Ахборот хавсизлиги
бузилишининг турлари
К,айд
этилганлиги
%
Йукотишлар
%
Корпоротив тармокдан рухсатсиз четдан фойдаланиш
44
25
Хизмат килишдан воз кечиш
32
28
Узатишда маълумотларни алмаштириш
17
18
Фаол тинглаб куриш
2
1
Тармокдан рухсатсиз ички фойдаланиш
97
62
Ахборотдан рухсатсиз ички фойдаланиш
55
32
Ахборот хавфсизлиги электрон бизнес тизимининг энг мухим эле-
ментларидан бири хисобланади ва усуллар ва воситаларнинг бутун бир
туплами ёрдамида таъминланиши шарт. Электрон тижорат сохасидаги савдо
кулами Internet хавфсизлиги масалаларидан ташвишланган харидорлар, со-
тувчилар ва молия инситутларининг бошидан кечирувчи куркувлари билан
чегараланади. Бу куркувлар, хусусан, куйидагиларга асосланади:
-
конфиденциалликка кафолатнинг йуклиги- кимдир маълумотларин-
гизни узатилаётганида ушлаб крлиши ва кийматли ахборотни (масалан,
кредит карточкангизнинг номерини, товар етказиб бериш санаси ва адрес)
топишга уриниши мумкин;
амалда иштирок этувчиларни текшириш даражасининг етарли
эмаслиги - транзакция катнашчилари текширилмаганида томонларнинг би-
ри "маскарад" уюштириши мумкинки, унинг окибати иккинчи томонга
анча кимматга тушади. Масалан, харидор сайтга кириб ундаги компания-
нинг х,ак,ик,ийлигига шубх,а к,илади, шундай х,ол х,ам руй бериши мумкинки,
харидор кредит карточкасининг номерини етарлича ваколатга эга булмаган
шахсга беради;
-
сотувчида буюртма берган харидор кредит карточкасининг крнуний
эгаси эканлигинининг текшириш имкони йук,;
-
кредит карточкасининг банк-эмитенти туловни бажаришга талаб
к,уйган сотувчини текширишни истаб крлиши мумкин;
-
маълумотлар яхлитлигига кафолат йук, - хатто маълумотларни
жунатувчи индентификацияланган булсада, учинчи томон маълумотларни,
улар узатилиши вактида, узгартириш имкониятига эга.
Ахборот хавфсизлигини таъминлаш нуктаи назаридан электрон тижо-
ратнинг намунавий кулланилишини - Internet оркали махсулотга ва хизмат-
ларга эга булишни курайлик. Ушбу жараён куйидаги боскичлар оркали
ифодаланиши мумкин.
1.
Буюртмачи Web-сервер оркали махсулот ёки хизматни танлайди ва
мое буюртмани расмийлаштиради.
2.
Буюртма магазиннинг буюртмалар маълумотлари банкига киритила-
ди.
3.
Буюртма берилган махсулот ёки хизматни олиш мумкинлигини
маълумотларнинг марказий базаси оркали текширилади.
4.
Агар махсулотнинг олиниши мумкин булмаса, буюрмачи у тугрида
огохдантирилади ва махсулот ёки хизматга эга булиш жараёни
тухтатилади. Махсулотга суров бошка складга (буюртмачи розилиги-
да) йуналтирилиши мумкин.
5.
Агар махсулот ёки хизмат мавжуд булса буюртмачи туловни
тасдикдайди ва буюртма мое маълумотлар базасига киритилади. Элек
трон магазин мижозга буюртма тасдигини юборади. Купгина холларда
(айник,са эндигина иш бошлаган компанияларда) буюртмалар, тавар-
ларнинг борлигини текшириш ва х,. учун ягона маълумотлар базаси
мавжуд.
6.
Мижоз онлайн режимида буюртма хакини тулайди.
7.
Товар буюртмачига етк,азилади.
Электрон тижорат билан шугулланадиган компаниялар юкррида келти-
рилган боск,ичларда дуч келадиган тахдидлар к,уйидагилар:
-
электрон магазин Web-сайтининг сах,ифасини алмаштириб к,уйиш. Бу
тахдидни амалга оширишнинг асосий усули - фойдаланувчи суровини
бошк,а серверга йуллаш. Бу тахдид олтинча боскичда буюртмачи кредит
карточкасининг номерини киритганда кучаяди;
•
ёлгон буюртмалар бериш ва электрон магазин ходимлари томонидан
фирибгарлик килиш. Хрзирда ички/ташки тахдидлар муносабати
60/40ни ташкил этади;
•
электрон тижорат тизимида узатиладиган маълумотларни ушлаб
крлиш. Буюртмачининг кредит картаси хусусидаги ахборотни ушлаб
колиш узгача хавф-хатарни тугдиради;
•
компаниянинг ички тармогига кириш ва электрон магазин компо-
нентларини обрусизлантириш;
•
"хизмат килишдан воз кечиш " (denial of service) хужумини амалга
ошириш ва электрон тижорат ишлашини ёки унинг узелини бузиш.
Ушбу тахдидлар натижасида компания - электрон битим провайдери
-
мижозлар ишончини йукртади, моддий зарар куради. Баъзи холларда бу
компанияларга кредит карточка номери фош килингани учун даъво
кузгатилиши мумкин. "Хизмат килишдан воз кечиш" хужумси натижасида
электрон магазиннинг ишлаши бузилиши мумкин, унинг ишга лаёкатлигини
тиклашга инсон, вакт ва материал ресурслари талаб этилади.
Do'stlaringiz bilan baham: |