İnformasiya və telekommunikasiya sistemləri cəmiyyətin inkişafında əhəmiyyətli rol oynayır

 

30 noyabr Beynəlxalq informasiya təhlükəsizliyi günüdür

Beynəlxalq informasiya təhlükəsizliyi günü 1988-ci ilin 30 noyabrından qeyd olunur. Məhz həmin ilin noyabrında universitetlər, elmi-tədqiqat institutları və hərbi idarələr də daxil olmaqla ARPANET-in minlərlə qovşağını sıradan çıxaran ilk kompyuter virusu meydana gəldi və nəhəng itkilərə səbəb oldu. Yaradıcısının adı ilə Morris "soxulcanı" adlandırılan bu virusun vurduğu ziyan təxminən 100 milyon dollar həcmində qiymətləndirilmişdir.
Morris "soxulcanı" göstərdi ki, informasiya təhlükəsizliyi həqiqətən də çox ciddi məsələdir və insanlar tərəfindən böyük səylər və müvafiq tədbirlərin həyata keçirilməsini tələb edir. Buna görə də dünya ictimaiyyəti informasiya təhlükəsizliyinin təmin edilməsinə kompleks yanaşmanın zəruriliyi haqqında ciddi düşünməyə başladı. Həmin vaxtdan bəri informasiya texnologiyaları, təbii olaraq informasiya cəmiyyəti inkişaf etdikcə bu problem daha da aktuallaşır. Bunları əsas tutaraq 1988-ci ildə Kompyuter avadanlığı üzrə Amerika Assosiasiyası 30 noyabrı beynəlxalq informasiya təhlükəsizliyi günü elan etdi. Ona görə ki, informasiya təhlükəsizliyi bir ölkəni yox, bütün bəşəriyyəti təhdid edən problemdir.
Assosiasiya bu üsulla dünya ictimaiyyətinə kompyuter sistemləri və şəbəkələrində informasiyasının etibarlı mühafizəsi zərurətini xatırlatmaq, aparat və proqram vasitələri istehsalçılarının və istifadəçilərinin diqqətini təhlükəsizlik problemlərinə yönəltmək məqsədi güdürdü. Artıq dünyanın 50-dən artıq ölkəsi bu təşəbbüsə qoşulub.
İnformasiya təhlükəsizliyi günü çoxdan istifadə olunan parolların yeniləşdirilməsi, sistemdə virusların mövcudluğunun yoxlanması, verilənlərin arxivləşdirilməsi, lazımsız informasiyanın silinməsi, vacib informasiyaların mühafizə səviyyəsinin auditi, kompleks təhlükəsizliyin və digər bu kimi tədbirlərin həyata keçirilməsi, ictimaiyyətin diqqətinin artırılması, müvafiq qurumların və mütəxəssislərin məsuliyyətinin xatırlanması və ümumiyyətlə, bir monitorinq günüdür. Həmin vaxtdan etibarən informasiya təhlükəsizliyi problemlərinin müxtəlif aspektlərinə həsr olunmuş beynəlxalq tədbirlər keçirilir.
Keçən müddət ərzində bu günün əhəmiyyəti daha da artmışdır. Cəmiyyətin bütün sahələrinin və insanların informasiya-kommunikasiya texnologiyalarından (İKT) asılılığı gücləndikcə informasiya təhlükəsizliyinin əhəmiyyəti özünü daha çox büruzə verir. İnformasiya təhlükəsizliyi dövlətin, cəmiyyətin və şəxsiyyətin təhlükəsizliyinin təmin edilməsinin əsas istiqamətlərindən birinə çevrilir.
Təsadüfi deyildir ki, informasiya cəmiyyəti məsələlərinə həsr olunmuş Cenevrə sammitində bəyan edilmişdir ki, İKT sülhün, təhlükəsizliyin və sabitliyin təmin olunmasında, demokratiyanın gücləndirilməsində səmərəli bir alətdir. İnformasiya resurslarından və texnologiyalarından cinayət və terror məqsədləri ilə istifadə etməyin qarşısının alınması, insan hüquqlarının qorunması, fərdi məlumatların toxunulmazlığı və söz azadlığı haqqında müddəalara əməl olunması ön plana çəkilir. İnsan haqlarının qorunması ilə yanaşı, internetdə terrorizmin bütün formaları və təzahürlərinə qarşı mübarizənin vacibliyi, rəqəmsal bərabərsizliyin aradan qaldırılması üçün tədbirlərin görülməsi vurğulanır və uşaqların, gənclərin inkişafında, şikəst insanların, gender probleminin həllində İKT-nin rolunun artırılması cəmiyyətin inkişafında taleyüklü məsələlərə çevrilir. Bu səbəbdən 30 noyabr informasiya cəmiyyətinin təhlükəsizlik üzrə makroindikatorlarının monitorinqini aparmaq, mövcud vəziyyəti qiymətləndirmək, bu sahədə baş verən əsas dəyişiklikləri və inkişaf meyillərini nəzərdən keçirmək, həllini gözləyən problemləri müəyyənləşdirmək, diqqəti bir daha informasiya təhlükəsizliyi məsələlərinə cəlb etmək günü kimi yeni mahiyyət qazanır.
