Nazirlər Kabineti dövlət orqanlarının
internet informasiya ehtiyatlarının yaradılmasına və idarə
edilməsinə dair tələbləri müəyyənləşdirib.
Lent.az-ın verdiyi məlumata görə, bu tələblərin məqsədi dövlət
orqanlarının internet informasiya ehtiyatlarının (bundan sonra -
internet informasiya ehtiyatı) proqram təminatının, dizaynının,
idarə edilməsinin, informasiya təhlükəsizliyinin və fasiləsiz
fəaliyyətinin təmin edilməsinə dair münasibətlərin müəyyən
edilməsindən ibarətdir.
İnternet informasiya ehtiyatının ünvanı "gov.az" domen zonasında
qeydiyyata alınmalıdır. İnternet informasiya ehtiyatının ünvanı
Azərbaycan və ya ingilis dilində məna daşıyan formada müəyyən
edilməli və aşağıdakı tələblər nəzərə alınmalıdır:
- adına və fəaliyyətinə uyğun olması;
- dövlət orqanının adının qısaldılmış formasından və ya
abreviaturasından istifadə edilə bilinməsi;
- ünvanın çox uzun olmaması;
- hərf və rəqəm kombinasiyalarından istifadə edilməməsi.
Dövlət orqanlarının tabeli qurumlarının internet informasiya
ehtiyatları dövlət orqanının internet informasiya ehtiyatının aşağı
səviyyəli domen adına malik olmalıdır. İnternet informasiya
ehtiyatının rəsmi dili Azərbaycan dilidir. İnternet informasiya
ehtiyatının Azərbaycan və ingilis dillərində versiyaları olmalıdır.
Digər dillərdə də versiyalar yaradıla bilər. Xarici dillərdə olan
versiyalar Azərbaycan dilindəki versiyaya uyğun olmalı və
Azərbaycan dilindən tərcümə edilməlidir. İnternet informasiya
ehtiyatının hər bir dil versiyası üçün ümumi tərtibata və qrafiki
dizayna riayət olunmaqla, fərdi şablonlar işlənib hazırlanmalıdır.
İnterfeyslərin xidməti sahələri və mətn elementləri, şablonlardakı
bütün qrafik elementlər, menyu və digər hərəkət elementləri müvafiq
dildə tərtib edilməli və dil versiyasının strukturuna uyğun
olmalıdır.
İnternet informasiya ehtiyatının mövcud dil versiyaları arasında
keçid imkanı olmalı və bu zaman baxılan səhifənin uyğun dil
versiyasına keçilməlidir. Belə uyğun səhifə olmadıqda, cari
bölmənin birinci səhifəsinə, bu da mümkün olmadıqda, başlanğıc
səhifəyə keçid təmin edilməlidir. Azərbaycan dilində olan versiyada
yerləşdirilən kontentin xarici dilə tərcümə edilməsi və internet
informasiya ehtiyatında yerləşdirilməsi internet informasiya
ehtiyatının sahibi tərəfindən təmin edilir. İnformasiya ehtiyatında
yerləşdirilən əsas məlumatların tərkibi "İnformasiya əldə edilməsi
haqqında" qanununun tələblərinə uyğun müəyyən edilir. İnternet
informasiya ehtiyatında yerləşdirilən məlumat tam, dəqiq və aktual
olmalı, onun dərc olunma tarixi, yerləşdirilməsi qısa müddət üçün
nəzərdə tutulduqda isə qüvvədə olma müddəti də göstərilməlidir.
Yerləşdirilmiş məlumatlarda səhvlər və qeyri-dəqiqliklər aşkar
edildikdə, onun düzəliş edilmiş variantı dərc edilməli və bu barədə
zəruri şərh verilərək istifadəçilər məlumatlandırılmalıdırlar.
Məlumatların yerləşdirilməsində operativliyin təmin edilməsi üçün
dövlət orqanında dərcetmə müddətləri müəyyən edilməli və buna
riayət olunmalıdır. İnternet informasiya ehtiyatında yalnız açıq
məlumatlar yerləşdirilir və onların tərkibində məxfi və
konfidensial informasiya olmamalıdır. İnternet informasiya
ehtiyatlarında metaməlumatlardan istifadə edilməlidir.
Metaməlumatlarda "Dublin özəyi"nə (Dublin Core Metadata Initiative,
DCMI) daxil olan aşağıdakı əsas elementlər əks olunmalıdır:
- başlıq (sərlövhə) (title);
- informasiyanın müəllifi və ya onu yaradan (creator);
- mövzu və açar sözləri (subject);
- təsvir (description);
- naşir (publisher);
-. başqa iştirakçılar (contributor);
- tarix (date);
4.7.8. resursun tipi (type);
- format (format);
- resursun identifikatoru (identifier);
- mənbə (source);
- dil (language);
- əlaqələr (relation)
- əhatə dairəsi (coverage);
- müəlliflik hüquqları (rights).
Metaməlumatlarda "Dublin özəyi"ndə yuxarıda sadalanan əsas
elementlərdən əlavə dəqiqləşdirici digər elementlərdən də məsələn,
"yaranma tarixi", "dərc edilmə tarixi", "qüvvədə olma müddətinin
başa çatdığı tarix" istifadə edilir. İstifadəçilərin internet
informasiya ehtiyatından informasiyanı daha rahat əldə etməsi üçün
aşağıdakı əsas üsullardan istifadə edilir:
- yenilənmələr haqqında məlumat;
- tam mətn əsasında axtarış;
- internet informasiya ehtiyatının xəritəsi (iyerarxik
rubrikator).
- İnternet informasiya ehtiyatında axtarışın həyata keçirilməsi
üçün aşağıdakılar nəzərə alınmalıdır:
- tam mətnli indeksdən istifadə edilməsi və onun müəyyən edilmiş
qrafik üzrə avtomatik şəkildə yenilənməsi;
- daxil edilən sözlərin morfoloji təhlili və bütün söz formalarının
axtarışının təmin edilməsi;
- simvolların daxil edilmə registrindən asılı olmaması;
- daxil edilmiş sözlər arasında məntiqi münasibətlər (AND ("və"),
OR ("və ya"), NOT ("inkar") əsasında geniş axtarış imkanı;
- ümumi axtarışdan əlavə, internet informasiya ehtiyatının konkret
bölməsində də informasiya axtarışı üçün nəzərdə tutulan lokal
axtarış interfeyslərindən və axtarış süzgəclərindən istifadə
olunması.
Vətəndaşların və təşkilatların dövlət orqanına müraciəti üçün
elektron formalar, elektron poçt və ya digər üsullar tətbiq
edilməlidir. İnternet informasiya ehtiyatında elektron xidmətlər
bölməsi yaradılmalı və bu bölmədə müvafiq elektron xidmətlərin
göstərilməsi təmin edilməlidir. Dövlət orqanlarının vətəndaşlar və
təşkilatlarla qarşılıqlı əlaqəsi üçün elektron poçtdan istifadə
imkanı olmalı, həmçinin bu zaman göndərmə siyahıları tətbiq
edilməlidir. Bu məqsədlə internet informasiya ehtiyatının idarəetmə
sistemində xüsusi imkanlar nəzərdə tutulmalıdır. İnternet
informasiya ehtiyatı əsas və idarəetmə proqram təminatına malik
olmalıdır. İnternet informasiya ehtiyatının strukturunu, ayrı-ayrı
modullarını, proqram təminatının işləmə prinsipini tam əks etdirən
texniki sənəd hazırlanmalıdır.
İnternet informasiya ehtiyatının əsas proqram təminatı
aşağıdakıları təmin etməlidir:
- internet informasiya ehtiyatının dövlət orqanının daxili
informasiya sistemi ilə inteqrasiya olunan və miqyaslanan ola
bilməsi;
- XML texnologiyasından istifadənin mümkünlüyü;
- mobil vasitələrdə istifadə olunması;
- qrafik görüntülərsiz (mətn) versiyasının olması;
- W3C tələblərinə riayət edilməsi;
- standart servislərin və onların asılılığının dəyişdirilməsi,
əlavələr edilmə imkanı;
- sistem səviyyəli əlavə skriptlərdən (ssenari tipli
əməliyyatlardan) istifadə olunmaqla, yaddaşın təmizlənməsi,
lazımsız proseslərin dayandırılması və sistemin təzələnməsi
əməliyyatlarının aparılması;
- kənar müdaxilələrə səbəb ola biləcək əməliyyatların qadağan
edilməsi;
- loq fayllarının aparılması;
- istifadəçilərin proqram komponentlərinə keçidin qadağan
olunması;
- "Cookies" fayllarında istifadəçinin xidməti məlumatlarının
(loqin, parol, məxfi suala cavab) saxlanılmaması;
- istifadəçilərin avtorizasiyası zamanı daxil edilən loqin və
parolun baxış proqramından serverə şifrlənmiş formada
ötürülməsi;
- proqram təminatında istifadəçilərin təsadüfi hərəkətləri ilə
internet informasiya ehtiyatına vurula biləcək mümkün zərərin
qarşısını alan mühafizə vasitələrindən istifadə edilməsi;
- geniş istifadə edilən baxış proqramlarında problemsiz açılması və
məlumatların düzgün əks olunması.
İdarəetmə proqram təminatı aşağıdakıları təmin etməlidir:
- mətn daxil edilərkən, avtomatik formatlanması, mətnin şrift, ölçü
və digər xassələrinin saxlanılması;
- interfeys modullarının kaskad stil sistemi ilə yazılması,
istənilən halda onların tətbiqinin mümkünlüyü, zərurət yarandıqda
modulların əlavə olunması;
- mətnlərin orfoqrafik yoxlanılması;
- sistemin (struktur, dizayn, hərəkət) və kontentin idarə edilməsi
(informasiyanın dərc edilməsi və ona düzəlişlər edilməsi,
bölmələrdə istinadların dinamik təzələnməsi);
- kontentin idarə edilməsinin sadəliyi və mütəxəssis olmayan
işçilər tərəfindən istifadə edilə bilinməsi;
- kontent menyusunun (əsas bölmələrə istinadlar avtomatik
generasiya edilən mətn tipli siyahı ) idarəedilmə imkanının
olması;
- veb-interfeys vasitəsilə idarə edilməsi;
- idarəetmə interfeysinin minimal qrafik dizayn elementlərindən
istifadə edilməklə, hazırlanması və mövcud informasiyanın əyani
təsviri, sistemin əsas bölmələrinə və funksiyalarına sürətli
keçid;
- internet informasiya ehtiyatından ayrı yerləşməni və onunla
işləməni.
İnternet informasiya ehtiyatının idarəetmə proqram təminatı
çoxsəviyyəli qrupların idarə olunması prinsiplərinə riayət
edilməklə hazırlanmalıdır. Tələbatdan asılı olaraq, idarəçi qruplar
müxtəlif modullarla iş səlahiyyətlərinə malik ola bilərlər. Zəruri
tələbat kimi isə ən azı iki qrup idarəçilər - inzibatçı və kontent
idarəçi qruplar nəzərdə tutulmalıdır. Digər qruplar isə
(moderatorlar, ayrı-ayrı modullarla iş üzrə qruplar ) konkret
tələbatdan asılı olaraq formalaşdırılır. İnternet informasiya
ehtiyatında bir neçə qrup tərəfindən işlənilmə və icraya nəzarəti
tələb edən böyük həcmdə sorğular keçirilərsə, yaxud bir neçə dövlət
müəssisəsi təmsil edilərsə, onda çoxsaylı informasiya mənbələri
arasında tətbiqlərin inteqrasiyası serverindən və ya kommunikasiya
"körpüsü" ("şlüz") serverindən istifadə edilməsi zəruridir.
İnternet informasiya ehtiyatının bütün verilənlər bazası Unicode
standartını tam dəstəkləməlidir. Verilənlər bazasındakı cədvəllərin
əlaqələndirilməsi avtomatlaşdırılmalıdır. Verilənlər bazasının
sürətini artırmaq üçün yaddaşda saxlanılan prosedurlardan istifadə
olunmalıdır. Verilənlər bazası idxal, ixrac, həmçinin ehtiyat
nüsxəyaratma və ehtiyat nüsxədən bərpaetmə əməliyyatlarının
aparılması imkanına malik olmalıdır.
İnternet informasiya ehtiyatının dinamik kontenti məlumat bazasında
yerləşdirilməlidir. Bu bazada bütün kontent, səhifələrin şablonları
və xidməti informasiya saxlanılır. Məlumatlara kənar müdaxilələrin
qarşısının alınması məqsədi ilə xidməti informasiya (loqin və
parollar) şifrlənmə imkanına malik olmalıdır. Parollar çoxsaylı və
təkrarlanmayan simvollardan ibarət olmalıdır. Hər HTML səhifədə
sənədin tipi göstərilməlidir. HTML səhifədə UTF-8 kod cədvəlinə
uyğun kodlaşdırma istifadə edilməli və bu META teqində
göstərilməlidir. HTML səhifədə META teqlərdə NAME atributu ancaq
"keywords" və "description" mənaları ilə işlədilə bilər. URL-də
domen adı, qovluq, fayl adları ancaq latın qrafikasının kiçik
hərflərindən, rəqəmlərdən, defis və aşağı xətt simvollarından
istifadə etməklə yazılmalıdır. İstifadə olunan fayl və qovluq
adlarında süzgəc proqramları tərəfindən "qadağan edilmiş" kimi
qəbul edilən söz və söz birləşmələrindən istifadə
edilməməlidir.
Bütün qeyri-fayl keçidləri "/" simvolu ilə bitməlidir. Yüklənmə
üçün nəzərdə tutulan fayllara keçidlərlə yanaşı, faylın ölçüsü,
formatı, tələb olunan proqram təminatının adı da göstərilməlidir.
Baxış proqramının vəziyyət sətrində ("status bar") keçidlər əks
olunmalıdır. İnternet informasiya ehtiyatında giriş-çıxış
qurğularının funksiyalarını və imkanlarını, o cümlədən
istifadəçinin istifadəsini məhdudlaşdıran proqram mexanizmləri
tətbiq edilməməlidir. Hazır skriptlərdən istifadə olunmamalı,
yaradılmış skriptlərdə isə izahedici şərhlər qeyd edilməlidir.
İnternet informasiya ehtiyatında açıq kodlu kontent idarəetmə
sistemlərindən istifadə edilməməlidir. Flash obyektlərdən əsas
hərəkət elementləri kimi istifadə edilməsi tövsiyə olunmur və flash
obyektlərdə olan bütün keçidlər adi HTML kodu kimi təkrar
edilməlidir. İstifadəçi tərəfindən dinamik formalara doldurulmuş
məlumatın uyğunluğu xüsusi skriptlə yoxlanılmalıdır. Əlavə olaraq,
genişlənmiş yoxlama imkanları da (məsələn, elektron poçt ünvanının
mövcud olub-olmaması) nəzərdə tutulmalıdır. Əgər istifadəçi
tərəfindən daxil edilən məlumat düzgün deyildirsə, bu barədə
istifadəçi məlumatlandırılmalı, məlumatlar serverə ötürülməməli və
səhifə yenilənməməlidir.
Səhv baş verdikdə, aşağıdakı sistem məlumatlarının əks etdirilməsi
nəzərdə tutulmalıdır:
- səhv daxil edilmiş URL (404 Not Found);
- informasiyaya icazəsiz müraciət cəhdi (403 Forbidden və 401 Not
authorized);
- serverin səhvi (500 İnternal Server Error).
Səhv baş verdikdə, sistem məlumatları ilə birlikdə aşağıdakı
məlumatlar da əks etdirilməlidir:
- korporativ identifikasiya elementləri;
- məlumatın başlığı;
- izahedici mətn;
- adi baxış rejiminə qayıtmaq üçün istinad (düymə, qrafiki element)
və ya məlumata cavab olaraq hər hansı hərəkətin seçilməsi üçün
istinadlar toplusu;
- proqram təminatı səhvi.
İnternet informasiya ehtiyatından istifadənin təhlili məqsədi ilə
statistik məlumatların toplanılması təmin edilməlidir. Aparılan
statistika bütün səhifələri əhatə etməli və burada istifadəçilər
haqqında aşağıdakı məlumatlar əks olunmalıdır:
- müraciət edənlərin ümumi sayı;
- regionlardan müraciət edənlərin sayı;
- xarici ölkələr üzrə müraciət edənlərin sayı;
- müraciət vaxtı;
- sərf olunmuş vaxt;
- səhifələrə müraciət göstəricisi;
- internet informasiya ehtiyatına mətn istinadları mənbələrinin
siyahısı və s.
İnternet informasiya ehtiyatı onun lazımi funksionallığını təmin
edən qrafik dizayna malik olmalıdır. İnternet informasiya
ehtiyatının başlıq hissəsində Azərbaycan Respublikasının dövlət
atributları və ya onlardan biri, həmçinin dövlət orqanının adı
göstərilməlidir. İnternet informasiya ehtiyatının xüsusiyyətləri
nəzərə alınmaqla başlıq hissəsində digər elementlər də yerləşdirilə
bilər. İnternet informasiya ehtiyatının dizaynı aşağıdakı əsas
tələblərə uyğun olmalıdır:
- qrafik elementlər internet informasiya ehtiyatında qrafiki
informasiyanın göstərilmə xüsusiyyətləri nəzərə alınmaqla
yaradılmalıdır;
- əsas informasiyaya müraciət maksimal dərəcədə sürətli olmalı,
istifadəçinin diqqəti ən vacib hərəkət elementlərinə
yönəldilməlidir;
- əsas informasiyanın, menyunun və hərəkətin başqa elementlərinin
görünməsi baxış proqramının tam açılmış pəncərəsini üfüqi
istiqamətdə hərəkət etdirmədən mümkün olmalıdır;
- internet informasiya ehtiyatında hərəkət intuitiv və başa düşülən
olmalıdır;
- başlıqlara və titullara xüsusi diqqət yetirilməli, sətir və ya
abzasın əvvəlində boş yerlər və abzasların düzlənməsi nəzərə
alınmalıdır;
- başlıqların, abzasların, bölmələrin tərtibatında eyni stillər
gözlənilməlidir.
Səhifənin əsas mətn bloku internet informasiya ehtiyatının
dizaynına uyğun olaraq formatlaşdırılır. Bu blokda əsas mətn və
illüstrativ informasiya, dinamik bölmələrdə proqram yolu ilə
generasiya edilmiş məlumatlar və cədvəllər, yarımbölmələrin
yardımçı menyusu (ikinci və sonrakı səviyyələr), istifadəçi
tərəfindən informasiya daxil edilməsi üçün formalar və s.
yerləşdirilir. Ciddi formatlı sənədlər (blanklar, müqavilə
nümunələri və s.) və çap edilmək üçün nəzərdə tutulan sənədlər
minimal tərtibat və hərəkət elementlərinə malik olmalıdır.
Böyükhəcmli sənədlər, əlaqəli səhifələr (məsələn, məqalələr və ya
xronoloji ardıcıllıqla düzülmüş yeniliklər), eləcə də indekslər,
siyahılar və çoxsaylı elementlərdən ibarət olan axtarış nəticələri
səhifələrə bölünməlidir. Səhifələr üzrə hərəkət üçün əsas mətn
blokunda yerləşən hiperistinadlardan istifadə edilir.
İstifadəçiyə çoxsəhifəli kontentdə olduğu yeri müəyyən etmək
imkanını vermək üçün aşağıdakı variantların birindən istifadə etmək
olar:
- cari səhifənin nömrəsi və səhifələrin ümumi sayı göstərilir;
- sürətli yerdəyişmə üçün səhifələrin siyahısı (cari səhifənin
şrifti və ya rəngi digərlərindən fərqlənməlidir) əks etdirilir.
- Səhifələrdə aşağı kolontitullardan istifadə edilir, orada
aşağıdakı köməkçi informasiya və hərəkət elementləri
yerləşdirilməlidir:
- ən mühüm bölmələrə və yarımbölmələrə mətn istinadlarının
təkrarları;
- reytinq və statistika sistemlərinin sayğacları, loqotiplər və
s.;
- əsas əlaqə məlumatları, elektron poçt ünvanları;
- müəlliflik hüquqları və əlaqəli hüquqlar haqqında
bildirişlər.
