O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi

Mavzuni mustahkamlash uchun savollar

Yüklə 3,16 Mb.

səhifə	174/188
tarix	07.01.2024
ölçüsü	3,16 Mb.
	#209524

1 ... 170 171 172 173 174 175 176 177 ... 188

Axborot Xavfsizligi 465

Troyan otlarining"

Mavzuni mustahkamlash uchun savollar.

Kriptografiya qachon ixtiro etilgan?
Rossiya davlatstandartlari- ?
Sеans kaliti -?

27-MAVZU: Elektron biznes tizimini himoya qilish muammosi, elektron biznesni himoya qilish usullari

Reja:
.

Elektron tijoratda axborot xavsizligi.
Elektron biznes va uning xavfsizligi muammolari.
Kompyuter tarmoqlarida axborot xafvsizligini ta’minlash.

M.T Elektron biznesni himoya qilish usullari
Elektron biznes xaridor va sotuvchi orasidagi aloqani tashkil etish,buyurtmani ifodalash, muxoka-ma qilish, o‘zgartirish, tovarlarni va xizmatlarni sotishusullarini hamda to‘lovni-amalga oshirish jarayonlarini o‘zgartirish uchun yangi texnologiyalardan- foydalanadi.
Hozirda elektron tijorat va biznesning aksariyat muammolari
axborot xavfsizligi bilan bog‘liq, ya’ni xavfsizlik muammolari elektrontijorat va
biznes rivojidagi jiddiy to‘siq hisoblanadi.Har qanday tijorat kompaniyasining boshqa kompaniyalar bilanyoki ushbu kompaniyaning bo‘limlari orasida aloqa o‘rnatilishi zarur. Hozirda global Internet tarmog‘i o‘zining uzellari o‘rtasida ishonchli
va arzon axborot almashinuvinita’minlaydi.Ochiq global Internet tarmog‘i kanallaridan faol foydalanuvchi electron biznes-ning ishlashi jarayonida ko‘pgina xavf-xatarlar paydo bo‘ladi.
Internetdan foydalanish kanallari kompaniyaning axborot resurslaridan chetdan foydalanishga imkon berishi mumkin. Kommunikatsion, xususan HTTP -
protocol asosidagi dasturlardan extiyotsizlik bilan foydalanish axborot tizimining
ishga layoqatligini buzuvchi va yoki axborot tizimi ma’lumotlarini buzuvchi maxsus dastur-"Troyan otlarining" kirishiga olib kelishi mumkin. Bu xil dasturlarning Ichida viruslar eng tarqalgan.O‘ziga xos malakali mutaxass-islar korporativ axborot
tarmoqlariga bilinmasdan kirish uchun ko‘pincha umummaqsad tarmoqlardan
foydalanadilar.Elektron qutisining tez-tez ishlatilishi niyati buzuq odamlarga elektron biznes
bilan shug‘ullanuvchi tashkilot foydalananuvchilari nomlarini obro‘sizlantirishga
yordam berishi mumkin.
Foydalanuvchilar ma’lumotlarini (ismlar, parollar, PIN-
kodlar va h.) saqlovchi tizimining zaif joylarini qidirishdan tarmoqda keng
ishlatiluvchi maxsus dasturlardan foydalanish mumkin.Internet konfidentsial axborotni dunyoning istalgan nuqtasiga yuborishi mumkin,
ammo agar u yetarlicha ximoyalanmagan bo‘lsa, ushlab qolinishi,nusxalashtirili-shi, o‘zgartirilishi hamda har qanday chetdagi foydalanuvchilar niyati buzuq
odamlar, raqiblar va oddiy qiziquvchilar tomonidan o‘qilishi mumkin.
Internet tarmog‘i mahsus paket, tamomila qonuniy paketlar,sonining xaddan tashqari ko‘pilgi uzatishdagi buzilishlar, tarmoq kompo-nentlarining nosozligi tufayli ishga layoqat bo‘lmasligi mumkin. Bunday xollar-xizmat qilishdanvoz kechish‖ deb ataladi va elektron tijorat uchun eng jiddiy tahd-id hisoblanadi.Axborot xavfsizligi elektron biznes tizimining eng muhim elementlaridan biri xisoblanadi va usullar va vositalarning butun bir to‘plami yordamida
ta’minlanishishart.Elektron tijorat sohasidagi savdo ko‘lami Internet xavfsizligi
masalalaridan tashvishlangan xaridorlar, sotuvchilar va moliya insitutlarining
boshidan kechiruvchiqo‘rquvlari bilan chegaralanadi.
Bu qo‘rquvlar, hususan, quyidagilarga asoslanadi:
-konfidentsiallikkakafolatningyo‘qligi-kimdir ma’lumotlaringizniuzatilayotganida ushlab qolishi va qiymatli axborotni (masalan, kreditkartochkangizning nomerini, tovar yetqazib berish sanasi va adres) topishga urinishi mumkin;
-amalda ishtirok etuvchilarni tekshirish darajasining yetarli emasligi- tranzaktsiya
qatnashchilari tekshirilmaganida tomonlarning birimaskarad uyushtirishi mumkinki,uning oqibati ikkinchi tomonga ancha qimmatga tushadi.Masalan, xaridor saytga
kirib undagi kompaniyaning haqiqiyligiga shubha qiladi, shunday hol ham ro‘y
berishimumkinki, xaridor kredit kartochkasining nomerini yetarlicha vakolatga ega
bo‘lmagan shaxsga beradi;
-sotuvchida buyurtma bergan xaridor kredit kartochkasining qonuniy egasi
ekanliginining tekshirish imkoni yo‘q;
-kredit kartochkasining bank-emitenti to‘lovni bajarishga talab qo‘ygan sotuvchini
tekshirishni istab qolishi mumkin;
-ma’lumotlar yaxlitligiga kafolat yo‘q-xatto ma’lumotlarni jo‘natuvchi
indentifikatsiyalangan bo‘lsada, uchinchi tomon ma’lumotlarni, ular uzatilishi vaqtida,o‘zgartirish imkoniyatiga ega.
Elektron biznes xaridor va sotuvchi orasidagi aloqani tashkil etish,
buyurtmani ifodalash, muxokama qilish, o’zgartirish, tovarlarni va xizmatlarni sotish
usullarini hamda to’lovni amalga oshirish jarayonlarini o’zgartirish uchun yangi
texnologiyalardan foydalanadi. Hozirda elektron tijorat va biznesning aksariyat-
muammolari axborot xavfsizligi bilan bog’liq, ya’ni xavfsizlik muammolari electron
tijorat va biznes rivojidagi jiddiy to’siq hisoblanadi.
Har qanday tijorat kompaniyasining boshqa kompaniyalar bilan
yoki ushbu kompaniyaning bo’limlari orasida aloqa o’rnatilishi zarur. Hozirda global
Internet tarmog’i o’zining uzellari o’rtasida ishonchli va arzon axborot almashinuvini
ta’minlaydi. Ochiq global Internet tarmog’i kanallaridan faol foydalanuvchi electron
biznesning ishlashi jarayonida ko’pgina xavf-xatarlar paydo bo’ladi.
Internetdan foydalanish kanallari kompaniyaning axborot resurslaridan
chetdan foydalanishga imkon berishi mumkin. Kommunikatsion, xususan HTTP -
protocol asosidagi dasturlardan extiyotsizlik bilan foydalanish axborot tizimining
ishga layoqatligini buzuvchi va yoki axborot tizimi ma’lumotlarini buzuvchi maxsus
dastur-"Troyan otlarining" kirishiga olib kelishi mumkin. Bu xil dasturlarning ichida
viruslar eng tarqalgan.O’ziga xos malakali mutaxassislar korporativ axborot
tarmoqlariga bilinmasdan kirish uchun ko’pincha umummaqsad tarmoqlardan
foydalanadilar.
Elektron qutisining tez-tez ishlatilishi niyati buzuq odamlarga elektron biznes
bilan shug’ullanuvchi tashkilot foydalananuvchilari nomlarini obro’sizlantirishga
yordam berishi mumkin. Foydalanuvchilar ma’lumotlarini (ismlar, parollar, PIN-
kodlar va h.) saqlovchi tizimining zaif joylarini qidirishdan tarmoqda keng
ishlatiluvchi maxsus dasturlardan foydalanish mumkin.
Internet konfidentsial axborotni dunyoning istalgan nuqtasiga
yuborishi mumkin, ammo agar u yetarlicha ximoyalanmagan bo’lsa, ushlab qolinishi,
usxalashtirilishi, o’zgartirilishi hamda har qanday chetdagi foydalanuvchilar -niyati
buzuq odamlar, raqiblar va oddiy qiziquvchilar tomonidan o’qilishi mumkin. Masalan,
yetarlicha himoyalanmagan to’lov topshirig’i yoki kredit kartochka nomerini
jo’natayotganda esda tutish lozimki, jo’natish xususiy/shaxsiy tarmoq orqali

