БАКУ /Trend/ - В сфере обеспечения кибербезопасности необходимо учитывать как защиту физических государственных информационных систем, так и безопасность использования населением цифровых услуг правительства.
Об этом сказал в интервью Trend директор Центра развития электронного правительства Азербайджана Фариз Джафаров.
По его словам, в области обеспечения защищенности граждан запущен проект ASAN Login для авторизации на правительственных порталах.
"Эта единая система разработана для государственных и бизнес-структур Азербайджана. Данный проект обеспечивает авторизацию пользователей на порталах различных структур", - сказал Джафаров.
Он подчеркнул, что ранее граждане должны были отдельно проходить регистрацию на каждом портале. По его словам, с внедрением единой системы авторизации ASAN Login отпала необходимость в дополнительной регистрации.
Кроме того, защиту государственных систем обеспечивает DATA-центр, созданный OOO AzInTelecom при министерстве транспорта, связи и высоких технологий.
"Он является первым DATA-центром на Южном Кавказе, отвечающим стандартам TIER III и стандартам безопасности ISO 27001. В этом центре различные процедуры по физической безопасности информации, безопасности сетевой инфраструктуры и ряду других направлений применяются в соответствии с международными стандартами", - сказал Джафаров.
По его словам, мировая практика показывает, что потенциальные угрозы исходят изнутри самой организации, то есть ключевую роль играет человеческий фактор.
"Мы создали специальные стандарты для сотрудников, которые регламентируют их деятельность в той или иной информационной сфере. В то же время нами разработана национальная система безопасного обмена информацией между организациями ASAN Bridge. Она позволяет обмениваться информацией между госструктурами по единому шлюзу. Вся информация передается в зашифрованном виде, что сводит к нулю вероятность стороннего использования этих данных", - сказал Джафаров.
Он подчеркнул, что центр обеспечивает безопасность информационной системы на каждом этапе.
"В рамках G2B-партнерства мы отправляем информацию граждан с их согласия банкам, небанковским кредитным организациям и финансовым институтам. При запросе на получение кредита гражданину достаточно предоставить персональный идентификационный номер удостоверения личности (FİN) и подписать заявление о разрешении. Необходимости в предоставлении документов нет. Этот процесс осуществляется Центром развития электронного правительства», - сказал Джафаров.
В соответствии со стандартами GDPR, каждый гражданин в своем личном кабинете на myGov уведомляется о запросах его личной информации какой-либо структурой, отметил он.
"В случае подозрения на какие-либо посторонние просмотры гражданин может подать жалобу и получить более подробную информацию о просмотрах его данных", - сказал Джафаров.
(Автор: Садраддин Агджаев. Редактор: Константин Шапиро)
Twitter: agdzhaev