Nazirlər kabineti informasiya təhlükəsizliyinə dair qərar verdi
Nazirlər Kabineti dövlət orqanlarının internet informasiya ehtiyatlarının yaradılmasına və idarə edilməsinə dair tələbləri müəyyənləşdirib.
Lent.az-ın verdiyi məlumata görə, bu tələblərin məqsədi dövlət orqanlarının internet informasiya ehtiyatlarının (bundan sonra - internet informasiya ehtiyatı) proqram təminatının, dizaynının, idarə edilməsinin, informasiya təhlükəsizliyinin və fasiləsiz fəaliyyətinin təmin edilməsinə dair münasibətlərin müəyyən edilməsindən ibarətdir.
İnternet informasiya ehtiyatının ünvanı “gov.az” domen zonasında qeydiyyata alınmalıdır. İnternet informasiya ehtiyatının ünvanı Azərbaycan və ya ingilis dilində məna daşıyan formada müəyyən edilməli və aşağıdakı tələblər nəzərə alınmalıdır:
- adına və fəaliyyətinə uyğun olması;
- dövlət orqanının adının qısaldılmış formasından və ya abreviaturasından istifadə edilə bilinməsi;
- ünvanın çox uzun olmaması;
- hərf və rəqəm kombinasiyalarından istifadə edilməməsi.
Dövlət orqanlarının tabeli qurumlarının internet informasiya ehtiyatları dövlət orqanının internet informasiya ehtiyatının aşağı səviyyəli domen adına malik olmalıdır. İnternet informasiya ehtiyatının rəsmi dili Azərbaycan dilidir. İnternet informasiya ehtiyatının Azərbaycan və ingilis dillərində versiyaları olmalıdır. Digər dillərdə də versiyalar yaradıla bilər. Xarici dillərdə olan versiyalar Azərbaycan dilindəki versiyaya uyğun olmalı və Azərbaycan dilindən tərcümə edilməlidir. İnternet informasiya ehtiyatının hər bir dil versiyası üçün ümumi tərtibata və qrafiki dizayna riayət olunmaqla, fərdi şablonlar işlənib hazırlanmalıdır. İnterfeyslərin xidməti sahələri və mətn elementləri, şablonlardakı bütün qrafik elementlər, menyu və digər hərəkət elementləri müvafiq dildə tərtib edilməli və dil versiyasının strukturuna uyğun olmalıdır.
İnternet informasiya ehtiyatının mövcud dil versiyaları arasında keçid imkanı olmalı və bu zaman baxılan səhifənin uyğun dil versiyasına keçilməlidir. Belə uyğun səhifə olmadıqda, cari bölmənin birinci səhifəsinə, bu da mümkün olmadıqda, başlanğıc səhifəyə keçid təmin edilməlidir. Azərbaycan dilində olan versiyada yerləşdirilən kontentin xarici dilə tərcümə edilməsi və internet informasiya ehtiyatında yerləşdirilməsi internet informasiya ehtiyatının sahibi tərəfindən təmin edilir. İnformasiya ehtiyatında yerləşdirilən əsas məlumatların tərkibi “İnformasiya əldə edilməsi haqqında” qanununun tələblərinə uyğun müəyyən edilir. İnternet informasiya ehtiyatında yerləşdirilən məlumat tam, dəqiq və aktual olmalı, onun dərc olunma tarixi, yerləşdirilməsi qısa müddət üçün nəzərdə tutulduqda isə qüvvədə olma müddəti də göstərilməlidir. Yerləşdirilmiş məlumatlarda səhvlər və qeyri-dəqiqliklər aşkar edildikdə, onun düzəliş edilmiş variantı dərc edilməli və bu barədə zəruri şərh verilərək istifadəçilər məlumatlandırılmalıdırlar. Məlumatların yerləşdirilməsində operativliyin təmin edilməsi üçün dövlət orqanında dərcetmə müddətləri müəyyən edilməli və buna riayət olunmalıdır. İnternet informasiya ehtiyatında yalnız açıq məlumatlar yerləşdirilir və onların tərkibində məxfi və konfidensial informasiya olmamalıdır. İnternet informasiya ehtiyatlarında metaməlumatlardan istifadə edilməlidir.
Metaməlumatlarda “Dublin özəyi”nə (Dublin Core Metadata Initiative, DCMI) daxil olan aşağıdakı əsas elementlər əks olunmalıdır:
- başlıq (sərlövhə) (title);
- informasiyanın müəllifi və ya onu yaradan (creator);
- mövzu və açar sözləri (subject);
- təsvir (description);
- naşir (publisher);
-. başqa iştirakçılar (contributor);
- tarix (date);
4.7.8. resursun tipi (type);
- format (format);
- resursun identifikatoru (identifier);
- mənbə (source);
- dil (language);
- əlaqələr (relation)
- əhatə dairəsi (coverage);
- müəlliflik hüquqları (rights).
Metaməlumatlarda “Dublin özəyi”ndə yuxarıda sadalanan əsas elementlərdən əlavə dəqiqləşdirici digər elementlərdən də məsələn, “yaranma tarixi”, “dərc edilmə tarixi”, “qüvvədə olma müddətinin başa çatdığı tarix” istifadə edilir. İstifadəçilərin internet informasiya ehtiyatından informasiyanı daha rahat əldə etməsi üçün aşağıdakı əsas üsullardan istifadə edilir:
- yenilənmələr haqqında məlumat;
- tam mətn əsasında axtarış;
- internet informasiya ehtiyatının xəritəsi (iyerarxik rubrikator).
- İnternet informasiya ehtiyatında axtarışın həyata keçirilməsi üçün aşağıdakılar nəzərə alınmalıdır:
- tam mətnli indeksdən istifadə edilməsi və onun müəyyən edilmiş qrafik üzrə avtomatik şəkildə yenilənməsi;
- daxil edilən sözlərin morfoloji təhlili və bütün söz formalarının axtarışının təmin edilməsi;
- simvolların daxil edilmə registrindən asılı olmaması;
- daxil edilmiş sözlər arasında məntiqi münasibətlər (AND (“və”), OR (“və ya”), NOT (“inkar”) əsasında geniş axtarış imkanı;
- ümumi axtarışdan əlavə, internet informasiya ehtiyatının konkret bölməsində də informasiya axtarışı üçün nəzərdə tutulan lokal axtarış interfeyslərindən və axtarış süzgəclərindən istifadə olunması.
Vətəndaşların və təşkilatların dövlət orqanına müraciəti üçün elektron formalar, elektron poçt və ya digər üsullar tətbiq edilməlidir. İnternet informasiya ehtiyatında elektron xidmətlər bölməsi yaradılmalı və bu bölmədə müvafiq elektron xidmətlərin göstərilməsi təmin edilməlidir. Dövlət orqanlarının vətəndaşlar və təşkilatlarla qarşılıqlı əlaqəsi üçün elektron poçtdan istifadə imkanı olmalı, həmçinin bu zaman göndərmə siyahıları tətbiq edilməlidir. Bu məqsədlə internet informasiya ehtiyatının idarəetmə sistemində xüsusi imkanlar nəzərdə tutulmalıdır. İnternet informasiya ehtiyatı əsas və idarəetmə proqram təminatına malik olmalıdır. İnternet informasiya ehtiyatının strukturunu, ayrı-ayrı modullarını, proqram təminatının işləmə prinsipini tam əks etdirən texniki sənəd hazırlanmalıdır.
İnternet informasiya ehtiyatının əsas proqram təminatı aşağıdakıları təmin etməlidir:
- internet informasiya ehtiyatının dövlət orqanının daxili informasiya sistemi ilə inteqrasiya olunan və miqyaslanan ola bilməsi;
- XML texnologiyasından istifadənin mümkünlüyü;
- mobil vasitələrdə istifadə olunması;
- qrafik görüntülərsiz (mətn) versiyasının olması;
- W3C tələblərinə riayət edilməsi;
- standart servislərin və onların asılılığının dəyişdirilməsi, əlavələr edilmə imkanı;
- sistem səviyyəli əlavə skriptlərdən (ssenari tipli əməliyyatlardan) istifadə olunmaqla, yaddaşın təmizlənməsi, lazımsız proseslərin dayandırılması və sistemin təzələnməsi əməliyyatlarının aparılması;
- kənar müdaxilələrə səbəb ola biləcək əməliyyatların qadağan edilməsi;
- loq fayllarının aparılması;
- istifadəçilərin proqram komponentlərinə keçidin qadağan olunması;
- “Cookies” fayllarında istifadəçinin xidməti məlumatlarının (loqin, parol, məxfi suala cavab) saxlanılmaması;
- istifadəçilərin avtorizasiyası zamanı daxil edilən loqin və parolun baxış proqramından serverə şifrlənmiş formada ötürülməsi;
- proqram təminatında istifadəçilərin təsadüfi hərəkətləri ilə internet informasiya ehtiyatına vurula biləcək mümkün zərərin qarşısını alan mühafizə vasitələrindən istifadə edilməsi;
- geniş istifadə edilən baxış proqramlarında problemsiz açılması və məlumatların düzgün əks olunması.
İdarəetmə proqram təminatı aşağıdakıları təmin etməlidir:
- mətn daxil edilərkən, avtomatik formatlanması, mətnin şrift, ölçü və digər xassələrinin saxlanılması;
- interfeys modullarının kaskad stil sistemi ilə yazılması, istənilən halda onların tətbiqinin mümkünlüyü, zərurət yarandıqda modulların əlavə olunması;
- mətnlərin orfoqrafik yoxlanılması;
- sistemin (struktur, dizayn, hərəkət) və kontentin idarə edilməsi (informasiyanın dərc edilməsi və ona düzəlişlər edilməsi, bölmələrdə istinadların dinamik təzələnməsi);
- kontentin idarə edilməsinin sadəliyi və mütəxəssis olmayan işçilər tərəfindən istifadə edilə bilinməsi;
- kontent menyusunun (əsas bölmələrə istinadlar avtomatik generasiya edilən mətn tipli siyahı ) idarəedilmə imkanının olması;
- veb-interfeys vasitəsilə idarə edilməsi;
- idarəetmə interfeysinin minimal qrafik dizayn elementlərindən istifadə edilməklə, hazırlanması və mövcud informasiyanın əyani təsviri, sistemin əsas bölmələrinə və funksiyalarına sürətli keçid;
- internet informasiya ehtiyatından ayrı yerləşməni və onunla işləməni.
İnternet informasiya ehtiyatının idarəetmə proqram təminatı çoxsəviyyəli qrupların idarə olunması prinsiplərinə riayət edilməklə hazırlanmalıdır. Tələbatdan asılı olaraq, idarəçi qruplar müxtəlif modullarla iş səlahiyyətlərinə malik ola bilərlər. Zəruri tələbat kimi isə ən azı iki qrup idarəçilər - inzibatçı və kontent idarəçi qruplar nəzərdə tutulmalıdır. Digər qruplar isə (moderatorlar, ayrı-ayrı modullarla iş üzrə qruplar ) konkret tələbatdan asılı olaraq formalaşdırılır. İnternet informasiya ehtiyatında bir neçə qrup tərəfindən işlənilmə və icraya nəzarəti tələb edən böyük həcmdə sorğular keçirilərsə, yaxud bir neçə dövlət müəssisəsi təmsil edilərsə, onda çoxsaylı informasiya mənbələri arasında tətbiqlərin inteqrasiyası serverindən və ya kommunikasiya “körpüsü” (“şlüz”) serverindən istifadə edilməsi zəruridir. İnternet informasiya ehtiyatının bütün verilənlər bazası Unicode standartını tam dəstəkləməlidir. Verilənlər bazasındakı cədvəllərin əlaqələndirilməsi avtomatlaşdırılmalıdır. Verilənlər bazasının sürətini artırmaq üçün yaddaşda saxlanılan prosedurlardan istifadə olunmalıdır. Verilənlər bazası idxal, ixrac, həmçinin ehtiyat nüsxəyaratma və ehtiyat nüsxədən bərpaetmə əməliyyatlarının aparılması imkanına malik olmalıdır.
İnternet informasiya ehtiyatının dinamik kontenti məlumat bazasında yerləşdirilməlidir. Bu bazada bütün kontent, səhifələrin şablonları və xidməti informasiya saxlanılır. Məlumatlara kənar müdaxilələrin qarşısının alınması məqsədi ilə xidməti informasiya (loqin və parollar) şifrlənmə imkanına malik olmalıdır. Parollar çoxsaylı və təkrarlanmayan simvollardan ibarət olmalıdır. Hər HTML səhifədə sənədin tipi göstərilməlidir. HTML səhifədə UTF-8 kod cədvəlinə uyğun kodlaşdırma istifadə edilməli və bu META teqində göstərilməlidir. HTML səhifədə META teqlərdə NAME atributu ancaq “keywords” və "description" mənaları ilə işlədilə bilər. URL-də domen adı, qovluq, fayl adları ancaq latın qrafikasının kiçik hərflərindən, rəqəmlərdən, defis və aşağı xətt simvollarından istifadə etməklə yazılmalıdır. İstifadə olunan fayl və qovluq adlarında süzgəc proqramları tərəfindən "qadağan edilmiş" kimi qəbul edilən söz və söz birləşmələrindən istifadə edilməməlidir.
Bütün qeyri-fayl keçidləri “/” simvolu ilə bitməlidir. Yüklənmə üçün nəzərdə tutulan fayllara keçidlərlə yanaşı, faylın ölçüsü, formatı, tələb olunan proqram təminatının adı da göstərilməlidir. Baxış proqramının vəziyyət sətrində ("status bar") keçidlər əks olunmalıdır. İnternet informasiya ehtiyatında giriş-çıxış qurğularının funksiyalarını və imkanlarını, o cümlədən istifadəçinin istifadəsini məhdudlaşdıran proqram mexanizmləri tətbiq edilməməlidir. Hazır skriptlərdən istifadə olunmamalı, yaradılmış skriptlərdə isə izahedici şərhlər qeyd edilməlidir. İnternet informasiya ehtiyatında açıq kodlu kontent idarəetmə sistemlərindən istifadə edilməməlidir. Flash obyektlərdən əsas hərəkət elementləri kimi istifadə edilməsi tövsiyə olunmur və flash obyektlərdə olan bütün keçidlər adi HTML kodu kimi təkrar edilməlidir. İstifadəçi tərəfindən dinamik formalara doldurulmuş məlumatın uyğunluğu xüsusi skriptlə yoxlanılmalıdır. Əlavə olaraq, genişlənmiş yoxlama imkanları da (məsələn, elektron poçt ünvanının mövcud olub-olmaması) nəzərdə tutulmalıdır. Əgər istifadəçi tərəfindən daxil edilən məlumat düzgün deyildirsə, bu barədə istifadəçi məlumatlandırılmalı, məlumatlar serverə ötürülməməli və səhifə yenilənməməlidir.
