TƏHLÜKƏSİZLİK

Avqustun 28-də Prezident İlham Əliyev “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023–2027-ci illər üçün Strategiyası”nı təsdiq edib. Yeni strategiyada 10-dan artıq dövlət qurumuna müxtəlif vəzifələrin icrası tapşırılıb. Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin rəisi, İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının sədri general-leytenant İlqar Musayev ölkəmizin üzləşdiyi cağırışlar və bu sənəddən irəli gələn məsələlərin həllinə aydınlıq gətirmək üçün "Report"a müsahibə verib.

Həmin müsahibəni təqdim edirik:

- Bildiyimiz kimi, Azərbaycan Prezidentinin müvafiq sərəncamı ilə “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023 - 2027-ci illər üçün Strategiyası” təsdiq edilib. Bu strategiya Sizin rəhbərlik etdiyiniz İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası tərəfindən hazırlandığından onun ümumi əhatə dairəsi ilə bağlı məlumat verərdiniz.

- Qeyd etdiyiniz kimi, strategiya Prezidentin 28 avqust 2023-cü il tarixli Sərəncamı ilə təsdiq edilib. Strategiya informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində Azərbaycanda ilk strategiya olmaqla, ölkədə bu sahədə fəaliyyətin əsas məqsədlərini, prinsiplərini, istiqamətlərini və prioritet vəzifələrini müəyyən edir. Ölkənin sosial-iqtisadi tərəqqisinin aparıcı qüvvəsi olan informasiya-kommunikasiya texnologiyalarının dinamik inkişafı bu sahədə mövcud olan və yeni yaranan risklərin təhlilinin aparılmasını, mühafizə obyektlərinin dəqiqləşdirilməsini, onların aid olduğu informasiya infrastrukturlarının funksional dayanıqlığını, bu infrastrukturlardan istifadə edən subyektlərin hüquq və qanuni maraqlarını, informasiya təhlükəsizliyini idarəetmə alətlərinin davamlı təkmilləşdirilməsini şərtləndirir.

İnformasiya təhlükəsizliyi informasiya sahəsində milli təhlükəsizliyə təhdidləri müəyyən etmək, bu təhdidlərin istifadə edə biləcəyi zəifliklərin, boşluqların və təhdid nəticəsində yarana bilən fəsadların aradan qaldırılması və ya əvvəldən təyin edilmiş hədlərə qədər azaldılması üçün hüquqi, təşkilati, əməliyyat-axtarış, kəşfiyyat və əks-kəşfiyyat, elmi-texniki və təhsil, informasiya-təhlil, kommunikasiya, kadr təminatı, iqtisadi və digər sahələr üzrə tədbirləri əlaqələndirilmiş qaydada təşkil, icra, nəzarət və davamlı təkmilləşdirmək üçün qanunvericiliklə müəyyən edilən mühafizə üsulları və vasitələri ilə təmin edilir. “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023 – 2027-ci illər üçün Strategiyası” dövlətin, cəmiyyətin və insanların müasir İKT-dən təhlükəsiz istifadəsinin təmin edilməsi üçün milli informasiya təhlükəsizliyi səviyyəsinin yüksəldilməsinə, dövlət və özəl şəbəkələrin, kritik informasiya infrastrukturlarının təhlükəsizliyinin təmin olunmasına aid tədbirlərin müəyyənləşdirilməsinin və həyata keçirilməsinin təşkilinə, həmçinin fərdi məlumatların mühafizəsinə, Konstitusiya ilə təsbit edilmiş insan hüquq və azadlıqlarına riayət edilməsinə daha əlverişli şəraitin yaradılmasına xidmət edir.

- İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahələri üzrə ölkəmizin etibarlı müdafiəsi üçün bütün tədbirlər bu strategiyada nəzərə alınıbmı?

- Bildiyiniz kimi, strategiyanın həyata keçirilməsi ilə bağlı Tədbirlər Planı da mövcuddur. Bu plana əsasən, bir çox hədəflərə nail olunması nəzərdə tutulur. Bunlardan informasiya təhlükəsizliyi və kibertəhlükəsizlik riskləri reyestrinin formalaşdırılması və aparılmasının təşkili, informasiya təhlükəsizliyi hadisələri monitorinqi, insidentləri və kritik halları aşkarlama meyarlarının müəyyən edilməsinin və tətbiqinin təmin olunması, süni intelektin tətbiq sahələrinin genişləndirilməsi, fərdi məlumatların mühafizəsinin gücləndirilməsi, kritik informasiya infrastrukturu obyektlərinin təhlükəsizliyinin təminini göstərmək olar.

Bununla yanaşı bu sahədə kadr potensialının inkişafı və elmi araşdırmalar üçün prioritet mövzuların seçilməsi, milli kriptoloji fəaliyyətin inkişafı üçün siyasətin formalaşdırılması, yerli həllərə və startaplara dəstək, informasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə idarəetmə sahəsində beynəlxalq təşkilatlarla əməkdaşlığın inkişaf etdirilməsi, informasiya təhlükəsizliyi və kibertəhlükəsizlik ekosisteminin formalaşdırılması və s. məsələləri qeyd edə bilərik.

Strategiyanın əhatə etdiyi dövr ərzində müvafiq qurumlarla birgə koordinasiyalı fəaliyyət təşkil olunaraq Azərbaycanda informasiya təhlükəsizliyinin və kibertəhlükəsizliyin təmin edilməsi sahəsində fəaliyyətin strateji planlaşdırılması və mərhələli olaraq həyata keçirilməsi nəzərdə tutulur. Eləcə də, milli informasiya təhlükəsizliyinə və kibertəhlükəsizliyə təsir edən amillər mütəmadi olaraq qiymətləndirilir. Bu amillər strategiyada nəzərə alınıb və prioritet istiqamətlər, vəzifələr, müvafiq həll yolları, eləcə də kompleks tədbirlər planı müəyyənləşdirilib.

- İnformasiya təhlükəsizliyi və kibertəhlükəsizlik sahələri daha çox qlobal xarakterlidir. Strategiyada bu reallıq nəzərə alınıbmı?

- Həqiqətən də informasiya təhlükəsizliyi və kibertəhlükəsizlik sahələri elə bir sahədir ki, burada sərhədlər və məhdudiyyətlər yoxdur, dünyanın hər hansı bir yerində yaranan yeni təhdid və ya hər hansı bir proqram məhsulunda yaranan boşluq qlobal şəbəkənin bir parçası kimi birbaşa bizim ölkəmizi də təhlükə qarşısında qoya bilər. Buna görə də kiberfəzadan istifadə zamanı informasiya təhlükəsizliyinə diqqət yetirməklə yanaşı, beynəlxalq tərəfdaşlarla əməkdaşlıq edilməsi olduqca mühüm məsələdir. Məhz bununla bağlı beynəlxalq təcrübəyə əsaslanaraq, informasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə dövlət siyasətinin prioritet istiqamətlərinin müəyyənləşdirilməsi, təhdidlərin və real şəraitin, o cümlədən problemlərin dəqiq, obyektiv, elmi baxımdan düzgün təhlil olunması, qiymətləndirilməsi və informasiya təhlükəsizliyi sahəsində səmərəli fəaliyyətin təşkili strategiyada öz əksini tapıb.

Bununla yanaşı, kibercinayətkarlıq bütün dünyada artır və bəzən mütəşəkkil beynəlxalq qruplaşmalar vasitəsilə həyata keçirilərək, inkişaf etmiş İKT infrastrukturuna malik ölkələrin demək olar ki, hamısını əhatə edir. Azərbaycanda da müasir texnoloji vasitələrdən istifadənin genişlənməsi kibercinayətlərin artım tendensiyası ilə müşayiət olunur. Kibercinayətlər böyük həcmli və miqyaslı ola, həmçinin kritik infrastrukturların, informasiya sistemlərinin işinin pozulması, fərdi məlumatların oğurlanması, insanların şəxsi həyatına təhlükə törətməsi və onlara maddi və ya mənəvi zərər vurulması ilə nəticələnə bilir. Kiberməkanın fiziki sərhədlərinin olmaması kibercinayətkarlara beynəlxalq problem olan terror, təxribat, casusluq, transmilli mütəşəkkil cinayətkarlıq kimi təhlükəli fəaliyyətləri bu məkanın imkanlarından istifadə etməklə həyata keçirmək üçün geniş şərait yaradır.

Bu baxımdan kibercinayətkarlığa qarşı mübarizə, o cümlədən kiberkriminalistika üzrə fəaliyyətin gücləndirilməsi ilə bağlı bu strategiyada nəzərdə tutulan tədbirlərin həyata keçirilməsi nəticəsində informasiya təhlükəsizliyi və kibertəhlükəsizlik sahəsində cinayətlərin aşkarlanması, sübutların toplanılması, cinayət işlərinin istintaqının aparılmasına dair fəaliyyətin səmərəli təşkili, eləcə də “kibercinayətlər” elektron informasiya sisteminin yaradılaraq tendensiyasının qiymətləndirilməsi və müvafiq qabaqlayıcı addımların atılması sahəsində imkanlar genişləndiriləcək.

Onu da qeyd edim ki, informasiya təhlükəsizliyi və kibertəhlükəsizlik üzrə beynəlxalq tərəfdaşlarla əməkdaşlıq edilməsi olduqca mühüm məsələdir və bu baxımdan Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti beynəlxalq əməkdaşlığa ciddi yer verir. Belə əməkdaşlıqlarla bağlı artıq Türkiyəyə, İsrailə, Rumıniyaya rəhbərliyimlə nümayəndə heyətinin səfərləri olub, eləcə də ölkəmizə sahə üzrə əməkdaşlıq istiqamətlərinin müzakirəsi üçün bir sıra ölkələrdən nümayəndələr dəvət olunub. Görüş və müzakirələrin nəticəsi olaraq bir neçə beynəlxalq səviyyəli əməkdaşlıq haqqında anlaşma memorandumları və protokollar imzalanaraq icrası nəzarətə götürülüb. Hazırda əməkdaşlıq etdiyimiz bir sıra ölkələrlə əməkdaşlıq haqqında bənzər sənədlərin imzalanması üçün müzakirələr aparılır və onların imzalanması ilə bağlı tarix bəlli olduqdan sonra mediaya ətraflı məlumat veriləcək.

- Strategiyada, Sizin də qeyd etdiyiniz kimi, tədbirlərin həyata keçirilməsi bir sıra nazirlik və qurumlara həvalə olunub. Belə olan halda qarşılıqlı əlaqələr necə qurulacaq və ya strategiyada nəzərdə tutulduğu kimi tədbirlərin icrası necə təmin ediləcək?

Bildiyiniz kimi, Azərbaycan Prezidentinin 2018-ci il 29 mart tarixli 3851 nömrəli Sərəncamı ilə İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının yaradılıb. Komissiyanın yaradılmasında məqsəd Azərbaycanda informasiya məkanının təhlükəsizliyinin təmin edilməsi, dövlət və cəmiyyət üçün mühüm əhəmiyyət kəsb edən infrastruktur obyektlərinin informasiya sistemləri və ehtiyatlarının kiberhücumlardan qorunması, belə təhdidlərin qabaqlanması, qarşısının alınması və araşdırılması sahəsində fəaliyyət göstərən dövlət qurumlarının işinin əlaqələndirilməsini təmin etməkdir. Ötən dövr ərzində rəhbərliyimlə Komissiyanın bir sıra iclasları keçirilib. Keçirilmiş görüşlərdə öncədən müəyyən olunmuş gündəliyə uyğun olaraq Komissiyanın aidiyyəti dövlət qurumlarının nümayəndələrindən ibarət üzvləri ilə birgə müzakirələr aparılır, müvafiq qərarlar alınır və tapşırıqlar verilir.

Müdafiə Nazirliyinin inzibati binasında keçirilmiş sonuncu iclasda İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasına daxil olan bir sıra sahə üzrə dövlət əhəmiyyətli təkliflər müzakirə olunaraq müvafiq qərarlar qəbul edildi. Strategiyada icraçı kimi müəyyən edilən qurumların hər biri rəhbərlik səviyyəsində İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyasının üzvü olduğundan növbəti iclaslarda strategiyanın həyata keçirilməsi istiqamətində müzakirələri təşkil etmələ nəzərdə tutulan tədbirlərin effektiv həllinə nail olmağa çalışacağıq.

Bununla yanaşı, İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası müvafiq Sərəncamda da qeyd olunduğu kimi, strategiyada nəzərdə tutulmuş tədbirlərin icrasının mütəmadi monitorinqini və qiymətləndirilməsini təmin edəcəkdir, habelə strategiyanın həyata keçirilməsi ilə bağlı görülən işlər barədə ildə bir dəfə Azərbaycan Prezidentinə məlumat verəcək.

Strategiyanın həyata keçirilməsi ilə bağlı Tədbirlər Planına uyğun olaraq, hər bir tədbir üzrə müəyyən olunmuş icra müddətində əsas icraçı qurum koordinasiyalı şəkildə digər icraçı qurumlarla birgə nəticə indikatorlarına görə müvafiq işlər həyata keçirəcək.