ESD sistemlərində həm vətəndaşların fərdi məlumatları, həm də qurumların daxili strateji sənədləri cəmləşdiyi üçün bu platformaların kibertəhlükəsizliyi milli və korporativ təhlükəsizliyin bir hissəsi kimi dəyərləndirilməlidir.
Təsadüfi deyil ki, ölkə rəhbərliyi tərəfindən bu məsələ ən yüksək səviyyədə diqqətdə saxlanılır. Prezident İlham Əliyevin müvafiq fərmanı ilə İnformasiya Təhlükəsizliyi və Kibertəhlükəsizlik üzrə Dövlət Komissiyasının yaradılması, eləcə də milli kiber-ekosistemin inkişafı istiqamətində atılan strateji addımlar rəqəmsallaşan sənəd dövriyyəsinin də etibarlı qalalarla əhatə olunmasını tələb edir.
Bu ali qərar dövlət və biznes strukturlarında kiber-müdafiə mexanizmlərinin, o cümlədən elektron sənəd dövriyyəsi sistemlərinin milli kibertəhlükəsizlik standartlarına tam uyğunlaşdırılmasını bir vəzifə olaraq qarşıya qoyur. ESD sistemlərində rəqəmsal qalanın möhkəmliyi bir neçə əsas kibertəhlükəsizlik prinsipindən asılıdır.
Müasir dövrdə dövlət və biznes strukturlarının fəaliyyətində rəqəmsal transformasiya sadəcə texnoloji yenilik deyil, idarəçiliyin effektivliyini təmin edən fundamental şərtdir. Bu transformasiyanın mərkəzində dayanan Elektron sənəd dövriyyəsi (ESD) sistemləri, xüsusilə vətəndaş müraciətlərinin idarə edilməsində şəffaflıq, sürət və resurslara qənaət baxımından inqilabi dəyişikliklərə yol açıb. Əvvəllər uzun çəkən müraciətlərin qeydiyyatı, icraçılara çatdırılması və cavablandırılması prosesləri indi ESD vasitəsilə saniyələr daxilində idarə olunur, insan faktoru minimuma enir, eyni zamanda icra müddətlərinə nəzarət tam avtomatlaşdırılır.
Lakin bu rəqəmsal rahatlıq və kağızsız mühit özü ilə böyük bir məsuliyyət – məlumatların təhlükəsizliyi məsələsini gətirir. Təhlükəsizliyi tam təmin olunmamış hər bir innovasiya rəqəmsal tərəqqi deyil, potensial krizis mənbəyidir.
ESD sistemlərində həm vətəndaşların fərdi məlumatları (FİN, ünvan, əlaqə vasitələri), həm də qurumların daxili strateji sənədləri cəmləşdiyi üçün bu platformaların kibertəhlükəsizliyi milli və korporativ təhlükəsizliyin bir hissəsi kimi dəyərləndirilməlidir.
ESD sistemlərində rəqəmsal qalanın möhkəmliyi bir neçə əsas kibertəhlükəsizlik prinsipindən asılıdır:
Rol əsaslı giriş hüquqları: Sistem daxilində "hamı hər sənədi görə bilər” yanaşması ən böyük daxili boşluqdur. Hər bir əməkdaşın sənədlərə çıxış limitləri ciddi şəkildə müəyyən edilməlidir.
Məlumatların şifrlənməsi: Sənədlər həm sistemdə saxlanılarkən, həm də şəbəkə üzərindən ötürülərkən şifrlənməlidir ki, kənar müdaxilə zamanı ələ keçirilsə belə oxunması qeyri-mümkün olsun.
Elektron imza: Sənədlərin hüquqi qüvvəsinin qorunması və üzərində sonradan dəyişiklik edilməsinin qarşısının alınması üçün gücləndirilmiş elektron imza mütləq alətdir.
Audit izləri: Sistemdə hər bir sənəd üzərində kimin, nə vaxt və hansı əməliyyatı etdiyi saniyəsinə qədər qeydiyyata alınmalıdır.
Nəzərə almaq lazımdır ki, kibertəhdidlər təkcə sistem boşluqlarından deyil, həm də sosial mühəndislik alətlərindən istifadə edir. Bəzən vətəndaş müraciəti adı altında sistemə daxil edilən və ya elektron poçtla göndərilən "şikayət faylı” əslində zərərli proqram (virus) ola bilər. Bu səbəbdən kibertəhlükəsizlik zəncirinin ən vacib halqası insandır – yəni kargüzarlıq mütəxəssisləridir.
Proqram təminatı nə qədər mükəmməl olsa da, kargüzarın kiber-savadlılığı, informasiya gigiyenasına riayət etməsi və şübhəli proseslərə qarşı diqqəti həlledici rol oynayır. Bu baxımdan, kargüzarlıq mütəxəssisləri üçün mütəmadi kiber-gigiyena təlimlərinin keçirilməsi, bulud texnologiyalarından və avtomatik gündəlik ehtiyat nüsxələmədən istifadə innovativ idarəçiliyin ayrılmaz tərkib hissəsi olmalıdır.
Yekun olaraq vurğulamaq istəyirəm ki, elektron sənəd dövriyyəsində kibertəhlükəsizlik sonradan düşünülən bir detal deyil, sistemin təməl daşı olmalıdır.
Çünki rəqəmsal mühitdə itirilən və ya sızdırılan bir sənəd sadəcə kağız parçası deyil; o, qurumun nüfuzu və vətəndaşın dövlətə, eləcə də rəqəmsal təsisatlara olan inamıdır. Hədəfimiz sadəcə elektronlaşmaq deyil, maksimum təhlükəsiz və etibarlı rəqəmsal kargüzarlıq mühiti yaratmaq olmalıdır.
Şəmsi Gülverdiyev
Sənəd dövriyyəsinin təşkili üzrə ekspert
