|
Axborot xavfsizligi
|
Qayd
|
Yo‘qotishlar
|
etilganligi
|
buzilishining turlari
|
%
|
%
|
|
|
Korporativ tarmoqdan ruxsatsiz chetdan
|
44
|
25
|
foydalanish
|
32
|
|
Xizmat qilishdan voz kechish
|
28
|
Uzatishda ma’lumotlami almashtirish
|
17
|
18
|
Faol tinglab ko‘rish
|
2
|
1
|
Tarmoqdan ruxsatsiz ichki foydalanish
|
97
|
62
|
Axborotdan ruxsatsiz ichki foydalanish
|
55
|
32
|
Axborot xavfsizligi elektron biznes tizimining eng muhim ele-mentlaridan biri hisoblanadi va usullar va vositalaming butun bir to‘plami yordamida ta’minlanishi shart. Elektron tijorat sohasidagi savdo ko'Iami Internet xavfsizligi masalalaridan tashvishlangan xaridor-lar, sotuvchilar va moliya insitutlarining boshidan kechiruvchi qo'rquvlari bilan chegaralanadi. Bu qo‘rquvlar, xususan, quyidagilarga asoslanadi:
— konfidensiallikka kafolatning yo‘qligi - kimdir ma’lumot-laringizni uzatilayotganida ushlab qolishi va qiymatli axborotni (ma-salan, kredit kartochkangizning nomerini, tovar yetkazib berish sanasi va adres) topishga urinishi mumkin;
— amalda ishtirok etuvchilarni tekshirish darajasining yetarli emas-ligi - tranzaksiya qatnashchilari tekshirilmaganida tomonlaming biri «maskarad» uyushtirishi mumkinki, uning oqibati ikkinchi tomonga ancha qimmatga tushadi. Masalan, xaridor saytga kirib undagi kompani-yaning haqiqiyligiga shubha qiladi, shunday hoi ham ro‘y berishi mum-
kinki, xaridor kredit kartochkasining nomerini yetarlicha vakolatga ega boMmagan shaxsga beradi;
- sotuvchida buyurtma bergan xaridor kredit kartochkasining qon-uniy egasi ekanliginining tekshirish imkoni yo‘q;
kredit kartochkasining bank-emitenti toMovni bajarishga talab qo‘ygan sotuvchini tekshirishni istab qolishi mumkin;
ma’lumotlar yaxlitligiga kafolat yo‘q - hatto ma’lumotlami jo‘natuvchi indentifikatsiyalangan boMsa-da, uchinchi tomon ma’lumot lami, ular uzatilishi vaqtida, o‘zgartirish imkoniyatiga ega.
Axborot xavfsizligini ta’minlash nuqtai nazaridan elektron tijorat-ning namunaviy qoMlanilishini - Internet orqali mahsulotga va xizmat-larga ega boMishni ko‘raylik. Ushbu jarayon quyidagi bosqichlar orqali ifodalanishi mumkin.
Buyurtmachi Web-server orqali mahsulot yoki xizmatni tanlaydi va mos buyurtmani rasmiylashtiradi.
Buyurtma magazinning buyurtmalar ma’lumotlari bankiga kiritiladi.
Buyurtma berilgan mahsulot yoki xizmatni olish mumkinligini ma’lumotlaming markaziy bazasi orqali tekshiriladi.
Agar mahsulotning olinishi mumkin boMmasa, buyurtmachi u to‘g‘rida ogohlantiriladi va mahsulot yoki xizmatga ega boMish jarayoni to‘xtatiladi. Mahsulotga so‘rov boshqa skladga (buyurtmachi roziligida) yo'naltirilishi mumkin.
Agar mahsulot yoki xizmat mavjud boMsa, buyurtmachi toMovni tasdiqlaydi va buyurtma mos ma’lumotlar bazasiga kiritiladi. Elektron magazin mijozga buyurtma tasdig‘ini yuboradi. Ko‘pgina hol-larda (ayniqsa, endigina ish boshlagan kompaniyalarda) buyurtmalar, tovarlaming borligini tekshirish va h. uchun yagona ma’lumotlar bazasi mavjud.
Mijoz onlayn rejimida buyurtma haqini toMaydi.
Tovar buyurtmachiga yetkaziladi.
Elektron tijorat bilan shug‘ullanadigan kompaniyalar yuqorida keltirilgan bosqichlarda duch keladigan tahdidlar quyidagilar:
elektron magazin Web-saytining sahifasini almashtirib qo‘yish Bu tahdidni amalga oshirishning asosiy usuli - foydalanuvchi so'rovin: boshqa serverga yoMlash. Bu tahdid oltincha bosqichda buyurtmachi kredit kartochkasining nomerini kiritganda kuchayadi;
yolg‘on buyurtmalar berish va elektron magazin xodimlari to-monidan firibgarlik qilish. Hozirda ichki-tashqi tahdidlar munosabati 60/40ni tashkil etadi;
elektron tijorat tizimida uzatiladigan ma’lumotlami ushlab qolish. Buyurtmachining kredit kartasi xususidagi axborotni ushlab qolish o‘zgacha xavf-xatami tug'diradi;
kompaniyaning ichki tarmog‘iga kirish va elektron magazin kom-ponentlarini obro'sizJantirish;
«xizmat qilishdan voz fcechish» (denial of service) hujumini amalga oshirish va elektron tijorat ishlashini yoki uning uzelini buzish.
Ushbu tahdidlar natijasida kompaniya - elektron bitim provayderi - mijozlar ishonchini yo‘qotadi, moddiy zarar ko‘radi. Ba’zi hollarda bu kompaniyalarga kredit kartochka nomeri fosh qilingani uchun da’vo qo‘zg‘atilishi mumkin. «Xizmat qilishdan voz kechish» hujumi nati jasida elektron magazinning ishlashi buzilishi mumkin, uning ishga layoqatliligini tiklashga inson, vaqt va material resurslari talab etiladi.
Do'stlaringiz bilan baham: | 
