Fərdi məlumatların mühafizəsini həyata keçirəcək nazirliklər - SİYAHI
Nazirlər Kabineti “Fərdi məlumatların mühafizəsinə dair Tələblər”i təsdiq edib.
Lent.az-ın Nazirlər Kabinetinin rəsmi saytına istinadən verdiyi məlumata görə, qərarda qeyd olunur ki, ‘Fərdi məlumatların mühafizəsinə dair Tələblər"in icrasına nəzarət öz səlahiyyətləri daxilində Rabitə və İnformasiya Texnologiyaları Nazirliyi, Milli Təhlükəsizlik Nazirliyi, Daxili İşlər Nazirliyi, Ədliyyə Nazirliyi və Xüsusi Dövlət Mühafizə Xidməti tərəfindən həyata keçirilsin.
Tələblər fərdi məlumatların mülkiyyətçisi və ya operatoru tərəfindən fərdi məlumatların toplanılması, işlənilməsi, yayılması və verilməsi zamanı həmin fərdi məlumatların və müvafiq informasiya sistemlərinin mühafizəsi ilə bağlı yaranan münasibətləri tənzimləyir. Fərdi məlumatların işlənilməsində avtomatlaşdırılmış texniki vasitələrin işinin pozulmasına gətirib çıxaran təsirlərə yol verilməməli, fərdi məlumatlara qanunsuz müdaxilə faktlarının vaxtında aşkar edilməli, fərdi məlumatlara qanunsuz müdaxilənin, surətinin çıxarılmasının və (və ya) bu məlumatların onlarla işləməyə icazəsi olmayan şəxslərə ötürülməsinin qarşısı alınmalıdır. Dəyişdirilmiş və ya məhv edilmiş fərdi məlumatların dərhal bərpası imkanını olmalıdır. Fərdi məlumatların mühafizə səviyyəsinin daim nəzarətdə saxlanılmalıdır.
Fərdi məlumatların işlənilməsi zamanı onların təhlükəsizliyinə qarşı yönələn təhdidlərin müəyyən edilməsi və bunun əsasında ehtimal edilən təhdidlərin neytrallaşdırılmasını təmin edən fərdi məlumatların mühafizə sisteminin işlənib hazırlanmalı və daim təkmilləşdirilməlidir. fərdi məlumatlar üzərində aparılan əməliyyatların yalnız fərdi məlumatların mülkiyyətçisi tərəfindən yoxlanılmış və təsdiq edilmiş təlimatlar və proqram təminatı əsasında həyata keçirilməlidir (fərdi məlumatların yazılması, sistemləşdirilməsi, təzələnməsi, dəyişdirilməli, çıxarılmalı, adsızlaşdırılmalı, saxlanılmalı, ötürülməli, məhv edilməlidir). Fərdi məlumatların informasiya sistemlərinin mühafizə vasitələrinin və üsullarının istismar və texniki sənədlərə uyğunluğu barədə müvafiq sənədi olmalıdır. İnformasiya mühafizə vasitələrinin istismar və texniki sənədlərə uyğun quraşdırılmalı və istismara verilməlidir. İnformasiya mühafizə vasitələrindən istifadə edən şəxslərə həmin vasitələrlə işləmə qaydalarının öyrədilməli və onların bilik və bacarıqlarının təkmilləşdirilməsinə dair təlimlərin keçirilməlidir.
Tətbiq edilən informasiya mühafizə vasitələrinin, onların istismar və texniki sənədlərinin, fərdi məlumat daşıyıcılarının uçotunun aparılmalıdır. Eyni zamanda informasiya sistemində fərdi məlumatlarla işləməyə icazə verilən şəxslərin uçotu aparılmalıdır. Fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi sahəsində fəaliyyət göstərən fiziki şəxslərdən fəaliyyət müddətində və işdən çıxdıqdan sonra həmin məlumatların yayılmaması barədə yazılı iltizam alınmalıdır.
Fərdi məlumat daşıyıcılarının, informasiya mühafizə vasitələrinin saxlanılması şərtlərinə riayət edilməməsi nəticəsində fərdi məlumatların konfidensiallığının pozulmasına və onların mühafizə səviyyəsinin aşağı salınmasına səbəb olan faktların araşdırılması və bu barədə rəy tərtib edilməsi və belə pozuntuların təhlükəli nəticələrinin aradan qaldırılması üçün tədbirlərin hazırlanıb həyata keçirilməlidir. Fərdi məlumatların saxlandığı mərkəzlərin ehtiyat enerji sistemi və yanğın - mühafizə siqnalizasiya sistemi ilə təchiz edilməlidir. Data mərkəzinin arxiv sistemi ayrıca binada yerləş-dirilməli, İnformasiya sistemlərində lisenziyalaşdırılmış proqram təminatlarından istifadə edilməlidir. İnformasiya sistemindən fərdi məlumatları əldə etmək üçün müraciət edən istifadəçilər öz mühafizə serverləri vasitəsilə müraciət etməlidirlər. İnformasiyanın ötürülməsi üçün istifadə olunan şifrləmə sisteminin açarının uzunluğunun 256 bit-dən az olmamalıdır. Fərdi məlumatların mühafizə sisteminin təsvir edilməli və fərdi məlumatların informasiya sistemlərinin layihə sənədləri dövlət ekspertizasından keçirilməlidir.
Bu Tələblərin icrasına nəzarət edən orqanlar ildə azı bir dəfə fərdi məlumatların informasiya sistemlərində mühafizənin düzgün qaydada təşkil olunmasının monitorinqini aparırlar. Bu Tələblər qüvvəyə mindikdən sonra, “Fərdi məlumatlar haqqında” qanununun qüvvəyə minməsinə qədər mövcud olan fərdi məlumatların mülkiyyətçiləri və ya səlahiyyətli operatorları fərdi məlumatların mühafizəsini ən geci 6 ay müddətində bu Tələblərə uyğyn təşkil etməlidirlər. Fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi sahəsində fəaliyyət göstərən fiziki şəxslər məlumatların yayılmamasına və qorunmasına görə qanunvericiliyə uyğun olaraq məsuliyyət daşıyırlar.
Lent.az-ın Nazirlər Kabinetinin rəsmi saytına istinadən verdiyi məlumata görə, qərarda qeyd olunur ki, ‘Fərdi məlumatların mühafizəsinə dair Tələblər"in icrasına nəzarət öz səlahiyyətləri daxilində Rabitə və İnformasiya Texnologiyaları Nazirliyi, Milli Təhlükəsizlik Nazirliyi, Daxili İşlər Nazirliyi, Ədliyyə Nazirliyi və Xüsusi Dövlət Mühafizə Xidməti tərəfindən həyata keçirilsin.
Tələblər fərdi məlumatların mülkiyyətçisi və ya operatoru tərəfindən fərdi məlumatların toplanılması, işlənilməsi, yayılması və verilməsi zamanı həmin fərdi məlumatların və müvafiq informasiya sistemlərinin mühafizəsi ilə bağlı yaranan münasibətləri tənzimləyir. Fərdi məlumatların işlənilməsində avtomatlaşdırılmış texniki vasitələrin işinin pozulmasına gətirib çıxaran təsirlərə yol verilməməli, fərdi məlumatlara qanunsuz müdaxilə faktlarının vaxtında aşkar edilməli, fərdi məlumatlara qanunsuz müdaxilənin, surətinin çıxarılmasının və (və ya) bu məlumatların onlarla işləməyə icazəsi olmayan şəxslərə ötürülməsinin qarşısı alınmalıdır. Dəyişdirilmiş və ya məhv edilmiş fərdi məlumatların dərhal bərpası imkanını olmalıdır. Fərdi məlumatların mühafizə səviyyəsinin daim nəzarətdə saxlanılmalıdır.
