Ana səhifə Bloq Səhifə 4

Ölkədə İKT sahəhəsində yeni layihə icra edilir

“ULDUZ” İnformasiya – Kommunikasiya Texnologiyaları Sahəsində Maarifləndirmə İctimai Birliyi Azərbaycan Respublikasının Prezidenti yanında Qeyri-Hökumət Təşkilatlarına Dövlət Dəstəyi Şurasının maliyyə dəstəyi “İnternetin zərərli vərdişlərindən gənclərin qorunması məqsədilə veb resursun yaradılması” layihəsinin icrasına başlamışdır.

Layihə çərçivəsində yaradılacaq veb resursda kibertəhdidlərin növləri barədə ətraflı məlumat veriləcək və bu təhdidlərdən qorunma metodları izah ediləcəkdir. Layihənin icrası zamanı vətəndaşlarımız spam, fişinq, DDOS, sosial mühəndislik, hack hücumları və eləcədə valideyn nəzarəti barədə məlumatlandırılacaq, yaranmış kiberhücumlar zamanı və hücumdan sonra görüləcək təxirə salınmaz tədbirlər barədə məlumat veriləcəkdir.

Dünya üzrə verilən statistikalardan görünür ki, uşaqlar internetdə daha çox yəni 45 % pornoqrafik veb resurslarla, 40% pedofillərlə, 15 % isə tanımadıqları adamlarla rastlaşırlar ki, sonradan onlara həmin şəxslər tərəfindən görüş təyin olunur. Yaxud tanımadıqları səxslər uşaqların vasitəsilə asanlıqla ailəyə məxsus məlumatları ələ keçirirlər. Təhlükəli “Mavi balina” oyunu keçən il ərzində 130 nəfər uşağı intihara təhrik etmişdir. İnternetdə bu tip oyunlar çoxluq təşkil edir. Bu oyunlardan başqa aqressivliyi təbliğ edən oyunlar da mövcuddur ki, bu oyunların iştirakçılarında psixoloji pozğunluqlar yaranır.

Axtarış sistemlərindən istifadə edərkən uşaqlar təhlükəli informasiyalarla məsələn, qumar, zorakılıq, pornoqrafiya tipli məlumatlarla rastlaşa bilərlər.

İnternet şəbəkəsinin sürətlə böyüməsi və bir sıra insanlarda asan varlanmaq üsullarından yararlanmaq cəhdləri problemin daha da kəskinləşməsinə gətirib çıxarır. Dünyada daha çox insan qanunsuz yollarla öz gəlirlərini artırmaq məqsədi ilə aktiv olaraq internetdən istifadə edirlər.

Kiberhücumlardan qorunma üsulları kimi çətin şifrə sistemindən yararlanma, lisenziyalı proqramlardan istifadə, antivirus sisteminin düzgün qurulması, sistemlərin və antivirus yenilənmələrinin vaxtaşırı internetdən yüklənilməsi kimi metodların faydalarından danışılacaqdır. İstifadəçilərin internet şəbəkəsində kənar müdaxilələrdən müdafiə olunması metodları geniş müzakirə ediləcəkdir. Valideynlərə uşaqlarını internet təhlükələrdən qorumaq üçün üsullar və lazım olan müdafiə sistemləri, proqramları barədə ətraflı məlumatlar veriləcəkdir.

“ULDUZ” İnformasiya – Kommunikasiya Texnologiyaları Sahəsində
Maarifləndirmə İctimai Birliyi

Tarix: 15 may 2019-cu il

“WhatsApp” messencerində boşluq aşkar edilib

“WhatsApp”da aşkar edilmiş ciddi boşluq hakerlərə istifadəçiləri izləmək üçün telefonlara zərərverici proqram təminatı quraşdırmağa imkan verib.

“ICTnews” Elektron Xəbər Xidməti “bbc.com” saytına istinadən yazır ki, təhlükəsizlik sistemində sözügedən boşluq təxminən 10 gün əvvəl şirkətin mütəxəssisləri tərəfindən aşkar edilib. Bundan sonra şirkət bu barədə ABŞ-ın hüquq-mühafizə orqanları və təhlükəsizlik üzrə ekspertlərə məlumat verib.

Hücumun mahiyyəti aşağıdakı kimi olub: istifadəçinin telefonuna səsli zəng göndərilib. İstifadəçi zəngi qəbul etmədiyi halda belə qurbanın telefonuna smartfonun kamerası və mikrofonunun köməyi ilə cihaz sahibinin hərəkətini izləməyə imkan verən zərərverici proqram quraşdırılıb. Həmçinin zəng haqqında informasiya qurğunun yaddaşından silinə bilərdi. Bu haqda messencerdə aşkar edilmiş boşluq barədə ilk məlumat yaymış Britaniyanın “Financial Times” dərgisi yazır.

“WhatsApp” sözügedən boşluğu aradan qaldırıb və bütün istifadəçilərə messencerin son versiyasını yükləməyi tövsiyə edib.

Emil Hüseynov

Qlobal informasiya təhlükəsizliyi bazarının həcmi 9% yüksəlib

information security

“Canalys” analitiklərinin qiymətləndirməsinə görə, 2018-ci ildə informasiya təhlükəsizliyinin təmini üçün texnologiyalara qlobal xərclər 9,1% yüksələrək 36,6 milyard dollar təşkil edib. Şəbəkə təhlükəsizliyi ən sürətlə inkişaf edən seqment olub: onun təmini üzrə xərclər 12,6% yüksələrək 14,3 milyard dollar təşkil edib.

“ICTnews” Elektron Xəbər Xidməti “dailycomm.ru” saytına istinadən yazır ki, həmçinin məlumata görə, sayt və elektron poçt xidmətlərinin kibermüdafiəsinə xərclər 8,2% yüksələrək 7,2 milyard dollar olub. Məlumatların mühafizəsi kateqoriyasında xərclər 1,2% artaraq 1,9 milyard təşkil edib.

Emil Hüseynov
Mənbə: ictnews.az

Məşhur WikiLeaks saytının yaradıcısı Culian Assanc həbs olundu

Julian Assange

Məşhur WikiLeaks saytının yaradıcısı Culian Assanc Londonda yerləşən Ekvador səfirliyində 7 il yaşayışdan sonra yerli polislər tərəfindən həbs edildi. Bu barədə 4pda saytı xəbər verib. Casus qalmaqallar, hökumət sıralarında korrupsiyalar, hərbi cinayətlər və s. kimi mövzularda gizli sənədləri paylaşmış avstraliyalı jurnalist Culian Assanc 2012-ci ilin 19 iyun tarixindən bəri Londondakı Ekvador səfirliyində yaşayırdı. “Culian Assanc Ekvador səfirliyini tərk etməyib. Ekvadorun Londondakı səfiri İngiltərə polisini səfirliyə dəvət edib və nəticədə Culian Assanc həbs edilib” – deyə WikiLeaks saytında bildirilib.

London polisinin rəsmi bəyanatında bildirilib ki, Julian Assange, onun 2012-ci ildə məhkəməyə təslim olması təklifindən imtina etməsindən sonra Vestminster regionunun beynəlxalq məhkəməsi tərəfindən çıxarılmış həbs orderi vasitəsilə ekvador polisi tərəfindən həbs edilib. Ekvador hökumətinin Culian Assanc üçün olan sığınacağı geri çağırandan sonra polislər Ekvador səfirliyinin binasına daxil olublar. Hal hazırda o, Londonun mərkəzi polis məntəqəsində saxlanılır və onu yaxın zamanda Vestminster məhkəməsinə təhvil vermək niyyətindədirlər. Bir neçə müddət bundan öncə Ekvadorun prezidenti Lenin Moreno bildirmişdi ki, Culian Assanc dəfələrlə siyasi sığınacaq şərtlərini pozub. Həmin şərtlərə əsasən Culian Assanc yalan danışmamalı və insanların istifadəçi hesablarını, telefonlarını hack etməməlidir.

Buna cavab olaraq WikiLeaks saytının təmsilçiləri Ekvador səfirliyini Culian Assanc üzərində casusluqda günahlandırıblar. Onların sözlərinə görə səfirlik əməkdaşları Culianın minlərlə fotosunu çəkiblər. Bu isə özəl həyata qarışmaq deməkdir. Məlumata əsasən Ekvador hökuməti Culiana verilmiş siyasi sığınacağın geri çağırılması üçün bilərəkdən bəhanələr axtarırmış. “Mən elan edirəm ki, Culian Assancın nəzakətsiz və aqressiv davranışı, onun ittifaq təşkilatının Ekvadora qarşı düşməncəsinə və təhdidcəsinə edilmiş bəyanatları və beynəlxalaq razılaşmaların pozulması ona gətirib çıxardı ki, siyasi sığınacaq Culian Assanc üçün artıq fəaliyyət göstərmir” – deyə Ekvador prezidenti Lenin Moreno bildirib.

Keçən ilin noyabr ayında təsadüfi paylaşımlar nəticəsində gizli sənədlərin yayılması məlum olandan sonra ABŞ-ın Ədliyyə Nazirliyi Culian Assanca qarşı cinayət işi açmışdı, Bundan əlavə olaraq Culian Assanc ABŞ-ın Demokratik partiyasının və Klintonun seçkiqabağı kampaniyasının oğurlanmış kompüterləri vasitəsilə ortaya çıxarılmış gizli materiallar ilə 2016-cı ildə ABŞ-da keçirilmiş prezident seçkilərinə Rusiyanın müdaxiləsində iştirakında şübhələndirilir. ABŞ-ın Ədliyyə Nazirliyi Rusiyadan olan 12 hackeri kompüterlərin hack olunmasında günahlandırır. Məhkəmənin verdiyi qərarda isə qeyd edilir ki, həmin hackerlərdən biri WikiLeaks ilə əlaqəli olub.

Ekvador prezidentinin sözlərinə əsasən Culian Assanc ABŞ-a ekstradisiya olunmayacaq. Əks halda onu ABŞ-da ölüm hökmü gözləyir. “Bizim, insan hüquqları və beynəlxalq hüquq normalarına riayət etməyimizə əsasən mən, Culian Assancı işgəncələrin və ölüm hökmünün gözlədiyi ölkəyə onun ekstradisiya olunmayacağı üzrə İngiltərə hökumətindən zəmanət tələb etdim. İngiltərə hökuməti isə yazılı şəkildə öz qaydalarına uyğun bunu təsdiq etdi” – deyə Lenin Moreno bildirib.

“WhatsApp” istifadəçilərini aldatmaq üçün yeni üsul aşkar edilib

“Eset” antivirus proqram təminatı istehsalçısı “WhatsApp” istifadəçilərini diqqətli olmağa səsləyib. Fişinq hücumu zamanı messencerdə interfeysin rənginin dəyişdirilməsi adı altında zərərverici genişlənmə quraşdırılır.

“ICTnews” Elektron Xəbər Xidməti “dailycomm.ru” saytına istinadən yazır ki, şirkətin məlumatına görə, potensial qurbanlar “WhatsApp”ın interfeysinin yaşıl rəngini istənilən digər rəngə dəyişdirməyi təklif edən mesaj alırlar. Bundan ötrü istifadəçilər linkə keçid etməli, zərərverici komponent və ya bütün proqramı quraşdırmalıdırlar.

Fərdi kompüter və noutbuk istifadəçilərinə “Chrome” brauzeri üçün “Black Theme for WhatsApp” adlı genişlənməni yükləmək tövsiyə edilir. Messenceri açdıqdan sonra quraşdırılmış genişlənmə avtomatik olaraq kontakt siyahısı və qrup çatları üzrə “cəlbedici” təklif göndərir.

Smartfon sahiblərini virusa yoluxdurmaq üçün başqa ssenari nəzərdə tutulub. Onlar interfeysin rənginin dəyişdirilməsi üçün linkin 30 dost və ya 10 çat ilə paylaşılması haqqında bildiriş alırlar.

Emil Hüseynov

Mənbə: ictnews.az

WordPress və Joomla-da olan bir çox sayt zərərverici yayırlar

Populyar WordPress və Joomla platformalarında çalışan 500-dən çox müdaxilə edilmiş saytlar, arxa planda, fişinq linkləri və digər müxtəlif zərərli məzmunlu proqram təminatı da daxil olmaqla,  bekdor yaymışdır. Bu yeni kampaniyanı Zscaler şirkətinin mütəxəssisləri aşkar etmişlər. Onların sözlərinə görə saytların komprometasiyası üçün xakerlər müxtəlif plaginlərdə, mövzularda və uzantılarda olan boşluqlardan istifadə edirlər. Hal-hazırda hücumun təşkilatçılarının kim olması bəlli deyildir. Məqsədlərinə çatmaq üçün kampaniyanın təşkilatçıları təhlükəsiz HTTPS bağlantısı istifadə edən saytlarda gizli xidməti qovluqları cəlb etməlidir. Bu qovluqlar sertifikatlaşdırma mərkəzlərinə domen haqqında məlumat əldə etməyə imkan verir, lakin bundan zərərli proqramları təminatlarını saxlamaq üçün təcavüzkar da istifadə edə bilərlər.

Son bir neçə həftə ərzində tədqiqatçılar gizli qovluqlar vasitəsilə yayılmış təhlükələrin sayının artmasını müşahidə ediblər. Adətən spam-məktub zərərverici ZİP faylın yükləndiyi komprometasiya olunmuş saytdakı linkin tərkibində olur. Arxiv faylını açdıqdan sonra istifadəçi zərərverici JavaScript faylını işə salarsa bu zaman şantajçı proqram qurğunuza yüklənəcəkdir. Qeyd etmək istərdik ki, Sucuri şirkətinin 2018-ci ilin statistikasına əsasən verdiyi məlumata görə, təqribən 90% hücumlar məhz WordPress-lə idarə olunan kontentlərə yönəlmişdir. Bundan sonrakı siyahını isə Magento (4,6%), Joomla (4,3%) və Drupal (3,7%) bölüşürlər.

Mənbə: cert.gov.az

“Android” sistemində 2 kritik əhəmiyyətli boşluq aradan qaldırılıb

“Google” şirkəti “Android” sistemində kodun məsafədən icrasına imkan verən iki kritik əhəmiyyətli boşluğu aradan qaldıran təhlükəsizlik paketi çıxarıb.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “CVE – 2019-2027” və “CVE – 2019-2028” kimi işarələnmiş problemlər mediafreymvorkdə aşkar edilib və cinayətkara xüsusi düzəldilmiş fayllardan istifadə etməklə ixtiyari kodu icra etmək imkanı verir. Sözügedən boşluqlar “Android 7.0” və sonrakı versiyaların idarəetməsi altında işləyən bütün qurğulara təsir göstərir.

Bundan başqa axtarış nəhəngi, həmçinin sistemdə imtiyazları yüksəltməyə və ya vacib məlumatları açıqlamağa imkan verən 9 yüksək səviyyəli boşluğu aradan qaldırıb.

Emil Hüseynov

Mənbə: ictnews.az

CERT xidmətləri: kibertəhlükələr və onlardan mühafizə üsulları

“CERT xidmətləri: kibertəhlükələr və onlardan mühafizə üsulları” respublika elmi-praktiki seminarı keçirilib

“Kibertəhlükəsizlik həftəsi” çərçivəsində 14 mart 2019-cu il tarixində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi, Xüsusi Dövlət Mühafizə Xidməti və AMEA İnformasiya Texnologiyaları İnstitutunun birgə təşkilatçılığı ilə “Azərbaycan Respublikasında CERT xidmətləri: kibertəhlükələr və onlardan mühafizə üsulları” respublika elmi-praktiki seminarı keçirilib. Tədbirin keçirilməsində əsas məqsəd ölkədə fəaliyyət göstərən CERT xidmətlərinin nailiyyətləri, gələcək vəzifələri, insidentlərlə bağlı aidiyyəti qurumlar arasında informasiya mübadiləsi, beynəlxalq əməkdaşlıq perspektivləri, müvafiq xarici strukturlara inteqrasiya məsələlərinin müzakirəsi olub.

Tədbirdə Nəqliyyat, rabitə və yüksək texnologiyalar nazirinin müavini Elmir Vəlizadə, AMEA-nın akademik-katibi, AMEA İnformasiya Texnologiyaları İnstitutunun direktoru, akademik Rasim Əliquliyev, Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin rəis müavini Azər Əhədov çıxış edərək ölkəmizdə özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsi və informasiya təhlükəsizliyi mədəniyyətinin formalaşdırılması, informasiya proseslərinin mühafizəsi, informasiya resurslarının və sistemlərinin mümkün təhdidlərdən qorunması, kibertəhlükəsizlik sahəsində ümummilli hazırlıq səviyyəsinin qaldırılması istiqamətlərində görülən işlər haqqında məlumat veriblər.

