AZ-CERT

Vikipediya, açıq ensiklopediya
Keçid et: naviqasiya, axtar

AZ-CERT - AMEA İnternet şəbəkəsində (AzScienceNet) informasiya təhlükəsizliyi insidentlərinə cavabvermə qrupudur.[1]

Məqsədi[redaktə | əsas redaktə]

AZ-CERT-in əsas məqsədi AzScienceNet-də informasiya təhlükəsizliyi risklərinin qəbul edilmiş səviyyədə idarə edilməsini təmin etməkdir. Bu məqsədlə AZ-CERT informasiya təhlükəsizliyinin pozulmasına yönəlmiş hərəkətlərin aşkarlanmasında, qarşısının alınmasında və istifadəçilərin məlumatlandırılmasında AMEA təşkilatlarına və AzScienceNet-in fərdi istifadəçilərinə kömək edir.

Fəaliyyəti[redaktə | əsas redaktə]

AZ-CERT AMEA İnternet şəbəkəsində ziyankar proqramların yayılması və şəbəkə hücumları ilə əlaqədar statistik verilənlərin toplanmasını, saxlanılmasını və analizini həyata keçirir.

Qarşıya qoyulmuş vəzifələrin yerinə yetirilməsi üçün AZ-CERT Azərbaycanda fəaliyyət göstərən digər belə qruplarla, Azərbaycan Respublikası dövlət hakimiyyəti orqanları ilə, informasiya təhlükəsizliyi insidentlərinin emalı ilə məşğul olan xarici ölkə qrupları ilə və informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən digər təşkilatlarla qarşılıqlı əlaqə saxlayır.

AZ-CERT komandası AMEA İnternet şəbəkəsində (AzScienceNet) baş vermiş informasiya təhlükəsizliyi insidentlərini araşdırır. AZ-CERT komandası həmçinin informasiya təhlükəsizliyi sahəsində statistik verilənlərin toplanması, saxlanılması və analizi üçün digər şəbəkələrdə baş verən insidentlər barəsində məlumatları qəbul edə bilər.[2]

İnsidentlərin kateqoriyaları[redaktə | əsas redaktə]

AZ-CERT informasiya təhlükəsizliyi insidentləri kimi aşağıdakı hadisələri nəzərdən keçirir:

  • xidmətdən imtina;
  • icazəsiz giriş;
  • qanunsuz fəaliyyət;
  • informasiya toplanması;
  • ziyankar proqram təminatı.

İnsidentlərin emalı[redaktə | əsas redaktə]

AZ-CERT:

  • kompyuter insidentlәrini emal edәrkәn ilk növbәdә mәlumatın mәnbәyinә inam və etibar, göstərilәn faktın yoxlanmasını hәyata keçirmәk üçün texniki imkanların mövcudluğu diqqәtә alınır. AZ-CERT istifadәçilәri hәyata keçirilәn hәrәkәtlәrin nәticәlәri və xarakteri barәdә istifadәçilәri xәbәrdar etmir.
  • resursların bağlanması, ünvanların süzülmәsi, bu vә ya digәr resursdan kontentin silinmәsi, bu vә ya digәr әmәldә iştirak edәn şәxslәrin axtarılması vә s. üzrә sәlahiyyәtlәrә malik deyil.
  • insidentlәrin emalı üzrә hәr hansı öhdәlik vә zәmanәt olmadan xidmәt göstәrir.
  • spam mәlumatlarının göndәrilmәsi faktlarını qeydiyyata almır vә onları araşdırmır.
  • alınmış bütün mәlumatın konfidensiallığına vә Azәrbaycan Respublikası qanunvericiliyindә nәzәrdә tutulmuş hallar istisna olmaqla müraciәt edәn tәrәfin razılığı olmadan yayılmamasına zәmanәt verir.[3]

İstinadlar[redaktə | əsas redaktə]