Son dövrlər bir neçə dövlət qurumuna məxsus sənədlər haker qruplarının əlinə keçib. Əvvəlki oxşar hadisələrdən fərqli olaraq son hadisələrdə sənədləri oğurlanan dövlət qurumlarının saytları və digər informasiya sistemləri əslində normal işləyir. Onda belə qənaətə gəlmək olar ki, əslində, hakerlər dövlət orqanlarının kompüterlərinə və ya dövlət məmurlarının elektron məktublaşmasına giriş əldə edə bilirlər. Böyük həcmdə elektron sənədin başqa yolla ələ keçirilməsi praktiki olaraq mümkünsüzdür.
Güman ki, bəzi dövlət məmurları kompüterlərdən istifadə edərkən, həmçinin rəsmi məktublaşma prosesində, xüsusilə də xarici və daxili səfərlərdə müxtəlif yerlərdən, müxtəlif ölkələrdən öz mail serverlərinə daxil olarkən təhlükəsizlik qaydalarına yetərincə əməl etmirlər. Dövlət qurumlarının kompüter şəbəkələri yetərincə qorunmur. Əgər məmurlar öz kompüterlərindən və rəsmi məktublaşmadan Xüsusi Dövlət Mühafizə Xidmətinin saytında göstərilən tövsiyələrə baxmadan istifadə edirlərsə, onda artıq hamımızın internetdə gördüyümüz oğurluq sənədlərin bu məmurların istifadə etdikləri kompüterlərdən ələ keçirildiyi az şübhə doğurur. Bir daha vurğulayıram: ələ keçirilmiş elektron sənədlər o qədər rəngarəng və çoxdur ki, bunları yalnız topasıyla ələ keçirmək mümkündür.
Əlbəttə, son dövrlər dövlət qurumlarının saytlarının qorunması, bütövlükdə informasiya təhlükəsizliyi istiqamətində hüquqi baza və infrastruktur tədbirləri xeyli gücləndirilib. Rəsmi saytlara, serverlərə və dövlət informasiya bazalarına qoyulan tələblər sərtləşdirilib. Dövlət qurumları arasında informasiya infrastrukturu qurulub. Rabitə və İnformasiya Texnologiyaları Nazirliyi və Xüsusi Dövlət Mühafizə Xidməti tərəfindən də bu istiqamətdə müəyyən addımlar atılır. Amma baş verənlər göstərir ki, dövlət qurumlarında informasiya təhlükəsizliyi problemləri, xüsusilə də elektron məktublaşma sahəsində təhlükəsizlik problemləri qalmaqdadır. Fikrimizcə, konkret hər bir dövlət məmurunun, xüsusən sənədləşməyə məsul məmurların elektron təhlükəsizlik sahəsində hazırlığının artırılmasına, dövlət məmurlarının daxili və idarələrarası, eləcə də digər qurumlarla təhlükəsiz məktublaşmasına ciddi diqqət yetirilməlidir.
Ümumiyyətlə, son 2 ildə həm idarələrarası məktublaşma, həm də dövlət qurumlarının daxili elektron məktublaşması ilə bağlı bir neçə hüquqi sənəd qəbul edilib. Hələlik çox az dövlət qurumunda (Rabitə və İnformasiya Texnologiyaları Nazirliyi, Dövlət Gömrük Komitəsi, Vergilər Nazirliyi, İqtisadi İnkişaf Nazirliyi, Baş Prokurorluq, Daxili İşlər Nazirliyi, Dövlət Qulluğu Məsələləri üzrə Komissiya və s.) daxili elektron sənəd dövriyyəsi problemi tam həllini tapıb. Bu qurumlara gələn məktublar, qurumdaxili informasiya prosesləri tam olaraq elektron formada aparılır, daxili elektron imzalama prosedurundan istifadə olunur.
Təəssüf ki, əksər dövlət orqanında adi daxili elektron məktublaşma
sistemi belə yoxdur. Bu halda hansı idarələrarası məktublaşmadan söhbət
gedə bilər? Odur ki, idarələrarası sənəd dövriyyəsi ilə bağlı prezident
fərmanında nəzərdə tutulan təhlükəsiz elektron sənəd dövriyyəsi sistemi
də hələ gözə dəymir. Hələlik yalnız bir qisim sənədin dövlət qurumları
arasında mübadiləsindən söhbət gedir. Baxmayaraq ki, fərmanda nəzərdə
tutulan müddət bitib, belə bir informasiya mübadiləsi sistemi hələlik
ortada yoxdur. Buna cavabdeh isə elə həmin fərmanla təsdiq olunan
“İdarələrarası elektron sənəd dövriyyəsi sistemi haqqında” əsasnaməyə
görə, Prezident Administrasiyasıdır.
Görəsən problem nədədir? Niyə
sistem qeyd olunan müddətdə işə salınmayıb? Əsasnamədə nəzərdə tutulduğu
qaydada sistemin işə salınması üçün hər bir dövlət qurumunun ofisində
qurulmalı olan xüsusi otaqlar, avadanlıqlar, proqram təminatları və
infrastruktur işləri üçün yetərli maliyyə yoxdur, yoxsa dövlət qurumları
verilən tapşırıqları icra etmirlər, sistem üçün şərait yaratmırlar?
Qəbul olunmuş hüquqi sənədlərə görə, Xüsusi Dövlət Mühafizə Xidmətinin dövlət qurumlarında informasiya təhlükəsizliyi ilə bağlı monitorinq və auditlər aparmalıdır. Görəsən, sənədləri oğurlanmış qurumlarda – “Azərenerji”, Dövlət Neft Şirkəti və başqalarında indiyədək belə bir monitorinq, ya audit aparılıbmı? Aparılıbsa, nəticəsi necə olub? Dövlət qurumları informasiya təhlükəsizliyinin qorunmasına cavab verən orqanların göstərişlərini, tövsiyələrini necə yerinə yetirib? Sənədlərin oğurlanmasına görə hansı dövlət məmurunun məsuliyyət daşıdığı müəyyən olunubmu; olunubsa, həmin şəxs məsuliyyətə cəlb edilibmi?
Əlbəttə, düşünmürük ki, bu tip sualların heç birinə müsbət cavab yoxdur. Yuxarıda da dedik ki, həqiqətən son dövrlər bu istiqamətdə xeyli iş görülüb. Amma dövlət qurumlarından sənədlərin oğurlanması məsələsinə səlahiyyətli orqanlar ciddi yanaşmalıdır. Bu məsələ ictimai əhəmiyyət kəsb etdiyindən yetərli açıqlamalar verilməlidir. Xüsusi xidmət orqanları dövlət qurumlarının rəsmi elektron məktublaşmasına, daxili kompüter şəbəkələrinə qarşı tələbləri gücləndirməlidir. Dövlət qurumlarının informasiya təhlükəsizliyi departamentlərinə ciddi dəstək verilməlidir.
Fikrimizcə, dövlət qurumlarında informasiya təhlükəsizliyi ilə bağlı
monitorinqin, IT auditinin keçirilməsi, dövlət
məmurlarının elektron məktublaşma qaydalarının, hansı mail sistemindən
harada (xaricdə və ya daxildə) olarkən istifadə və necə istifadə
olunması ilə bağlı daha sərt təhlükəsizlik qaydalarının müəyyən
edilməsinə, dövlət qurumlarına texniki-texnoloji, maliyyə və metodiki
köməyin, kadr təminatının gücləndirilməsinə ciddi ehtiyac var.
Osman Gündüz
www.mediaforum.az
12.09.2013
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri