QAYNAR XƏTT 1654

 

SUAL: Kibertəhlükəsizlik nədir?

CAVAB: Kibertəhlükəsizlik - kiberfəzanın mümkün kiberhücumlardan mühafizəsi prosesinə deyilir.

 

SUAL: Kiberfəza nədir?

CAVAB: Kiberfəza istifadəçilər, təşkilatlar, şəbəkələr, qurğular, informasiya sistemlərini əhatə edən, onlar arasında və vasitəsilə fəaliyyət həyata keçirilən virtual mühitdir.

 

SUAL: Kibertəhlükəsizlik nə üçün vacibdir?

CAVAB: Hökumət təşkilatları, hərbi təşkilatlar, şirkətlər, maliyyə institutları, xəstəxanalar və digər müəssisələr məxfi məlumatların böyük bir hissəsini kompüterlərdə toplayır, emal edir və saxlayır. Kiberhücumların həcminin artması və əhatəsinin genişlənməsi ilə bağlı məxfi məlumatların və şəxsi informasiyaların mühafizəsinə, həmçinin, milli təhlükəsizliyin təmin olunmasına xüsusi və daimi diqqət tələb olunur.

 

SUAL: İnformasiyanın 3 əsas prinsipi nədir?

CAVAB: İnformasiyanın konfidensiallığı, əlçatanlığı və tamlığı

 

SUAL: İnformasiyanın konfidensiallığı nədir?

CAVAB:  informasiyanın konfidensiallığı – informasiyanın yalnız sistemin səlahiyyətli subyektlərinə (istifadəçilərə, sistemlərə, proseslərə) məlum müraciət edilə bilən olmasıdır.

 

SUAL: İnformasiyanın tamlığı nədir?
CAVAB: informasiyanın tamlığı – informasiyanın hər hansı məhv edilmə ya icazəsiz müdaxiləyə qarşı dayanıqlı olmasıdır.
 
SUAL: İnformasiyanın əlçatanlığı nədir?
CAVAB:  informasiyanın əlçatanlığı - informasiya ya informasiya sistemlərindəki məlumatlardan yalnız buna müraciət hüquq  olan subyektlərin (istifadəçilərin, sistemlərin, proseslərin) maneəsiz istifadə edə bilmə imkanıdır
 

SUAL:  Kibertəhlükəsizliyə kimlər cavabdehdir?

CAVAB: Kibertəhlükəsizliyə hər kəs cavabdehdir. Hər hansı bir informasiya sistemində aşağıdakılardan biri sizsinizsə, onda təhlükəsizliyə cavabdehsiniz: informasiyanın sahibi, informasiya istifadəçisi, informasiya sistemini idarə edən. Bu sadalananlar geniş bir kütləni əhatə etdiyindən, "elektron təhlükəsizliyin təmin olunmasına hər kəs cavabdehdir" demək doğrudur.

 

SUAL: Kibertəhlükəsizliyin qorunmasında istifadəçinin rolu nədən ibarətdir?

CAVAB: Təhlükəsizlik açıqlarının çoxu istifadəçilərin xətalarından qaynaqlanır. Bilmədən və ya qəsdən edilmiş səhvlər informasiya itkisinə səbəb olur. Pis niyyətli istifadəçi olmaq şərt deyil. Bəlkə də yalnız sınamaq məqsədi ilə "port skanner proqramlarından", "crack olunmuş proqramlardan" istifadə etmisiniz və bununla da fərqinə varmadan təhlükəsizlik açıqları yaratmısınız. Məhz bu səbəbdən istifadəçilərin təhlüksizliklə bağlı biliklərinin olması vacibdir.

 

SUAL: İstifadəçi bu sahədə hansı biliklərə malik olmalıdır?

CAVAB: Hər bir informasiya texnologiyaları istifadəçisi təhlüksizliklə bağlı biliklərə malik olmalıdır. Belə ki, hər bir istifaədçi təhlükəsizliyi tam mənada başa düşməli, risklərin müxtəlif tiplərini tanımalı və məlumatlarını onlardan necə qorumalı olduğunu bilməlidir. Bundan başqa əsas təhlükəsizlik qaydalarını bilməli və onlara əməl etməlidir.

 

SUAL: Kibertəhlükəsizlik haqqında daha geniş məlumatı haradan əldə edə bilərəm?

CAVAB: Kiberəhlükəsizlik haqqında daha geniş məlumatı istifadəçilər üçün hazırlanmış tövsiyyələr kitabından əldə etmək mümkündür.

 

­

SUAL: Təhlükəsizliklə bağlı suallarım olduqda kimə müraciət etməliyəm?

CAVAB: Təhlükəsizliklə bağlı suallar yarandıqda team[at]cert[dot]az e-poçt ünvanına müraciət edə bilərsiniz.

 

SUAL: Təhlükəsizliklə bağlı hadisə baş verdikdə hara məlumat vevrməliyəm?

CAVAB: Təhlükəsizlik hadisələri baş verdikdə Elektron Təhlükəsizlik Xidmətinin qaynar xəttinə zəng edə və ya reports[at]cert[dot]az ünvanına yazmaqla bu barədə məlumat verə bilərsiniz.

 

SUAL: Hadisələr haqqında məlumat vermək nə üçün vacibdir?

CAVAB: Kiçik bir təhlükəsizlik hadisəsi daha geniş və riskli hadisələrə yol aça və böyük fəsadlar yarada bilər. Buna görə də təhlükəsizlik hadisələri baş verdikdə bu barədə aidiyyatı qurumları məlumatlandırmaq vacibdir.