Xavfsizlik usullari
Internetda xavfsiz to'lovlarni ta'minlash uchun elektron tijorat ishtirokchilari tomonidan ko'rilayotgan choralar juda xilma-xildir. Keyinchalik asosiy usullar ko'rib chiqiladi:
1. O'zlarining xavfsizligini ta'minlash uchun minimal ko'nikmalarga ega bo'lgan plastik karta egalarini o'qitish. Usul quyidagi tavsiyalarni o'z ichiga oladi: faqat Internetga kirishning ishonchli manbalaridan foydalanish, tovarlarni etkazib berish va xizmatlarni taqdim etish tartibini o'rganish, sotuvchining uzatilayotgan ma'lumotlarning xavfsizligini kafolatlaydigan sertifikatlangan protokollardan foydalanishini tekshirish.
2. Ma'lumotni shifrlash. Bugungi kunda Internet-banking xizmatlarini taqdim etadigan deyarli barcha banklar SSL (Secure Socked Layer) dan foydalanadilar - foydalanuvchi kompyuteridan bank tizimiga va aksincha uzatiladigan ma'lumotlarni shifrlash. Internet-savdoda keng qo'llaniladigan va amalda majburiy bo'lgan SSL protokoli barcha savdo ishtirokchilariga osongina turli xil ma'lumotlarni uzatishga imkon beradi. Ma'lumotni ushlab olishga urinib ko'rsangiz, ular shifr bilan yopiladi, bu esa etarli vaqtni buzib bo'lmaydi.
SSL protokoli Internet orqali uzatiladigan ma'lumotni ishonchli himoya qiladi, ammo shunga qaramay, u sotuvchining serverida saqlanadigan shaxsiy ma'lumotni, masalan, kredit karta raqamlarini himoya qila olmaydi. Sotuvchi sotib olish to'g'risidagi ariza bilan birga kredit karta ma'lumotlarini olganda, ma'lumotlar shifrlangan va dastur tugaguncha serverda saqlanadi. Agar server xavfsiz bo'lmasa va ma'lumotlar shifrlanmagan bo'lsa, shaxsiy ma'lumotlarga ruxsatsiz kirish va undan soxta maqsadlarda foydalanish mumkin.
3. ATM-da olingan bir martalik parollar. Ushbu xavfsizlik tizimi, tizimga kirish va operatsiyalarni tasdiqlash uchun odatiy login va paroldan tashqari, foydalanuvchi bir martalik parolni kiritishi kerak, ro'yxatini u o'z bankining ATM-da olishi mumkin. Xavfsizlik nuqtai nazaridan bunday tizimning afzalligi bor - Internet-banking orqali karta hisobvarag'i bo'yicha operatsiyalarni amalga oshirish uchun, hech bo'lmaganda, bankomatdan parollar ro'yxatini olish uchun shaxsan karta bevosita o'zi bo'lishi va PIN-kodni bilishi kerak.
4. Bir martalik SMS parollari tizim bo'lib, unda onlayn-banking orqali amalga oshiriladigan har bir operatsiya foydalanuvchi o'z mobil telefonidagi SMS-xabarida olgan bir martalik parol bilan tasdiqlanishi kerak. Bunday holda, mobil raqamni hisob raqamiga "bog'lash" kerak.
Ushbu tizim quyidagi afzalliklarga ega:
- foydalanish qulayligi - maxsus uskunalar kerak emas va operatsiyani tasdiqlash jarayoni bir necha daqiqa davom etadi.
- hisobni himoya qilish - hattoki firibgarlar tizimga kirish uchun login va parolni bilsalar ham, pulga kirishmaydi va foydalanuvchi SMS-xabar orqali ruxsatsiz operatsiyani amalga oshirishga urinish haqida bilib oladi.
Xulosa
Faqatgina apparat va dasturiy ta'minotdan foydalangan holda axborot xavfsizligi ishonchliligini ta'minlash muammosini hal qilib bo'lmaydi. Mutaxassislarning fikriga ko'ra, korporativ axborot tizimlarini himoya qilish bir qator omillarga bog'liq: 30% - qo'llanilayotgan texnik echimlar; 40% - muassasada o'tkaziladigan tashkiliy tadbirlardan va 30% - jamiyatning axloqiy holati va foydalanuvchilarning umumiy madaniy darajasidan.
Hozirgi vaqtda har bir tashkilot professional himoya vositalaridan foydalangan holda individual ravishda tijorat operatsiyalarining xavfsizligini ta'minlash masalalarini hal qiladi. Biroq, elektron tijorat sohasida tegishli me'yoriy hujjatlar yo'qligi sababli, ular katta miqdordagi xaridorlarning ishonchini qozonishi uchun ko'p vaqt va kuch sarflanadi.
