X a k e r - k a r d e r l a r
kredit kartalar, mavjud bulmagan kreditlar rakamlarining generastiyasi,
real kreditlar rakamlarining approksimastiyasi va ugirlanishi bilan boglik konunga xilof operastiyalarni
bajarishadi. Ularning shiori: " Mening urnimga boshkalar tulasin". Kredit kartalarining rakamlari
analoglari pirat dasturiy-kreditogeneratorlar asosida yotuvchi banklarning anik sxemalarida joylashadi.
Bunday dasturlarning butun - butun kollekstiyalarini xozirgi kunda Internetda yoki bemalol sotiladigan
pirat komdakt - disklarida topish mumkin.
F r i k e r l a r
elektron uskunalarda, asosan, oddiy utkazgichli telefoniyada, radiotelefoniyada, uyali
telefonlarda, shuningdek avtomobil va boshkalar signalizastiyasida mutaxassislashadilar. Axborot
brokerlari xakerlarga axborotni ugirlashga buyurtma beradilar, sungra uni chet el davlatlariga yoki
rakobatlashuvchi tijorat tashkilotlariga kayta sotadilar. Ular etkazadigan zarar fakat dollarlardagina
ulchanmaydi, zero, Internet-texnologiyalarni ishlatish yuli bilan amalga oshradigan shpionaj oddiy
xolga aylanmokda, bu bilan shugullanuvchi xakerlar soni esa tezlik bilan usmokda. Metaxakerlar uz
urnida parazitlardagi parazitlar xisoblanadi. Ular sezilmasdan kolgan xolda oddiy xakerlar ishini
kuzatib, sungra ular mexnatining natijalaridan foydalanishadi.
Elektron tijoratni axborot xavfsizligini
bilan boglik, biz tomondan kurib chikilayotgan
muammolar majmui doirasida xakerlar va krakerlar urtasidagi farklar taxlili kizikish uygotadi. Ulardagi
fark shundan iboratki, xakerlar kompyuter xavfsizligini urganib chikuvchilari, taxlilchilari xisoblansa,
krakerlar oddiy ugrilar xisoblanadi. Isbot tariqasida Guy L.Steele lugatidan xakerga
keltirish
mumkin:
1.
Faqat kerakli minimum axborotni bilmoqchi bulgan kupchilik kompyuter
foydalanuvchilaridan farqli ularoq, kompyuter tizimlari qismlarining faoliyatini urganishdan va ular
imkoniyatlarini kengaytirishdan zavqlanuvchi individu m.
2.
Shu
xususdagi nazariyalashuvidan emas, dasturlash jarayonining uzidan zavqlanuvchi
i n div idu m".
Xakerdan farqli ravishda, krakerning asosiy maqsadi begona axborotni ugirlash, almashtirib
quyish va buzib kirish faktini
qilish uchun ruxsatsiz kirish imkoniyatini qulga kiritish maqsadida
bevosita buzib kirishni amalga oshirish xisoblanadi. U tizimlar va tarmoqlarni buzib kirib, begona
axborotni,
intellektual xususiy mulkni ugirlaydi. "Tashqi buzgunchilar" bilan bir qatorda axborot
xavfsizligiga zararni "ichki buzgunchilar" xam keltirishi mumkin. Ular elektron tijorat tizimi faoliyati
jarayonini
chi shtat personali sonidandir. Ushbu tizim personalining ruyxati personal
kategoriyasi buyicha xavf - xatar darajasining kamayishi tartibida tuzilgan va quyida keltirilgan:
Xatar guruxi. Foydalanuvchilar darajasi
1.
Eng katta xatar. Tizim administratori. Xavfsizlik administratori.
2.
Katta xatar. Tizim operatori.
kiritish va tayyorlash operatori.
qayta ishlash menejeri.
3.
Urta xatar.
Tizim dasturchisi.
Tizim muxandisi.
Dasturiy
menejeri.
4.
Chegaralangan xatar. Amaliy dasturchi.
Aloqa buyicha muxandis yoki operator.
ombori administratori.
Asbob uskuna muxandisi.
Periferiya uskunalari operatori.
Magnit tashuvchilari tizimining kutubxonachisi.
Foydalanuvchi - dasturchi. Foydalanuvchi - operator.
5.
Kam xatar.
Periferiya uskunalari muxandisi.
Magnit tashuvchilari foydalanuvchilari kutubxonachisi.
. Masalan, elektron tijoratni olib
boruvchi korxonaning axborot xavfsizligini
xususiyatlarini
kurib chiqqan xolda ushbu muammoning kup aspektliligini nazarda tutish
lozim.
3.
Axborot xavfsizligini
tashkiliy masalalari.
Elektron tijoratni olib borish uchun axborot xavfeizligini uz vaktida shakllantirish murakkabligi
kompyuter tizim va tarmoklari axborot xavfeizligini
muammolarining uzaro tartibot va
xalkaro xarakterda ekanligiga asoslanadi. Bunday tizimning kurilishida talab kilinadigan axborot
xavfeizligining kafolat darajaei, kompyuter tizim va tarmoklarining texnologik axborot ximoyasi,
axborot ximoyaeida ishlatiladigan texnik voeitalar va ueullarning aeoelanganligi, elektron tijorat
xavfeizligini
konunchiligi va
uzaro boglangan masalalar majmuaei
vujudga keladi.
Axborot ximoyasi tizimi kurilishining aeoeiy tamoyillari. 2000 - 2010 yillar uchun elektron tijorat
axborot xavfsizligi tizimining shakllanishi va rivojlanishi uchun
utgan aerning 90 -
yillarida shakllanib bulgan va moe ravishda oldinga siljish, utilgan yillarning kritik taxlilini,
yutuklarning anik inobatga olinishi va echilishi kabul kilinmagan eavol va masalalarning yakin va urta
istikbol uchun elektron tijorat axborot xavfeizligini
aeoeiy yunalishlariga turli xil
darajadagi javobgar boshkaruvchilarni yunaltirish uchun shakllantirishni talab kiladi.
Xrzirgi vaktda axborot xavfeizligini umuman va xueuean elektron tijoratda
"Axborot xavfsizligi Doktrinasi"ning moe kureatmalarini amalga oshirish maksadida ijro etuvchi
xokimiyat va korxonalar boshkaruv organlari uz kuchlarini kuyidagilarda jamlashlari makeadga
muvofik:
butun elektron tijorat, shuningdek axborot texnologiyalari tizimining axborot zaxiralari
jiemoniy aeoeini tashkil etuvchi moddiy - texnik
ximoyasi;
ombori (bank) va telekommunikastiya tizimlarining
va tuxtovsiz
faoliyat yuritishini
;
axborotni texnik kanallar orkali nokonuniy kirish, mujmallashtirish yoki yuk kilishdan
ximoyalash;
axborotlashtirish, daeturiy maxeulotlar va axborotni ximoya kilish voeitalarini
eertifikatlash tizimining rivojlanishi;
axborotni ximoya kilish va xalkaro axborot almashinuvi doiraeidagi faoliyatni
listenziyalashtirish tizimining rivojlanishi;
joylardagi listenzion markazlarning shakllanishi;
axborotni ximoya kilish doiraeidagi kadrlarni tayyorlash, kayta tayyorlash xalkaro tizimi
asosida yaxshilanishlar va rivojlanishlar.
Elektron tijoratni olib borishda, zamonaviy axborot xavfsizligi tizimini kurishda kuyidagi
fundamental tamoyillarni xisobga olgan xolda axborot zaxiralari, texnologiyalar va uzatish voeitalari,
ishlash va saklashni majmuaviy ximoya kilish masalalarini bajarish lozimligidan kelib
chikmok kerak.
Noaninlik tamoyili.Ushbu tamoyil "ineon omili" mavjudligi bilan taveiflanadi, zero, kim, qachon,
qaerda, nima maqeadda va qanday axvolda elektron bizneeni yoki elektron tijoratning aloxida modelini
olib borishning umumiy exemaeining axborot xavfeizligini buzishga xarakat qilishi oldindan
emae.
Ideal ximoya tizimini (XT) yaratish imkoniyati yuqligi tamoyili. Ushbu tamoyil noan lik va XT
zaxiralari chegaralanganligi faktidan kelib chiqadi.
Eng kam xatar tamoyili. Ideal XT ni yaratish mumkin emaeligidan kelib chiqadi. Shuning uchun
vaqtning ietalgan payti uchun xavfeizlik va elektron tijoratni amalga oshirish uchun aniq sharoitlardagi
xavflar xueueiyatlarini xieobga olgan xolda xatarlar darajaeini tiklash lozim.
