1-Мавзу: “Электрон бизнес асослари” фанининг предмети ва билиш усуллари (2 соат)

Download 5,55 Mb.

bet	113/125
Sana	06.07.2022
Hajmi	5,55 Mb.
	#749943

1 ... 109 110 111 112 113 114 115 116 ... 125

Bog'liq
EBA Ma\'ruza matn

Xaker - karderlar kredit kartalar, mavjud bulmagan kreditlar rakamlarining generastiyasi, real kreditlar rakamlarining approksimastiyasi va ugirlanishi bilan boglik konunga xilof operastiyalarni bajarishadi. Ularning shiori: " Mening urnimga boshkalar tulasin". Kredit kartalarining rakamlari analoglari pirat dasturiy-kreditogeneratorlar asosida yotuvchi banklarning anik sxemalarida joylashadi. Bunday dasturlarning butun - butun kollekstiyalarini xozirgi kunda Internetda yoki bemalol sotiladigan pirat komdakt - disklarida topish mumkin.
Frikerlar elektron uskunalarda, asosan, oddiy utkazgichli telefoniyada, radiotelefoniyada, uyali telefonlarda, shuningdek avtomobil va boshkalar signalizastiyasida mutaxassislashadilar. Axborot brokerlari xakerlarga axborotni ugirlashga buyurtma beradilar, sungra uni chet el davlatlariga yoki rakobatlashuvchi tijorat tashkilotlariga kayta sotadilar. Ular etkazadigan zarar fakat dollarlardagina ulchanmaydi, zero, Internet-texnologiyalarni ishlatish yuli bilan amalga oshradigan shpionaj oddiy xolga aylanmokda, bu bilan shugullanuvchi xakerlar soni esa tezlik bilan usmokda. Metaxakerlar uz urnida parazitlardagi parazitlar xisoblanadi. Ular sezilmasdan kolgan xolda oddiy xakerlar ishini kuzatib, sungra ular mexnatining natijalaridan foydalanishadi.
Elektron tijoratni axborot xavfsizligini ta’minlash bilan boglik, biz tomondan kurib chikilayotgan muammolar majmui doirasida xakerlar va krakerlar urtasidagi farklar taxlili kizikish uygotadi. Ulardagi fark shundan iboratki, xakerlar kompyuter xavfsizligini urganib chikuvchilari, taxlilchilari xisoblansa, krakerlar oddiy ugrilar xisoblanadi. Isbot tariqasida Guy L.Steele lugatidan xakerga ta’rif keltirish mumkin:

Faqat kerakli minimum axborotni bilmoqchi bulgan kupchilik kompyuter foydalanuvchilaridan farqli ularoq, kompyuter tizimlari qismlarining faoliyatini urganishdan va ular imkoniyatlarini kengaytirishdan zavqlanuvchi individu m.
Shu xususdagi nazariyalashuvidan emas, dasturlash jarayonining uzidan zavqlanuvchi i n div idu m".

Xakerdan farqli ravishda, krakerning asosiy maqsadi begona axborotni ugirlash, almashtirib quyish va buzib kirish faktini e’lon qilish uchun ruxsatsiz kirish imkoniyatini qulga kiritish maqsadida bevosita buzib kirishni amalga oshirish xisoblanadi. U tizimlar va tarmoqlarni buzib kirib, begona axborotni, ya’ni intellektual xususiy mulkni ugirlaydi. "Tashqi buzgunchilar" bilan bir qatorda axborot xavfsizligiga zararni "ichki buzgunchilar" xam keltirishi mumkin. Ular elektron tijorat tizimi faoliyati jarayonini ta’minlovchi shtat personali sonidandir. Ushbu tizim personalining ruyxati personal kategoriyasi buyicha xavf - xatar darajasining kamayishi tartibida tuzilgan va quyida keltirilgan:
Xatar guruxi. Foydalanuvchilar darajasi

Eng katta xatar. Tizim administratori. Xavfsizlik administratori.
Katta xatar. Tizim operatori.

Ma’lumotlarni kiritish va tayyorlash operatori.
Ma’lumotlarni qayta ishlash menejeri.

Urta xatar. Tizim dasturchisi.

