Axborot texnologiyalari


Elektron biznes va uning xavfsizligi muammolari



Yüklə 1,18 Mb.
Pdf görüntüsü
səhifə45/45
tarix13.04.2022
ölçüsü1,18 Mb.
#55283
1   ...   37   38   39   40   41   42   43   44   45
axborot xavfsizligi (1)

 

Elektron biznes va uning xavfsizligi muammolari. 

 

Elektron  biznes  xaridor  va  sotuvchi  orasidagi  aloqani  tashkil  etish,  buyurtmani 

ifodalash,  muxokama  qilish,  o’zgartirish,  tovarlarni  va  xizmatlarni  sotish  usullarini 

hamda 


to’lovni  amalga  oshirish  jarayonlarini  o’zgartirish  uchun  yangi 

texnologiyalardan  foydalanadi.  Hozirda  elektron  tijorat  va  biznesning  aksariyat 




 

- 49 - 


muammolari  axborot  xavfsizligi  bilan  bog’liq,  ya’ni  xavfsizlik  muammolari  elektron 

tijorat va biznes rivojidagi jiddiy to’siq xisoblanadi.   

 

Har  qanday  tijorat  kompaniyasining  boshqa  kompaniyalar  bilan    yoki  ushbu 



kompaniyaning  bo’limlari  orasida  aloqa  o’rnatilishi  zarur.  Hozirda  global  Internet 

tarmog’i  o’zining  uzellari  o’rtasida  ishonchli  va  arzon  axborot  almashinuvini 

ta’minlaydi.  Ochiq  global  Internet  tarmog’i  kanallaridan  faol  foydalanuvchi  elektron 

biznesning ishlashi jarayonida ko’pgina xavf-xatarlar paydo bo’ladi. 

 

Internetdan  foydalanish  kanallari  kompaniyaning  axborot  resurslaridan  chetdan 



foydalanishga  imkon  berishi  mumkin.  Kommunikatsion,  xususan  HTTP  —  protokol 

asosidagi  dasturlardan  extiyotsizlik  bilan  foydalanish  axborot  tizimining  ishga 

layoqatligini buzuvchi va/yoki axborot tizimima’lumotlarini buzuvchi maxsus dastur — 

"Troyan  otlarining"  kirishiga  olib  kelishi  mumkin.  Bu  xil  dasturlarning  ichida  viruslar 

eng  tarqalgan.  O’ziga  xos  malakali  mutaxassislar  korporativ  axborot  tarmoqlariga 

bilinmasdan kirish uchun ko’pincha umummaqsad tarmoqlardan foydalanadilar. 

 

Elektron  qutisining  tez-tez  ishlatilishi  niyati  buzuq  odamlarga  elektron  biznes 



bilan  shug’ullanuvchi  tashkilot  foydalananuvchilari  nomlarini  obro’sizlantirishga 

yordam  berishi  mumkin.  Foydalanuvchilar  ma’lumotlarini  (ismlar,  parollar,  PIN  — 

kodlar va h.) saqlovchi tizimining zaif joylarini qidirishdan tarmoqda keng ishlatiluvchi 

maxsus dasturlardan foydalanish mumkin.   

 

Internet konfidentsial axborotni dunyoning istalgan nuqtasiga yuborishi mumkin, 



ammo  agar  u  yetarlicha  ximoyalanmagan  bo’lsa,  ushlab  qolinishi,  nusxalashtirilishi, 

o’zgartirilishi  hamda    har  qanday  chetdagi  foydalanuvchilar  -niyati  buzuq  odamlar, 

raqiblar  va  oddiy  qiziquvchilar  tomonidan  o’qilishi  mumkin.  Masalan,  yetarlicha 

himoyalanmagan to’lov topshirig’i yoki kredit kartochka nomerini jo’natayotganda esda 

tutish  lozimki,  jo’natish  xususiy/shaxsiy  tarmoq  orqali    amalga  oshirilmayapti  va 

chetdagi foydalanuvchilar xabaringizni manipulyatsiya qilish imkoniyatiga ega. Undan 

tashqari  xabaringiz  almashtirilib    qo’yilishi  mumkin:  xabarlarni  xuddi  V 

foydalanuvchidan  yuborilganidek  A  foydalanuvchidan    yuborish  usullari  mavjud. 

