İnformasiya
mühafizəsini necə təşkil edirik?
İnformasiya və
kommunikasiya texnologiyalarının inkişaf etdirilməsi
İnformasiya təhlükəsizliyi
dedikdə, informasiya münasibətlərində olan subyektlərə,
xüsusilə də informasiya sahibləri və ondan istifadə
edən istifadəçilərə informasiyanın və onu
dəstəkləyən istifadəçilərə infrasturkturun
təbii və ya süni xarakterli, təsadüfi təsirlərdən
mühafizəsi başa düşülür.
İnformasiya təhlükəsizliyi
problemlərinə düzgün yanaşma, informasiya sistemlərinin
istifadəçisi və informasiya münasibətində olan
subyektlərin, onların maraqlarının
aydınlaşdırılmasından başlanır.
İnformasiya təhlükəsizliyinə olan təhlükə
- informasiya texnologiyalarından istifadənin əks tərəfidir.
"İnformasiyanın mühafizəsi, informasiya təhlükəsizliyi"
- informasiyanın toplanması, saxlanması, informasiyanın
dağıdılması və ya modifikasiyası təhlükəsindən
qorunmasının təminində informasiyanın təkmilləşdirilməsi
və müxtəlif növ üsulların və müdafiə
vasitələrinin tətbiqi problemləri ilə məşğul
olan ixtisasdır. Xalq təsərrüfatı
üçün elmi və texniki problemlərin həllində
bu ixtisasın yeni informasiyaların işlənib
hazırlanmasında, informasiyanın mövcud mühafizə
üsulları və vasitələrinin təkmilləşdirilməsində,
informasiya təhlükəsizliyinin təminində əhəmiyyəti
böyükdür.
İnformasiya texnologiyalarının
inkişafı və informasiya məkanından istifadə əsasında
yaranmış münasibətlər Azərbaycan prezidenti tərəfindən
1998-ci ilin iyununda təsdiq olunmuş "İnformasiya,
İnformasiyadan İstifadə və İnformasiyanın
Mühafizəsi" qanunu ilə tənzimlənir. Qeyd edək
ki, informasiya-kommunikasiya texnologiyalarını (İKT) Azərbaycan cəmiyyətinə
tətbiq etməyin əhəmiyyəti Ümumdünya Ticarət
Təşkilatına daxil olmaq və Avropaya inteqrasiya etmək
üçün vacib şərtdir. Azərbaycan dünya səviyyəli
fiber-optik kommunikasiya infrastrukturlarını işə
salıb ki, bu da ölkənin bütün regionları
arasında informasiya mübadiləsinə texniki yardım
göstərməyə imkan verəcək.
İnformasiya sistemlərindən istifadə
edən subyektlərin maraqlar spektrini aşağıdakı
kateqoriyalara bölmək olar: informasiya resurslarının əldə
edilməsinin, bütövlüyünün və məxfiliyinin
təmin olunması və infrastrukturun dəstəklənməsi.
Bəzi hallarda İT-nin əsas tərkib hissələrinə
informasiyanın icazə verilməmiş surətinin
çıxarılması daxil edilir ki, əslində bu
müvəffəqiyyət qazanacaq bir amil deyil. Əldə
edilmə - müəyyən zaman müddətində lazım
olan informasiya xidmətinin əldə edilməsi deməkdir.
Bütövlülük dedikdə - informasiyanın aktual
olması və ziddiyyətli olmaması nəzərdə
tutulur, onun dağılmaqdan qorunması və icazə verilməmiş
dəyişikliyə məruz qalmaması başa
düşülür. Məxfilik - informasiyaya icazə verilməmiş
daxil olmadan mühafizə deməkdir.
Onu da qeyd edək ki, informasiya sistemləri
müəyyən informasiya xidmətlərinin əldə
olunması üçün yaradılır. Əgər bu və
ya digər səbəblərdən istifadəçilərə
bu xidmətləri göstərmək mümkün deyilsə,
o zaman informasiya münasibətlərində olan bütün
subyektlərə zərər dəymiş olacaq. Buna görə
də informasiyanın əldə edilməsi parametri İT-nin
vacib parametrlərindən biri kimi sayıla bilər.
İnformasiyanın əldə
olunmasına parlaq misal müxtəlif növ istehsalın idarə
sistemlərini, nəqliyyat idarə sistemlərini və s.
göstərmək olar.
Bütövlülüyü statiki
(informasiya obyektlərinin dəyişilməz qalması) və
dinamiki (mürəkkəb hərəkətlərin dəqiq
yerinə yetirilməsi) kimi iki qrupa bölmək olar. Dinamiki
bütövlülüyə nəzarət vasitələri əsasən
oğurluğu aşkar etmək, ayrı-ayrı xəbərləri
çeşidləmək və ya təkrarən göndərmək
məqsədilə maliyyə məlumatları
axınının analizi zaman tətbiq edilir. İnformasiya
"müəyyən hərəkətlər
üçün təlimat" xidmətini göstərdiyi
hallarda, İT-nin vacib amillərindən biri -
bütövlülük təşkil edir. Dərman
üçün yazılmış reseptura, təyin
edilmiş tibbi prosedurlar, komplektləşdirici məlumatların
toplusu və xarakteristikaları, texnoloji proseslərin
gedişatı - bütün bunlar elə bir informasiyaya
misaldır ki, burada informasiyanın
bütövlülüyünün pozulması məcazi mənada
ölümlə nəticələnə bilər. Eyni zamanda hər
hansı bir rəsmi informasiyanın, o cümlədən
qanunun mətninin və ya hər hansı bir dövlət təşkilatının
Web- səhifəsinin təhrif olunması da xoşagəlməzdir.
Məxfilik bizim ölkədə İT-nin ən yaxşı
işlənmiş aspektidir. Müasir informasiya sistemlərinin
məxfiliyinin təmini üçün həyata keçirilən
praktiki tədbirlər Azərbaycanda ciddi çətinliklərlə
üzləşir. Birinci informasiya sızılmasının
texniki kanalları barəsində məlumatlar bağlı
xarakter daşıdığından, əksər istifadəçilər
mümkün ola biləcək risklər barəsində təsəvvürə
malik olmurlar. İkincisi, məxfiliyin əsası olan
kriptoqrafiyadan istifadə edənlərin qarşısında
bir sıra qanuni və texniki problemlər durur.
AMEA İnformasiya Texnologiyaları
İnstitutunun əməkdaşı İradə Ələkbərova
İM-də əməliyyatların əsasən iki istiqamətdə
- informasiya hücumu və informasiya mühafizəsi -
aparılması fikrini irəli sürüb. Onun sözlərinə
görə, informasiya hücumu qarşı tərəfin
informasiya infrastruktrunun tam məhv edilməsi və ona öz
qüvvəsindən istifadə imkanı verməməkdir.
"Burada informasiya hücumunun hədəfi kimi dezinformasiya,
radioelektron vəsaitlərin məhvi, informasiya
bazalarının məhvi, qarşı tərəfin kompyuter
şəbəkəsinə hücum və s. daxildir. Bu
sırada qarşı tərəfin elektron informasiya
bazalarının kiberməhvi xüsusi önəm
daşıyır. İM-də informasiya hücumu dedikdə
şəbəkələrarası birləşmələr
vasitəsi ilə informasiya hesablama şəbəkələrinə
təsir, şəbəkədə aktiv axtarış, icazəsiz
fəaliyyət və nəhayət informasiya
qarşıdurması nəzərdə tutulur.
İnformasiyanın müdafiəsi - obyektin öz məlumatlarının
və informasiya strukturlarının əks tərəfin təsirlərindən
mühafizəsi nəzərdə tutulur. Buraya informasiyanın
strateji maskalanması, informasiya infrastruktrunun fiziki qorunması,
dezinformasiya, radioelektron mübarizə və s. daxildir.
İM-in müdafiə hissəsi təhlükəsizliyin təminatı
metodları ilə realizə olunur".
İ.Ələkbərova informasiya
müharibəsinin müharibə şəraitində, eyni
zamanda atəşkəs zamanı, hətta sülh şəraitində
aparılmasının vacibliyini bildirir. Dediyinə görə,
İM-də həm xüsusi təlim görmüş hərbçilər,
həm də mülki şəxslər iştirak edir.
Müasir İM texnologiyalarının tətbiqində əsas
strateji əsasların təyin edilməsi bu sahədə
görüləcək ilkin məsələlərdəndir.
Strateji əsasları təşkil edən məsələlər
isə bunlardır: informasiya əməliyyatları zamanı ənənəvi
dövlət sərhədlərinin maneəsiz dəf edilməsi;
informasiyanın manipulyasiyası nəticəsində real vəziyyətin
dərk edilməsinin idarə edilməsi; informasiyanın ələ
keçirilməsi və saxlanması üçün strateji
kəşfiyyat fəaliyyətində prioritetlərin dəyişdirilməsi;
İM aparan tərəfin və informasiya əməliyyatlarının
başlama vaxtının aşkar edilməsinin cətin
olması; İM-ə başlayan tərəfə qarşı
koalisiyanın yaradılmasının mürəkkəbliyi və
s.
Bunu nəzərə alaraq, bir çox
dövlətlər informasiya təhlükəsizliklərini təmin
etmək üçün İM-in potensialının təkmilləşdirilməsinin
vacibliyini anlayırlar. Əgər İM-in hücum hissəsi
informasiya silahının işlənib hazırlanması və
istifadəsindən asılıdırsa, müdafiə hissəsinin
əsas aspekti təhlükələrin aşkar edilməsi və
vaxtında qarşısının alınmasıdır.
İnformasiya Texnologiyaları üzrə ekspert Cahid
İsmayıloğlu informasiya təhlükəsizliyi deyəndə,
zərərli informasiyadan qorunmaq və informasiyaların
qorunması prinsiplərinin əsas
götürüldüyünü bildirir. Onun sözlərinə
görə, informasiyanın qorunması və informasiyadan
qorunmaq çox mühüm, bir məsələdir. Virtual
informasiya mühiti mövcud olduğu müddət ərzində
informasiya müharibəsinin daim mövcud olacağını
diqqətə çatdıran İsmayıloğlu hesab edir
ki, müntəzəm olaraq Ermənistan, Rusiya, Çin,
ABŞ və digər ölkələrin ərazilərindən
Azərbaycana aid internet resurslarına haker hücumları qeydə
alınmaqdadır. "Hal-hazırda İran bu siyahıya
liderlik etməyə başlayıb. İranın son zamanlar Azərbaycana
qarşı hərtərəfli fəaliyyəti kiberterror sahəsindən
də yan keçmir".
Dövlətin, cəmiyyətin və vətəndaşların
həyatında informasiyanın, informasiya resurslarının və
texnologiyalarının rolunun artması informasiya təhlükəsizliyi
məsələlərini ön plana çıxarır.
İnternetin sürətli inkişafı, yeni veb texnologiyalar əsasında
yaradılmış proqram təminatı sistemlərinin
mühafizəsi məsələnin kökündə
dayanır. Ekspert yeganə yolun mühafizəni gücləndirmək,
hər gün baş verən yenilikləri öyrənmək
və gündəmdə saxlamaqdan ibarət olduğu fikrindədir:
"Əsasən milli dəyərli internet resurslarının
təhlükəsizliyi diqqət mərkəzində
olmalıdır. Çünki daha çox bu növ informasiya
resurslarına daim haker hücumları həyata keçirilir.
Azərbaycan, ümumiyyətlə, dünya informasiya məkanına
bu cür müdaxilələrdən sığortalanmayıb.
Bu hücumlar əsasən Azərbaycanla müharibə vəziyyətində
olan işğalçı Ermənistanın informasiya
strukturları, xaricdə (əsasən Rusiyada) ermənipərəst,
erməni lobbisinin idarəsində olan qruplar, fərdlər tərəfindən
həyata keçirilir. Hücumlar mütəmadi şəkildə
həyata keçirilir, daha çox Azərbaycan
üçün əlamətdar olan Xocalı
soyqırımının ildönümü, 20 Yanvar faciəsi,
31 Mart Azərbaycanlıların Soyqırımı
Günü və bu kimi günlərdə daha çox
müşahidə edilir".
Rabitə və İnformasiya
Texnologiyaları nazirinin müavini Elmir Vəlizadə də
kiber məkanda Azərbaycan saytlarına hücumlarının
müdafiəsi ilə bağlı münasibət bildirib:
"Azərbaycanda bu sahənin təhlükəsizliyinə
dövlət həmişə həssaslıqla və diqqətlə
yanaşıb. Azərbaycanda rəsmi internet
resurslarının qorunması ilə bağlı xüsusi
dövlət qurumu və xüsusi dövlət provayderi
yaradılıb. İşə nəzarəti isə Prezident
yanında dövlət xüsusi mühafizə idarəsi həyata
keçirir. Milli Təhlükəsizlik, Rabitə və
İnformasiya Texnologiyaları nazirlikləri isə bu sahəni
müəyyən səlahiyyətlər çərçivəsində
qoruyur. Qanunvericilik bazasını
yaxşılaşdırırıq. Yeri gəlmişkən,
2008-ci ildə Azərbaycan Avropa Şurasının
"Kibernetik cinayətkarlıq haqqında
Konvensiya"sını imzalayıb. Bununla bağlı Cinayət
Məcəlləsində elektron daşıyıcılara
müdaxilə edilməsi ilə əlaqədar məsuliyyət
nəzərdə tutulub. Bu sahədə təhlükəsizlik
sistemi ardıcıl yenilənmə və müasirləşmə
tələb edir".
Onun sözlərinə görə, təhlükəsizlik
tədbirləri gücləndikcə onlara qarşı edilən
hücumlar da müasirləşir. "Başqa sözlə,
biz müdafiəni gücləndiririk. Eyni zamanda, düşmən
hakerlər də hücumları artırır, müasirləşirlər
və ən son üsullara əl atırlar. Hazırda Azərbaycan
dövləti informasiya təhlükəsizliyinin qorunması,
müasirləşməsi üçün xeyli vəsait
ayırır. Biz çalışırıq ki, kiber
texnologiyalarla işləməyi bacaran bacarıqlı
kadrlarımızı da artıraq. Hazırkı
kadrlarımız peşəkardırlar. Bizim mütəxəssislər
hətta hücumu edən ünvanları da müəyyənləşdirə
bilirlər. Bəzən qonşu ölkələrin ərazisindən
də bizə kiber hücumlar olur deyə biz həmin cinayətkarların
aşkarlanması üçün həmin ölkədən
də kömək istəyirik".
Əslində mühafizə
üçün beynəlxalq təcrübənin öyrənilməsi,
müdaxilə hallarının qarşısının
alınmasını təmin edən proqramların təminatları
mütləq tətbiq edilməlidir. Belə olan halda kənar
hücumlardan qorunmanın yollarını da asanlıqla tapmaq
mümkündür.
Ulduzə QARAQIZI
Ekspress.-2013.-14
may.-S.9.