30 Noyabr - Beynəlxalq İnformasiya Təhlükəsizliyi günüdür. Bu əlamətdar hadisə artıq 25 ildir ki, dünyanın müxtəlif ölkələrində qeyd olunur. İnformasiya təhlükəsizliyinin müxtəlif problemlərinin həlli yollarının araşdırılmasına həsr olunmuş belə tədbirlərin keçirilməsində məqsəd informasiya təhlükəsizliyinin etibarlı təmin edilməsinin vacibliyini istifadəçilərin, proqram vasitələri istehsalçılarının, o cümlədən ictimaiyyətin diqqətinə çatdırmaqdır.
Bu qəbildən olan tədbirlərdən biri də AMEA İnformasiya Texnologiyaları İnstitutunda keçirilib. Beynəlxalq İnformasiya Təhlükəsizliyi gününə həsr olunmuş elmi-praktiki seminarı giriş sözü ilə institutun direktoru, AMEA-nın akademik-katibi və müxbir üzvü, professor Rasim Əliquliyev açıb. R.Əliquliyev informasiya təhlükəsizliyi məsələlərinin Azərbaycanın milli təhlükəsizliyinin əsas tərkib hissələrindən biri kimi strateji rol oynadığını bildirib. Alim Azərbaycanda informasiya təhlükəsizliyinin təmin edilməsinin qanunvericilik bazasının formalaşdırılması və inkişaf etdirilməsi istiqamətində bir sıra mühüm qanunlar, normativ akt və sərəncamların qəbul edildiyini söyləyib: “Azərbaycan Respublikası Prezidentinin 26 sentyabr 2012-ci il tarixli “İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında” Fərmanı milli informasiya təhlükəsizliyi sisteminin qurulmasında tamamilə yeni mərhələnin başlanğıcını qoymuşdur. Elektron imzanın tətbiqi, informasiya ehtiyatlarının milli sərvət kimi mühafizəsi, o cümlədən dövlət sirri təşkil edən məlumatların mühafizəsi üçün nəzərdə tutulan texniki, kriptoqrafik, proqram və başqa vasitələrin, həmçinin biometrik identifikasiya sistemlərinin yaradılması mühüm əhəmiyyət kəsb edir”.
R.Əliquliyev informasiyanın etibarlı mühafizəsi sahəsində təhlükəsizlik tədbirlərinin artırılması, yeni metod və alqoritmlərin işlənilməsi istiqamətində aparılan elmi tədqiqatların əhəmiyyətindən söhbət açıb. Məruzəçi institutda informasiya təhlükəsizliyinin təmini problemlərinin elmi-nəzəri əsaslarının araşdırıldığını, dünyada bu sahədə görülən işlər və əldə edilən təcrübənin öyrənildiyini qeyd edib. İnformasiyanın mühafizəsi üsulları və sistemləri, informasiya təhlükəsizliyi ixtisası üzrə alimlərin və yüksək ixitisaslı peşəkar kadrların hazırlandığını bildirib: “Bu gün cəmiyyətin müxtəlif sahələrində informasiya xidmətlərinə artan tələbat informasiya təhlükəsizliyi üzrə yeni məhsulların öyrənilməsi zəruriyyətini qarşıya qoyur. İnstitutun gənc alim və mütəxəssisləri ixtisasartırma, təcrübə mübadiləsinin aparılması və treninqlərdə iştirak üçün Koreya, Türkiyə, Polşa kimi ölkələrə ezam olunurlar. Görülən tədbirlər informasiya təhlükəsizliyinin təmini ilə bağlı müxtəlif avadanlıqların işləmə mexanizmləri, tətbiqləri və istismarına dair daha dərin nəzəri və praktiki biliklərin əldə olunmasına xidmət edir. Əldə olunan təcrübə AzScienceNet elm kompüter şəbəkəsində tətbiq olunur ki, bu da şəbəkə resurslarının daha səmərəli idarə və istifadə olunması baxımından vacib amillərdəndir”. R.Əliquliyev bu sahə üzrə institutda bir neçə elmlər doktoru və 10-dan artıq fəlsəfə doktorunun hazırlandığını bildirib.
