AMEA-nı kiberhücumlardan qoruyan AzScienceCERT-dən reportaj

30-07-2015 / 12:39

AzScienceCERT (CERT–Computer Emergency Response/Readiness Team) xidməti AMEA-nın AzScienceNet elm kompüter şəbəkəsində informasiya təhlükəsizliyi insidentlərini cavablandırma qrupudur. AzScienceCERT-in əsas məqsədi informasiya təhlükəsizliyi risklərinin qəbul edilmiş səviyyədə idarə edilməsini təmin etməkdir.
Bu sahədə institutda toplanmış təcrübəni yaymaq və istifadəçilərlə səmərəli əks-əlaqəni təmin etmək məqsədilə www.sciencecert.az resursu fəaliyyət göstərir.

Xeberler.az AzScienceCERT-də görülən işlərlə daha yaxından tanış olmaq üçün AMEA İnformasiya Texnologiyaları İnstitutunun sektor müdiri Babək Nəbiyev ilə söhbətləşib.

Xeberler.az oxucularına müsahibəni təqdim edirik.

-Babək bəy, AzScienceCERT nə vaxt yaradılıb və fəaliyyət istiqaməti nələrdir ?

-AzScienceCERT 2007-ci ildən fəaliyyətdədir. AzScienceCERT Azərbaycan Milli Elmlər Akademiyasının İnternet şəbəkəsində zərərli proqramların yayılması və şəbəkə hücumları ilə əlaqədar statistik verilənlərin toplanmasını, saxlanılmasını və analizini həyata keçirir. AzScienceCERT-in əsas məqsədi AzScienceNet-də informasiya təhlükəsizliyi risklərinin qəbul edilmiş səviyyədə idarə edilməsini təmin etməkdir. Bu məqsədlə AzScienceCERT informasiya təhlükəsizliyinin pozulmasına yönəlmiş bədniyyətli hərəkətlərin aşkarlanmasında, qarşısının alınmasında və istifadəçilərin məlumatlandırılmasında AMEA təşkilatlarına və AzScienceNet-in fərdi istifadəçilərinə kömək edir.

-AzScienceCERT əhatə dairəsi necədir ?

-AzScienceNet bütün Elmlər Akademiyasını əhatə edir və Elmlər akademiyasının internet provayder funksiyasını yerinə yetirir. AzScienceNet data mərkəzinin, istifadəçilərinin və qovşaqların təhlükəsizliyini təmin olunması üçün isə AzScienceCERT fəaliyyət göstərir. AzScienceCERT təkcə praktiki fəaliyyət deyil, həm də elmi fəaliyyətə istiqamətlənib.

-Təşkilata işçilərin qəbulu necə həyata keçirilir?

-AzScienceCERT-ə komanda üzvlüyü üçün qəbul prosesi konkret prosedur əsasında aparılmır, amma bir neçə şərtimiz var. İT sahəsində ali təhsil almalı, praktiki test edilməli, proqramlaşdırmadan anlayışı olmalıdır və s. kimi şərtlər əsasdır. Azərbaycan Milli Elmlər Akademiyasında hazır işçini qəbul etməkdən daha çox, işçinin hazırlanması siyasətinə üstünlük verilir. AMEA İnformasiya Texnologiyaları İnstitutu olaraq kadrların hazırlığına, inkişaf etdirilməsinə daha çox üstünlük veririk.

-Hansı proqram məhsullarından istifadə edirsiniz?

-Həm biz tərəfindən yazılan-sazlanan, həm də xarici proqram məhsullarından istifadə olunur. Xarici proqramlarla bizim proqramların birləşdirilmiş, sadə dildə desək özünküləşdirilmiş formasından istifadə edirik. Dünya səviyyəli və İT sahəsində öz sözünü demiş şirkətlərin avadanlıq və proqramlarından daha çox istifadə edirik. Məsələn: HP, IBM, CISCO. Açıq kodlu (open source) proqram təminatlarından da istifadə olunur. Yəni konkret hansısa proqramı alıb olduğu kimi istifadə etmək prinsipi bizdə istifadə olunmur, daim eksprimentlər aparırıq.

-İnformasiya təhlükəsizliyinizi necə qoruyursunuz?

-Fasiləsiz olaraq monitorinqlər aparırıq.

Təbii ki, bu proses AzScienceNet-in idarəetmə şurası tərəfindən qəbul ounmuş xüsusi siyasət əsasında aparılır. Sistemin kritiklik səviyyəsinə uyğun olaraq monitorinq, təhlükəsizlik prosesi və prosedurları həyata keçirilir. Bu proseslər aparılandan sonra bütün toplanan informasiya yaddaşda saxlanılır və heç bir statikstika silinmir. Lazım olduğu zaman qayıdıb həmin statistikanı emal edərək lazım olan informasiyanı əldə etmək mümkündür.

