Müasir vergi inzibatçılığında vergi orqanlarının fəaliyyətinin əsas istiqamətlərindən biri də vergi sisteminin texnoloji imkanlarının genişləndirilməsi və elektron xidmətlərin tətbiqi dairəsinin artırılmasıdır. Son illər Azərbaycanın vergi sistemində bu sahədə əsaslı işlər görülərək, Avtomatlaşdırılmış Vergi İnformasiya Sisteminin (AVİS) texniki imkanları genişləndirilmiş, daha operativ və çevik vergi nəzarəti mexanizmi formalaşdırılmış, vergi ödəyicilərinə göstərilən elektron xidmətlərin kəmiyyət və keyfiyyəti artırılmışdır.

İnformasiya texnologiyalarının tətbiqinin genişlənməsi, eyni zamanda, vergi sistemində informasiya resurslarının və məlumat təhlükəsizliyinin qorunması kimi məsələləri də aktuallaşdırmışdır. Ötən illər ərzində Vergilər Nazirliyi tərəfindən AVİS-də məlumat təhlükəsizliyinin, vergi orqanlarında dövlət, peşə və kommersiya sirrinin qorunması məqsədilə bir sıra zəruri tədbirlər həyata keçirilsə də, AVİS-in texniki imkanlarının genişləndirilməsi, bu sistemdə yaradılan, toplanılan və mübadilə edilən məlumatların, sənəd dövriyyəsinin həcminin artması, üçüncü şəxslərə aid məlumatların dövriyyəsinin genişlənməsi vergi orqanları tərəfindən istifadə olunan informasiya resurslarının təhlükəsizliyinin təmin edilməsi və vergi ödəyiciləri barəsində kommersiya sirri təşkil edən məlumatların qorunması üçün daha təkmil vasitələrin tətbiqinə ehtiyac yaranmışdır.

Bununla əlaqədar, Vergilər Nazirliyi informasiya təhlükəsizliyinin idarə edilməsi sisteminin yaradılması, tətbiqi, istismarı, daim nəzarətdə saxlanılması və təkmilləşdirilməsi məqsədilə ən yüksək beynəlxalq standartın - İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” beynəlxalq standartının tətbiqi ilə bağlı ötən ilin sonlarından başlayaraq gərgin və böyük həcmli işlər həyata keçirmişdir.

Bunun nəticəsi olaraq, Vergilər Nazirliyi bu beynəlxalq standartın alınması üçün zəruri olan sertifikasiyanı keçərək 2015-ci il avqustun 10-da  3 il müddətinə müvafiq sertifikatı almışdır.

Vergilər Nazirliyi ilə Standartlaşdırma, Metrologiya və Patent üzrə Dövlət Komitəsinin Azərbaycan Standartlaşdırma və Sertifikatlaşdırma İnstitutu yanında “AzStandartİNFORM” MMC arasında ötən ilin dekabrında bağlanmış satınalma müqaviləsinə uyğun olaraq, İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” standartının tətbiqi üzrə Standartlaşdırma və Sertifikatlaşdırma İnstitutu və Britaniya Standartlar İnstitutunun (BSİ) mütəxəssislərinin iştirakı ilə Vergilər Nazirliyinin müvafiq sahədə fəaliyyət göstərən mütəxəssislərinə təlimlər keçirilmişdir.

Treninqlərdə iştirakçılar informasiya təhlükəsizliyinin idarə edilməsinin forma və metodları, sənədləşmə qaydaları, informasiya təhlükəsizliyinin təmini səviyyəsinin müəyyənləşdirilməsi məqsədi ilə daxili auditin keçirilməsi qaydalarını mənimsəmişlər.

Beynəlxalq standartın tələblərinə uyğun olaraq cari ilin fevral ayından başlayaraq aidiyyəti sənədlərin hazırlanmasına başlanılmışdır. Bu məqsədlə ekspertlər tərəfindən Plan - “İSO/İEC 27001 standartı üzrə ”İnformasiya təhlükəsizliyinin idarəetmə sistemləri"nin işlənib hazırlanması və tətbiqi üçün Texniki tapşırıq"ın layihəsi və 31 sayda normativ sənəd hazırlanmışdır.

Hazırlanmış layihələrdə informasiya təhlükəsizliyinin idarə olunması prosesində iştirak edən şəxslərin hüquq və vəzifələri, onlara dair tələblər, habelə bu tələb və qaydaların həyata keçirilməsi mexanizmləri daha da təkmilləşdirilmişdir ki, bu da Vergilər Nazirliyində informasiya təhlükəsizliyi üzrə idarəetmə və nəzarət mexanizmlərinin səmərəliliyinin daha da yüksəldilməsinə xidmət edəcəkdir.

Beynəlxalq standartın tətbiq edilməsi informasiya təhlükəsizliyinin idarə olunmasına dair strategiyanın, siyasətin və kompleks tələblərin, informasiya təhlükəsizliyinin idarə edilməsi sahəsində cavabdehlik və vəzifələrin bölüşdürülməsi ilə bağlı tələblərin, habelə vergi orqanlarının vəzifəli şəxslərinin öhdəliklərinin, müəyyən edilmiş qaydaların və normaların vəzifəli şəxslər, struktur bölmələri və vahidləri tərəfindən yerinə yetirilməsi səviyyəsinin müəyyən olunmasına imkan verir. Bununla yanaşı, yeni standartın tətbiqi ilə informasiya təhlükəsizliyinin təmin edilməsi sahəsində risklərin və ya çatışmazlıqların vaxtında aşkarlanması və müvafiq tədbirlərin həyata keçirilməsi yolu ilə onların aradan qaldırılması, informasiya təhlükəsizliyinin təmin edilməsi məqsədi ilə informasiyaların təsnifatlaşdırılması qaydasının və onların əhatə dairəsinin, eləcə də server otaqlarına dair tələblərin müəyyən edilməsi və s. kimi məsələlər də öz həllini tapacaqdır.

Xatırladaq ki, informasiya təhlükəsizliyinin idarəetmə sistemi mühüm əhəmiyyət kəsb edən informasiya aktivlərinin qorunması istiqamətində idarəolunan yanaşmadır və bu yanaşma İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” beynəlxalq standartının tətbiqi ilə həyata keçirilir. Bu standart ilk dəfə olaraq informasiya təhlükəsizliyi sahəsində müvafiq sertifikatlaşdırma aparan dünyanın ən tanınmış institutlardan biri - Britaniya Standartlar İnstitutu tərəfindən 1995-ci ildə təsdiq olunmuşdur.

İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” beynəlxalq standartı dünyada informasiya təhlükəsizliyi sahəsində ən yüksək və ən çətin sertifikasiya prosesinə malik olan standartdır və Vergilər Nazirliyi respublikamızda mərkəzi icra hakimiyyəti orqanları arasında bu institutun sertifikatını alan yeganə dövlət qurumudur.

V. BAYRAMOV,
“Xalq qəzeti”