Qlobal kibertəhlükəsizlik mədəniyyəti

BMT Baş Məclisinin 20 dekabr 2002-ci il tarixli 57/239 saylı qətnaməsi ilə təsdiq edilmişdir.

İnformasiya texnologiyalarının sürətli inkişafı informasiya sistemləri və şəbəkələrini yaradan, onlara sahib olan, idarə edən, xidmət edən və istifadə edən dövlət orqanlarının, müəssisələrin və digər təşkilatların və fərdi istifadəçilərin kibertəhlükəsizliyə necə yanaşmalı olduqlarını dəyişmişdir. Qlobal kibertəhlükəsizlik mədəniyyəti bütün iştirakçılardan bir-birini tamamlayan aşağıdakı doqquz elementə əməl etmələrini tələb edəcək:

a) Məlumatlı olmaq. İştirakçılar informasiya sistemlərinin və şəbəkələrin təhlükəsizliyinin zəruriliyi haqqında və təhlükəsizliyin yüksəldilməsi üçün onların nə edə biləcəkləri barədə məlumatlı olmalıdırlar;

b) Cavabdehlik. İştirakçıların hər biri informasiya sistemlərinin və şəbəkələrin təhlükəsizliyi üçün öz rollarına uyğun olaraq cavabdehlik daşıyırlar. İştirakçılar öz siyasətlərini, praktikalarını, tədbirlərini və prosedurlarını müntəzəm olaraq nəzərdən keçirməli və onların tətbiq edildikləri mühitə uyğunluğunu qiymətləndirməlidirlər;

c) Reaksiya. İştirakçılar təhlükəsizliyə aid insidentlərin qarşısının alınması, onların aşkarlanması və onlara cavab verilməsi üzrə vaxtında və birgə tədbirlər görməlidirlər. Onlar lazımi hallarda  təhdidlər və boşluq faktorları haqqında məlumat mübadiləsi etməli və belə insidentlərin qarşısının alınması, onların aşkarlanması və onlara cavab verilməsi işində operativ və effektiv əməkdaşlığı nəzərdə tutan prosedurlar tətbiq etməlidirlər. Bu transsərhəd informasiya mübadiləsini və əməkdaşlığı nəzərdə tuta bilər;

d) Etika. İnformasiya sistemləri və şəbəkələri müasir cəmiyyətin bütün sahələrinə nüfuz etdiyindən, iştirakçıların digərlərinin qanuni maraqlarını nəzərə alması və onların hərəkətlərinin və hərəkətsizliyinin başqalarına ziyan vura bilməsini qəbul (etiraf) etməsi zəruridir;

e) Demokratiya. Təhlükəsizlik elə təmin edilməlidir ki, bu fikir və ideyaların mübadiləsinin sərbəstliyi, azad informasiya axını, informasiya və kommunikasiyanın konfidensiallığı, şəxsi xarakterli informasiyanın lazımı şəkildə qorunması, açıqlıq və aşkarlıq daxil olmaqla demokratik cəmiyyətdə qəbul edilən dəyərlərə uyğun olsun;

f) Riskin qiymətləndirilməsi. Bütün iştirakçılar riskin dövri olaraq qiymətləndirilməsini yerinə yetirməlidirlər. Bu təhdidləri və zəifliklərin faktorlarını aşkarlamağa imkan verir; texnologiya, fiziki və insan faktorları, tətbiq edilən metodika və üçüncü tərəflərin təhlükəsizliyə təsir edən xidmətləri kimi əsas daxili və xarici faktorları əhatə etmək üçün yetərincə geniş bazaya malikdir; riskin yolverilən səviyyəsini müəyyən etməyə imkan verir; mühafizə edilən informasiyanın xarakteri və əhəmiyyəti nəzərə alınmaqla informasiya sistemlərinə və şəbəkələrinə potensial ziyan riskini nizamlamağa imkan verən lazımi nəzarət alətlərini seçməyə kömək edir;

g) Təhlükəsizliyin layihələndirilməsi və realizə edilməsi. İştirakçılar təhlükəsizlik mülahizələrini informasiya sistemlərinin və şəbəkələrin planlaşdırılması, layihələndirilməsi, istismarı və istifadəsinin vacib elementi kimi nəzərdə tutmalıdırlar;

h) Təhlükəsizliyin idarə edilməsi. İştirakçılar fəaliyyətlərinin bütün səviyyələrini və əməliyyatlarının bütün cəhətlərini əhatə edən riskin dinamik qiymətləndirilməsinə söykənərək təhlükəsizliyin idarə edilməsinə kompleks yanaşmanı qəbul etməlidirlər;

i) Yenidən qiymətləndirmə. İştirakçılar informasiya sistemlərinin və şəbəkələrin təhlükəsizliyi məsələlərini yenidən nəzərdən keçirməli və təkrar qiymətləndirməlidirlər, təhlükəsizliyin təmin edilməsi siyasətinə, təcrübəsinə, tədbirlərinə və prosedurlarına lazımi dəyişikliklər etməlidirlər. Bu zaman əvvəlki təhdidlərin və boşluq faktorlarının dəyişməsi və yenilərinin meydana çıxması nəzərə alınmalıdır.


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.