İnformasiya Texnologiyaları İnstitutunun 30 noyabr – Beynəlxalq İnformasiya Təhlükəsizliyi Gününə həsr olunnmuş elmi seminarında “Rəqəmsal iqtisadiyyatın kiberdayanıqlılığının təmin edilməsi problemləri” mövzusunda məruzə dinlənilib.

Mövzu ilə bağlı çıxış edən institutun şöbə müdiri Rasim Mahmudov “dayanıqlıq”, “kiberdayanıqlıq” və “rəqəmsal iqtisadiyyatın kiberdayanıqlılığı” anlayışlarına aydınlıq gətirib.

Dayanıqlıq modellərinin təkamülü haqqında məlumat verən məruzəçi “informasiyanın ehtiyat nüsxələrinin yaradılması”, “qəzaların bərpası”, “böhran menecmenti”, “biznesin fasiləsizliyinin idarə edilməsi” və “müəssisənin dayanıqlığı” kimi modellər haqqında məlumat verib.

R.Mahmudovun sözlərinə görə, virtual bank sistemi, xüsusi proqram təminatları, alqı-satqı aktlarının təhlükəsizlik sistemi, verilənlər bazalarının idarəetmə sistemi, malların çatdırılması və xidmətlərin göstərilməsi sistemi, telekommunikasiya sistemi, elektron ödəniş sistemi, virtual anbar təsərrüfatı və s. rəqəmsal iqtisadiyyatın mühüm təhlükəsizlik obyektlərinə aiddir.

İqtisadiyyat sahəsində kiberdayanıqlılığın təmin edilməsinin vacibliyindən danışan məruzəçi bildirib ki, kiberdayanıqlıq strategiyası biznesin fasiləsizliyi üçün həyati əhəmiyyət daşıyır. Bu strategiya müəssisənin təhlükəsizlik dərəcəsini artırmaqla yanaşı, rəqəmsal biznes subyektinə əlavə faydalar qazandırmaq imkanına malikdir. Kiberdayanıqlıq həmçinin maliyyə itkiləri və reputasiyanın aşağı düşmə riskini azalda bilər.

R.Mahmudov qeyd edib ki, texnoloji müstəqilliyin olmaması, rəqəmsal iqtisadiyyatın yeni rəqəmsal texnologiyalarında (Big Data, Əşyaların İnterneti, blokçeyn və s.) mümkün boşluqlar, iqtisadi infrastruktura xaricdən informasiya-texnoloji təsir, iqtisadi sahədə informasiya manipulyasiyası, yalan xəbərlərin yayılması, iqtisadiyyatın xaricdən idarə olunması təhlükəsi, kriptovalyutalardan nəzarətsiz şəkildə istifadə, bazara xarici istehsalçıların nəzarət etmələri və s.  rəqəmsal iqtisadiyyata dair əsas kibertəhdidlərdir.

Şöbə müdiri qeyd edib ki, kadr və maliyyə çatışmazlığı, yeni rəqəmsal texnologiyaların yaranması, rəhbərliyin səriştəsizliyi, biznes proseslərinin mürəkkəbliyi, planlaşdırma və hazırlıq işlərinin yetərsizliyi kimi məsələlər müəssisələrdə kiberdayanıqlılığın təmin olunmasında əsas problemlərdir.

Məruzəçi kibercinayətkarlıqla bağlı bəzi statistika və proqnozları təqdim edib: “2020-ci ildə dünyada biznes subyektlərinin 50%-dən çoxu kibertəhlükəsizlik insidentləri ilə üzləşiblər ki, bu da onların informasiya sistemlərinin fəaliyyətini və biznes proseslərini əhəmiyyətli dərəcədə pozub. 2021-ci ildə dünya üzrə şirkətlərdən məlumat sızmalarının orta dəyəri 4,24 milyard ABŞ dollarına bərabər olub. 2028-ci ildə dünya informasiya təhlükəsizliyi bazarının 366,1 milyard dollara çatacağı proqnozlaşdırılır. Orta hesabla şirkətlərin qovluqlarının yalnız 5 %-i lazımi şəkildə qorunur”.

O, dünya üzrə kibertəhlükəsizlik xərclərinin artan dinamikasını seminar iştirakçılarının diqqətinə çatdıraraq qeyd edib ki, bu xərclər 2016-cı ildə 83,39 milyon dollar təşkil edirdisə, 2022-ci ildə 298,70 milyon dollara çatmışdır.

Şöbə müdiri Avropa Birliyinin “Kiberdayanıqlıq haqqında” Qanunu haqqında da məlumat verib. Bu qanunun rəqəmsal elementlərə malik olan məhsulların kibertəhükəsizliyinə dair tələbləri, eləcə də aparat və proqram vasitələrinin təhlükəsizliyinin təmin edilməsi qaydalarını müəyyən etdiyini söyləyib.

“Kiberdayanıqlılığın qiymətləndirilməsi üçün dünyada müxtəlif metodlar mövcuddur”, – deyə bildirən məruzəçi ABŞ-ın Daxili Təhlükəsizlik Departamenti tərəfindən hazırlanmış “Kibertəhlükəsizlik icmalı” adlı metodiki sənədlər toplusu haqqında məlumat verib.

Sonra məruzəçi kiberdayanıqlılığın təmin olunması ilə bağlı Avstraliyanın təcrübəsindən bəhs edib: “Avstraliyanın Kibertəhlükəsizlik Mərkəzinin rəsmi veb-saytında biznes subyektləri üçün kiber davamlılıq mövzusunda bir çox resurs, o cümlədən normativ sənədlər, hesabatlar, çıxışlar, məqalələr və müvafiq xarici resurslara keçidlər mövcuddur. Bu veb-saytda həmçinin istehlakçıların onlayn fırıldaqlardan necə qorunmaları və şəxsi maliyyələrini düzgün idarə etmələri üçün praktiki məsləhətlər verilir”.

O, kiberdayanıqlıq üzrə kadrların hazırlanması məsələsinə də toxunub. Almaniyanın Qəzaların Bərpası İnstitutu  (Disaster Recovery Institute International) tərəfindən rəqəmsal şirkətlər üçün kiberdayanıqlıq üzrə kursların təşkil edildiyini, bu kurslarda kiberdayanıqlıq anlayışı, kiberinsidentlərin növləri, kibertəhlükəsizlik insidentlərinin biznesin dayanıqlığına təsiri, insidentlər zamanı itkilərin minimallaşdıran strategiyanın işlənməsi, kiberhücumlar zamanı təsirlərə məruz qalmış verilənlərin və servislərin bərpa olunması və s. kimi dərslərin tədrsi olunduğunu nəzərə çatdırıb.

Çıxışının sonunda R.Mahmudov rəqəmsal iqtisadiyyatın kiberdayanıqlılığının təmin edilməsinə dair təkliflər səsləndirib. Rəqəmsal iqtisadiyyatın zəruri ekosisteminin yaradılması, iqtisadi kibertəhlükəsizlik və kiberdayanıqlıq strategiyalarının hazırlanması, praktikaya və beynəlxalq təcrübəyə uyğun olaraq, qanunvericilikdə iqtisadi kibercinayətkarlığın hüquqi təsnifatının genişləndirilməsi, kiberdayanıqlıq üzrə maddi-texniki bazanın möhkəmləndirilməsi, bu sahədə statistik hesabatların hazırlanması və elmi tədqiqatların aparılmasının vacibliyini vurğulayıb.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.