Səhv baş verdikdə, aşağıdakı sistem məlumatlarının əks etdirilməsi nəzərdə tutulmalıdır:
- səhv daxil edilmiş URL (404 Not Found);
- informasiyaya icazəsiz müraciət cəhdi (403 Forbidden və 401 Not authorized);
- serverin səhvi (500 İnternal Server Error).
Səhv baş verdikdə, sistem məlumatları ilə birlikdə aşağıdakı məlumatlar da əks etdirilməlidir:
- korporativ identifikasiya elementləri;
- məlumatın başlığı;
- izahedici mətn;
- adi baxış rejiminə qayıtmaq üçün istinad (düymə, qrafiki element) və ya məlumata cavab olaraq hər hansı hərəkətin seçilməsi üçün istinadlar toplusu;
- proqram təminatı səhvi.
İnternet informasiya ehtiyatından istifadənin təhlili məqsədi ilə statistik məlumatların toplanılması təmin edilməlidir. Aparılan statistika bütün səhifələri əhatə etməli və burada istifadəçilər haqqında aşağıdakı məlumatlar əks olunmalıdır:
- müraciət edənlərin ümumi sayı;
- regionlardan müraciət edənlərin sayı;
- xarici ölkələr üzrə müraciət edənlərin sayı;
- müraciət vaxtı;
- sərf olunmuş vaxt;
- səhifələrə müraciət göstəricisi;
- internet informasiya ehtiyatına mətn istinadları mənbələrinin siyahısı və s.
İnternet informasiya ehtiyatı onun lazımi funksionallığını təmin edən qrafik dizayna malik olmalıdır. İnternet informasiya ehtiyatının başlıq hissəsində Azərbaycan Respublikasının dövlət atributları və ya onlardan biri, həmçinin dövlət orqanının adı göstərilməlidir. İnternet informasiya ehtiyatının xüsusiyyətləri nəzərə alınmaqla başlıq hissəsində digər elementlər də yerləşdirilə bilər. İnternet informasiya ehtiyatının dizaynı aşağıdakı əsas tələblərə uyğun olmalıdır:
- qrafik elementlər internet informasiya ehtiyatında qrafiki informasiyanın göstərilmə xüsusiyyətləri nəzərə alınmaqla yaradılmalıdır;
- əsas informasiyaya müraciət maksimal dərəcədə sürətli olmalı, istifadəçinin diqqəti ən vacib hərəkət elementlərinə yönəldilməlidir;
- əsas informasiyanın, menyunun və hərəkətin başqa elementlərinin görünməsi baxış proqramının tam açılmış pəncərəsini üfüqi istiqamətdə hərəkət etdirmədən mümkün olmalıdır;
- internet informasiya ehtiyatında hərəkət intuitiv və başa düşülən olmalıdır;
- başlıqlara və titullara xüsusi diqqət yetirilməli, sətir və ya abzasın əvvəlində boş yerlər və abzasların düzlənməsi nəzərə alınmalıdır;
- başlıqların, abzasların, bölmələrin tərtibatında eyni stillər gözlənilməlidir.
Səhifənin əsas mətn bloku internet informasiya ehtiyatının dizaynına uyğun olaraq formatlaşdırılır. Bu blokda əsas mətn və illüstrativ informasiya, dinamik bölmələrdə proqram yolu ilə generasiya edilmiş məlumatlar və cədvəllər, yarımbölmələrin yardımçı menyusu (ikinci və sonrakı səviyyələr), istifadəçi tərəfindən informasiya daxil edilməsi üçün formalar və s. yerləşdirilir. Ciddi formatlı sənədlər (blanklar, müqavilə nümunələri və s.) və çap edilmək üçün nəzərdə tutulan sənədlər minimal tərtibat və hərəkət elementlərinə malik olmalıdır. Böyükhəcmli sənədlər, əlaqəli səhifələr (məsələn, məqalələr və ya xronoloji ardıcıllıqla düzülmüş yeniliklər), eləcə də indekslər, siyahılar və çoxsaylı elementlərdən ibarət olan axtarış nəticələri səhifələrə bölünməlidir. Səhifələr üzrə hərəkət üçün əsas mətn blokunda yerləşən hiperistinadlardan istifadə edilir.
İstifadəçiyə çoxsəhifəli kontentdə olduğu yeri müəyyən etmək imkanını vermək üçün aşağıdakı variantların birindən istifadə etmək olar:
- cari səhifənin nömrəsi və səhifələrin ümumi sayı göstərilir;
- sürətli yerdəyişmə üçün səhifələrin siyahısı (cari səhifənin şrifti və ya rəngi digərlərindən fərqlənməlidir) əks etdirilir.
- Səhifələrdə aşağı kolontitullardan istifadə edilir, orada aşağıdakı köməkçi informasiya və hərəkət elementləri yerləşdirilməlidir:
- ən mühüm bölmələrə və yarımbölmələrə mətn istinadlarının təkrarları;
- reytinq və statistika sistemlərinin sayğacları, loqotiplər və s.;
- əsas əlaqə məlumatları, elektron poçt ünvanları;
- müəlliflik hüquqları və əlaqəli hüquqlar haqqında bildirişlər.
İnternet informasiya ehtiyatının istifadəçi interfeysində informasiyanın strukturunun əyani, intuitiv başa düşülən şəkildə göstərilməsi, bölmələrə və səhifələrə hərəkət elementləri vasitəsilə sürətli və məntiqli keçid təmin edilməlidir. Qrafiki hərəkət elementlərindən istifadə edildikdə, o alternativ yazılarla təchiz edilməlidir. İnternet informasiya ehtiyatının səhifələrinə bütün istinadlar əsasən cari pəncərədə açılmalıdır. Əgər internet informasiya ehtiyatından başqa mənbəyə sorğu xarakterli istinad vardırsa, nəticə yeni pəncərədə açılır. Dövlət orqanının internet informasiya ehtiyatı yaradılarkən, bu Tələblərin müddəaları nəzərə alınmaqla texniki tapşırıq hazırlanmalıdır. Dövlət orqanının internet informasiya ehtiyatının texniki tapşırığa uyğun hazırlanmasını audit etdikdən sonra internet informasiya ehtiyatı AZSTATENET şəbəkəsində yerləşdirilir.
Dövlət orqanının internet informasiya ehtiyatının gündəlik fəaliyyətinin dəstəklənməsi üçün aşağıdakılar həyata keçirilməlidir:
- internet informasiya ehtiyatı üzrə məsul şəxsin (şəxslərin) müəyyən edilməsi;
- yeni məlumatların yerləşdirilməsi;
- gündəlik olaraq ehtiyat nüsxələrin yaradılması;
- istifadəçilərlə əlaqənin həyata keçirilməsi;
- fəaliyyətə gündəlik nəzarət və monitorinq;
- internet informasiya ehtiyatının proqram təminatında edilmiş istənilən dəyişiklik haqqında AZSTATENET şəbəkəsinin inzibatçısına məlumatın verilməsi;
- informasiya ehtiyatının yaradılmasında istifadə olunmuş texnologiyalarda baş verən yeniliklərin nəzərə alınması, aşkar olunan qüsurların aradan qaldırılması, müvafiq yenilənmələrin həyata keçirilməsi;
- yetərli sayda əməkdaşın ayrılması və onlara lazımi şəraitin təmin edilməsi.
Dövlət orqanları internet informasiya ehtiyatının AZSTATENET şəbəkəsində yerləşdirilməsi üçün onun haqqında məlumatın elektron daşıyıcıdakı nüsxəsini, bu Tələblərin 1 nömrəli əlavəsində göstərilən müraciət ərizəsini, 2 nömrəli əlavəsində göstərilən uçot kartını və saytın texniki sənədini Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidmətinə (bundan sonra -Xidmət) təqdim etməlidirlər. Sənədlərin təqdim olunma vaxtı onların Xidmətə daxil olduğu gündən hesablanır, 7 (yeddi) iş günü müddətində baxılır və nəticəsi haqqında məlumat verilir. Təqdim olunan müraciət ərizəsi, uçot kartı müraciət edən dövlət orqanının rəhbərliyi tərəfindən imzalanmalıdır. İnternet informasiya ehtiyatının idarə edilməsinə məsul şəxs(lər)ə Xidmət tərəfindən müvafiq autentifikasiya məlumatları (istifadəçi adı və parol) təqdim olunmalı və müvafiq təlimatlandırma aparılmalıdır. Müraciət edən təqdim olunmuş məlumatların aktual, tam və həqiqi olmasını təmin etməli və onlarda baş vermiş hər hansı dəyişikliklər barədə 2 (iki) iş günü ərzində Xidmətə rəsmi müraciət etməlidir.
Xidmət müraciət ərizələrinin, uçot kartlarının və internet informasiya ehtiyatlarının bu Tələblərə uyğunluğunun yoxlanılmasının nəticələrini müvafiq məlumat bazalarında saxlamalıdır. Xidmət internet informasiya ehtiyatlarının bu Tələblərə uyğunluğunun ildə ən azı iki dəfə auditini həyata keçirməlidir. Audit nəticəsində internet informasiya ehtiyatında aşkarlanmış çatışmazlıqlar barədə Xidmət aidiyyəti dövlət orqanına məlumat verməli və onu nəzarətə götürməlidir. Dövlət orqanı 7 (yeddi) iş günü ərzində bu çatışmazlıqların aradan qaldırılmasını təmin etməlidir. Əks halda, Xidmət həmin internet informasiya ehtiyatından istifadəyə məhdudiyyətlər tətbiq etmək hüququndan istifadə edir.
İnternet informasiya ehtiyatının yaradılması, yerləşdirilməsi, saxlanılması, istismarı zamanı dövlət orqanı və Xidmət tərəfindən informasiya təhlükəsizliyinin təmin edilməsi üzrə qarşılıqlı fəaliyyət təşkil edilməli və aşağıdakı tədbirlər görülməlidir:
- dövlət orqanının internet informasiya ehtiyatının təhlükəsizliyinin təmin edilməsi üçün “İnformasiya texnologiyası. Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi üzrə əməli qaydalar” AZS 324-2008 və “İnformasiya təhlükəsizliyi. Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. Tələblər” AZS 494-2010 standartlarına müvafiq olaraq “İnformasiya təhlükəsizliyi siyasəti”, “Fəaliyyətin fasiləsizliyinin təmin edilməsi planı” sənədlərinin işlənilməsi və icrası;
- elektron xidmətlər təqdim olunan internet informasiya ehtiyatında istifadəçilərin autentifikasiyasının həyata keçirilməsi və autentifikasiya mexanizminin təhlükəsizlik səviyyəsinin qəbul edilmiş risk səviyyəsinə və ya ümumi tələblərə uyğun olması;
- informasiyanın yerləşdirilməsi, dəyişdirilməsi və silinməsi üzrə bütün hərəkətlərin uçotu, onların yerinə yetirilməsinin dəqiq vaxtı, məzmunu və yerinə yetirən səlahiyyətli şəxs barədə informasiyanın qeydiyyatını əks etdirən loq jurnalların aparılması;
- informasiya ehtiyatı və onun loq jurnallarının elektron daşıyıcılarda gündəlik ehtiyat nüsxələrinin yaradılması;
- informasiyanın icazəsiz məhvedilmədən, dəyişikliklərdən, müdaxilələrdən və digər qeyri-qanuni hərəkətlərdən mühafizəsi;
- loq jurnalların ehtiyat nüsxələrinin 1 (bir) il müddətində saxlanılması;
- fərdi məlumatların toplanılması, işlənilməsi və mühafizəsinin "Fərdi məlumatlar haqqında" Azərbaycan Respublikasının Qanununa uyğun olaraq həyata keçirilməsi;
- səhifələrin aşağı kolontitulunda fərdi məlumatların mühafizəsi üzrə müvafiq qanunvericiliyə istinad olunması;
- fərdi məlumatların toplanılması, işlənilməsi zamanı baxış proqramı, server və verilənlər bazası arasında şifrləmənin tətbiq edilməsi və baxış proqramında müvafiq şifrləmə alqoritmi və müvafiq uzunluqlu açarlarla HTTPS protokolundan istifadə olunması;
- internet informasiya ehtiyatında 24 saat x 7 gün rejimində istifadəçilərə informasiya və xidmətlərin təqdim olunması;
- istifadəçilərin internet informasiya ehtiyatında yerləşdirilmiş informasiyaya müraciətini qeyri-mümkün edən texniki işlərin plan üzrə aparılması zəruri olduqda, işlərin başlanmasına ən azı 24 saat qalmış internet informasiya ehtiyatının əsas səhifəsində bu barədə xəbərdarlığın yerləşdirilməsi və belə hallarda internet informasiya ehtiyatının istismarı ilə əlaqəli qurumların da bir-birini məlumatlandırması;
- istifadəçilərin internet informasiya ehtiyatında yerləşdirilmiş məlumatlara və ya onun müəyyən hissələrinə çıxışını qeyri-mümkün edən texniki və ya proqram qüsurları və digər problemlər baş verdiyi hallarda, çıxış bərpa edildiyi andan 2 saatdan çox olmayan müddətdə çıxışın kəsilməsinin səbəbi, tarixi və zamanı, həmçinin çıxışın bərpa olunduğu tarixi və zamanı göstərməklə bildiriş yerləşdirilməsi;
- informasiya ehtiyatına hər hansı kənar müdaxilələr olduqda, “Fəaliyyətin fasiləsizliyinin təmin edilməsi planı”na uyğun olaraq tədbirlərin görülməsi.
