XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Artıq istifadəçilər kompüterlərini kənar müdaxilələrdən daha etibarlı qoruya biləcək

22 Yan 2016

Hər zaman informasiya təhlükəsizliyi sahəsindəki xidmətlərində yeniliklər edən CERT.GOV.AZ bu dəfə də daha fərqli bir layihə üzərində işləyir. Aprel ayına istifadəyə verilməsi nəzərdə tutulmuş Multi-funksional Analiz Programı [1] Azərbaycanda bu sahədə bir ilk proqram təminatı olaraq virus aşkarlama motoru, proses analiz modulu, trafik analiz modulu, zərərverici raporlama, məlumatlandırma modulu və bir sıra bu kimi funksionallıqlarla fəaliyyət göstərəcək. Proqramın aprel ayında hazırlanması isə heç də təsadüfi deyil. Təqdimatın aprel ayına planlaşdırması həm də CERT.GOV.AZ-ın istifadəçilərinə ad gün hədiyyəsi olacaq. Belə ki, Mərkəz 2008-ci il aprel ayından formalaşmağa başlamışdır. Mərkəz yaranmasından bügünə qədər həmişə informasiya təhlükəsizliyinin vacibliyinin, sərhəd tanımaz xüsusiyyətini dərk etmiş ona görə də bilik və bacarıqların mübadiləsini üçün həmişə beynəlxalq əməkdaşlığa açıq olmuşdur. Belə ki, Mərkəz 2011-ci ildə FİRST[2], 2012-ci ildə CERT C/C[3] və TF-CSİRT[4], 2013-cü ildə OİC-CERT[5] beynəlxalq təşkilatlarına tam hüquqlu üzv olmuşdur. Ümumilikdə CERT.GOV.AZ - 6 beynəlxalq təşkilat, 9 ölkə, 1 institut, 5 labaratoriya olmaqla 21 müxtəlif mərkəzlərlə qarşılıqlı razılaşma əsasında informasiyia təhlükəsizliyi sahəsində əməkdaşlıq edir[6]. Mərkəzin fəaliyyət istiqamətlərinin formalaşdırılmasında informasiya təhlükəsizliyi sahəsində beynəlxalq təcrübədən, real təhditlərin analizindən, ISO/IEC 27001 ailəsi standartlarından, Rasim Əliquliyevin "İnformasiya Təhlükəsizliyi İnsidentləri"[7] Rəşad Həmzəyev və Yadigar İmamverdiyevin “Elm kompyuter şəbəkəsi üçün CERT-komandasının yaradılması” [8] mövzulu tədqiqatlarından həmçinin “ENİSA”nın “Good Practice Guide for Incident Management” mövzulu təlimatlarından[9] istifadə olunmuşdur.

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi - CERT.GOV.AZ, statik və dinamik xidmətlərlə hazırda 12 istiqamətdə fəaliyyət göstərir.

1. Elektron Sorğu Xidməti - Elektron Sorğu Sistemi CERT.GOV.AZ-ın elektron xidməti olaraq dövlət orqanlarının KİMM ilə təhlükəsiz informasiya mübadiləsinin təşkili, interaktivliyin artrılması ilə göstərilən xidmətin keyfiyyətini yüksəltmək məqsədi ilə yaradılmışdır. Dövlət orqanları bu sistemdə xüsusi təhlükəsizlik qaydalarına uyğun olaraq qeydiyyatdan keçməklə bu sistemdə özlərinə şəxsi kabinet yaratmış olurlar. Dövlət qurumları sistemdəki şəxsi kabinetlərindən istifadə edərək KİMM ilə kriptoqrafik məlumat mübadiləsində iştirak edir, müvafiq bölmə və prioritetlərə uyğun sorğu açır, təhlükəsizlik bildirişləri və ya xəbərdarlıqlarını xəbərlərdən və ya saytlardan deyil, bir başa Elektron Sorğu Sistemindən əldə edirlər. https://ticket.cert.gov.az/
2. DNS Xidməti – “gov.az” zonasına məxsus domen adlarının qeydiyyatı, onların idarə edilməsi həmçinin qeydiyyatdan keçmiş domen adlarının hansı quruma məxsus olmasını müəyyən etmək üçün genişləndirilmiş “whois”axtarış sistemini http://www.gov.az portalı üzərindən təmin edən xidmətlər məcmuəsidir.
3. Hosting Xidməti – dövlət qurumlarına məxsus informasiya resurslarını XRİTDA-ya məxsus xüsusi qorunan serverlərdə yerləşdirərək xidmətini fasiləsiz və təhlükəsiz təmin edilməsidir. http://www.gov.az/vebteqdimat.php
4. Mail Xidməti – dövlət qurumlarının informasiya mübadiləsinin təmin edilməsi üçün onların təhlükəsiz elektron poçt qutusu ilə təmin edilməsi xidmətidir.
5. Audit / Pentest Xidməti – dövlət qurumlarına aid informasiya sistemlərinin, informasiya resurslarının, şəbəkə infrastrukturunun Azərbaycan Respublikası Nazirlər Kabinetinin 4 sentyabr 2012-ci il 189 nömrəli “Dövlət orqanlarının internet informasiya ehtiyatlarının yaradılmasına və idarə edilməsinə dair Tələblər”inin 9.7-ci bəndinə əsasən kiber hücumlara dayanıqlılığının və hazırlıq səviyyəsinin ölçüləməsi məqsədi ilə audit edilərək texnoloji yeniliklərə və təhlükəsizlik tələblərinə uyğunluğunun yoxlanılması xidmətidir.
6. Yoluxmuş İP - Yoluxmuş İP bir çox araşdırma mərkəzlərindən aldığımız və birləşdirirək vahid yoluxmuş ip bazasına çevirdiyimiz məlumat axtarış sistemidir. Siz bu bölmədə istifadənizdəki İP-nin yoluxmuş İP-lər siyahsında olub-olmamasını yoxlaya həmçinin yoluxmanın müəyyən edildiyi vaxtı (timestamp) əldə edə biləcəksiniz. Qeyd edək ki, baza yalnız Azərbaycan ip-lərindən ibarətdir və xidmətdən yalnız Azərbaycan istifadəçiləri yararlana biləcək. http://cert.gov.az/services/infected_ip.html
7. Malware Lab - Malware Lab özündə bir sıra xidmətləri cəmləyəcək proqram təminatları ilə istifadəçilərə xidmət edəcək. Beləki, xidmətin bir hissəsi zərərverici kodların analizi sahəsində professional məşğul olmaq istəyənlər üçün əlverişli analiz alətləri ilə təmin olunmuş proqram təminatinı istifadəyə vermək olacaqsa, digər xidmət isə sadə istifadəçilər üçün nəzərdə tutulmuş və istifadəçilərin şübhələdikləri faylların o cümlədən kompüterin kənar qoşulmalarının yoxlanmasını həmçinin şübhəli faylların analiz üçün KİMM Malware Lab-a göndərə biləcəkləri proqram təminatından ibarət olacaq. http://cert.gov.az/services/malware_lab.html
8. Virtual sınaq (CTF) Xidməti - Virtual Sınaq adı verdiyimiz xidmət hissəsində bütün dünyada məşhur olan CTF (Capture the flag) yarışması formatında çətinliklər blokundan ibarət tapşırıqlardan ibarət olacaq. Bu xidmət müvafiq sahədəki ixtisaslı kadrların biliklərinin virtual serverlərdə xüsusi tapşırıqlarla yoxlanılması, peşəkar ixtisaslı kadrların aşkarlanması və dövlət qurumlarında müvafiq vakansiyalara təklif edilməsidir.
9. CVSS Kalkulyator - CVSS (Common Vulnerability Scoring System) kompüterlərdəki yeni boşluqların qiymətləndirilməsi üçün xüsusi kalkulyator platformasıdır. CERT.GOV.AZ dünyada geniş istifadə olunan bu kalkulyatorun ilk dəfə azərbaycandilli versiyası hazırlayaraq istifadəçilərin xidmətinə verib. Sözügedən platforma kompüterlərdəki boşluqların təhlükəsizlik səviyyəsini müəyyənləşdirməyə və eləcə də onları müqayisəli olaraq qiymətləndirməyə və risk faktorunu müəyyənləşdirməyə kömək etmək üçün hesablanıb. http://cert.gov.az/cvss.html
10. Şifrə generatoru - Şifrə generatorunun köməkliyi ilə seçdiyiniz şifrə uzunluğuna və şifrə tərkibinə görə (rəqəm, hərf, simvol, qarışıq) müxtəlif şifrə kombinasiyalarını onların təhlükəsizlik səviyyəsini ölçməklə yarada və istifadə edə bilərsiniz. http://cert.gov.az/services/pass_gen.html
11. Şifrə təhlükəsizliyi - Şifrə təhlükəsizliyi bölməsində istifadənizdə olan və ya olmayan istənilən şifrə kombinasiyasının təhlükəsizlik səviyyəsinin kriteriyalarla yoxlanılması ilə yanaşı mövcud parolun bruteforce texnikasında ümumi istifadə də olan siyahılarda olub olmamasını da yoxlaya biləcəksiniz. http://cert.gov.az/services/pass_sec.html
12. Mənim İP ünvanım - Mənim İP ünvanım əsasən nat arxasında olan və çıxış İP ünvanlarını tapmaqda çətinlik çəkən istifadəçilər üçün İP-lərini göstərən kiçik xidmət skriptidir. http://cert.gov.az/services/my_ip.html

 

İstinad mənbələr:
[1] KİMM Malware Lab - http://cert.gov.az/services/malware_lab.html
[2] FIRST - Forum of Incident Response and Security Teams - http://www.first.org
[3] CERT® Coordination Center (CERT/CC) - http://www.cert.org
[4] Trusted Introducer - Security and Incident Response Team community in Europe - http://www.trusted-introducer.org
[5] OIC-CERT - The Organisation of The Islamic Cooperation - Computer Emergency Response Teams - http://www.oic-cert.org
[6] KİMM Beynəlxal Əməkdaşlıq - http://cert.gov.az/pages2/partners.html
[7] Rasim  Əliquliyev Məhəmməd oğlu. İmamverdiyev Yadigar Nəsib oğlu, - “İnformasiya Təhlükəsizliyi İnsidentləri" - http://www.rasim.az/index.php?option=com_content&task=view&id=58&Itemid=75
[8] İmamverdiyev Yadigar Nəsib oğlu, Həmzəyev Rəşad Firudin oğlu. “Elm kompyuter şəbəkəsi üçün CERT-komandasının yaradılması” - http://jpis.az/index.php?mod=9&view=art&id=34
[9] ENİSA - “Good Practice Guide for Incident Management” - https://www.enisa.europa.eu/activities/cert/support/incident-management