amalga oshirilmayapti va chetdagi foydalanuvchilar xabaringizni manipulyatsiya

qilish imkoniyatiga ega.
Internet tarmog’i mahsus paket, tamomila qonuniy paketlar,
sonining xaddan tashqari ko’pilgi uzatishdagi buzilishlar, tarmoq komponentlarining
nosozligi tufayli ishga layoqat bo’lmasligi mumkin. Bunday xollar-xizmat qilishdan
voz kechish‖ deb ataladi va elektron tijorat uchun eng jiddiy tahdid hisoblanadi.
Axborot xavfsizligi elektron biznes tizimining eng muhim elementlaridan biri
xisoblanadi va usullar va vositalarning butun bir to’plami yordamida ta’minlanishi
shart.Elektron tijorat sohasidagi savdo ko’lami Internet xavfsizligi masalalaridan
tashvishlangan xaridorlar, sotuvchilar va moliya insitutlarining boshidan kechiruvchi
qo’rquvlari bilan chegaralanadi. Bu qo’rquvlar, hususan, quyidagilarga asoslanadi:
-konfidentsiallikka
kafolatning
yo’qligi-kimdir
ma’lumotlaringizni
uzatilayotganida ushlab qolishi va qiymatli axborotni (masalan, kredit
kartochkangizning nomerini, tovar yetqazib berish sanasi va adres) topishga urinishi
mumkin;

-amalda ishtirok etuvchilarni tekshirish darajasining yetarli emasligi- tranzaktsiya

qatnashchilari tekshirilmaganida tomonlarning biri-maskarad uyushtirishi mumkinki,
uning oqibati ikkinchi tomonga ancha qimmatga tushadi.Masalan, xaridor saytga
kirib undagi kompaniyaning haqiqiyligiga shubha qiladi, shunday hol ham ro’y
berishi-mumkinki, xaridor kredit kartochkasining nomerini yetarlicha vakolatga ega
bo’lmagan shaxsga beradi;
-sotuvchida buyurtma bergan xaridor kredit kartochkasining qonuniy egasi
ekanliginining tekshirish imkoni yo’q;
-kredit kartochkasining bank-emitenti to’lovni bajarishga talab qo’ygan sotuvchini
tekshirishni istab qolishi mumkin;
-ma’lumotlar yaxlitligiga kafolat yo’q-xatto ma’lumotlarni jo’natuvchi
indentifikatsiyalangan bo’lsada, uchinchi tomon ma’lumotlarni, ular uzatilishi vaqtida,
o’zgartirish imkoniyatiga ega.
Axborot xavfsizligini ta’minlash nuqtai nazaridan elektron tijoratning
namunaviy qo’llanilishini-Internet orqali maxsulotga va xizmatlarga ega bo’lishni
ko’raylik.
kartochka nomeri fosh qilingani uchun da’vo qo’zg’atilishi mumkin.
Xizmat qilishdan voz kechish xujumi natijasida elektron magazinning ishlashi
buzilishi mumkin, uning ishga layoqatligini tiklashga inson, vaqt va material
resurslari talab etiladi.
Internetda axborot xavfsizligini ta’minlash va muhofaza qilish
Elektron tijoratni olib borish uchun axborot xavfsizligini o’z vaqtida
shakllantirish murakkabligi kompyuter tizim va tarmoqlari axborot xavfsizligini
ta’minlash muammolarining o’zaro tartibot va xalqaro xarakterda ekanligiga asoslanadi.
Bunday tizimning qurilishida talab qilinadigan axborot xavfsizligining kafolat darajasi,
kompyuter tizim va tarmoqlarining texnologik axborot himoyasi, axborot
himoyasida ishlatiladigan texnik vositalar va usullarning asoslanganligi, elektron
tijorat xavfsizligini ta’minlashning qonunchiligi va me’yori sohasida o’zaro bog’langan
masalalar majmuasi vujudgakeladi.

Yüklə 3,16 Mb.

Dostları ilə paylaş:

1 ... 170 171 172 173 174 175 176 177 ... 188