Axtarış...
Rüblük bülleten
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin dövlət qurumlarının informasiya təhlükəsizliyinin təmini üçün görülən işlər üzrə rüblük bülleteni:
III RÜB
Dövlət qurumlarının informasiya təhlükəsizliyinin təmini məqsədi ilə AzstateNet dövlət şəbəkəsində 3-cü rüb ərzində 81 milyon zərərli keçid yeni nəsil mühafizə avadanlıqları vasitəsi ilə, 873 min zərərverici virus mərkəzləşdirilmiş antivirus sistemi vasitəsi ilə bloklanmış, 83 min virus tərkibli sənəd isə xüsusi "Sandbox" Fayl Analizi mühafizə sistemləri vasitəsi ilə aşkarlanaraq dövlət qurumlarına göndərilməsinin qarşısı alınmışdır.
Hesabat dövründə qeydə alınmış və dövlət qurumlarından daxil olmuş məlumatlar əsasında kiberhücumların analizi ilə 778 kiberhücum indikatoru (IOC) müəyyən edilmiş və bloklanması ilə dövlət qurumlarına qarşı hazırlanmış xüsusi hədəflənmiş APT kiberhücumların qarşısı alınmışdır. Bu kibertəhdidlərin 443-ü daxili araşdırma, 335-i isə dövlət qurumları tərəfindən daxil olmuş insidentlərin araşdırılması əsasında müəyyən olunmuşdur.
Hesabat dövründə kiber-kəşfiyyat imkanlarından istifadə etməklə dövlət qurumları domenlərinə (gov.az) bənzədilmiş 40 saxta domenin ölkə üzrə fəaliyyətinin qarşısının alınması ilə xakerlər tərəfindən xüsusi hədəflənmiş kiberhücum hazırlıqlarında dövlət qurumları adından istifadə edilməsi planlarının qarşısı alınmış və kiberhücum cəhdləri qabaqlanmışdır;
Hesabat dövründə ən böyük həcmli DDoS hücumu «Qisas» antiterror əməliyyatları zamanı düşmən ölkə tərəfindən həyata keçirilmiş DDoS hücumlar olmuşdur. Belə ki, həmin DDoS hücumların həcmi 40Gbps - 137 Gbps qədər artmış sorğu sayı isə saniyədə 19,000,000 pps həddinə çatmışdır. 8 gün davam edən DDoS kiberhücumları ümumilikdə 78 informasiya resursunu (15-i dövlət) hədəf alsa da AzStateNet istifadəçiləri olan 11 dövlət informasiya resursnun fasiləsiz fəaliyyət göstərməsi tərəfimizdən təmin edilmişdir.
Azərbaycan Respublikası dövlət orqanlarının internet informasiya ehtiyatlarının və elektron poçt ünvanlarının təhlükəsizliyinin təmin edilməsi ilə bağlı bəzi tədbirlər haqqında Azərbaycan Respublikası Prezidentinin 654 saylı Fərmanına əsasən Xidmətimiz tərəfindən dövlət qurumları üçün yaradılmış təhlükəsizliyinə nəzarət olunan dövlət elektron poçt xidmətində 3-cü rüb ərzində ümumilikdə 7 milyon 230 min elektron poçt emal edilmiş, onlardan 6 milyon 419 mini istifadəçilərə çatdırılmış, 732 mini zərərli tərkibli olması ilə blok edilmiş, 80 mini isə şübhəli elektron poçt kimi karantinə götürülmüşdür. Xüsusi mühafizə avadanlıqları təmin olunmuş elektron poçt sistemindən hazırda dövlət qurumlarının 30.000 əməkdaşı istifadə edir.
Hesabat dövründə dövlət informasiya ehtiyatlarında 380 təhlükəsizlik boşluqları - nöqsanları aşkar edilmiş və aradan qaldırılması üçün audit reportları hazırlanaraq tövsiyələrlə bərabər müvafiq qurumlara təqdim edilmişdir.
Həmçinin bu müddət ərzində dövlət qurumlarının 2014-cü ildən istifadəsinə verilmiş “Elektron Sorğu Sistemi” vasitəsi ilə dövlət qurumlarından 4544 sorğu qəbul edilərək qeydə alınaraq zəruri təhlükəsizlik tədbirləri həyata keçirilmişdir.
Elektron Sorğu Sistemi vasitəsi ilə hesabat dövründə xüsusi kiberhücum indikatorlarının tədqiqi və bloklanmasında insidentlərin bildirilməsi və məlumatlandırmada ən aktiv iştirak edən qurumlar aşağıdakı əks olunmuşdur:
Hesabat dövrü ərzində “Kibergigiyena” layihəsi çərçivəsində 4475 dövlət qurumu əməkdaşı sınaq testlərinə, 3187 əməkdaş isə online təlimlərə cəlb edilmişdir. Layihənin ilkin mərhələsi 74% tamamlanmışdır. İlkin nəticələrin analizi informasiya sızmasına səbəb ola biləcək risklərin müvafiq səviyyələr üzrə (aşağı risk kateqoriyası üzrə - 3%, orta risk kateqoriyası üzrə - 15%, riskli kateqoriyası üzrə - 60%, yüksək risk kateqoriyası üzrə - 72%) azalması ilə müşahidə olunmuşdur.
Dövlət qurumlarında informasiya sızmasına qarşı informasiya təhlükəsizliyi təminatına diqqət və nəzarətin gücləndirilməsi məqsədi ilə informasiya təhlükəsizliyinin təminatı haqqında İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası tərəfindən hazırlanmış və dövlət qurumlarına təqdim edilmiş nümunəvi təlimat (policy) əsasında 90 dövlət qurumu öz daxili informasiya təhlükəsizliyi təlimatını hazırlayaraq tətbiqi üçün təsdiq etmişdir.
Dövlət qurumlarıyla məlumat mübadiləsi platforması olan “Elektron Sorğu Sistemi” üzərindən göndərilən bildirişlərə, sorğulara, insidentlərin araşdırılmasına, informasiya təhlükəsizliyi üzrə audit-pentest nəticələrinə sürətli reaksiya verməklə informasiya təhlükəsizliyinin təmin olunmasında fəal iştirakına görə Xidmətimiz tərəfindən Təşəkkürnamə məktubu almış dövlət qurumları: