MəHƏRRƏM ƏKBƏrov

 
 
176
 Elektron  kommersiya  subyektlərinin  informasiya  təhlü-
kəsizliyi sahəsində maraqları spektrini aşağıdakı əsas kateqori-
yalara bölmək olar: 
- mümkün  ola  bilən  (tələb  olunan  xidməti  əlverişli  vaxt 
ə
rzində əldə etmək imkanı); 
- bütövlülük  (informasiyanın  aktuallığı  və  bir-birinə  əks 
olmaması,  onun  dağıntılardan  və  icasəsiz  dəyişmələrdən  qo-
runması); 
- məxfilik  (informasiyanın  icasəsiz  tanış  olmaqdan 
qorunulması).  
Elektron  kommersiyanın  informasiya  təhlükəsizliyinin 
ə
sas qorxuları şəkil 15–də göstərildiyi kimidir. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Şə
kil 15.
 Elektron kommersiyanın informasiya  
təhlükəsizliyi qorxuları 
     
Elektron kommersiyanın 
informasiya təhlükəsizliyi 
qorxuları 
Elektron 
kommersiya 
subyektləri-
nin maraqla-
rına qəsdən 
toxunulması  
(kompyuter 
cinayətləri və 
kompyuter 
virusları) 
Xidmətedici 
heyətin 
bilmədən 
(heç bir qəsd 
olmadan) 
hərəkətləri  
(səhvlər, 
çatışmazlıqlar  
və s.) 
nformasiya-
nın təhrif 
olunmasına 
və dağıdıl-
masına gəti-
rib çıxara bi-
lən texniki 
amillərin 
təsiri  
(elektrik təc-
hizatında 
arasıkəsilmə, 
proqram ara-
sıkəsilmələri) 
Texnogen 
amillərin 
təsiri  
(təbii fəlakət-
lər, yangınlar, 
irimiqyaslı 
qəzalar və s.) 

 
 
177
XXVI.
 ELEKTRON KOMMERS YADA                 
NFORMAS YA TƏHLÜKƏS ZL Y  
 
1.
  Ekranlaşdırıcı sistemlər 
2.
  Web-əlavələrin qorunması 
3.
  nformasiyanın şifrlənməsi 
4.
  Steqanoqrafiya 
 
1.  Məlumatların  təhlükəsizliyinin  təmin  olunması  nter-
netdə  mövcud  olan  əsas  problemlərdən  biridir.  nternetdə  in-
formasiya mübadiləsi öz təyinatına görə azad və nəzarətsizdir. 
Ə
gər  əlavə  təhlükəsizlik  tədbirləri  qəbul  olunmazsa,  o  zaman 
nternetdə  tranzaksiyaların  konfidensiallığını  və  məlumatların 
bütövlülüyünü  təmin  etmək  ptaktiki  olaraq  mümkün  deyildir. 
nformasiya  sahəsində  təhlükəsizlik  dilemması  aşağıdakı  qay-
dada  formalaşdırılır:  sistemin  qorunması  ilə  onun  açıq  olması 
arasında seçim etmək lazım gəlir. 
1. Ekranlaşdırıcı sistemlər 
Öz  kompyuterlərinə  icazəsiz  daxilolmaların  qarşısını 
almaq  üçün  kompyuter  texnologiyasından  istifadə  edən  bütün 
korporativ  və  idarə  şəbəkələri  daxili  şəbəkə  ilə  nternet  ara-
sında ekranlar (firewall) qoyurlar ki, onun da vəzifəsi xarici isti-
fadəçilər  tərəfindən  daxilolmalara  nəzarət  edilməsindən  ibarət-
dir. Daha çox təhlükəsizliyi TCP/IP protokolundan geri çəkilmə 
və  nternetə daxilolma üçün şlüzlərdən istifadə olunması yolu ilə 
təmin etmək olar. 
Ekran  (firewall)  —  müştərilərin  bir  sistem  çoxluğundan 
digər  çoxluqdakı  serverdə  saxlanılan  informasiyaya  çıxışının 
bir-birindən ayrılması vasitəsidir.  
Ekran  bu  iki  informasiya  sistemləri  çoxluğu  arasındakı 
bütün informasiya axınlarına nəzarət edərək özünəməxsus «in-
formasiya  membranı»  rolunu  oynayır.  Вu  mənada  ekran  - 
filtrlər dəsti kimi başa düşülə bilər ki, bunlar da onlardan keçən 
informasiyanı təhlil edərək və onların əsasında olan alqoritmlər 

 
 
178
ə
sasında qərar qəbul edir: bu informasiyanı buraxsın və yaxud 
onun  ötürülməsinə  rədd  etsin.  Bundan  başqa,  belə  bir  sistem 
girişlərin  bir-birindən  ayrılması  prosesi  ilə  bağlı  olan  hadisə-
ləri,  o  cümlədən  informasiyaya  bütün  «qeyri-qanuni»  girişləri 
qeydiyyatdan  keçirə  bilər,  dərhal  münasibət  göstərilməsi  tələb 
olunan vəziyyətlər haqqında xəbərdarlıq edə bilər. 
Adətən  ekranlaşdırıcı  sistemləri  qeyri-simmetrik  edirlər. 
Ekranlar üçün  «daxili» və  «xarici»  anlayışlar müəyyən olunur 
və ekranın vəzifəsi daxili şəbəkənin «potensial düşmən» ətraf-
dan müdafiə olunmasından ibarətdir.  
Ekranlaşdırıcı  sistemlər  qarşısında  aşağıdakı  tələblər 
qoyulur: 
• daxili (müdafiə olunan) şəbəkənin təhlükəsizliyinin qo-
runması və bütün xarici birləşmələr üzərində tam nəzarətin hə-
yata keçirilməsi; 
•  təşkilatın  təhlükəsizliyinin  sadə  və  tam  qaydada  təmin 
olunması  üçün  ekranlaşdırıcı  sistem  güclü  və  çevik  idarəetmə 
vasitələrinə malik olmalıdır; 
• ekranlaşdırıcı sistem lokal şəbəkənin istifadəçiləri üçün 
hissedilməz olmalı və onların öz qanuni fəaliyyətini həyata ke-
çirməsini çətinləşdirməməlidir; 
•  ekranlaşdırıcı  sistem  əhəmiyyətli  dərəcədə  effektiv  iş-
ləməli və «pik» rejimində (qızğın rejimdə) bütün daxil olan və 
çıxan trafiki işləyib başa çatdırmalıdır. Bu onun üçün lazımdır 
ki, firewall çoxlu sayda çağırışlarla «basılmasın» və bu da onun 
işini poza bilməsin; 
•  təhlükəsizliyin  təmin  olunması  sistemi  istənilən  bütün 
icazə olunmayan daxilolmalardan qorunmalıdır; 
• ekranların idarə edilməsi sistemi təşkilatın bütün bölmə-
ləri  və  filialları  üçün  mərkəzləşdirilmiş  qaydada  vahid  təh-
lükəsizlik siyasətinin keçirilməsini təmin etməlidir; 
•  firewall  sistemi  avtorizasiya  vasitələrinə  malik  olma-
lıdır.