Press "Enter" to skip to content

Liquliyev r.m imamverdiyev y.n informasiya thlüksizliyi insidentlri

sahədə əlaqədar qurumlar tərəfindən konseptual, təşkilati, elmi-metodoloji, qanunvericilik,

Liquliyev r.m imamverdiyev y.n informasiya thlüksizliyi insidentlri

MULTIDISCIPLINARY SCIENTIFIC AND THEORETICAL PROBLEMS OF INFORMATION SECURITY

Rasim M. Alguliyev, Yadigar N. İmamverdiyev, Rasim Sh. Mahmudov

The article investigates the multidisciplinary scientific and theoretical problems of information security. It particularly analyzes the international, political, psychological, legal, economic, cultural and ethical aspects and issues related to training and child protection. Current research directions in these areas are determined (pp.28-37).

Keywords:information society, information security, information and psychological security, information war, information security culture, information security of children.

DOI : 10.25045/jpis.v08.i2.04

  • UNESCO, Code of ethics for the information society, http://www.unesdoc.unesco.org/images/0021/002126/212696e.pdf
  • Martin C.D., Holz H.J. Non-apologetic Сomputer Ethics Education: A Strategy for Integrating Social Impact and Ethics into the Computer Science Curriculum, http://www.southernct.edu
  • Chusavitina G.N., Chernova E.V., Makashova V.N., Zerkina N.N., Kuznetsova I.M. Ethical issues of application of information technologies as a component of the subject preparation of university students // Fundamental research, 2015, No 10, pp.318-323.
  • Imamverdiyev Y.N. Problems of information security culture in e-government environment // Problems of information technologies, 2015, No1, pp.80-88.
  • Alguliyev R.M., Mahmudova R.Sh. Information culture: essence and formation problems, 2010, No1, pp.14-22
  • Mjolsnes S.F. A Multidisciplinary Introduction to Information Security, CRC Press, 2011, 348 p.
  • Alguliyev R.M., Mahmudov R.Sh. Security Issues of Information Economy // Information Society Problems, No1(7), 2013, pp. 3-13.
  • Bohme R.R. (Editor) The Economics of Information Security and Privacy, Springer-Verlag Berlin Heidelberg, 2013, 327 p.
  • Musayev V.Y., Imamverdiyev Y.N. International Challenges, Initiatives and Obligations in Information Security / II Republican Scientific and Practical Conference on Multidisciplinary Problems of Information Security, May 14, 2015, pp. 102-105.
  • Malykhina G.I., Aksenov V.V. Modern Information Security and Problems of Globalization // Science and Military Security, 2008, No 2, pp.7-12.
  • Brandman E.M. Globalization and Information Security of Society // Philosophy and Society, 2008, No1, pp.31-41.
  • Imamverdiyev Y.N. Problems of the Provision of Information-Psychological Security / II Republican Scientific-Practical Conference on Multidisciplinary Problems of Information Security, May 14, 2015, pp.78-81.
  • Grachev G.V. Sociology of Information-Psychological Security: the problem of formulating the definitions // NB: International relations, 2013, No 4, pp.61-85.
  • Alguliyev R.M., Imamverdiyev Y.N., Yusifov F.F. Some conceptual views on information security of society // Problems of information society, 2011, No2(4), pp.3-9.
  • Alguliyev R.M., Imamverdiyev Y.N. Humanitarian aspects of information security / II Republican scientific-practical conference on multidisciplinary problems of information security, May 14, 2015, pp. 9-12.
  • Livingstone S. Children and the Internet, John Wiley & Sons, 2013, 320 p.

Liquliyev r.m imamverdiyev y.n informasiya thlüksizliyi insidentlri

AZƏRBAYCAN RESPUBLİKASI ELM VƏ TƏHSİL NAZİRLİYİ İNFORMASİYA TEXNOLOGİYALARI İNSTİTUTU

AZƏRBAYCAN RESPUBLİKASI ELM VƏ TƏHSİL NAZİRLİYİ İNFORMASİYA TEXNOLOGİYALARI İNSTİTUTU

Ana səhifə 3339.01 – “İnformasiyanın mühafizə üsulları və sistemləri, informasiya təhlükəsi.

