O'z-o'zini tekshirish uchun savollar

· ruxsat etilmagan operatsiyalar;
- ma'lumotlarning buzilishi;
- ma'lumotlarni o'g'irlash;
- tizimning ishlashiga aralashuv;
ma'lumotlardan boshqa foydalanish;
– texnologiyalar qonunchilik bazasidan ancha tez rivojlanmoqda;
Har qanday axborot tizimi singari, elektron tijorat tizimi ham
ishonchli himoyalangan bo'lishi kerak. Bundan tashqari, elektron
tijorat tizimlarida axborotni himoya qilish darajasiga talablar
kuchaymoqda, bu tajovuzkorlarning moddiy manfaatlari tufayli
bosqinchilik urinishlarining yuqori xavfi bilan bog'liq.
- chora ko'rishni rad etish;
Ma'lumotlarni ruxsatsiz ko'rish yoki uzatish.
- ma'lumotlarni yo'q qilish;
ELEKTRON SAVDO TIZIMLARIDA AXBOROTNI HIMOYA
ASOSLARI
himoya qilishning qonuniy vositalari va tashkiliy chora-tadbirlar,
shuningdek, dasturiy va texnik vositalar. Ushbu qo'llanma faqat turli
maqsadlar uchun elektron tijorat tizimlarida qo'llaniladigan maxsus
himoya vositalari bilan bog'liq.
Yuqoridagi harakatlardan himoya qilish ikkala huquqiy omil bilan
murakkablashadi:
vijdonli foydalanuvchi tomonidan kelib chiqadi;
Himoya tizimi keng qamrovli, xavfsiz bo'lishi kerak
- SI vositalaridan qasddan noto'g'ri foydalanish
Ruxsatsiz nusxa ko'chirish, yangilash yoki
Umuman olganda, har qanday elektron tijorat tizimining
xavfsizligi uning ma'lumotlariga turli xil shovqinlardan himoyalanishdadir.
Bu barcha aralashuvlarni (tahdidlarni) bir necha toifalarga bo'lish
mumkin:
Elektron biznes xavfsizligi muammolari
- ma'lumotlarga ruxsatsiz kirish:
ellik
Machine Translated by Google

– parollarni qo‘llab-quvvatlash va ularni muntazam ravishda o‘zgartirish;
texnik va tashkiliy.
Texnik jihat axborotga ruxsatsiz kirishning har qanday imkoniyatini istisno qilish
istagidadir. Buning uchun mashhur vositalar:
shuningdek, texnik:
- xodimlar o'zgarganda yoki xodim ishdan bo'shatilganda kirish darhol yo'q
qilingan taqdirda kirish guruhini o'z vaqtida o'zgartirish uchun standart
protseduralarning mavjudligi.
- tizimni boshqarish uchun zarur bo'lgan minimal huquqlarni berish;
– jinoyat sodir etgan shaxsni jinoyat sodir etilgan joyda ushlash qiyin, jinoyatning
dalillari va izlarini izsiz osongina yo‘q qilish mumkin;
- tizimning har bir alohida komponentida himoya nuqsonlari bo'lishi mumkin.
Ushbu kamchiliklarni bartaraf etish yanada qiyinroq, chunki ko'pincha bu
komponentlar mijoz kompaniyasining IT-mutaxassislari uchun shaffof emas.
Tashkiliy jihat - kompaniyalar tomonidan kamdan-kam qo'llaniladigan xakerlik
hujumlaridan himoya qilish va oldini olish usullarini muntazam operatsiyalarga
aylantiradigan ishonchli ichki xavfsizlik siyosatini ishlab chiqish:
– elektron biznes tizimlari turli ishlab chiqaruvchilar tomonidan ishlab chiqarilgan
ko‘plab tayyor va maxsus dasturiy ta’minot ilovalari va tegishli xizmat
ko‘rsatuvchi provayderlar tomonidan taqdim etiladigan ko‘plab tashqi
xizmatlar asosida qurilgan, buning natijasida to‘liq kafolat berish mumkin
emas. butun tizimning muvofiqligi va xavfsizligi;
ka.
kompaniyalar;
Ichki tahdidlardan himoya qilish muammosining ikki jihati mavjud:

Download 2,84 Mb.

Do'stlaringiz bilan baham: