AZ-CERT - AMEA İnternet şəbəkəsində (AzScienceNet) informasiya təhlükəsizliyi insidentlərinə cavabvermə qrupudur.[1]

MəqsədiRedaktə

AZ-CERT-in əsas məqsədi AzScienceNet-də informasiya təhlükəsizliyi risklərinin qəbul edilmiş səviyyədə idarə edilməsini təmin etməkdir. Bu məqsədlə AZ-CERT informasiya təhlükəsizliyinin pozulmasına yönəlmiş hərəkətlərin aşkarlanmasında, qarşısının alınmasında və istifadəçilərin məlumatlandırılmasında AMEA təşkilatlarına və AzScienceNet-in fərdi istifadəçilərinə kömək edir.

FəaliyyətiRedaktə

AZ-CERT AMEA İnternet şəbəkəsində ziyankar proqramların yayılması və şəbəkə hücumları ilə əlaqədar statistik verilənlərin toplanmasını, saxlanılmasını və analizini həyata keçirir.

Qarşıya qoyulmuş vəzifələrin yerinə yetirilməsi üçün AZ-CERT Azərbaycanda fəaliyyət göstərən digər belə qruplarla, Azərbaycan Respublikası dövlət hakimiyyəti orqanları ilə, informasiya təhlükəsizliyi insidentlərinin emalı ilə məşğul olan xarici ölkə qrupları ilə və informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən digər təşkilatlarla qarşılıqlı əlaqə saxlayır.

AZ-CERT komandası AMEA İnternet şəbəkəsində (AzScienceNet) baş vermiş informasiya təhlükəsizliyi insidentlərini araşdırır. AZ-CERT komandası həmçinin informasiya təhlükəsizliyi sahəsində statistik verilənlərin toplanması, saxlanılması və analizi üçün digər şəbəkələrdə baş verən insidentlər barəsində məlumatları qəbul edə bilər.[2]

İnsidentlərin kateqoriyalarıRedaktə

AZ-CERT informasiya təhlükəsizliyi insidentləri kimi aşağıdakı hadisələri nəzərdən keçirir:

  • xidmətdən imtina;
  • icazəsiz giriş;
  • qanunsuz fəaliyyət;
  • informasiya toplanması;
  • ziyankar proqram təminatı.

İnsidentlərin emalıRedaktə

AZ-CERT:

  • kompüter insidentlərini emal edərkən ilk növbədə məlumatın mənbəyinə inam və etibar, göstərilən faktın yoxlanmasını həyata keçirmək üçün texniki imkanların mövcudluğu diqqətə alınır. AZ-CERT istifadəçiləri həyata keçirilən hərəkətlərin nəticələri və xarakteri barədə istifadəçiləri xəbərdar etmir.
  • resursların bağlanması, ünvanların süzülməsi, bu və ya digər resursdan kontentin silinməsi, bu və ya digər əməldə iştirak edən şəxslərin axtarılması və s. üzrə səlahiyyətlərə malik deyil.
  • insidentlərin emalı üzrə hər hansı öhdəlik və zəmanət olmadan xidmət göstərir.
  • spam məlumatlarının göndərilməsi faktlarını qeydiyyata almır və onları araşdırmır.
  • alınmış bütün məlumatın konfidensiallığına və Azərbaycan Respublikası qanunvericiliyində nəzərdə tutulmuş hallar istisna olmaqla müraciət edən tərəfin razılığı olmadan yayılmamasına zəmanət verir.[3]

İstinadlarRedaktə