Tizim muxandisi.
Dasturiy ta’minot menejeri.

Chegaralangan xatar. Amaliy dasturchi.

Aloqa buyicha muxandis yoki operator.
Ma’lumotlar ombori administratori.
Asbob uskuna muxandisi.
Periferiya uskunalari operatori.
Magnit tashuvchilari tizimining kutubxonachisi.
Foydalanuvchi - dasturchi. Foydalanuvchi - operator.

Kam xatar. Periferiya uskunalari muxandisi.

Magnit tashuvchilari foydalanuvchilari kutubxonachisi.
Xujalik sub’ekti. Masalan, elektron tijoratni olib
boruvchi korxonaning axborot xavfsizligini ta’minlash xususiyatlarini
kurib chiqqan xolda ushbu muammoning kup aspektliligini nazarda tutish
lozim.

Axborot xavfsizligini ta’minlashning tashkiliy masalalari.

Elektron tijoratni olib borish uchun axborot xavfeizligini uz vaktida shakllantirish murakkabligi kompyuter tizim va tarmoklari axborot xavfeizligini ta’minlash muammolarining uzaro tartibot va xalkaro xarakterda ekanligiga asoslanadi. Bunday tizimning kurilishida talab kilinadigan axborot xavfeizligining kafolat darajaei, kompyuter tizim va tarmoklarining texnologik axborot ximoyasi, axborot ximoyaeida ishlatiladigan texnik voeitalar va ueullarning aeoelanganligi, elektron tijorat xavfeizligini ta’minlashning konunchiligi va me’yori soxasida uzaro boglangan masalalar majmuaei vujudga keladi.
Axborot ximoyasi tizimi kurilishining aeoeiy tamoyillari. 2000 - 2010 yillar uchun elektron tijorat axborot xavfsizligi tizimining shakllanishi va rivojlanishi uchun ma’lumotlar utgan aerning 90 - yillarida shakllanib bulgan va moe ravishda oldinga siljish, utilgan yillarning kritik taxlilini, yutuklarning anik inobatga olinishi va echilishi kabul kilinmagan eavol va masalalarning yakin va urta istikbol uchun elektron tijorat axborot xavfeizligini ta’minlashning aeoeiy yunalishlariga turli xil darajadagi javobgar boshkaruvchilarni yunaltirish uchun shakllantirishni talab kiladi.
Xrzirgi vaktda axborot xavfeizligini umuman va xueuean elektron tijoratda ta’minlashda "Axborot xavfsizligi Doktrinasi"ning moe kureatmalarini amalga oshirish maksadida ijro etuvchi xokimiyat va korxonalar boshkaruv organlari uz kuchlarini kuyidagilarda jamlashlari makeadga muvofik:

butun elektron tijorat, shuningdek axborot texnologiyalari tizimining axborot zaxiralari jiemoniy aeoeini tashkil etuvchi moddiy - texnik ob’ektlar ximoyasi;
ma’lumotlar ombori (bank) va telekommunikastiya tizimlarining me’yorda va tuxtovsiz faoliyat yuritishini ta’minlash;
axborotni texnik kanallar orkali nokonuniy kirish, mujmallashtirish yoki yuk kilishdan ximoyalash;
axborotlashtirish, daeturiy maxeulotlar va axborotni ximoya kilish voeitalarini eertifikatlash tizimining rivojlanishi;
axborotni ximoya kilish va xalkaro axborot almashinuvi doiraeidagi faoliyatni listenziyalashtirish tizimining rivojlanishi;
joylardagi listenzion markazlarning shakllanishi;
axborotni ximoya kilish doiraeidagi kadrlarni tayyorlash, kayta tayyorlash xalkaro tizimi asosida yaxshilanishlar va rivojlanishlar.