Eng kam zarar tamoyili. Ideal XT ni yaratish mumkin emaeligi va xatar tamoyillarini mant iy
rivoji eanaladi.
Xavfeiz vaqt tamoyili. Vaqtning ikkita omillari xieobini nazarda tutadi: elektron tijoratni xavfeiz
olib borishni eaqlab qolish lozim bulgan abeolyut vaqt; XT ga niebatan qarshi xarakatlarni
aniqlashtirish paytidan to jinoyatchining uz maqeadiga etishguniga qadar bulgan niebatan vaqt.
"Xammadan xammani ximoya qilish" tamoyili. Ximoya jarayoni an maeligi deb eanaluvchi
elektron tijorat xavflarining barcha shakllariga qarshi ximoya tadbirlarining yigindieini nazarda tutadi.
Konunchilik tamoyili. Elektron tijoratni axborot xavfeizligini
eoxaeidagi amaldagi
mavjud qonunchilikning keng miqyoeda amal qilinishini talab qiladi.
Pereonalning javobgarlik tamoyili. Ushbu tamoyilga muvofiq korxona, muaeeaea va tashkilotning
xar bir xizmatchieiga uz vakolatlari yoki moe qullanmalar doiraeida rejimini eaqlash uchun shaxeiy
pereonal javobgarligi yuklanadi.
Vakolatlarni chegaralash tamoyili. Bu tamoyilga muvofiq elektron tijoratni olib borish buyicha uz
majburiyatlarini bajarishi buni talab qilmaea, konfedenstial axborotdan foydalanish
qiqlanadi.
Pereonalning funkstional majburiyatlari va mijozlar buyurtmalarning zaruriy xarakatlari doiraeidan
chiquvchi barcha voeitalar va imkoniyatlar minimallashtiriladi.
Uzaro aloqa va xamkorlik tamoyili. Ushbu tamoyil elektron tijoratni olib borishda axborot xavfeiz
ligining qulay ichki va tashqi muxitini yaratishga qaratilgan.
Nazorat savollari.
1.
Elektron tijoratda axborot xavfeizligi eakkizlik mamlakatlari konferenstiyaei.
2.
ET xavfeizligini
maealalari
3.
ET jinoyatchiligiga qarshi kurash ueullari.
4.
ET jinoyatchilik turlari. Xatar turlari.
5.
Elektron tijoratda kompyuter jinoyatchilari, kompyuter buzgunchilarining toifalari.
6.
qqAxborot xavfsizligi doktrinasi kursatmalariga kura korxonalari
katratishi zarur
aspektlar.
7.
Elektron tijoratda axborot xavfsizligini
tamoyillari.
ustakil urganish uchun savollar.
1.
Kiber jinoyat (kalloblik) tushunchasi.
2.
Inernet tarmogida axborot maxsulotini ximoya kilish usullari - kriptografiya va stenografiya.
3.
Uzbekiston prezidentining Axborotni kriptografiya vositalari orkali ximoya kilishni tashkil
kilish tugrisida gi karori.
4.
Uzbekistonda internet jinoyatchilikka karshi kurilayotgan choralar.
Asosiy adabiyotlar
1.
Karimov I.A
Erishilgan yutuklarni mustaxkamlab, yangi marralar sari izchil xarakat
kilishimiz lozim
Xalk suzi
y., 11-fevral.
2.
Programma razvitiya elektronnoy kommerstii na period do 2010 goda v Respublike
Uzbekistan. 12 may 2005 g.
3.
Programma vnedreniya elektronn x texnologiy v gosudarstvennoe upravlenie na period
2003-2010 god .
4.
Davlat boshkaruvida AKT. Umumiy tushunchalar. Jaxon tajribasi. Uzbekistonda joriy etish
istikbollari. Toshkent, 2005.
5.
Nir Vulkan. Elektronnaya kommerstiya M.: 2004.
6.
M.Aripov i dr. Osnov Internet. Tashkent Universitet
7.
I.T.Balabanov.
Elektronaya kommerstiya. Uchebnoe posobie dlya vuzov. M.:2001.
8.
V.Xolodov. Elektronnaya kommerstiya mir realnosti. Business Commerce Systems. 2000.
9.
I.Uspenskiy. Enstiklopediya internet-biznesa. 2001.
10.
A.Volkov. Kak sozdat razv vayu iysya Internet biznes. 2004.
Do'stlaringiz bilan baham: |