Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (digər adı ilə CERT. GOV. AZ / az. KİMM, en. Computer Emergency Response Team) Azərbaycan Respublikasının dövlət orqanlarına məxsus şəbəkələrdə kompüter insidentlərinin idarə olunması və qarşısının alınması üçün koordinasiya funksiyasını həyata keçirir və dövlət orqanlarına kompüter insidentlərinin aradan qaldırılması üzrə təmənnasız xidmət göstərir. Mərkəz Azərbaycan Respublikası Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin tərkibində fəaliyyət göstərir. Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi sahə üzrə görülən işlər və ümumi vəziyyət barədə rüblük qiymətləndirmə hesabatını təqdim edir.
CERT.GOV.AZ | |
---|---|
| |
Ümumi məlumatlar | |
Ölkə | Azərbaycan |
Yaradılma tarixi | 20 aprel 2008 |
Tabelik | Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti |
Rəhbərlik | |
İdarə rəisi | Tural Məmmədov |
| |
Rəsmi saytı | cert.gov.az |
Mərkəzin əsas vəzifə və funksiyaları
- kompüter təhlükəsizliyinə müasir təhdidlər haqqında istifadəçilərdən, kompüter texnikası və proqram təminatı istehsalçılarından, xarici ölkələrdəki analoji strukturlardan alınan informasiyanın, eləcə də konkret kompüter insidentlərinə, kompüter sistemlərinin qorunması üçün tətbiq edilən proqram-texniki vasitələrin effektivliyinə aid materialların toplanması, təhlili və müvafiq məlumat bazalarında yığılması;
- kompüter təhlükəsizliyinin təmin edilməsi sahəsində beynəlxalq təcrübənin öyrənilməsi və ümumiləşdirilməsi əsasında dövlət orqanlarındakı istifadəçilər üçün informasiya sistemlərinə qanunsuz müdaxilə hallarının qarşısının alınmasını təmin edən ən səmərəli proqram-aparat vasitələrinin tətbiq edilməsinə dair tövsiyələrin işlənib hazırlanması, istifadəçilərə məsləhət xidmətləri və texniki kömək göstərilməsi;
- kompüter sistemlərinə xaker hücumlarının qarşısını almaq üçün məlumatların operativ qəbulu və təcili kömək göstərilməsi, internet şəbəkəsinin və digər informasiya sistemlərinin, o cümlədən lokal və korporativ sistemlərin istifadəçilərinə kompüter təhlükəsizliyinə yaranan təhdidlər haqqında vaxtında məlumat verilməsi və kompüter insidentlərinin təhqiqatında dövlət orqanlarına kömək etmək;
- kompüter təhlükəsizliyinin təmin edilməsinə dair proqram və texniki vasitələrin seçilməsində məsləhətlər verilməsi, kompüter sistemlərinin qorunması üçün proqram vasitələrinin nöqsanları və çatışmazlıqları aşkar edildikdə proqram təminatı satıcıları ilə əməkdaşlıq;
- dövlət müəssisələrinin informasiya təhlükəsizliyi bölmələrinin yaradılmasında və müvafiq normativ sənədlərin işlənib hazırlanmasında onlara kömək göstərilməsi;
- kompüter cinayətləri və informasiya təhlükəsizliyinin hüquqi təminatı məsələlərinə dair müvafiq qurumlarla, xarici ölkələrdəki "CERT" şöbələri ilə qarşılıqlı fəaliyyət və əməkdaşlıq, informasiya və iş təcrübəsi mübadiləsi;
- dövlət orqanlarının müvafiq bölmələri ilə kompüter insidentləri haqqında zəruri informasiyanı vaxtında əldə etmək üçün qarşılıqlı fəaliyyət göstərmək və kompüter hüquq pozuntularının (xaker və virus hücumlarının) qarşısının alınmasında köməklik göstərmək və təlimat keçirmək.
Mərkəzin funksiyaları
Mərkəz ona həvalə edilmiş vəzifələri yerinə yetirmək üçün aşağıdakı funksiyaları həyata keçirir:
- kompüter insidentləri haqqında informasiyasını vaxtlı-vaxtında qəbul edir və kompüter insidentlərinin qarşısının alınması, belə hallara yol verilməməsi və onların təhqiqi məsələlərində informasiya sistemlərinin və İnternet şəbəkəsinin istifadəçilərinə kömək göstərir;
- Mərkəzin saytı vasitəsilə istifadəçilərlə qarşılıqlı informasiya fəaliyyətini təmin edir, saytda istifadə edilməsi tövsiyə olunan kompüter sistemlərinin qorunması üçün proqram vasitələrinin siyahısını və sorğu informasiyasını yerləşdirir;
- Mərkəz kompüter insidentlərinin aradan qaldırılmasına dair işlərin gedişində ona məlum olmuş informasiyanın həmin insidentdən zərər çəkmiş istifadəçinin razılığı olmadan üçüncü tərəfə bildirməyəcəyinə zəmanət verir.
Mərkəz Azərbaycan Respublikasının qanunvericiliyinə müvafiq olaraq ona həvalə edilmiş vəzifələrin yerinə yetirilməsinə görə, təqdim edilən və yayılan informasiyaya görə öz səlahiyyətləri həddində məsuliyyət daşıyır.
Mərkəz bu və ya digər sistemlərin və resursların fəaliyyətini dayandırmaq hüququna malik deyil, lakin həmin məsələlərin həll edilməsi üçün onların müvafiq hüquq-mühafizə orqanlarına verilməsi hüququnu özündə saxlayır.
Mərkəz ondan alınmış informasiyanın düzgün başa düşülməməsi nəticəsində istifadəçilərin təqsiri üzündən baş verə biləcək səhvlərə, zərərə, birbaşa və ya dolayı itkilərin digər növlərinə görə məsuliyyət daşımır.
Mərkəzin emal etdiyi kompüter insidentləri
Mərkəz öz fəaliyyətində aşağıdakı kompüter insidentlərini nəzərdən keçirir və emal edir:
- şəbəkələrin baza qovşaqlarının və iri server resurslarının iş qabiliyyətinin pozulması, sistem informasiyasının dağılması və ya nüfuzdan salınmasına səbəb ola biləcək hücumlar;
- inzibatçı imtiyazları əldə etməyə yönəlmiş hər hansı şəbəkə hücumları;
- dövlət orqanlarının informasiya resurslarına və ayrı-ayrı hostlara DoS (Denial of Service) və DDoS hücumlar.
- kompüter viruslarının məqsədyönlü şəkildə göndərilməsi; informasiya şəbəkələrinin qorunması sistemlərinin o cümlədən zərərli proqramlar (sniffer, rootkit, keylogger və s.) tətbiq edilməsin yolu ilə dağıdılması;
- milli informasiya şəbəkələrinin və hostların skanlaşdırılması;
- parolların və başqa autentifikasiya informasiyasının seçilməsi və ələ keçirilməsi;
- informasiya resurslarından sanksiyalaşdırılmamış istifadə.
Zərərvericilərin Tədqiqi Laboratoriyası
Zərərvericilərin Tədqiqi Laboratoriyası (en. Malware Research Lab) — Azərbaycan Respublikası Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin nəzdində zərərvericilərin analizi və araşdırılması sahəsində fəaliyyət göstərən bölmədir.
Laboratoriya zərərli proqram təminatlarının analizi və zərərvericilərin tətqiqatı ilə məşğul olan mütəxəssilər tərəfindən yaradılmışdır. Labaratoriyanın əsas məqsədi Azərbaycan Respublikasının dövlət orqanlarını, kritik informasiya infrastrukturu obyektlərini hədəf alan zərərli proqram təminatlarının analizi, müşahidəsi, tətqiqatı, habelə istifadəçilərin maarifləndirilməsi və bu sahədə yeni fəaliyyətə başlayan şəxsləri ilkin analiz vasitələri ilə təmin edərək sahənin inkişafına dəstək olmaqdan ibarətdir.
Əsas missiyaları dövlət orqanlarının informasiya resurslarının zərərverici hücümlararına qarşı təhlükəsizliyini təmin etməkdir. Bu məqsədlə yalnız laboratoriyaya göndərilən zərərvericilərin analizi deyil, bunun üçün nəzərdə tutulan avtomatlaşdırılmış sistemlər, faydalı alətlər, tərəfimizdən analiz edilən zərərvericilər, habelə sahəyə aid müstəqil araşdırmalar və məqalələr hazırlamaq missiyaları arasında yer alır. Eyni zamanda fəaliyyət sahəyə informasiya təhlükəsizliyi sistemlərinə aid yerli həllərin (zərərli proqram simulyatoru, sandbox, forensics və s.) hazırlanması, istifadəçilər üçün tərsinə mühəndislik və zərərvericilərin analizini əhatə edən müxtəlif tip yarışmaların təşkili də aiddir.
İstinadlar
- "KİMM haqqında". 2022-08-31 tarixində . İstifadə tarixi: 2022-08-31.
- "Mərkəz haqqında". 2022-06-14 tarixində . İstifadə tarixi: 2022-08-31.
- "Dövlət orqanlarının istifadəsi üçün yaradılmış AzStateNet şəbəkəsi üzrə təhlükəsizlik divarları". 2022-09-26 tarixində . İstifadə tarixi: 2022-08-31.
- "Dövlət qurumları tərəfindən ötən ay açılan kibertəhlükəsizlik sorğularının sayı azalıb". 2022-08-31 tarixində . İstifadə tarixi: 2022-08-31.
- "Hüquqi Sənədlər" 2022-08-31 at the Wayback Machine — Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi.
- "MRLAB - CERT.GOV.AZ". 2023-11-04 tarixində . İstifadə tarixi: 2023-11-04.
Xarici keçidlər
- cert.gov.az — Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinin rəsmi saytı
- mrl.cert.gov.az — Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzinin yanında Zərərvericilərin Tədqiqi Laboratoriyasının rəsmi sayt
- Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi kanalı — YouTube
- Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi — Facebook səhifəsi
- Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi — X səhifəsi
- Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi — Telegram səhifəsi
Həmçinin Bax
- Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti
- Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi ölkə vətəndaşlarına xəbərdarlıq edib.
- Azərbaycana edilən kiberhücumların qarşısı alınır.
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
Komputer Insidentlerine qarsi Mubarize Merkezi diger adi ile CERT GOV AZ az KIMM en Computer Emergency Response Team Azerbaycan Respublikasinin dovlet orqanlarina mexsus sebekelerde komputer insidentlerinin idare olunmasi ve qarsisinin alinmasi ucun koordinasiya funksiyasini heyata kecirir ve dovlet orqanlarina komputer insidentlerinin aradan qaldirilmasi uzre temennasiz xidmet gosterir Merkez Azerbaycan Respublikasi Xususi Rabite ve Informasiya Tehlukesizliyi Dovlet Xidmetinin terkibinde fealiyyet gosterir Komputer Insidentlerine qarsi Mubarize Merkezi sahe uzre gorulen isler ve umumi veziyyet barede rubluk qiymetlendirme hesabatini teqdim edir CERT GOV AZKomputer Insidentlerine qarsi Mubarize MerkeziUmumi melumatlarOlke AzerbaycanYaradilma tarixi 20 aprel 2008Tabelik Xususi Rabite ve Informasiya Tehlukesizliyi Dovlet XidmetiRehberlikIdare reisi Tural MemmedovResmi sayti cert gov azMerkezin esas vezife ve funksiyalarikomputer tehlukesizliyine muasir tehdidler haqqinda istifadecilerden komputer texnikasi ve proqram teminati istehsalcilarindan xarici olkelerdeki analoji strukturlardan alinan informasiyanin elece de konkret komputer insidentlerine komputer sistemlerinin qorunmasi ucun tetbiq edilen proqram texniki vasitelerin effektivliyine aid materiallarin toplanmasi tehlili ve muvafiq melumat bazalarinda yigilmasi komputer tehlukesizliyinin temin edilmesi sahesinde beynelxalq tecrubenin oyrenilmesi ve umumilesdirilmesi esasinda dovlet orqanlarindaki istifadeciler ucun informasiya sistemlerine qanunsuz mudaxile hallarinin qarsisinin alinmasini temin eden en semereli proqram aparat vasitelerinin tetbiq edilmesine dair tovsiyelerin islenib hazirlanmasi istifadecilere meslehet xidmetleri ve texniki komek gosterilmesi komputer sistemlerine xaker hucumlarinin qarsisini almaq ucun melumatlarin operativ qebulu ve tecili komek gosterilmesi internet sebekesinin ve diger informasiya sistemlerinin o cumleden lokal ve korporativ sistemlerin istifadecilerine komputer tehlukesizliyine yaranan tehdidler haqqinda vaxtinda melumat verilmesi ve komputer insidentlerinin tehqiqatinda dovlet orqanlarina komek etmek komputer tehlukesizliyinin temin edilmesine dair proqram ve texniki vasitelerin secilmesinde meslehetler verilmesi komputer sistemlerinin qorunmasi ucun proqram vasitelerinin noqsanlari ve catismazliqlari askar edildikde proqram teminati saticilari ile emekdasliq dovlet muessiselerinin informasiya tehlukesizliyi bolmelerinin yaradilmasinda ve muvafiq normativ senedlerin islenib hazirlanmasinda onlara komek gosterilmesi komputer cinayetleri ve informasiya tehlukesizliyinin huquqi teminati meselelerine dair muvafiq qurumlarla xarici olkelerdeki CERT sobeleri ile qarsiliqli fealiyyet ve emekdasliq informasiya ve is tecrubesi mubadilesi dovlet orqanlarinin muvafiq bolmeleri ile komputer insidentleri haqqinda zeruri informasiyani vaxtinda elde etmek ucun qarsiliqli fealiyyet gostermek ve komputer huquq pozuntularinin xaker ve virus hucumlarinin qarsisinin alinmasinda komeklik gostermek ve telimat kecirmek Merkezin funksiyalariMerkez ona hevale edilmis vezifeleri yerine yetirmek ucun asagidaki funksiyalari heyata kecirir komputer insidentleri haqqinda informasiyasini vaxtli vaxtinda qebul edir ve komputer insidentlerinin qarsisinin alinmasi bele hallara yol verilmemesi ve onlarin tehqiqi meselelerinde informasiya sistemlerinin ve Internet sebekesinin istifadecilerine komek gosterir Merkezin sayti vasitesile istifadecilerle qarsiliqli informasiya fealiyyetini temin edir saytda istifade edilmesi tovsiye olunan komputer sistemlerinin qorunmasi ucun proqram vasitelerinin siyahisini ve sorgu informasiyasini yerlesdirir Merkez komputer insidentlerinin aradan qaldirilmasina dair islerin gedisinde ona melum olmus informasiyanin hemin insidentden zerer cekmis istifadecinin raziligi olmadan ucuncu terefe bildirmeyeceyine zemanet verir Merkez Azerbaycan Respublikasinin qanunvericiliyine muvafiq olaraq ona hevale edilmis vezifelerin yerine yetirilmesine gore teqdim edilen ve yayilan informasiyaya gore oz selahiyyetleri heddinde mesuliyyet dasiyir Merkez bu ve ya diger sistemlerin ve resurslarin fealiyyetini dayandirmaq huququna malik deyil lakin hemin meselelerin hell edilmesi ucun onlarin muvafiq huquq muhafize orqanlarina verilmesi huququnu ozunde saxlayir Merkez ondan alinmis informasiyanin duzgun basa dusulmemesi neticesinde istifadecilerin teqsiri uzunden bas vere bilecek sehvlere zerere birbasa ve ya dolayi itkilerin diger novlerine gore mesuliyyet dasimir Merkezin emal etdiyi komputer insidentleriMerkez oz fealiyyetinde asagidaki komputer insidentlerini nezerden kecirir ve emal edir sebekelerin baza qovsaqlarinin ve iri server resurslarinin is qabiliyyetinin pozulmasi sistem informasiyasinin dagilmasi ve ya nufuzdan salinmasina sebeb ola bilecek hucumlar inzibatci imtiyazlari elde etmeye yonelmis her hansi sebeke hucumlari dovlet orqanlarinin informasiya resurslarina ve ayri ayri hostlara DoS Denial of Service ve DDoS hucumlar komputer viruslarinin meqsedyonlu sekilde gonderilmesi informasiya sebekelerinin qorunmasi sistemlerinin o cumleden zererli proqramlar sniffer rootkit keylogger ve s tetbiq edilmesin yolu ile dagidilmasi milli informasiya sebekelerinin ve hostlarin skanlasdirilmasi parollarin ve basqa autentifikasiya informasiyasinin secilmesi ve ele kecirilmesi informasiya resurslarindan sanksiyalasdirilmamis istifade Zerervericilerin Tedqiqi LaboratoriyasiZerervericilerin Tedqiqi Laboratoriyasi en Malware Research Lab Azerbaycan Respublikasi Xususi Rabite ve Informasiya Tehlukesizliyi Dovlet Xidmetinin Komputer Insidentlerine Qarsi Mubarize Merkezinin nezdinde zerervericilerin analizi ve arasdirilmasi sahesinde fealiyyet gosteren bolmedir Laboratoriya zererli proqram teminatlarinin analizi ve zerervericilerin tetqiqati ile mesgul olan mutexessiler terefinden yaradilmisdir Labaratoriyanin esas meqsedi Azerbaycan Respublikasinin dovlet orqanlarini kritik informasiya infrastrukturu obyektlerini hedef alan zererli proqram teminatlarinin analizi musahidesi tetqiqati habele istifadecilerin maariflendirilmesi ve bu sahede yeni fealiyyete baslayan sexsleri ilkin analiz vasiteleri ile temin ederek sahenin inkisafina destek olmaqdan ibaretdir Esas missiyalari dovlet orqanlarinin informasiya resurslarinin zererverici hucumlararina qarsi tehlukesizliyini temin etmekdir Bu meqsedle yalniz laboratoriyaya gonderilen zerervericilerin analizi deyil bunun ucun nezerde tutulan avtomatlasdirilmis sistemler faydali aletler terefimizden analiz edilen zerervericiler habele saheye aid musteqil arasdirmalar ve meqaleler hazirlamaq missiyalari arasinda yer alir Eyni zamanda fealiyyet saheye informasiya tehlukesizliyi sistemlerine aid yerli hellerin zererli proqram simulyatoru sandbox forensics ve s hazirlanmasi istifadeciler ucun tersine muhendislik ve zerervericilerin analizini ehate eden muxtelif tip yarismalarin teskili de aiddir Istinadlar KIMM haqqinda 2022 08 31 tarixinde Istifade tarixi 2022 08 31 Merkez haqqinda 2022 06 14 tarixinde Istifade tarixi 2022 08 31 Dovlet orqanlarinin istifadesi ucun yaradilmis AzStateNet sebekesi uzre tehlukesizlik divarlari 2022 09 26 tarixinde Istifade tarixi 2022 08 31 Dovlet qurumlari terefinden oten ay acilan kibertehlukesizlik sorgularinin sayi azalib 2022 08 31 tarixinde Istifade tarixi 2022 08 31 Huquqi Senedler 2022 08 31 at the Wayback Machine Komputer Insidentlerine qarsi Mubarize Merkezi MRLAB CERT GOV AZ 2023 11 04 tarixinde Istifade tarixi 2023 11 04 Xarici kecidlercert gov az Komputer Insidentlerine qarsi Mubarize Merkezinin resmi sayti mrl cert gov az Komputer Insidentlerine qarsi Mubarize Merkezinin yaninda Zerervericilerin Tedqiqi Laboratoriyasinin resmi sayt Komputer Insidentlerine qarsi Mubarize Merkezi kanali YouTube Komputer Insidentlerine qarsi Mubarize Merkezi Facebook sehifesi Komputer Insidentlerine qarsi Mubarize Merkezi X sehifesi Komputer Insidentlerine qarsi Mubarize Merkezi Telegram sehifesiHemcinin BaxXususi Rabite ve Informasiya Tehlukesizliyi Dovlet Xidmeti Komputer Insidentlerine Qarsi Mubarize Merkezi olke vetendaslarina xeberdarliq edib Azerbaycana edilen kiberhucumlarin qarsisi alinir