İnformasiya təhlükəsizliyi riskləri üzrə reyestr yaradılır
İnformasiya təhlükəsizliyi riskləri reyestrinin aparılma qaydası təsdiqlənib, “Təhdidlər və həllər” kataloqu yaradılacaq. Nazirlər Kabineti bu barədə qərar verib.
Mövzu ilə bağlı İKT üzrə ekspert Elvin Abbasov “İnformator.az”a açıqlamasında bildirib ki, bu kataloq qurumlara qarşılaşdıqları təhdidə qarşı ən optimal həll yolunu tətbiq etməyə imkan verəcək:
“Azərbaycanda kibertəhlükəsizlik sahəsində bu vaxta qədər mövcud olan ən böyük boşluqlardan biri məlumat dağınıqlığı və vahid koordinasiyanın zəifliyi idi. Reyestrin yaradılması kiber-insidentlərin vahid mərkəzdən qeydiyyata alınmasına və hər bir dövlət qurumunun öz infrastrukturundakı boşluqları daha şəffaf görməsinə imkan verəcək. Beləliklə, dövlət səviyyəsində hansı sektorların daha çox hədəf alındığına dair real mənzərə yaranacaq və müdafiə resursları daha effektiv bölüşdürüləcək”.
Müsahibin sözlərinə görə , “Təhdidlər və həllər” kataloqu qurumlara qarşılaşdıqları təhdidə qarşı ən optimal həll yolunu dərhal tətbiq etməyə imkan verəcək:
“ “Təhdidlər və həllər” kataloqu dövlət qurumları üçün faktiki olaraq bir "rəqəmsal immunitet bələdçisi" rolunu oynayacaqdır. Çox vaxt fərqli qurumlar eyni növ kiber-hücumlarla üzləşirlər, lakin təcrübə mübadiləsi olmadığı üçün hər biri həlli sıfırdan axtarmalı olur. Bu kataloq standartlaşdırılmış müdafiə mexanizmlərini təqdim edərək, qurumlara qarşılaşdıqları təhdidə qarşı ən optimal və sınaqdan keçmiş həll yolunu dərhal tətbiq etməyə imkan verəcək. Bu, həm zaman itkisini azaldacaq, həm də dövlət büdcəsinin eyni problemlərin həlli üçün dəfələrlə xərclənməsinin qarşısını alacaqdır.
Sİ alqoritmləri qlobal şəbəkədəki yeni virusları, fişinq üsullarını və boşluqları real vaxt rejimində izləyərək kataloqa avtomatik əlavə edə bilər. Həmçinin, avtomatlaşdırılmış sistemlər hər hansı dövlət qurumunun şəbəkəsində şübhəli fəallıq hiss etdikdə, kataloqdakı müvafiq həll metodunu avtomatik olaraq işə sala və ya sistem inzibatçısına kritik xəbərdarlıq göndərə bilər”.
Kataloqun idarə olunmasında süni intellektdən istifadə barədə informasiya texnologiyaları üzrə ekspert Natiq Məmişov bildirib ki, AI-nin “Təhdidlər və həllər” kataloquna inteqrasiyası kibertəhlükəsizlikdə daha çevik və proaktiv yanaşma yaradır:
“Qaydanın özündə də açıq şəkildə qeyd olunur ki, risklərin qiymətləndirilməsi və qabaqlayıcı tədbirlərin proqnozlaşdırılması üçün süni intellekt əsaslı həllərin hazırlanması və tətbiqi nəzərdə tutulur.
Yəni həm reyestrin, həm də “Təhdidlər və həllər” kataloqunun idarə edilməsində AI-dan istifadə artıq normativ sənədlərdə dəstəklənən istiqamətdir.
Praktik səviyyədə bu o deməkdir ki, süni intellekt müxtəlif qurumlardan toplanan insident məlumatlarını, log-ları və risk qeydlərini analiz edərək yeni təhdid nümunələrini avtomatik müəyyən edə, onları mövcud kataloqdakı kateqoriyalarla uyğunlaşdıra və uyğun həll yollarını tövsiyə edə bilər. Bundan əlavə, avtomatlaşdırma sayəsində kataloqun yenilənməsi, risk səviyyələrinə görə prioritetləşdirmə, həmçinin qurumlara fərdiləşdirilmiş xəbərdarlıqların göndərilməsi daha sürətli və səmərəli həyata keçirilə bilər. Əlbəttə ki, burada insan ekspertizasının və milli təhlükəsizlik orqanlarının nəzarəti əsas olaraq qalmalıdır”.
Zəri Bayramlı