Lent.az-ın verdiyi məlumata görə, bu tələblərin məqsədi dövlət orqanlarının internet informasiya ehtiyatlarının (bundan sonra - internet informasiya ehtiyatı) proqram təminatının, dizaynının, idarə edilməsinin, informasiya təhlükəsizliyinin və fasiləsiz fəaliyyətinin təmin edilməsinə dair münasibətlərin müəyyən edilməsindən ibarətdir.
İnternet informasiya ehtiyatının ünvanı “gov.az” domen zonasında qeydiyyata alınmalıdır. İnternet informasiya ehtiyatının ünvanı Azərbaycan və ya ingilis dilində məna daşıyan formada müəyyən edilməli və aşağıdakı tələblər nəzərə alınmalıdır:
- adına və fəaliyyətinə uyğun olması;
- dövlət orqanının adının qısaldılmış formasından və ya abreviaturasından istifadə edilə bilinməsi;
- ünvanın çox uzun olmaması;
- hərf və rəqəm kombinasiyalarından istifadə edilməməsi.
Dövlət orqanlarının tabeli qurumlarının internet informasiya ehtiyatları dövlət orqanının internet informasiya ehtiyatının aşağı səviyyəli domen adına malik olmalıdır. İnternet informasiya ehtiyatının rəsmi dili Azərbaycan dilidir. İnternet informasiya ehtiyatının Azərbaycan və ingilis dillərində versiyaları olmalıdır. Digər dillərdə də versiyalar yaradıla bilər. Xarici dillərdə olan versiyalar Azərbaycan dilindəki versiyaya uyğun olmalı və Azərbaycan dilindən tərcümə edilməlidir. İnternet informasiya ehtiyatının hər bir dil versiyası üçün ümumi tərtibata və qrafiki dizayna riayət olunmaqla, fərdi şablonlar işlənib hazırlanmalıdır. İnterfeyslərin xidməti sahələri və mətn elementləri, şablonlardakı bütün qrafik elementlər, menyu və digər hərəkət elementləri müvafiq dildə tərtib edilməli və dil versiyasının strukturuna uyğun olmalıdır.
İnternet informasiya ehtiyatının mövcud dil versiyaları arasında keçid imkanı olmalı və bu zaman baxılan səhifənin uyğun dil versiyasına keçilməlidir. Belə uyğun səhifə olmadıqda, cari bölmənin birinci səhifəsinə, bu da mümkün olmadıqda, başlanğıc səhifəyə keçid təmin edilməlidir. Azərbaycan dilində olan versiyada yerləşdirilən kontentin xarici dilə tərcümə edilməsi və internet informasiya ehtiyatında yerləşdirilməsi internet informasiya ehtiyatının sahibi tərəfindən təmin edilir. İnformasiya ehtiyatında yerləşdirilən əsas məlumatların tərkibi “İnformasiya əldə edilməsi haqqında” qanununun tələblərinə uyğun müəyyən edilir. İnternet informasiya ehtiyatında yerləşdirilən məlumat tam, dəqiq və aktual olmalı, onun dərc olunma tarixi, yerləşdirilməsi qısa müddət üçün nəzərdə tutulduqda isə qüvvədə olma müddəti də göstərilməlidir. Yerləşdirilmiş məlumatlarda səhvlər və qeyri-dəqiqliklər aşkar edildikdə, onun düzəliş edilmiş variantı dərc edilməli və bu barədə zəruri şərh verilərək istifadəçilər məlumatlandırılmalıdırlar. Məlumatların yerləşdirilməsində operativliyin təmin edilməsi üçün dövlət orqanında dərcetmə müddətləri müəyyən edilməli və buna riayət olunmalıdır. İnternet informasiya ehtiyatında yalnız açıq məlumatlar yerləşdirilir və onların tərkibində məxfi və konfidensial informasiya olmamalıdır. İnternet informasiya ehtiyatlarında metaməlumatlardan istifadə edilməlidir.
Metaməlumatlarda “Dublin özəyi”nə (Dublin Core Metadata Initiative, DCMI) daxil olan aşağıdakı əsas elementlər əks olunmalıdır:
- başlıq (sərlövhə) (title);
- informasiyanın müəllifi və ya onu yaradan (creator);
- mövzu və açar sözləri (subject);
- təsvir (description);
- naşir (publisher);
-. başqa iştirakçılar (contributor);
- tarix (date);
4.7.8. resursun tipi (type);
- format (format);
- resursun identifikatoru (identifier);
- mənbə (source);
- dil (language);
- əlaqələr (relation)
- əhatə dairəsi (coverage);
- müəlliflik hüquqları (rights).
Metaməlumatlarda “Dublin özəyi”ndə yuxarıda sadalanan əsas elementlərdən əlavə dəqiqləşdirici digər elementlərdən də məsələn, “yaranma tarixi”, “dərc edilmə tarixi”, “qüvvədə olma müddətinin başa çatdığı tarix” istifadə edilir. İstifadəçilərin internet informasiya ehtiyatından informasiyanı daha rahat əldə etməsi üçün aşağıdakı əsas üsullardan istifadə edilir:
- yenilənmələr haqqında məlumat;
- tam mətn əsasında axtarış;
- internet informasiya ehtiyatının xəritəsi (iyerarxik rubrikator).
- İnternet informasiya ehtiyatında axtarışın həyata keçirilməsi üçün aşağıdakılar nəzərə alınmalıdır:
- tam mətnli indeksdən istifadə edilməsi və onun müəyyən edilmiş qrafik üzrə avtomatik şəkildə yenilənməsi;
- daxil edilən sözlərin morfoloji təhlili və bütün söz formalarının axtarışının təmin edilməsi;
- simvolların daxil edilmə registrindən asılı olmaması;
- daxil edilmiş sözlər arasında məntiqi münasibətlər (AND (“və”), OR (“və ya”), NOT (“inkar”) əsasında geniş axtarış imkanı;
- ümumi axtarışdan əlavə, internet informasiya ehtiyatının konkret bölməsində də informasiya axtarışı üçün nəzərdə tutulan lokal axtarış interfeyslərindən və axtarış süzgəclərindən istifadə olunması.
Vətəndaşların və təşkilatların dövlət orqanına müraciəti üçün elektron formalar, elektron poçt və ya digər üsullar tətbiq edilməlidir. İnternet informasiya ehtiyatında elektron xidmətlər bölməsi yaradılmalı və bu bölmədə müvafiq elektron xidmətlərin göstərilməsi təmin edilməlidir. Dövlət orqanlarının vətəndaşlar və təşkilatlarla qarşılıqlı əlaqəsi üçün elektron poçtdan istifadə imkanı olmalı, həmçinin bu zaman göndərmə siyahıları tətbiq edilməlidir. Bu məqsədlə internet informasiya ehtiyatının idarəetmə sistemində xüsusi imkanlar nəzərdə tutulmalıdır. İnternet informasiya ehtiyatı əsas və idarəetmə proqram təminatına malik olmalıdır. İnternet informasiya ehtiyatının strukturunu, ayrı-ayrı modullarını, proqram təminatının işləmə prinsipini tam əks etdirən texniki sənəd hazırlanmalıdır.
