Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
İnformasiya təhlükəsizliyi sahəsində yeni tendensiyalar
Bakıda “Softline” və “HP Enterprise Security” şirkətlərinin informasiya təhlükəsizliyi üzrə seminarı keçirilib.
“ICTnews” xəbər xidmətinin məlumatına əsasən, tədbirdə yerli informasiya texnologiyaları üzrə mütəxəssislərə “HP” şirkətinin informasiya təhlükəsizliyi bölməsinin həlləri və fəaliyyəti haqda ətraflı məlumat təqdim edilib.
Şirkətin informasiya təhlükəsizliyi üzrə məsləhətçisi Denis Batrankov “HP TippingPoint hücumlarının qarşısı alınması sistemləri” mövzusunda təqdimatla çıxış edib.
“Son illər “HP” şirkəti bir neçə informasiya təhlükəsizliyi sahəsində ixtisaslaşan şirkət alaraq bu sahə üzrə yeni bölməsini yaradıb. Bu bölmənin əsas fəaliyyəti proqramçıların yazdıqları yeni həllərin yoxlanılması, sistemlərdə boşluqların aşkar edilməsi, “bulud”da təhlükəsizliyin təmin edilməsidir. “HP” hazırda hakerlər üçün nəzərdə tutulmuş yeni layihə həyata keçirir və bu layihə çərçivəsində hakerlər onlara təqdim edilən qurğuları sındırmalıdırlar. Layihənin əsas məqsədi yeni yaradılan qurğularda boşluqların müəyyənləşdirilməsidir”-deyə o bildirib.
D. Batrakovun sözlərinə əsasən, informasiya təhlükəsizliyi sahəsinə ciddi diqqət ayrılır. Bəzi şirkətlər eksploytları (boşluqlar haqda məlumatları) satmağa başlayıblar və alıcı tərəf bu boşluqlardan istifadə edərək onu maraqlandıran qurumun informasiya bazasına müdaxilə edir və əldə etdiyi kommersiya və s. xarakterli məlumatları öz mənafeyi üçün istifadə edir.
“Hazırkı mərhələdə hakerlərin əsas məqsədi sistemə daxil olmaqdan daha çox, orada uzun müddət aşkar edilmədən qalmaqdır. Bu müddət ərzində onlar qurumun məlumat bazasını təhlil edirlər və maraqlı məlumatları əldə edərək istifadə edirlər. Bu üsulla bəzi şirkətlər hakerlərə onlara tələb olunan elmi araşdırmaların nəticələrini, hazır layihələri, müştəri bazaları haqda məlumatları və s. məlumatları sifariş edirlər və heç bir iş görmədən müqavilələr qazanırlar”,- deyə o bildirib.
Ekspertin rəyinə əsasən, belə halların qarşısının alınması üçün, dövlət səviyyəsində informasiya təhlükəsizliyinin təmin edilməsini tələb edən qanun qəbul edilməlidir.
Tədbirdə, eyni zamanda, fırıldaq ödənişlərin aşkar edilməsi, proqram təminatı ilə bağlı risklərin proaktiv ləğv edilməsi və bir sıra digər məsələlərlə bağlı təqdimatlar təqdim edilib.
Aynur Vəliyeva
06/11/13 Çap et