"Şəxsiyyət vəsiqəsi, pasport və sürücülük vəsiqəsi xidmətləri onlayn təqdim ediləcək"
Daxili İşlər Nazirliyi (DİN) bir sıra dövlət xidmətlərinin rəqəmsallaşdırılması üzrə layihə hazırlayıb. Məlumata görə, layihə vətəndaşların gündəlik həyatını asanlaşdırmaq, xidmətlərin keyfiyyətini artırmaq və rəqəmsal transformasiyanı sürətləndirmək məqsədi daşıyır.
Mövzu ilə bağlı "İnformator.az"a açıqlamasında İT mütəxəssisi Elvin Həsənov bildirib ki, DİN-in şəxsiyyət vəsiqəsi, pasport və sürücülük vəsiqəsi kimi xidmətləri onlayn müstəviyə keçirməsi vətəndaş üçün də, dövlət üçün də çox rahatlıq yaradan addımdır:
"Çünki bu tip xidmətlər gündəlik həyatda ən çox ehtiyac duyulan prosedurlardır və hər dəfə fiziki olaraq müraciət etmək həm vaxt aparır, həm də əlavə stress yaradır. Belə ki, rəqəmsallaşma bu prosesi xeyli sürətləndirə bilir. Növbələr azalır, sənəd dövriyyəsi sadələşir, proseslər daha izlənilə bilən və şəffaf olur. Dövlət tərəfdən baxanda isə idarəetmə daha səmərəli işləyir iş yükü azalır, məlumatlar daha sistemli idarə olunur, vətəndaş müraciətlərinə cavab vermək daha operativ olur. Üstəlik, “bir dəfə məlumat ver, sonra sistem özü gətirsin” prinsipi düzgün qurulsa, bürokratiya xeyli azalmış olacaq. Amma açıq danışsaq onlayn xidmətlər artdıqca kiberrisklər də artır. Burada söhbət sadəcə adi məlumatdan getmir, ən həssas şəxsi məlumatlardan gedir. Əsas risklərdən biri fişinqdir yəni dələduzların saxta sayt açıb “DİN xidmətidir” adı ilə insanlardan məlumat toplaması. Digəri isə hesabların ələ keçirilməsidir. Yəni vətəndaş zəif şifrə qoyur, OTP kodunu paylaşır, ya da şübhəli linkə klik edir və nəticədə hesabına giriş əldə olunur. Əlbətdəki sistem tərəfdən risklər isə daha genişdir kiberhücumlar, məlumat sızması, sistemin yüklənməsi və xidmətin dayanması, hətta daxili istifadəçi riski yəni sistemə çıxışı olan şəxslərin qaydaları pozması kimi hallar və s. Ona görə də belə xidmətlərdə təhlükəsizlik "əlavə seçim” yox, əsas şərt olmalıdır. Güclü identifikasiya (ASAN Login, elektron imza və s.), iki mərhələli təsdiq, məlumatların şifrələnməsi, mütəmadi təhlükəsizlik auditi və penetrasiya testləri bu işin minimum tələbləridir. Eyni zamanda vətəndaşlara da sadə qaydalar izah olunmalıdır ki rəsmi saytdan başqa linkə girməmək, kodları heç kimlə paylaşmamaq, şifrələri güclü seçmək və cihazda təhlükəsizlik yeniləmələrini gecikdirməmək lazımdır".
Aişə Mustafayeva
