"Rəqəmsal cəmiyyət" rubrikasının bu dəfəki qonağı Rabitə və Yüksək Texnologiyalar Nazirliyinin Məlumat Hesablama Mərkəzinin İnformasiya təhlükəsizliyi üzrə baş mütəxəssisi Qurbanov Murad Vəli oğludur

2.04.15

İnformasiya Təhlükəsizliyi –Elektron cəmiyyətin inkişafını təmin edəcək əsas amildir.

Qurbanov Murad Vəli oğlu Qafqaz Universitetinin "Kompüter mühəndisliyi” fakültəsinin məzunudur. 2007-2008-ci illərdə təhsilini donduraraq 6 aylıq Almaniyada ABB Şirkətinin Tədqiqat Mərkəzində proqramçı-mühəndis kimi sənaye və identifikasiya profilli proqramlar üzərində çalışıb. 2010-cu ildən Azərbaycan Dövlət Neft Akademiyasının magistratura təhsilinə başlayan Murad Qurbanov Vəli oğlu 2011-ci ildə Eindhoven Texnologiya Universitetinin "İnformasiya Təhlükəsizliyi Texnologiyaları” xüsusi magistratura proqramına qəbul olunub. Qeyd edək ki, Murad Qurbanov diplom işini Philips şirkətinin elmi araşdırma mərkəzində bitirib.

2009-2011-ci illərdə Rabitə və İnformasiya Texnologilyaları Nazirliyinin Məlumat Hesablama Mərkəzində, Milli Sertifikat Xidmətləri Mərkəzində(MSXM) mühəndis (iş profili - informasiya təhlükəsizliyi) vəzifəsində çalışmış və bu dövrdə National Security Systems (NSA) və Committee of National Security Systems-in (CNSS) tələblərinə uyğun gəldiyinə görə İnformasiya Sistemləri Təhlükəsizliyi (INFOSEC) professionalı adına layiq görülüb.

Murad Qurbanov Təhsilini Avropada başa vurduqdan sonra 2013-cü ildən RYTN-nin Məlumat Hesablama Mərkəzində çalışır.

- Murad müəllim ilk öncə bilmək istəyərdik, necə oldu ki, məhz bu ixtisası seçdiniz?

İnformasiya təhlükəsizliyi sahəsinə marağım universitetdə oxuduğum müddətdə yaranmışdır. Hər zaman müxtəlif texnologiyaların necə işləməsini dərindən öyrənmək və boşluqları ortaya çıxarmaq istəyi məni tədricən bu sahəni seçməyimə gətirib çıxardı.

Həmçinin, bu gün inkişaf etməkdə olan dünyada informasiya təhlükəsizliyi məsələsi getdikcə daha prioritet məsələyə çevrilir. Bütün qabaqcıl ölkələrdə olduğu kimi respublikamızda da informasiya təhlükəsizliyi artıq dövlət səviyyəsində əhəmiyyət kəsb edən məsələdir. İnformasiya texnologiyaları insanların həyatında aktuallıq kəsb edir və onun nəticəsində bütün dövlət orqanları əhaliyə öz xidmətlərinin daha keyfiyyətli çatdırılması üçün bu texnologiyalardan istifadə etməyə başlamışlar. Bütün bu proseslər zamanı vətəndaşlar ilə dövlət orqanları arasında elektron formada böyük həcmdə şəxsi (məxfi) məlumatlar mübadilə olunur. Bu cür məlumat mübadiləsi zamanı ötürülən informasiyanın təhlükəsizliyinin qorunması çox mühüm məsələdir.

Gələcəyin cəmiyyətinə ötürüləcək ən əhəmiyyətli məlumat bu gün təhrif edilməmiş mənbələrdəki məlumatlar olacaq. Bu gün ölkəmizdə informasiya təhlükəsizliyi məsələsinin həlli Azərbaycanın Avropaya inteqrasiyasını da sürətləndirəcək və beynəlxalq resurslardan, o cümlədən beynəlxalq iqtisadiyyatdan faydalanmağa şərait yaradacaqdır.

