16-mavzu. Elektron tijoratda axborot xavfsizligi

16-MAVZU. ELEKTRON TIJORATDA AXBOROT XAVFSIZLIGI
16.1.

Elektron tijoratda axborot xavsizligi

16.2.Elektron biznes va uning xavfsizligi muammolari.
16.3.
Kompyuter tarmoqlarida axborot xafvsizligini ta’minlash

texnologiyasi. Tayanch so’zlar:

Elektron biznes xaridor va sotuvchi orasidagi aloqani tashkil etish,
buyurtmani ifodalash, muxokama qilish, o’zgartirish, tovarlarni va xizmatlarni sotish
usullarini hamda to’lovni amalga oshirish jarayonlarini o’zgartirish uchun yangi
texnologiyalardan foydalanadi. Hozirda elektron tijorat va biznesning aksariyat-
muammolari axborot xavfsizligi bilan bog’liq, ya’ni xavfsizlik muammolari electron
tijorat va biznes rivojidagi jiddiy to’siq hisoblanadi.
Har qanday tijorat kompaniyasining boshqa kompaniyalar bilan
yoki ushbu kompaniyaning bo’limlari orasida aloqa o’rnatilishi zarur. Hozirda global
Internet tarmog’i o’zining uzellari o’rtasida ishonchli va arzon axborot almashinuvini
ta’minlaydi. Ochiq global Internet tarmog’i kanallaridan faol foydalanuvchi electron
biznesning ishlashi jarayonida ko’pgina xavf-xatarlar paydo bo’ladi.
Internetdan foydalanish kanallari kompaniyaning axborot resurslaridan
chetdan foydalanishga imkon berishi mumkin. Kommunikatsion, xususan HTTP -
protocol asosidagi dasturlardan extiyotsizlik bilan foydalanish axborot tizimining
ishga layoqatligini buzuvchi va yoki axborot tizimi ma’lumotlarini buzuvchi maxsus
dastur-"Troyan otlarining" kirishiga olib kelishi mumkin. Bu xil dasturlarning ichida
viruslar eng tarqalgan.O’ziga xos malakali mutaxassislar korporativ axborot
tarmoqlariga bilinmasdan kirish uchun ko’pincha umummaqsad tarmoqlardan
foydalanadilar.
Elektron qutisining tez-tez ishlatilishi niyati buzuq odamlarga elektron biznes
bilan shug’ullanuvchi tashkilot foydalananuvchilari nomlarini obro’sizlantirishga
yordam berishi mumkin. Foydalanuvchilar ma’lumotlarini (ismlar, parollar, PIN-
kodlar va h.) saqlovchi tizimining zaif joylarini qidirishdan tarmoqda keng
ishlatiluvchi maxsus dasturlardan foydalanish mumkin.
Internet konfidentsial axborotni dunyoning istalgan nuqtasiga
yuborishi mumkin, ammo agar u yetarlicha ximoyalanmagan bo’lsa, ushlab qolinishi,
usxalashtirilishi, o’zgartirilishi hamda har qanday chetdagi foydalanuvchilar -niyati
buzuq odamlar, raqiblar va oddiy qiziquvchilar tomonidan o’qilishi mumkin. Masalan,
yetarlicha himoyalanmagan to’lov topshirig’i yoki kredit kartochka nomerini
jo’natayotganda esda tutish lozimki, jo’natish xususiy/shaxsiy tarmoq orqali

amalga oshirilmayapti va chetdagi foydalanuvchilar xabaringizni manipulyatsiya

qilish imkoniyatiga ega.
Internet tarmog’i mahsus paket, tamomila qonuniy paketlar,
sonining xaddan tashqari ko’pilgi uzatishdagi buzilishlar, tarmoq komponentlarining
nosozligi tufayli ishga layoqat bo’lmasligi mumkin. Bunday xollar-xizmat qilishdan
voz kechish‖ deb ataladi va elektron tijorat uchun eng jiddiy tahdid hisoblanadi.
Axborot xavfsizligi elektron biznes tizimining eng muhim elementlaridan biri
xisoblanadi va usullar va vositalarning butun bir to’plami yordamida ta’minlanishi
shart.Elektron tijorat sohasidagi savdo ko’lami Internet xavfsizligi masalalaridan
tashvishlangan xaridorlar, sotuvchilar va moliya insitutlarining boshidan kechiruvchi
qo’rquvlari bilan chegaralanadi. Bu qo’rquvlar, hususan, quyidagilarga asoslanadi:
-konfidentsiallikka
kafolatning
yo’qligi-kimdir
ma’lumotlaringizni
uzatilayotganida ushlab qolishi va qiymatli axborotni (masalan, kredit
kartochkangizning nomerini, tovar yetqazib berish sanasi va adres) topishga urinishi
mumkin;

-amalda ishtirok etuvchilarni tekshirish darajasining yetarli emasligi- tranzaktsiya

qatnashchilari tekshirilmaganida tomonlarning biri-maskarad uyushtirishi mumkinki,
uning oqibati ikkinchi tomonga ancha qimmatga tushadi.Masalan, xaridor saytga
kirib undagi kompaniyaning haqiqiyligiga shubha qiladi, shunday hol ham ro’y
berishi-mumkinki, xaridor kredit kartochkasining nomerini yetarlicha vakolatga ega
bo’lmagan shaxsga beradi;
-sotuvchida buyurtma bergan xaridor kredit kartochkasining qonuniy egasi
ekanliginining tekshirish imkoni yo’q;
-kredit kartochkasining bank-emitenti to’lovni bajarishga talab qo’ygan sotuvchini
tekshirishni istab qolishi mumkin;
-ma’lumotlar yaxlitligiga kafolat yo’q-xatto ma’lumotlarni jo’natuvchi
indentifikatsiyalangan bo’lsada, uchinchi tomon ma’lumotlarni, ular uzatilishi vaqtida,
o’zgartirish imkoniyatiga ega.
Axborot xavfsizligini ta’minlash nuqtai nazaridan elektron tijoratning
namunaviy qo’llanilishini-Internet orqali maxsulotga va xizmatlarga ega bo’lishni
ko’raylik.
Ushbu jarayon quyidagi bosqichlar orqali ifodalanishi mumkin.
1.
Buyurtmachi Web-server orqali maxsulot yoki xizmatni tanlaydi va mos

buyurtmani rasmiylashtiradi.

2.
Buyurtma magazinning buyurtmalar ma’lumotlari bankiga kiritiladi.

3.Buyurtma berilgan maxsulot yoki xizmatni olish mumkinligini ma’lumotlarning

markaziy bazasi orqali tekshiriladi.
4.
Agar mahsulotning

olinishi

mumkin

bo’lmasa, buyurmachi

u
to’g’rida ogohlantiriladi va mahsulot yoki xizmatga ega bo’lish jarayoni

to’xtatiladi.

Mahsulotga so’rov boshqa skladga (buyurtmachi roziligida) yo’naltirilishi mumkin.

Agar maxsulot yoki xizmat mavjud bo’lsa buyurtmachi to’lovni tasdiqlaydi va buyurtma
mos ma’lumotlar bazasiga kiritiladi. Elektron magazin mijozga buyurtma tasdig’ini
yuboradi. Ko’pgina xollarda (ayniqsa endigina ish boshlagan kompaniyalarda)
buyurtmalar, tavarlarning borligini tekshirish va h. uchun yagona ma’lumotlar bazasi
mavjud.

5.
Mijoz onlayn rejimida buyurtma xaqini to’laydi.

6.
Tovar buyurtmachiga yetqaziladi.

Elektron tijorat bilan shug’ullanadigan kompaniyalar yuqorida keltirilgan

bosqichlarda duch keladigan tahdidlar quyidagilar:
-
elektron magazin Web-saytining sahifasini lmashtirib quyish. Bu tahdidni

amalga oshirishning asosiy usuli-foydalanuvchi so’rovini boshqa serverga yo’llash.

Bu tahdid oltincha bosqichda buyurtmachi kredit kartochkasining nomerini kiritganda
kuchayadi;
-yolg’on buyurtmalar berish va elektron magazin xodimlari tomonidan firibgarlik
qilish. Hozirda ichki-tashqi tahdidlar munosabati 60-40ni tashkil etadi;
-elektron tijorat tizimida uzatiladigan ma’lumotlarni ushlab qolish.
Buyurtmachining kredit kartasi xususidagi axborotni ushlab qolish o’zgacha xavf-
xatarni tug’diradi;
-kompaniyaning ichki tarmog’iga kirish va elektron magazin komponentlarini
obro’sizlantirish;
-xizmat qilishdan voz kechish (denial of service) xujumini amalga oshirish va
elektron tijorat ishlashini yoki uning uzelini buzish.
Ushbu tahdidlar natijasida kompaniya-elektron bitim provayderi-mijozlar
ishonchini yo’qotadi, moddiy zarar ko’radi. Ba’zi xollarda bu kompaniyalarga kredit
kartochka nomeri fosh qilingani uchun da’vo qo’zg’atilishi mumkin.
Xizmat qilishdan voz kechish xujumi natijasida elektron magazinning ishlashi
buzilishi mumkin, uning ishga layoqatligini tiklashga inson, vaqt va material
resurslari talab etiladi.
Internetda axborot xavfsizligini ta’minlash va muhofaza qilish
Elektron tijoratni olib borish uchun axborot xavfsizligini o’z vaqtida
shakllantirish murakkabligi kompyuter tizim va tarmoqlari axborot xavfsizligini
ta’minlash muammolarining o’zaro tartibot va xalqaro xarakterda ekanligiga asoslanadi.
Bunday tizimning qurilishida talab qilinadigan axborot xavfsizligining kafolat darajasi,
kompyuter tizim va tarmoqlarining texnologik axborot himoyasi, axborot
himoyasida ishlatiladigan texnik vositalar va usullarning asoslanganligi, elektron
tijorat xavfsizligini ta’minlashning qonunchiligi va me’yori sohasida o’zaro bog’langan
masalalar majmuasi vujudgakeladi.