Nüvə obyektlərinə tətbiq edilən kibertəhlükəsizlik öhdəlikləri

Nüvə Tənzimləmə Orqanının yeni tənzimləməsi ilə nüvə obyektlərində kibertəhlükəsizlik məsuliyyəti əməliyyat təşkilatlarına verildi. Risk əsaslı və çoxmərhələli mühafizə modeli məcburi hala gətirilsə də, kibertəhlükəsizlik planı, müntəzəm risk təhlilləri, təlimlər və məcburi bildiriş prosesləri ilə vacib rəqəmsal aktivlərin qorunması üçün hərtərəfli bir çərçivə yaradıldı.

Nüvə Tənzimləmə Orqanının (NDK) "Nüvə Qurğularında Kibertəhlükəsizlik Qaydası" Rəsmi Qəzetdə dərc edilib və qüvvəyə minib.

Bu qaydaya əsasən, nüvə qurğularında kibertəhlükəsizliyin təmin edilməsi üçün əsas məsuliyyət qurğunu quran, idarə edən və ya ləğv edən təşkilatın üzərinə düşəcək.

Nüvə qurğusu və ərazisi tənzimləyici nəzarətdən çıxarılana qədər bu təşkilatlar rəqəmsal aktivləri kiberhücumlardan qorumaq, hücumların qarşısını almaq, onları aşkarlamaq, onlara cavab vermək və hücumlardan təsirlənən rəqəmsal aktivləri bərpa etmək üçün lazımi fəaliyyətləri həyata keçirəcəklər.

Bu kontekstdə nüvə qurğusundakı bütün rəqəmsal aktivlərin kibertəhlükəsizliyinə cavabdeh olan menecer təyin ediləcək və bu rol təşkilati strukturda birləşdiriləcək.

Qayda nüvə qurğularında kibertəhlükəsizlik tədbirlərinin müəyyən edilməsində və tətbiqində "dərin müdafiə" və "tədricən yanaşma" prinsiplərini qəbul edəcək. Beləliklə, rəqəmsal aktivlərin təhlükəsizliyə, təhlükəsizliyə və nüvə təminatına təsirinə uyğun olaraq risk əsaslı və laylı mühafizə strukturu yaradılacaq.