Tədbirdə institutun şöbə müdiri, texnika üzrə fəlsəfə doktoru Yadigar İmamverdiyev “E-dövlətin informasiya təhlükəsizliyinin təmin olunmasının aktual problemləri” mövzusunda məruzə ilə çıxış edib. Y.İmamverdiyev qlobal informasiya cəmiyyətinə keçid prosesində e-dövlətdə və onu əhatə edən mühitdə baş verən bir sıra kritik dəyişiklikləri nəzərə çatdırıb və qlobal informasiya təhlükəsizliyi təhdidlərinin əsas siniflərini təhlil edib. Dövlət və cəmiyyət üçün həyati əhəmiyyət daşıyan kritik infrastrukturların informasiya təhlükəsizliyinin təmin edilməsinin müasir dövrdə xüsusilə aktuallaşdığından söhbət açaraq bunu son illər meydana çıxan yeni informasiya müharibəsi silahlarının kritik infrastrukturların idarəetmə sistemlərini hədəfə alması ilə izah edib. Məruzəçi inkişaf etmiş ölkələrin təcrübəsindən çıxış edərək, e-dövlətin informasiya təhlükəsizliyinin təmin olunmasına mane olan bir sıra proseslərin də mövcud olduğunu bildirib: “Təşkilatlarda informasiya təhlükəsizliyinin idarə edilməsi infrastrukturu hələlik yetərli səviyyədə deyil, bu sahədə təşkilatlar arasında əlaqələndirmə problemləri də mövcuddur. Cəmiyyətdə belə bir fikir formalaşıb ki, informasiya təhlükəsizliyini təmin etmək yalnız bu sahədə məsul təşkilatların vəzifəsidir, əslində bu, yanlış yanaşmadır. İnformasiya təhlükəsizliyinin etibarlı təmin olunması dövlət qurumlarının, alimlərin, biznes sektorunun və vətəndaşların birgə çalışmasını, qüvvələrini səfərbər etməsini tələb edir. Bu sahədə yerli istehsalın yeni səviyyəyə qaldırılması da həlli vacib olan problemlərdəndir”. Y.İmamverdiyev qarşıya qoyulmuş hədəflərə çatmaq üçün əsas məsələlərdən birinin bu sahədə yetərli sayda peşəkar mütəxəssislərin hazırlanması olduğunu bildirib. Məruzənin sonunda e-dövlətin informasiya təhlükəsizliyinin təmin olunmasının təkmilləşdirilməsi üzrə bir sıra təkliflər səsləndirilib.
“İnformasiya müharibəsinin yeni təhlükələri” mövzusunda məruzəni institutun sektor müdiri İradə Ələkbərova təqdim edib. İ.Ələkbərova İnternet mühitində çox rast gəlinən təhlükələrin, psixoloji və ideoloji müharibələrin mahiyyətindən söhbət açıb. O, virtual mühitə, informasiya, kommunikasiya və şəbəkə sistemlərinə yönəlmiş təhlükələrin, kompüterlərə edilən hücumların son illər vüsət aldığını, bu sahədə statistik göstəricilərin getdikcə artdığını qeyd edib. Son dövrlər kiber-hücumların təşkilində tamamilə yeni yanaşmaların irəli sürüldüyü və bir sıra yeni kiber-silahların sınaqdan çıxarıldığı nəzərə çatdırılıb: ”Hazırda kiber-hücumların daha spesifik məqsədləri, niyyət və motivasiyaları var, onlar daha peşəkar təşkil olunurlar və yaxşı maliyyələşdirilirlər, bu kiber-hücumlarda kəşfiyyat məlumatları toplamaq alətlərinin geniş spektri istifadə olunur. Hücum edənlər davamlı olaraq eyni hədəfə yönəlmiş müxtəlif üsullarla işləyirlər, sındırılmış sistemlərdə daha uzun müddət (illərlə) qalmağa çalışırlar”. Məruzəçi informasiyanın ələ keçirilməsi, casusluq və təxribat (elektrik stansiyalarında, aeroportlarda və s.) və digər əməliyyatları yerinə yetirən Flame, Stuxnet, Duqu, Gauss kimi zərərli proqramlar haqqında ətraflı məlumat verib.
