Təhlükəsizlik tədbirləri üzrə tələblər

11.2. Təhlükəsizlik prosedurları əsasən aşağıdakıları əhatə etməlidir:

informasiya təhlükəsizliyi (idarəçilik və prosedur səviyyələrində) tədbirləri;

maliyyə vəsaitləri və zərərin ödənilmə mexanizmləri;

işçi heyətə aid tələblər;

avadanlıqların, həmçinin onların yerləşdiyi yerlərin mühafizəsi və onlardan ancaq icazəli şəxslərin istifadəsinin təmin edilməsi;

informasiya sistemlərinə icazəsiz daxilolmanın qarşısının alınması tədbirləri;

icazəsiz olaraq dəyişikliklər aparılmasının qarşısının alınması üzrə tədbirlər.

11.3. Mərkəz təhlükəsizlik tələblərinə riayət olunduğunu müəyyənləşdirmək, eyni zamanda xidmətlərin istifadəçilərində etibarlılığa inam yaradılması məqsədi ilə fəaliyyətə başladığı müddət nəzərə alınmaqla, hər il informasiya sisteminin təhlükəsizlik auditini keçirməlidir. Auditin nəticəsi 30 (otuz) gün ərzində Azərbaycan Respublikasının Rabitə və İnformasiya Texnologiyaları Nazirliyinə (bundan sonra - RİTN) təqdim edilir.

11.4. Təhlükəsizlik prosedurları ictimaiyyət üçün açıqlanmır, onunla yalnız RİTN və onun səlahiyyətli nümayəndələri nəzarət funksiyalarını yerinə yetirərkən tanış ola bilərlər.

11.5. Akkreditə edilmiş Mərkəzin fəaliyyətinin təhlükəsizliyi informasiya mühafizəsi sisteminin layihələndirilməsində iştirak edən, bu sistemə texniki xidmət göstərən və informasiyanın mühafizəsinin vəziyyətinə nəzarət edən xüsusi təyin edilmiş səlahiyyətli şəxs və informasiya mühafizəsi xidməti tərəfindən təmin olunur.