“AzInTelecom”un İnformasiya Təhlükəsizliyi Departamentinin direktoru Ruslan Dadayev müsahibə verib.
– Dövlət xidmətlərinin rəqəmsallaşdığı bir dövrdə kibertəhlükəsizlik və şəxsi məlumatların qorunması vətəndaşlar üçün daha da aktuallaşır. Bu prosesdə vətəndaşlar rəqəmsal xidmətlərdən istifadə edərkən nələrə diqqət etməlidirlər?
– Məlumdur ki, artıq bir çox hesabatları, müraciətləri, ödənişləri və qeydiyyat proseslərini evdən çıxmadan, onlayn şəkildə həyata keçirmək mümkündür. Bu, həm vaxt itkisinin qarşısını alır, həm də dövlət qurumları ilə vətəndaş arasında əlaqəni daha çevik və şəffaf edir. Hazırda rəqəmsallaşma həyatımızın hər sahəsinə nüfuz edib. Lakin bu rahatlıq özü ilə bərabər ciddi məsuliyyət də gətirir. Rəqəmsallaşma dövründə hər kəs kiber-gigiyena qaydalarına ciddi riayət etməyə çalışmalıdır. İlk növbədə vətəndaşlar bilməlidirlər ki, rəqəmsal xidmətlərdən istifadə edərkən şəxsi məlumatlar – şəxsiyyət vəsiqəsi məlumatları, telefon nömrəsi, ünvan, bank kartı məlumatları, elektron imza və digər həssas bilgilər – xüsusi diqqətlə qorunmalıdır. İstifadəçilər dövlət xidmətlərinə giriş zamanı yalnız rəsmi portallardan istifadə etdiklərinə əmin olmalıdırlar. Şəxsi məlumatların, xüsusən də PİN kodun və birdəfəlik şifrələrin kənar şəxslərə, hətta özünü dövlət qurumunun əməkdaşı kimi təqdim edənlərə belə verilməsi qətiyyən yolverilməzdir. Şübhəli keçidlərdən qaçmaq isə rəqəmsal mühitdə vətəndaşın quracağı ən sadə və ən güclü müdafiə mexanizmlərindəndir.
– Kiberhücumlar zamanı maliyyə müəssisələri daha çox hədəf alınır. Buna əsasən sahibkarlar nələri nəzərə almalıdır?
– Fiziki sənədlərlə işləməyi elektron sistemdə işləməkdən üstün hesab edən sahibkarların sayı kifayət qədərdir. Sənədlərə toxuna bilmə və istədiyi yerdə mühafizə edə bilmə imkanı insanlara daha çox güvən verir. Bu istiqamətdə biz çalışmalıyıq ki, rəqəmsallaşmanın sadəcə bir trend deyil, biznesi ayaqda saxlamağa dəstək verən bir sistem olduğunu doğru şəkildə izah edək. Bu əsnada vurğulaya bilərəm ki, rəqəmsal sistemlərin insan faktorundan qaynaqlanan səhvləri, məsələn, sənəd itkisini və ya yanlış hesablamaları sıfıra endirdiyini daim müşahidə edirik. Seyflər və kağız arxivlər yanğın, oğurluq kimi risklərə qarşı daha müdafiəsiz olduğu halda, bulud texnologiyaları bizə şifrələnmiş qorunma və istənilən an əlçatanlıq təmin edir. Bu yolla biz rəqəmsal sistemlərdə hər bir əməliyyatı mərhələlər üzrə izləyə bilirik. Eyni zamanda, texnologiya sahibkarın vaxtına və vəsaitinə maksimum qənaət edərək ona yeni ideyalarını reallaşdırmaq üçün imkanlar yaradır.
İlk növbədə vətəndaşlar bilməlidirlər ki, rəqəmsal xidmətlərdən istifadə edərkən
şəxsi məlumatlar – şəxsiyyət vəsiqəsi məlumatları, telefon nömrəsi, ünvan,
bank kartı məlumatları, elektron imza və digər həssas bilgilər –
xüsusi diqqətlə qorunmalıdır
Düşünürəm ki, sadalananlardan əlavə, ən inandırıcı arqument daimi biznes nəzarətinin sahibkarın əlində olması reallığıdır. Rahat interfeys və anadilli platforma dəstəyi ilə bütün proseslər çox rahat şəkildə idarə oluna bilir. Xüsusilə vurğulamaq istərdim ki, hər bir sahibkarın fəaliyyəti boyu qarşılaşa biləcəyi təhdidlər mahiyyət etibarilə iki əsas istiqamətə ayrılır. Bu risklərin birincisini kənar müdaxilələr, yəni kiberhücumlar təşkil edirsə, ikinci və bəlkə də daha təhlükəli olanı sahibkarın özünün yol verə biləcəyi subyektiv xətalardır. Bu sferada ən geniş yayılmış və ağır nəticələrə səbəb olan səhv isə elektron imzanın üçüncü şəxslərə ötürülməsidir. Müəyyən əməliyyatların icrası üçün tanışlara, əməkdaşlara və ya digər şəxslərə nəzarətsiz şəkildə verilən elektron imza sui-istifadə halları baş verdiyi təqdirdə sahibkarı ciddi maliyyə itkiləri və qarşısıalınmaz hüquqi problemlərlə üz-üzə qoya bilər. Unutmaq olmaz ki, elektron imzanın başqasına etibar edilməsi, faktiki olaraq bütün maliyyə və hüquqi məsuliyyəti həmin şəxsə ötürmək deməkdir.
