Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (Azərbaycan)
Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi — Azərbaycan Respublikasının dövlət orqanları üçün xüsusi dövlət rabitəsinin, xüsusi təyinatlı informasiya-telekommunikasiya sistemlərinin və şəbəkələrinin, idarələrarası elektron sənəd dövriyyəsinin, dövlət orqanlarının internet şəbəkəsi ilə əlaqəsinin, onların internet informasiya resurslarının məlumat və resurs mərkəzində yerləşdirilməsinin təşkilini, istismarını, təhlükəsizliyini və inkişafını təmin edən, dövlət mühafizəsi obyektlərinin və mühafizə olunan obyektlərin təhlükəsizliyini təmin etmək məqsədi ilə xüsusi texniki tədbirləri həyata keçirən qurum.
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi | |
---|---|
| |
Ümumi məlumatlar | |
Ölkə | Azərbaycan |
Yaradılma tarixi | 26 sentyabr 2012 |
Əvvəlki qurum | Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi |
Tabelik | Azərbaycan Prezidenti |
Ünvan | Bakı şəhəri |
Rəhbərlik | |
Rəhbər | Mürsəl Vəliyev |
Müavin | Azər Əhədov |
| |
Rəsmi saytı | cert.gov.az |
Tarixi
Azərbaycan Respublikası Prezidentinin Fərmanı ilə 26 sentyabr 2012-ci ildə Azərbaycan Respublikasının Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Departamentinin bazasında Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Agentliyi yaradılmışdır.
Azərbaycan Respublikasının Prezidentinin 16 mart 2020-ci il tarixli Sərəncamı ilə Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti yaradılmışdır.
Haqqında
Mərkəz, Azərbaycan Respublikasi Xüsusi Rabitə və Informasiya Təhlükəsizliyi Dövlət Xidmətinin tərkibində fəaliyyət göstərir
Mərkəzin əsas vəzifə və funksiyaları
kompüter təhlükəsizliyinə müasir təhdidlər haqqında istifadəçilərdən, kompüter texnikası və proqram təminatı istehsalçılarından, xarici ölkələrdəki analoji strukturlardan alınan informasiyanın, eləcə də konkret kompüter insidentlərinə, kompüter sistemlərinin qorunması üçün tətbiq edilən proqram-texniki vasitələrin effektivliyinə aid materialların toplanması, təhlili və müvafiq məlumat bazalarında yığılması;
kompüter təhlükəsizliyinin təmin edilməsi sahəsində beynəlxalq təcrübənin öyrənilməsi və ümumiləşdirilməsi əsasında dövlət orqanlarındakı istifadəçilər üçün informasiya sistemlərinə qanunsuz müdaxilə hallarının qarşısının alınmasını təmin edən ən səmərəli proqram-aparat vasitələrinin tətbiq edilməsinə dair tövsiyələrin işlənib hazırlanması, istifadəçilərə məsləhət xidmətləri və texniki kömək göstərilməsi;
kompüter sistemlərinə xaker hücumlarının qarşısını almaq üçün məlumatların operativ qəbulu və təcili kömək göstərilməsi, internet şəbəkəsinin və digər informasiya sistemlərinin, o cümlədən lokal və korporativ sistemlərin istifadəçilərinə kompüter təhlükəsizliyinə yaranan təhdidlər haqqında vaxtında məlumat verilməsi və kompüter insidentlərinin təhqiqatında dövlət orqanlarına kömək etmək;
kompüter təhlükəsizliyinin təmin edilməsinə dair proqram və texniki vasitələrin seçilməsində məsləhətlər verilməsi, kompüter sistemlərinin qorunması üçün proqram vasitələrinin nöqsanları və çatışmazlıqları aşkar edildikdə proqram təminatı satıcıları ilə əməkdaşlıq; dövlət müəssisələrinin informasiya təhlükəsizliyi bölmələrinin yaradılmasında və müvafiq normativ sənədlərin işlənib hazırlanmasında onlara kömək göstərilməsi; kompüter cinayətləri və informasiya təhlükəsizliyinin hüquqi təminatı məsələlərinə dair müvafiq qurumlarla, xarici ölkələrdəki “CERT” şöbələri ilə qarşılıqlı fəaliyyət və əməkdaşlıq, informasiya və iş təcrübəsi mübadiləsi; dövlət orqanlarının müvafiq bölmələri ilə kompüter insidentləri haqqında zəruri informasiyanı vaxtında əldə etmək üçün qarşılıqlı fəaliyyət göstərmək və kompüter hüquq pozuntularının (xaker və virus hücumlarının) qarşısının alınmasında köməklik göstərmək və təlimat keçirmək.