İnstitutun şöbə müdiri, texnika üzrə fəlsəfə doktoru Ramiz Şıxəliyev informasiya təhlükəsizliyinin qlobal monitorinqinin məqsəd və imkanlarından danışıb. Bu haqda məruzə edən R.Şıxəliyev bildirib ki, qlobal miqyasda insidentlərin, hücumların və virusların erkən aşkarlanması və aradan qaldırılması qlobal monitorinq aparmadan mümkün deyil: "İnternet şəbəkəsinin mövcud proqram, texniki və kommunikasiya infrastukturu informasiya təhlükəsizliyini qlobal miqyasda monitorinq etməyə imkan verir". İnformasiya təhlükəsizliyi insidentlərinin qlobal monitorinqinin imkanlarından söhbət açan sektor müdiri kompüter insidentlərinin emalı komandalarının (Computer Emergency Response Team, CERT) fəaliyyətini əlaqələndirən beynəlxalq təşkilatlar haqqında da məlumat verib.
Sektor müdiri Babək Nəbiyev “Azərbaycanda İnternet təhlükəsizliyi problemləri” məruzəsilə çıxış edib. B.Nəbiyev müasir dövrdə kompüter şəbəkələri imkanlarının genişlənməsi ilə birgə təhdidlərin də daha mütəşəkkil şəkil aldığını bildirərək təhdid aktorlarında baş vermiş bir sıra mühüm inkişaf tendensiyalarını nəzərə çatdırıb. Məruzəçi müasir kiber-hücum infrastrukturunda vacib yer tutan botnetlərin iş prinsiplərini və qurulması vasitələrini təhlil edib, bəzi statistik məlumatları səsləndirib. B.Nəbiyev son illər Azərbaycan Respublikasının dövlət, özəl və ictimai veb-resurslarına edilmiş kiber-hücumların xarakteri və onların qarşısının alınması istiqamətində görülən təşkilati-texniki tədbirlər haqqında məlumat verib. O, AzScienceNet elm kompüter şəbəkəsinə xidmət edən AzScienceCERT komandasının informasiya təhlükəsizliyi insidentlərinin emalı sahəsində fəaliyyəti, bu sahədə toplanmış təcrübə və beynəlxalq əməkdaşlıq əlaqələri barəsində də məlumat verib.
“İnformasya təhlükəsizliyi sahəsində beynəlxalq təcrübə və təşəbbüslər” mövzusunda məruzə ilə çıxış edən şöbə müdiri, texnika üzrə fəlsəfə doktoru Vüqar Musayev informasiya təhlükəsizliyinin təmin edilməsində beynəlxalq əməkdaşlığın mühüm əhəmiyyət daşıdığını bildirib: “Çünki hamı bir kiberfəzadan asılıdır və bir ölkədə olan kibertəhlükəsizlik boşluqları digər ölkələrə təsir edə bilər. Bu sahədə beynəlxalq əməkdaşlıq qanunvericilik tədbirləri, kibercinayətkarlıqla mübarizə, insidentlərin cavablandırılması, elmi-tədqiqatlar, aparat və proqram təminatının sertifikatlaşdırılması və s. kimi sahələri əhatə edə bilər”. V.Musayev qeyd edib ki, dünyada bununla bağlı beynəlxalq qanunvericilik formalaşmaqdadır, Avropa Şurasının Kibercinayətkarlıq üzrə Konvensiyası, Beynəlxalq Telekommunikasiya İttifaqının kibertəhlükəsizlik təşəbbüsləri əhəmiyyətli addımlardır.
Məruzədə qlobal informasiya cəmiyyəti üzrə Tunis sammitinin qərarlarında yer almış “İKT-nin istifadəsi zamanı inam və təhlükəsizliyin möhkəmləndirilməsi” fəaliyyət istiqaməti çərçivəsində Beynəlxalq Telekommunikasiya İttifaqının reallaşdırdığı işlər, o cümlədən Qlobal Kibertəhlükəsizlik Proqramı haqqında məlumat verilib. Həmçinin NATO çərçivəsində kibertəhlükəsizlik üzrə əməkdaşlıq və NATO-nun kiber-müdafiə üzrə qabaqcıl təcrübə mərkəzində aparılan tədqiqatların əsas istiqamətlərindən, Avropa Şəbəkə və İnformasiya Təhlükəsizliyi Agentliyinin fəaliyyətindən söhbət açılıb. Bildirilib ki, agentliyin fəaliyyətində əsas məqsəd şəbəkə və informasiya təhlükəsizliyi sahəsində mədəniyyətin formalaşdırılması yolu ilə Avropa İttifaqında şəbəkə və informasiya təhlükəsizliyinin səviyyəsinin yüksəldilməsidir. Həmçinin beynəlxalq kibertəhlükəsizlik strategiyalarının mahiyyəti haqqında da ətraflı məlumat verilib.
Texnika üzrə fəlsəfə doktoru Fərqanə Abdullayeva “Bulud texnologiyalarında inam məsələləri” mövzusunda məruzə ilə çıxış edərək bulud texnologiyalarının geniş yayılmasına mane olan problemlər sırasında əhəmiyyətli olan inam məsələləri haqqında ətraflı məlumat verib. Müxtəlif sosial elmlər tərəfindən öyrənilən inam anlayışının bulud texnologiyalarında bilavasitə informasiya təhlükəsizliyi və şəxsi informasiyanın təhlükəsizliyi ilə əlaqələndirildiyi vurğulanıb. Daha sonra buludların şəffaflığının təmin edilməsinə yanaşmalar, inamın servis səviyyəsi müqaviləsinə əsasən qurulması üsulları, “inam servis kimi” xidmətləri, bulud texnologiyaları üçün aktual olan reputasiya tipli inamın yaradılması texnologiyaları haqqında geniş məlumat verilib.
“Antivirusların qiymətləndirilməsinə yanaşmalar” mövzusunda məruzəni təqdim edən institutun doktorantı Lətif Tarverdiyev hazırda dünyada 100-ə yaxın antivirus istehsalçısının olduğunu qeyd edərək, istifadəçiləri daim maraqlandıran “Hansı antivirus proqramı daha yaxşıdır?” sualına birqiymətli cavab verməyin çətin olduğunu bildirib. Bir sıra təşkilatların antivirusların qiymətləndirilməsi ilə peşəkar şəkildə məşğul olduğu nəzərə çatdırılaraq, bu təşkilatların antivirusları qiymətləndirmə meyarları və metodları, istifadə etdikləri virus bazaları haqqında dolğun informasiya verilib. Antivirusların qiymətləndirilməsi sahəsində dünyada xeyli təcrübə toplandığı, test metodologiyalarına, istifadə edilən virus bazalarına, nəticələrin interpretasiyasına aid bir sıra iradların meydana çıxdığı və bu sahədə obyektivliyin, keyfiyyətin və relevantlığın təmin edilməsinin qlobal zərurətə çevrildiyi vurğulanıb.
Sonra mövzular ətrafında müzakirələr, fikir mübadiləsi aparılıb, informasiya təhlükəsizliyinin təmin edilməsində ən vacib vəzifələrindən birinin də yüksək ixtisaslı mütəxəssislərin hazırlanması olduğu qeyd edilib. Ölkəmizdə yeni cəmiyyətin təhlükəsizliyinin təmin olunması işlərində səylərin, intellektual potensialın səfərbər edilməsinin və qarşıda duran vəzifələrin birgə həllinin vacibliyi vurğulanıb.
Tədbirin sonunda professor R.Əliquliyev informasiya cəmiyyəti quruculuğu, informasiya təhlükəsizliyi sahəsində fəal iştirak edən alim və mütəxəssislərə gələcək fəaliyyətlərində uğurlar arzulayıb.