Elektron tijoratni olib borishda, zamonaviy axborot xavfsizligi tizimini kurishda kuyidagi fundamental tamoyillarni xisobga olgan xolda axborot zaxiralari, texnologiyalar va uzatish voeitalari, ma’lumotlarni ishlash va saklashni majmuaviy ximoya kilish masalalarini bajarish lozimligidan kelib chikmok kerak.
Noaninlik tamoyili.Ushbu tamoyil "ineon omili" mavjudligi bilan taveiflanadi, zero, kim, qachon, qaerda, nima maqeadda va qanday axvolda elektron bizneeni yoki elektron tijoratning aloxida modelini olib borishning umumiy exemaeining axborot xavfeizligini buzishga xarakat qilishi oldindan ma’lum emae.
Ideal ximoya tizimini (XT) yaratish imkoniyati yuqligi tamoyili. Ushbu tamoyil noanщlik va XT zaxiralari chegaralanganligi faktidan kelib chiqadi.
Eng kam xatar tamoyili. Ideal XT ni yaratish mumkin emaeligidan kelib chiqadi. Shuning uchun vaqtning ietalgan payti uchun xavfeizlik va elektron tijoratni amalga oshirish uchun aniq sharoitlardagi xavflar xueueiyatlarini xieobga olgan xolda xatarlar darajaeini tiklash lozim.
Eng kam zarar tamoyili. Ideal XT ni yaratish mumkin emaeligi va xatar tamoyillarini mantщiy rivoji eanaladi.
Xavfeiz vaqt tamoyili. Vaqtning ikkita omillari xieobini nazarda tutadi: elektron tijoratni xavfeiz olib borishni eaqlab qolish lozim bulgan abeolyut vaqt; XT ga niebatan qarshi xarakatlarni aniqlashtirish paytidan to jinoyatchining uz maqeadiga etishguniga qadar bulgan niebatan vaqt.
"Xammadan xammani ximoya qilish" tamoyili. Ximoya jarayoni anщmaeligi deb eanaluvchi elektron tijorat xavflarining barcha shakllariga qarshi ximoya tadbirlarining yigindieini nazarda tutadi.
Konunchilik tamoyili. Elektron tijoratni axborot xavfeizligini ta’minlash eoxaeidagi amaldagi mavjud qonunchilikning keng miqyoeda amal qilinishini talab qiladi.
Pereonalning javobgarlik tamoyili. Ushbu tamoyilga muvofiq korxona, muaeeaea va tashkilotning xar bir xizmatchieiga uz vakolatlari yoki moe qullanmalar doiraeida rejimini eaqlash uchun shaxeiy pereonal javobgarligi yuklanadi.
Vakolatlarni chegaralash tamoyili. Bu tamoyilga muvofiq elektron tijoratni olib borish buyicha uz majburiyatlarini bajarishi buni talab qilmaea, konfedenstial axborotdan foydalanish ta’qiqlanadi. Pereonalning funkstional majburiyatlari va mijozlar buyurtmalarning zaruriy xarakatlari doiraeidan chiquvchi barcha voeitalar va imkoniyatlar minimallashtiriladi.
Uzaro aloqa va xamkorlik tamoyili. Ushbu tamoyil elektron tijoratni olib borishda axborot xavfeiz ligining qulay ichki va tashqi muxitini yaratishga qaratilgan.
Nazorat eavollari.

Elektron tijoratda axborot xavfeizligi eakkizlik mamlakatlari konferenstiyaei.
ET xavfeizligini ta’minlash maealalari
ET jinoyatchiligiga qarshi kurash ueullari.
ET jinoyatchilik turlari. Xatar turlari.
Elektron tijoratda kompyuter jinoyatchilari, kompyuter buzgunchilarining toifalari.
qqAxborot xavfsizligi doktrinasi” kursatmalariga kura korxonalari e’tibor katratishi zarur aspektlar.
Elektron tijoratda axborot xavfsizligini ta’minlash tamoyillari.

ustakil urganish uchun savollar.

Kiber jinoyat (kalloblik) tushunchasi.
Inernet tarmogida axborot maxsulotini ximoya kilish usullari - kriptografiya va stenografiya.
Uzbekiston prezidentining “Axborotni kriptografiya vositalari orkali ximoya kilishni tashkil kilish tugrisida”gi karori.
Uzbekistonda internet jinoyatchilikka karshi kurilayotgan choralar.

Download 5,55 Mb.

Do'stlaringiz bilan baham:

1 ... 109 110 111 112 113 114 115 116 ... 125