İnternet informasiya ehtiyatının əsas proqram təminatı aşağıdakıları təmin etməlidir:
- internet informasiya ehtiyatının dövlət orqanının daxili informasiya sistemi ilə inteqrasiya olunan və miqyaslanan ola bilməsi;
- XML texnologiyasından istifadənin mümkünlüyü;
- mobil vasitələrdə istifadə olunması;
- qrafik görüntülərsiz (mətn) versiyasının olması;
- W3C tələblərinə riayət edilməsi;
- standart servislərin və onların asılılığının dəyişdirilməsi, əlavələr edilmə imkanı;
- sistem səviyyəli əlavə skriptlərdən (ssenari tipli əməliyyatlardan) istifadə olunmaqla, yaddaşın təmizlənməsi, lazımsız proseslərin dayandırılması və sistemin təzələnməsi əməliyyatlarının aparılması;
- kənar müdaxilələrə səbəb ola biləcək əməliyyatların qadağan edilməsi;
- loq fayllarının aparılması;
- istifadəçilərin proqram komponentlərinə keçidin qadağan olunması;
- “Cookies” fayllarında istifadəçinin xidməti məlumatlarının (loqin, parol, məxfi suala cavab) saxlanılmaması;
- istifadəçilərin avtorizasiyası zamanı daxil edilən loqin və parolun baxış proqramından serverə şifrlənmiş formada ötürülməsi;
- proqram təminatında istifadəçilərin təsadüfi hərəkətləri ilə internet informasiya ehtiyatına vurula biləcək mümkün zərərin qarşısını alan mühafizə vasitələrindən istifadə edilməsi;
- geniş istifadə edilən baxış proqramlarında problemsiz açılması və məlumatların düzgün əks olunması.
İdarəetmə proqram təminatı aşağıdakıları təmin etməlidir:
- mətn daxil edilərkən, avtomatik formatlanması, mətnin şrift, ölçü və digər xassələrinin saxlanılması;
- interfeys modullarının kaskad stil sistemi ilə yazılması, istənilən halda onların tətbiqinin mümkünlüyü, zərurət yarandıqda modulların əlavə olunması;
- mətnlərin orfoqrafik yoxlanılması;
- sistemin (struktur, dizayn, hərəkət) və kontentin idarə edilməsi (informasiyanın dərc edilməsi və ona düzəlişlər edilməsi, bölmələrdə istinadların dinamik təzələnməsi);
- kontentin idarə edilməsinin sadəliyi və mütəxəssis olmayan işçilər tərəfindən istifadə edilə bilinməsi;
- kontent menyusunun (əsas bölmələrə istinadlar avtomatik generasiya edilən mətn tipli siyahı ) idarəedilmə imkanının olması;
- veb-interfeys vasitəsilə idarə edilməsi;
- idarəetmə interfeysinin minimal qrafik dizayn elementlərindən istifadə edilməklə, hazırlanması və mövcud informasiyanın əyani təsviri, sistemin əsas bölmələrinə və funksiyalarına sürətli keçid;
- internet informasiya ehtiyatından ayrı yerləşməni və onunla işləməni.
İnternet informasiya ehtiyatının idarəetmə proqram təminatı çoxsəviyyəli qrupların idarə olunması prinsiplərinə riayət edilməklə hazırlanmalıdır. Tələbatdan asılı olaraq, idarəçi qruplar müxtəlif modullarla iş səlahiyyətlərinə malik ola bilərlər. Zəruri tələbat kimi isə ən azı iki qrup idarəçilər - inzibatçı və kontent idarəçi qruplar nəzərdə tutulmalıdır. Digər qruplar isə (moderatorlar, ayrı-ayrı modullarla iş üzrə qruplar ) konkret tələbatdan asılı olaraq formalaşdırılır. İnternet informasiya ehtiyatında bir neçə qrup tərəfindən işlənilmə və icraya nəzarəti tələb edən böyük həcmdə sorğular keçirilərsə, yaxud bir neçə dövlət müəssisəsi təmsil edilərsə, onda çoxsaylı informasiya mənbələri arasında tətbiqlərin inteqrasiyası serverindən və ya kommunikasiya “körpüsü” (“şlüz”) serverindən istifadə edilməsi zəruridir. İnternet informasiya ehtiyatının bütün verilənlər bazası Unicode standartını tam dəstəkləməlidir. Verilənlər bazasındakı cədvəllərin əlaqələndirilməsi avtomatlaşdırılmalıdır. Verilənlər bazasının sürətini artırmaq üçün yaddaşda saxlanılan prosedurlardan istifadə olunmalıdır. Verilənlər bazası idxal, ixrac, həmçinin ehtiyat nüsxəyaratma və ehtiyat nüsxədən bərpaetmə əməliyyatlarının aparılması imkanına malik olmalıdır.
İnternet informasiya ehtiyatının dinamik kontenti məlumat bazasında yerləşdirilməlidir. Bu bazada bütün kontent, səhifələrin şablonları və xidməti informasiya saxlanılır. Məlumatlara kənar müdaxilələrin qarşısının alınması məqsədi ilə xidməti informasiya (loqin və parollar) şifrlənmə imkanına malik olmalıdır. Parollar çoxsaylı və təkrarlanmayan simvollardan ibarət olmalıdır. Hər HTML səhifədə sənədin tipi göstərilməlidir. HTML səhifədə UTF-8 kod cədvəlinə uyğun kodlaşdırma istifadə edilməli və bu META teqində göstərilməlidir. HTML səhifədə META teqlərdə NAME atributu ancaq “keywords” və "description" mənaları ilə işlədilə bilər. URL-də domen adı, qovluq, fayl adları ancaq latın qrafikasının kiçik hərflərindən, rəqəmlərdən, defis və aşağı xətt simvollarından istifadə etməklə yazılmalıdır. İstifadə olunan fayl və qovluq adlarında süzgəc proqramları tərəfindən "qadağan edilmiş" kimi qəbul edilən söz və söz birləşmələrindən istifadə edilməməlidir.
Bütün qeyri-fayl keçidləri “/” simvolu ilə bitməlidir. Yüklənmə üçün nəzərdə tutulan fayllara keçidlərlə yanaşı, faylın ölçüsü, formatı, tələb olunan proqram təminatının adı da göstərilməlidir. Baxış proqramının vəziyyət sətrində ("status bar") keçidlər əks olunmalıdır. İnternet informasiya ehtiyatında giriş-çıxış qurğularının funksiyalarını və imkanlarını, o cümlədən istifadəçinin istifadəsini məhdudlaşdıran proqram mexanizmləri tətbiq edilməməlidir. Hazır skriptlərdən istifadə olunmamalı, yaradılmış skriptlərdə isə izahedici şərhlər qeyd edilməlidir. İnternet informasiya ehtiyatında açıq kodlu kontent idarəetmə sistemlərindən istifadə edilməməlidir. Flash obyektlərdən əsas hərəkət elementləri kimi istifadə edilməsi tövsiyə olunmur və flash obyektlərdə olan bütün keçidlər adi HTML kodu kimi təkrar edilməlidir. İstifadəçi tərəfindən dinamik formalara doldurulmuş məlumatın uyğunluğu xüsusi skriptlə yoxlanılmalıdır. Əlavə olaraq, genişlənmiş yoxlama imkanları da (məsələn, elektron poçt ünvanının mövcud olub-olmaması) nəzərdə tutulmalıdır. Əgər istifadəçi tərəfindən daxil edilən məlumat düzgün deyildirsə, bu barədə istifadəçi məlumatlandırılmalı, məlumatlar serverə ötürülməməli və səhifə yenilənməməlidir.
Səhv baş verdikdə, aşağıdakı sistem məlumatlarının əks etdirilməsi nəzərdə tutulmalıdır:
- səhv daxil edilmiş URL (404 Not Found);
- informasiyaya icazəsiz müraciət cəhdi (403 Forbidden və 401 Not authorized);
- serverin səhvi (500 İnternal Server Error).
Səhv baş verdikdə, sistem məlumatları ilə birlikdə aşağıdakı məlumatlar da əks etdirilməlidir:
- korporativ identifikasiya elementləri;
- məlumatın başlığı;
- izahedici mətn;
- adi baxış rejiminə qayıtmaq üçün istinad (düymə, qrafiki element) və ya məlumata cavab olaraq hər hansı hərəkətin seçilməsi üçün istinadlar toplusu;
- proqram təminatı səhvi.
İnternet informasiya ehtiyatından istifadənin təhlili məqsədi ilə statistik məlumatların toplanılması təmin edilməlidir. Aparılan statistika bütün səhifələri əhatə etməli və burada istifadəçilər haqqında aşağıdakı məlumatlar əks olunmalıdır:
- müraciət edənlərin ümumi sayı;
- regionlardan müraciət edənlərin sayı;
- xarici ölkələr üzrə müraciət edənlərin sayı;
- müraciət vaxtı;
- sərf olunmuş vaxt;
- səhifələrə müraciət göstəricisi;
- internet informasiya ehtiyatına mətn istinadları mənbələrinin siyahısı və s.
İnternet informasiya ehtiyatı onun lazımi funksionallığını təmin edən qrafik dizayna malik olmalıdır. İnternet informasiya ehtiyatının başlıq hissəsində Azərbaycan Respublikasının dövlət atributları və ya onlardan biri, həmçinin dövlət orqanının adı göstərilməlidir. İnternet informasiya ehtiyatının xüsusiyyətləri nəzərə alınmaqla başlıq hissəsində digər elementlər də yerləşdirilə bilər. İnternet informasiya ehtiyatının dizaynı aşağıdakı əsas tələblərə uyğun olmalıdır:
- qrafik elementlər internet informasiya ehtiyatında qrafiki informasiyanın göstərilmə xüsusiyyətləri nəzərə alınmaqla yaradılmalıdır;
- əsas informasiyaya müraciət maksimal dərəcədə sürətli olmalı, istifadəçinin diqqəti ən vacib hərəkət elementlərinə yönəldilməlidir;
- əsas informasiyanın, menyunun və hərəkətin başqa elementlərinin görünməsi baxış proqramının tam açılmış pəncərəsini üfüqi istiqamətdə hərəkət etdirmədən mümkün olmalıdır;
- internet informasiya ehtiyatında hərəkət intuitiv və başa düşülən olmalıdır;
- başlıqlara və titullara xüsusi diqqət yetirilməli, sətir və ya abzasın əvvəlində boş yerlər və abzasların düzlənməsi nəzərə alınmalıdır;
- başlıqların, abzasların, bölmələrin tərtibatında eyni stillər gözlənilməlidir.
Səhifənin əsas mətn bloku internet informasiya ehtiyatının dizaynına uyğun olaraq formatlaşdırılır. Bu blokda əsas mətn və illüstrativ informasiya, dinamik bölmələrdə proqram yolu ilə generasiya edilmiş məlumatlar və cədvəllər, yarımbölmələrin yardımçı menyusu (ikinci və sonrakı səviyyələr), istifadəçi tərəfindən informasiya daxil edilməsi üçün formalar və s. yerləşdirilir. Ciddi formatlı sənədlər (blanklar, müqavilə nümunələri və s.) və çap edilmək üçün nəzərdə tutulan sənədlər minimal tərtibat və hərəkət elementlərinə malik olmalıdır. Böyükhəcmli sənədlər, əlaqəli səhifələr (məsələn, məqalələr və ya xronoloji ardıcıllıqla düzülmüş yeniliklər), eləcə də indekslər, siyahılar və çoxsaylı elementlərdən ibarət olan axtarış nəticələri səhifələrə bölünməlidir. Səhifələr üzrə hərəkət üçün əsas mətn blokunda yerləşən hiperistinadlardan istifadə edilir.
İstifadəçiyə çoxsəhifəli kontentdə olduğu yeri müəyyən etmək imkanını vermək üçün aşağıdakı variantların birindən istifadə etmək olar:
- cari səhifənin nömrəsi və səhifələrin ümumi sayı göstərilir;
- sürətli yerdəyişmə üçün səhifələrin siyahısı (cari səhifənin şrifti və ya rəngi digərlərindən fərqlənməlidir) əks etdirilir.
- Səhifələrdə aşağı kolontitullardan istifadə edilir, orada aşağıdakı köməkçi informasiya və hərəkət elementləri yerləşdirilməlidir:
- ən mühüm bölmələrə və yarımbölmələrə mətn istinadlarının təkrarları;
- reytinq və statistika sistemlərinin sayğacları, loqotiplər və s.;
- əsas əlaqə məlumatları, elektron poçt ünvanları;
- müəlliflik hüquqları və əlaqəli hüquqlar haqqında bildirişlər.
İnternet informasiya ehtiyatının istifadəçi interfeysində informasiyanın strukturunun əyani, intuitiv başa düşülən şəkildə göstərilməsi, bölmələrə və səhifələrə hərəkət elementləri vasitəsilə sürətli və məntiqli keçid təmin edilməlidir. Qrafiki hərəkət elementlərindən istifadə edildikdə, o alternativ yazılarla təchiz edilməlidir. İnternet informasiya ehtiyatının səhifələrinə bütün istinadlar əsasən cari pəncərədə açılmalıdır. Əgər internet informasiya ehtiyatından başqa mənbəyə sorğu xarakterli istinad vardırsa, nəticə yeni pəncərədə açılır. Dövlət orqanının internet informasiya ehtiyatı yaradılarkən, bu Tələblərin müddəaları nəzərə alınmaqla texniki tapşırıq hazırlanmalıdır. Dövlət orqanının internet informasiya ehtiyatının texniki tapşırığa uyğun hazırlanmasını audit etdikdən sonra internet informasiya ehtiyatı AZSTATENET şəbəkəsində yerləşdirilir.
Dövlət orqanının internet informasiya ehtiyatının gündəlik fəaliyyətinin dəstəklənməsi üçün aşağıdakılar həyata keçirilməlidir:
- internet informasiya ehtiyatı üzrə məsul şəxsin (şəxslərin) müəyyən edilməsi;
- yeni məlumatların yerləşdirilməsi;
- gündəlik olaraq ehtiyat nüsxələrin yaradılması;
- istifadəçilərlə əlaqənin həyata keçirilməsi;
- fəaliyyətə gündəlik nəzarət və monitorinq;
- internet informasiya ehtiyatının proqram təminatında edilmiş istənilən dəyişiklik haqqında AZSTATENET şəbəkəsinin inzibatçısına məlumatın verilməsi;
- informasiya ehtiyatının yaradılmasında istifadə olunmuş texnologiyalarda baş verən yeniliklərin nəzərə alınması, aşkar olunan qüsurların aradan qaldırılması, müvafiq yenilənmələrin həyata keçirilməsi;
- yetərli sayda əməkdaşın ayrılması və onlara lazımi şəraitin təmin edilməsi.
Dövlət orqanları internet informasiya ehtiyatının AZSTATENET şəbəkəsində yerləşdirilməsi üçün onun haqqında məlumatın elektron daşıyıcıdakı nüsxəsini, bu Tələblərin 1 nömrəli əlavəsində göstərilən müraciət ərizəsini, 2 nömrəli əlavəsində göstərilən uçot kartını və saytın texniki sənədini Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidmətinə (bundan sonra -Xidmət) təqdim etməlidirlər. Sənədlərin təqdim olunma vaxtı onların Xidmətə daxil olduğu gündən hesablanır, 7 (yeddi) iş günü müddətində baxılır və nəticəsi haqqında məlumat verilir. Təqdim olunan müraciət ərizəsi, uçot kartı müraciət edən dövlət orqanının rəhbərliyi tərəfindən imzalanmalıdır. İnternet informasiya ehtiyatının idarə edilməsinə məsul şəxs(lər)ə Xidmət tərəfindən müvafiq autentifikasiya məlumatları (istifadəçi adı və parol) təqdim olunmalı və müvafiq təlimatlandırma aparılmalıdır. Müraciət edən təqdim olunmuş məlumatların aktual, tam və həqiqi olmasını təmin etməli və onlarda baş vermiş hər hansı dəyişikliklər barədə 2 (iki) iş günü ərzində Xidmətə rəsmi müraciət etməlidir.
Xidmət müraciət ərizələrinin, uçot kartlarının və internet informasiya ehtiyatlarının bu Tələblərə uyğunluğunun yoxlanılmasının nəticələrini müvafiq məlumat bazalarında saxlamalıdır. Xidmət internet informasiya ehtiyatlarının bu Tələblərə uyğunluğunun ildə ən azı iki dəfə auditini həyata keçirməlidir. Audit nəticəsində internet informasiya ehtiyatında aşkarlanmış çatışmazlıqlar barədə Xidmət aidiyyəti dövlət orqanına məlumat verməli və onu nəzarətə götürməlidir. Dövlət orqanı 7 (yeddi) iş günü ərzində bu çatışmazlıqların aradan qaldırılmasını təmin etməlidir. Əks halda, Xidmət həmin internet informasiya ehtiyatından istifadəyə məhdudiyyətlər tətbiq etmək hüququndan istifadə edir.
İnternet informasiya ehtiyatının yaradılması, yerləşdirilməsi, saxlanılması, istismarı zamanı dövlət orqanı və Xidmət tərəfindən informasiya təhlükəsizliyinin təmin edilməsi üzrə qarşılıqlı fəaliyyət təşkil edilməli və aşağıdakı tədbirlər görülməlidir:
- dövlət orqanının internet informasiya ehtiyatının təhlükəsizliyinin təmin edilməsi üçün “İnformasiya texnologiyası. Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi üzrə əməli qaydalar” AZS 324-2008 və “İnformasiya təhlükəsizliyi. Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. Tələblər” AZS 494-2010 standartlarına müvafiq olaraq “İnformasiya təhlükəsizliyi siyasəti”, “Fəaliyyətin fasiləsizliyinin təmin edilməsi planı” sənədlərinin işlənilməsi və icrası;
- elektron xidmətlər təqdim olunan internet informasiya ehtiyatında istifadəçilərin autentifikasiyasının həyata keçirilməsi və autentifikasiya mexanizminin təhlükəsizlik səviyyəsinin qəbul edilmiş risk səviyyəsinə və ya ümumi tələblərə uyğun olması;
- informasiyanın yerləşdirilməsi, dəyişdirilməsi və silinməsi üzrə bütün hərəkətlərin uçotu, onların yerinə yetirilməsinin dəqiq vaxtı, məzmunu və yerinə yetirən səlahiyyətli şəxs barədə informasiyanın qeydiyyatını əks etdirən loq jurnalların aparılması;
- informasiya ehtiyatı və onun loq jurnallarının elektron daşıyıcılarda gündəlik ehtiyat nüsxələrinin yaradılması;
- informasiyanın icazəsiz məhvedilmədən, dəyişikliklərdən, müdaxilələrdən və digər qeyri-qanuni hərəkətlərdən mühafizəsi;
- loq jurnalların ehtiyat nüsxələrinin 1 (bir) il müddətində saxlanılması;
- fərdi məlumatların toplanılması, işlənilməsi və mühafizəsinin "Fərdi məlumatlar haqqında" Azərbaycan Respublikasının Qanununa uyğun olaraq həyata keçirilməsi;
- səhifələrin aşağı kolontitulunda fərdi məlumatların mühafizəsi üzrə müvafiq qanunvericiliyə istinad olunması;
- fərdi məlumatların toplanılması, işlənilməsi zamanı baxış proqramı, server və verilənlər bazası arasında şifrləmənin tətbiq edilməsi və baxış proqramında müvafiq şifrləmə alqoritmi və müvafiq uzunluqlu açarlarla HTTPS protokolundan istifadə olunması;
- internet informasiya ehtiyatında 24 saat x 7 gün rejimində istifadəçilərə informasiya və xidmətlərin təqdim olunması;
- istifadəçilərin internet informasiya ehtiyatında yerləşdirilmiş informasiyaya müraciətini qeyri-mümkün edən texniki işlərin plan üzrə aparılması zəruri olduqda, işlərin başlanmasına ən azı 24 saat qalmış internet informasiya ehtiyatının əsas səhifəsində bu barədə xəbərdarlığın yerləşdirilməsi və belə hallarda internet informasiya ehtiyatının istismarı ilə əlaqəli qurumların da bir-birini məlumatlandırması;
- istifadəçilərin internet informasiya ehtiyatında yerləşdirilmiş məlumatlara və ya onun müəyyən hissələrinə çıxışını qeyri-mümkün edən texniki və ya proqram qüsurları və digər problemlər baş verdiyi hallarda, çıxış bərpa edildiyi andan 2 saatdan çox olmayan müddətdə çıxışın kəsilməsinin səbəbi, tarixi və zamanı, həmçinin çıxışın bərpa olunduğu tarixi və zamanı göstərməklə bildiriş yerləşdirilməsi;
- informasiya ehtiyatına hər hansı kənar müdaxilələr olduqda, “Fəaliyyətin fasiləsizliyinin təmin edilməsi planı”na uyğun olaraq tədbirlərin görülməsi.
2220