Daha sonra Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin rəisi Faiq Fərmanovun “Elektron Təhlükəsizlik Xidmətinin (www.cert.az) fəaliyyət istiqamətləri”, İnformasiya Texnologiyaları İnstitutunun şöbə müdiri, dos. Yadigar İmamverdiyevin “CERT-lərin təkamülü: yeni trendlər və çağırışlar”, Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Dövlət Agentliyinin idarə rəisi Tural Məmmədovun “Yeni nəsil təhdidlərlə mübarizədə “CERT.gov.az”ın fəaliyyəti. Yeni yaradılmış “Blacklist.gov.az” xidmətinin təqdimatı” mövzularında məruzələri dinlənilib.

“Kibertəhlükəsizlik həftəsi” çərçivəsində “Hackathon” müsabiqəsinə start verildi

“Kibertəhlükəsizlik həftəsi” çərçivəsində “Hackathon” müsabiqəsinə start verildi

“Kibertəhlükəsizlik həftəsi” çərçivəsində Nəqliyyat,  Rabitə və Yüksək Texnologiyalar Nazirliyi, Elektron Təhlükəsizlik Xidməti, Məlumat Hesablama Mərkəzi və Yüksək Texnologiyalar Parkı tərəfindən, Dövlət Radiotezliklər İdarəsinin tərəfdaşlığı ilə  “Hackathon” müsabiqəsi təşkil olunub.

Bu gün Yüksək Texnologiyalar Parkında müsabiqəyə start verilib.

Bildirilib ki, müsabiqənin keçirilməsində məqsəd informasiya sistemlərinə edilən müdaxilələri aşkar edən unikal monitorinq sisteminə dair həllərin (IDS üçün skript, modul və ya proqram həlli) təqdim edilməsidir.

Tədbirdə çıxış edən Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinin rəisi Faiq Fərmanov  deyib ki, mütəmadi olaraq təşkil olunan “Hackathon” yarışlarının məqsədi potensiallı gənclərin bir mühitdə toplanması, informasiya texnologiyaları üzrə bilik və bacarıqların inkişaf etdirilməsi, müvafiq tapşırıqların komanda şəklində həyata keçirilməsi, maraqlı və innovativ layihələrin meydana gəlməsinə şərait yaratmaqdır.

Beynəlxalq Telekommunikasiya İttifaqının (ITU) Şərqi Avropa və Mərkəzi Asiya ölkələri üzrə regional bölməsinin rəhbəri Kirill Oparin bildirib ki, bu gün Beynəlxalq Telekommunikasiya İttifaqı “Hackathon” müsabiqələrinin keçirilməsinə böyük önəm verir. “Azərbaycanın bu sahədə artıq müəyyən təcrübəsi var. Bu dəfə kibertəhlükəsizlik həllərinə həsr olunan müsabiqə qloballaşan dünya üçün olduqca əhəmiyyətlidir. Texnologiyalar hər birimizin həyatına nüfuz edib, bu, kifayət qədər müsbət tendensiya olsa da, hər birimizi kibertəhdidlərə qarşı ayıq-sayıq olmağa sövq edir. Bu baxımdan, Azərbaycanda belə bir beynəlxalq həftənin keçirilməsini təqdirəlayiq hesab edirik” – deyə K.Oparin  əlavə edib.

24 saat ərzində davam edəcək müsabiqədə 20-dən çox mütəxəssis, 6 komanda iştirak edir.

İştirakçılar  kibertəhlükəsizlik sahəsində baza biliklərinə, ən azı bir proqramlaşdırma dilində (Python, C#, Java və ya Bash Scripting və s.) eləcə də, Server Əməliyyat sistemləri (Windows Server Ailəsi və Linux Serverlər) üzrə kafi bilik və təcrübəyə, komandada işləmək və təqdimat bacarığına malik şəxslərdən seçilib.

Münsiflər iştirakçıları “Unikallıq”, “İnnovativlik”, “Səmərəlilik” və “Təqdimat”  kriteriləri əsasında qiymətləndirəcək.

I yer üzrə 4000 AZN, II yer üzrə 2000 AZN, III yer üzrə isə 1000 AZN məbləğində pul mükafatı təqdim olunacaq.

Ölkəmizdə ilk dəfə olaraq beynəlxalq “Kibertəhlükəsizlik həftəsi” keçiriləcək

Kibertəhlükəsizlik həftəsi

Kibertəhlükəsizlik sahəsində əlaqəli fəaliyyətin səmərəliliyinin və maarifləndirmə səviyyəsinin artırılması, habelə ümummilli hazırlığın yüksəldilməsi üçün Azərbaycanda ilk dəfə olaraq 11 – 15 mart 2019-cu il tarixlərində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən beynəlxalq “Kibertəhlükəsizlik həftəsi” keçiriləcək.

“Kibertəhlükəsizlik həftəsi” çərçivəsində aidiyyəti qurumlarla birgə “Regional İnternet İdarəçilik Forumu”, “Hackathon” müsabiqəsi, “Kibertəhlükəsizlik Həlləri üzrə Seminar”, “Dayanıqlı və Təhlükəsiz Bulud Mühiti”, “ISO 27001″ üzrə Sertifikatlaşdırma”, “Azərbaycan Respublikasında CERT xidmətləri: Kibertəhlükələr və onlardan mühafizə üsulları” respublika elmi-praktiki seminarı” və s. bu kimi mövzularda tədbirlər təşkil ediləcək.

Məlumat üçün bildiririk ki, “Kibertəhlükəsizlik həftəsi” Azərbaycan Respublikası Prezidentinin müvafiq  Sərəncamları ilə təsdiq edilmiş “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair 2014-2020-ci illər üçün Milli Strategiya” və “Azərbaycan Respublikasında informasiya cəmiyyətinin inkişafına dair Milli Strategiyanın həyata keçirilməsi üzrə 2016-2020-ci illər üçün Dövlət Proqramı”, eləcə də “Azərbaycan 2020: gələcəyə baxış” İnkişaf Konsepsiyası”nda kibertəhlükəsizlik sahəsində qarşıya qoyulmuş vəzifələrdən irəli gələn məsələlərin həlli üzrə reallaşdırılır.

Sözügedən sənədlərdə özəl və digər qurumların kibertəhlükəsizlik sahəsində maarifləndirilməsi və informasiya təhlükəsizliyi mədəniyyətinin formalaşdırılması, informasiya proseslərinin mühafizəsi, kibertəhlükəsizliyin gücləndirilməsi istiqamətində müvafiq texniki və metodiki vasitələrin yaradılması, informasiya resurslarının və sistemlərinin mümkün təhdidlərdən qorunması, kibertəhlükəsizlik sahəsində ümummilli hazırlığın qaldırılması və s. bu kimi əsas məqsədlər qarşıya qoyulub.

“Kibertəhlükəsizlik həftəsi” çərçivəsində Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən BMT-nin İnkişaf Proqramı ilə birgə “Kibertəhlükəsizlik: bizim ortaq məsuliyyətimiz” mövzusunda VI Regional İnternet İdarəçilik Forumu (RİİF) keçiriləcək.

Forumun keçirilməsində əsas məqsəd daha səmərəli, effektli regional iqtisadi inkişafa və mədəni irəliləyişə nail olmaq üçün internetin tətbiqinin müxtəlif yollarını nümayiş etdirməkdir.  Forum yerli iştirakçıların beynəlxalq mütəxəssislərlə təcrübə mübadiləsi və əməkdaşlıq qurması, bu sahədə mövcud vəziyyətin, qarşıya qoyulmuş vəzifələrin, müvafiq xarici strukturlara inteqrasiya məsələlərinin birgə müzakirəsi və maraqlı innovativ layihələrin nümayişi üçün platformadır. Foruma təkcə ölkəmizin deyil, eyni zamanda, region ölkələri və nüfuzlu beynəlxalq təşkilatların da nümayəndələri cəlb olunacaqlar.

Tədbirdə “Regionun Kibertəhlükəsizlik Məsələləri”, “Kibertəhlükəsizlik və Beynəlxalq Hüquq”, “Kibertəhlükəsizliyin İnnovativ Həlləri”, “Uşaqlar üçün Təhlükəsiz İnternet” kimi mövzularda sessiyalar təşkil olunacaq.
Müzakirələrdə hökumət, biznes, diplomatik korpusların səlahiyyətli nümayəndələri, elm və vətəndaş cəmiyyətinin, internet ictimaiyyətinin mütəxəssisləri iştirak edəcəklər.

“Kibertəhlükəsizlik həftəsi” çərçivəsində keçiriləcək “Cyber Village” infosessiyasında uşaqlar üçün təhlükəsiz internet mövzusunda  “Azercell Telekom” MMC –nin “Təhlükəsiz internet və rəqəmsal vətəndaşlıq” təlimlərinə dair təqdimatı keçiriləcək.  Qeyd edək ki, “Azercell”in təşəbbüsü və təşkilatçılığı ilə məktəblilər, valideynlər və müəllimlər üçün keçirilən bu təlimlər 2 həftə ərzində Azərbaycan Müəllim İnkişafı Mərkəzi tərəfindən Şəmkir (4-7 mart) və Gəncə (11-15 mart) şəhərlərində baş tutacaq.

Qeyd edək ki, ölkəmiz İnternet İdarəçilik Forumunun aktiv iştirakçısı və təşkilatçısıdır. 2012-ci ildə Bakıda VII İnternet İdarəçilik Forumunun təşkil edilməsi ilə yanaşı, ölkəmizdə hər il Regional İnternet İdarəçilik Forumu keçirilməkdədir.

“Kibertəhlükəsizlik həftəsi” çərçivəsində nazirliyin Elektron Təhlükəsizlik Xidməti, Məlumat Hesablama Mərkəzi, “Azərpoçt” MMC və Yüksək Texnologiyalar Parkı tərəfindən Dövlət Radiotezliklər İdarəsinin tərəfdaşlığı ilə “Hackathon” müsabiqəsi təşkil olunacaq.

Məqsəd informasiya sistemlərinə edilən müdaxilələri aşkar edən unikal monitorinq sisteminə dair həllərin təqdim edilməsidir. Yarışlarda iştirak etmək üçün martın 7-nə qədər qeydiyyatdan keçmək zəruridir.  Yarışa komanda və ya fərdi şəkildə qoşulmaq mümkündür.

İştirakçılar kibertəhlükəsizlik sahəsində baza biliklərinə, ən azı bir proqramlaşdırma dilində  (Python, C#, Java və ya Bash Scripting və s.) eləcə də, Server Əməliyyat sistemləri (Windows Server Ailəsi və Linux Serverlər) üzrə kafi bilik və təcrübəyə, komandada işləmək və təqdimat bacarığına malik olmalıdır.

Qeyd edək ki, bütün maraqlı şəxslər (proqramçılar, sistem və ya şəbəkə inzibatçıları və s.) yarışda iştirak edə bilər.

I yer üzrə 4000 AZN, II yer üzrə 2000 AZN, III yer üzrə isə 1000 AZN məbləğində pul mükafatı təqdim ediləcək.

Məlumat üçün bildirək ki, Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi tərəfindən mütəmadi olaraq təşkil olunan “Hackathon” yarışlarının məqsədi potensiallı gənclərin bir mühitdə toplanması, informasiya texnologiyaları üzrə bilik və bacarıqların inkişaf etdirilməsi, müvafiq tapşırıqların komanda şəklində həyata keçirilməsi, maraqlı və innovativ layihələrin meydana gəlməsinə şərait yaratmaqdır.

“Kibertəhlükəsizlik həftəsi” çərçivəsində keçiriləcək “Kibertəhlükəsizlik həlləri üzrə seminar”da Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin dəstəyi ilə “Microsoft” korporasiyasının kibertəhlükəsizlik haqqında analitik hesabatı təqdim olunacaq. Tədbirdə dünyada və Azərbaycanda olan müasir kibertəhlükələr haqqında statistika və analizlər barədə ətraflı məlumat veriləcək. Eyni zamanda, Əməliyyat Sistemlərinin (Windows/Linux), şəbəkə qurğularının (Router, Switch, Wi-Fi və s.) və tətbiqi proqramların loqolarının mərkəzləşdirilmiş intellektual təhlili və monitorinqi, inzibatçılar və kibertəhlükəsizlik mütəxəssisləri üçün nəzərdə tutulmuş alətləri nümayiş etdiriləcək.

Seminarda korporativ mühitdə istifadə edilən qurğuların kibertəhlükələrdən mühafizəsi, inventarlaşdırılması, yenilənməsi, onlara proqramların quraşdırılması, loqin və parolların kibermüdafiəsi, məlumatı avtomatik təsnifləmək, şifrləmək, təhlükəsiz paylaşma üsulları öyrədiləcək.

Beynəlxalq “Kibertəhlükəsizlik həftəsi” çərçivəsində 12-16 mart tarixlərində Azərbaycan Standartlaşdırma İnstitutunun və Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin İKT-nin Tətbiqi və Tədrisi Mərkəzinin birgə təşkilatçılığı ilə “ISO/IEC 27001: 2013 İnformasiya Təhlükəsizliyi. Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. Tələblər” standartı əsasında təlim təşkil ediləcək.

Təlimin məqsədi “ISO/IEC 27001 – İnformation Security Management Systems” – informasiya təhlükəsizliyinin idarəetmə sistemləri üzrə qəbul edilmiş beynəlxalq standartın tələblərini və tətbiq üsullarını yerli mütəxəssislərə öyrətməkdir.

Təlimdə beynəlxalq standartın bütün tələblərini öyrətmək ilə yanaşı, təşkilatlarda bu standartı tətbiq etmək üçün vacib olan rəsmi auditor statusunun alınması üçün beynəlxalq imtahan keçiriləcək.

Təlim çərçivəsində yerli mütəxəssislərin adıçəkilən beynəlxalq standartın tətbiqi və auditi üzrə IRCA (International Register of Certificated Auditors) təşkilatı tərəfindən qeydiyyata alınmış Azərbaycan Standartlaşdırma İnstitutunun Təlim-Tədris Mərkəzi və İdarəetmə Sistemlərinin və Personalın Sertifikatlaşdırma Orqanının direktoru Saday Əliyev və Türkiyə Respublikasının “Esenek” Eğitim Mərkəzinin rəhbəri Halil Çelik tərəfindən beynəlxalq imtahan keçiriləcək. Bu imtahanı uğurla keçən yerli mütəxəssislərə “ISO 27001” standartının tətbiqi üzrə baş auditor sertifikatı təqdim ediləcək.

Təlimdə qeyd edilən sahə üzrə sertifikatlaşmadan keçmək istəyən bütün təşkilatların nümayəndələri iştirak edə bilər. İştirakçılar sırasında əsasən iri İKT şirkətləri, telekommunikasiya operatorları və dövlət qurumlarının mütəxəssisləri yer alacaq.

Təlim türk dilində keçiriləcək.

12 mart tarixində təşkil olunacaq “Dayanıqlı və Təhlükəsiz Bulud Mühiti” adlı tədbirdə rəqəmsallaşma dövründə kibertəhlükəsizliyin qorunub saxlanılması üzrə biznes fəaliyyəti və  həlləri barədə məlumat veriləcək.

Həmçinin, tədbirdə “AZCLOUD” bulud provayderinin təqdim etdiyi məlumatların rezervlənməsi xidməti, təhlükəsiz bulud xidmətləri, saxlanılan məlumatların itkisinin qarşısının alınması kimi məsələlər barədə təqdimatlar nümayiş olunacaq.

Bundan başqa,  “Kibertəhlükəsizlik həftəsi” çərçivəsində 14 mart 2019-cu il tarixində AMEA-nın İnformasiya Texnologiyaları İnstitutunda “Azərbaycan Respublikasında CERT xidmətləri:  kibertəhlükələr və onlardan mühafizə üsulları” respublika elmi-praktiki seminarı keçiriləcək. Seminarda ölkədə fəaliyyət göstərən “CERT” xidmətlərinin nailiyyətləri, gələcək vəzifələri, insidentlərlə bağlı aidiyyəti qurumlar arasında informasiya mübadiləsi, beynəlxalq əməkdaşlıq perspektivləri, müvafiq xarici strukturlara inteqrasiya məsələləri ilə bağlı müzakirələr aparılacaq.

- reklam -