P R O Q R A M I

  1. İnformasiya təhlükəsizliyi anlayışı. İnformasiya təhlükəsizliyinin üç aspekti.
  2. İnformasiya təhlükəsizliyi təhdidləri və onların təsnifatı.
  3. Konfidensial informasiya və onun növləri. Dövlət sirri. Xidməti sirr və kommersiya sirri.
  4. İnformasiya təhlükəsizliyi üzrə qanunvericilik tədbirləri. İnformasiya təhlükəsizliyi üzrə standartlar.
  5. İnformasiya təhlükəsizliyi siyasəti. İnformasiya təhlükəsizliyi siyasətinin əsas növləri
  6. Zərərli proqramların təsnifatı və yayılma üsulları. Antivirusların iş prinsipləri.
  7. Elektron imza. Gücləndirilmiş elektron imza. Sertifikat və sertifikat xidmətləri mərkəzləri.
  8. İdentifikasiya və autentifikasiya vasitələri. Biometrik texnologiyaların növləri
  9. Girişə nəzarət modelləri. Rollar əsasında girişə nəzarət.
  10. Protokollaşdırma və audit. Aktiv audit.
  11. Şəbəkələrarası ekranların funksiyaları və iş prinsipləri. Şəbəkələrarası ekranların təsnifatı.
  12. “Açıq sistem” anlayışı. OSI modeli. OSI modelinin səviyyələri.
  13. Kompüter şəbəkələri. Şəbəkə topologiyaları və protokolları.
  14. Ethernet texnologiyası. CSMA/CD texnologiyasının mahiyyəti. Ethernet kadrlarının formatları.
  15. Lokal və qlobal şəbəkələr və onların proqram təminatı.
  16. İnternet şəbəkəsi: arxitekturası, xidmətləri, şəbəkə protokolları, ünvanlaşdırma.
  17. TCP/IP protokollar steki. TCP və UDP protokolları.
  18. IP-protokolu. IP-protokolunun ünvan sxemi.
  19. İnformasiya sisteminin arxitekturası. Lokal və paylanmış sistemlər.
  20. Şəbəkədə məlumatların marşrutlaşdırılması. OSPF protokolunun iş prinsipi
  21. Korporativ kompüter şəbəkələrinin ümumi xarakteristikası, tipik strukturu və yaradılması üçün zəruri komponentlər (İntranet).
  22. Alqoritm və onun əsas xassələri. Alqoritmin təsviri üsulları. Verilənlərin strukturu.
  23. Əməliyyat sistemlərinin (ƏS) ümumi xarakteristikaları. ƏS-nin nüvəsinin funksiyaları. Şəbəkə əməliyyat sistemləri.
  24. Əməliyyat sistemlərində informasiya təhlükəsizliyinin əsas mexanizmləri
  25. Aşağı və yüksək səviyyəli proqramlaşdırma dilləri. Kompilyatorlar və interpretatorlar. Obyektyönlü proqramlaşdırma texnologiyası.
  26. Müasir proqramlaşdırma texnologiyaları. Struktur proqramlaşdırma. Funksional və məntiqi proqramlaşdırma.
  27. Proqram təminatının təhlükəsizliyi. Proqram təminatının təhlükəsizliyinin təmin edilməsinin əsas prinsipləri
  28. Verilənlər bazasının yaradılmasının ümumi prinsipləri: relyasion, iyerarxik və şəbəkə modelləri. Kompüter şəbəkələrində paylanmış verilənlər bazaları. Verilənlər bazasının idarəetmə sistemi (VBİS).
  29. Verilənlər bazasının təhlükəsizliyinin təmin olunması vasitələri: VB-nin ehtiyat surətlərin yaradılması və bərpası vasitələri, VB sistemlərinə uzaqdan müraciət texnologiyaları, paylanmış VB sistemlərində nüsxələmə və sinxronlaşdırma.
  30. Veb-texnologiyaları. Veb-proqramlaşdırma. Veb-xidmətlər.
  31. İnformasiyanın texniki mühafizəsinin əsas məsələləri. İnformasiyanın texniki mühafizəsinin baza prinsipləri
  32. Kriptoqrafiyanın əsas anlayışları: simmetrik şifrləmə, asimmetrik şifrləmə, rəqəmsal imza, heş funksiya, kriptoqrafik açar. Açıq açar və gizli açar.
  33. Virtual xüsusi şəbəkələr
  34. İnformasiya nəzəriyyəsi. İnformasiya anlayışı. Entropiya. Şərti entropiya. Qarşılıqlı informasiya və onun xassələri.
  35. Xətti kodlar. Dövri kodlar. Xemminq kodu. Əlaqə kanalının riyazi modeli. Düz və əks kodlaşdırma teoremləri.
  36. Qraflar nəzəriyyəsinin elementləri: qrafın tərifi, qrafın əlaqəlilik və insidentlik matrisləri.
  37. Qraflarda marşrutlar, yollar, zəncirlər, tsikllər, konturlar. Əlaqəli və güclü əlaqəli qraflar.
  38. Qraf üzərində ekstremal məsələlər: Deykstra alqoritmi.
  39. Sonlu avtomatlar. Avtomatın keçid qrafı.
  40. Kombinatorikanın əsas anlayışları (permutasiya, aranjeman, kombinezon). Cəmləmə və vurma qaydaları. Daxiletmə və çıxarma üsulu.
  41. Ehtimalın klassik tərifi. Ehtimal fəzası. Şərti ehtimal. Ehtimalların vurulması teoremi. Ehtimalların toplanması teoremi. Bayes düsturu.
  42. Təsadüfi kəmiyyətlər və onların paylanma funksiyaları. Normal paylanma.
  43. Böyük ədədlər qanunu. Mərkəzi limit teoremi.
  44. Markov zəncirləri.
  45. Riyazi statistikanın əsas məsələləri. Variasiya sırası və onun statistik parametrləri (ədədi orta və dispersiya). Ən kiçik kvadratlar üsulu.
  46. Statistik hipotezlərin yoxlanması.
  47. Kütləvi xidmət nəzəriyyəsi: M/M/1 modeli.
  48. Riyazi proqramlaşdırma məsələlərinin qoyuluşu. Məqsəd funksiyaları. Riyazi proqramlaşdırma məsələlərinin təsnifatı.
  49. Şərtsiz optimallaşdırma məsələsinin qoyuluşu. Nyuton üsulu. Koordinat enişi üsulu. Ən tez eniş üsulu.
  50. Şərti ekstremum məsələləri və Laqranj vuruqları üsulu. Lokal və qlobal ekstremum.
  51. Xətti proqramlaşdırma məsələsinin qoyuluşu və həndəsi mənası. Xətti proqramlaşdırmanın düz və qoşma məsələləri. Simpleks-metodu.
  52. Diskret proqramlaşdırma məsələsinin qoyuluşu. Tamqiymətli xətti proqramlaşdırma məsələləri. Budaqlar və sərhədlər üsulu.

ƏDƏBİYYAT

  1. Kərimov S.Q., Həbibullayev S.B., İbrahimzadə T.İ. İnformatika. Ali məktəblər üçün dərslik. Bakı, 2009. 436 səh.
  2. Kərimov S., Sərdarov Y. Kompyuter elminin nəzəri əsasları, Bakı, 2009, 290 səh.
  3. Kərimov S.Q. İdarəetmənin informasiya texnologiyaları və korporativ informasiya sistemləri, Bakı, 2010, 426 səh.
  4. Əliyev A.Y. İnformatika və proqramlaşdırma. Bakı, Mütərcim, 2008.
  5. Hüseynov Ə. Ə. Diskret riyaziyyat. Dərs vəsaiti. Bakı: Çaşıoğlu, 2010. – 408 səh.
  6. Əliquliyev R.M., İmamverdiyev Y.N. Kriptoqrafiyanın əsasları. Bakı: İnformasiya texnologiyaları. 2006. 698 s.
  7. Əliquliyev R.M., İmamverdiyev Y.N. İnformasiya təhlükəsizliyi insidentləri. Bakı: “İnformasiya Texnologiyaları” nəşriyyatı, 2012, 219 səh.
  8. Таненбаум Э.С. Компьютерные сети. 4-е изд. 2004, СПб, Издательский дом “Питер”, 992 стр.
  9. Stallings W., Cryptography and Network Security: Principles and Practice. Pearson; 6th edition, 2013, 752 p.

1 C?Miyy?Tin informasiya t?Hluk?Sizliyin?

konfidensiallığı, tamlığı, əlyetərliliyi və ziyanlı kontentlərlə mübarizədir.

İlk dəfə 1988-ci ilin noyabr ayının 30-da universitetlər, elmi-tədqiqat institutları və hərbi

idarələr də daxil olmaqla, ARPANET-in minlərlə qovşağını sıradan çıxaran ilk kompyuter virusu

meydana gəldi və böyük itkilərə səbəb oldu. Yaradıcısının adına uyğun olaraq “Morris

soxulcanı” adlandırılan bu virusun vurduğu ziyan təxminən 100 milyon dollar həcmində

İnformasiya cəmiyyəti problemləri, №2(4), 2011, 3-9

“Morris soxulcanı” göstərdi ki, informasiya təhlükəsizliyi həqiqətən də çox ciddi məsələdir

və insanlar tərəfindən böyük səylər və müvafiq tədbirlərin həyata keçirilməsini tələb edir. Buna

görə də dünya ictimaiyyəti informasiya təhlükəsizliyinin təmin edilməsinə kompleks yanaşmanın

zəruriliyi haqqında ciddi düşünməyə başladı. Həmin vaxtdan bəri informasiya texnologiyaları,

informasiya cəmiyyəti inkişaf etdikcə bu problem daha da aktuallaşır. Bunları əsas tutaraq, 1988-

ci ildə Kompüter Avadanlığı üzrə Amerika Assosiasiyası 30 noyabrı Beynəlxalq informasiya

təhlükəsizliyi günü elan etdi. Ona görə ki, informasiya təhlükəsizliyi məsələsi bir ölkə üçün yox,

bütün bəşəriyyət üçün mühüm əhəmiyyət daşıyır.

İnformasiya təhlükəsizliyinin təmin edilməsi sistematik, kompleks yanaşma tələb edir. Bu

sahədə əlaqədar qurumlar tərəfindən konseptual, təşkilati, elmi-metodoloji, qanunvericilik,

maddi-texniki əsasların yaradılması üzrə işlər aparılmalıdır. Cəmiyyətin informasiya

təhlükəsizliyinin təmin olunması üçün zəruri olan tədbirlər kimi beynəlxalq hüquqi

mexanizmlərin ciddi araşdırılması, milli normativ-hüquqi bazanın formalaşdırılması,

təhlükəsizlik siyasətinin işlənilməsi və reallaşdırılması, xüsusi texnologiyaların tətbiqi, ölkə və

korporativ səviyyədə informasiya təhlükəsizliyinin monitorinqi və menecmentinin aparılması,

kadr hazırlığı, əhalinin maarifləndirilməsi və vətəndaşlarda informasiya mədəniyyətinin tərkib

hissəsi kimi informasiya təhlükəsizliyi mədəniyyətinin formalaşdırılması məsələləri aktuallıq

kəsb edir. Ümumiyyətlə, informasiya təhlükəsizliyinin təmin olunması istiqamətində zəruri

tədbirlərin həyata keçirilməsi üçün beynəlxalq hüquqi mexanizmlərin, milli normativ-hüquqi

bazanın formalaşdırılması mühüm əhəmiyyət daşıyır və bu məsələ ayrı-ayrı ölkələr kontekstində

məlidir. Beynəlxalq təcrübədə qlobal informasiya təhlükəsizliyinin təmin olunması məqsədilə bir

sıra proqramlar, layihələr, mexanizmlər işlənilmişdir. Onların sırasında 2002-ci ildə BMT

tərəfindən qəbul etmiş Qlobal İnformasiya Təhlükəsizliyi Mədəniyyəti haqqında Qətnaməni,

2008-ci ildə Beynəlxalq Telekommunikasiya İttifaqı tərəfindən qəbul olunmuş Qlobal

İnformasiya Təhlükəsizliyi proqramını göstərmək olar [1,2]. Bununla yanaşı, 2010-cu ildə

NATO-nun Lissabon sammitində qəbul olunmuş Bəyannamənin 40-cı maddəsinə əsasən, 2012-

ci ildə Tam Operativ Hazırlıq (Full Operational Capability, FOC) mərkəzləşdirilmiş qurumunun

yaradılması nəzərdə tutulur [3]. Bu qurum NATO-nun bütün infrastrukturunun informasiya

təhlükəsizliyini həyata keçirəcəkdir.

Azərbaycan Respublikasında da informasiya təhlükəsizliyi məsələləri milli təhlükəsizliyin

əsas tərkib hissələrindən biridir və bu sahədə normativ-hüquqi bazanın formalaşması informasiya

cəmiyyəti quruculuğunda prioritet məsələlərdən hesab olunur. Ölkəmizdə informasiya

təhlükəsizliyinin təmin edilməsinin qanunvericilik bazasının formalaşdırılması və inkişaf

etdirilməsi istiqamətində bir sıra mühüm konseptual sənədlər, normativ-hüquqi aktlar qəbul

edilmişdir. Bunlara misal olaraq 2007-ci ildə qəbul olunmuş “Azərbaycan Respublikasının Milli

Təhlükəsizlik Konsepsiyası”nı, eləcə də, “İnformasiya, informasiyalaşdırma və informasiyanın

mühafizəsi haqqında”, “Dövlət sirri haqqında”, “Elektron sənəd və elektron imza haqqında”,

“Elektron ticarət haqqında”, “İnformasiya əldə etmək haqqında”, “Telekommunikasiya

haqqında” qanunları və s. göstərmək olar [4-10].

İnformasiya texnologiyalarının inkişafı və istifadəçilərinin sayının sürətlə çoxalması

kompyuter sistemlərinə olan təhdidlərin daha geniş xarakter almasına və onların

reallaşdırılmasının daha böyük fəsadlar törətməsi ehtimallarının artmasına səbəb olur. Buna görə

də, informasiya təhlükəsizliyi sistemlərində baş verən anomal hadisələrə və qeyri-qanuni

hərəkətlərə çevik reaksiya verilməsi, kompüter cinayətlərinin müxtəlif növlərinə əks-təsir

vasitələrindən biri də dünya təcrübəsində geniş istifadə olunan Kompüter İnsidentləri üzrə

Yardım Komandalarının (Computer Emergency Response Team, CERT) yaradılmasıdır.

Dünyada ilk CERT də məhz 1988-ci ilin noyabr ayında baş vermiş virus epidemiyasından

bilavasitə sonra yaradılmışdı. Hazırda müxtəlif ölkələrdə çoxlu sayda CERT qurumları fəaliyyət

İnformasiya cəmiyyəti problemləri, №2(4), 2011, 3-9

Cəmiyyətin informasiya təhlükəsizliyinin təmin olunmasına dair konseptual yanaşmalar

Məlumdur ki, qlobal informasiya cəmiyyətində informasiya iqtisadiyyatın, elmin, təhsilin,

siyasi və ictimai fəaliyyətin digər sahələrinin aparıcı amilinə çevrilir. Bu baxımdan, informasiya

cəmiyyəti çox mürəkkəb formada qarşılıqlı münasibətdə olan korporativ və açıq informasiya

fəzalarının toplusundan ibarətdir. Ümumiyyətlə, informasiya cəmiyyətinin formalaşması

mərhələləri beş səviyyədən ibarətdir: kommunikasiyalaşma, kompyuterləşmə, şəbəkələşmə,

informasiyalaşma və virtuallaşma. Cəmiyyətin informasiya təhlükəsizliyinə olan təhlükələrin

hədəfləri də məhz bu səviyyələrdir [11]. İnformasiya təhlükəsizliyinə olan təhlükələrin meydana

