قوانین عملکرد سیستم اطلاعاتی کنترل کشور اعلام شده است

قوانین عملکرد سیستم اطلاعاتی کنترل کشور اعلام شده است

[ad_1]

قوانین عملکرد سیستم اطلاعاتی کنترل کشور اعلام شده است.

این قانون با حکم رئیس جمهور جمهوری آذربایجان در تاریخ 30 ژانویه 2021 تصویب شد.

1. مفاد کلی

1.1 این آیین نامه مبانی قانونی ، سازمانی و فناوری را برای شکل گیری ، نگهداری و استفاده از سیستم اطلاعات کنترل دولتی (از این پس – سیستم اطلاعاتی) و همچنین پیش بینی اقدامات امنیتی مربوط به سیستم اطلاعات تعیین می کند.

1.2 اجرای سیستم اطلاعاتی برای افزایش کارایی کار انجام شده در دولت رئیس جمهوری جمهوری آذربایجان برای سازماندهی کنترل کشور و اطمینان از نظم اجرایی ، از جمله احکام ، دستورات و دستورالعمل های رئیس جمهوری جمهوری آذربایجان ، دستورالعمل های معاون اول رئیس جمهور و دولت رئیس جمهور) در خدمت نظارت بر وضعیت اجرای الکترونیکی است.

1.3 دولت رئیس جمهوری جمهوری آذربایجان از حق مالکیت و استفاده از سیستم اطلاعات استفاده می کند ، نگهداری سیستم اطلاعات را مطابق با قوانین تضمین می کند.

1.4. طبق قانون جمهوری اسرائیل “درباره اسرار دولتی” ، اطلاعات مربوط به اسرار دولتی ممکن است در سیستم اطلاعات گنجانده نشود.

1.5 هزینه های لازم برای نگهداری ، بهره برداری و توسعه سیستم اطلاعات از بودجه دولت تأمین می شود.

2. مفاهیم اساسی

2.1 مفاهیم اساسی زیر برای اهداف این قانون استفاده می شود:

2.1.1 شرکت کننده – ارگانهای دولتی ، اشخاص حقوقی تحت کنترل دولت و دولت ، اشخاص حقوقی عمومی تاسیس شده از طرف دولت و سایر ارگانهای دولتی ، که مجاز به وارد کردن و ارسال اطلاعات در سیستم اطلاعات و همچنین دریافت اطلاعات هستند.

2.1.2. اپراتور – دولت رئیس جمهوری جمهوری آذربایجان ؛

2.1.3. اپراتور امنیت اطلاعات – خدمات دولتی ارتباطات ویژه و امنیت اطلاعات جمهوری آذربایجان ؛

2.1.4. کابینت الکترونیکی – یک وب سایت منفرد که به شرکت کننده امکان دسترسی و استفاده از سیستم اطلاعات و همچنین تعامل با اپراتور را در توابع تعریف شده توسط این آیین نامه می دهد که فقط با امضای الکترونیکی مشخص شده است.

3. اصول عملکرد سیستم اطلاعاتی

3.1 عملکرد سیستم اطلاعات بر اساس اصول زیر است:

3.1.1 کارایی – دستیابی به نتیجه مطلوب با استفاده از حداقل منابع ممکن.

3.1.2. سهولت استفاده – تبادل مستقیم اطلاعات بدون عملیات اضافی ؛

3.1.3. انعطاف پذیری – توانایی یک سیستم اطلاعاتی برای به روزرسانی و تغییر سریع برای پاسخگویی به نیازهای در حال تغییر.

4. ساختار و عملکردهای سیستم اطلاعاتی

4.1 سیستم اطلاعاتی شامل زیر سیستم های زیر است:

4.1.1 زیر سیستم وظیفه ؛

4.1.2. زیر سیستم پروژه ها ؛

4.1.3. زیر سیستم نظارت

4.1.4. زیر سیستم “شاخص های کلیدی عملکرد” ​​؛

4.1.5. ذخیره زیر سیستم

4.1.6. زیر سیستم تجدید نظر

4.1.7. زیر سیستم گزارشگری

4.1.8. زیر سیستم مدیریت.

