İnformasiya təhlükəsizliyi mühüm
amildir
Mövcud
saytların, kompüterdə olan məlumatların
mühafizəsi, virus/troyan-lara
qarşı filtirlərin, skanerlərin yaradılması, xaker hücumlarının
qarşısının alınması, HDD-də itmiş məlumatların bərpası, məlumatların
şifrələnməsi və digər bu
tipli məsələlər informasiya təhlükəsizliyi məsələlərindən
hesab edilir.
İnformasiya texnologiyaları xidmətləri sektorunda ən mühüm
problemlərdən və fəaliyyət
sahələrindən biri də
İnformasiya təhlükəsizliyi məsələləridir.
İnternetin sürətli inkişafı,
Web texnologiyalar əsasında
yaradılmış proqram təminatı
sistemlərinin mühafizəsi ən aktual
bir problemə çevrilib. Məlumatın
qorunmasındakı problemlər bir çox iş
adamlarının öz bizneslərini
şəbəkə xaricində qurmağa
məcbur edir. Bankların və müxtəlif
iqtisadi qurumların şəbəkə
resurslarının hack olunması barədə
kütləvi informasiya vasitələrində
tez-tez yer alan məlumatlar iş
adamlarında bu qorxunu
daha da artırır. Amma müasir biznesin şəbəkədən kənar
inkişafı getdikcə çətinləşir. Gec-tez bütün biznesmenlərin
şəbəkəyə qoşulması qaçılmaz olacaq. Xarici, inkişaf etmiş ölkələrin
bu sahədə təcrübəsi də bunu təsdiqləyir. Bu səbəbdən
yeganə yol şəbəkənin
mühafizəsini gücləndirmək, hack
sahəsində yenilikləri gündəmdə saxlamaqdır. Bu tip məsələlərin
həlli informasiya texnologiyaları sahəsində xidmət
göstərən şirkətlərin prioritet
istiqamətlərindən biri
olmalıdır. Bununla yanaşı, lokal məlumatların mühafizəsi, bərpası,
arxivləşdirilməsi kimi məsələlər
də öz aktuallığını itirmir.
Bu şirkətlərin qarşısına çıxan və
ara-sıra məşğul olduğu
məsələlərdən biridə hackingdir. Hacking
-qapalı sistemlərin kodlarının açılması, itirilmiş sistem
açarların bərpası, bağlı ofis
sənədlərinin mühafizəsinin aradan
qaldırılması və digər bu tipli məsələlərdir.
Məsələn, eşitdiyimizə görə,
bu yaxınlarda bizim biznesmenlərdən biri xarici istehsal olan qiymətli avadanlığı Azərbaycana gətiribmiş. Həmin
avadanlıq kompüter proqram-sistemi
tərəfindən idarə olunur. Bu proqram-sistemin
aktivizasiyası üçün xüsusi kod tələb olunur. İstehsalçı şirkət isə
fəaliyyətini dayandırıbmış və onlarla əlaqə yaratmaq mümkün olmayıb. Alınmış
avadanlıq isə uzun müddət fəaliyyətsiz
qalıb. Çox axtarışdan sonra biznesmenlər bu problemi həll edə biləcək şirkətin
mütəxəssislərini tapır və həmin mütəxəssislər
bu qiymətli avadanlığın proqram-sisteminin aktivləşdirmə kodunu müəyyənləşdirirlər.
Analoji problemlər ofis
sənədlərində də olur. Məsələn,
hansısa şirkətin maliyyə sənədləri Excel faylı olub, parolla mühafizə olunur.
Bu və ya digər səbəbdən
parol itir və ya yaddan çıxır.
Artıq maliyyə hesabatları olan Excel faylını açmaq
mümkün olmur. Belə
situasiyalarda da hackinglə
məşğul olan mütəxəssislər
həmin faylın itmiş parolunun
tapılmasını təmin edə bilirlər. Bundan başqa, internet saytlarının təhlükəsizliyi
məsələsi bu gün
üçün ən aktual
məsələlərdən biridir.
Müxtəlif İnternet Layihələrin
təhlükəsizliyində problem
yarandıqda saytda mövcud
boşluqların aradan
qaldırılmasına da yardım etmək
mümkündür.
Bu sahədə
maarifləndirmə işlərinin genişləndirilməsi də
mühüm rol oynayır. Bu məqsədlə
AMEA İnformasiya Texnologiyaları İnstitutunun əməkdaşlarının Daxili İşlər Nazirliyinin
Polis Akademiyasında professor-müəllim
heyəti üçün İnformasiya
təhlükəsizliyi, rəqəmsal imza
və biometrik texnologiyalar:
müasir vəziyyəti, imkanları və
inkişaf perspektivləri mövzusunda
oxuduqları mühazirəni qeyd etmək
yerinə düşərdi.
İnstitutun
şöbə müdiri,
texnika elmləri namizədi Yadigar İmamverdiyev tərəfindən aparılan mühazirədə müasir dövrdə daxili işlər orqanlarının idarə edilməsində, əməliyyat-axtarış fəaliyyətində informasiya texnologiyalarının geniş tətbiqinin əhəmiyyətindən
söhbət açılmış, bu istiqamətdə
hazırda uğurla istismar edilən
sistemlərin işindən nümunələr verilmiş, e-dövlət
quruculuğu prosesində bu tətbiqlərin daha da dərinləşəcəyi,
vətəndaşlara yeni e-xidmətlərin göstəriləcəyi vurğulanmışdır. Məruzədə informasiya təhlükəsizliyi
problemlərinin aktuallaşdığı müasir
dövrdə informasiya müharibəsi, kiberterrorçuluq, kibercinayətkarlıq, kibercasusluq və kritik infrastruktura yönəlmiş təhdidlərin
əsas təzahürləri xarakterizə edilmiş,
informasiya təhlükəsizliyinin təmin
edilməsinə əsas yanaşmalar və
texnologiyalar barədə geniş
məlumat verilmişdir. Daxili işlər
orqanlarının informasiya fəzalarının
formalaşması və inkişafı prosesində informasiyanın
mühafizəsi məsələlərinin sistemli
şəkildə nəzərə alınmasının, beynəlxalq
təcrübəyə və standartlara müvafiq olaraq vahid informasiya təhlükəsizliyi
siyasəti çərçivəsində idarə edilməsinin
zəruriliyi vurğulanmışdır.
Daxili işlər orqanları arasında etibarlı və
dəqiq məlumat mübadiləsi zamanı informasiyanın
autentikliyinin təmin edilməsində rəqəmsal imza texnologiyasının imkanları İnformasiya Texnologiyaları İnstitutunda yaradılmış
proqram təminatı
vasitələri ilə
əyani nümayiş etdirilmişdir. Biometrik texnologiyaların tarixən daxili işlər orqanlarının əməliyyat-axtarış
fəaliyyətində tətbiq edildiyi qeyd edilərək müxtəlif biometrik texnologiyaların bu
sahədə tətbiq imkanları və perspektivləri diqqətə
çatdırılmışdır. Biometrik
sistemlərin işini xarakterizə edən
əsas parametrlər barəsində məlumat verilmiş,
biometrik sistemlərin seçilməsi
zamanı bu parametrlərin mütləq nəzərə
alınması tövsiyə edilmişdir.
Azərbaycan Respublikası Prezidentinin 2007-ci il 13 fevral tarixli sərəncamı ilə təsdiq edilmiş "Azərbaycan Respublikasında biometrik eyniləşdirmə sisteminin yaradılması üzrə 2007-2012-ci illər üçün Dövlət Proqramı"nda ölkəmizin milli təhlükəsizlik sisteminin təkmilləşdirilməsi, beynəlxalq terrorizmin, mütəşəkkil cinayətkarlığın, silah və narkotiklərin qanunsuz dövriyyəsinin, qeyri-qanuni miqrasiyanın
qarşısının alınması üçün vahid biometrik eyniləşdirmə sisteminin yaradılması vəzifəsini qarşıya qoyur. Bu sahədə aidiyyatı dövlət orqanları ilə
yanaşı AMEA İTİ-də görülən işlər
barəsində dinləyicilərə məlumat verilmiş, biometrik
texnologiyaların ən mühüm və
genişmiqyaslı tətbiqlərindən biri
olan elektron
pasportların xüsusiyyətləri və şəxsiyyətin
dəqiq eyniləşdirilməsində onların unikal imkanları, müvafiq
korporativ infrastrukturun
qurulması və istifadəsi sahəsində beynəlxalq təcrübə
müzakirə edilmişdir.
Qeyd edək
ki, Rabitə və
İnformasiya Texnologiyaları Nazirliyi yanında "İnformasiya-kommunikasiya texnologiyaları"nın standartlaşdırılması
üzrə
Texniki Komitə informasiya təhlükəsizliyi
üzrə
ISO/IEC 27001:2005, ISO/IEC 27005:2008, ISO/IEC 11770-1:1996 və ISO/IEC TR
18044:2004 beynəlxalq standartları əsasında işlənib-hazırlanmış informasiya təhlükəsizliyi
üzrə
milli standartları artıq qəbul edib. Standartlar müvafiq dövlət qeydiyyatı üçün Dövlət
Standartlaşdırma, Metrologiya və Patent Komitəsinə təqdim olunacaq.
Həmçinin komitənin 2010-cu
il üzrə
iş planına uyğun olaraq, ISO/IEC 2382 standartlarının 7-ci, 28-ci və
34-cü hissələrinə əsaslanan informasiya texnologiyaları terminologiyaları üzrə milli standartlar da işlənib-hazırlanıb
və ekspertlər tərəfindən standartların
uyğunlaşdırılmasının yoxlanması üzrə iş aparılır.
Onu da qeyd edək
ki, Standartlaşdırma üzrə Texniki Komitə tərəfindən kompüter klaviaturasında Azərbaycan əlifbasının yerləşməsi və
digər məsələlərə də baxılır.
Cəmaləddin Dostəli
Mövqe.-2010.- 5 noyabr.- S. 11.