– Kак известно, «Стратегия Азербайджана по информационной безопасности и кибербезопасности на 2023-2027 годы» была утверждена соответствующим распоряжением президента Азербайджана. Поскольку данный проект Стратегии был подготовлен Координационной комиссией по информационной безопасности под Вашим руководством, мы хотели бы задать Вам вопрос об общем объеме дел, охватываемых Стратегией.
– Как вы отметили, Стратегия утверждена указом президента от 28 августа 2023 года. Являясь первой стратегией в Азербайджанской Республике в области информационной безопасности и кибербезопасности, стратегия в этой области определяет основные цели, принципы, направления и приоритетные задачи деятельности в стране. Динамичное развитие информационно-коммуникационных технологий, являющихся ведущей силой социально-экономического прогресса страны, требует анализа существующих и возникающих рисков в этой сфере, изучение объектов защиты, функциональной устойчивости информационных инфраструктур, к которым они применяются. Также важны права и законные интересы субъектов, использующих эти инфраструктуры, и управление информационной безопасностью, обусловливающее постоянное совершенствование инструментов. Информационная безопасность – это правовая, организационная, оперативно-исследовательская, разведывательная и контрразведывательная, научная деятельность в целях выявления угроз национальной безопасности в информационной сфере, устранения слабых мест, пробелов и последствий, которые могут быть вызваны угрозой, или их уменьшения. В целях осуществления скоординированного контроля и постоянного совершенствования мероприятий в технической и образовательной, информационно-аналитической, коммуникационной, кадровой, экономической и других областях законодательством предусмотрены методы и средства защиты. «Стратегия Азербайджанской Республики по информационной безопасности и кибербезопасности на 2023-2027 годы» служит обеспечению безопасного использования современных ИКТ государством, обществом и народом, определению мер, связанных с повышением уровня национальной информационной безопасности, обеспечению безопасности критической инфраструктуры государственных и частных секторов. Стратегия дает возможность созданию более благоприятных условий для организации реализации кибербезопастности, а также защиты персональных данных, соблюдения прав и свобод человека, установленных Конституцией Азербайджанской Республики.
– Все ли меры по надежной защите нашей страны в области информационной безопасности и кибербезопасности учтены в данной Стратегии?
– Как вы знаете, существует план действий, связанный с реализацией Стратегии, согласно которому планируется достижение многих целей. К ним относятся формирование и ведение реестра рисков информационной безопасности и кибербезопасности, мониторинг событий информационной безопасности, определение и применение критериев обнаружения инцидентов и критических ситуаций, расширение областей применения искусственного интеллекта, усиление персональной защиты. Следует выделить и защиту данных и обеспечение безопасности критически важных объектов информационной инфраструктуры. Наряду с этим, надо выделить такие задачи, как развитие кадрового потенциала в этой области и выбор приоритетных тем для научных исследований, формирование политики развития национальной криптологической деятельности, поддержка местных стартапов, развитие сотрудничества с международными организациями в области управление информационной безопасностью и кибербезопасностью, формирование экосистемы информационной безопасности и кибербезопасности и др. В период, охватываемый стратегией, планируется организовать скоординированную деятельность с соответствующими учреждениями, а также стратегически спланировать и поэтапно реализовать деятельность в области обеспечения информационной безопасности и кибербезопасности в Азербайджанской Республике. Также регулярно оцениваются факторы, влияющие на национальную информационную безопасность и кибербезопасность. Эти факторы были учтены в Стратегии, определены приоритетные направления, задачи, соответствующие решения, а также комплексный план действий.
– Области информационной безопасности и кибербезопасности носят более глобальный характер. Учтена ли эта реальность в стратегии?
– Действительно, области информационной безопасности и кибербезопасности – это такая сфера, где нет границ и ограничений, новая угроза, возникающая в любой точке мира, или проблема в каком-либо программном продукте может напрямую поставить под угрозу нашу страну, как часть глобальной сети. Поэтому, помимо уделения внимания информационной безопасности при использовании киберпространства, очень важно сотрудничать с международными партнерами. Опираясь на международный опыт в этом отношении, определение приоритетных направлений государственной политики в области информационной безопасности и кибербезопасности, правильный анализ и оценка угроз и реальных условий, в том числе проблем, с точной, объективной, научной точки зрения, и организация эффективной деятельности в сфере информационной безопасности отражены в Стратегии. В то же время киберпреступность растет во всем мире и иногда осуществляется через организованные международные группы, охватывающие практически все страны с развитой инфраструктурой ИКТ. Расширение использования современных технологических инструментов в Азербайджанской Республике сопровождается ростом киберпреступлений. Киберпреступления могут быть масштабными и привести к нарушению работы критически важных инфраструктур, информационных систем, краже личной информации, угрозе частной жизни людей, нанесению им материального или морального ущерба. Отсутствие физических границ киберпространства создает широкие условия тому, что киберпреступники могут осуществлять опасную деятельность, такую как терроризм, диверсии, шпионаж и транснациональную организованную преступность, являющиеся международными проблемами. В связи с этим, в результате реализации мер, предусмотренных настоящей Стратегией, связанных с борьбой с киберпреступностью, в том числе усилением киберкриминалистики, раскрытием преступлений в сфере информационной безопасности и кибербезопасности, сбором доказательств, также эффективная организация деятельности, связанная с расследованием уголовных дел, а также возможности электронной информационной системы «киберпреступления», будут расширены в области оценки тенденций и принятия соответствующих опережающих мер.
Также отмечу, что сотрудничество с международными партнерами в области информационной безопасности и кибербезопасности является очень важным вопросом, и в этом плане Государственная служба специальной связи и информационной безопасности уделяет серьезное место международному сотрудничеству. В связи с таким сотрудничеством уже состоялись визиты возглавляемых мной делегаций в Турцию, Израиль и Румынию, а также представители ряда стран были приглашены в нашу страну для обсуждения направлений сотрудничества в этой сфере. По итогам встреч и обсуждений было подписано несколько меморандумов о взаимопонимании и протоколов о сотрудничестве международного уровня и проконтролировано их выполнение. Ведутся переговоры о подписании аналогичных документов о сотрудничестве с рядом стран, с которыми мы сотрудничаем, подробная информация будет предоставлена СМИ после того, как станет известна дата их подписания.
– Как Вы уже отметили, в Стратегии реализация мер поручена ряду министерств и ведомств. Как в таком случае будут налаживаться взаимоотношения или как будет обеспечиваться реализация мер, предусмотренных Стратегией?
– Как известно, Координационная комиссия по информационной безопасности была создана распоряжением президента Азербайджанской Республики №3851 от 29 марта 2018 года. Целью создания комиссии является обеспечение координации работы государственных учреждений, действующих в сфере обеспечения безопасности информационного пространства в Азербайджанской Республике, защита от кибератак информационных систем и ресурсов объектов инфраструктуры, имеющих большое значение для государства и общества, предупреждение, предотвращение и расследование таких угроз. За прошедший период под моим руководством был проведен ряд заседаний Комиссии. На проводимых заседаниях в соответствии с заранее определенной повесткой дня проводятся совместные обсуждения с членами Комиссии, состоящими из представителей соответствующих государственных учреждений, принимаются соответствующие решения и даются поручения. На последнем заседании, состоявшемся в административном здании Министерства обороны Азербайджанской Республики, были обсуждены предложения государственной важности по ряду направлений, входящих в состав Координационной комиссии по информационной безопасности, и приняты соответствующие решения. Поскольку каждая из организаций, определенных в стратегии исполнителями, является членом Координационной комиссии по информационной безопасности на уровне управления, мы постараемся добиться эффективного решения запланированных мероприятий путем организации обсуждений в направлении реализации стратегии на следующих встречах. Кроме того, Координационная комиссия по информационной безопасности будет обеспечивать регулярный мониторинг и оценку реализации мер, предусмотренных Стратегией, как указано в соответствующем приказе, а также раз в год информировать президента Азербайджанской Республики о проделанной работе в связи с реализацией Стратегии. Согласно плану действий по реализации Стратегии, главный исполнительный орган будет проводить соответствующую работу по показателям результата в согласованном порядке с другими исполнительными органами в течение срока реализации, определенного для каждого мероприятия.