İnternet şəbəkəsinin və informasiya kommunikasiya texnologiyalarının (İKT) sürətli inkişafı insan fəaliyyətinin bütün sahələrinə təsir edən informasiya mühitinin formalaşmasına səbəb olur. İnformasiyanın emalı, ötürülməsi və yığılmasının müasir metodları məlumatların itirilməsi, təhrif edilməsi və açıqlanması ilə bağlı təhlükələrin yaranmasına gətirib çıxarır, kompüter şəbəkələri daim müxtəlif dərəcəli kibertəhdidlərə məruz qalırlar.
AMEA İnformasiya Texnologiyaları İnstitutunun 12 saylı şöbəsinin növbəti onlayn elmi seminarında şöbənin böyük elmi işçisi Könül Daşdəmirovanın “İnformasiya təhlükəsizliyinin monitorinqi (İTM) sistemlərinin analizi” mövzusunda təqdim etdiyi məruzə ətrafında müzakirələr aparılıb.
Öncə İTM sistemlərinin əsaslandığı mənbələrin analizindən bəhs edən məruzəçi informasiya təhlükəsizliyinin monitorinqinin müxtəlif mənbələrdən əldə edilən bütün təhlükəsizlik hadisələrinin yoxlanılması prosesi ilə həyata keçirildiyini deyib: “Hadisələrin mənbəyi СERT-lər, müxtəlif təşkilatların infrastrukturunda yerləşən antivirus sistemləri, əməliyyat sistemlərinin jurnalları, informasiya infrastrukturunun təhlükəsizliyinin təhlili üçün skanerlər, şəbəkə avadanlıqları və digər mənbələr ola bilər”.
K.Daşdəmirova bildirib ki, zəiflik skaneri şəbəkəyə qoşulmuş bütün sistemlərin (serverlər, kompüterlər, virtual maşınlar, konteynerlər, şəbəkələrarası ekranlar, kommutatorlar və printerlər) reyestrini müəyyən edən və yaradan bir proqramdır. Kompüter şəbəkələrinin aparat və ya proqram təminatlarında baş verən nasazlıqlar, vacib şəbəkə xidmətlərinin işinin sürətinin aşağı düşməsi və ya dayanması xoşagəlməz nəticələrə gətirib çıxara bilər.
Onun sözlərinə görə, İTM zamanı monitorinq məlumatları müxtəlif mənbələrdən həm avtomatlaşdırılmış, həm də avtomatlaşdırılmamış vasitələrdən istifadə etməklə toplana bilər. İlkin məlumatların toplanması informasiya təhlükəsizliyinin vəziyyətinin təhlili və müxtəlif növ qiymətləndirilmə aparmaq üçün istifadə olunur. İlkin məlumatların əldə edilməsi üçün agent əsasında məlumatların toplanması, məlumatların agentsiz toplanması, proqram təminatı və digər metodlar mövcuddur.
Tədqiqatçı İTM sistemlərinin kateqoriyaları haqqında da məlumat verib. Qeyd edib ki, hazırda yaradılmış və istifadə olunan bütün İTM sistemləri SIEM (Security Information and Event Management), UBA (User Behavioral Analytics), UEBA (User and Entity Behavioral Analytics), İşçilərin fəaliyyətinin monitorinqi və iş vaxtının uçotu sistemləri kimi kateqoriyalardan birinə aid edilə bilər.
Sonra o, qərarların qəbulunu dəstəkləyən informasiya təhlükəsizliyi monitorinq sisteminin arxitekturasının seminar iştirakçılarının diqqətinə çatdırıb.
Tədqiqatın nəticələrindən söz açan K.Daşdəmirova İnternet şəbəkəsinin və İKT-nin sürətli inkişafının insan fəaliyyətinin bütün sahələrinə təsir göstərməsinin kompüter şəbəkələrində informasiya təhlükəsizliyi problemlərini aktuallaşdırdığını vurğulayıb.
O, bildirib ki, tədqiqat zamanı kompüter şəbəkələrinin fasiləsiz və etibarlı fəaliyyət göstərməsi üçün kibertəhdidləri operativ şəkildə aşkarlanması və baş verə biləcək insidentlərə tez reaksiya verilməsi məqsədilə İTM sistemləri analiz olunmuşdur. İTM sistemləri üçün ilkin verilənlərin mənbələri araşdırılmış, İTM sistemlərinin kateqoriyaları təhlil olunmuşdur.
Analizin nəticəsində təhlükəsizliyin pozulması ilə bağlı hadisələrə, aşkar edilmiş insidentlərə tez reaksiya verilməsi üçün qərarların qəbul edilməsinin operativliyinin təmin olunması müəyyən edilmişdir.
Sonra tədqiqatçı seminar iştirakçılarını maraqlandıran sualları cavablandırıb.
Şöbə müdiri, texnika üzrə fəlsəfə doktoru Gülnarə Nəbibəyova mövzu ilə bağlı fikirlərini bölüşüb, tədqiqatın daha da dərinləşdirilməsi istiqamətində müəyyən tövsiyələr verib.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.