QAYNAR XƏTT 1654

Elektron Təhlükəsizlik Mərkəzi təşkilatlara kibertəhlükəsizliyin təmin olunması üçün mövcud standartların tətbiqini tövsiyə edir

15 Dec 2013

İnformasiya təhlükəsizliyinin vacib amilə çevrildiyi bir dövrdə veb saytların dağıdılması, serverlərin sıradan çıxarılması, məlumatların oğurlanması, silinməsi kimi insidentlər haqqında tez-tez eşidirik. Həm dövlət, həm də özəl sektorda kibertəhlükəsizlik anlayışı böyük əhəmiyyət kəsb edir və təşkilatların öz informasiya aktivlərini mühafizə etməsi önəmli faktorlardan biridir. Bu sektorlarda fəaliyyət göstərən təşkilatların kibertəhlükəsizliyin təmin olunması zamanı qarşılaşdıqları  problemləri aşağıdakı şəkildə təsnif etmək olar:

  • Yüksək inteqrasiyaya ehtiyacı olan və mürəkkəb quruluşlu informasiya sistemlərinin geniş istifadə olunmağa başlanması;
  • Sürətlə inkişaf edən texnologiyalarla hazırlanmış kompüterlərin, proqram təminatlarının və şəbəkə strukturlarının yüksək təhlükə altında olmaları;
  • Mövcud və yeni yaranan texnoloji sistemlərin tez-tez hücumlara məruz qalması və təhlükəsizliklərin aşkar olunması;
  • Təşkilatların yüksək məhsuldarlığa malik olan, lakin, münasib qiymətli sistemlərə olan ehtiyacı;
  • Hüquqi və tənzimləmə problemlərinin kibertəhlükəsizlik sahəsinə təsiri və öhdəliklər;
  • Təşkilatların və ayrılıqda vətəndaşların informasiya təhlükəsizliyi mövzusunda kifayət qədər məlumatlı olmaması.

Kibertəhlükəsizliyin qarşıya qoyduğu bu problemlərin həlli üçün informasiya təhlükəsizliyi sahəsində standartlar və qanunlar hazırlamaqla dövlət qurumları və özəl təşkilatlar təhlükəsizliyin dərəcəsinin kifayət səviyyədə saxlanmasını təmin edir, resurslar düzgün istiqamətdə istifadə olunur və ən yaxşı kibertəhlükəsizlik təcrübəsi tətbiq olunur.

Hazırda informasiya təhlükəsizliyi üzrə bir çox standartların mövcud olmasına baxmayaraq, bu standartların hamısı bütün qurumlar və təşkilatlar üçün keçərli olmaya bilər.

İnformasiya təhlükəsizliyinin düzgün şəkildə idarə olunması  və nəzarətin təşkil olunması ilə əlaqədar  beynəlxalq  standartların  əsasında hazırlanmış milli standartların tətbiq olunması tövsiyə olunur.