Internet  tarmog’i  mahsus  paket,  tamomila  qonuniy  paketlar,  sonining  xaddan  tashqari 

ko’pilgi  uzatishdagi  buzilishlar,  tarmoq  komponentlarining  nosozligi  tufayli  ishga 

layoqat bo’lmasligi mumkin. Bunday xollar ―xizmat qilishdan voz kechish‖ deb ataladi 

va elek-tron tijorat uchun eng jiddiy tahdid hisoblanadi. 

 

Axborot  xavfsizligi  elektron  biznes  tizimining  eng  muxim    elementlaridan  biri 



xisoblanadi  va  usullar  va  vositalarning  butun  bir  to’plami  yordamida  ta’minlanishi 

shart.  Elektron  tijorat  sohasidagi  savdo  ko’lami  Internet    xavfsizligi  masalalaridan 

tashvishlangan  xaridorlar,  sotuvchilar  va  moliya  insitutlarining  boshidan  kechiruvchi 

qo’rquvlari bilan chegaralanadi. Bu qo’rquvlar, hususan, quyidagilarga asoslanadi: 

-  konfidentsiallikka  kafolatning  yo’qligi-kimdir    ma’lumotlaringizni  uzatilayotganida 

ushlab qolishi va qiymatli axborotni (masalan, kredit kartochkangizning nomerini, tovar 

yetqazib berish sanasi va adres) topishga urinishi mumkin;  

-  amalda  ishtirok  etuvchilarni  tekshirish  darajasining  yetarli  emasligi  -  tranzaktsiya 

qatnashchilari tekshirilmaganida tomonlarning biri ―maskarad‖ uyushtirishi  mumkinki, 

uning oqibati  ikkinchi tomonga ancha qimmatga tushadi. Masalan, xaridor saytga kirib 

undagi  kompaniyaning  haqiqiyligiga  shubha  qiladi,  shunday  hol  ham  ro’y  berishi 



 

- 50 - 


mumkinki, xaridor kredit kartochkasining nomerini yetarlicha vakolatga ega bo’lmagan 

shaxsga beradi;  

-  sotuvchida  buyurtma  bergan  xaridor  kredit  kartochkasining  qonuniy  egasi 

ekanliginining tekshirish imkoni yo’q;    

-  kredit  kartochkasining  bank  -  emitenti  to’lovni  bajarishga  talab  qo’ygan  sotuvchini 

tekshirishni istab qolishi mumkin; 

-  ma’lumotlar  yaxlitligiga  kafolat  yo’q  -  xatto  ma’lumotlarni  jo’natuvchi 

indentifikatsiyalangan  bo’lsada,  uchinchi  tomon  ma’lumotlarni,  ular  uzatilishi  vaqtida, 

o’zgartirish imkoniyatiga ega.   

 

Axborot xavfsizligini ta’minlash nuqtai nazaridan elektron tijoratning namunaviy 



qo’llanilishini  —  Internet  orqali  maxsulotga  va  xizmatlarga  ega  bo’lishni  ko’raylik. 

Ushbu jarayon quyidagi bosqichlar orqali ifodalanishi mumkin. 

1.  Buyurtmachi Web-server orqali maxsulot yoki xizmatni tanlaydi va mos 

buyurtmani rasmiylashtiradi.   

2.  Buyurtma  magazinning  buyurtmalar ma’lumotlari bankiga kiritiladi.   

3.  Buyurtma  berilgan  maxsulot  yoki  xizmatni  olish  mumkinligini  ma’lumotlarning   

markaziy bazasi orqali tekshiriladi.  

4.  Agar  mahsulotning  olinishi  mumkin  bo’lmasa,  buyurmachi  u  to’g’rida 

ogohlantiriladi    va  mahsulot  yoki  xizmatga  ega  bo’lish    jarayoni    to’xtatiladi. 

Mahsulotga  so’rov  boshqa  skladga  (buyurtmachi  roziligida)  yo’naltirilishi 

mumkin.   

5.  Agar  maxsulot  yoki  xizmat  mavjud  bo’lsa  buyurtmachi  to’lovni  tasdiqlaydi  va 

buyurtma  mos  ma’lumotlar  bazasiga  kiritiladi.  Elektron  magazin  mijozga 

buyurtma tasdig’ini yuboradi. Ko’pgina xollarda (ayniqsa endigina ish boshlagan 

kompaniyalarda)  buyurtmalar,  tavarlarning  borligini  tekshirish  va  h.  uchun 

yagona ma’lumotlar bazasi mavjud. 

6.  Mijoz onlayn rejimida buyurtma xaqini to’laydi.  

7.  Tovar buyurtmachiga yetqaziladi. 

Elektron tijorat bilan shug’ullanadigan kompaniyalar yuqorida keltirilgan  bosqichlarda 

duch keladigan tahdidlar quyidagilar: 

-  elektron  magazin  Web-saytining  sahifasini  almashtirib  quyish.  Bu  tahdidni 

amalga oshirishning asosiy  usuli —  foydalanuvchi so’rovini  boshqa serverga 

yo’llash.  Bu  tahdid  oltincha  bosqichda  buyurtmachi  kredit  kartochkasining 

nomerini kiritganda kuchayadi;  

-  yolg’on  buyurtmalar  berish  va  elektron  magazin  xodimlari  tomonidan 

firibgarlik  qilish.  Hozirda  ichki/tashqi  tahdidlar  munosabati  60/40ni  tashkil 

etadi;  

-  elektron  tijorat  tizimida  uzatiladigan  ma’lumotlarni  ushlab  qolish. 

Buyurtmachining  kredit  kartasi  xususidagi  axborotni  ushlab  qolish  o’zgacha 

xavf-xatarni tug’diradi;   

-  kompaniyaning  ichki  tarmog’iga  kirish  va  elektron  magazin  komponentlarini 

obro’sizlantirish;  

-  ―xizmat  qilishdan voz kechish‖ (denial of service)  xujumini amalga oshirish 

va elektron tijorat ishlashini yoki uning uzelini buzish. 




 

- 51 - 


Ushbu  tahdidlar  natijasida  kompaniya  -  elektron  bitim  provayderi  -  mijozlar 

ishonchini  yo’qotadi,  moddiy  zarar  ko’radi.  Ba’zi  xollarda  bu  kompaniyalarga  kredit 

kartochka nomeri fosh qilingani uchun da’vo qo’zg’atilishi mumkin. ―Xizmat qilishdan 

voz kechish‖ xujumsi natijasida elektron magazinning ishlashi buzilishi mumkin, uning 

ishga layoqatligini tiklashga inson, vaqt va material resurslari talab etiladi.    

 

 



 

 

 



Asosiy adabiyotlar   

1.  S.K.G’aniev,  M.M.  Karimov,  K.A.  Toshev  «Axborot  xavfsizligi.  Axborot  - 

kommunikatsion tizimlari xavfsizligi», «Aloqachi» 2008 yil 

2.  Анин Б. "О шифровании и дешифровании‖. Конфидент,1997.   

3.  Гайкович В. "Компютерная безопасност",Банковская технология, 1997. 

4.  Балакирский Б.В. "Безопасност электронного платежа", Конидент,1996. 



5.  Давидовский А.Н. "Зашита информасия в вичислителних платежей‖  

 

Yüklə 1,18 Mb.

Dostları ilə paylaş:
1   ...   37   38   39   40   41   42   43   44   45




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin