Kompyuter texnologiyasının dilində ifadə etsək, informasiya təhlükəsizliyi adətən verilənlərə icazəsiz və ya qeyri-münasib formada girişin, onlardan qeyri-qanuni istifadənin, informasiyanın açıqlanmasının, pozulmasının, silinməsinin, dəyişdirilməsinin, təftiş edilməsinin, qeydə alınmasının və ya dəyərsizləşdirilməsinin qarşısının alınmasını və ya azaldılmasını əhatə edir. İnformasiya müxtəlif formada – elektron, qeyri-elektron, canlı yaddaş şəklində qorunur. İnformasiya təhlükəsizliyi hər bir təşkilatın məhsuldarlığına əngəl yaratmadan məlumatların məxfiliyini, bütövlüyünü və əlçatanlığını qorumaq deməkdir. Bu halda balanslaşdırılmış və səmərəli siyasət həyata keçirmək mümkündür.
Diqqət yetiriləsi vacib məqamlar
İnformasiya təhlükəsizliyində potensial boşluqları müəyyən etmək;
Riskləri qiymətləndirmək;
Risklərin necə həll edilməsi barədə qərarın verilməsi;
Elektron qaydada informasiyanı qorumaq üçün güclü parollardan, antivirus proqramılarından istifadə olunur. Təcrübə göstərir ki, informasiya təhlükəsizliyinin pozulmasının 80 faizi təşkilatın daxilindən qaynaqlanır. Təhlükəsizlik parametrlərinə və standartlara əməl olunmaması, parolların qorunmaması, elektron bazada boşluqların olması və s. Təhlükələrin 20 faizi güclü kənar təsirlər səbəbindən baş verir.
İnformasiya təhdidlərin üç əsas növü
Konfidensiallığın pozulmasına yönələn təhdidlər;
Əlçatımlılığın pozulmasına yönələn təhdidlər;
Tamlığın pozulmasına yönələn təhdidlər.
İnformasiya təhlükəsizliyi sahəsində ilk standart ABŞ Müdafiə Nazirliyinin “Etibarlı kompüter sistemlərinin qiymətləndirilməsi meyarları” olub. Cildinin rənginə görə çox vaxt “Narıncı kitab” adlanan bu standart ilk dəfə 1983-cü ilin avqustunda nəşr edilib.
“Narıncı kitab” giriş hüququnu pozmadan müxtəlif məxfilik dərəcəsinə malik informasiyanın istifadəçilər qrupu tərəfindən eyni zamanda emalını təmin etmək üçün yetərli aparat və proqram təminatıdır.
“Narıncı kitab”da dörd etibar səviyyəsi – D, C, B və A müəyyən edilir.
D səviyyəsi qeyri-qənaətbəxş qəbul edilmiş sistemlər üçün nəzərdə tutulub. C səviyyəsindən A səviyyəsinə keçdikcə sistemlərə daha ciddi tələblər irəli sürülür. C və B səviyyələri etibar dərəcəsinin tədricən artması ilə siniflərə bölünür (C1, C2, B1, B2, B3).
“Narıncı kitab”da daxil edilmiş təsnifatı qısaca belə ifadə etmək olar:
C səviyyəsi – girişin ixtiyari idarə edilməsi;
B səviyyəsi – girişin mandatlı idarə edilməsi;
A səviyyəsi – təhlükəsizliyin verifikasiya edilə bilməsi. (Mənbə https://dia.edu.az/wp-content/uploads/2021/03/dovlt_informasiya_sistemlrinin_thluksizliyi-proqram.pdf)
İnformasiya təhlükəsizliyi yalnız texnoloji məsələ deyil və təkcə elektron proqramlarla həyata keçirilmir. Bu həm də ideoloji məsələdir. Təbii ki, müasir dövrdə həm milli, həm də qlobal səviyyədə informasiya təhlükəsizliyinin təmin edilməsi vacibdir. Xüsusilə də, milli ideologiyaya xidmət edən ənənələrin yaşadılması, hüquqi-normativ aktlara əməl olunması, xarici təhdidlərin vaxtında zərərsizləşdirilməsi böyük əhəmiyyət kəsb edir. İnformasiya müharibələrinin artması, süni intellektin həyatımıza inteqrasiyası, təhsil mühitinin yenilənməsi və medianın funksional rolu getdikcə özünü daha qabarıq göstərir. Bu gün məqsədli şəkildə milli ideologiya xaotikləşdirilir. Bəşəri dəyərlər, fundamental azadlıqlar adı altında bəzən milli ənənələrin sıxışdırılmasının şahidi oluruq. Xarici təsirlər və ideoloji təzyiqlər milli şüurda müəyyən izlər buraxır, insanlarda çaşqınlıq yaradır. Milli ideologiyanın xaotikləşdirilməsi bizim iradəmizdən asılı olmadan baş verir və nəticədə milli düşüncə sistemi deqradasiyaya uğrayır. İnformasiya təhlükəsizliyi eyni zamanda milli şüurun, ideologiyanın və cəmiyyətin gələcəyinin qorunması məsələsidir. Hazırlanacaq milli strategiyalar da bu reallıqları nəzərə almalı, informasiyanın təsiri ilə formalaşan yeni insan və yeni cəmiyyət modelini dərk edərək formalaşdırılmalıdır.
Beynəlxalq təzyiqlərə qarşı milli müqavimət mexanizmləri gücləndirilməlidir. Elmi və texnoloji tərəqqi əldə etməklə kənar təsirlərdən asılılığı minimuma endirmək olar. Əgər bu gün azyaşlı övladlarımız yerli deyil xarici telekanalları izləyirsə, telefonlarda xarici oyunlardan istifadə edirsə, Azərbaycan tarixi, ədəbiyyatı və ana dili kimi kitablardan uzaq düşürsə, deməli problem biz düşündüyümüzdən də ciddidir. Övladlarımızın texnologiyaların zərərli təsirlərindən xilas edilməsi, arzuolunmaz vərdişlərdən uzaqlaşdırılması üçün həm ailə, həm dövlət, həm də cəmiyyət olaraq üzərimizə düşən öhdəlikləri yerinə yetirməliyik. İnsan şüuruna təsir edən ən kütləvi alətlərdən biri olan medianın əhatə dairəsi bu gün çox genişlənib. Medianın internet və sosial şəbəkələr üzərindən fəaliyyəti onun təsir gücünü daha da artırıb. Universal bir platformaya çevrilən medianın imkanlarından istifadə etməklə milli ideologiyamızın əsas komponentlərini təbliğ etməli, geniş auditoriyaya yaymalıyıq.
Müasir siyasi məkanın medialaşması virtual məkana yeni çalarlar qazandırır. Kütləvi dünyagörüşünün formalaşması və siyasi reallığın dərki virtual məkanlar tərəfindən həyata keçirilir. İnformasiya müharibəsi şəraitində riskləri minimuma endirmək üçün milli informasiya məkanının idarəolunanlığının və suverenliyinin qorunması aktuallaşır. Qlobal informasiya müharibəsi kontekstində informasiya təhlükəsizliyini təmin etmək və ictimai şüura kənar təsirlərin aktiv cəhdlərinə qarşı çıxmaq üçün dövlətlər qorunan milli internet seqmentlərinə malik olmalıdırlar.
Bu gün beynəlxalq təhdidlər özünü daha çox informasiya məkanında göstərməkdədir. Qlobal müharibələr sosial mediada aparılır. İnformasiya texnologiyalarının sürətlə inkişafı mövcud sahədəki təhlükəsizliyin təmin edilməsi zərurətə çevirir. Azərbaycanda informasiya təhlükəsizliyi ilə bağlı konsepsiya, doktrina və digər hüquqi-normativ aktların müasir dövrün tələblərinə uyğun olaraq işlənilib hazırlanması və qəbulu günümüzün tələbidir.
Yazı Jurnalist Təşəbbüslərinin Təşviqi İctimai Birliyi QHT-lərə Dövlət Dəstəyi Agentliyinin maliyyə dəstəyi ilə “Milli ideologiyaya yönəlik təxribatlar əleyhinə fəaliyyətin təşviqi” adlı layihə çərçivəsində hazırlanmışdır. Yazının məzmununda əks olunan fikir və mülahizələr müəllifə aiddir və Azərbaycan Respublikasının Qeyri-Hökumət Təşkilatlarına Dövlət Dəstəyi Agentliyinin rəsmi mövqeyini əks etdirməyə bilər.
