İT avadanlıqlarda təhlükəsizlik standartları nələrdir?

"Bəzən informasiya sözü beyinlərdə komputer, smartfon, planşet kimi avadanlıqları çağırışdırsa da, İnformasiya təhlükəsizliyi sözü böyük mövhümdür. Kiminsə fiziki gündəliyi, əl yazısı, məktubları və s. bunlar da informasiyadır və sahibi açıqlamadan kiminsə o məlumatları açıqlaması informasiya təhlükəsizliyinə ziddir.
Amma dövrün təlabatına uyğun olaraq, Smart(ağıllı) informasiya texnologiyaları avadanlıqlarında informasiya təhlükəsizliyi son 10 ildə daha da aktuallaşıb. Bəs Smart(ağıllı) İT avadanlıq deyəndə nəzərdə tutulan nədir? Smart(ağıllı) avadanlıqlar əsasən özlərinin əməliyyat sistemi olan və proqramlana bilən cihazlara deyilir. Məsələn ilk çıxan mobil avadanlıqlar elektronik avadanlıq olsa da Smart(ağıllı) avadanlıq sayılmır, çünkü istehsalçının verdiyi funksiyalar xaricinə çıxmaq mümkün deyildi. Amma smartfonlarda funkiyaları istəyimizə uyqun proqramlaşdırmaq vəya yeni proqram yazmaq öz əlimizdədir. Hələ qarşıdan gələn, suni intellektin imkanlarından istifadə edilərək, üzümüzə açılan qapıları indi yazmaq istəsəm uzun bir mövzu olar".

Bunu Sonxeber.az-a İT üzrə mühəndis ekspert Bəhruz Əliyev deyib.
O bildirib ki, informasiya təhlükəsizliyi – dövlət qurumlarının, media sahəsinin, avtomobil sənayesi sahəsinin, kənd təsərrüfatı sahəsinin, kommunal sistemlərin, sığorta-bank sistemlərinin, digər kommunal sistemlərin, yollarda və digər kommunikasiya sistemləri işlərində olan intellektual sahələr və onlarda yerləşən fərdi məlumatları da nəzərə alsaq, nə qədər narahat edən mövzu olduğu aydın olar.

"Bütün yuxarıda sadalanan sahələri özünə ehtiva edən və bütün sahələrin elektron təhlükəsizliyinə cavab verən və məsuliyyəti çiyinlərində daşıyan İnformasiya texnologiyaları sahəsinin müvafiq əməkdaşlarıdır.
Ümumiyyətlə informasiya təhlükəsizliyinə yanaşma və onun idarə edilməsində müxtəlif fərdi yanaşmalar mövcud olsa da təcrübədən yaranan beynəlxalq və milli standartlar da mövcuddur.
Burda bir neçə məqam var:
Nəyi, niyə, kimdən qoruduğumuzu ilk öncə düzgün anlamaqda fayda var. İlk öncə qorumağa ehtiyac olan informasiyanın siyahısı aydın olmalıdır. Niyə qoruduğumuz barədə tutarlı arqumentlər olmalıdır. Bu informasiyanı kimlərdən qorumağımız barədə məntiqli məlumat formalaşmalıdır. Unutmamaq lazımdır ki, təhlükəsizlik hər zaman xərc və vaxt tələb edir. Bəzən bəzi qurumlar çox əhəmiyyət kəsb etməyən yarı publik informasiyanı belə məxfi adı ilə qoruyaraq, əlavə məsrəf, zaman və enerji xərcləyir və öz işçilərinin belə əlçatanlığını çətinləşdirir. Hansı ki bu informasiya müəyyən həmkarlara işlərin görülməsi üçün, ciddi yardım edə bilər. Bu ifrat və lazımsız tədbir sayılır. Eyni zamanda məxfi və konfidensial məlumatlara qeyri-ciddi yanaşaraq, riskli yerlərdə saxlamaq və lazımı tədbiri görməmək də ciddi məsuliyyətsizlikdir.
Bəzi beynəlxalq informasiya təhlükəsizliyi standartları var ki, bu standartlar necə davranmaq lazım olduğunu izah edir və prosesi necə idarə etmək lazım olduğunu ortaya qoyur. Bu standartlardan başlıca olanları ISO/IEC27001, ISO/IEC27002, NIST kimi beynəlxalq standartlardır. İnformasiya təhlükəsizliyində bu standartlar, qurumun sahib olduğu informasiyanı idarəetməsi və qurumun etibarını qorumaq üçün nəzərədə tutulan sistematik bir yanaşmadır. Bu standartlardan başqa bəzi ölkələrin də milli informasiya təhlükəsizliyi standartları mövcuddur. Hətta bəzi qurumların öz lokal yanaşması da mövcuddur. İstifadəçilərin bir qismini qurumların tətbiq etdiyi təhlükəsizlik tədbirləri çərçivəsində qorumaq mümkün olsa da, fərdi avadanlıqlarda sosial şəbəkələrdə təəssüf ki tilova(fishing) düşənlər az deyil. Ona görə də istifadəçilərə tövsiyyə olunur ki, üçüncü tərəfin verdiyi hər hansı bir xidmətdən istifadə etməsinlər. Bura mənbəyi bilinməyən VPN, Deep İnternet imkanları müxtəlif cür şifrə tapmaqda kömək etdiyini iddia edən kimliyi bəlli olmayan xidmətlər və s. daxildir. Hər zaman təhlükəsizlikləri üçün məlumatlı olmaq, müvafiq İT əməkdaşlarının tövsiyyələrindən yararlanmaq, əlaqədar dövlət qurumlarının məsləhətlərinə gündəlik göz gəzdirmək məqsədə uyğundur.

İnformasiya təhlükəsizliyi – maraqlı, diqqətçəkən, cəlbedici, hamının maraqla, sahəsi olub-olmamasından asılı olmayaraq danışmağa həvəsli oluğu bir məsələdir. Kimdən soruşsan bir qədər aidiyyatı vardır. Özü bilsə də, bilməsə də. İnformasiya təhlükəsizliyinin talehini bir qədər Antraktidaya bənzədirəm. Antraktida heç kəsin deyil , dünyada hər kəsə və hər ölkəyə öyrənməsi, araşdırması üçün müəyyən çərçivədə sərbəstlik verilmiş bir yerdir. Eyni ilə informasiya təhlükəsizliyi məsələləri də hər kəsin öz səviyyəsində araşdırıb öyrənilməsi lazım olan bir sahədir. Hər kəs müəyyən dərəcədə biliklərə sahib olmalıdır ki, təhlükələrdən uzaq olaq".
AYSEL QULİYEVA

Telegramda izləyin