ISTF konsorsiumi elektron biznes tashkilotchilarining e’tiborini birinchi navbatda tortishi zarur bo’lgan axborot xavfsizligining o’n ikkita quyidagi sohalarini ajratadi:
identifikasiyalovchi ma’lumotni obyektiv tasdiqlash mexanizmi;
shaxsiy ma’lumot huquqi;
xavfsizlik hodisalarini belgilash;
korporativ perimetrning himoyasi;
hujumlarni belgilash;
potensial xavfli tarkibni nazorat qilish;
kirish nazorati;
ma’murlashtirish;
hodisalarga chora ko’rish.
Ma’lumki, ko’pchilik xatarlardan ishonchli himoyalanishga elektron raqamli imzo (ERI) algoritmlarining qo’llanishi imkon beradi, biroq bu faqat ushbu algoritmlar asoslangan hamkorlik protokollariga, munosabatlarning yuridik to’g’ri konstruksiyasiga va ishonchning mantiqiy yopiq tizimiga qo’shilgan holatlarda ish beradi.
Ma’lumotlarni himoyalash asosida elektron raqamni hisoblash, chiqarish va uni bir juft tegishli kalitlar bilan tekshirish jarayonlarining mantiqi yotadi, ya’ni, fundamental matematik tadqiqotlarga asoslangan mantiq. Elektron raqamni faqat yopiq kalit egasi hisoblab chiqarishi mumkin, yopiq kalitga mos bo’lgan ochiq kalit egasi esa uni tekshirishi mumkin.
Shubhasiz, axborot xavfsizligini ta’minlash bilan ushbu sohaning mutaxassislari shug’ullanishi zarur, biroq davlat hokimiyati organlari, shaklidan qat’iy nazar korxona va muassasalarning rahbarlari ushbu masalalarni e’tibor markazida tutishlari lozim.
Ular uchun quyida axborot xavfsizligining kompleks tizimini tashkil qilishning asosiy funksional komponentlari keltirilgan:
kommunikasion protokollar;
kriptografiya vositalari;
avtorizasiya va autentifikasiya mexanizmlari;
umumiy foydalanish tarmoqlaridan ish joylariga kirishni nazorat qilish vositalari;
viruslarga qarshi komplekslar;
hujumlarni aniqlash va audit dasturlari;
foydalanuvchilarning kirishini markazlashgan holda nazorat qilishni boshqarish hamda ochiq tarmoqlar orqali ma’lumotlar paketlari va turli ilovalarning xabarlari bilan xavfsiz almashinuvi vositalari.
Internetda taklif etilayotgan texnologiyalarni sekin-astalik bilan standartlashtirish jarayonidan o’tkazayotgan, asosan ko’ngilli tashkilotlardan tashkil topgan, bir qator qo’mitalar allaqachon mavjud. Ushbu, Internet muhandislari ishchi guruhining asosiy qismini tashkil qiluvchi qo’mitalar (Internet Engineering Task Force, IETF) bir nechta muhim protokollarning standartizasiyasini o’tkazdilar, bu bilan ularni Internetga joriy qilinishini tezlashtirdilar. TCP/IP kabi protokollar ma’lumotlarni uzatish uchun, SMTP (Simple Mail Transport Protocol) va POP (Post Office Protocol) elektron pochta hamda SNMP (Simple Network Management Protocol) tarmoqlarni boshqarish uchun joriy qilingani – bu IETFning amalga oshirgan sa’y-harakatlarining bevosita natijasi hisoblanadi. Qo’llanilayotgan himoya mahsuli turi kompaniyaning ehtiyojiga bog’liq bo’ladi.
Internetda xavfsiz ma’lumotlarni uzatish protokollari (SSL, SET, IP v.6) keng ommalashgan. Sanab o’tilgan protokollar Internetda nisbatan yaqin vaqt ichida qimmatli axborotni himoyalash zarurati sifatida paydo bo’lgan va shu zahoti de-fakto standartlariga aylangan. Shu o’rinda, Internet bir necha o’n yillar avval katta qiymatga ega bo’lmagan ilmiy ma’lumotlar almashinuvi uchun yaratilganligini eslatib o’tamiz.
Ayni paytda, respublikamizda hozircha Internetni mahfiy ma’lumotlarni uzatish, ishlov berish va saqlash faoliyati bilan bog’liq sohalarga joriy qilishga ehtiyotkorlik bilan yondashilmoqda. Shu o’rinda e’tirof etish kerakki, elektron tijoratning rivojlanishini quyidagi sabablar sekinlashtiradi:
Elektron tijorat infratuzilmasining mavjud emasligi yoki sekinlik bilan rivojlanishi va haridorga mahsulotni yetkazib berishning (kuryerlik xizmatlari) imkoni mavjud emasligi, ayniqsa, boshqa shaharda joylashgan “elektron magazin” orqali.
Bu sohadagi davlat qonunchilik amaliyotining qoloqligi, va oqibatda, elektron shaklda tuzilgan bitimlarning bajarilishiga kafolatlarning mavjud emasligi yoki zaifligi.
Tijoratda Internetdan foydalanish bilan bog’liq firibgarlikarning rivojlanishi uchun obyektiv va subyektiv sabablarning mavjudligi.
Elektron tijorat loyihalariga puxta marketing ishlov berilmasligi.
Mahsulotlar uchun to’lovlarni amalga oshirishdagi qiyinchiliklar, xususan, aholining tijorat banklariga ishonchi mavjud emasligi.