176
Elektron kommersiya subyektlərinin informasiya təhlü-
kəsizliyi sahəsində maraqları spektrini aşağıdakı əsas kateqori-
yalara bölmək olar:
- mümkün ola bilən (tələb olunan xidməti əlverişli vaxt
ə
rzində əldə etmək imkanı);
- bütövlülük (informasiyanın aktuallığı və bir-birinə əks
olmaması, onun dağıntılardan və icasəsiz dəyişmələrdən qo-
runması);
- məxfilik (informasiyanın icasəsiz tanış olmaqdan
qorunulması).
Elektron kommersiyanın informasiya təhlükəsizliyinin
ə
sas qorxuları şəkil 15–də göstərildiyi kimidir.
Şə
kil 15.
Elektron kommersiyanın informasiya
təhlükəsizliyi qorxuları
Elektron kommersiyanın
informasiya təhlükəsizliyi
qorxuları
Elektron
kommersiya
subyektləri-
nin maraqla-
rına qəsdən
toxunulması
(kompyuter
cinayətləri və
kompyuter
virusları)
Xidmətedici
heyətin
bilmədən
(heç bir qəsd
olmadan)
hərəkətləri
(səhvlər,
çatışmazlıqlar
və s.)
nformasiya-
nın təhrif
olunmasına
və dağıdıl-
masına gəti-
rib çıxara bi-
lən texniki
amillərin
təsiri
(elektrik təc-
hizatında
arasıkəsilmə,
proqram ara-
sıkəsilmələri)
Texnogen
amillərin
təsiri
(təbii fəlakət-
lər, yangınlar,
irimiqyaslı
qəzalar və s.)
177
XXVI.
ELEKTRON KOMMERS YADA
NFORMAS YA TƏHLÜKƏS ZL Y
1.
Ekranlaşdırıcı sistemlər
2.
Web-əlavələrin qorunması
3.
nformasiyanın şifrlənməsi
4.
Steqanoqrafiya
1. Məlumatların təhlükəsizliyinin təmin olunması nter-
netdə mövcud olan əsas problemlərdən biridir. nternetdə in-
formasiya mübadiləsi öz təyinatına görə azad və nəzarətsizdir.
Ə
gər əlavə təhlükəsizlik tədbirləri qəbul olunmazsa, o zaman
nternetdə tranzaksiyaların konfidensiallığını və məlumatların
bütövlülüyünü təmin etmək ptaktiki olaraq mümkün deyildir.
nformasiya sahəsində təhlükəsizlik dilemması aşağıdakı qay-
dada formalaşdırılır: sistemin qorunması ilə onun açıq olması
arasında seçim etmək lazım gəlir.
1. Ekranlaşdırıcı sistemlər
Öz kompyuterlərinə icazəsiz daxilolmaların qarşısını
almaq üçün kompyuter texnologiyasından istifadə edən bütün
korporativ və idarə şəbəkələri daxili şəbəkə ilə nternet ara-
sında ekranlar (firewall) qoyurlar ki, onun da vəzifəsi xarici isti-
fadəçilər tərəfindən daxilolmalara nəzarət edilməsindən ibarət-
dir. Daha çox təhlükəsizliyi TCP/IP protokolundan geri çəkilmə
və nternetə daxilolma üçün şlüzlərdən istifadə olunması yolu ilə
təmin etmək olar.
Ekran (firewall) — müştərilərin bir sistem çoxluğundan
digər çoxluqdakı serverdə saxlanılan informasiyaya çıxışının
bir-birindən ayrılması vasitəsidir.
Ekran bu iki informasiya sistemləri çoxluğu arasındakı
bütün informasiya axınlarına nəzarət edərək özünəməxsus «in-
formasiya membranı» rolunu oynayır. Вu mənada ekran -
filtrlər dəsti kimi başa düşülə bilər ki, bunlar da onlardan keçən
informasiyanı təhlil edərək və onların əsasında olan alqoritmlər
178
ə
sasında qərar qəbul edir: bu informasiyanı buraxsın və yaxud
onun ötürülməsinə rədd etsin. Bundan başqa, belə bir sistem
girişlərin bir-birindən ayrılması prosesi ilə bağlı olan hadisə-
ləri, o cümlədən informasiyaya bütün «qeyri-qanuni» girişləri
qeydiyyatdan keçirə bilər, dərhal münasibət göstərilməsi tələb
olunan vəziyyətlər haqqında xəbərdarlıq edə bilər.
Adətən ekranlaşdırıcı sistemləri qeyri-simmetrik edirlər.
Ekranlar üçün «daxili» və «xarici» anlayışlar müəyyən olunur
və ekranın vəzifəsi daxili şəbəkənin «potensial düşmən» ətraf-
dan müdafiə olunmasından ibarətdir.
Ekranlaşdırıcı sistemlər qarşısında aşağıdakı tələblər
qoyulur:
• daxili (müdafiə olunan) şəbəkənin təhlükəsizliyinin qo-
runması və bütün xarici birləşmələr üzərində tam nəzarətin hə-
yata keçirilməsi;
• təşkilatın təhlükəsizliyinin sadə və tam qaydada təmin
olunması üçün ekranlaşdırıcı sistem güclü və çevik idarəetmə
vasitələrinə malik olmalıdır;
• ekranlaşdırıcı sistem lokal şəbəkənin istifadəçiləri üçün
hissedilməz olmalı və onların öz qanuni fəaliyyətini həyata ke-
çirməsini çətinləşdirməməlidir;
• ekranlaşdırıcı sistem əhəmiyyətli dərəcədə effektiv iş-
ləməli və «pik» rejimində (qızğın rejimdə) bütün daxil olan və
çıxan trafiki işləyib başa çatdırmalıdır. Bu onun üçün lazımdır
ki, firewall çoxlu sayda çağırışlarla «basılmasın» və bu da onun
işini poza bilməsin;
• təhlükəsizliyin təmin olunması sistemi istənilən bütün
icazə olunmayan daxilolmalardan qorunmalıdır;
• ekranların idarə edilməsi sistemi təşkilatın bütün bölmə-
ləri və filialları üçün mərkəzləşdirilmiş qaydada vahid təh-
lükəsizlik siyasətinin keçirilməsini təmin etməlidir;
• firewall sistemi avtorizasiya vasitələrinə malik olma-
lıdır.
Dostları ilə paylaş: |