4.2 موارد زیر از طریق زیر سیستم ها ارائه می شود:

4.2.1 ورود ، ارسال ، تجزیه و تحلیل و ارزیابی اطلاعات دریافتی در مورد وضعیت اجرای وظایف ، اسناد و اطلاعات مربوط به این اسناد در سیستم اطلاعات از طریق زیر سیستم “وظایف” ؛

4.2.2. ورود و ارسال اطلاعات لازم در مورد پروژه های اجرا شده توسط شرکت کنندگان در سیستم اطلاعات از طریق زیر سیستم “پروژه ها” ، ارزیابی اثربخشی پروژه ها بر اساس این اطلاعات ؛

4.2.3. تشکیل موضوعات برای نظارت ، انجام شده توسط دستور کنترل دولت از طریق زیر سیستم “نظارت” ، معرفی اطلاعات لازم ، اسناد یا کپی آنها در سیستم اطلاعات ، ارسال ، تجزیه و تحلیل و ارزیابی اطلاعات دریافت شده ؛

4.2.4. وارد کردن و ارزیابی داده ها در سیستم اطلاعاتی مطابق با شاخص های کلیدی عملکرد مشخص شده برای ارزیابی فعالیت دستگاه های اجرایی محلی از طریق زیر سیستم “شاخص های کلیدی عملکرد” ​​؛

4.2.5. ذخیره اطلاعات و اسنادی که از طریق زیر سیستم “ذخیره سازی” وارد سیستم اطلاعات می شوند.

4.2.6. ثبت شکایات ورودی مربوط به انجام وظایف توسط دستگاه های اجرایی و سایر دستگاه های دولتی از طریق زیر سیستم “تجدیدنظر” ؛

4.2.7. دریافت گزارشاتی که بر اساس اطلاعات پردازش شده در همه زیر سیستم های سیستم از طریق زیر سیستم “گزارشات” تشکیل شده است.

4.2.8. وارد کردن یا تغییر داده های مربوط به شرکت کننده ، قابلیت های شرکت کننده ، پارامترهای سیستم و سایر اطلاعات از اپراتور در سیستم اطلاعات از طریق زیر سیستم “Administrator”.

4.3 دستورالعمل های فنی برای استفاده از سیستم اطلاعاتی ، و همچنین روش ارزیابی عملکرد مقامات اجرایی محلی در شاخص های کلیدی عملکرد در سیستم اطلاعات موجود است.

4.4 تعامل بین سیستم اطلاعاتی کنترل کشور و سایر سیستمها و منابع اطلاعاتی کشور مطابق با قوانین جمهوری آذربایجان انجام می شود.

5. زیرساخت های فنی و فناوری سیستم

5.1 زیرساخت های سیستم اطلاعاتی از اجزای اصلی زیر تشکیل شده است:

5.1.1 سخت افزار و نرم افزار؛

5.1.2. منبع اطلاعات و کنترل پنل آن ؛

5.1.3. مراکز اصلی و ذخیره؛

5.1.4. سیستم بایگانی؛

5.1.5. کانالهای ارتباطی؛

5.1.6. محیط آزمایش سیستم اطلاعات.

5.2 سخت افزار و نرم افزار باید تبادل اطلاعات را مطابق با این آیین نامه ، استفاده از سیستم اطلاعات توسط شرکت کنندگان ، تضمین کند.

5.3 اطلاعات تشکیل شده در سیستم اطلاعاتی ، وارد سیستم اطلاعاتی و ارسال شده ، در منبع اطلاعاتی سیستم اطلاعات ذخیره می شود. کنترل پنل ، شکل گیری و مدیریت منابع اطلاعاتی سیستم اطلاعات و همچنین به روزرسانی منظم این منابع اطلاعاتی را فراهم می کند.

5.4 اطلاعات تشکیل شده در سیستم اطلاعاتی ، وارد سیستم اطلاعاتی و ارسال شده ، همراه با مرکز اصلی در مرکز ذخیره خود ذخیره می شود.

5.5 بایگانی در سیستم اطلاعات بصورت دوره ای بصورت خودکار انجام می شود. به منظور جلوگیری از پرشدن سیستم اطلاعاتی با داده های منسوخ و محافظت از داده ها ، نسخه های پشتیبان سریال از آنها ایجاد می شود.

5.6 تبادل امن اطلاعات در سیستم اطلاعات از طریق کانالهای ارتباطی تضمین می شود.

5.7 برای شناسایی شرکت کنندگان ، سیستم اطلاعات مجهز به مکانیزم احراز هویت است که امکان دسترسی از طریق امضای الکترونیکی را فراهم می کند.

5.8 تأیید سیستم های اطلاعاتی و منابعی که به سیستم اطلاعات متصل می شوند و همچنین تأیید تغییرات سیستم اطلاعاتی در یک محیط آزمایشی انجام می شود.

5.9 زیر سیستم های سیستم اطلاعاتی باید مطابق با زیرساخت های فنی و فناوری سیستم اطلاعاتی براساس اصول مندرج در قسمت 3 این آیین نامه تشکیل و اداره شوند.

6. اطلاعات وارد شده در سیستم اطلاعاتی

6.1 اطلاعات (اسناد) وارد شده و توسط شرکت کنندگان به سیستم اطلاعات ارسال می شود به شرح زیر است:

6.1.1 گزارش در مورد اجرای وظایف و اسناد تأیید کننده این (نامه ، گزارش ، مرجع ، عکس و سایر مواد) ؛

6.1.2. اطلاعات برای نظارت و تجزیه و تحلیل توسط اپراتور ، و همچنین پروژه های اجرا شده توسط شرکت کنندگان.

6.1.3. اطلاعات مربوط به اجرای شاخصهای کلیدی عملکرد دستگاههای اجرایی محلی در ارتباط با ارزیابی اثر بخشی مقامات اجرایی محلی.

7. عملکردهای اپراتور

7.1 اپراتور توابع زیر را انجام می دهد:

7.1.1 برای کنترل نگهداری سیستم اطلاعات مطابق با اقدامات قانونی هنجاری ؛

7.1.2. برای اطمینان از عملکرد سیستم اطلاعاتی ، از جمله عملکرد عملکردی قابل اعتماد و مداوم ؛

7.1.3. برای نظارت بر انطباق شرکت کنندگان با این آیین نامه ؛

7.1.4. برای تعیین فرم ارائه اطلاعات (گزارش ها) ارائه شده در قسمت 6 این قوانین ؛

7.1.5. برای بهبود سیستم اطلاعات و افزایش کارایی آن تدابیری اتخاذ کنید.

7.1.6. اطلاع شرکت کنندگان در مورد استفاده از سیستم اطلاعاتی و کمک روش شناختی به آنها.

7.1.7. برای اطلاع از شرکت کنندگان در مورد تعمیرات و به روزرسانی های انجام شده در سیستم اطلاعات ،

7.1.8. برای رفع نقص در سیستم اطلاعات در اسرع وقت ، انجام فعالیتهای نگهداری فنی منظم ؛

7.1.9. برای تعیین حقوق دسترسی به اطلاعات و صدور مجوز برای استفاده ؛

7.1.10. برای ایجاد شرایط برای فعالیت اپراتور امنیت اطلاعات.

8. عملکردهای اپراتور امنیت اطلاعات

8.1 اپراتور امنیت اطلاعات عملکردهای زیر را انجام می دهد:

8.1.1 برای بررسی پارامترهای امنیتی قسمتهای اصلی ، پشتیبان و بایگانی سیستم اطلاعات ، جهت ارائه کمکهای فنی و روشمند مناسب جهت افزایش امنیت سایبری آن

8.1.2. برای اطمینان از اتصال اصلی ، یدکی و بایگانی به کانالهای قابل اطمینان برای اطمینان از قابلیت اطمینان و امنیت سیستم اطلاعات.

8.1.3. برای انجام نظارت منظم بر روی سیستم اطلاعاتی پارامترهای مربوط به امنیت منابع اطلاعاتی کشور و فعالیت سیستم.

9. حقوق و مسئولیت های شرکت کننده

9.1 شرکت کننده دارای حقوق زیر است:

9.1.1 ارائه پیشنهاداتی برای بهبود عملکرد سیستم اطلاعات ؛

9.1.2. برای اطلاع از نقایص و نواقص شناسایی شده (سو mal عملکرد) مربوط به عملکرد سیستم اطلاعات ، به اپراتور.

9.2 شرکت کننده دارای مسئولیت های زیر است:

9.2.1. انتصاب افراد مسئول استفاده از سیستم اطلاعات و تأمین امضای الکترونیکی برای آنها.

9.2.2. برای اطمینان از کامل بودن ، کامل بودن و امنیت اطلاعات وارد شده در سیستم اطلاعات مطابق با قسمت 6 این آیین نامه ؛

9.2.3. برای نظارت دائمی بر اطلاعات و اسناد جدیدی که توسط اپراتور در سیستم اطلاعاتی وارد شده و مستقیماً به فعالیت شرکت کننده مربوط می شود.

9.2.4. برای جلوگیری از اقداماتی که باعث کندی ، آسیب یا توقف عملکرد سیستم اطلاعات می شود.

10. استفاده از سیستم اطلاعاتی

10.1 شرکت کننده از فرصت های زیر برای استفاده از سیستم اطلاعاتی برخوردار است:

10.1.1 ثبت نام؛

10.1.2. استفاده از کابینت الکترونیکی

10.1.3. برای وارد کردن اطلاعات مشخص شده در قسمت 6 این قوانین در سیستم اطلاعات ؛

10.1.4. برای ارتباط با اپراتور در زمان واقعی ؛

10.1.5. اطلاعات مربوط به روش ها و دستورالعمل ها را بدست آورید.

10.1.6. برای آشنایی با نتایج اولیه و نهایی ارزیابی انجام شده توسط اپراتور و بیان نظر در مورد نتایج اولیه.



[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *