“Ölkənin internet məkanının təhlükəsizliyi ilə bağlı təkliflər hazırlanır” – Faiq Fərmanov

- Mərkəzimizin əməkdaşları bilavasitə yaranan problemləri operativ şəkildə aradan qaldırırlar. Eyni zamanda, yarana biləcək hər hansı problemlərin qarşısının alınması üçün mütəmadi olaraq müəssisələrdə, qurumlarda təhlükəsizlik məqsədi ilə audit aparılmasının təmin edilməsi nəzərdə tutulub. Elektron təhlükəsizlik mərkəzinin səlahiyyətləri yalnız fərdi müəssisələri, təhsil sahəsində fəaliyyət göstərən qurumları və s. əhatə edir. Mərkəzin məqsədi kiberhücumların və təhlükələrin mənbəyinin müəyyən edilməsi üzrə monitorinq sisteminin yaradılmasıdır.

- Mərkəzin əsas fəaliyyət istiqamətləri kibertəhlükəsizlik sahəsində informasiya infrastrukturunun subyektlərinin fəaliyyətinin koordinasiyası, informasiya sistemlərinin və şəbəkələrinin təhlükəsizliyinə qarşı yönəldilmiş kiberhücumlar, qanunsuz müdaxilələr, ziyanverici proqramlar barədə istifadəçilərdən, proqram təminatı və texniki avadanlıqların istehsalçılarından, xarici ölkələrdəki analoji strukturlardan və digər mənbələrdən daxil olan məlumatları toplamaq və təhlil etmək, elektron təhlükələrin qarşısının alınması istiqamətində, o cümlədən, istifadəçilərə qarşı istifadə oluna biləcək proqramlar, texniki vasitələr barədə təlimatlar hazırlamaq, onlara tövsiyyələr vermək, ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə RYTN-lə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirmək və kibertəhlükəsizlik üzrə hazırlığı təmin etmək məqsədi ilə ölkədə fəaliyyət göstərən digər aidiyyəti qurumlarla qarşılıqlı əməkdaşlıq etməkdir və bu istiqamətdə artıq işlər başlanılıb.

Bu il Elektron Təhlükəsizlik Mərkəzi "Anti-Phishing Working Group" (APWG) beynəlxalq təşkilatına üzv olub. Belə ki, ETM-in birgə əməkdaşlıq üçün APWG-ə ünvanladığı müraciət təşkilat tərəfindən müsbət qarşılanıb, tərəflər arasında saziş imzalanıb. Elektron Təhlükəsizlik Mərkəzi APWG-un tədqiqat qrupunun rəsmi üzvləri sırasına daxil olunub. Bu hadisə Azərbaycanda elektron təhlükəsizlik sahəsində dövlət tərəfindən aparılan uğurlu siyasətin beynəlxalq arenada da davam etdirilməsi imkanı yaradıb.

Belə ki, əməkdaşlıq çərçivəsində APWG üzvlərə tədqiqat tərəfdaşlığı hüququ verir. Tədqiqat tərəfdaşı APWG tərəfindən müəyyən olunan "Fişinq Hesabat" ünvanında "Fişinq Hesabat Fondu Məlumatlarına" çıxış əldə etmək hüququna malik olur. Tədqiqat tərəfdaşı bununla Hesabat Fondu Məlumatlarında saxta fişinq məlumatlarını düzgün və dəqiq göstərməsini təmin etmək üçün səy göstərmək və APWG üzvləri tərəfindən yanlış hesab olunan hər hansı bir məlumata düzəliş etmək haqqı əldə edir. Həmçinin tərəfdaşlara APWG xəbərlər və hesabatlarına abunə olmaq, onlardan istifadə etmək, APWG iclaslarında iştirak etmək hüququ da verilir. Hazırda dünya ölkələrindən 2000-dən çox müəssisənin üzv olduğu APWG 2003-cü ildən fəaliyyət göstərməkdədir. Qurum sənaye, hökumət və hüquq-mühafizə sektorlarında kibercinayətkarlıqla qlobal mübarizə üzrə fəaliyyət göstərən beynəlxalq təşkilatdır. Bu təşkilat fişinq və kibercinayətkarlıq məsələlərini müzakirə etmək, potensial texnoloji həlləri təmin etmək üçün vahid platforma rolunu oynayır.Artıq Azərbaycanın da üzv olduğu "Anti-Phishing Working Group" Avropa Şurası, Kibercinayətkarlıq haqqında Avropa Şurası Konvensiyası, Birləşmiş Millətlər Narkotik və Cinayətkarlıqla Mübarizə İdarəsi, Amerika Dövlətləri Təşkilatı, Avropa Təhlükəsizlik və Əməkdaşlıq Təşkilatı kimi qurumlarla əməkdaşlıq etməkdədir. Bundan başqa, mərkəz "Trusted Introducer" beynəlxalq təşkilatına üzv olub. Bu üzvlük nəticəsində beynəlxalq təşkilatlarla sıx əməkdaşlıq kompyuter təhlükəsizliyinin təmin edilməsi sahəsində qabaqcıl təcrübənin mənimsənilməsinə imkan yaradır, kompüter insidentlərinin idarə olunması və qarşısının alınması istiqamətində inkişafa təkan verir.

Əməkdaşlıq çərçivəsində təşkilat əməkdaş komandalara kompüter insidentlərinə və kibertəhlükələrə qarşı keçirilən görüş və konfranslarda iştirak etmək, informasiya mübadiləsini həyata keçirmək, kiber təhlükəsizlik sahəsində yayımlanan hesabat və məlumatlara giriş əldə etmək hüququ verir.

Məlumat üçün bildirək ki, Trusted Introducer 2000-ci ildə kibertəhlükəsizlik sahəsində beynəlxalq səviyyəli problemlərin təmin olunması, təhlükəsizlik insidentlərinə qarşı mübarizə infrastrukturunun yaradılması məqsədi ilə Avropa CERT cəmiyyəti tərəfindən təsis olunub.

- Cari ilin iyul ayında Azərbaycan Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi (ETM) "Anti-Phishing Working Group" (APWG) beynəlxalq təşkilatına üzv olub. Bu təşkilat fişinq və kibercinayətkarlıq məsələlərini müzakirə etmək, potensial texnoloji həlləri təmin etmək üçün vahid platforma rolunu oynayır və sənaye, hökumət və hüquq-mühafizə sektorlarında kibercinayətkarlıqla qlobal mübarizə üzrə fəaliyyət göstərir. Bu istiqamətdə əməkdaşlıq edirik.

- Mərkəzin fəaliyyətinin təşkili üçün tələb olunan müvafiq avadanlıqların alınması ilə bağlı dünyanın aparıcı istehsalçı və təchizatçı şirkətləri ilə danışıqlar aparılıb. Bunlar əsasən informasiya təhlükəsizliyini təmin edən proqram təminatlarının və avadanlıqlarının istehsalçılarıdır. Avadanlıqlar və proqram təminatları mərkəzin fəaliyyətinin əsas hissəsi olan monitorinq sistemi və ümumilikdə mərkəzin texniki təchizatı üçün nəzərdə tutulub. Mərkəzin nəzdində xüsusi “qaynar xətt” yaradılıb və vətəndaşlar hər hansı problemlə rastlaşdıqda mərkəzə müraciət edə bilirlər.

- Azərbaycan Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzinin rəhbəri olaraq kibercinayətkarlıqla effektiv mübarizə yollarının araşdırılması və əməkdaşlıq məqsədi ilə İsrailə səfər etdim. Keçirilən görüşlərdən sonra Azərbaycan informasiya təhlükəsizliyinin təmin edilməsində İsrailin təcrübəsindən istifadə etmək üçün gələcəkdə bu ölkə ilə daha sıx əməkdaşlıq etmək niyyətindədir.

Cari ilin 15-16 may tarixlərində Türkiyənin İstanbul şəhərində kiber təhlükəsizlik mövzusunda keçirilən beynəlxalq konfransda Azərbaycanı Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzinin direktoru rəhbərlik etdiyim nümayəndə heyəti təmsil edib.

Cari ilin 17-18 iyul tarixlərində Elektron Təhlükəsizlik Mərkəzinin bir qrup əməkdaşı Gürcüstanın Ədliyyə Nazirliyinə məxsus Kibertəhlükəsizlik Mərkəzində 

olublar. Keçirilən görüşdə məqsəd Gürcüstanla Azərbaycan arasında kibertəhlükəsizlik mövzusunda əməkdaşlığın daha da inkişaf etdirilməsi, təcrübə mübadiləsinin gerçəkləşdirilməsi olub.

Cari ilin oktyabr ayında Gürcüstanın paytaxtı Tiflisdə DEA (DataExchangeAgency) və FİRST təşkilatının birgə əməkdaşlığı ilə keçirilən beynəlxalq simpoziumda Azərbaycan Respublikası Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzinin əməkdaşları iştirak etmişlər. Proqram müddətində digər ölkələrin CERT komandalarından olan nümayəndələri ,həmçinin, FİRST beynəlxalq təşkilatının əməkdaşları ilə təcrübə və fikir mübadilələri aparılıb.

May ayından etibarən CERT Koordinasiya Mərkəzinə əməkdaşlıq üçün müraciət olunub. Cavab olaraq təşkilat tərəfindən göndərilmiş qeydiyyat forması doldurulmuş və geri göndərilmişdir. Bununla, ETM həmin təşkilatın bazasında qeydə alınıb. Qeyd edək ki, CERT Koordinasiya Mərkəzi CERT brendinin qeydiyyatı ilə məşğul olan beynəlxalq təşkilatdır. Təşkilatın üzvləri tərəfindən ETM-ə bildirmişdirlər ki, artıq onlar CERT brendinin Azərbaycan üçün qeydiyyatına başlayıblar.

Cari ilin iyun ayında Azərbaycan Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi (ETM) "Trusted Introducer" təşkilatına üzv olub. Trusted Introducer 2000-ci ildə kibertəhlükəsizlik sahəsində beynəlxalq səviyyəli problemlərin təmin olunması, təhlükəsizlik insidentlərinə qarşı mübarizə infrastrukturunun yaradılması məqsədi ilə Avropa CERT cəmiyyəti tərəfindən təsis olunub. Bu üzvlük nəticəsində beynəlxalq təşkilatlarla sıx əməkdaşlıq kompyuter təhlükəsizliyinin təmin edilməsi sahəsində qabaqcıl təcrübənin mənimsənilməsinə imkan yaradacaq, kompüter insidentlərinin idarə olunması və qarşısının alınması istiqamətində inkişafa təkan verəcək.

- Elektron Təhlükəsizlik Mərkəzi eyni zamanda, uşaqların internet təhlükəsizliyi ilə bağlı təlimlər keçirir. Cəmiyyətdə informasiya təhlükəsizliyi ilə bağlı maarifləndirici tədbirlər təşkil edir. Bu tədbirlərdə mobil telefonlarda uşaqların internet təhlükəsizliyi ilə əlaqədar tövsiyyələr verilir, uşaqları kiber təhlükələrdən mühafizə etmək üçün mobil təhlükəsizlik imkanlarından faydalanmaq üsullarını təqdim edir. Internetdə uşaqların qarşılaşa biləcəyi təhlükələr barədə valideynlər məlumatlandırılır və uşaqların kompüterdəki internet fəaliyyətini necə izləməyin yolları praktik nümunələrlə diqqətə çatdırılır.

- Mərkəz tərəfindən Azərbaycanda "Facebook"da informasiya təhlükəsizliyinə dair maarifləndirici kitabça dərc olunub. İnternet texnologiyalarının inkişafı sürətlə həyatımıza nüfuz etməkdədir. Bu ən çox özünü internetdə mövcud olan sosial şəbəkələrdə göstərir. Hər ötən gün sosial şəbəkə istifadəçilərinin sayı durmadan artır. Belə ki, bir çox insan sosial şəbəkələrsiz həyatını təsəvvür etmir və gündəlik olaraq müxtəlif məqsədlərlə (iş, əyləncə, ünsiyyət və s.) bu şəbəkələrdən istifadə edir. Belə olan təqdirdə sosial şəbəkələrdə istifadəçilərin təhlükəsizliyi məsələləri də gündəmə gəlir. Sosial şəbəkə istifadəçilərinin ən çox qarşılaşdığı problemlər – hesablarının başqaları tərəfindən oğurlanması, onların adına saxta hesabların yaradılması, sosial şəbəkə vasitəsilə spam və virusların yayılması, istifadəçilərə məxsus şəkillərin xoşagəlməz şəkildə paylaşılması kimi hallardır. Buna səbəb isə istifadəçilərin öz hesablarının informasiya təhlükəsizliyini təmin etmələri barədə kifayət qədər məlumata malik olmamalarıdır. Azərbaycanda da bir sıra digər ölkələrdə olduğu kimi sosial şəbəkələr arasında istifadəçi sayına görə "Facebook" öndədir”.

Elektron Təhlükəsizlik Mərkəzinin yerli istifadəçilər üçün hazırladığı maarifləndirici xarakter daşıyan kitabçada "Facebook"da təhlükəsizlik məsələləri və arzuolunmaz hallarla mübarizə üsulları qeyd olunub. Nəşrdə sosial şəbəkədə informasiya təhlükəsizliyinin təmin olunması məsələlərindən bəhs edilir. Kitabçada mövzular “Facebook sosial şəbəkəsindən istifadə zamanı riayət etməli olduğumuz təhlükəsizlik qaydaları”, “Facebook hesabınızın təhlükəsizliyi üçün ən əhəmiyyətli addımlar (xəbərdarlıq mesajı və təhlükəsizlik kodu)”, “Oğurlanmış Facebook hesabını geri qaytarmaq üçün görülməli tədbirlər”, “Spam və virusların Facebook vasitəsilə yayılma yolları (Facebook tətbiqləri, fişinq hücumlar və s.) və onlara qarşı təhlükəsizliyin təmin olunması üsulları”, “Saxta hesablar”, “Facebook hesabınızla bağlı əhəmiyyətli məlumatların əldə olunması” kimi mövzuları əhatə edilir.

- Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən ölkənin internet məkanını və internet istifadəçilərini insan psixikasına mənfi təsir göstərən arzuedilməz kontentdən qorumaq məqsədi ilə təkiliflər hazırlanır. Təkliflər yaxın zamanda baxılmaq üçün aidiyyəti qurumlara təqdim ediləcək.