12.03.2013 [10:46] - Gündəm, Sosial
“Öncə deyim ki, qeyri-dövlət sektorunun informasiya təhlükəsizliyi ilə bağlı qurumun yaradılması vacib məsələdir. Zaman-zaman biz bu məsələni qabartmışıq, ancaq qeyri-dövlət sektoru bu sahədə hələ də ciddi problemlərlə üzləşir”. Bu sözləri Osman Gündüz Rabitə və İnformasiya Texnologiyaları Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzinin yaradılmasına münasibət bildirərkən deyib.
Osman Gündüz qurumun əsasnaməsində təhlükəli məqamların olduğunu da bildirib: “Mərkəzin yaradılması ilə bağlı prezidentin 16 sentyabr 2012-ci il tarixli fərmanında nəzərdə tutulmuş məqsədlərdən əlavə, bu əsasnamədə xeyli digər səlahiyyət də əksini tapıb. Fərmanda yer almış vətəndaş cəmiyyətinin informasiya təhlükəsizliyi ilə bağlı texniki dəstəkdən isə söhbət getmir. Sənəddən hiss olunur ki, Rabitə və İnformasiya Texnologiyaları Nazirliyi yeni nəhəng dövlət aparatı qurmaq istəyir. Dünya praktikasında bu tip qurumların ictimai-elmi yönümlü olmasına baxmayaraq, bu əsasnaməyə görə, qurum hətta peyk sistemlərinə, TV yayımına olan elektron təhlükələrin də qarşısını almalı, audit aparmalı, monitorinq sistemləri qurmalı, hətta bəzən Milli Təhlükəsizlik Nazirliyinin, Xüsusi Dövlət Mühafizə Xidmətinin səlahiyyətlərinə nüfuz etməlidir. Fikrimcə, Mərkəzin Milli Elmlər Akademiyasının CERT qurumunun nəzdində yaradılması daha faydalı olar, ucuz başa gələrdi”.
Əsasnaməyə görə, yeni qurum ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədilə milli internet operatoru ilə birlikdə nazirliklə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirir. Osman Gündüzün qənaətincə, bu o deməkdir ki, qurum “Delta Telekom” tərəfindən ölkəyə gətirilən bütöv internet trafikini analiz etməlidir: “Sual olunur: hansı tədbirlərdən söhbət gedir? Bəlkə məhkəmənin qərarı olmadan bloklama, ya filtrasiya nəzərdə tutulur? Əsasnaməyə görə, “Delta Telekom” bununla bağlı yalnız nazirliyə hesabat verməlidir ki, bu da anlaşılmazdır.
Qurum kiberhücum mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədilə onlar barədə məlumatları toplayıb-saxlamaq səlahiyyətindədir. Bu, lap anlaşılmaz, hətta təhlükəlidir. Qurum artıq təhqiqat və əməliyyat-axtarış tədbirləri həyata keçirməlidir. Məlumatlar necə toplanacaq? Kompüterləri götürüb aparacaqlar, yoxsa?.. Hansı məlumatlara giriş olacaq? Vətəndaşlara, yaxud hansısa qurumlara aid informasiyaları mənimsəməyə kim ixtiyar verib?”
Osman Gündüz bir məqama da diqqəti yönəldir: qeyri-dövlət sektoruna yönəlik sənədin heç bir yerində rast gəlinmir ki, bu qurum vətəndaş cəmiyyəti ilə, özəl sektorla əməkdaşlıq şəraitində fəaliyyət göstərəcək: “Sanki bu sənədi hazırlayanların nə açıq hökumət təşəbbüsündən, nə ölkə rəhbərinin son çıxışlarından, nə də digər mərkəzi orqanların bu istiqamətdə müsbət təcrübəsindən xəbəri var. Qeyri-dövlət sektorunun informasiya təhlükəsizliyinin qorunmasına yönəldiyinə baxmayaraq, nazirlik əsasnaməni qapalı hazırlayıb, sənədin ictimai müzakirəsini təşkil etməyib”..
Osman Gündüz qurumun əsasnaməsində təhlükəli məqamların olduğunu da bildirib: “Mərkəzin yaradılması ilə bağlı prezidentin 16 sentyabr 2012-ci il tarixli fərmanında nəzərdə tutulmuş məqsədlərdən əlavə, bu əsasnamədə xeyli digər səlahiyyət də əksini tapıb. Fərmanda yer almış vətəndaş cəmiyyətinin informasiya təhlükəsizliyi ilə bağlı texniki dəstəkdən isə söhbət getmir. Sənəddən hiss olunur ki, Rabitə və İnformasiya Texnologiyaları Nazirliyi yeni nəhəng dövlət aparatı qurmaq istəyir. Dünya praktikasında bu tip qurumların ictimai-elmi yönümlü olmasına baxmayaraq, bu əsasnaməyə görə, qurum hətta peyk sistemlərinə, TV yayımına olan elektron təhlükələrin də qarşısını almalı, audit aparmalı, monitorinq sistemləri qurmalı, hətta bəzən Milli Təhlükəsizlik Nazirliyinin, Xüsusi Dövlət Mühafizə Xidmətinin səlahiyyətlərinə nüfuz etməlidir. Fikrimcə, Mərkəzin Milli Elmlər Akademiyasının CERT qurumunun nəzdində yaradılması daha faydalı olar, ucuz başa gələrdi”.
Əsasnaməyə görə, yeni qurum ümumi internet trafikində qlobal kiberhücumların qarşısını almaq məqsədilə milli internet operatoru ilə birlikdə nazirliklə razılaşdırılmış qabaqlayıcı tədbirlər həyata keçirir. Osman Gündüzün qənaətincə, bu o deməkdir ki, qurum “Delta Telekom” tərəfindən ölkəyə gətirilən bütöv internet trafikini analiz etməlidir: “Sual olunur: hansı tədbirlərdən söhbət gedir? Bəlkə məhkəmənin qərarı olmadan bloklama, ya filtrasiya nəzərdə tutulur? Əsasnaməyə görə, “Delta Telekom” bununla bağlı yalnız nazirliyə hesabat verməlidir ki, bu da anlaşılmazdır.
Qurum kiberhücum mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədilə onlar barədə məlumatları toplayıb-saxlamaq səlahiyyətindədir. Bu, lap anlaşılmaz, hətta təhlükəlidir. Qurum artıq təhqiqat və əməliyyat-axtarış tədbirləri həyata keçirməlidir. Məlumatlar necə toplanacaq? Kompüterləri götürüb aparacaqlar, yoxsa?.. Hansı məlumatlara giriş olacaq? Vətəndaşlara, yaxud hansısa qurumlara aid informasiyaları mənimsəməyə kim ixtiyar verib?”
Osman Gündüz bir məqama da diqqəti yönəldir: qeyri-dövlət sektoruna yönəlik sənədin heç bir yerində rast gəlinmir ki, bu qurum vətəndaş cəmiyyəti ilə, özəl sektorla əməkdaşlıq şəraitində fəaliyyət göstərəcək: “Sanki bu sənədi hazırlayanların nə açıq hökumət təşəbbüsündən, nə ölkə rəhbərinin son çıxışlarından, nə də digər mərkəzi orqanların bu istiqamətdə müsbət təcrübəsindən xəbəri var. Qeyri-dövlət sektorunun informasiya təhlükəsizliyinin qorunmasına yönəldiyinə baxmayaraq, nazirlik əsasnaməni qapalı hazırlayıb, sənədin ictimai müzakirəsini təşkil etməyib”..
Bu xəbər oxucular tərəfindən 848 dəfə izlənilmişdir!
Yahoo | |||||||
Del.icio.us | Digg | StumbleUpon | FriendFeed |