ETX rəsmisi: İnformasiya təhlükəsizliyi texnologiya ilə bitmir

"İnformasiya təhlükəsizliyi təkcə texniki həllərlə məhdudlaşmır".

Bakıvaxtı.az xəbər verir ki, bu fikri Medianın İnkişafı Agentliyi, İnnovasiya və Rəqəmsal İnkişaf Agentliyi, Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti və “AzİnTelekom” MMC-nin birgə təşkil etdiyi media subyektləri üçün kibertəhlükəsizlik mövzusunda keçirilən təlimdə Elektron Təhlükəsizlik Xidmətinin rəis müavini Elvin Şahverdiyev səsləndirib.

O bildirib ki, informasiya təhlükəsizliyi məsələsində əsas yük texniki tədbirlərin deyil, idarəetmə və siyasətlərin üzərinə düşür:

"Maliyyə resursları baxımından müəyyən çətinliklər olsa da, informasiya təhlükəsizliyinin təminində diqqət əsasən idarəetmə mexanizmlərinə və düzgün siyasətlərin formalaşdırılmasına yönəldilməlidir. Beynəlxalq standartlara və normativ sənədlərə nəzər yetirdikdə görürük ki, təhlükəsizliyin texniki tərəfi yalnız son mərhələdə həyata keçirilir. Əslində isə ilkin mərhələdə siyasət, qaydalar və idarəetmə əsas rol oynayır".

Elvin Şahverdiyev qeyd edib ki, informasiya təhlükəsizliyinin təmin olunması üçün ilk növbədə müvafiq siyasətlərin, normativ aktların və qaydaların hazırlanması zəruridir. Bu isə yalnız maliyyə vəsaiti deyil, eyni zamanda strateji idarəetmə yanaşması tələb edir.

Onun sözlərinə görə, keçirilən təlimlərdə mediadan ən çox ünvanlanan suallardan biri informasiya təhlükəsizliyi siyasətinin necə formalaşdırılmalı olması ilə bağlıdır:                              

"Müasir rəqəmsal dövrdə informasiya təhlükəsizliyi kompleks yanaşma tələb edir. Amma bu məsələni bəzən sadə misallarla da izah etmək mümkündür. Məsələn, hər birimizin istifadə etdiyi smartfon və messencer tətbiqlərinə daxil olmaq üçün şifrə və ya təhlükəsizlik kodları mövcuddur. Bu, təhlükəsizliyin ən sadə nümunəsidir. Eyni prinsip media subyektlərinə də aiddir – rəqəmsal məkanda da bu cür qoruma tədbirləri tətbiq olunmalıdır."

Sonda rəis müavini vurğulayıb ki, informasiya təhlükəsizliyinə yanaşma yalnız texnologiya ilə məhdudlaşmamalı, insan faktoru, idarəetmə və siyasət səviyyəsində də ciddi tədbirlər görülməlidir:

"Polis deyilən zaman burada hüquq-mühafizə orqanları nəzərdə tutulmur. Söhbət informasiya təhlükəsizliyi siyasətindəki “policy” – yəni qaydalar, prinsiplər və idarəetmə yanaşmasından gedir. Bu isə rəqəmsal məkanın bütün iştirakçıları üçün ilkin və ən vacib addımdır".

Mina Mikayılova