çıxmasının əsas səbəblərindən biri kimi isə beynəlxalq səviyyədə İnternetin fəaliyyətini

tənzimləyən mexanizmlərin olmamasını göstərmək olar. İnternetin sürətli inkişafı və

istifadəçilərinin sayının kütləvi şəkildə artması ilə kompyuter və kommunikasiya sistemlərinə

olan təhdidlər daha ehtimallı olur və onların realizəsi nəticəsində yaranan fəsadlar daha da geniş

miqyas alır. Müxtəlif səviyyələrdə təhlükələrin olmasına baxmayaraq, istənilən halda,

təhlükələrin mənbəyi insandır. Hər bir insanın daxili dünyası, yaşadığı mühit, psixoloji

durumundan asılı olaraq cəmiyyət qarşısında məsuliyyətini itirməsi başqalarının hüququnun

pozulması ilə nəticələnir. Statistik hesabatlara görə, sistemin öz istifadəçilərinin hərəkətləri

nəticəsində vurulan ziyanın həcmi artıq virusların vurduğu ziyanı üstələyir. Təhlükəsizlik

sahəsində bir çox problemlər istifadəçilərin, sistem administratorlarının və digər mütəxəssislərin

informasiya təhlükəsizliyi sahəsində biliklərinin lazımi səviyyədə olmaması nəticəsində yaranır.

Təbii ki, insan amilinə bağlı olan bu problemlərin aradan qaldırılması informasiya təhlükəsizliyi

mədəniyyətinin formalaşmasını zəruri edir.

Vətəndaşlarda informasiya mədəniyyətinin vacib hissəsi olan informasiya təhlükəsizliyi

mədəniyyətinin formalaşdırılması istiqamətində davamlı və məqsədyönlü tədbirlərin görülməsi

də müasir dövrdə mühüm məsələyə çevrilir. Belə ki, istifadəçilərə informasiya-kommunikasiya

sistemlərində iş zamanı gözlənilən təhlükələr və onlarla mübarizə mexanizmləri haqqında zəruri

biliklər verilməlidir. İnternet şəbəkəsindən istifadə mədəniyyətini formalaşdırmaq, neqativ

təsirlərə qarşı “immunitet”in möhkəmləndirilməsi üçün bu mədəniyyət normalarını aşılamaq

Cəmiyyətin informasiya təhlükəsizliyinin təmin olunmasına məsuliyyət bölgüsü də qeyd

olunan bütün səviyyələr üzrə aparılmalıdır. Hər bir korporativ informasiya fəzasının

təhlükəsizlik siyasəti işlənilməli və həyata keçirilməlidir. Xüsusən, cəmiyyətin informasiya

təhlükəsizliyinin əsas komponenti sayılan enerji təhlükəsizliyi məsələsi daim diqqət mərkəzində

saxlanılmalıdır. Nəzərə alınmalıdır ki, enerji təhlükəsizliyi hər hansı bir dövlətin daxili məsələsi

olmadığı üçün istənilən ölkədə olan serverin sıradan çıxması mövcud informasiya resurslarına

digər ölkələrdən də çıxış imkanının məhdudlaşdırılmasına gətirib çıxarır.

İnformasiya təhlükəsizliyinin mühüm vəzifələrindən biri də informasiya azadlığının təmin

olunmasıdır. İnformasiya azadlığının təmin olunmasının mühüm göstəricisi kimi fasiləsiz,

məhdudiyyətsiz informasiya resurslarına çıxış imkanının (əlyetərliliyin) olmasıdır. İnsanların

İnternetə çıxış sürətinə tələbatının çox yüksək templə artması bəzi ölkələrdə informasiya

azadlığının təmin olunması üçün vətəndaşların İnternetə çıxış sürətinin minimum həddi haqqında

qanunlar qəbul olunmasını zəruri etmişdir. Qeyd etmək lazımdır ki, 2005-ci ildə “İnformasiya

əldə etmək haqqında” Azərbaycan Respublikasının Qanunu qəbul edilmişdir. Bu qanundan irəli

gələn vəzifələrin yerinə yetirilməsi məqsədi ilə Xüsusi Dövlət Mühafizə Xidməti ilə birgə

AMEA İnformasiya Texnologiyaları İnstitutu gov.az domen zonasında fəaliyyət göstərən veb-

saytların yaradılması və istismarına dair qaydaları işləyib hazırlamışdır.

Mühüm məsələlərdən biri də vətəndaşların şəxsi və ailə həyatı ilə bağlı toplanan, emal

olunan və ötürülən məlumatların mühafizə olunması ilə bağlıdır. Qeyd etmək lazımdır ki, bir sıra

ölkələrdə İnsan Hüquqları haqqında Bəyənnamənin 19-cu və 21-ci maddələrinin həyata

keçirilmə vəziyyətinin monitorinqi məqsədi ilə “informasiya ombudsmanı”, “informasiya

İnformasiya cəmiyyəti problemləri, №2(4), 2011, 3-9

tribunalı”, “informasiya telekommunikasiya ombudsmanı” kimi institutlar fəaliyyət göstərir [12].

Başqa sözlə, informasiya ombudsmanları, bir tərəfdən, informasiya azadlığının (19-cu maddə),

digər tərəfdən isə, fərdi məlumatların mühafizə vəziyyətinin (21-ci maddə) monitorinqini həyata

keçirir. İnformasiya cəmiyyəti quruculuğu prosesində ölkədə formalaşan fərdi məlumatlar

infrastrukturu ən önəmli məsələlərdən birini təşkil edir. Ölkəmizdə 2010-cu ildə “Fərdi

məlumatlar haqqında” qanun qəbul olunmuşdur və hal-hazırda qanundan irəli gələn vəzifələrin

yerinə yetirilməsi məqsədilə müvafiq işlər aparılır [13]. Bu sahədə dünyada olan mövcud

təcrübəni nəzərə alaraq ölkəmiz Avropa Şurasının 1981-ci il tarixli “Fərdi məlumatların

avtomatlaşdırılmış sistemlərdə emalı vaxtı fiziki şəxslərin qorunması haqqında” Konvensiyasına

(108 saylı Konvensiya) qoşulmuşdur [14].

Cəmiyyətin təhlükəsizliyinin təmin olunmasında biometrik informasiya texnologiyaları

böyük imkanlara malikdir. Təcrübədən məlumdur ki, informasiya-kommunikasiya

sistemlərində, xüsusən də, İnternet mühitində baş verən cinayətlərin, qeyri-etik davranışın əsas

səbəblərindən biri istifadəçilərin zəruri hallarda identifikasiyası mexanizmlərinin mükəmməl

olmamasıdır. 2001-ci ilin 11 sentyabrında ABŞ-da baş verən terror hadisəsindən sonra BMT-nin

Təhlükəsizlik Şurası insanların onlara məxsus biometrik məlumatlara əsasən identifikasiyasının

həyata keçirilməsi, yeni nəsil sənədlərin tətbiqi haqqında qətnamə qəbul etmişdir. 2007-ci ildə

Azərbaycanda da “Biometrik eyniləşdirmə sisteminin yaradılması haqqında” Dövlət Proqramı

qəbul olunmuşdur [15]. Hesab etmək olar ki, yaxın gələcəkdə on-layn biometrik servislərin

tətbiqi cəmiyyətin təhlükəsizliyinin yüksək səviyyədə təmin olunması üçün geniş imkanlar

Milli eyniləşdirmə sisteminin iki vacib elementinin – biometrik eyniləşdirmə sisteminin və

elektron imza infrastrukturunun yaradılması, onların imkanlarının səmərəli şəkildə

birləşdirilməsi və istifadəsi təkcə bu problemin həllində deyil, ümumiyyətlə, informasiya

məkanının təhlükəsizliyinin təmin edilməsində mühüm rol oynayacaq.

Cəmiyyətin informasiya təhlükəsizliyinin təmin olunmasında İnternet provayderlərinin də

rolu böyükdür və onların üzərinə mühüm vəzifələr qoyulur. Bu gün ölkə üzrə təxminən 40-a

yaxın provayder tərəfindən İnternet xidmətləri göstərilir. Cəmiyyətin informasiya təhlükəsizliyi,

əsasən, bu provayderlərdən və onların administratorlarından asılıdır. Ona görə də İnternet-

provayderlərin və administratorların cəmiyyət qarşısında məsuliyyəti hüquqi mexanizmlərlə

təsbit olunmalıdır. İnformasiya cəmiyyəti məsələlərinə həsr olunmuş Ümumdünya Sammitinin

yekun Bəyannaməsində, beynəlxalq qurumların, Avropa Birliyinin və inkişaf etmiş ölkələrin

qəbul etdiyi hüquqi sənədlərdə spamlarla, viruslarla, ziyanlı kontentlərin yayılmasına qarşı

mübarizə məqsədi ilə şəbəkə operatorları və İnternet-provayderlərin qarşısında mühüm vəzifələr

qoyulur. Spamlarla, viruslarla, ziyanlı kontentlərlə mübarizə şəbəkə operatoru və provayderlər

səviyyəsində aparılarsa, çox az vəsait hesabına kompyuterləri viruslardan mühafizə etmək olar.

Bununla yanaşı, beynəlxalq təcrübəyə əsaslanaraq şəbəkə operatorlarının və provayderlərinin

maliyyələşdirməsi mexanizmlərinin işlənilməsinə də xüsusi diqqət yetirilməlidir [17].

