Разработка веб сайтов Разработка мОБИЛЬНЫХ ПРИЛОЖЕНИЙ

Утверждены общие требования к провайдеру, предоставляющему услуги кибербезопасности субъекту

559

Обнародованы общие требования к провайдеру, предоставляющему услуги кибербезопасности субъекту критической информационной инфраструктуры.

Это отражено в "Правилах по обеспечению безопасности критической информационной инфраструктуры в Азербайджанской Республике", утвержденных Кабинетом Министров Азербайджанской Республики.

Общие требования к провайдеру, предоставляющему услуги кибербезопасности субъекту критической информационной инфраструктуры, следующие:

- учредитель провайдера и его полномочный представитель должны быть гражданами Азербайджанской Республики;

- провайдер должен иметь физическое пространство, выделенное для обслуживания объектов критической информационной инфраструктуры;

- провайдер должен обеспечить внесение в Реестр сведений о персонале, обслуживающем объекты критической информационной инфраструктуры;

- провайдер должен соблюдать общие требования по безопасности критической информационной инфраструктуры.

Требования к персоналу провайдера, предоставляющему услуги кибербезопасности субъекту критической информационной инфраструктуры, следующие:

- лицо, руководящее деятельностью провайдера по обеспечению безопасности критической информационной инфраструктуры, должно быть гражданином Азербайджанской Республики, обладать необходимыми знаниями и навыками в области кибербезопасности или информационной безопасности, опытом работы в области кибербезопасности или информационной безопасности не менее 3 (трех) лет, в том числе иметь не менее 1 (одного) года управленческого опыта;

- другие сотрудники провайдера, задействованные в деятельности по обеспечению безопасности критической информационной инфраструктуры, должны соответствовать нижеследующим требованиям:

- должны быть гражданами Азербайджанской Республики;

- должны обладать необходимыми знаниями и навыками в области информационных технологий или информационной безопасности, привлекаться к обучению и просветительским мероприятиям по кибербезопасности не реже 1 (одного) раза в год;

- сотрудники, осуществляющие деятельность оперативного центра безопасности и проводящие тестирование, должны иметь не менее 1 (одного) года опыта работы в сфере информационных технологий, кибербезопасности или информационной безопасности;

- лицо, удостоверяющее подписью результаты аудита, должно иметь опыт работы не менее 1 (одного) года по аудиторской деятельности в области информационной безопасности.

Поделитесь новостью

Если вам понравилась эта новость, не забудьте поделиться ею с друзьями