Sentyabrın 25-də AMEA İnformasiya Texnologiyaları İnstitutunda 2 saylı şöbənin “Etik hakinq metodları tədris kursunun təşkili problemləri” mövzusuna həsr olunan növbəti elmi seminarı keçirilib.
Məruzəni təqdim edən institutun şöbə müdiri, texnika üzrə fəlsəfə doktoru, dosent Yadigar İmamverdiyev qeyd edib ki, son dövrlər etik hakinq metodlarının tədris olunması informasiya təhlükəsizliyi üzrə təhsilin zəruri komponentinə çevrilib. Təhsilə bu kimi yanaşma müdafiə üsullarının tədrisinə əsaslanan yanaşma ilə müqayisədə daha hazırlıqlı peşəkar kadrlar yetişdirməyə imkan verir.
Şöbə müdirinin sözlərinə görə, institutda “İnformasiya mühafizəsi və təhlükəsizliyi” üzrə ixtisaslaşan magistrantların müasir tələblərə və çağırışlara uyğun hazırlanması, bu istiqamətdə aparılan elmi və praktiki işlərin təkmilləşdirilməsi məqsədilə institut rəhbərliyi tərəfindən şöbə qarşısında “Etik hakinq metodları” tədris kursunun işlənməsi və tədrisi məsələsi qoyulub. (məsul icraçılar: dosent Yadigar İmamverdiyev və şöbənin kiçik elmi işçisi Elşən Bağırov)
Məruzəçi, həmçinin qeyd edib ki, adətən, “hakinq” termini informasiya sistemində zəif yerlər tapmaqla sistemə icazəsiz girmək məqsədilə istifadə edilir. Lakin hakinq metodlarından cəmiyyətə faydalı məqsədlər üçün də istifadə etmək mümkündür. Çünki etik hakinq istənilən təşkilatda informasiya təhlükəsizliyinin səviyyəsini qiymətləndirməyin ən etibarlı yollarından biridir. Bu iş ona görə etik hesab edilir ki, yalnız informasiya sisteminin sahibinin xahişi ilə yerinə yetirilir və arzuolunmaz müdaxilələrin qarşısını almaq məqsədini güdür. Etik hakinq boşluqları və nöqsanları aşkarlamaqla və aradan qaldırmaqla, səhvləri düzəltməklə təşkilatlara informasiya təhlükəsizliyinin səviyyəsini yüksəltmək imkanını verir.
Dünyanın qabaqcıl universitetləri məzunların əmək bazarında rəqabətə dözümlü olması üçün informasiya təhlükəsizliyi üzrə nüfuzlu beynəlxalq sertifikatlar almasını da təşviq edirlər. Bu nöqteyi-nəzərdən, yaradılan tədris kursunda Certified Ethical Hacker (CEH) sertifikat imtahanında əhatə olunan modullar nəzərə alınıb.
Məruzəçi diqqətə çatdırıb ki, müvafiq ixtisas üzrə təhsil alan magistrantlar kiber-hücum üçün zəruri informasiyanın toplanması, şəbəkənin daranması və resursların inventarlaşdırılması, şəbəkə protokolları, əməliyyat sistemləri və tətbiqi proqramlarda boşluqların analizi, əməliyyat sistemlərinin hakinqi, zərərli proqramların analizi, veb-serverlərin və simsiz şəbəkələrin sındırılması, informasiya təhlükəsizliyi vasitələrinin aldadılması, nüfuzetmə testləri, DoS hücumlar və SQL-inyeksiya hücumlarının həyata keçirilməsi, seansların ələ keçirilməsi və s. kimi mövzuları nəzəri cəhətdən öyrənəcək və xüsusi (təcrid olunmuş) laboratoriya mühitində etik hakinq üsulları üzrə praktiki çalışmaları yerinə yetirəcəklər.
Elmi seminarda etik hakinq metodlarının tədrisi ilə bağlı müəyyən etik və hüquqi məsələlər də müzakirə edilib. Vurğulanıb ki, bəzi magistrantların öyrəndikləri hücum metodlarını və alətlərini məsuliyyətsiz şəkildə tətbiq edə biləcəyi ehtimalını nəzərə almaq zəruridir.
Əslində, etik davranış məsələsi informasiya təhlükəsizliyi üzrə hər bir tədris proqramının məcburi hissəsi olmalıdır. Etik hakinq metodlarını öyrədən hər bir kursda hüquqi nəticələr və etika məsələləri müzakirə edilməlidir. Tələbələr anlamalıdırlar ki, hücum metodlarının öyrədilməsinin məqsədi kiber hücumların necə işlədiyini aydın başa düşməklə müdafiə metodlarını təkmilləşdirmək və müvafiq təhlükəsizlik həllərini tətbiq etməkdir.
Y.İmamverdiyev onu da qeyd edib ki, kursu öyrənən magistrantların davranış kodeksini imzalaması nəzərdə tutulur. Həmin davranış kodeksində hər bir magistrantın davranış sərhədləri göstərilir və yolverilməz hərəkətlərin hüquqi nəticələri şərh olunur.
Sonda məruzə ətrafında müzakirələr aparılıb, suallar cavablandırılıb, bu istiqamət üzrə elmi-tədqiqat və praktiki işlərin gücləndirilməsinə dəstək ifadə olunub.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.