Topa-topa sənədlər hakerlərin əlinə neçə keçir? Dövlət məmurlarının və dövlət qurumlarının rəsmi elektron məktublaşması necə həyata keçirilir ?

Son dövrlər bir neçə dövlət qurumuna məxsus sənədlər haker qruplarının əlinə keçib. Əvvəlki oxşar hadisələrdən fərqli olaraq son hadisələrdə sənədləri oğurlanan dövlət qurumlarının saytları və digər informasiya sistemləri əslində normal işləyir. Onda belə qənaətə gəlmək olar ki

Son dövrlər bir neçə dövlət qurumuna məxsus sənədlər haker qruplarının əlinə keçib. Əvvəlki oxşar hadisələrdən fərqli olaraq son hadisələrdə sənədləri oğurlanan dövlət qurumlarının saytları və digər informasiya sistemləri əslində normal işləyir. Onda belə qənaətə gəlmək olar ki, əslində, hakerlər dövlət orqanlarının kompüterlərinə və ya dövlət məmurlarının elektron məktublaşmasına giriş əldə edə bilirlər. Böyük həcmdə elektron sənədin başqa yolla ələ keçirilməsi praktiki olaraq mümkünsüzdür.

Güman ki, bəzi dövlət məmurları kompüterlərdən istifadə edərkən, həmçinin rəsmi məktublaşma prosesində, xüsusilə də xarici və daxili səfərlərdə müxtəlif yerlərdən, müxtəlif ölkələrdən öz mail serverlərinə daxil olarkən təhlükəsizlik qaydalarına yetərincə əməl etmirlər. Dövlət qurumlarının kompüter şəbəkələri yetərincə qorunmur. Əgər məmurlar öz kompüterlərindən və rəsmi məktublaşmadan Xüsusi Dövlət Mühafizə Xidmətinin saytında göstərilən tövsiyələrə baxmadan istifadə edirlərsə, onda artıq hamımızın internetdə gördüyümüz oğurluq sənədlərin bu məmurların istifadə etdikləri kompüterlərdən ələ keçirildiyi az şübhə doğurur. Bir daha vurğulayıram: ələ keçirilmiş elektron sənədlər o qədər rəngarəng və çoxdur ki, bunları yalnız topasıyla ələ keçirmək mümkündür.

Əlbəttə, son dövrlər dövlət qurumlarının saytlarının qorunması, bütövlükdə informasiya təhlükəsizliyi istiqamətində hüquqi baza və infrastruktur tədbirləri xeyli gücləndirilib. Rəsmi saytlara, serverlərə və dövlət informasiya bazalarına qoyulan tələblər sərtləşdirilib. Dövlət qurumları arasında informasiya infrastrukturu qurulub. Rabitə və İnformasiya Texnologiyaları Nazirliyi və Xüsusi Dövlət Mühafizə Xidməti tərəfindən də bu istiqamətdə müəyyən addımlar atılır. Amma baş verənlər göstərir ki, dövlət qurumlarında informasiya təhlükəsizliyi problemləri, xüsusilə də elektron məktublaşma sahəsində təhlükəsizlik problemləri qalmaqdadır. Fikrimizcə, konkret hər bir dövlət məmurunun, xüsusən sənədləşməyə məsul məmurların elektron təhlükəsizlik sahəsində hazırlığının artırılmasına, dövlət məmurlarının daxili və idarələrarası, eləcə də digər qurumlarla təhlükəsiz məktublaşmasına ciddi diqqət yetirilməlidir.

Ümumiyyətlə, son 2 ildə həm idarələrarası məktublaşma, həm də dövlət qurumlarının daxili elektron məktublaşması ilə bağlı bir neçə hüquqi sənəd qəbul edilib. Hələlik çox az dövlət qurumunda (Rabitə və İnformasiya Texnologiyaları Nazirliyi, Dövlət Gömrük Komitəsi, Vergilər Nazirliyi, İqtisadi İnkişaf Nazirliyi, Baş Prokurorluq, Daxili İşlər Nazirliyi, Dövlət Qulluğu Məsələləri üzrə Komissiya və s.) daxili elektron sənəd dövriyyəsi problemi tam həllini tapıb. Bu qurumlara gələn məktublar, qurumdaxili informasiya prosesləri tam olaraq elektron formada aparılır, daxili elektron imzalama prosedurundan istifadə olunur.

