Axtarış...

XRİTDX tərəfindən dövlət qurumlarının informasiya təhlükəsizliyinin təmin edilməsi məqsədilə görülən işlərin 2023-ci il üzrə bülleteni

1. 2023-ci il ərzində Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən milyonlarla zərərverici keçid blok edilmişdir

Kiberhücum cəhdlərinin analizi ilə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən 1162 xüsusi kiberhücum indikatoru müəyyən edilərək “AzStateNet” şəbəkəsində və elektron poçt sistemində bloklamaqla xüsusi hədəflənmiş kiberhücumların qarşısı alınmışdır. Həmçinin hesabat dövründə “AzStateNet” şəbəkəsi üzrə tətbiq edilən yeni nəsil mühafizə avadanlığı vasitəsilə 911,430,000 zərərli keçid, son istifadəçilərdə quraşdırılan mərkəzi antivirus sistemi vasitəsilə 7,464,500 və “Sandbox” mühafizə sistemi vasitəsilə isə 103,650 zərərverici tərkibli elektron sənəd blok edilərək son istifadəçilərin yoluxmasına imkan verilməmişdir. Bununla yanaşı kiberkəşfiyyat imkanlarından istifadə etməklə dövlət qurumları domenlərinə (gov.az) bənzədilmiş 186 saxta domen müəyyən edilərək hakerlər tərəfindən hədəflənmiş xüsusi kiberhücumlarda dövlət qurumları adından istifadə edilməsi planlarının qarşısı alınmış və yüzlərlə kiberhücum cəhdləri qabaqlanmışdır.

 

pages-3568547-4004578.jpg

2. XRİTDX tərəfindən dövlət informasiya sistemlərində təhlükəsizlik boşluqları aşkarlanmışdır

2023-cü il ərzində Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən aparılan audit yoxlamaları və monitorinq nəticəsində dövlət qurumlarının 695 informasiya resursunda təhlükəsizlik boşluqları aşkarlanaraq, aradan qaldırılması üçün müvafiq bildirişlə dövlət qurumlarına göndərilmişdir. Müqayisə üçün qeyd edək ki, 2022-ci ilin eyni dövrü ərzində dövlət qurumlarında aparılan audit/pentest yoxlamaları və monitorinqlər nəticəsində 553 dövlət informasiya sistemində təhlükəsizlik boşluqları və nöqsanları aşkar edilərək aradan qaldırılması təmin edilmişdir.

Azərbaycan Respublikası Prezidentinin 1 avqust 2023-cü il 2279 nömrəli “Dövlət orqanları (qurumları) arasında sənəd mübadiləsinin elektronlaşdırılması haqqında” Fərmanının 8.2 və 8.3-cü bəndlərinin icrası məqsədilə Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin hazırladığı “Rəqəmsal Sənəd Dövriyyəsi” alt sistemi, eyni zamanda bu sistemə qoşulacaq dövlət qurumlarında istifadə ediləcək 22 elektron sənəd dövriyyəsi sisteminin də auditi aparılmış, aşkar edilmiş informasiya təhlükəsizliyi boşluqları və nöqsanları aradan qaldırılması üçün hər bir sistemin sahibinə təqdim edilmişdir.

pages-6559399-2728326.jpg

3. 2023-ci il ərzində XRİTDX tərəfindən dövlət qurumları üçün milyonlarla elektorn poçt emal edilib

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin CERT Mərkəzi tərəfindən 2014-cü ildən istifadəyə verilmiş "elektron sorğu sistemi" vasitəsi ilə dövlət qurumlarından il ərzində 7067 müraciət qeydə alınaraq, icrası təmin olunmuşdur.

Azərbaycan Respublikası dövlət orqanlarının internet informasiya ehtiyatlarının və elektron poçt ünvanlarının təhlükəsizliyinin təmin edilməsi ilə bağlı bəzi tədbirlər haqqında Azərbaycan Respublikası Prezidentinin 654 saylı Fərmanına əsasən Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti tərəfindən dövlət qurumları üçün yaradılmış dövlət elektron poçt xidmətində il ərzində ümumilikdə 27 milyon 756 min elektron poçt emal edilmiş, onlardan 24 milyon 716 mini istifadəçilərə çatdırılmış, 2 milyon 773 mini zərərli tərkibli olması ilə blok edilmiş, 267 mini isə şübhəli maillər blokuna əlavə edilmişdir. Hazırda xüsusi mühafizə avadanlıqları ilə təmin olunmuş elektron poçt xidmətindən 549 domen adı ilə dövlət qurumlarının 30.000 əməkdaşı istifadə edir.

pages-3742216-3371710.jpg