Fərdi məlumatların işlənilməsi zamanı onların təhlükəsizliyinə qarşı yönələn təhdidlərin müəyyən edilməsi və bunun əsasında ehtimal edilən təhdidlərin neytrallaşdırılmasını təmin edən fərdi məlumatların mühafizə sisteminin işlənib hazırlanmalı və daim təkmilləşdirilməlidir. fərdi məlumatlar üzərində aparılan əməliyyatların yalnız fərdi məlumatların mülkiyyətçisi tərəfindən yoxlanılmış və təsdiq edilmiş təlimatlar və proqram təminatı əsasında həyata keçirilməlidir (fərdi məlumatların yazılması, sistemləşdirilməsi, təzələnməsi, dəyişdirilməli, çıxarılmalı, adsızlaşdırılmalı, saxlanılmalı, ötürülməli, məhv edilməlidir). Fərdi məlumatların informasiya sistemlərinin mühafizə vasitələrinin və üsullarının istismar və texniki sənədlərə uyğunluğu barədə müvafiq sənədi olmalıdır. İnformasiya mühafizə vasitələrinin istismar və texniki sənədlərə uyğun quraşdırılmalı və istismara verilməlidir. İnformasiya mühafizə vasitələrindən istifadə edən şəxslərə həmin vasitələrlə işləmə qaydalarının öyrədilməli və onların bilik və bacarıqlarının təkmilləşdirilməsinə dair təlimlərin keçirilməlidir.
Tətbiq edilən informasiya mühafizə vasitələrinin, onların istismar və texniki sənədlərinin, fərdi məlumat daşıyıcılarının uçotunun aparılmalıdır. Eyni zamanda informasiya sistemində fərdi məlumatlarla işləməyə icazə verilən şəxslərin uçotu aparılmalıdır. Fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi sahəsində fəaliyyət göstərən fiziki şəxslərdən fəaliyyət müddətində və işdən çıxdıqdan sonra həmin məlumatların yayılmaması barədə yazılı iltizam alınmalıdır.
Fərdi məlumat daşıyıcılarının, informasiya mühafizə vasitələrinin saxlanılması şərtlərinə riayət edilməməsi nəticəsində fərdi məlumatların konfidensiallığının pozulmasına və onların mühafizə səviyyəsinin aşağı salınmasına səbəb olan faktların araşdırılması və bu barədə rəy tərtib edilməsi və belə pozuntuların təhlükəli nəticələrinin aradan qaldırılması üçün tədbirlərin hazırlanıb həyata keçirilməlidir. Fərdi məlumatların saxlandığı mərkəzlərin ehtiyat enerji sistemi və yanğın - mühafizə siqnalizasiya sistemi ilə təchiz edilməlidir. Data mərkəzinin arxiv sistemi ayrıca binada yerləş-dirilməli, İnformasiya sistemlərində lisenziyalaşdırılmış proqram təminatlarından istifadə edilməlidir. İnformasiya sistemindən fərdi məlumatları əldə etmək üçün müraciət edən istifadəçilər öz mühafizə serverləri vasitəsilə müraciət etməlidirlər. İnformasiyanın ötürülməsi üçün istifadə olunan şifrləmə sisteminin açarının uzunluğunun 256 bit-dən az olmamalıdır. Fərdi məlumatların mühafizə sisteminin təsvir edilməli və fərdi məlumatların informasiya sistemlərinin layihə sənədləri dövlət ekspertizasından keçirilməlidir.
Bu Tələblərin icrasına nəzarət edən orqanlar ildə azı bir dəfə fərdi məlumatların informasiya sistemlərində mühafizənin düzgün qaydada təşkil olunmasının monitorinqini aparırlar. Bu Tələblər qüvvəyə mindikdən sonra, “Fərdi məlumatlar haqqında” qanununun qüvvəyə minməsinə qədər mövcud olan fərdi məlumatların mülkiyyətçiləri və ya səlahiyyətli operatorları fərdi məlumatların mühafizəsini ən geci 6 ay müddətində bu Tələblərə uyğyn təşkil etməlidirlər. Fərdi məlumatların toplanılması, işlənilməsi və mühafizəsi sahəsində fəaliyyət göstərən fiziki şəxslər məlumatların yayılmamasına və qorunmasına görə qanunvericiliyə uyğun olaraq məsuliyyət daşıyırlar.
941