– Elektron imza əldə edərkən vətəndaşlar hansı təhlükəsizlik qaydalarına riayət etməlidirlər və biometrik autentifikasiyaya əsaslanan yeni nəsil texnologiyalar imzanın başqasının əlinə keçməsi riskini necə aradan qaldırır?
– SİMA rəqəmsal imza bu halları böyük ölçüdə aradan qaldırır. Ənənəvi elektron imzalarda ən böyük risk imzanın saxlanıldığı daşıyıcının oğurlanması və ya giriş şifrəsinin başqası tərəfindən öyrənilməsi idi, yəni şifrəni bilən hər kəs sizin adınızdan imza ata bilirdi. Lakin “SİMA İmza” bunu kökündən dəyişir. Belə ki, sistem istəyə bağlı olaraq, hər bir imzalama prosesində süni intellekt əsaslı üztanıma texnologiyasından istifadə edir və canlılıq testi tətbiq edərək kamera qarşısındakının həqiqətən həmin şəxs olduğunu, yəni sadəcə bir fotoşəkil və ya video olmadığını dəqiq müəyyənləşdirir.
Ümumən imzanın başqasının əlinə keçməsi texniki cəhətdən mümkün deyil, çünki biometrik məlumatlar ötürülə və ya kopyalana bilməz. Lakin hər bir mükəmməl texnologiyanın arxasında bir “insan faktoru” dayanır və burada əsas məsuliyyət yenə də istifadəçinin üzərinə düşür. Bəzi əməliyyatların icrası üçün tələb olunan tətbiq PİN kodun gizli saxlanılması və mobil cihazın fiziki mühafizəsi vətəndaşın birbaşa öhdəliyidir. PİN kodun başqası ilə bölüşülməsi təhlükəsizlik baxımından boşluq yarada bilər, bu səbəbdən də istifadəçilər daha ehtiyatlı davranmalıdırlar. Yekun olaraq deyə bilərik ki, “SİMA İmza”nın aldığı təhlükəsizlik tədbirləri ilə paralel vətəndaşın öz rəqəmsal savadlılığı və ayıq-sayıqlığı da olmalıdır.
Elektron imza əldə edilərkən və istifadə olunarkən vətəndaşların ən çox diqqət yetirməli olduğu məqam şəxsi məlumatların və fiziki sənədlərin toxunulmazlığıdır. Təcrübədə rast gəlinən ən təhlükəli hallardan biri şəxslərin aldadıcı vədlərə inanaraq şəxsiyyət vəsiqələrini kənar şəxslərə verməsidir. Bu yolla vətəndaşın xəbəri olmadan onun adına elektron imza əldə edilir və vergi yayınmaları, qanunsuz pul dövriyyəsi kimi ağır maliyyə cinayətləri törədilir. Dövlət Vergi Xidməti də rəsmi açıqlamalarında bu məsələyə xüsusi diqqət çəkərək bildirib ki, kənar şəxslərin “adınıza heç nə açılmayacaq”, “sosial yardım düzəldəcəyik” kimi yalan vədlərinə inanmaq vətəndaşı hüquqi məsuliyyət qarşısında qoyur. Artıq bu kimi hallar üzrə qüvvəyə minmiş cəza tədbirləri də mövcuddur.
Sistem istəyə bağlı olaraq, hər bir imzalama prosesində
süni intellekt əsaslı üztanıma texnologiyasından istifadə edir
Ənənəvi fiziki daşıyıcılı imzalarda risk daha yüksək idi, çünki şifrəni bilən və ya cihazı ələ keçirən hər kəs vətəndaşın adından imza ata bilirdi. Lakin yeni nəsil biometrik imzalar bu təhlükəni minimuma endirir və cinayət riskini demək olar ki, qeyri-mümkün edir. Belə ki, vətəndaşın şəxsiyyət vəsiqəsi məlumatları hansısa yolla ələ keçirilsə belə, yeni sistemlərdə imzalama prosesi zamanı şəxs özü mütləq biometrik testdən keçməlidir. Burada süni intellekt texnologiyası işə düşərək “canlılıq testi” tətbiq edir və kamera qarşısındakının həqiqətən həmin şəxs olduğunu, hərəkətsiz bir fotoşəkil və ya video olmadığını dəqiq müəyyənləşdirir.
– Bəs imzanın başqası tərəfindən istifadə edilməsi nəticəsində hər hansı ciddi zərər yaranarsa, bu halda vətəndaş nə edə bilər?
– Əgər imzanın başqası tərəfindən istifadəsi nəticəsində hansısa zərər və ya itki yaranarsa, vətəndaş dərhal hüquq-mühafizə orqanlarına müraciət etməlidir. Eyni zamanda, maliyyə itkisinin böyüməməsi üçün bank və ya müvafiq qurumla dərhal əlaqə saxlanılaraq bütün əməliyyatlar dondurulmalıdır. Burada ən kritik məqam ondan ibarətdir ki, rəqəmsal imza əl imzası ilə eyni hüquqi qüvvəyə malik olduğu üçün qanun qarşısında “bu imzanı mən atmamışam” demək kifayət etmir. Ehtiyatsızlıqdan mobil cihazın və ya şifrələrin başqasına verilməsi, yaxud da imza səlahiyyətinin ötürülməsi halları adətən vətəndaşın öz öhdəliyi hesab olunur. Bütün bunları nəzərə alaraq istifadəçi öz təhlükəsizliyi üçün maksimum diqqətli olmalıdır.
– Elektron imza yaratmış bir şirkətin nümayəndəsi kimi, sizcə hüquqi prosedur olmadan imza səlahiyyətinin başqa əməkdaşa verilməsi zamanı ehtiyatlılıq və göstərilən etimad harada bitməlidir?
– Elektron imza səlahiyyətinin başqa bir əməkdaşa verilməsi hüquqi baxımdan bir şəxsin öz əl imzasını və möhürünü tamamilə başqasına həvalə etməsi ilə eyni çəkiyə malikdir. Bu prosesdə ehtiyatlılıq sənəd dövriyyəsi hələ başlamazdan çox əvvəl – idarəetmə strukturu qurularkən tənzimlənməlidir. Sahibkar ilk növbədə məlumatlı olmalıdır ki, qanunvericiliyə görə, elektron imza fiziki imza ilə tam eyni hüquqi qüvvəyə malikdir, yəni o imza ilə təsdiq edilən hər bir müqavilə, hər bir maliyyə köçürməsi birbaşa imza sahibinin adından icra edilmiş sayılır və bütün məsuliyyət onun üzərində hesab olunur. Əlavə olaraq, hüquqi qorunma üçün aparılacaq proseslər əvvəlcədən təsdiqlənməlidir. Bu, rəsmi sənədlər hər hansı bir problem və ya mübahisə yarandıqda həm rəhbəri, həm də işçini çətin vəziyyətdən qurtara bilər. İmzalama düyməsinə basıldığı an isə etimadın bitdiyi və fərdi nəzarətin şərt olduğu əsas mərhələdir. Çünki rəqəmsal imza fərdə məxsusdur və onun istifadəsi şəxsin öz iradəsini ifadə edir. Səlahiyyət verilən əməkdaşın fəaliyyəti mütəmadi olaraq nəzarətdə saxlanılmalıdır. Unutmayaq ki, rəqəmsal imza sahibinin ehtiyatsızlığı nəticəsində yaranan fəsadlar çox vaxt geridönməz olur. Bu səbəbdən etibar etmiş olsaq belə, mütəmadi yoxlamaq əsas prinsip olmalıdır.
Elektron imza fiziki imza ilə tam eyni hüquqi qüvvəyə malikdir, yəni o imza ilə
təsdiq edilən hər bir müqavilə, hər bir maliyyə köçürməsi
birbaşa imza sahibinin adından icra edilmiş sayılır– İnternet vergi idarəsinin yenilənmiş portalında (new.e-taxes.gov.az) əsas yeniliklərdən biri də giriş üsulları sırasına “SİMA İmza”nın əlavə edilməsi oldu. Bu, sürət və kibertəhlükəsizlik baxımından biznes proseslərini necə optimallaşdırır?
– İnternet Vergi İdarəsinin yenilənmiş portalına “SİMA İmza”nın inteqrasiya edilməsi rəqəmsal idarəetmə ekosistemində sahibkarlar üçün yeni bir dövrün başlanğıcıdır. Bu yenilik biznes proseslərini ilk növbədə fiziki asılılığı aradan qaldırmaqla optimallaşdırır, yəni artıq sahibkarın elektron imza alması üçün harasa getməsinə ehtiyacı olmur. Vaxt itkisinin qarşısını alan bu texnologiya sayəsində bütün identifikasiya əməliyyatları sadəcə smartfon vasitəsilə dünyanın istənilən nöqtəsindən həyata keçirilə bilir.
Kibertəhlükəsizlik baxımından isə biometrik autentifikasiya faktoru riskləri minimuma endirir, çünki sistem şəxsin yalnız şifrəsini deyil, onun üz təsvirini də tələb edir. Bu yanaşma kənar şəxslərin sahibkarın adından qanunsuz əməliyyatlar aparma ehtimalını azaldır. Nəticədə biznes subyektləri texniki maneələrə vaxt ayırmaq əvəzinə, öz diqqətlərini əsas fəaliyyət sahələrinə yönəldə bilirlər. “SİMA İmza”nın gətirdiyi bu sürət və etibarlılıq həm də kağız dövriyyəsini və əməliyyat xərclərini azaldaraq biznesin rəqəmsal çevikliyini artırır. Yeni portalın bu imkanı sahibkar və dövlət arasında qarşılıqlı etimadı gücləndirən mühüm rəqəmsal körpüdür.
“SİMA İmza”nın təqdim etdiyi QR paylaşım funksionallığı fərdi sahibkarlar üçün idarəetməni tamamilə yeni müstəviyə daşıyır. Belə ki, sahibkar öz əməkdaşlarına istənilən an sadəcə bir kliklə imza və möhür səlahiyyəti verə bilir, ehtiyac yarandıqda isə həmin səlahiyyəti dərhal deaktiv etmək imkanına sahib olurlar. Bu sistem həm də rəhbər şəxsə bütün proseslər üzərində tam rəqəmsal nəzarət imkanı yaradır.
Eyni zamanda, yaxın müddətdə fərdi sahibkarlar üçün yenilik nəzərdə tutulur ki, bu da FİN kod üzərindən SİMA vasitəsilə sahibkar imza səlahiyyətinin hüquqi qaydada başqa bir şəxsə, məsələn, mühasibə ötürülməsini təmin edəcək. Bu həll imzanın fiziki olaraq başqasına verilməsi riskini aradan qaldıraraq əməliyyatların şəffaf və təhlükəsiz şəkildə icrasına şərait yaradacaq. Həmçinin təhlükəsizliyi gücləndirmək məqsədilə Dövlət Vergi Xidməti yalnız xüsusi və kritik əməliyyatlarda sonda biometrik imza tələbi qoşmaqla kənar müdaxilə ehtimalını sıfıra endirib. Beləliklə, şəxsiyyət vəsiqəsi məlumatları ələ keçirilsə belə, sistemin tətbiq etdiyi süni intellekt əsaslı canlılıq testi və digər biometrik kriteriyalar sayəsində şəxs özü kamerada təsdiqlənmədən heç bir əməliyyatın aparılması mümkün olmayacaq.
“SİMA İmza”nın təqdim etdiyi QR paylaşım funksionallığı
fərdi sahibkarlar üçün idarəetməni tamamilə yeni müstəviyə daşıyır– Müasir dövrdə kibertəhlükələrdən qorunmaq və rəqəmsal imza imkanlarından səmərəli istifadə etmək istəyən bir sahibkar üçün əsas tövsiyələr nə olardı?
– Müasir iş dünyasında rəqəmsal təhlükəsizlik artıq bir seçim deyil, biznesin davamlılığı üçün şərtdir. Biometriya əsaslı bulud həllərinə, texnologiyalara keçid sahibkarı həm əlavə qurğu asılılığından xilas edir, həm də imzanın oğurlanma riskini minimuma endirir.
Əlavə olaraq, şirkətlər daxilində kiber-gigiyena mədəniyyəti formalaşdırılmalı, bütün əməkdaşların rəqəmsal savadlılığı artırılmalıdır. Çünki ən güclü sistem belə insan ehtiyatsızlığı qarşısında zəif ola bilər.
Məlumatların ehtiyat nüsxəsinin müntəzəm çıxarılması və bulud sistemlərində şifrələnmiş şəkildə saxlanılması, biznesi kiber-hücumlardan qoruya biləcək ən vacib sığortadır. Rəqəmsal imza isə heç vaxt tam nəzarətsiz şəkildə paylaşılmamalıdır.
Sonda isə unutmayaq ki, ayıq-sayıq olmaq, yenilikləri izləmək və təhlükəsizlik qaydalarını biznesin gündəlik rutininə çevirmək sahibkarı rəqabətdə hər zaman bir addım önə çıxaracaq.
Mənbə: vergiler.az
