Main problems of information security

Giriş. Bu gün informasiya təhlükəsizliyi məsələsinin aktuallığını diktə etməyəcəyi bir ictimai-siyasi və iqtisadi fəaliyyət sahəsi tapmaq mümkün deyil: hərbi-müdafiə, dövlət idarəetməsi, hüquq-mühafizə, elektron hökumət, milli təhlükəsizlik, elm və humanitar, İKT və s. Beləliklə, informasiyanın ictimai həyatda artan rolu, iştirakı və yeri ilə sıx əlaqəli olan informasiya təhlükəsizliyi problemi müasir cəmiyyətin ən müstəsna problemlərindən biri halına gəlmişdir. İnformasiya təhlükəsizliyi yerli problem olmadığından, onun hüquqi təminatı sahəsində sistemli iş aparmaq lazımdır ki, bu da beynəlxalq norma və prinsipləri, ilk növbədə beynəlxalq informasiya təhlükəsizliyini nəzərə alan tənzimləmələrin elmi əsaslandırılmasını tələb edir.

Əsas hissə. İnformasiya təhlükəsizliyi, məlumatın və onun infrastrukturunun informasiya münasibətləri subyektlərinə, xüsusən də informasiya sahiblərinə və istifadəçilərinə təbii və ya süni, təsadüfi təsirlərdən qorunması kimi başa düşülür.

İnformasiya təhlükəsizliyi problemlərinə düzgün yanaşma informasiya sistemləri istifadəçilərinin və informasiya münasibətlərində iştirak edən subyektlərin maraqlarının aydınlaşdırılması ilə başlayır. İnformasiya təhlükəsizliyi üçün təhlükə, informasiya texnologiyalarının istifadəsinin əksidir. İnformasiya təhlükəsizliyi, informasiyanın toplanması, saxlanılması, yaxşılaşdırılması, məlumatların məhv edilməsi və ya dəyişdirilməsi təhlükəsindən qorunma və müxtəlif qoruma metodlarının və vasitələrinin istifadəsi problemləri ilə məşğul olan bir sahədir. Milli iqtisadiyyatın elmi və texniki problemlərini həll edərkən bu sahə yeni informasiyaların hazırlanmasında, mövcud məlumatların qorunması metod və vasitələrinin təkmilləşdirilməsində, informasiya təhlükəsizliyinin təmin olunmasında böyük əhəmiyyətə malikdir.

İnformasiya texnologiyalarının inkişafına və informasiya məkanından istifadəyə əsaslanan münasibətlər Azərbaycan Prezidentinin 1998-ci il iyun ayında təsdiqlədiyi “İnformasiya, məlumatdan istifadə və məlumatın qorunması haqqında” Qanunla tənzimlənir. Qeyd etmək lazımdır ki, Azərbaycan cəmiyyətində informasiya və kommunikasiya texnologiyalarının (İKT) istifadəsinin əhəmiyyəti Ümumdünya Ticarət Təşkilatına üzv olmaq və Avropaya inteqrasiya üçün vacib şərtdir. Azərbaycan ölkənin bütün bölgələri arasında məlumat mübadiləsi üçün texniki yardım göstərəcək dünya səviyyəli fiber-optik rabitə infrastrukturuna başlamışdır [2, s.9].

İnformasiya təhlükəsizliyinin əsas məqsədi mövcud məlumatları icazəsiz giriş, istifadə, icazəsiz şəxslər ilə mübadilə, məzmundakı dəyişikliklərdən, zədələnmədən və məhv olmaqdan qorumaqdır. İnformasiya təhlükəsizliyi məlumatların məxfiliyinə, bütövlüyünə və mövcudluğuna diqqət yetirir. Bildiyimiz kimi, proqram təminatı ilə bağlı görülən tədbirlər, məlumatların mövcud olduğu rəqəmsal mühitlərdə informasiya təhlükəsizliyinin təmin edilməsi baxımından böyük əhəmiyyətə malikdir.