Məlumdur ki, qlobal informasiya cəmiyyətində informasiya iqtisadiyyatın, elmin, təhsilin, siyasi və ictimai fəaliyyətin digər sahələrinin aparıcı amilinə çevrilir. Müxtəlif informasiya və telekommunikasiya sistemləri cəmiyyətin və dövlətin inkişafının mühüm amili kimi çıxış edir. Lakin informasiya cəmiyyəti informasiyanın cinayətkar qruplar tərəfindən antibəşəri məqsədlərlə tətbiqi imkanlarını da genişləndirir.
Azərbaycan Respublikasında informasiya cəmiyyətinin qurulması istiqamətləri və prioritetləri ümummilli liderimiz Heydər Əliyev tərəfindən 17 fevral 2003-cü ildə imzalanan "Azərbaycan Respublikasının inkişafı naminə informasiya və kommunikasiya texnologiyaları üzrə Milli Strategiya (2003-2012-ci illər)", ölkə başçısı cənab İlham Əliyev tərəfindən 2005-ci ilin oktyabr ayında təsdiq edilmiş "Elektron Azərbaycan" Dövlət Proqramında nəzərdə tutulan fəaliyyət planı və vəzifələrlə müəyən edilir.
Elektron Azərbaycan Dövlət Proqramında milli informasiya fəzasının təhlükəsizliyinin beynəlxalq tələblərə uyğun qurulması və idarə olunması sisteminin yaradılmasını, eyni zamanda beynəlxalq və milli standartların qəbulunu, informasiya təhlükəsizliyi üzrə proqram-texniki vasitələrin sertifikatlaşdırılması mexanizminin işlənməsini və sınaq laboratoriyalarının yaradılmasını nəzərdə tutan çox əhəmiyyətli xüsusi müddəalar var.
Ümumiyyətlə, Azərbaycan Respublikasında informasiya təhlükəsizliyinin təmin edilməsinin qanunvericilik bazasının formalaşdırılması və inkişaf etdirilməsi istiqamətində bir sıra mühüm qanunlar, normativ aktlar, sərəncamlar qəbul edilmişdir. "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında", "Dövlət sirri haqqında", "Elektron sənəd və elektron imza haqqında", "Elektron ticarət haqqında", "İnformasiya əldə etmək haqqında", "Telekommunikasiya haqqında" qanunlar qəbul edilmiş, kompyuter cinayətləri ilə bağlı məsələlər Azərbaycan Respublikası Cinayət-Prosessual Məcəlləsində öz əksini tapmışdır.
Ölkəmizdə informasiya cəmiyyəti inkişaf etdikcə elektron hökumətin yaradılması prosesində vahid və çoxsəviyyəli ümumdövlət informasiya təhlükəsizliyi sisteminin yaradılması zərurəti də meydana çıxır. Bu sahədə normativ-hüquqi bazanın yaradılması və inkişaf etdirilməsi vətəndaşların məlumatları əldə etmək hüququnun sərbəst, maneəsiz və hamı üçün bərabər, demokratik hüquqi dövlətin prinsipləri əsasında təmin edilməsinə şərait yaradır.
İnformasiya təhlükəsizliyinin təmin edilməsi sistematik, kompleks yanaşma tələb edir. Bu sahədə əlaqədar qurumlar tərəfindən konseptual, təşkilati, elmi-metodoloji, qanunvericilik, maddi-texniki əsasların yaradılması üzrə işlər aparılır.
İnternetin sürətli inkişafı və kütləvi halda istifadəçilərin meydana çıxması ilə kompyuter və kommunikasiya sistemlərinə olan təhdidlər daha ehtimallı olur və onların realizəsinin nəticələri daha da geniş miqyas alır.
Buna görə də informasiya təhlükəsizliyi sistemlərində baş verən anormal hadisələrə və qeyri-qanuni hərəkətlərə tez reaksiya verilməsi, kompyuter cinayətlərinin müxtəlif növlərinə əks-təsir vasitələrindən biri də dünya təcrübəsində geniş istifadə olunan Kompyuter İnsidentləri üzrə Yardım Komandalarının (Computer Emergency Response Team, CERT) yaradılmasıdır. Dünyada ilk CERT də məhz 1988-ci ilin noyabr ayında baş vermiş virus epidemiyasından bilavasitə sonra yaradılmışdı. Hazırda müxtəlif ölkələrdə çoxlu sayda CERT qurumları fəaliyyət göstərir. Rabitə və İnformasiya Texnologiyaları Nazirliyinin təşəbbüsü və rəhbərliyi ilə bu cür komandaların yaradılması istiqamətində məqsədyönlü işlər həyata keçirilir. Artıq AMEA İnformasiya Texnologiyaları İnstitutunda CERT mərkəzi fəaliyyət göstərməyə başlamışdır. Yaxın gələcəkdə CERT qurumların dövlət strukturlarında, özəl şirkətlərdə, ictimai təşkilatlarda, təhsil ocaqlarında, internet provayderlərdə yaradılması nəzərdə tutulur. Əlbəttə, yaradılacaq bütün CERT-lərin mülkiyyət və təşkilat formasından asılı olmayaraq vahid bir platformada milli CERT çərçivəsində əlaqələndirilməsi ölkədə formalaşan korporativ informasiya fəzalarının etibarlı mühafizəsi və təhlükəsizliyinin təmin olunması baxımından mühüm əhəmiyyət daşıyır.
Milli eyniləşdirmə sisteminin iki vacib elementinin - biometrik eyniləşdirmə sisteminin və elektron imza infrastrukturunun yaradılması, onların imkanlarının səmərəli şəkildə birləşdirilməsi və istifadəsi təkcə bu problemin həllində deyil, ümumiyyətlə informasiya məkanının təhlükəsizliyinin təmin edilməsində mühüm rol oynayacaq.
İnformasiya təhlükəsizliyinin təmin edilməsinin ən vacib vəzifələrindən biri də yüksək ixtisaslı mütəxəssislərin hazırlanmasıdır. Bu istiqamətdə ölkədə müəyyən işlər görülür. Bir sıra ali məktəblərdə müvafiq ixtisaslar üzrə kadr hazırlanmasına başlanmışdır.
Təhlillər göstərir ki, informasiya təhlükəsizliyi təhdidlərinin əsas mənbəyi insan amilidir. Statistik hesabatlara görə, sistemin öz istifadəçilərinin hərəkətləri nəticəsində vurulan ziyanın həcmi artıq virusların vurduğu ziyanı üstələyir. Təhlükəsizlik üzrə bir çox zəif yerlər istifadəçilərin, sistem administratorlarının və digər mütəxəssislərin informasiya təhlükəsizliyi sahəsində biliklərinin kifayət səviyyədə olmaması nəticəsində mövcuddur.
Vətəndaşlarda informasiya mədəniyyətinin vacib hissəsi olan informasiya təhlükəsizliyi mədəniyyətinin formalaşdırılması istiqamətində davamlı və məqsədyönlü tədbirlərin görülməsi zəruriyyəti də dövrümüzün reallıqlarıdır. Belə ki, istifadəçilərdə informasiya-kommunikasiya sistemlərində iş zamanı təhdidlərin vura biləcəyi ziyan, həmin təhdidlərdən mühafizə mexanizmləri haqqında zəruri bilikləri və onlarla işləmək bacarıqları olmalıdır. İnternet şəbəkəsindən istifadə mədəniyyətini formalaşdırmaq, neqativ təsirlərə qarşı "immunitet"in möhkəmləndirilməsi üçün bu mədəniyyət normalarını təbliğ etmək lazımdır.
Qlobal informasiya cəmiyyəti şəraitində beynəlxalq və transmilli səviyyədə kompyuter və informasiya sistemlərinə olan cinayətlərlə mübarizə aparmaq, müxtəlif ölkələrlə bu sahədə səmərəli əməkdaşlığın həyata keçirilməsi məqsədi ilə ölkəmiz siyasi və hüquqi əhəmiyyət kəsb edən müxtəlif sənədlərin qəbul olunmasında yaxından iştirak edir.
Sevindirici haldır ki, respublikamızda informasiya cəmiyyətinin inkişafı yeni keyfiyyət mərhələsinə - elektron tranzaksiyaları, elektron xidmətləri dəstəkləyən, aparıcı dövlətlərin təcrübəsinə əsaslanan elektron hökumətin formalaşması mərhələsinə qədəm qoymuşdur. Ona görə də e-hökumətin dayanıqlı və təhlükəsiz fəaliyyətini təmin etmək məqsədilə vətəndaşlara dövlət orqanları tərəfindən göstərilən elektron xidmətlər və interaktiv münasibətlər yüksək informasiya təhlükəsizliyi tələblərinə cavab verməlidir. Bunun üçün də dövlət, elm, biznes və vətəndaş sektorlarında fəaliyyət göstərən müvafiq qurumlar ölkəmizdə formalaşmaqda olan informasiya cəmiyyətinin təhlükəsizliyinin təmin olunması işlərində səylərini, intellektual potensialını səfərbər etməli və qarşıda duran vəzifələri birgə həll etməlidirlər. 30 noyabr - Beynəlxalq informasiya təhlükəsizliyi gününün əsas məqsədlərindən biri də elə budur.

 

Azərbaycan.- 2007.- 30 noyabr.- S. 4.