На этапе, который связан с углублением цифровизации, особое внимание теперь уделяется кибербезопасности. Чем больше услуг, платежей, баз данных и управленческих процессов переходят в цифровую среду, тем важнее становится их защита, ибо для любого государства в современную эпоху кибербезопасность уже является частью национальной устойчивости, а с развитием искусственного интеллекта ее значение только возрастает. Именно поэтому Азербайджан последовательно усиливает правовую, институциональную и технологическую основу защиты цифрового пространства.

Сформировав базу для системной работы в этой сфере, страна еще в 2023 году утвердила Стратегию информационной безопасности и кибербезопасности на 2023-2027 годы. Документ закрепил основные цели государства, среди которых защита государственных и частных сетей, безопасность критической информационной инфраструктуры, охрана персональных данных, развитие кадров и повышение киберкультуры в обществе.

Одним из ключевых шагов, закрепивших новый подход, стало правовое оформление защиты критической информационной инфраструктуры. К этой категории относятся системы, сбой в которых может нанести серьезный ущерб государству, обществу и гражданам. Это государственное управление, оборона, здравоохранение, финансовые рынки, энергетика, транспорт, информационные технологии, телекоммуникации, водоснабжение и экология. Для таких объектов установлены требования по управлению рисками, защите серверных помещений, контролю доступа, ведению логов, непрерывности работы, реагированию на инциденты и проведению проверок.

Создавая такой механизм, страна переводит защиту важных цифровых систем в более понятный и управляемый формат. Эти системы должны заранее готовиться к атакам, быстрее выявлять угрозы и иметь порядок восстановления после инцидента. Для субъектов критической инфраструктуры это означает более строгую ответственность. Они должны назначать ответственных лиц, внедрять внутренние процедуры безопасности, учитывать риски при работе с подрядчиками, проводить аудит и передавать информацию о киберинцидентах уполномоченным структурам.

Следующим этапом, который усилил институциональную основу этой работы, стало создание Национального агентства кибербезопасности. В июне 2026 года оно было создано на базе Службы электронной безопасности в подчинении Министерства цифрового развития и транспорта. Новая структура стала правопреемником службы, поэтому получила уже сформированную практическую базу работы в этой сфере.

До создания агентства Служба электронной безопасности, выполнявшая значимую часть этой работы, уже принимала сообщения о киберинцидентах, нарушениях в сфере персональных данных и запрещенном контенте. Она публиковала предупреждения о фишинговых кампаниях и кибермошенничестве, проводила просветительские мероприятия для организаций и граждан. Теперь эти функции переходят на более высокий институциональный уровень.

Получив полномочия профильной структуры, агентство будет заниматься регулированием и контролем в сфере кибербезопасности, координацией субъектов информационной инфраструктуры, выявлением и предупреждением киберугроз. В его задачи также входят защита персональных данных, просвещение населения и оказание методической поддержки государственным и частным структурам. Такой формат позволяет усилить управление кибербезопасностью и объединить профилактику, мониторинг и реакцию на угрозы в рамках одной профильной структуры.

В Плане действий по ускорению цифрового развития на 2026-2028 годы, который охватывает дальнейшее развитие цифровой среды, кибербезопасности отведен отдельный блок. Документ предусматривает создание Национального центра операций безопасности, Национального центра борьбы с киберинцидентами и специализированного центра цифровых расследований. Эти структуры должны усилить мониторинг угроз, сбор данных об инцидентах, анализ атак и координацию ответных мер.

Создавая систему управления киберрисками по всей стране, Азербайджан планирует сформировать отраслевые структуры реагирования на киберинциденты и наладить обмен информацией в реальном времени между ними и единым центром, что позволит быстрее передавать сведения об атаках, вредоносных доменах, уязвимостях и новых схемах кибермошенничества. Также предусмотрено сотрудничество с международными структурами реагирования на киберинциденты, поскольку многие киберугрозы выходят за пределы одной страны.

Единая национальная платформа кибербезопасности, которая должна связать государственные органы, частный сектор и институты гражданского общества, занимает в этой системе отдельное место. Такая платформа может стать каналом для обмена предупреждениями, техническими индикаторами угроз, рекомендациями и информацией об инцидентах. Для бизнеса это даст более быстрый доступ к предупреждениям, для государства - усилит общую картину происходящего в цифровой среде.

Развивая новые инструменты защиты, Азербайджан также планирует активнее применять искусственный интеллект. В плане указано внедрение ИИ-систем для автоматического выявления запрещенного контента в интернете. В более широком смысле искусственный интеллект может использоваться для раннего обнаружения подозрительной активности, анализа больших массивов данных и ускорения реакции на угрозы. В условиях, когда сами кибератаки становятся более сложными, такие инструменты получают особое значение.

Значительная часть реформ, связанных с защитой государственных данных, касается "Правительственного облака" и интеграции государственных услуг в единую электронную систему. Перевод государственных информационных ресурсов в G-Cloud должен повысить управляемость, защиту данных и устойчивость сервисов. Чем меньше устаревших и разрозненных систем, тем проще обеспечить единые стандарты безопасности.

Развивая человеческий капитал, Азербайджан делает ставку на подготовку специалистов, способных работать с реальными киберугрозами. Центр кибербезопасности Азербайджана, созданный при участии израильского Technion, готовит специалистов по практическим программам Red Team, Blue Team и Purple Team. Эти направления охватывают тестирование систем на уязвимости, выявление атак, реагирование на инциденты и усиление защиты цифровой инфраструктуры.

По данным профильных структур, сотни выпускников, прошедших обучение в центре, уже получили практические знания, а часть студентов продолжает подготовку. Уровень трудоустройства выпускников остается высоким. Сильная киберзащита зависит от технологий, квалификации специалистов и скорости реакции на угрозы.

Цифровая грамотность населения, которая напрямую влияет на уровень общей кибербезопасности, становится еще одним направлением этой работы. Для граждан кибербезопасность начинается с простых вещей. Это надежные пароли, осторожность при переходе по ссылкам, защита банковских данных, проверка сайтов и понимание фишинговых схем. Поэтому просветительские кампании по кибергигиене становятся частью общей защиты страны.

Формируя целостную систему кибербезопасности, Азербайджан объединяет стратегию, обновленную правовую базу, защиту критической информационной инфраструктуры, новое профильное агентство, национальные центры мониторинга и реагирования на киберинциденты, единую цифровую платформа, применение искусственного интеллекта, развитие "Правительственного облака" и подготовку специалистов. Все эти шаги усиливают защиту цифрового пространства страны и помогают сделать новые технологии более устойчивыми, безопасными и надежными для государства, бизнеса и граждан.