Утверждены общие требования к провайдеру, предоставляющему услуги кибербезопасности субъекту
Обнародованы общие требования к провайдеру, предоставляющему услуги кибербезопасности субъекту критической информационной инфраструктуры.
Это отражено в "Правилах по обеспечению безопасности критической информационной инфраструктуры в Азербайджанской Республике", утвержденных Кабинетом Министров Азербайджанской Республики.
Общие требования к провайдеру, предоставляющему услуги кибербезопасности субъекту критической информационной инфраструктуры, следующие:
- учредитель провайдера и его полномочный представитель должны быть гражданами Азербайджанской Республики;
- провайдер должен иметь физическое пространство, выделенное для обслуживания объектов критической информационной инфраструктуры;
- провайдер должен обеспечить внесение в Реестр сведений о персонале, обслуживающем объекты критической информационной инфраструктуры;
- провайдер должен соблюдать общие требования по безопасности критической информационной инфраструктуры.
- лицо, руководящее деятельностью провайдера по обеспечению безопасности критической информационной инфраструктуры, должно быть гражданином Азербайджанской Республики, обладать необходимыми знаниями и навыками в области кибербезопасности или информационной безопасности, опытом работы в области кибербезопасности или информационной безопасности не менее 3 (трех) лет, в том числе иметь не менее 1 (одного) года управленческого опыта;
- другие сотрудники провайдера, задействованные в деятельности по обеспечению безопасности критической информационной инфраструктуры, должны соответствовать нижеследующим требованиям:
- должны быть гражданами Азербайджанской Республики;
- должны обладать необходимыми знаниями и навыками в области информационных технологий или информационной безопасности, привлекаться к обучению и просветительским мероприятиям по кибербезопасности не реже 1 (одного) раза в год;
- сотрудники, осуществляющие деятельность оперативного центра безопасности и проводящие тестирование, должны иметь не менее 1 (одного) года опыта работы в сфере информационных технологий, кибербезопасности или информационной безопасности;
- лицо, удостоверяющее подписью результаты аудита, должно иметь опыт работы не менее 1 (одного) года по аудиторской деятельности в области информационной безопасности.