Elektron tijoratga qiziqish o'sib bormoqda va o'sishda davom etmoqda. Rossiya kompaniyalari savdo nuqtai nazaridan chet ellik hamkasblarini kutib olishga intilishadi. Ular elektron tijorat bo'yicha seminar va konferentsiyalar o'tkazadilar, maqolalar va sharhlar yozadilar. Elektron tranzaktsiyalar xavfsizligi va himoyasiga alohida e'tibor beriladi. Kompaniyalar foydalanuvchiga elektron tranzaktsiyalarda ishonishi muhimdir. Internet orqali mahsulot va xizmatlarni sotib olish bosqichlarini qisqacha ko'rib chiqing.
Xaridor mahsulot yoki xizmatni elektron do'konning serveri orqali tanlaydi va buyurtma beradi.
Buyurtma do'kon buyurtma ma'lumotlar bazasiga kiritiladi. U markaziy ma'lumotlar bazasi orqali mahsulot yoki xizmatning mavjudligini tekshiradi. Agar mahsulot mavjud bo'lmasa, mijozga xabar beriladi. Do'kon turiga qarab, mahsulot so'rovi boshqa omborga yo'naltirilishi mumkin. Agar mahsulot yoki xizmat mavjud bo'lsa, mijoz to'lovni tasdiqlaydi va buyurtma ma'lumotlar bazasiga joylashtiriladi. Elektron do'kon mijozga buyurtmani tasdiqlashni yuboradi. Ko'pgina hollarda buyurtmalar berish va tovarlarning mavjudligini tekshirish uchun yagona ma'lumotlar bazasi mavjud. Mijoz buyurtma uchun onlayn to'laydi. Mahsulotlar buyurtmachiga etkazib beriladi.
Kompaniyani barcha bosqichlarda kutayotgan asosiy tahdidlarni ko'rib chiqing. Elektron do'kon veb-serverining sahifasini almashtirish. Amalga oshirishning asosiy usuli - foydalanuvchi so'rovlarini boshqa serverga yuborish. Bu DNS serverlar jadvallarida yoki yo'riqnoma jadvallarida yozuvlarni almashtirish orqali amalga oshiriladi. Bu, ayniqsa, mijoz kredit karta raqamini kiritganda xavflidir. Elektron do'kon xodimlari tomonidan soxta buyurtmalar va firibgarliklar. Ma'lumotlar bazasiga kirish va buyurtmalarni qayta ishlashdagi o'zgarishlar ma'lumotlar bazasini noqonuniy ravishda boshqarishga imkon beradi. Statistikaga ko'ra, kompyuterdagi barcha hodisalarning yarmidan ko'pi o'z xodimlariga tegishli. Elektron tijorat tizimida uzatiladigan ma'lumotlarning ushlanishi. Muayyan xavf mijozning kredit kartasi ma'lumotlarini o'g'irlashdir. Kompaniyaning ichki tarmog'iga kirish va elektron do'kon tarkibiy qismlarining murosasi. Xizmatlarga hujumlarni rad etishni amalga oshirish va elektron tijorat saytini o'chirish yoki o'chirish.
Ushbu barcha tahdidlar natijasida kompaniya mijozlarning ishonchini yo'qotadi va nomuvofiq bitimlardan pul yo'qotadi. Ba'zi hollarda, ushbu kompaniya kredit karta raqamlarini oshkor qilgani uchun sudga tortilishi mumkin. Servisga hujum qilish rad etilsa, vaqtincha va moddiy resurslar uskunani almashtirish uchun ish faoliyatini tiklashga sarflanadi. Ma'lumotni ushlab qolish ishlatilgan dasturiy va apparat vositalariga bog'liq emas .. Bu IP protokolining xavfli versiyasi (v4) bilan bog'liq. Muammoni hal qilish - bu kriptografik vositalardan foydalanish yoki IP protokolining oltinchi versiyasiga o'tish. Ikkala holatda ham muammolar mavjud. Birinchi holda, kriptografiyadan foydalanish tegishli bo'limda litsenziyaga ega bo'lishi kerak. Ikkinchi holda, tashkiliy muammolar yuzaga keladi. Yana bir nechta tahdidlar bo'lishi mumkin. Elektron tijorat saytlarining mavjudligini buzish va elektron do'kon uchun dasturiy va apparat vositalarining noto'g'ri konfiguratsiyasi.
Do'stlaringiz bilan baham: |