Təəssüf ki, əksər dövlət orqanında adi daxili elektron məktublaşma sistemi belə yoxdur. Bu halda hansı idarələrarası məktublaşmadan söhbət gedə bilər? Odur ki, idarələrarası sənəd dövriyyəsi ilə bağlı prezident fərmanında nəzərdə tutulan təhlükəsiz elektron sənəd dövriyyəsi sistemi də hələ gözə dəymir. Hələlik yalnız bir qisim sənədin dövlət qurumları arasında mübadiləsindən söhbət gedir. Baxmayaraq ki, fərmanda nəzərdə tutulan müddət bitib, belə bir informasiya mübadiləsi sistemi hələlik ortada yoxdur. Buna cavabdeh isə elə həmin fərmanla təsdiq olunan “İdarələrarası elektron sənəd dövriyyəsi sistemi haqqında” əsasnaməyə görə, Prezident Administrasiyasıdır.

Görəsən problem nədədir? Niyə sistem qeyd olunan müddətdə işə salınmayıb? Əsasnamədə nəzərdə tutulduğu qaydada sistemin işə salınması üçün hər bir dövlət qurumunun ofisində qurulmalı olan xüsusi otaqlar, avadanlıqlar, proqram təminatları və infrastruktur işləri üçün yetərli maliyyə yoxdur, yoxsa dövlət qurumları verilən tapşırıqları icra etmirlər, sistem üçün şərait yaratmırlar?

Qəbul olunmuş hüquqi sənədlərə görə, Xüsusi Dövlət Mühafizə Xidmətinin dövlət qurumlarında informasiya təhlükəsizliyi ilə bağlı monitorinq və auditlər aparmalıdır. Görəsən, sənədləri oğurlanmış qurumlarda – “Azərenerji”, Dövlət Neft Şirkəti və başqalarında indiyədək belə bir monitorinq, ya audit aparılıbmı? Aparılıbsa, nəticəsi necə olub? Dövlət qurumları informasiya təhlükəsizliyinin qorunmasına cavab verən orqanların göstərişlərini, tövsiyələrini necə yerinə yetirib? Sənədlərin oğurlanmasına görə hansı dövlət məmurunun məsuliyyət daşıdığı müəyyən olunubmu; olunubsa, həmin şəxs məsuliyyətə cəlb edilibmi?

Əlbəttə, düşünmürük ki, bu tip sualların heç birinə müsbət cavab yoxdur. Yuxarıda da dedik ki, həqiqətən son dövrlər bu istiqamətdə xeyli iş görülüb. Amma dövlət qurumlarından sənədlərin oğurlanması məsələsinə səlahiyyətli orqanlar ciddi yanaşmalıdır. Bu məsələ ictimai əhəmiyyət kəsb etdiyindən yetərli açıqlamalar verilməlidir. Xüsusi xidmət orqanları dövlət qurumlarının rəsmi elektron məktublaşmasına, daxili kompüter şəbəkələrinə qarşı tələbləri gücləndirməlidir. Dövlət qurumlarının informasiya təhlükəsizliyi departamentlərinə ciddi dəstək verilməlidir.

Fikrimizcə, dövlət qurumlarında informasiya təhlükəsizliyi ilə bağlı monitorinqin, IT auditinin keçirilməsi, dövlət məmurlarının elektron məktublaşma qaydalarının, hansı mail sistemindən harada (xaricdə və ya daxildə) olarkən istifadə və necə istifadə olunması ilə bağlı daha sərt təhlükəsizlik qaydalarının müəyyən edilməsinə, dövlət qurumlarına texniki-texnoloji, maliyyə və metodiki köməyin, kadr təminatının gücləndirilməsinə ciddi ehtiyac var.

Osman Gündüz

www.mediaforum.az
12.09.2013