Електрон бизнес ва унинг хавфсизлиги муаммолари.
Електрон бизнес харидор ва сотувчи орасидаги алоқани ташкил этиш, буюртмани ифодалаш, мухокама қилиш, ўзгартириш, товарларни ва хизматларни сотиш усулларини ҳамда тўловни амалга ошириш жараёнларини ўзгартириш учун янги технологиялардан фойдаланади. Ҳозирда электрон тижорат ва бизнеснинг аксарият муаммолари ахборот хавфсизлиги билан боғлиқ, яъни хавфсизлик муаммолари электрон тижорат ва бизнес ривожидаги жиддий тўсиқ хисобланади.
Ҳар қандай тижорат компаниясининг бошқа компаниялар билан ёки ушбу компаниянинг бўлимлари орасида алоқа ўрнатилиши зарур. Ҳозирда глобал Интернет тармоғи ўзининг узеллари ўртасида ишончли ва арзон ахборот алмашинувини таъминлайди. Очиқ глобал Интернет тармоғи каналларидан фаол фойдаланувчи электрон бизнеснинг ишлаши жараёнида кўпгина хавф-хатарлар пайдо бўлади.
Интернетдан фойдаланиш каналлари компаниянинг ахборот ресурсларидан четдан фойдаланишга имкон бериши мумкин. Коммуникатсион, хусусан ҲТТП — протокол асосидаги дастурлардан эхтиётсизлик билан фойдаланиш ахборот тизимининг ишга лаёқатлигини бузувчи ва/ёки ахборот тизимимаълумотларини бузувчи махсус дастур — "Троян отларининг" киришига олиб келиши мумкин. Бу хил дастурларнинг ичида вируслар энг тарқалган. Ўзига хос малакали мутахассислар корпоратив ахборот тармоқларига билинмасдан кириш учун кўпинча умуммақсад тармоқлардан фойдаланадилар.
Електрон қутисининг тез-тез ишлатилиши нияти бузуқ одамларга электрон бизнес билан шуғулланувчи ташкилот фойдалананувчилари номларини обрўсизлантиришга ёрдам бериши мумкин. Фойдаланувчилар маълумотларини (исмлар, пароллар, ПИН — кодлар ва ҳ.) сақловчи тизимининг заиф жойларини қидиришдан тармоқда кенг ишлатилувчи махсус дастурлардан фойдаланиш мумкин.
Интернет конфидентсиал ахборотни дунёнинг исталган нуқтасига юбориши мумкин, аммо агар у етарлича химояланмаган бўлса, ушлаб қолиниши, нусхалаштирилиши, ўзгартирилиши ҳамда ҳар қандай четдаги фойдаланувчилар -нияти бузуқ одамлар, рақиблар ва оддий қизиқувчилар томонидан ўқилиши мумкин. Масалан, етарлича ҳимояланмаган тўлов топшириғи ёки кредит карточка номерини жўнатаётганда эсда тутиш лозимки, жўнатиш хусусий/шахсий тармоқ орқали амалга оширилмаяпти ва четдаги фойдаланувчилар хабарингизни манипулятсия қилиш имкониятига эга. Ундан ташқари хабарингиз алмаштирилиб қўйилиши мумкин: хабарларни худди В фойдаланувчидан юборилганидек А фойдаланувчидан юбориш усуллари мавжуд. Интернет тармоғи маҳсус пакет, тамомила қонуний пакетлар, сонининг хаддан ташқари кўпилги узатишдаги бузилишлар, тармоқ компонентларининг носозлиги туфайли ишга лаёқат бўлмаслиги мумкин. Бундай холлар “хизмат қилишдан воз кечиш” деб аталади ва элек-трон тижорат учун энг жиддий таҳдид ҳисобланади.
Ахборот хавфсизлиги электрон бизнес тизимининг энг мухим элементларидан бири хисобланади ва усуллар ва воситаларнинг бутун бир тўплами ёрдамида таъминланиши шарт. Электрон тижорат соҳасидаги савдо кўлами Интернет хавфсизлиги масалаларидан ташвишланган харидорлар, сотувчилар ва молия инситутларининг бошидан кечирувчи қўрқувлари билан чегараланади. Бу қўрқувлар, ҳусусан, қуйидагиларга асосланади:
- конфидентсиалликка кафолатнинг йўқлиги-кимдир маълумотларингизни узатилаётганида ушлаб қолиши ва қийматли ахборотни (масалан, кредит карточкангизнинг номерини, товар етқазиб бериш санаси ва адрес) топишга уриниши мумкин;
- амалда иштирок этувчиларни текшириш даражасининг етарли эмаслиги - транзактсия қатнашчилари текширилмаганида томонларнинг бири “маскарад” уюштириши мумкинки, унинг оқибати иккинчи томонга анча қимматга тушади. Масалан, харидор сайтга кириб ундаги компаниянинг ҳақиқийлигига шубҳа қилади, шундай ҳол ҳам рўй бериши мумкинки, харидор кредит карточкасининг номерини етарлича ваколатга эга бўлмаган шахсга беради;
- сотувчида буюртма берган харидор кредит карточкасининг қонуний эгаси эканлигинининг текшириш имкони йўқ;
- кредит карточкасининг банк - эмитенти тўловни бажаришга талаб қўйган сотувчини текширишни истаб қолиши мумкин;
- маълумотлар яхлитлигига кафолат йўқ - хатто маълумотларни жўнатувчи индентификатсияланган бўлсада, учинчи томон маълумотларни, улар узатилиши вақтида, ўзгартириш имкониятига эга.
Ахборот хавфсизлигини таъминлаш нуқтаи назаридан электрон тижоратнинг намунавий қўлланилишини — Интернет орқали махсулотга ва хизматларга эга бўлишни кўрайлик. Ушбу жараён қуйидаги босқичлар орқали ифодаланиши мумкин.
Буюртмачи Wеб-сервер орқали махсулот ёки хизматни танлайди ва мос буюртмани расмийлаштиради.
Буюртма магазиннинг буюртмалар маълумотлари банкига киритилади.
Буюртма берилган махсулот ёки хизматни олиш мумкинлигини маълумотларнинг марказий базаси орқали текширилади.
Агар маҳсулотнинг олиниши мумкин бўлмаса, буюрмачи у тўғрида огоҳлантирилади ва маҳсулот ёки хизматга эга бўлиш жараёни тўхтатилади. Маҳсулотга сўров бошқа складга (буюртмачи розилигида) йўналтирилиши мумкин.
Агар махсулот ёки хизмат мавжуд бўлса буюртмачи тўловни тасдиқлайди ва буюртма мос маълумотлар базасига киритилади. Электрон магазин мижозга буюртма тасдиғини юборади. Кўпгина холларда (айниқса эндигина иш бошлаган компанияларда) буюртмалар, таварларнинг борлигини текшириш ва ҳ. учун ягона маълумотлар базаси мавжуд.
Мижоз онлайн режимида буюртма хақини тўлайди.
Товар буюртмачига етқазилади.
Електрон тижорат билан шуғулланадиган компаниялар юқорида келтирилган босқичларда дуч келадиган таҳдидлар қуйидагилар:
електрон магазин Wеб-сайтининг саҳифасини алмаштириб қуйиш. Бу таҳдидни амалга оширишнинг асосий усули — фойдаланувчи сўровини бошқа серверга йўллаш. Бу таҳдид олтинча босқичда буюртмачи кредит карточкасининг номерини киритганда кучаяди;
ёлғон буюртмалар бериш ва электрон магазин ходимлари томонидан фирибгарлик қилиш. Ҳозирда ички/ташқи таҳдидлар муносабати 60/40ни ташкил этади;
електрон тижорат тизимида узатиладиган маълумотларни ушлаб қолиш. Буюртмачининг кредит картаси хусусидаги ахборотни ушлаб қолиш ўзгача хавф-хатарни туғдиради;
компаниянинг ички тармоғига кириш ва электрон магазин компонентларини обрўсизлантириш;
“хизмат қилишдан воз кечиш” (дениал оф сервиcе) хужумини амалга ошириш ва электрон тижорат ишлашини ёки унинг узелини бузиш.
Ушбу таҳдидлар натижасида компания - электрон битим провайдери - мижозлар ишончини йўқотади, моддий зарар кўради. Баъзи холларда бу компанияларга кредит карточка номери фош қилингани учун даъво қўзғатилиши мумкин. “Хизмат қилишдан воз кечиш” хужумси натижасида электрон магазиннинг ишлаши бузилиши мумкин, унинг ишга лаёқатлигини тиклашга инсон, вақт ва материал ресурслари талаб этилади.
Асосий адабиётлар
С.К.Ғаниев, М.М. Каримов, К.А. Тошев «Ахборот хавфсизлиги. Ахборот - коммуникатсион тизимлари хавфсизлиги», «Алоқачи» 2008 йил
Анин Б. "О шифровании и дешифровании”. Конфидент,1997.
Гайкович В. "Компютерная безопасност",Банковская технология, 1997.
Балакирский Б.В. "Безопасност электронного платежа", Конидент,1996.
Давидовский А.Н. "Зашита информасия в вичислителних платежей”
Do'stlaringiz bilan baham: |