı (EHİS-ə keçid verilməklə) və EHİS vasitəsilə, ödəniş edilməsi isə elektron kabinetdə ödəniş xidməti təchizatçıları vasitəsilə həyata keçirilir.
5.5. Dövlət informasiya sistemləri vasitəsilə təqdim edilən xidmət kanalları (portal, mobil tətbiq, virtual köməkçi və digər) istifadəçilərin dövlət informasiya sistemlərinin fəaliyyətində iştirakını və onlardan istifadəsini, habelə elektron xidmətlərdən yararlanmasını təmin edir. Elektron xidmətlər istifadəçi təcrübəsi və istifadəçi yönümlülüyü nəzərə alınmaqla, xidmət kanalları vasitəsilə təqdim edilir.
6. Sahibin vəzifələri və hüquqları
6.1. Dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyətini təmin etmək üçün sahibin vəzifələri aşağıdakılardır:
6.1.1. dövlət informasiya ehtiyatlarının və sistemlərinin idarə olunmasını təşkil etmək, təkmilləşdirilməsi və funksional imkanlarının artırılması istiqamətində tədbirlər görmək;
6.1.2. dövlət informasiya ehtiyatlarının və sistemlərinin dövlət informasiya ehtiyatlarının, sistemlərinin və elektron xidmətlərin vahid reyestrinə, o cümlədən fərdi məlumatların toplanıldığı, işlənildiyi və mühafizə edildiyi (“Fərdi məlumatlar haqqında” Azərbaycan Respublikası Qanununun 3.2-ci maddəsində nəzərdə tutulmuş hallar istisna olmaqla) hallarda isə fərdi məlumatların informasiya sistemlərinin dövlət reyestrinə daxil edilməsi və dövlət qeydiyyatından keçirilməsi üçün tədbirlər görmək;
6.1.3. fərdi məlumatların informasiya ehtiyatlarının və sistemlərinin, həmçinin fərdi məlumatların dövlət informasiya ehtiyatlarında və sistemlərində toplanılmasının, işlənilməsinin və mühafizəsinin bu sahədə Azərbaycan Respublikasının normativ hüquqi aktlarının tələblərinə uyğunluğunun təmin edilməsi üçün tədbirlər görmək;
6.1.4. dövlət informasiya ehtiyatlarının və sistemlərinin təşkili və fəaliyyəti üzrə qiymətləndirmə aparmaq üçün Azərbaycan Respublikasının Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinə (bundan sonra – Nazirlik) zəruri şərait yaratmaq, o cümlədən normativ hüquqi aktların tələblərinə uyğun olmasına nəzarət etmək məqsədilə dövlət informasiya ehtiyatlarına və sistemlərinə çıxış, habelə onların texnoloji infrastrukturu ilə tanışlıq (baxış) və test etmə imkanlarını təmin etmək;
6.1.5. dövlət informasiya ehtiyatlarının və sistemlərinin informasiya təhlükəsizliyini XRİTDX və operator ilə, kritik informasiya infrastrukturunun obyekti hesab edilən dövlət informasiya ehtiyatlarına və sistemlərinə münasibətdə həmçinin Azərbaycan Respublikasının Dövlət Təhlükəsizliyi Xidməti (bundan sonra – DTX) ilə, EHİS-in və “Hökumət buludu”nun informasiya təhlükəsizliyinə münasibətdə isə habelə Nazirliklə birlikdə təmin etmək;
6.1.6. dövlət informasiya ehtiyatlarının və sistemlərinin informasiya təhlükəsizliyi məqsədilə mövcud və yarana biləcək təhlükələr və ya baş vermiş təhlükəsizlik insidentləri aşkar edildikdə, bu barədə məlumatları dərhal DTX-yə (kritik informasiya infrastrukturu obyektlərinə münasibətdə), XRİTDX-yə, EHİS-in və “Hökumət buludu”nun informasiya təhlükəsizliyinə münasibətdə isə həmçinin Nazirliyə təqdim etmək, habelə DTX, XRİTDX və Nazirlik tərəfindən bu barədə sorğular verildikdə həmin sorğuları dərhal, bu mümkün olmadıqda isə 24 saatdan gec olmayaraq cavablandırmaq;
6.1.7. dövlət informasiya ehtiyatlarına və sistemlərinə daxil edilmiş və (və ya) ötürülmüş məlumatların mühafizəsinin, habelə daxil edilmiş məlumatların aktuallığının, etibarlılığının, təhrifolunmazlığının, əlçatanlığının, tamlığının və konfidensiallığının təmin edilməsi ilə bağlı tədbirlər görmək;
6.1.8. dövlət informasiya ehtiyatlarına və sistemlərinə qarşı müdaxilə cəhdləri aşkar etdikdə, bu barədə məlumatları dərhal aidiyyəti hüquq mühafizə orqanına təqdim etmək;
6.1.9. dövlət informasiya ehtiyatlarının və sistemlərinin, o cümlədən onların ehtiyat nüsxələrinin “Hökumət buludu”nda saxlanılmasının və aparılmasının təmin edilməsi üçün Nazirlik və operatorla birlikdə tədbirlər görmək;
6.1.10. elektron xidmətlərin “bir pəncərə” prinsipi əsasında EHİS vasitəsilə göstərilməsini təmin etmək;
6.1.11. EHİS-də yaradılan elektron imkanlar vasitəsilə istifadəçilərin tələbi əsasında onlar barəsində məlumatlarda aparılan düzəlişləri təsdiq və ya rədd etmək;
6.1.12. dövlət informasiya ehtiyatlarına və sistemlərinə çıxışı olan, habelə onların aparılmasında iştirak edən əməkdaşlarını təkmil sertifikatlı gücləndirilmiş elektron imza ilə təmin etmək;
6.1.13. aidiyyəti qurumların dövlət informasiya ehtiyatlarının və sistemlərinin fəaliyyəti ilə bağlı sorğularını vaxtında və hərtərəfli cavablandırmaq, habelə qeyd edilən sorğular əsasında zəruri məlumatları (sənədləri) onlara təqdim etmək;
