Nazirliyin informasiya təhlükəsizliyini qorumaq üçün milyonlarla vəsait hesabına aldığı proqramların özü təhlükəliymiş
Bir müddət öncə Əmək və Əhalinin Sosial Müdafiəsi Nazirliyinin, nə qədər ağlasığmaz olsa da, məxsusi elektron poçt sistemi qurması, məxsusi serverlər yaratması və özəl antivirus proqramları alması (zərərverici proqram təminatlarına qarşı müdafiə sistemi) ilə bağlı tender elanına rast gəlmişdim.
Ona görə ağlasığmaz qeyd edirəm ki, bunlar açıq-aşkar başqa dövlət qurumlarının səlahiyyətlərinə daxil olan, həm də birbaşa təhlükəsizliklə bağlı məsələlərdir. İndi baxıram ki , həqiqətən də Nazirlik belə bir tenderi reallaşdırıb və “B2B Group” şirkəti ilə təxminən 1.2 milyon manat məbləğində müqavilə imzalanıb.
Dərhal qeyd edim ki, bizi məbləğ və ildə az qala yüzlərlə tender qalibi olan “B2B Group” deyil, belə bir tenderin mahiyyətcə həm qanunvericiliyə və Prezident fərmanlarına və ümumiyyətlə məntiqə zidd olması diqqətimizi cəlb etmişdi.
Məlumdur ki, ölkədə dövlət qurumlarının informasiya təhlükəsizliyi, e-poçt xidmətlərinin təşkili Xüsusi Rabitə və İnformasiya Təhlükəszilyi Dövlət Xidmətinin, dövlətə məxsus yeni məlumat bazalarının saxlanılması isə RİNN-in AzİnTelecom qurumunun səlahiyyətindədir. Məxsusi olaraq, dövlət qurumlarının e-poçt sistemlərinin təhlükəsizliyi ilə bağlı Prezidentin 19 iyun 2012-ci il tarixli fərmanı da var.
Məlumdur ki, XRİTDX bütün dövlət qurumlarına təhlükəsizlik sınaqlarından keçmiş e-poçt xidmətləri təqdim edir .
Hətta bu qurum ötən ay “Dövlət qurumlarının İT zirvə toplantısında ” açıqlamışdı ki, may ayından etibarən Azərbaycanın bütün dövlət qurumları yeni poçt sisteminə köçürüləcək.
Yəni, bütün bunlar məxfi informasiyalar deyil, bu haqda açıq sistemlərdə də məlumatlar var.
Xatırlayıram ki, XRİTDX-nin ödənişli olan bəzi İT xidmətlərinin tariflərini də ötən il Tarif Şurası təsdiqləmişdi.
Eyni zamanda XRİTDX təhlükəsizlik baxımından sınaqlardan keçən antivirus proqramlarını də dövlət qurumlarına təqdim edir.
Ən maraqlısı və qəribəsi odur ki, ƏƏSMN-in həmin tenderlə informasiya təhlükəsizliyini qorumaq üçün aldığı XDR lisenziyaları, təhlükəsziliyə cavabdeh olan XRİTDX –nin təqdim etdiyi resurslar siyahısında deyil, yəni, bu qurumun sınaqlarından keçməyib.
Eyni zamanda, xatırladıram ki, Prezident fərmanına əsasən, optimallaşma , təhlükəsizlik və səmərəlilik baxımından ölkədə “Hökumət Buludu” formalaşdırılıb və dövlət qurumlarına tapşırılıb ki, paralel strukturlar yaratmaq yolverilməzdir.
Buna baxmayaraq görünür ki, Əmək və Əhalinin Sosial Müdafiəsi Nazirliyin öz daxilində yeni bir e-poçt serveri formalaşdırır.
Maraqlı məqam həm də odur ki, bütün bunlar açıq-aşkar, iki dövlət qurumunun səlahiyyətlərini mənimsəməklə, təhlükəsizliyə cavabdeh dövlət qurumunun rəy vermədiyi təhülkəsizlik sistemlərindən istifadə etməklə, Prezidentin müvafiq fərmanlarını pozmaqla Antiinhisar Dövlət Xidmətinin razılığı ilə edilir.
Diqqət çəkən məqam həm də odur ki, adı çəkilən Nazirliyin açıq-aşkar qanun pozuntusu və səlahiyyətlərin mənimsənilməsi ilə reallaşan bu “özəl təhlükəsizlik sistemi, özəl epoçt sistemi və özəl data mərkəzləri” haqqında XRİTDX və RİNN də susublar.
Osman Gündüz
Azərbaycan İnternet Forumunun prezidenti