o’zgartiriluvchi bir martali parollar ketma-ketligi

o’zgartiriluvchi bir martali parollar ketma-ketligi
. Navbatdagi 
autentifikatsiyalash sessiyasida foydalanuvchi aynan shu sessiya uchun oldingi sessiya 
parolidan olingan maxfiy kalitda shifrlangan parolni yaratadi va uzatadi;
•
bir tomonlama funktsiyaga asoslangan parollar ketma-ketligi
. Ushbu 
usulning mohiyatini bir tomonlama funktsiyaning ketma-ket ishlatilishi (Lampartning 
mashhur sxemasi) tashkil etadi. Xavfsizlik nuqtai nazaridan bu usul ketma-ket 
o’zgartiriluvchi parollar usuliga nisbatan afzal hisoblanadi. 
 
Elektron biznes va uning xavfsizligi muammolari. 
 
Elektron biznes xaridor va sotuvchi orasidagi aloqani tashkil etish, buyurtmani 
ifodalash, muxokama qilish, o’zgartirish, tovarlarni va xizmatlarni sotish usullarini 
hamda 
to’lovni amalga oshirish jarayonlarini o’zgartirish uchun yangi 
texnologiyalardan foydalanadi. Hozirda elektron tijorat va biznesning aksariyat 

- 49 - 
muammolari axborot xavfsizligi bilan bog’liq, ya’ni xavfsizlik muammolari elektron 
tijorat va biznes rivojidagi jiddiy to’siq xisoblanadi.
Har qanday tijorat kompaniyasining boshqa kompaniyalar bilan yoki ushbu 
kompaniyaning bo’limlari orasida aloqa o’rnatilishi zarur. Hozirda global Internet 
tarmog’i o’zining uzellari o’rtasida ishonchli va arzon axborot almashinuvini 
ta’minlaydi. Ochiq global Internet tarmog’i kanallaridan faol foydalanuvchi elektron 
biznesning ishlashi jarayonida ko’pgina xavf-xatarlar paydo bo’ladi. 
Internetdan foydalanish kanallari kompaniyaning axborot resurslaridan chetdan 
foydalanishga imkon berishi mumkin. Kommunikatsion, xususan HTTP — protokol 
asosidagi dasturlardan extiyotsizlik bilan foydalanish axborot tizimining ishga 
layoqatligini buzuvchi va/yoki axborot tizimima’lumotlarini buzuvchi maxsus dastur — 
"Troyan otlarining" kirishiga olib kelishi mumkin. Bu xil dasturlarning ichida viruslar 
eng tarqalgan. O’ziga xos malakali mutaxassislar korporativ axborot tarmoqlariga 
bilinmasdan kirish uchun ko’pincha umummaqsad tarmoqlardan foydalanadilar. 
Elektron qutisining tez-tez ishlatilishi niyati buzuq odamlarga elektron biznes 
bilan shug’ullanuvchi tashkilot foydalananuvchilari nomlarini obro’sizlantirishga 
yordam berishi mumkin. Foydalanuvchilar ma’lumotlarini (ismlar, parollar, PIN — 
kodlar va h.) saqlovchi tizimining zaif joylarini qidirishdan tarmoqda keng ishlatiluvchi 
maxsus dasturlardan foydalanish mumkin.
Internet konfidentsial axborotni dunyoning istalgan nuqtasiga yuborishi mumkin, 
ammo agar u yetarlicha ximoyalanmagan bo’lsa, ushlab qolinishi, nusxalashtirilishi, 
o’zgartirilishi hamda har qanday chetdagi foydalanuvchilar -niyati buzuq odamlar, 
raqiblar va oddiy qiziquvchilar tomonidan o’qilishi mumkin. Masalan, yetarlicha 
himoyalanmagan to’lov topshirig’i yoki kredit kartochka nomerini jo’natayotganda esda 
tutish lozimki, jo’natish xususiy/shaxsiy tarmoq orqali amalga oshirilmayapti va 
chetdagi foydalanuvchilar xabaringizni manipulyatsiya qilish imkoniyatiga ega. Undan 
tashqari xabaringiz almashtirilib qo’yilishi mumkin: xabarlarni xuddi V 
foydalanuvchidan yuborilganidek A foydalanuvchidan yuborish usullari mavjud. 
Internet tarmog’i mahsus paket, tamomila qonuniy paketlar, sonining xaddan tashqari 
ko’pilgi uzatishdagi buzilishlar, tarmoq komponentlarining nosozligi tufayli ishga 
layoqat bo’lmasligi mumkin. Bunday xollar ―xizmat qilishdan voz kechish‖ deb ataladi 
va elek-tron tijorat uchun eng jiddiy tahdid hisoblanadi. 
Axborot xavfsizligi elektron biznes tizimining eng muxim elementlaridan biri 
xisoblanadi va usullar va vositalarning butun bir to’plami yordamida ta’minlanishi 
shart. Elektron tijorat sohasidagi savdo ko’lami Internet xavfsizligi masalalaridan 
tashvishlangan xaridorlar, sotuvchilar va moliya insitutlarining boshidan kechiruvchi 
qo’rquvlari bilan chegaralanadi. Bu qo’rquvlar, hususan, quyidagilarga asoslanadi: 
- konfidentsiallikka kafolatning yo’qligi-kimdir ma’lumotlaringizni uzatilayotganida 
ushlab qolishi va qiymatli axborotni (masalan, kredit kartochkangizning nomerini, tovar 
yetqazib berish sanasi va adres) topishga urinishi mumkin;
- amalda ishtirok etuvchilarni tekshirish darajasining yetarli emasligi - tranzaktsiya 
qatnashchilari tekshirilmaganida tomonlarning biri ―maskarad‖ uyushtirishi mumkinki, 
uning oqibati ikkinchi tomonga ancha qimmatga tushadi. Masalan, xaridor saytga kirib 
undagi kompaniyaning haqiqiyligiga shubha qiladi, shunday hol ham ro’y berishi 

- 50 - 
mumkinki, xaridor kredit kartochkasining nomerini yetarlicha vakolatga ega bo’lmagan 
shaxsga beradi;
- sotuvchida buyurtma bergan xaridor kredit kartochkasining qonuniy egasi 
ekanliginining tekshirish imkoni yo’q;
- kredit kartochkasining bank - emitenti to’lovni bajarishga talab qo’ygan sotuvchini 
tekshirishni istab qolishi mumkin; 
- ma’lumotlar yaxlitligiga kafolat yo’q - xatto ma’lumotlarni jo’natuvchi 
indentifikatsiyalangan bo’lsada, uchinchi tomon ma’lumotlarni, ular uzatilishi vaqtida, 
o’zgartirish imkoniyatiga ega.
Axborot xavfsizligini ta’minlash nuqtai nazaridan elektron tijoratning namunaviy 
qo’llanilishini — Internet orqali maxsulotga va xizmatlarga ega bo’lishni ko’raylik. 
Ushbu jarayon quyidagi bosqichlar orqali ifodalanishi mumkin. 
1.
Buyurtmachi Web-server orqali maxsulot yoki xizmatni tanlaydi va mos 
buyurtmani rasmiylashtiradi.
2.
Buyurtma magazinning buyurtmalar ma’lumotlari bankiga kiritiladi.
3.
Buyurtma berilgan maxsulot yoki xizmatni olish mumkinligini ma’lumotlarning
markaziy bazasi orqali tekshiriladi.
4.
Agar mahsulotning olinishi mumkin bo’lmasa, buyurmachi u to’g’rida 
ogohlantiriladi va mahsulot yoki xizmatga ega bo’lish jarayoni to’xtatiladi. 
Mahsulotga so’rov boshqa skladga (buyurtmachi roziligida) yo’naltirilishi 
mumkin.
5.
Agar maxsulot yoki xizmat mavjud bo’lsa buyurtmachi to’lovni tasdiqlaydi va 
buyurtma mos ma’lumotlar bazasiga kiritiladi. Elektron magazin mijozga 
buyurtma tasdig’ini yuboradi. Ko’pgina xollarda (ayniqsa endigina ish boshlagan 
kompaniyalarda) buyurtmalar, tavarlarning borligini tekshirish va h. uchun 
yagona ma’lumotlar bazasi mavjud. 
6.
Mijoz onlayn rejimida buyurtma xaqini to’laydi.
7.
Tovar buyurtmachiga yetqaziladi. 
Elektron tijorat bilan shug’ullanadigan kompaniyalar yuqorida keltirilgan bosqichlarda 
duch keladigan tahdidlar quyidagilar: 
-
elektron magazin Web-saytining sahifasini almashtirib quyish. Bu tahdidni 
amalga oshirishning asosiy usuli — foydalanuvchi so’rovini boshqa serverga 
yo’llash. Bu tahdid oltincha bosqichda buyurtmachi kredit kartochkasining 
nomerini kiritganda kuchayadi;
-
yolg’on buyurtmalar berish va elektron magazin xodimlari tomonidan 
firibgarlik qilish. Hozirda ichki/tashqi tahdidlar munosabati 60/40ni tashkil 
etadi;
-
elektron tijorat tizimida uzatiladigan ma’lumotlarni ushlab qolish. 
Buyurtmachining kredit kartasi xususidagi axborotni ushlab qolish o’zgacha 
xavf-xatarni tug’diradi;
-
kompaniyaning ichki tarmog’iga kirish va elektron magazin komponentlarini 
obro’sizlantirish;
-
―xizmat qilishdan voz kechish‖ (denial of service) xujumini amalga oshirish 
va elektron tijorat ishlashini yoki uning uzelini buzish. 

- 51 - 
Ushbu tahdidlar natijasida kompaniya - elektron bitim provayderi - mijozlar 
ishonchini yo’qotadi, moddiy zarar ko’radi. Ba’zi xollarda bu kompaniyalarga kredit 
kartochka nomeri fosh qilingani uchun da’vo qo’zg’atilishi mumkin. ―Xizmat qilishdan 
voz kechish‖ xujumsi natijasida elektron magazinning ishlashi buzilishi mumkin, uning 
ishga layoqatligini tiklashga inson, vaqt va material resurslari talab etiladi.
Asosiy adabiyotlar
1.
S.K.G’aniev, M.M. Karimov, K.A. Toshev «Axborot xavfsizligi. Axborot - 
kommunikatsion tizimlari xavfsizligi», «Aloqachi» 2008 yil 
2.
Анин Б. "О шифровании и дешифровании‖. Конфидент,1997.
3.
Гайкович В. "Компютерная безопасност",Банковская технология, 1997. 
4.
Балакирский Б.В. "Безопасност электронного платежа", Конидент,1996. 
5.
Давидовский А.Н. "Зашита информасия в вичислителних платежей‖