Ümumi təhlükəsizlik qaydaları

Platformanın əsas məqsədi strukturların fəaliyyəti daxilində AZ Respublikasının müəyyən
edilmiş qanunvericiliyinə əsasən ümumi kiber təhlükəsizlik fəaliyyətlərinin və ölkə daxilində
maarifləndirmə tədbirlərinin keçirilməsidir. Platforma daxilində üç struktur olub;

– Kibertəhlükəsizlik Laboratoriyası;
– Kibertəhlükəsizlik Akademiyası;
– Kibertəhlükəsizlik İnkişaf Mərkəzi, olaraq fəaliyyətini davam etdirməkdədir.
Platformanın bu üç strukturu daxilində təhlükəsizliyinin təmin olunması və daxilindəki üzvlərin
şəxsi təhlükəsizliyinin artırılması üçün hüquqi qanunvericiliyə uyğun olaraq əttib olunmuş
təhlükəsizlik qaydaları.

QEYD : Kiber təhlükəsizlik platformasının tərtib edilən təhlükəsizlik qaydaları AR-nın cinayət
məcəlləsinin və təsdiq edilmiş konvensiyaların ( Maddə 271-273) maddələrini rəhbər tutaraq
tərtib edilmişdir. Üzvlük formunda akademiya və ya staj qeydiyyatında və ümumi
strukturlarımızda online xidmətlərimizin hər birində qeyd olunmuş formların doldurulması ilə
bütün təhlükəsizlik qaydalarını təstiq etmiş və qəbul etmiş olursunuz. Aşağıda qeyd edilən bütün
təhlükəsizlik qaydaları platformanın şəxsi və ölkənin milli təhlükısizliyinin təmin edilməsi üçün
aparımaqdadır. Platforma daxilində ki bütün şəxlərin qurum və quruluşların bütün qaydalara
əməl etməsi vacibdir. Bu qaydalara riayət etməyənlər AR hüquq qanunvericiliyinə uyğun olaraq
platformanın üzərinə düşən bütün proseslərin yerinə yetiriləcəyini bildirmək istəyirik.

ÜMUMİ QAYDALAR:
– Platformadan istifadə edən üzvlərimizin müxtəlif təşkilatlara, qruplara, dövlət
əleyhinə cəmlənmiş şəxlər lehinə kompaniyanın keçirilməsi və ləbliğatı
qadağandır. Bu kimi hallar yaranarsa həmin şəxs platformadan uzaqlaşdırılaraq
üzvlük statusuna xitam verilir.
– Platforma daxilinə kibercinayətkarlığın və zərərverici həmlələrin qarşısının
alınması məqsədilə AR-nın cinayət məcəlləsinin ( Maddə 271-273) maddələrini
rəhbər tutaraq hüquq mühafizə orqanlarına təhvil veriləcəksiniz.
– Platforma daxilində şəxsi məlumatların qorunmasının təmin edilməsi üçün doğru
məlumatların qeyd edilməsi vacibdir.
– Platformanın legal və illegal hər hansı yaradılmış kiber təhlükəsizlik və ya xaker
qruplarının daxilində fəaliyyətləri aparılmamaqda və onlara hər hansısa bir dəstək
verilməməkdədir.

Kibertəhülkəsizlik Laboratoriyası Kiber Təhlükəsizlik platforması daxildə təsis olunmuş
fəaliyyət strukturu olaraq gənclərimizin ixtiyarındadır. Laboratoriyada günün müəyyən edilmiş
vaxtları çərçivəsində Kibertəlükəsizlik Akademiyasının tələbələri tərəfdaş olduğumuz üniversitet
və yaxud təhsil ocaqlarının bu sahədəki təhsil alan tələbələrinin özlərini inkiş etdirməklərini
təmin edən qapalı kibertəhlükəsizlik fəaliyyətləri aparılmaqdadır. Burada Nüfuzetmə testləri,
Şəbəkə və Web sistemlərinin müdafiəsi, zərərli proqramların və onların qorunma metodları təşkil
olunmaqdadır.


QEYD: Yuxarıda qeyd edilən bütün fəaliyyətlər qanunvericiliyə uyğun olaraq xüsusi qapalı
şəbəkə infrastrukturu və heç bir şəxsi mülkiyyətə zərər vermədən yerinə yetirilməkdədir.


Qaydalar:
– Laboratoriyadan istifadə zamanı açıq şəkildə icazəniz olmayan IP, domein yaxud dövlət və
mülki saytlara qarşı yönəlmiş hər hansı bir riskli əməl törədə bilməzsiniz.
– Müdafiə metodlarının təşkil olunması üçün istifadə edilən alətlər, proqram təminatları və ya
şəxsin özü tərəfindən yaradılmış yaxud internet resuslarından götürülmüş hücum vasitələrindən
yalnız laboratoriya daxilində istifadə edilə bilər.
– Laboratoriya daxilində Səlahiyyətli şəxsin icazəsi olmadan hər hansısa bir fəaliyyətlərin
aparılması qəti qadağandır.
– Laboratoriyanın yerləşdiyi mərkəsiz təhlükəsizliyinin təmin edilməsi üçün tərəfimizdən
müəyyən olunmuç qaydalara iarət etmək məcburidir.
– Laboratoriya daxilində göstərilən bütün fəaliyyətlər xarici internet şəbəkəsindən və ya
laboratoriya xaricində isə təlim metodologiyalarının məqsədli olaraq qanuna zidd istifadəsinə
görə Platforma məsuliyyət daşımır .
– Laboratoriya daxilində tərəfimizdən verilən IP-lər xaricində IP dəyişikliyi etmək qadağandır. IP
dəyişikliyi yalnız online fəaliyyət göstərən Sendbox və bənzəri laboratoriyaların daxilində edilə
bilər.
– Laboratoriya daxilində VPN istifadəsi yalnız tərəfimizdən müəyyən edilmiş VPN
serverlərindən mümkündür. Mənşəyi bəlli olmayan VPN serverlərindən istifadə etmək
qadağandır.
– İstəklərinizi üçün yalnız müəyyən edilmiş qaydalar çərçivəsində, lab daxilində reallaşdıra
bilərsiniz.

Kibertəhülkəsizlik Akademiyası Kiber Təhlükəsizlik platforması daxildə təsis olunmuş fəaliyyət
strukturu olaraq gənclərimizin ixtiyarındadır. Akademiyamız günün müəyyən edilmiş vaxtları
çərçivəsində sahənin akademik təlim və tədris fəaliyyətlərinin aparılması,gənclərimizin
kibertəhlükəsizlik biliklərini artırmaq məqsədilə bir çox fəaliyyəti təşkil edir.Akademiyamızda
“Ethical Hacker”, “Network Security”, “Incident Management”, “Python Software”, “Digital
Forensics”, “Red Hat” təlimləri tədris olunmaqdadır. Akademiyamızda tədris olunan təhsil
metodları tam qanunvericiliyə uyğun olaraq tənzim olunmaqdadır. Akademiyamızda təlim
prosesi ilə məşğul olan təlimçilər bu sahədə çalışan xüsusi bilgilərə sahib şəxslərdən ibarət olub,
ölkənin müxtəlif qurumlarında kibertəhlükəsizlik fəaliyyət göstərən peşakar mütəxəssislərdir.

Qaydalar:
– Akademiyamız daxilində təhsil metodları xaricində digər fəaliyyətlərin həyata keçirilməsi
qadağandır.
– Akademiyamızda hücum metodları tədris olunmamaqda olub dərs zamanı təbliğatı ilə məşğul
olmaq qadağandır.
– Akademiyamızın yerləşdiyi mərkəzin internet resurslarına müdaxilə etmək qadağandır.
– Akademiya daxilində təlim vasitələrinin məqsədli olaraq kopyalanması qadağandır.
– Dərs vəsaitləri tərəfimizdən təşkil olunub kənardan hər hansısa bir vəsaitin gətirilməsi
qadağandır.
– Akademiyamızdan məzun olan şəxslərin akademiya daxili təhlükəsizlik qaydaları keçərli olub
ediləcək hər hansısa bir zərərli fəaliyyətdə akademiyanın idarə və təlim heyyəti məsuliyyət
daşımır.
– Akademiyazda ödəniş metodlarının aparılmasının təhlükəsizliyinin təmin olunması üçün
şəxlərin yaxud tələbələrin kart və yaxud kart bənzəri bank məlumatları alınmamaqdadır.
– Akademiyamızda real heç bir hücum metodu tədris edilməməkdədir. Online tədris üçündə
bütün qaydalar keçərlidir.
– Akademiyamız daxilində online tədrisin təhlükəsizliyinin təminatı üçün dərslər qeydiyyata
alınaraq arxivləşdirilir.
– Akademiya daxilində online tədrisin, ödənişlərin kartla edilərək hər hansı məlumat şifahi olaraq
alınmamaqdadır.
– Online tədris zamanı qoşulan tələbələrin görüntüsünün açılması vacib olub, hər hansı bir səs
dəyişikliyinin edilməsi yol verilməzdir.
– Online tədris yalnız “Cybermeet” üzərindən keçirilərək digər alternativlərin istifadəsi
qadağandır.

Kibertəhlükəsizlik Araşdırma Mərkəzi Platfoma daxilində yaradılmış, gənclərin bu sahədəki gələcək
layihələrinin həyata keçirilməsində dəstəq olmaq məqsədli yaradılmışdır. Araşdırma
mərkəzinimizdə gənclərin gələcək kibertəhlükəsizlik sahibkarlıq fəaliyyətlərinin yaradılması,
onlara yol xəritələrinin verilməsi və əməkdaş olduğumuz qurum və quruluşlardan maliyyə
dəstəyinin alınması üçün bir çox geniş miqyaslı görüşlərin reallaşdırılması üçün fəaliyyətlər
yeridir.


Qaydalar:
– Araşdırma mərkəzi daxilində kibertəhlükəsizlik fəaliyyətləri yalnız müəyyən edilmiş
layihələrin daxilində həyata keçirilə bilər.
– Araşdırma mərkəzində hər hanısa bir zərərli fəaliyyətin və məlumatların layihələşdirilməsinə
icazə yoxdur.
– Araşdırma mərkəzində fəaliyyət göstərən bloq və yaxud form səhifələrdə paylaşılması üçün
veriləcək məqalələrin içərisində zərərli məlumatların olması qadağandır.
– Məqalələrin daxilində uzaqdan işə salına biləcək kod parçacıqları, zərərli proqram təminatları
və yüklənə bilən zərərli faylların istifadəsi qadağandır.
– Araşdırma mərkəzi daxilində dövlət və dövlətlər əleyhinə kibertəhlükəsizlik araşdırma
məqalələri paylaşılmayacaqdır.
– Araşdırma mərkəzinin ümumi fəaliyətinin hər biri ölkədə kiber təhlükəsizliyin inkişafına və
insan resurslarının məlumatlı olmasına dəstək vermək üçündür.

Kiber təhlükəsizlik platforması müəyyən qurum və quruluşlarla mütəmadi olaraq fəaliyyətlət
aparmaqdadr. Bu fəaliyyətlər daxilində nüfuzetmə test xidmətləri, insidentlərə reaksiya, şəbəkə
və şəbəkəyə bağlı cihazların ümumi yoxlanılması firma və quruluşların kiber hücumlara qarşı
reaksiyalarının gücləndirilməsi, kiber təhlükəsizlik məhsullarının satışı və alışı üçün müəyyən
edilmiş xidmətləri daxildir.


Qaydalar:
– Nüfuzetmə test xidmətlərinin daxilində müəyyən edilmiş təhlükləsizik qaydalarına riayət
edilməsi vacibdir.
– Nüfuzetmə testlərinin aparan kiber təhlükəsizlik mütəxəssislərinin bu qaydalara məcburi
şəkildə əməl etmələri gərəkdir.
-Nüfuzetmə testlərinin aparılmasında “white box” , “black box” kimi test xidmətləri xaricilərə
göstərilməməkdədir.
– Nüfuzetmə testlərində qapalı şəbəkə sisteminin istifadə edilməsi və yaxud hər hansı bir nüfuz
ediləcək sistemin quruluşu daxilindəki digər sistemlərə zərər vurulmasının qarşısını almaq üçün
sistemlərə müdaxilələrə icazə verilməsi vacibdir və icazəsiz hər hansı bir nüfuzetmə testi etmək
qadağandır.
– Nüfuzetmə testləri zamanı əldə edilən məlumatların qeyri ikinci və üçüncü şəxslərələ
paylaşılması qadağan olub bu kimi hallar aşkar edilərsə bu şəxslər haqqında müəyyən tədbirlər
görüləcəkdir.
– Nüfuzetmə testi fəaliyyəti zamanı hər hansı itiriləcək xüsusi məlumatlarda platforma
məsuliyyət daşımır və platforma tərəfindən öncədən bunlar barədə məlumat verilərək şəxsi
təhlükəsizlik məlumatlarının qorunmasının vacibliyini diqqətə çatdırılır.
-İnsidentlərə reaksiya fəaliyyətləri daxilində qanun vericiliyə uyğun olaraq yalnız report və ya
yaranmış hücumun aşkara çıxarilması yönündə fəaliyyətlər aparılmaqda olub əks həmlə
hücumları istifadə edilməməkdədir.
– İnsidentlərə reaksiya fəaliyyətləri daxilində Blue team və bənzəri müdafiə komandalarının
daxilində kiber təhlükəsizlik mütəxssisləri heç bir şəkildə əldə etdikləri məkumatları paylaşa və
bölüşə bilməzlər.
– İnsidentlərə reaksiyanın vacibliyi və əsas təhlükəsizlik fəaliyyətləri mənbəyi firma və
quruluşların platformaya bağlı anlaşmalarda göstərilməsi və buna hər iki tərəfində qaydalar
daxili əməl etməsi məcburidir.
– İnsidentlərə reaksiya fəaliyyəti zamanı hər hansı itiriləcək xüsusi məlumatlarda platforma
məsuliyyət daşımır və platforma tərəfindən öncədən bunlar barədə məlumat verilərək şəxsi
təhlükəsizlik məlumatlarının qorunmasının vacibliyini diqqətə çatdırılır.
– İnsidentlərə reaksiya bir müdafiə olub qeyri əks hücum fəaliyyətləri aparılmamaqdadır.
– Əməkdaşlıq çərçivəsində satın alınmış hər hansısa bir kiber təhlükəszilik məhlsulunun ümumi
araşdırılması aparılmadan satışı qadağandır.
– Məhsulun daxilində hər hansısa bir zərərli və yaxud məlumat ötürücü xidmətlər daşıyan zərərli
məmbələr aşkar olunarsa alış prosesinə xitam verilir.
– Alış zamanı platforma və satışı təmin edən firmanın təhlükəsizlik qaydalarına riayət etməsi və
məhsulun təhlükəsizlik dəstəyinin verilməsini təmin olunmalıdır.
– Platformanın əməkdaşlıq edəcəyi quruluşlara satış zamanı müəyyən edilmiş vaxt çərçivəsində
bütün təhlükəsizlik təmin edilməkdədir.
– Satışa dəstək və satış sonrası dəstəyin verilməsi platformanın kiber təhlükəsizlik mütəxəssisləri
tərəfindən müəyyən edilmiş qaydalar içərində aparılmaqdadır.
– Məhsulun təhlükəsizlik qaratisi alışı reallaşdırmış quruluş və platforma tərəfindən satışa
veriləcək zaman içərisində bütün təhlükəsizliyə verləcək qarantilər qarşı tərəfə aiddir.
– Satış zamanı platforma serviz verdiyi firmanın bütün təhlükəsizlik qarantisi platformaya daxil
olub müəyyən qarantiya sənədləri ilə rəsmiləşməkdədir.