Süni intellekt mütəxəssisi: İnformasiya təhlükəsizliyində qərarlar artıq təxminə yox, dataya əsaslanmalıdır ŞƏRH

Bakı, 26 dekabr, Pərvanə Qafarova, AZƏRTAC

“İnformasiya təhlükəsizliyi riskləri reyestrinin aparılma Qaydası”nın təsdiqlənməsi dövlət sektorunda risklərin idarə olunmasına vahid və sistemli yanaşmanın formalaşdırılması baxımından mühüm addımdır. Bu sənəd indiyədək bir çox qurumda risklərin daha çox lokal təcrübəyə və fərdi yanaşmalara əsaslanaraq qiymətləndirilməsi praktikasını aradan qaldırmağı hədəfləyir.

Bu fikirləri AZƏRTAC-a açıqlamasında Süni intellekt mütəxəssisi, “Alas Academy”nin direktoru Natiq Məmişov bildirib.

Natiq Məmişov qeyd edib ki, yeni qaydanın əsas mahiyyəti bütün dövlət qurumlarında informasiya təhlükəsizliyi risklərinin eyni prinsiplər və vahid meyarlar əsasında qeydiyyata alınması, kateqoriyalar üzrə təsnifləşdirilməsi və müqayisə olunmasının təmin edilməsidir. “Artıq risklər təsadüfi yanaşmalarla deyil, mərkəzləşdirilmiş ‘Təhdidlər və həllər’ kataloqu əsasında müəyyənləşdiriləcək. Yəni qurumlar riskləri öz anlayışlarına görə deyil, kataloqda mövcud olan təhdid kateqoriyalarına uyğun olaraq qeyd edəcək və həll mexanizmləri tətbiq olunacaq. Bu isə həm risk reyestrinin doldurulmasını asanlaşdırır, həm də qurumlar arasında texnoloji və metodoloji uyğunluq yaradır”, – deyə N.Məmişov vurğulayıb.

Mütəxəssis qeyd edib ki, qaydada risklərin qiymətləndirilməsi və qabaqlayıcı tədbirlərin proqnozlaşdırılması üçün süni intellekt əsaslı həllərin hazırlanması və tətbiqi açıq şəkildə dəstəklənir. Bu yanaşma həm risk reyestrinin, həm də “Təhdidlər və həllər” kataloqunun idarə olunmasında süni intellektdən istifadəyə normativ əsas yaradır.

Natiq Məmişovun sözlərinə görə, praktiki baxımdan bu, süni intellektin müxtəlif dövlət qurumlarından toplanan insident məlumatlarının, sistem log-larının və risk qeydlərinin təhlilini apararaq və yeni təhdid nümunələrini avtomatik müəyyən etməyə imkan verəcək. “Süni intellekt bu təhdidləri mövcud kataloqdakı kateqoriyalarla uyğunlaşdıra, risk səviyyəsinə görə prioritetləşdirə və uyğun həll yollarını tövsiyə edə bilər. Avtomatlaşdırma kataloqun operativ yenilənməsini və qurumlara fərdiləşdirilmiş xəbərdarlıqların göndərilməsini də xeyli sürətləndirəcək”, – deyə o əlavə edib.

Mütəxəssis bildirib ki, yeni yanaşma risklərin yalnız hadisə baş verdikdən sonra deyil, proaktiv rejimdə idarə olunmasına şərait yaradır. “Məqsəd artıq baş vermiş insidentlərə reaksiya vermək yox, potensial riskləri əvvəlcədən müəyyənləşdirib onların qarşısını almaqdır. Bunun üçün proses təxminlərə deyil, real data üzərində qurulmalıdır”, – deyə N.Məmişov qeyd edib.

Onun fikrincə, vahid çərçivə əsasında aparılan risk idarəçiliyi nəticəsində ölkə üzrə real informasiya təhlükəsizliyi risk xəritəsi formalaşacaq. Bu isə qərarların daha sürətli, əsaslandırılmış və qabaqlayıcı şəkildə qəbul edilməsinə imkan verəcək. Eyni zamanda, bütün bu proseslərdə insan ekspertizasının və milli təhlükəsizlik orqanlarının nəzarətinin əsas rol oynamaqda davam edəcəyi xüsusi vurğulanır.