Bir neçə gün öncə Prezident tərəfindən RİTN yanında Elektron Təhlükəsizlik Mərkəzinin fəaliyyətinin təmin edilməsi haqqında əhəmiyyətli bir
Fərman imzalanıb və Mərkəzin
Əsasnaməsi təsdiq edilib.
Bu həmin Əsasnamədir ki qeyri-dövlət sektorunun informasiya təhlükəsizliyinin qorunmasına yönəlməsinə baxmayaraq RİTN bunu qapalı hazırlayıb və heç bir ictimai müzakirəsini təşkil etməyib.
Dəfələrlə rəsmi müraciətlər olub və Mediada, İnternetdə bu sənədə ictimai marağın olması diqqətə çatdırılıb amma nəticəsi olmayıb.
İlk öncə qeyd edim ki qeydi-dövlət sektorunun İnformasiya təhlükəsizliyi ilə bağlı Qurumun yaradılması vacib və mühüm əhəmiyyət kəsb edən məsələdir. Zaman-zaman biz bu məsələni qabartmışıq və qeyri-dövlət sektoru bu sahədə hələ də ciddi problemlərlə üzləşir.
Amma
Əsasnaməni elə anındaca nəzərdən keçirdikdə görmək olar ki RİTN-də bu sənədi hazırlayanların digər maraqları istisna deyilmiş. İlk andaca duymaq olar ki bu dəsti-xətt kimə məxsusdur .
Kifayət qədər düşündürücü və hətta təhlükəli hesab olunacaq məqamlar diqqəti cəlb edir bu sənəddə. Fikrimcə bunu hazırlayanlar aşağıdakı müddəaları şərh edib açıqlamalıdırlar.
Məsələn:
1. Bu Qurumun yaradılması ilə bağlı
Prezidentin 16 sentyabr tarixli Fərmanında nəzərdə tutulan məqsədlərdən əlavə bu Əsasnamədə xeyli digər səlahiyyətlər öz əksini tapıb. Əksinə, Prezidentin adı çəkilən sənədində yer alan Vətəndaş cəmiyyətinin informasiya təhlükəsizliyi ilə bağlı texniki dəstəkdən heç söhbət getmir.
2. Sənəddən hiss olunur ki RİTN yeni nəhəng bir dövlət aparatı qurmaq istəyir. Dünya praktikasında bu tip qurumlar ictimai-elmi yönümü olmasına baxmayaq bu Əsasnaməyə görə bu qurum hətta peyk sistemləri, TV yayımına olan elektron təhlükələrin də qarşısını alınmalı, audit aparmalı , monitorinq sistemləri qurmalı, hətta bəzən MTN-in , XDMX-nın səlahiyyətlərinə nüfuz etməlidir. Fikrimcə Elektron Təhlükəsizlik Mərkəzinin
AMEA-nın CERT qurumunun bazası nəzdində yaradılması daha faydalı və az xərc tələb edən ola bilərdi.
3. Əsasnaməyə görə bu QURUM ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədi ilə milli internet operatoru ilə birlikdə Nazirlik ilə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirir. Anlaşıqlı desək bu o deməkdir ki bu qurum DeltaTelekom tərəfindən ölkəyə gətirilən bütöv İnternet trafikini analiz etməlidir. Sual olunur hansı tədbirlər ? Bəlkə məhkəmənin qərarı olmadan bloklama və ya filtrasiya? Əsasnaməyə görə DeltaTelekom bununla bağlı yalnız Nazirliyə hesabat verməlidir ki, buda anlaşılmazdır?
4. Qurum baş vermiş kiberhücumların mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədi ilə onlar barədə məlumatları toplamaq və saxlamaq səlahiyyətindədir; Bu lap anlaşılmaz və hətta təhlükəlidir. Qurum artıq təhqiqat və əməliyyat axtarış tədbirləri həyata keçirməlidir. Məlumatlar necə toplanacaq?. Kompüterləri götürüb aparacaqlar yoxsa necə olacaq ? Hansı məlumatlara giriş olacaq. Kim ixtiyar verib ki vətəndaşlara və ya digər qurumlara malik informasiyalar adi qaydada – heç bir tənzimləyici bir sənədlər olmadan əldə edəsən.
5. Əsasnamədə bu yuxarıda qeyd olunan məlumatların mühafizəsi filan da yer alıb. Amma qarantiyalar , tənzimləmələr yoxdur ki bu 3-cü tərəfə veriləcək yoxsa yox.
6. Qeyri-dövlət sektoruna yönəlik bu sənədin heç bir yerində rast gəlmədim ki, bu qurum Vətəndaş Cəmiyyəti ilə, özəl sektorla əməkdaşlıq səviyyəsində fəaliyyət göstərəcək. Sanki bunu hazırlayanların ya Açıq Hökumət təşəbbüslərindən ,ya ölkə rəhbərinin son çıxışlarından, ya da digər mərkəzi orqanların bu istiqamətdə olan müsbət təcrübələrindən heç xəbəri yoxmuş
Bu mənim ilkin qənaətlərimdir. Təəssüf edirəm ki optimist ruhda deyil. Ümid edirəm ki RİTN nəzdində yaradılan
Elektron hökumət Dövlət Agentliyi kimi 1 aylıq ömrü olmayacq və Prezident tərəfindən ləğv edilməyəcək.
Bu günlərdə AİF rəhbəri olaraq ATƏT məni Avropa Birliyinin kibercinayətkarlıqla bağlı ölkəyə səfər edən eksperti ilə görüşə dəvət etmişdi. İnformasiya təhlükəsizliyi və kibercinayətkarlıqla bağlı ölkədə ki mövcud vəziyyət müzakirə olundu. Onlar kibercinayətkarlıqla bağlı ölkə üçün təklif və tövsiyyələr hazırlayırlar. Fikrimcə bu Əsasnamənin bəzi müddəaları onlar üçün də sürpriz olacaq.
Amma təcrübə göstərir ki ,.RİTN-in bütün qapalı fəaliyyətlərinin, qeyri-şəffaf fəaliyyətinin axırı hər zaman yaxşı qurtarmayıb.
Elektron hökumət quruculuğu ilə bağlı qapalı və qeyri-şəffaf fəaliyyətinin acı nəticəsini hələ də yaşamaqdayıq .
Osman Gündüz