Mühüm məsələlərdən biri də elektron dövlət proqramlarının reallaşdırılması zamanı

təhlükəsizlik məsələlərinin təmin edilməsidir. Həyata keçirilən elektron dövlət proqramlarının

məqsədlərinə hakimiyyət orqanlarının fəaliyyətində şəffaflığın təmin olunması, səmərəliliyin

yüksəldilməsi, informasiya azadlığının, demokratiyanın inkişafı və insan hüquqlarının təmin

olunması, vətəndaşların (fiziki imkanlarından asılı olmadan) dövlətin idarə edilməsində yaxından

iştirakı, onlayn mühitdə dövlət xidmətlərinin göstərilməsi, təhlükəsizliyinin təmin olunması və s.

E-dövlət proqramlarının həyata keçirilməsi üçün texniki və inzibati-hüquqi xarakter

daşıyan bir sıra məsələlər həll olunmalıdır. Bunların arasında idarələrarası qarşılıqlı əlaqə

reqlamentlərinin hazırlanması, dövlət xidmətlərinin təsnifatının yaradılması, eləcə də, vahid

texniki arxitekturun qurulmasını, proqram-aparat platformasının reallaşdırılmasını və

informasiya təhlükəsizliyinin təmin olunmasını göstərmək olar.

İnformasiya cəmiyyəti problemləri, №2(4), 2011, 3-9

Ölkəmizdə formalaşan informasiya cəmiyyətinin bir seqmenti də e-elmdir. E-elmin şəbəkə

platforması AzScienceNet Elm kompyuter şəbəkəsi UNESCO-nun xüsusi komissiyasının

tövsiyəsi ilə AMEA-nın üzvlüyü çərçivəsində TERENA-da (Trans-Avropa Elmi-tədqiqat və

Təhsil Şəbəkə Assosiasiyası) qeydiyyata alınmışdır [18]. Bunun nəticəsində Azərbaycan elmi

qurumlarının Avropa və beynəlxalq elmi şəbəkələrə inteqrasiyasının həyata keçirilməsi üçün

əlverişli zəmin yaranmışdır. AzScienceNet şəbəkəsinin infrasturkturunun genişlənməsi,

təhlükəsizlik və monitorinq sisteminin etibarlı şəkildə qurulması, DATA mərkəzinin yaradılması,

açıq qrid, cloud computingeduroam servislərinin tətbiqi, videokonfrans sisteminin təşkili,

beynəlxalq səviyyədə və digər ölkələrdə fəaliyyət göstərən müvafiq elmi şəbəkə qurumları ilə

inteqrasiya istiqamətində kompleks işlərin həyata keçirilməsinə kömək edir. Bu baxımdan,

AzScienceNet-in informasiya təhlükəsizliyinin təmin olunması da mühüm əhəmiyyət kəsb edir.

Bu məqsədlə AMEA İnformasiya Texnologiyaları İnstitutunda AzScienceNet-in “İstifadə

siyasəti” və “İnformasiya təhlükəsizliyi siyasəti” işlənmiş və şəbəkənin təhlükəsizliyinin təmin

olunması üçün kompleks tədbirlər həyata keçirilir. Həmçinin AzScienceNet-in monitorinq və

təhlükəsizlik xidməti təşkil olunmuş, şəbəkə mühiti üçün Az-CERT komandası yaradılmışdır və

hal-hazırda fəaliyyət göstərir [19]. Eyni zamanda, AzScienceNet institutda informasiya

təhlükəsizliyi sahəsində aparılan elmi tədqiqatların tətbiqi üçün eksperimental baza rolunu

Hal-hazırda informasiya resurslarından və texnologiyalarından cinayət və terror məqsədləri

ilə istifadə etməyin qarşısının alınması, insan hüquqlarının qorunması, o cümlədən, fərdi

məlumatların toxunulmazlığı və söz azadlığının təmin olunması da aktuallıq kəsb edir. İnsan

haqlarının qorunması ilə yanaşı, İnternetdə terrorizmin bütün formaları və təzahürlərinə qarşı

mübarizə aparılmalı, rəqəmsal bərabərsizliyin aradan qaldırılması üçün ciddi tədbirlər

görülməlidir. Eləcə də, gənc nəslin şəxsiyyət kimi formalaşmasında, məhdud imkanlı insanların

problemlərinin, gender məsələsinin həllində İKT-nin rolunun artırılması cəmiyyətin inkişafında

informasiya təhlükəsizliyinin təmin olunmasını mühüm məsələ kimi ön plana çıxarır. Bütün

bunlar nəzərə alınaraq, Azərbaycanın hüquqi sistemi də beynəlxalq səviyyədə virtual məkana

dair qəbul olunmuş normativ sənədlərin tələblərinə uyğunlaşdırılmışdır.

Ölkəmizdə informasiya cəmiyyətinin inkişafı yeni keyfiyyət mərhələsinə – elektron

tranzaksiyaları, elektron xidmətləri dəstəkləyən, aparıcı dövlətlərin təcrübəsinə əsaslanan

elektron dövlətin formalaşması mərhələsinə qədəm qoymuşdur. Ona görə də elektron dövlətin

dayanıqlı və təhlükəsiz fəaliyyətini təmin etmək məqsədi ilə vətəndaşlara dövlət orqanları

tərəfindən göstərilən elektron xidmətlər və interaktiv münasibətlər yüksək informasiya

təhlükəsizliyi tələblərinə cavab verməlidir. Bunun üçün də dövlət, elm, biznes və vətəndaş

sektorlarında fəaliyyət göstərən müvafiq qurumlar ölkəmizdə formalaşmaqda olan informasiya

cəmiyyətinin təhlükəsizliyinin təmin olunması işlərində səylərini, intellektual potensialını

səfərbər etməli və qarşıda duran vəzifələri birgə həll etməlidirlər.

İnformasiya cəmiyyəti inkişaf etdikcə elektron dövlətin yaradılması prosesində vahid və

çoxsəviyyəli ümumdövlət informasiya təhlükəsizliyi sisteminin yaradılması zərurəti meydana

çıxır. Ümumiyyətlə, informasiya cəmiyyətinin formalaşdırılması ölkələrin informasiya

təhlükəsizliyini təmin etmək, immunitetini artırmaq, müxtəlif təbiətli və miqyaslı təhlükələrlə

təkbaşına mübarizə aparmağı xeyli çətinləşdirir. Ona görə də qlobal informasiya təhlükəsizliyi

mühitini formalaşdırmaq bütün ölkələrin, ictimai birliklərin, biznes sektorunun və vətəndaşların

marağında olmalıdır. Ən əsası, ölkələrin informasiya təhlükəsizliyinin təmin olunmasında vəzifə

və məsuliyyət bölgüsü müəyyənləşdirilməlidir. Hər bir korporativ informasiya fəzasının öz

CERT komandası yaradılmalı və dövlət, biznes və vətəndaş cəmiyyəti sektorlarının qarşılıqlı

inam mexanizmləri əsasında üfüqi və şaquli münasibətlər qurulmalıdır. Beynəlxalq təcrübəyə

əsaslanaraq ölkə üzrə informasiya təhlükəsizliyinin vəziyyətinin monitorinqinin (statistikasının)

İnformasiya cəmiyyəti problemləri, №2(4), 2011, 3-9

aparılması üçün indikatorlar işlənilməli, təhlillər aparılmalı və səmərəli qərarların qəbul edilməsi

üçün mexanizmlər yaradılmalıdır.

Создание глобальной культуры кибербезопасности, 2002, http://www.un.org

Global Cybersecurity Agenda, 2008, http://www.itu.int

Lisbon Summit Declaration, 20 November 2010, , http://www.nato.int

«İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında» Azərbaycan

Respublikasının Qanunu, 3 aprel 1998-ci il, http:// www.e-qanun.az

«Dövlət sirri haqqında» Azərbaycan Respublikasının Qanunu, 7 sentyabr 2004-cü il,

«Elektron sənəd və elektron imza haqqında» Azərbaycan Respublikasının Qanunu, 9 mart

2004-cü il, http:// www.e-qanun.az

«Elektron ticarət haqqında» Azərbaycan Respublikasının Qanunu, 10 may 2005-ci il,

«İnformasiya əldə etmək haqqında» Azərbaycan Respublikasının Qanunu, 30 sentyabr 2005-

ci il, http://www.ikt.az

«Telekommunikasiya haqqında» Azərbaycan Respublikasının Qanunu, 14 iyun 2005-ci il,

“AR-nın Milli təhlükəsizlik konsepsiyası”, 23 may 2007-ci il, http://www.mns.gov.az

Əliquliyev R.M., Valehov C.F., Mahmudov R.Ş. İnternet-jurnalistikanın formalaşmasının

bəzi aspektləri. Ekspress-informasiya. İnformasiya cəmiyyəti seriyası. Bakı: “İnformasiya

Texnologiyaları” nəşriyyatı, 2008, 32 səh.

The Universal Declaration of Human Rights, http://www.un.org

“Fərdi məlumatlar haqqında” Azərbaycan Respublikasının Qanunu,

4 iyun 2010-cu il,

Convention for the Protection of Individuals with regard to Automatic Processing of Personal

“Biometrik eyniləşdirmə sisteminin yaradılması haqqında 2007-2012-ci illər üçün Dövlət

Proqramı”, 13 fevral 2007-ci il,

World Summit on the Information Society, http://www.itu.int/wsis

Əliquliyev R.M., Mahmudov R.Ş. İnternetin tənzimlənməsi problemləri. Ekspress-

informasiya. İnformasiya cəmiyyəti seriyası, Bakı: “İnformasiya Texnologiyaları” nəşriyyatı,

Related posts:

  1. Azrbaycan arxeologiyası
  2. Da vinci şifrəsi
  3. Informatika qısa məlumat
  4. Xalid huseyni çərpələng uçuran yukle

Published in ! Без рубрики

Comments are closed, but trackbacks and pingbacks are open.