- RYTN-nin Məlumat Hesablama Mərkəzi ilə tanışlığınız haradan başlayır?

Təhsilimi başa vurduqdan sonra, Elektron hökumətin əsas komponentlərindən biri hesab edilən Elektron imza infrastrukturu dövlət əhəmiyyətli proyekt olduğundan və məhz təhlükəsizliklə bağlı sistem olduğundan, bu idarədə "E-imza" sahəsində çalışmağa qərar verdim.


- İnformasiya təhlükəsizliyi üzrə Məlumat Hesablama Mərkəzində hansı işlər aparılır?

MHM-də informasiya təhlükəsizliyi üzrə daima müvafiq tədbirlər həyata keçirilir. Artıq bir çox işlər görülmüş və bir sıra kritik təhlükəsizlik məsələləri öz müsbət həllini tapmışdır. Bununla yanaşı, təhlükəsizlik risklərinin azaldılması və müəssisənin müasir informasiya təhlükəsizliyi tələblərinə cavab verməsi üçün görülən işlər davamlı olaraq aparılır və daima təkmilləşdirilir.

-MHM-də təhlükəsizlik sahəsində ilk olaraq gördüyünüz iş nə oldu?

Hər hansı bir infrastrukturun təhlükəsizliyini qurarkən, ilk öncə qorunulacaq perimetri, yəni aktivləri təyin etmək lazımdır. Bu səbəbdən, MHM-də istifadə edilən server avadanlıqlarının və digər aktivlərin inventarizasiya prosesi həyata keçirilmişdir. Bu zaman yalnız avadanlıqlar barədə ümumi məlumat deyil, həmçinin istifadə edilən resurslar barədə də məlumatlar toplanılmışdır. Bu məlumatlardan istifadə edərək resursların istifadəsinin optimallaşdırılması və təhlükəsizlik meyarlarından biri olan mövcudluğun, yəni resursların daima tələblərə uyğun işlək vəziyyətdə qalması və müraciətlərə müəyyən edilmiş zaman çərçivəsində cavab verilməsi təmin edilməkdədir.

- Biz bilirik ki, MHM-nin Milli Sertifikat Xidməti Mərkəzi ötən il "ISO/IEC 27001" sertifikatına layiq görülüb, bu barədə zəhmət olmasa qısa məlumat verin.

Bildiyiniz kimi, 2014-cü ilin sentyabr ayında MHM-in MSXM-i "ISO/IEC 27001" təhlükəsizlik standartlarında cavab verdiyinə görə adı çəkilən sertifikata layiq görülmüşdür. Beləliklə də Məlumat Hesablama Mərkəzi Azərbaycanda İSO 27001 standartları əsasında informasiya təhlükəsizliyi idarəedilməsi sistemini (İTİS) tətbiq edən ilk dövlət qurumlarından biri olmuşdur.

Qeyd etmək istərdim ki, bu sertifikat MHM-də informasiya təhlükəsizliyi ilə bağlı prosesdir və nəzarətlərin yerində olmasının göstəricisidir. İnformasiya təhlükəsizliyi risklərini minimuma endirmək üçün İTİS-in təkmilləşdirilməsi və inkişaf etdirilməsi üzərində davamlı olaraq işlər gedir.

-Kompleks sistemlərin monitorinqi və privilegiyaların idarə olunması necə həyata keçirilir?

Son 1 ildə MHM-də bir neçə yeni nəzarət və girişə icazə sistemləri qurulmuş və mövcud sistemlər təkmilləşdirilmişdir. Bu nəzarət sistemləri əsasən, məlumatların ötürülməsi üçün ölkənin bütün regionlarını əhatə edən AzdataCom şəbəkə infrastrukturu , Elektron Hökümət və Elektron İmza infrastrukturları üçün tətbiq edilmişdir.

Bu sistemlər avadanlıqlara və servislərə daxil olma zamanı icazələrin idarə edilməsini və lazımi hadisələrin qeydə alınmasını təmin edir. Hal hazırda bu sistemlərin mərkəzləşdirilməsi, yeganə nəzarət və insidentlərin cavablandırılması mexanizminin tətbiqi üzərində araşdırmalar gedir.

Gözlənilməz təhlükələrə (hücumlara) qarşı hansı işlər görülür?

Öncəki cavablardan anladığınız kimi Elektron hökümət və Elektron İmza infrastrukturunun təhlükəsizliyinin təmin edilməsi istiqamətində bir sıra, həm procedural, həm də texniki işlər görülmüşdür. Xüsusi mexanizmlər vasitəsi ilə bu sistemlərin DoS hücumlara qarşı davamlılığı artırılmışdır. Hal hazırda bu hücumların maksimal həddə çatmadan təyin edilməsi və ilk fazalarda qarşısının alınması istiqamətində araşdırmalar aparılır.

Adı çəkilən infrastrukturlarda istifadə edilən rezervləmə sistemləri üçün xüsusi tələblər təyin edilmişdir və tələblərə uyğun işlər icra edilmişdir.

Qurulmuş təhlükəsizlik sistemlərinin qiymətləndirilməsi üçün, daima daxili auditlər keçirilir və bunun üçün xüsusi proqram təminatlarından istifadə edilir.

Qeyd etmək lazımdır ki, tezliklə proqram kodunun təhlükəsizliyini avtomatik şəkildə yoxlayan proqramların tətbiqi nəzərdə tutulmuşdur. Bununla da, təhlükələrin istismardan öncə, proqramlaşdırma fazasında ortaya çıxarılması və aradan götürülməsi təmin ediləcəkdir.

- İdarənin fiziki təhlükəsizliyi sahəsində hansı tədbirlər həyata keçirilmişdir?

MHM-də fiziki təhlükəsizliyin təmin edilməsi istiqamətində dəbir sıra işlər görülmüşdür. İdarənin fiziki təhlükəsizlik siyasəti hazırlanmışdır. Əsas İT resursların yerləşdiyi server otaqlarına girişə nəzarət və qeydlərin aparılması təkmilləşdirilmişdir. Həmçinin, faziləsiz enerji mənbələrinin qorunması və onlara nəzarət gücləndirilmişdir

- İdarə daxilində maarifləndirici və inkişafetdirici təlimlər keçilirmi?

Mühəndislərin informasiya təhlükəsizliyi sahəsində maarifləndirilməsi prosesi başlanmışdır və davam etməkdədir. İnformasiya təhlükəsizliyi sahəsində son yeniliklərlə bağlı müntəzəm müzakirələr keçirilir. İnsidentlərə cavab komandasının yaradılması üçün informasiya təhlükəsizliyinin müxtəlif sahələrində ixtisaslaşmış mühəndislərin hazırlanmasına xüsusi yer verilir. Bunun üçün təlim laboratoriyasının hazırlanması nəzərdə tutulmuşdur.

- İnformasiya təhlükəsizliyi üzrə qurumlarla birgə əməkdaşlıq işləri barədə nə deyə bilərsiniz?

İnformasiya təhlükəsizliyi sahəsində koordinasiya və birgə iş çox vacibdir. Bununla əlaqədar, təhlükəsizlik insidentləri zamanı Azərbaycan Respublikasının Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Mərkəzi (ETM) və digər müvafiq qurumlarla koordinasiya, məlumat və bilik mübadiləsi təmin edilir.

- Murad müəllim, müsahibəyə görə çox sağ olun.  Sizə işlərinizdə uğurlar arzulayırıq.

Minnətdaram. Həmçinin, mən də sizə öz fəaliyyətinizdə müvəffəqiyyət diləyirəm.