Bununla birlikdə, araşdırmalara və təriflərə görə, informasiya təhlükəsizliyini təmin etməyin ən yaxşı yolu, informasiya texnologiyaları, proqram təminatı və təchizat infrastrukturu üçün yüksək maliyyə büdcəsi ayırmaq, bu sistemdən istifadə edən insanları və proqram və təchizat infrastrukturundan düzgün istifadə etmək üçün maarifləndirməkdir.

İnformasiya təhlükəsizliyinə həssaslığın artmasına səbəb ola biləcək ən zəif əlaqə insan amilidir. Və bu zəifliyi aradan qaldırmaq üçün ediləcək ilk şey informasiya təhlükəsizliyi barədə məlumatlılığı artırmaqdır. İnformasiya təhlükəsizliyi də proqramlara əlavə edilə bilər. Bundan əlavə, jurnallar, qəzetlər, veb saytlar, bloglar və s. texnoloji inkişafları və yenilikləri izləmək şüur səviyyəsini kifayət qədər səviyyəyə qaldıracaqdır. Daha strateji sahələrdə çalışan işçilər peşəkar yardım almalıdırlar.

İnformasiya sistemlərindən istifadə edən subyektlərin maraq spektri aşağıdakı kateqoriyalara bölünə bilər: informasiya mənbələrinə çıxışın, bütövlüyün və məxfiliyin təmin edilməsi və dəstəkləyici infrastruktur. Bəzi hallarda, İT-nin əsas komponentləri məlumatların icazəsiz surətini çıxarmaqdan ibarətdir ki, bu da həqiqətən uğur üçün bir amil deyil. Dürüstlük, məlumatın cari və ardıcıl olması, dağılmaqdan qorunması və icazəsiz dəyişikliklərə məruz qalmaması deməkdir. Məxfilik, məlumata icazəsiz giriş olmadan qorunma deməkdir.

Qeyd etmək lazımdır ki, informasiya sistemləri müəyyən informasiya xidmətlərini almaq üçün yaradılır. Bu və ya digər səbəbdən bu xidmətləri istifadəçilərə təqdim etmək mümkün deyilsə, bütün informasiya münasibətləri zərər görəcəkdir. Buna görə məlumat əldə etmə parametri İT-nin vacib parametrlərindən biri kimi qəbul edilə bilər. Məlumata girişin ən yaxşı nümunəsi müxtəlif növ istehsal idarəetmə sistemləri, nəqliyyat idarəetmə sistemləri və s. göstərilə bilər [3, s.23].

Bəzi kibercinayətlər adi cinayətlərdir, yəni oğurluqdur. Məsələn, başqalarının bank hesablarından kibercinayətlər və bu kimi cinayətlərlə pul çıxarılmasıdır. Mövcud informasiya ehtiyatlarını məhv etməyə çalışan başqa bir qrup da var. Məsələn, bəzi gənclər kompüter sistemlərində ixtisaslaşır və özünü göstərmək üçün bu və ya digər informasiya mənbəyini məhv etməyə çalışırlar. Yəni, informasiya mənbələrindəki bəzi boşluqları axtarırlar, sonra fərqli şəkillər, fərqli ifadələr qeyd edirlər və bu formada özlərini sübut etməyə çalışırlar. Bundan əlavə, adətən mürəkkəb münasibətləri olan dövlətlər arasında baş verən informasiya ehtiyatlarının qəsdən məhv edilməsi praktikası mövcuddur [3, s.23].

Elmi ədəbiyyatda internetdə gedən informasiya müharibəsini kompüter cinayətlərindən ayırmaq lazım olduğu vurğulanır və hər hansı bir kompüter cinayətinin birbaşa qanun pozuntusu olduğu göstərilir. Kompüter cinayətləri təsadüfən, bilərəkdən planlaşdırıla bilər, təkbaşına törədilə bilər və ya daha böyük bir hücum planının bir hissəsi ola bilər. Digər tərəfdən, informasiya müharibələri heç vaxt təsadüfən və ya birtərəfli qaydada baş vermir (və əksər hallarda qanunu pozmur), əksinə məlumatların ya döyüş meydanında, ya da iqtisadiyyatda və ya siyasətdə müharibə silahı kimi razılaşdırılmış istifadəsini əhatə edir. İnformasiya üçün mübarizə nadir hallarda yalnız İnternet üzərindən aparılır. Bir qayda olaraq, bu mübarizədə şüura və mənəviyyata təsir göstərən bütün bir vasitə kompleksi istifadə olunur [1, s.98].

Kompüter cinayətkarlığı ilə mübarizəni çətinləşdirən amillərdən biri də bu sahədəki mükəmməl olmayan qanuni və tənzimləyici bazadır. Bu problem dünyanın əksər ölkələrində mövcuddur. Bu sahədə çox vacib bir normativ akt olan Kompüterlər və verilənlər bazaları üçün yaradılan proqramların hüquqi qorunması haqqında qanun hələ də ölkəmizdə qəbul edilməyib. Bu sahədəki münasibətlər 19 iyun 1998-ci il tarixli məlumat, informasiyalaşdırma və informasiyanın qorunması haqqında, 5 iyun 1996-cı il tarixində müəllif hüququ və əlaqəli hüquqlar haqqında, 15 noyabr 1996-cı il tarixində dövlət sirləri haqqında qanunlara (bir sıra digərləri) əsaslanır. Qanunlar da dolayı yurisdiksiyaya malikdir və Cinayət Məcəlləsinin 271, 272 və 273-cü maddələri ilə tənzimlənir [4, s.15].

Beləliklə, kompüterlərin işini tənzimləyən birbaşa qanun yoxdur. İnformasiya, informasiyalaşdırma və məlumatın qorunması haqqında Azərbaycan Respublikası Qanununun 3-cü maddəsi informasiya qorunmasının aşağıdakı məqsədlərini müəyyənləşdirir:

• informasiyaların məhv olmasının, itirilməsinin, saxtalaşdırılmasının qarşısının alınması;
• dövlətin, cəmiyyətin və vətəndaşların təhlükəsizliyinin təmin edilməsi;
• məlumatların məhv edilməsi, dəyişdirilməsi, kopyalanması, təcrid olunması ilə əlaqədar icazəsiz hərəkətlərin qarşısının alınması;
• dövlət sirrinin və məxfi məlumatların qorunması;
• fiziki və hüquqi şəxslərin informasiya proseslərində, habelə informasiya sistemlərinin, texnologiyalarının və onların dəstəklənməsi vasitələrinin hazırlanması, istehsalı və tətbiqi hüquqlarının təmin edilməsi [5].

Gördüyümüz kimi, dövlət sirri təşkil edən məlumatların qorunmasının məqsədi burada xüsusi qeyd edilmişdir. "Dövlət sirləri haqqında" Azərbaycan Respublikasının Qanunu dövlət sirrini dövlət tərəfindən qorunan və yayılması Cümhuriyyətin təhlükəsizliyinə zərər verə biləcək hərbi, xarici, iqtisadi, kəşfiyyat, əks-kəşfiyyat və axtarış fəaliyyəti ilə əlaqəli məlumatlar kimi müəyyənləşdirir. Azərbaycan. Bu Qanunun müddəaları ilə Azərbaycan Respublikasının ərazisində və onun hüdudlarından kənarda, Azərbaycan Respublikasının dövlət orqanları və yerli özünüidarəetmə orqanları, təşkilati-hüquqi formasından və mülkiyyət formasından asılı olmayaraq bütün müəssisə, idarə və təşkilatlar, borcludurlar: Azərbaycan Respublikasının qanunvericiliyinə uyğun olaraq, onlar Azərbaycan Respublikasının vəzifəli şəxsləri və vətəndaşları, onun qarşısında borclu olan əcnəbilər və vətəndaşlığı olmayan şəxslər tərəfindən edam edilməlidir.

Nəticə. Beləliklə, aşağıdakıları ümumiləşdirə bilərik: Ən uyğun və hərtərəfli milli informasiya təhlükəsizliyinin təmin edilməsi üçün aşağıdakılar zəruri hesab olunur:

• informasiya təhlükəsizliyi haqqında qanunun qəbulu;
• İnformasiya təhlükəsizliyi idarəetmə mexanizminin təkmilləşdirilməsi;
• daha tam məxfilik;
• dövlət orqanlarının fəaliyyətinin şəffaflığının təmin edilməsi;
• elektron sənəd dövriyyəsinin genişləndirilməsi və elektron imzalardan istifadə.

Təhqirlərə, böhtanlara, sosial şəbəkələrdə işgüzar nüfuzuna xələl gətirməyə, cəmiyyətin və dövlətin mənafeyinə zidd olan çağırışlara adekvat cavab vermək üçün İnternet resurslarının məzmununu yoxlamaq üçün dünyanın aparıcı ölkələrinin ən yaxşı təcrübələrinə uyğun olaraq, xaos və digər oxşar mənfi və arzuolunmaz hallar, müraciət edənlərin texniki və hüquqi mexanizmlərdən istifadəsi və s. kimi problemlər öz həllini tapmalıdır.

***

İNFORMASİYA TƏHLÜKƏSİZLİYİNİN ƏSAS PROBLEMLƏRİ

Digər ölkələrin təcrübəsində məlumatın qorunmasına dair ilk qanunlar dövlət sirrinin qorunmasına dair qanunlar idi. Fərdi məlumatların qorunması məlumatların qanuni qorunması sahəsində ən vacib məsələlərdən biridir. Fransa, İtaliya, İspaniya, Portuqaliya, Danimarka, Hollandiya və başqaları.Hər kəsin birbaşa hökumət məlumatlarını əldə etməsini təmin etmək üçün ABŞ, Kanada, Avstraliya və Yeni Zelandiyada qanunvericilik qəbul edilmişdir. Beynəlxalq hüquq mexanizmlərinin, milli qanunvericilik bazasının formalaşdırılması informasiya təhlükəsizliyini təmin etmək üçün zəruri tədbirlərin həyata keçirilməsi üçün vacibdir və bu məsələyə ayrı-ayrı ölkələrin kontekstində deyil, beynəlxalq qlobal informasiya təhlükəsizliyi kontekstində baxılmalıdır. Azərbaycan Respublikası informasiya təhlükəsizliyi sahəsində MDB ölkələri ilə sıx beynəlxalq əməkdaşlıq tədbirlərini həyata keçirir. Mövcud tendensiyalar və inkişaf meylləri gələcəkdə milli təhlükəsizlik sistemində informasiya təhlükəsizliyinin yeri və rolunun artacağını göstərir.

Açar sözlər: informasiya təhlükəsizliyi, informasiya cəmiyyəti, informasiya məkanı, kompüter texnologiyaları, təhlükəsizlik problemləri.

***

ОСНОВНЫЕ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В практике других стран первыми законами о защите информации были законы о защите государственной тайны. Защита персональных данных – один из важнейших вопросов в сфере правовой защиты данных. Франция, Италия, Испания, Португалия, Дания, Нидерланды и др. В США, Канаде, Австралии и Новой Зеландии приняты законы, гарантирующие, что каждый имеет прямой доступ к правительственной информации. Формирование международно-правовых механизмов, национальной правовой базы важно для реализации необходимых мер по обеспечению информационной безопасности, и этот вопрос следует рассматривать в контексте международной глобальной информационной безопасности, а не в контексте отдельных стран. Азербайджанская Республика реализует меры тесного международного сотрудничества со странами СНГ в области информационной безопасности. Современные тенденции и тенденции развития указывают на то, что место и роль информационной безопасности в системе национальной безопасности будут возрастать в будущем.

Ключевые слова: информационная безопасность, информационное общество, информационное пространство, компьютерные технологии, проблемы безопасности.