İnternet informasiya ehtiyatının istifadəçi interfeysində
informasiyanın strukturunun əyani, intuitiv başa düşülən şəkildə
göstərilməsi, bölmələrə və səhifələrə hərəkət elementləri
vasitəsilə sürətli və məntiqli keçid təmin edilməlidir. Qrafiki
hərəkət elementlərindən istifadə edildikdə, o alternativ yazılarla
təchiz edilməlidir. İnternet informasiya ehtiyatının səhifələrinə
bütün istinadlar əsasən cari pəncərədə açılmalıdır. Əgər internet
informasiya ehtiyatından başqa mənbəyə sorğu xarakterli istinad
vardırsa, nəticə yeni pəncərədə açılır. Dövlət orqanının internet
informasiya ehtiyatı yaradılarkən, bu Tələblərin müddəaları nəzərə
alınmaqla texniki tapşırıq hazırlanmalıdır. Dövlət orqanının
internet informasiya ehtiyatının texniki tapşırığa uyğun
hazırlanmasını audit etdikdən sonra internet informasiya ehtiyatı
AZSTATENET şəbəkəsində yerləşdirilir.
Dövlət orqanının internet informasiya ehtiyatının gündəlik
fəaliyyətinin dəstəklənməsi üçün aşağıdakılar həyata
keçirilməlidir:
- internet informasiya ehtiyatı üzrə məsul şəxsin (şəxslərin)
müəyyən edilməsi;
- yeni məlumatların yerləşdirilməsi;
- gündəlik olaraq ehtiyat nüsxələrin yaradılması;
- istifadəçilərlə əlaqənin həyata keçirilməsi;
- fəaliyyətə gündəlik nəzarət və monitorinq;
- internet informasiya ehtiyatının proqram təminatında edilmiş
istənilən dəyişiklik haqqında AZSTATENET şəbəkəsinin inzibatçısına
məlumatın verilməsi;
- informasiya ehtiyatının yaradılmasında istifadə olunmuş
texnologiyalarda baş verən yeniliklərin nəzərə alınması, aşkar
olunan qüsurların aradan qaldırılması, müvafiq yenilənmələrin
həyata keçirilməsi;
- yetərli sayda əməkdaşın ayrılması və onlara lazımi şəraitin təmin
edilməsi.
Dövlət orqanları internet informasiya ehtiyatının AZSTATENET
şəbəkəsində yerləşdirilməsi üçün onun haqqında məlumatın elektron
daşıyıcıdakı nüsxəsini, bu Tələblərin 1 nömrəli əlavəsində
göstərilən müraciət ərizəsini, 2 nömrəli əlavəsində göstərilən uçot
kartını və saytın texniki sənədini Azərbaycan Respublikasının
Xüsusi Dövlət Mühafizə Xidmətinə (bundan sonra -Xidmət) təqdim
etməlidirlər. Sənədlərin təqdim olunma vaxtı onların Xidmətə daxil
olduğu gündən hesablanır, 7 (yeddi) iş günü müddətində baxılır və
nəticəsi haqqında məlumat verilir. Təqdim olunan müraciət ərizəsi,
uçot kartı müraciət edən dövlət orqanının rəhbərliyi tərəfindən
imzalanmalıdır. İnternet informasiya ehtiyatının idarə edilməsinə
məsul şəxs(lər)ə Xidmət tərəfindən müvafiq autentifikasiya
məlumatları (istifadəçi adı və parol) təqdim olunmalı və müvafiq
təlimatlandırma aparılmalıdır. Müraciət edən təqdim olunmuş
məlumatların aktual, tam və həqiqi olmasını təmin etməli və onlarda
baş vermiş hər hansı dəyişikliklər barədə 2 (iki) iş günü ərzində
Xidmətə rəsmi müraciət etməlidir.
Xidmət müraciət ərizələrinin, uçot kartlarının və internet
informasiya ehtiyatlarının bu Tələblərə uyğunluğunun
yoxlanılmasının nəticələrini müvafiq məlumat bazalarında
saxlamalıdır. Xidmət internet informasiya ehtiyatlarının bu
Tələblərə uyğunluğunun ildə ən azı iki dəfə auditini həyata
keçirməlidir. Audit nəticəsində internet informasiya ehtiyatında
aşkarlanmış çatışmazlıqlar barədə Xidmət aidiyyəti dövlət orqanına
məlumat verməli və onu nəzarətə götürməlidir. Dövlət orqanı 7
(yeddi) iş günü ərzində bu çatışmazlıqların aradan qaldırılmasını
təmin etməlidir. Əks halda, Xidmət həmin internet informasiya
ehtiyatından istifadəyə məhdudiyyətlər tətbiq etmək hüququndan
istifadə edir.