- AzScienceCERT -də əsasən problem daha çox harada müşahidə olunur?

 -İstifadəçidən başlayaraq, server avadanlıqlarına qədər hər yerdə problemlə qarşılaşa bilirik.

Problem baş verən zaman AzScienceCERT komandası tərəfindən aradan qaldırılır. Bizim komandamız “Ad Hoc” - dur. Gündəlik məsələlərin həlli üçün daimi komanda var, xüsusi hallarda isə “Ad Hoc” komanda toplanır. Həmin komandanın verdiyi qərar və ya yüksək rəhbərlik məlumatlandırılaraq onların verdiyi qərara əsasən hadisəyə reaksiya verilir. Baxmayaraq ki, bizim iş saatımız  09:00-dan 18:00-a qədərdir, sistemlərimiz 24 saat ərzində çalışır. Xoşagəlməz hadisə baş verərsə administratorların və ya operatorların mobil telefonlarına, E-mail-ə bildiriş gəlir və bunun nəticəsində hadisə haqqında məlumatlı olub müvafiq reaksiya veririk. İş yerinə gəlmədən kənardan da reaksiya vermək imkanımız var.

-İşçilərin və AzScienceCERT-in təhlükəsizliyi necə qorunur? Kiberhücumlar olurmu?

-Komandanın üzvləri 10 nəfərə yaxındır, praktiki işləri həyata keçiririk. AzScienceNet-in avadanlıqlarının təhlükəsizliyini qorumaq üçün ayrıca təhlükəsizlik prosesi işlənib hazırlanıb. Fiziki olaraq giriş-çıxışda kart sistemi mövcuddur. Avadanlıqların, şəxslərin informasiya təhlükəsizliyinin təmin olunması üçün ciddi nəzarət mexanizmi var. AzScienceNet-in istifadəçisi olmaq üçün qeydiyyatdan keçmək lazımdır, hər bir şəxs ayrı-ayrılıqda qeydiyyatdan keçir, hər bir kompüter bir işçiyə təhkim olunur və sistemdə problem yaranan zaman hansı şəbəkədən hansı kompüterdə, avadanlıqda problem varsa, o avadanlığa təhkim olunmuş şəxs var biz bunun tez bir zamanda, operativ formada hansı istifadəçidən qaynaqlandığını aşkarlayırıq.

Təhlükəsizliyin bütün aspektlərinə AzScienceCERT olaraq biz nəzarət edirik. Data mərkəzin avadanlıqları xüsusi otaqda cəmləşir və buraya xüsusi şəxslər nəzarət edir. Bu qurğuların təkcə informasiya mənbəyi kimi deyil, həm də fiziki formada təhlükəsizliyin qorunması da önəmlidir. 

-Daxil olan İnternetin sürətindən razısınızmı?

-AzScienceNet-i İnternetlə Delta Telekom şirkəti təmin edir. İnternetin sürəti 270mb/s dir. İstifadəçilərin sayı təxminən 5 min nəfərdən ibarətdir. Bu sürət dinamik olaraq bütün AzScienceNet üzrə bərabər paylanır.

-İnformasiya təhlükəsizliyi sahəsində xarici təşkilatlarla əməkdaşlıq edirsinizmi?

-Beynəlxalq əlaqələrimiz yüksək səviyyədədir. Mütəmadi olaraq xarici ölkələrə səfərlər edir, görüşlər, seminarlarda iştirak edirik. 2011-ci ildən isə beynəlxalq təşkilat olan GEANT-ın tərkibində fəaliyyət göstərən Trusted Introducer-in  akkreditasiyadan keçmiş üzvüyük. Bu qurum vasitəsilə digər CERT-lərlə qarşılıqlı inam əsasında qarşılıqlı əlaqə yaradaraq informasiya mübadiləsi etmək imkanı yaranıb.
Qarşıya qoyulmuş vəzifələrin yerinə yetirilməsi üçün AzScienceCERT həm də Azərbaycanda fəaliyyət göstərən digər belə qruplarla, Azərbaycan Respublikası dövlət hakimiyyəti orqanları informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən digər təşkilatlarla əməkdaşlıq edir.   

 

Sevinc Çəltikova   


ŞƏRHLƏR





sorğu
Delta Telecom şirkətinin son istifadəçiyə birbaşa internet xidməti göstərməsi internet bazarında vəziyyəti necə dəyişə bilər ?
  • “Çəkidə aldatma” aradan qalxacaq və internetin keyfiyyəti yüksələcək.
  • İnternet bazarında sərbəst və azad rəqabət güclənəcək.
  • Qiymətlər enəcək və daha sürətli internetdən istifadə edənlərin sayı kəskin artacaq
  • İnternet bazarında rəqabət azalacaq.