172
Elektron kommersiyanın təhlükəsizliyi - elektron kom-
mersiya texnologiyalarının köməyi ilə kommersiya əməliyyat-
larını (sövdələşmələrini) həyata keçirən bir-birilə münasibətdə
olan subyektlərin maraqlarının qorunulması halı, vəziyyətidir.
2.
Təhlükəsizliyin mövcud beynəlxalq praktikasına
ə
sasən müdafiə olunan obyektlər, onların üstünlük dərəcələrinə
ə
sasən aşağıdakılardan ibarətdir:
- insan;
- informasiya;
- maddi dəyərlər
Hər bir müəssisənin və yaxud təşkilatın «təhlükəsizliyi»
özündə aşağıdakıları cəmləşdirir:
fiziki təhlükəsizlik (əməkdaşların həyat və şəxsi ma-
raqlarına olan qəsdetmələrdən müdafiənin təmin olunması);
iqtisadi təhlükəsizlik (münasibətdə olan subyektlərin
iqtisadi maraqlarının qorunması – bunun çərçivəsində maddi
dəyərlərin yanğından, təbii fəlakətlərdən, oğurluqdan və digər
qəsdetmələrdən müdafiəsinin təmin olunması başa düşülür);
informasiya təhlükəsizliyi (informasiyanın yeniləş-
dirmədən, modifikasiyadan (təhrifolunma, məhv edilmə) və
icazəsiz istifadədən qorunması).
Fiziki təhlükəsizliyin ə
sas qorxularına aşağıdakılar aiddir:
- psixoloji terror, qorxutma, fırıldaq (hədə-qorxu, zor)
gəlmək, şantaj;
- maddi dəyərləri və yaxud sənədləri ələ keçirmək
məqsədilə oğurluq;
- firmanın əməkdaşlarının və onların ailə üzvlərinin
oğurlanması;
- firma əməkdaşlarının öldürülməsi.
qtisadi təhlükəsizliyin əsas qorxularına aşağıdakılar
aiddir:
- ümumi ödəmə qabiliyyətinin olmaması;
- saxta sənədlərlə əməliyyatlar üzrə vəsaitlərin itirilməsi;
173
- firmaya olan inamın dağıdılması.
Bu qorxuların mövcudluğu əsasən aşağıdakı səbəblərdən
baş verir:
- kommersiya informasiyasının itirilməsi, məhv edilməsi
və yaxud modifikasiya olunması (məsələn, təhrifetmə yolu ilə);
- firmanın əməkdaşları, tərəfdaşları və müştəriləri haq-
qında tam və obyektiv informasiyanın olmaması;
- rəqiblər tərəfindən qeyri-obyektiv, firmanı nüfuzdan
salan informasiyanın yayılması.
nformasiya təhlükəsizliyinin
təmin olunması firmanın
təhlükəsizliyinin təmin olunmasının əsas məqamlarından
biridir.
Kommersiya informasiyası müxtəlif təqdimolunma for-
malarına malikdir. Bu, həm şifahi yolla ötürülən informasiya
da ola bilər, həm sənədləşdirilmiş və maddi daşıyıcılarda (mə-
sələn, kağızda və yaxud diskdə) fiksasiya olunmuş (təsbitlən-
miş) informasiya, müxtəlif rabitə xətləri və yaxud kompyuter
şə
bəkələri ola bilər.
nformasiya sferasında cinayətkarlar informasiyanın əldə
olunmasının müxtəlif metodlarından istifadə edirlər. Buraya:
casusluğun «klassik» metodları (şantaj, pulla ələalma və s.); sə-
naye casusluğunun metodları; hesablama texnikası vasitələ-
rindən icazə olmadan istifadə edilməsi; analitik metodlar. Buna
görə informasiya təhlükəsizliyinin hədə-qorxu spektri çox
genişdir.
Sənaye casusluğu texniki vasitələrin köməyi ilə nəinki
müxtəlif üsullarla rəqiblərin danışıqlarına qulaq asırlar və on-
ların hərəkətlərinə göz qoyurlar, həmçinin birbaşa hesablama
texnikasında işlənilən informasiyanı əldə edirlər. Burada daha
çox təhlükəni cinayətkarlar tərəfindən hesablama texnikasından
istifadə olunması yaradır ki, bu da cinayətlərin yeni növünü –
kompyuter cinayətlərini, yəni kompyuterdə işlənilən informa-
siyaya icazəsiz daxilolmanı, o cümlədən elektron kommersiya
texnologiyalarının köməyi ilə yaratmışdır.
174
Kompyuter cinayətinə qarşı durmaq çox çətindir, bu da
ə
sasən aşağıdakılarla izah olunur:
- problemin yeniliyi və mürəkkəbliyi ilə;
- kompyuter cinayətinin vaxtında müəyyən edilməsinin
və cinayətkarların identifikasiya olunmasının çətinliyi ilə;
- cinayətin uzaqda olan vasitələrin köməyi ilə həyata ke-
çirilməsi imkanının olması ilə, yəni cinayətkar ümumiyyətlə
cinayət yerində olmaya da bilər;
- kompyuter cinayətlərinin sübut bazasının toplanmasının
və onun hüquqi rəsmiləşdirilməsinin çətinlikləri ilə.
Bütün yuxarıdakıları ümumiləşdirərək təhlükəsizliyin
təmin edilməsinin üç tərkib hissələrini ayırmaq olar:
- hüquqi müdafiə,;
- təşkilati müdafiə;
- mühəndis-texniki müdafiə.
Hüquqi müdafiənin
mahiyyəti onun öz adından irəli gəlir.
Təşkilati müdafiə
obyektin qorunmasının və iş rejiminin
təşkilini nəzərdə tutur.
Mühəndis-texniki müdafiə
altında təhlükəsizlik hədə-qor-
xusunun aradan götürülməsinə yönəldilmiş mühəndis, proqram
və digər vasitələrin məcmusu başa düşülür.
3.
Müdafiənin təmin olunmasının ümumi prinsipləri
Təhlükəsizliyin təmin edilməsi sisteminin yaradılması və
fəaliyyət göstərməsinin prinsiplərini üç əsas bloka bölmək olar:
müdafiənin təmin olunmasının ümumi prinsipləri
; təşkilati
prinsiplər
; müdafiə sisteminin reallaşdırılması prinsipləri.
175
Şə
kil 14.
Təhlükəsizliyin təmin edilməsi sisteminin
yaradılması və fəaliyyət göstərməsinin prinsipləri
nternet-texnologiyaların açıq xarakterli olması, Şəbəkə
vasitəsilə ötürülən informasiyanın əlçatan olması onu göstərir
ki, elektron kommersiyanın subyektlərinin ümumi maraqları
elektron kommersiyanın informasiya təhlükəsizliyinin təmin
edilməsindən ibarətdir. nformasiya təhlükəsizliyi özündə -
qarşılıqlı fəaliyyətdə olan tərəfdaşların autentikliyinin təmin
olunmasını, Şəbəkə vasitəsilə ötürülən informasiyanın bütövlü-
yünün və məxfiliyinin təmin olunmasını, servislərin əlçatan
olmasını və infrastrukturun idarə oluna bilməsini cəmləşdirir.
Təhlükəsizlik sistemi-
nin yaradılması və iş
prinsipləri
Ümumi prinsiplər:
- qeyri-
müəyyənlik;
- ideal sistemin
yaradıl-masının
mümkün
olmaması;
- minimal risk;
- hamının hamı
tərəfindən
qorunması
Təşkilati prinsiplər:
- qanunilik;
- fərdi məsuliyyət;
- səlahiyyətlərin
müəyyən
olunması;
- qarşılıqlı əlaqə
və əməkdaşlıq
Müdafiə sisteminin
reallaşdırılması
- komplekslilik
və fərdilik;
- hüdudların
ardıcıllığı;
- müdafiə
vasitələrinin
qorunması
Dostları ilə paylaş: |