İnformasiya Təhlükəsizliyi

Beynəlxalq İnformasiya Təhlükəsizliyi Günü 1988-ci ilin 30 noyabrından qeyd olunur. Məhz həmin ilin noyabrında universitetlər, elmi-tədqiqat institutları və hərbi idarələr də daxil olmaqla, ARPANET-in minlərlə qovşağını sıradan çıxaran ilk kompyuter virusu meydana gəldi və nəhəng itkilərə səbəb oldu. Yaradıcısının adı ilə Morris "soxulcanı" adlandırılan bu virusun vurduğu ziyan, təxminən, 100 milyon dollar həcmində qiymətləndirilib. Morris "soxulcanı" göstərdi ki, informasiya təhlükəsizliyi, həqiqətən də, çox ciddi məsələdir və insanlar tərəfindən böyük səylər və müvafiq tədbirlərin həyata keçirilməsini tələb edir. Buna görə də, dünya ictimaiyyəti informasiya təhlükəsizliyinin təmin edilməsinə kompleks yanaşmanın zəruriliyi haqqında ciddi düşünməyə başladı. Həmin vaxtdan bəri informasiya texnologiyaları, təbii olaraq, informasiya cəmiyyəti inkişaf etdikcə, bu problem daha da aktuallaşır. Bunları əsas tutaraq, 1988-ci ildə Kompyuter Avadanlığı üzrə Amerika Assosiasiyası 30 noyabrı Beynəlxalq İnformasiya Təhlükəsizliyi günü elan etdi. Bütün dünyada olduğu kimi, Azərbaycanda da bu gün qeyd olunur.

Dövlətin və millətin mövcudluğu üçün zəruri olan təhlükəsizlik və milli maraqlar bir-birini tamamlayan əsas faktorlardır. Belə ki, təhlükəsizlik mühiti olmadan milli maraqlar, milli maraqlar təmin edilmədən isə təhlükəsizlik şəraiti yaradıla bilməz. Təhlükəsizlik, bu baxımdan informasiya təhlükəsizliyi ölkənin, millətin, xalqın və nəhayət, hər bir vətəndaşın riayət etməli olduğu yaşam tərzi kimi sabitliyin qarantıdır.

Bu gün cəmiyyət informasiyalaşdıqca, insanlar informasiyadan daha artıq dərəcədə asılı vəziyyətə düşürlər. İnformasiya təhlükəsizliyinin təmin olunmaması isə cəmiyyət üçün böyük fəsadlar törədə bilər. Hər hansı ölkədə informasiya təhlükəsizliyinin prioritetləri dövlətin, cəmiyyətin və vətəndaşların maraqlarının balanslı nisbəti əsasında müəyyənləşir. Ölkədəki siyasi, hərbi, fövqəladə və s. vəziyyətlərdən asılı olaraq bu nisbət dəyişə bilər.

İnformasiya təhlükəsizliyi nədir ?

İnformasiya təhlükəsizliyi həssas məlumatları icazəsiz fəaliyyətlərdən, o cümlədən yoxlama, dəyişdirmə, qeyd və hər hansı pozulma və ya məhvetmədən qoruyur . Məqsəd müştəri hesabı detalları, maliyyə məlumatları və ya əqli mülkiyyət kimi kritik məlumatların təhlükəsizliyini və məxfiliyini təmin etməkdir. İnformasiya Təhlükəsizliyi yalnız məlumatı icazəsiz girişdən qorumaqdan ibarət deyil. İnformasiya Təhlükəsizliyi əsasən məlumatın icazəsiz daxil olmasının, istifadəsinin, açıqlanmasının, pozulmasının, dəyişdirilməsinin, təftişinin, qeydə alınmasının və ya məhv edilməsinin qarşısının alınması təcrübəsidir. Məlumat fiziki və ya elektron ola bilər. Məlumat Sizin təfərrüatlarınız kimi hər hansı bir şey ola bilər və ya sosial mediadakı profilinizi, mobil telefonunuzdakı məlumatlarınızı, biometrik məlumatlarınızı və s. deyə bilərik. Beləliklə, İnformasiya Təhlükəsizliyi Kriptoqrafiya, Mobil Hesablama, Kiber Məhkəmə, Onlayn Sosial Media və s. kimi bir çox tədqiqat sahələrini əhatə edir.

Kiberhücum nədir?

Kiberhücum kompüterləri söndürmək, məlumatları oğurlamaq və ya pozulmuş kompüter sistemindən əlavə hücumlar həyata keçirmək üçün istifadə etmək cəhdidir. Kibercinayətkarlar zərərli proqram, fişinq daxil olmaqla kiberhücumlara başlamaq üçün müxtəlif üsullardan istifadə edirlər. Kiber hücumların bir çox növləri var.

Kiber hücumlardan necə qorunaq?

Özünüzü kiberhücumlardan qorumaq üçün atacağınız bəzi addımlar bunlardır.

- Şübhəli bağlantılara, qoşmalara və yükləmələrə diqqətli olun

Zərərli proqram və ransomware linklərə, qoşmalara və yükləmələrə daxil edilə bilər. Linkə klikləməzdən əvvəl onun həqiqiliyinə əmin olun.

- Güclü parollar yaradın və istifadə edin

Siz həmişə sındırılması çətin olan güclü və uzun parollardan istifadə etməlisiniz. Hər hesab üçün fərqli olan unikal parollardan istifadə edin. Parolların uzunluğu ən azı 8 simvol olmalıdır və rəqəmlər, xüsusi simvollar və böyük hərflərdən ibarət olmalıdır.

Mümkün olduqda çox faktorlu autentifikasiyadan istifadə edin

Çox faktorlu autentifikasiya əlavə təhlükəsizlik qatını əlavə edir. Əgər istifadə etdiyiniz xidmət çoxfaktorlu autentifikasiya təklif edirsə, ondan istifadə edin.

- Təhlükəsiz internet rabitəsindən istifadə edin Hər hansı şəxsi məlumatınıza daxil olacaq və ya təqdim edəcəksinizsə, “HTTPS” istifadə edən saytlardan istifadə edin. Etibarsız sertifikatları olan saytlardan istifadə etməyin.

- Antivirus proqram təminatınızı mütəmadi olaraq yeniləyin

Antivirus proqramınızın güncəl olduğundan və yeniləmələrin müntəzəm olaraq quraşdırıldığından əmin olun.

Şübhəli hər şeyi İT departamentinizə bildirin.

Azərbaycanda informasiya təhlükəsizliyi ilə bağlı məsələlər ölkə qanunlarında öz əksini tapıb. Bu qanunlar əsasən aşağıdakılardır:

- Kütləvi informasiya vasitələri haqqında Azərbaycan Respublikasının Qanunu;

- Məlumat azadlığı haqqında Azərbaycan Respublikasının Qanunu;

- İnformasiya əldə etmək haqqında Azərbaycan Respublikasının Qanunu;

- İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında Azərbaycan Respublikasının Qanunu;

- Telekommunikasiya haqqında Azərbaycan Respublikasının Qanunu;

- Televizya və radio yayımı haqqında Azərbaycan Respublikasının Qanunu;

- Dövlət sirri haqqında Azərbaycan Respublikasının Qanunu və s.

Qeyd edək ki, informasiya təhlükəsizliyinin təmin olunması ilə bağlı tələblər bir sıra digər qanunlarda, o cümlədən “Milli təhlükəsizlik haqqında” Azərbaycan Respublikasının Qanununda, eləcə də Azərbaycan Respublikasının Milli Təhlükəsizlik Konsepsiyasında

göstərilib. Bütün bu sənədlərdə qeyd olunur ki, informasiya təhlükəsizliyinin təmin olunması məsələləri ümumilikdə dövlət, ictimai və fərdi informasiya ehtiyatlarının qorunmasına, eləcə də informasiya sahəsində milli maraqların qorunması və mühafizəsinə əsaslanır.

Azərbaycan Respublikası Prezidentinin 2023-cü il 28 avqust tarixli Sərəncamı ilə “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023 – 2027-ci illər üçün Strategiyası” (bundan sonra – Strategiya) təsdiq edilib. Strategiya dövlətin, cəmiyyətin və insanların müasir İKT-dən təhlükəsiz istifadəsinin təmin edilməsi üçün milli informasiya təhlükəsizliyi səviyyəsinin yüksəldilməsinə, dövlət və özəl sektorda fəaliyyət göstərən informasiya infrastrukturunun, o cümlədən kritik informasiya infrastrukturunun təhlükəsizliyinin təmin olunmasına aid tədbirlərin müəyyənləşdirilməsinin və həyata keçirilməsinin təşkilinə, həmçinin fərdi məlumatların mühafizəsinə, eləcə də Azərbaycan Respublikasının Konstitusiyası ilə təsbit edilmiş insan hüquq və azadlıqlarına riayət edilməsinə daha əlverişli şəraitin yaradılmasına xidmət edir.

Sürətlə qloballaşan dünyada informasiya təhlükəsizliyinin və kibertəhlükəsizliyin təmin olunmasının istər milli, istərsə də beynəlxalq səviyyədə əsas məsələyə çevrilməsinin xüsusilə qeyd olunduğu Strategiyada bu sahədə insan, cəmiyyət və dövlət maraqlarının qorunmasının başlıca məqsəd olduğu vurğulanıb. Strategiyanın qəbul olunmasını şərtləndirən amillərə həm də son zamanlar Azərbaycanın informasiya məkanına, o cümlədən onun tərkib hissələrinə qarşı texnoloji cəhətdən çoxşaxəli hücumların genişlənməsi da daxildir.

Ümumilikdə, son illər ərzində kibertəhlükəsizlik sahəsində milli ekosistemin formalaşdırılması və inkişafı istiqamətində aparılmış əməli fəaliyyət ölkəmizin beynəlxalq reytinqlərdə mövqeyinin ciddi şəkildə yaxşılaşdırılması ilə nəticələnmişdir. Belə ki, Azərbaycan Beynəlxalq Telekommunikasiya İttifaqının tərtib etdiyi “Qlobal kibertəhlükəsizlik indeksi 2020” (Global Cybersecurity Index, GCI) reytinqində mövqeyini 15 pillə yaxşılaşdıraraq, 194 ölkə arasında 89.31 xal ilə 40-cı yerdə qərarlaşıb. Bu əməli fəaliyyətin strategiya ilə möhkəmləndirilməsinin qlobal kibertəhlükəsizlik reytinqlərində ölkəmizin mövqeyini daha da gücləndirəcəyi danılmazdır.

Tərkibində “bulud” xidmətlərinin inkişafı, “ransomware” hücumlarına qarşı intensiv maarifləndirmə, “insayder” təhdidlərinin artması, kibertəhdidlərlə mübarizə aparılması üçün “çoxfaktorlu autentifikasiya” metodlarından geniş istifadə zərurəti kimi aktual və son dərəcədə vacib məsələlərə toxunulması Strategiyanın ölkənin inkişafındakı və həyatımızdakı önəmini bir daha sərgiləyir. Strategiyada işğaldan azad olunmuş ərazilərdə müasir informasiya texnologiyalarına əsaslanan infrastrukturun yaradılması, “Ağıllı şəhər” və “Ağıllı kənd” konsepsiyalarının reallaşması regional sabitliyin və inkişafın əsas şərtləri kimi qeyd olunaraq bu sahə üzrə “big data”, “cloud”, “machine learning” texnologiyaları əsasında yaradılmış müvafiq həllərin tətbiqinin vacibliyi də vurğulanıb.

Azərbaycan Respublikasında informasiya təhlükəsizliyinin və kibertəhlükəsizliyin təmin edilməsi sahəsində fəaliyyətin strateji planlaşdırılması və mərhələli olaraq həyata keçirilməsinin nəzərdə tutulduğu Strategiyada həmçinin aşağıdakı prioritet istiqamətlər müəyyən olunub:

- Təhdidlərin müəyyənləşdirilməsi və risklərin idarə edilməsi;

- İnformasiya təhlükəsizliyi hadisələrinin aşkarlanması tədbirlərinin və mühafizə texnologiyalarının gücləndirilməsi;

- İnformasiya məkanının informasiya təhlükəsizliyinin təmin olunması səviyyəsinin yüksəldilməsi;

- Kritik informasiya infrastrukturlarının təhlükəsizliyinin təmin edilməsi;

- Kibercinayətkarlığa qarşı mübarizə, o cümlədən kiberkriminalistika sahəsində fəaliyyətin gücləndirilməsi;

- İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində potensialın gücləndirilməsi, institusional bazanın inkişaf etdirilməsi;

- İnformasiya təhlükəsizliyi və kibertəhlükəsizliyə dair normativ bazanın təkmilləşdirilməsi;

- İnformasiya təhlükəsizliyi və kibertəhlükəsizlik mədəniyyətinin yüksəldilməsi;

- İnformasiya təhlükəsizliyi və kibertəhlükəsizliklə bağlı ölkədaxili və beynəlxalq əməkdaşlığın inkişaf etdirilməsi.

Əlavə olaraq, yuxarıda qeyd olunmuş prioritet istiqamətlərə, eləcə də strategiyanın əhatə etdiyi dövr ərzində qarşıya qoyulmuş məqsədlərə və nail olunması nəzərdə tutulmuş hədəflərə uyğun olaraq, ölkədə informasiya təhlükəsizliyi və kibertəhlükəsizliyin təmin olunması sahəsində kompleks tədbirlərin ehtiva olunduğu tədbirlər planı da təsdiqlənib. Düşünürük ki, çoxşaxəli tədbirlərin əhatə olunduğu plan təsdiqlənmiş tədbirlər üzrə əsas və digər icraçıları, icra müddətini və hər bir tədbir üzrə nəticə indikatorlarını müəyyənləşdirməklə, ümumilikdə, Strategiyanın uğurla həyata keçirilməsinə xidmət edəcək.

Cavid