Rəqəmsal dövlət idarəçiliyində kibertəhlükəsizlik zəiflikləri: Risk əsaslı təhlükəsizlik təhlili

Abstract

Rəqəmsal dövlət idarəçiliyi çərçivəsində elektron hökumət sistemlərinin geniş tətbiqi dövlət xidmətlərinin əlçatanlığını və səmərəliliyini artırsa da, bu sistemlər yeni və mürəkkəb kibertəhlükəsizlik riskləri ilə üzləşir. Məqalədə elektron hökumət platformalarında mövcud olan əsas kibertəhlükəsizlik zəiflikləri — köhnəlmiş proqram təminatı, zəif autentifikasiya mexanizmləri, insan amili, konfiqurasiya səhvləri və idarəetmə səviyyəsində boşluqlar təhlil edilmişdir. Bu zəifliklərin dövlət informasiya sistemlərinin məxfiliyinə, bütövlüyünə və əlçatanlığına yaratdığı təhlükələr araşdırılmışdır.

Tədqiqatda risk əsaslı təhlükəsizlik təhlili yanaşması tətbiq edilmiş və xüsusilə ISO/IEC 27005 və NIST SP 800-30 çərçivəsində risklərin müəyyənləşdirilməsi, qiymətləndirilməsi və prioritetləşdirilməsi mərhələləri sistemli şəkildə izah edilmişdir. Təhdidlərin identifikasiyası, zəifliklərin aşkarlanması, təsir və ehtimalın qiymətləndirilməsi əsasında risk səviyyəsinin formalaşdırılması prosesi nəzəri və tətbiqi baxımdan əsaslandırılmışdır.

Araşdırma nəticəsində müəyyən edilmişdir ki, risk əsaslı yanaşma dövlət informasiya sistemlərində resursların daha səmərəli bölüşdürülməsinə və kritik zəifliklərin prioritet şəkildə aradan qaldırılmasına imkan yaradır. Məqalədə həm texniki (şifrələmə, çoxfaktorlu autentifikasiya, şəbəkə segmentləşdirilməsi, müntəzəm yeniləmələr), həm də təşkilati (təhlükəsizlik siyasətləri, kadr hazırlığı, beynəlxalq standartların tətbiqi) həll yolları təklif edilmişdir.

Nəticə olaraq vurğulanmışdır ki, rəqəmsal dövlət idarəçiliyində kibertəhlükəsizliyin təmin olunması üçün davamlı risk qiymətləndirilməsi və beynəlxalq standartlara əsaslanan kompleks təhlükəsizlik strategiyasının tətbiqi zəruridir.