İnternet informasiya ehtiyatının yaradılması, yerləşdirilməsi,
saxlanılması, istismarı zamanı dövlət orqanı və Xidmət tərəfindən
informasiya təhlükəsizliyinin təmin edilməsi üzrə qarşılıqlı
fəaliyyət təşkil edilməli və aşağıdakı tədbirlər görülməlidir:
- dövlət orqanının internet informasiya ehtiyatının
təhlükəsizliyinin təmin edilməsi üçün "İnformasiya texnologiyası.
Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə
edilməsi üzrə əməli qaydalar" AZS 324-2008 və "İnformasiya
təhlükəsizliyi. Təhlükəsizlik metodları. İnformasiya
təhlükəsizliyinin idarə edilməsi sistemləri. Tələblər" AZS 494-2010
standartlarına müvafiq olaraq "İnformasiya təhlükəsizliyi
siyasəti", "Fəaliyyətin fasiləsizliyinin təmin edilməsi planı"
sənədlərinin işlənilməsi və icrası;
- elektron xidmətlər təqdim olunan internet informasiya ehtiyatında
istifadəçilərin autentifikasiyasının həyata keçirilməsi və
autentifikasiya mexanizminin təhlükəsizlik səviyyəsinin qəbul
edilmiş risk səviyyəsinə və ya ümumi tələblərə uyğun olması;
- informasiyanın yerləşdirilməsi, dəyişdirilməsi və silinməsi üzrə
bütün hərəkətlərin uçotu, onların yerinə yetirilməsinin dəqiq
vaxtı, məzmunu və yerinə yetirən səlahiyyətli şəxs barədə
informasiyanın qeydiyyatını əks etdirən loq jurnalların
aparılması;
- informasiya ehtiyatı və onun loq jurnallarının elektron
daşıyıcılarda gündəlik ehtiyat nüsxələrinin yaradılması;
- informasiyanın icazəsiz məhvedilmədən, dəyişikliklərdən,
müdaxilələrdən və digər qeyri-qanuni hərəkətlərdən mühafizəsi;
- loq jurnalların ehtiyat nüsxələrinin 1 (bir) il müddətində
saxlanılması;
- fərdi məlumatların toplanılması, işlənilməsi və mühafizəsinin
"Fərdi məlumatlar haqqında" Azərbaycan Respublikasının Qanununa
uyğun olaraq həyata keçirilməsi;
- səhifələrin aşağı kolontitulunda fərdi məlumatların mühafizəsi
üzrə müvafiq qanunvericiliyə istinad olunması;
- fərdi məlumatların toplanılması, işlənilməsi zamanı baxış
proqramı, server və verilənlər bazası arasında şifrləmənin tətbiq
edilməsi və baxış proqramında müvafiq şifrləmə alqoritmi və müvafiq
uzunluqlu açarlarla HTTPS protokolundan istifadə olunması;
- internet informasiya ehtiyatında 24 saat x 7 gün rejimində
istifadəçilərə informasiya və xidmətlərin təqdim olunması;
- istifadəçilərin internet informasiya ehtiyatında yerləşdirilmiş
informasiyaya müraciətini qeyri-mümkün edən texniki işlərin plan
üzrə aparılması zəruri olduqda, işlərin başlanmasına ən azı 24 saat
qalmış internet informasiya ehtiyatının əsas səhifəsində bu barədə
xəbərdarlığın yerləşdirilməsi və belə hallarda internet informasiya
ehtiyatının istismarı ilə əlaqəli qurumların da bir-birini
məlumatlandırması;
- istifadəçilərin internet informasiya ehtiyatında yerləşdirilmiş
məlumatlara və ya onun müəyyən hissələrinə çıxışını qeyri-mümkün
edən texniki və ya proqram qüsurları və digər problemlər baş
verdiyi hallarda, çıxış bərpa edildiyi andan 2 saatdan çox olmayan
müddətdə çıxışın kəsilməsinin səbəbi, tarixi və zamanı, həmçinin
çıxışın bərpa olunduğu tarixi və zamanı göstərməklə bildiriş
yerləşdirilməsi;
- informasiya ehtiyatına hər hansı kənar müdaxilələr olduqda,
"Fəaliyyətin fasiləsizliyinin təmin edilməsi planı"na uyğun olaraq
tədbirlərin görülməsi.