Mərkəz ona həvalə edilmiş vəzifələri yerinə yetirmək üçün aşağıdakı funksiyaları həyata keçirir:
Kompüter insidentləri haqqında informasiyasını vaxtlı-vaxtında qəbul edir və kompüter insidentlərinin qarşısının alınması, belə hallara yol verilməməsi və onların təhqiqi məsələlərində informasiya sistemlərinin və İnternet şəbəkəsinin istifadəçilərinə kömək göstərir; Mərkəzin saytı vasitəsilə istifadəçilərlə qarşılıqlı informasiya fəaliyyətini təmin edir, saytda istifadə edilməsi tövsiyə olunan kompüter sistemlərinin qorunması üçün proqram vasitələrinin siyahısını və sorğu informasiyasını yerləşdirir; Mərkəz kompüter insidentlərinin aradan qaldırılmasına dair işlərin gedişində ona məlum olmuş informasiyanın həmin insidentdən zərər çəkmiş istifadəçinin razılığı olmadan üçüncü tərəfə bildirməyəcəyinə zəmanət verir. Mərkəz Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq ona həvalə edilmiş vəzifələrin yerinə yetirilməsinə görə, təqdim edilən və yayılan informasiyaya görə öz səlahiyyətləri həddində məsuliyyət daşıyır.
Mərkəz bu və ya digər sistemlərin və resursların fəaliyyətini dayandırmaq hüququna malik deyil, lakin həmin məsələlərin həll edilməsi üçün onların müvafiq hüquq-mühafizə orqanlarına verilməsi hüququnu özündə saxlayır.
Mərkəz ondan alınmış informasiyanın düzgün başa düşülməməsi nəticəsində istifadəçilərin təqsiri üzündən baş verə biləcək səhvlərə, zərərə, birbaşa və ya dolayı itkilərin digər növlərinə görə məsuliyyət daşımır.
Mərkəzin emal etdiyi kompüter insidentləri
Mərkəz öz fəaliyyətində aşağıdakı kompüter insidentlərini nəzərdən keçirir və emal edir:
şəbəkələrin baza qovşaqlarının və iri server resurslarının iş qabiliyyətinin pozulması, sistem informasiyasının dağılması və ya nüfuzdan salınmasına səbəb ola biləcək hücumlar; inzibatçı imtiyazları əldə etməyə yönəlmiş hər hansı şəbəkə hücumları; dövlət orqanlarının informasiya resurslarına və ayrı-ayrı hostlara DoS (Denial of Service) və DDoS hücumlar. kompüter viruslarının məqsədyönlü şəkildə göndərilməsi; informasiya şəbəkələrinin qorunması sistemlərinin o cümlədən zərərli proqramlar (sniffer, rootkit, keylogger və s.) tətbiq edilməsin yolu ilə dağıdılması; milli informasiya şəbəkələrinin və hostların skanlaşdırılması; parolların və başqa autentifikasiya informasiyasının seçilməsi və ələ keçirilməsi; informasiya resurslarından sanksiyalaşdırılmamış istifadə.
İstinadlar
- "İnformasiya təhlükəsizliyi sahəsində fəaliyyətin təkmilləşdirilməsi tədbirləri haqqında" Azərbaycan Respublikası Prezidentinin 26 sentyabr 2012-ci il tarixli Fərmanı
Xarici keçidlər
- Xüsusi dövlət mühafizəsi sahəsində idarəetmənin təkmilləşdirilməsi haqqında Azərbaycan Respublikası Prezidentinin Fərmanı
- Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (Azərbaycan) kanalı — YouTube
- Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (Azərbaycan) — Facebook səhifəsi
- Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (Azərbaycan) — Telegram səhifəsi