Tadbirkorlik va boshqaruv



Download 224,25 Kb.
Sana31.12.2021
Hajmi224,25 Kb.
#234060
Bog'liq
Elektron tijoratda axborot havfsizligi

O'ZBEKISTON RESPUBLIKASI OLIY VA O'RTA MAXSUS TA'LIM VAZIRLIGI DENOV TADBIRKORLIK VA PEDAGOGIKA INSTITUTI “TADBIRKORLIK VA BOSHQARUV” FAKULTETI RAQAMLI IQTISODIYOT VA TADBIRKORLIK” KAFEDRASI “ELEKTRON TIJORAT” fani

ELEKTRON TIJORATDA AXBOROT XAVFSIZLIGI

Axborot xavfsizligini ta’minlash nuqtai nazaridan elektron tijoratning namunaviy qo’llanilishini-Internet orqali maxsulotga va xizmatlarga ega bo’lishni ko’raylik.

  • Axborot xavfsizligini ta’minlash nuqtai nazaridan elektron tijoratning namunaviy qo’llanilishini-Internet orqali maxsulotga va xizmatlarga ega bo’lishni ko’raylik.

    • Ushbu jarayon quyidagi bosqichlar orqali ifodalanishi mumkin.

  • 1.Buyurtmachi Web-server orqali maxsulot yoki xizmatni tanlaydi va mos buyurtmani rasmiylashtiradi.
  • 2.Buyurtma magazinning buyurtmalar ma’lumotlari bankiga kiritiladi.
  • 3.Buyurtma berilgan maxsulot yoki xizmatni olish mumkinligini ma’lumotlarning markaziy bazasi orqali tekshiriladi.
  • 4.Agar mahsulotning olinishi mumkin bo’lmasa, buyurmachi u to’g’rida ogohlantiriladi va mahsulot yoki xizmatga ega bo’lish jarayoni to’xtatiladi.

Mahsulotga so’rov boshqa skladga (buyurtmachi roziligida) yo’naltirilishi mumkin.

  • Mahsulotga so’rov boshqa skladga (buyurtmachi roziligida) yo’naltirilishi mumkin.
  • 5.Agar maxsulot yoki xizmat mavjud bo’lsa buyurtmachi to’lovni tasdiqlaydi va buyurtma mos ma’lumotlar bazasiga kiritiladi. Elektron magazin mijozga buyurtma tasdig’ini yuboradi. Ko’pgina xollarda (ayniqsa endigina ish boshlagan kompaniyalarda) buyurtmalar, tovarlarning borligini tekshirish va h. uchun yagona ma’lumotlar bazasi mavjud.
  • 6. Mijoz onlayn rejimida buyurtma xaqini to’laydi.
  • 7. Tovar buyurtmachiga yetqaziladi.

Elektron tijorat bilan shug’ullanadigan kompaniyalar yuqorida keltirilgan bosqichlarda duch keladigan tahdidlar quyidagilar:

  • - elektron magazin Web-saytining sahifasini almashtirib quyish.

    • Bu tahdidni amalga oshirishning asosiy usuli-foydalanuvchi so’rovini boshqa serverga yo’llash.

    Bu tahdid oltinchi bosqichda buyurtmachi kredit kartochkasining nomerini kiritganda kuchayadi;

  • -yolg’on buyurtmalar berish va elektron magazin xodimlari tomonidan firibgarlik qilish.

    • Hozirda ichki-tashqi tahdidlar munosabati 60-40ni tashkil etadi;

  • -elektron tijorat tizimida uzatiladigan ma’lumotlarni ushlab qolish.

    • Buyurtmachining kredit kartasi xususidagi axborotni ushlab qolish o’zgacha xavf-xatarni tug’diradi;

  • -kompaniyaning ichki tarmog’iga kirish va elektron magazin komponentlarini obro’sizlantirish;
  • -xizmat qilishdan voz kechish (denial of service) xujumini amalga oshirish va elektron tijorat ishlashini yoki uning uzelini buzish.

Ushbu tahdidlar natijasida kompaniya-elektron bitim provayderi-

Ushbu tahdidlar natijasida kompaniya-elektron bitim provayderi-

  • mijozlar ishonchini yo’qotadi,
  • moddiy zarar ko’radi.
  • Ba’zi hollarda bu kompaniyalarga kredit kartochka nomeri fosh qilingani uchun da’vo qo’zg’atilishi mumkin.

Axborot himoyasi tizimi qurilishining asosiy tamoyillari

  • Noaniqlik tamoyili. Ushbu tamoyil «inson omili» mavjudligi bilan tavsiflanadi, zero, kim, qachon, qaerda, nima maqsadda va qanday ahvolda elektron biznesni yoki elektron tijoratning alohida modelini olib borishning umumiy sxemasining axborot xavfsizligini buzishga harakat qilishi oldindan ma’lum emas.
  • Ideal himoya tizimini yaratish imkoniyati yo’qligi tamoyili. Ushbu tamoyil noaniqlik va himoya tizimi zahiralari chegaralanganligi faktidan kelib chiqadi.
  • Eng kam xatar tamoyili. Ideal himoya tizimini yaratish mumkin emasligidan kelib chiqadi. Shuning uchun vaqtning istalgan payti uchun havfsizlik va elektron tijoratni amalga oshirish uchun aniq sharoitlardagi xavflar xususiyatlarini hisobga olgan holda xatarlar darajasini tiklash lozim.
  • Eng kam zarar tamoyili. Ideal himoya tizimini yaratish mumkin emasligi va xatar tamoyillarini mantiqiy rivoji sanaladi.
  • Xavfsiz vaqt tamoyili. Vaqtning ikkita omillari hisobini nazarda tutadi:
  • -elektron tijoratni xavfsiz olib borishni saqlab qolish lozim bo’lgan absolyut vaqt;
  • -himoya tizimiga nisbatan qarshi harakatlarni aniqlashtirish paytidan to jinoyatchining o’z maqsadiga etishguniga qadar bo’lgan nisbatan vaqt.

Personalning javobgarlik tamoyili. Ushbu tamoyilga muvofiq korxona, muassasa va tashkilotning har bir xizmatchisiga o’z vakolatlari yoki mos qo’llanmalar doirasida rejimini saqlash uchun shaxsiy personal javobgarligi yuklanadi.

  • Personalning javobgarlik tamoyili. Ushbu tamoyilga muvofiq korxona, muassasa va tashkilotning har bir xizmatchisiga o’z vakolatlari yoki mos qo’llanmalar doirasida rejimini saqlash uchun shaxsiy personal javobgarligi yuklanadi.
  • Vakolatlarni chegaralash tamoyili. Bu tamoyilga muvofiq elektron tijoratni olib borish bo’yicha o’z majburiyatlarini bajarishi buni talab qilmasa, konfedentsial axborotdan foydalanish ta’qiqlanadi. Personalning funktsional majburiyatlari va mijozlar buyurtmalarning zaruriy harakatlari doirasidan chiquvchi barcha vositalar va imkoniyatlar minimallashtiriladi.
  • O’zaro aloqa va hamkorlik tamoyili. Ushbu tamoyil elektron tijoratni olib borishda axborot xavfsizligining qulay ichki va tashqi muhitini yaratishga qaratilgan.
  • Hammadan hammani himoya qilish tamoyili. Himoya jarayoni aniqmasligi deb sanaluvchi elektron tijorat xavflarining barcha shakllariga qarshi himoya tadbirlarining yig’indisini nazarda tutadi.
  • Qonunchilik tamoyili. Elektron tijoratni axborot xavfsizligini ta’minlash sohasidagi amaldagi mavjud qonunchilikning keng miqyosda amal qilinishini talab qiladi.

Download 224,25 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish