ЭЛЕК­ТРОН ТИ­ЖО­РАТ­ДА АХ­БО­РОТ ХАВФ­СИЗ­ЛИ­ГИ­НИ ТАЪ­МИН­ЛАШ МА­СА­ЛА­ЛА­РИ

ICT News - - Хавфсизлик | Таҳлил - ШОХРУХ РАХМАТ, Ах­бо­рот ва жа­мо­ат хавф­сиз­ли­ги мар­ка­зи Нор­ма­тив-ху­ку­кий ба­за­ни ри­вож­лан­ти­риш де­пар­та­мен­ти бо­ш­ли­ги.

Бу­гун­ги кун­да ду­нё бўй­лаб Ин­тер­нет фой­да­ла­нув­чи­ла­ри­нинг со­ни тўрт мил­ли­ард­дан орт­ган бир пайт­да ян­ги тур­да­ги си­фат «вир­ту­ал иқти­со­ди­ёт» ибо­раси ости­да на­мо­ён бў­либ, ўз ўр­ни­ни то­бо­ра му­стаҳ­кам­лаб бор­моқ­да. Ун­да, ҳа­рид­лар бизнес юри­тиш­нинг ян­ги усул­ла­ри­дан фой­да­лан­ган ва ўзи­нинг мар­ке­тинг стра­те­ги­я­си­га эга бўл­ган ҳам­да бо­шқа кў­плаб им­ко­ни­ят­лар­ни қўл­ла­ган ҳол­да сав­до сайт­ла­ри орқа­ли амал­га оши­ри­ла­ди.

Элек­трон ти­жо­рат(эт) – бу маҳ­су­лот­лар­ни Ин­тер­нет орқа­ли со­ти­ш­га йў­нал­ти­ри­л­ган тад­бир­кор­лик фа­о­ли­я­ти. Одат­да Эт­нинг ик­ки шак­ли ажра­ти­ла­ди:

кор­хо­на­лар орас­и­да­ги сав­до (business to business, B2B);

кор­хо­на­лар ва жис­мо­ний шах­слар, яъ­ни ис­теъ­мол­чи­лар орас­и­да­ги сав­до (business to consumer, B2С).

ЭТ қуй­и­да­ги ян­ги ибо­ра­лар­ни пай­до бў­ли­ши­га са­баб бўл­ди:

Элек­трон ма­га­зин – маҳ­су­л­от­га та­лаб бўл­ган ҳо­лат­лар­да ишлаб чиқа­рув­чи­лар ёки ди­лер­лар то­мо­ни­дан фой­да­ла­ни­лади­ган вит­ри­на ва сав­до ти­зим­ла­ри.

Элек­трон ка­та­лог – тур­ли ишлаб чиқа­рув­чи­лар маҳ­су­лот­ла­ри­нинг кат­та ас­сор­ти­мен­ти­ни қа­раб олган рўй­хат.

Элек­трон аук­ци­он – Ин­тер­нет-тех­но­ло­ги­я­ла­ри­дан фой­да­ла­на­ди­ган, муль­ти­ме­диа ин­тер­фей­си­га боғ­лиқ ило­ва­га ва Ин­тер­нет­га ки­риш ка­на­ли­га эга бўл­ган ҳам­да маҳ­су­лот­лар­нинг ху­су­си­ят­ла­ри­ни кўр­са­та ола­ди­ган клас­сик аук­ци­он ана­ло­ги.

Элек­трон уни­вер­маг – од­дий фир­ма­лар маҳ­су­лот­ла­ри­ни, ўз маҳ­су­лот брен­ди би­лан қўя­ди­ган од­дий уни­вер­маг ана­ло­ги.

Вир­ту­ал ҳам­жа­ми­ят (community)лар, улар­да со­тиб олув­чи­лар ўз ман­фа­ат­ла­ри­нинг гу­руҳла­ри бўй­и­ча (мух­лислар клуб­ла­ри, уюш­ма­лар ва ҳ.к.) таш­кил то­па­ди.

ЭТ соҳа­си­да­ги Ин­тер­нет жу­да кат­та фойда кел­ти­ра­ди:

йи­рик ху­су­сий ком­па­ни­я­лар то­мо­ни­дан хо­ма­шё ва бут­лов­чи қисм­лар­нинг со­тиб оли­ни­ши Ин­тер­нет-бир­жа­лар орқа­ли амал­га оши­ри­ла­ёт­ган­ли­ги эва­зи­га иқти­сод қи­лиш миқ­до­ри 25-30% га ета­ди;

аук­ци­он­да бу­тун ду­нё­дан рақо­бат қи­лув­чи ет­ка­зув­чи­лар­нинг иш­ти­рок эти­ши вақт­нинг ре­ал миқё­си­да улар то­мо­ни­дан тақ­дим қи­ли­на­ди­ган маҳ­су­лот ва хиз­мат­лар нар­х­ла­ри­нинг па­сай­и­ши­га олиб ке­ла­ди;

бу­тун ду­нё­дан со­тиб олув­чи­лар­нинг рақо­ба­ти на­ти­жа­си­да со­ти­ла­ди­ган маҳ­су­лот ёки хиз­мат­лар­нинг нарх­и­ни оши­ши;

за­рур хо­дим­лар со­ни­нинг қисқа­ри­ши ва қоғоз ҳуж­жат­лар би­лан ишлар ҳа­жми­нинг ка­май­и­ши ҳи­со­би­га иқти­сод қи­лиш.

Ғарб мам­ла­кат­ла­ри­да Эт­да етак­чи поғо­на­ни В2В сек­то­ри эгал­ла­ди.

Дастлаб ўз биз­не­си­ни Ин­тер­нет­га ўт­каз­ган ком­па­ни­я­лар­дан ап­па­рат-дасту­рий во­си­та­лар­ни со­тув­чи ва ком­пью­тер ҳам­да те­ле­ком­му­ни­ка­ция хиз­мат­ла­ри­ни кўр­са­тув­чи­ла­ри аф­зал­ли­клар­га эга бўл­ди­лар.

Ҳар бир ин­тер­нет-ма­га­зин ик­ки­та асо­сий қисм­дан ибо­рат бўла­ди: элек­трон вит­ри­на ва сав­до ти­зи­ми.

Элек­трон вит­ри­на Web-сайт­да со­ти­ла­ёт­ган маҳ­су­лот­лар тўғри­си­да маъ­лу­мот­лар­ни сақлай­ди, ма­га­зин маъ­лу­мот­лар

ба­за­си­га ки­риш­ни таъ­мин­лай­ди, ҳа­ри­дор­лар­ни рўй­хат­га ола­ди, со­тиб олув­чи­нинг элек­трон “са­ват­ча­си” би­лан ишлай­ди, бу­юрт­ма­лар­ни рас­мий­ла­ш­ти­ра­ди, мар­ке­тинг маъ­лу­мот­ла­ри­ни тў­плай­ди, маъ­лу­мот­лар­ни сав­до ти­зи­ми­га тақ­дим эта­ди.

Сав­до ти­зи­ми маҳ­су­лот­ни ет­ка­зиб бе­ра­ди ва унинг тў­ло­ви учун ҳуж­жат­лар­ни рас­мий­ла­ш­ти­ра­ди. Сав­до ти­зи­ми – алоҳи­да ком­па­ни­я­га те­ги­шли бўл­ган Web-сервер­да ўз жой­и­ни ижа­ра­га олув­чи тур­ли фир­ма­лар­нинг ма­га­зин­ла­ри ма­жмуа­си.

Ин­тер­нет-ма­га­зин­нинг ишлаш тех­но­ло­ги­я­си қуй­и­да­ги кўри­ни­ш­га эга:

Ҳа­ри­дор элек­трон вит­ри­на­да­ги маҳ­су­лот­лар ва нар­х­лар ка­та­ло­ги­дан ке­рак­ли маҳ­су­лот­ни тан­лаб ола­ди ва шах­сий маъ­лу­мот­ла­ри ки­ри­ти­ла­ди­ган ша­кл (ис­ми­ша­ри­фи, ота­си­нинг ис­ми, поч­та ва элек­трон ман­зил, ет­ка­зиб бе­риш ва тў­лов­нинг аф­зал усу­ли)ни тўл­ди­ра­ди. Агар тў­лов Ин­тер­нет орқа­ли амал­га оши­ри­ла­ди­ган бўл­са, у ҳол­да унинг ах­бо­рот хавф­сиз­ли­ги­га алоҳи­да эъ­ти­бор бе­ри­ла­ди.

Рас­мий­ла­ш­ти­ри­л­ган маҳ­су­лот ин­тер­нет-ма­га­зин­нинг сав­до ти­зи­ми­га топ­ши­ри­ла­ди ва бу ер­да бу­юрт­ма ком­плек­та­ция қи­ли­на­ди. Сав­до ти­зи­ми қўл­да ба­жа­ри­ла­ди­ган ёки ав­то­мат­ла­ш­ти­ри­л­ган усул­да фа­о­ли­ят юри­та­ди. Қўл­да ба­жа­ри­ла­ди­ган ти­зим ав­то­мат­ла­ш­ти­ри­л­ган ти­зим­ни со­тиб олиб, йўл­га қўй­иш­нинг им­ко­ни мав­жуд бўл­ма­ган ҳол­да, од­дий поч­та жў­нат­ма­ла­ри прин­ци­пи бўй­и­ча ишлай­ди, одат­да маҳ­су­лот ҳа­жми кат­та бўл­ма­ган­да.

Маҳ­су­лот (то­вар) ни ет­ка­зиш ва тў­ло­ви­ни амал­га оши­риш. Ҳа­ри­дор­га маҳ­су­лот­ни ет­ка­зиш қуй­и­да­ги йўл­лар би­лан амал­га оши­ри­ла­ди:

шаҳар ва атро­фла­ри­да ма­га­зин ку­рье­ри то­мо­ни­дан;

их­ти­со­сла­ш­ти­ри­л­ган ку­рьер­лик хиз­ма­ти (шу жум­ла­дан хо­ри­жий) то­мо­ни­дан; поч­та то­мо­ни­дан; ҳа­ри­дор­нинг ўзи олиб ке­ти­ши; те­ле­ком­му­ни­ка­ция тар­моқла­ри орқа­ли маъ­лу­мот ка­би мах­сус маҳ­су­лот (то­вар) ет­ка­зи­ла­ди.

Маҳ­су­лот (то­вар) учун тў­ло­влар қуй­и­да­ги усул­лар­да амал­га оши­ри­ла­ди:

ав­вал­дан ёки маҳ­су­лот­ни олган вақт­да;

ку­рьер­га ёки ҳақиқий ма­га­зин­га кел­ган­да нақд пул би­лан; поч­та ўт­каз­ма­си би­лан; банк ўт­каз­ма­си орқа­ли; кре­дит кар­та (VISA, Mastercard ва ҳо­ка­зо)ла­ри ёр­да­ми­да;

алоҳи­да ти­жо­рат бан­кла­ри орқа­ли элек­трон тў­лов ти­зим­ла­ри во­си­та­си­да.

Охир­ги вақт­да элек­трон ти­жо­рат ёки Ин­тер­нет орқа­ли сав­до ду­нё бўй­лаб ан­ча­ги­на шид­дат би­лан ри­вож­ла­ниб бор­моқ­да. Та­би­ий­ки, уш­бу жа­ра­ён кре­дит-мо­лия таш­ки­лот­ла­ри­нинг бе­во­си­та иш­ти­ро­ки­да амал­га оши­рил­моқ­да. Ва сав­до­нинг уш­бу ту­ри бор­ган сай­ин кенг қам­ров­га эга бў­либ бор­моқ­да, ай­ниқ­са, ян­ги элек­трон бо­зор­дан кор­хо­на­лар ва аҳо­ли­нинг кўп­чи­ли­ги фой­да­ла­на оли­ши мум­кин бўл­ган жой­лар­да.

Элек­трон тар­моқлар­да­ги ти­жо­рат фа­о­ли­я­ти баъ­зи жис­мо­ний чек­ло­влар­ни бар­та­раф эта­ди. Ком­па­ни­я­лар, ўз ком­пью­тер ти­зим­ла­ри­ни Ин­тер­нет­га улаб, ми­жоз­ла­ри­га ку­ну-тун, дам олиш кун­ла­ри­сиз хиз­мат кўр­са­тиш им­ко­ни­я­ти­га эга. Маҳ­су­л­от­га бу­юрт­ма­лар ҳар қан­дай вақт­да, ҳар қан­дай жой­дан қа­бул қи­ли­ни­ши мум­кин.

Би­роқ уш­бу ма­са­ла­нинг яна бир то­мо­ни бор. Хо­ри­жда, элек­трон ти­жо­рат кў­проқ ри­вож­ла­ниб бо­ра­ёт­ган давлат­лар­да, ол­ди-сот­ди шар­тно­ма­ла­ри ёки маҳ­су­лот­лар­нинг қий­ма­ти кўп ҳо­лат­лар­да 300-400 АҚШ дол­ла­ри би­лан чекла­ниб қол­моқ­да. Бу ком­пью­тер тар­моқла­ри­да­ги ах­бо­рот

хавф­сиз­ли­ги му­ам­мо­ла­ри­нинг етар­ли да­ра­жа­да ҳал бўл­ма­ёт­ган­ли­ги би­лан изоҳлан­моқ­да. Бмт­нинг Жи­но­ят­чи­лик­ни ол­ди­ни олиш ва ку­ра­шиш қў­ми­та­си­га кў­ра, ком­пью­тер соҳа­си­да­ги жи­но­ят­чи­лик халқа­ро му­ам­мо­лар да­ра­жа­си­га кўта­ри­л­ган. АҚШДА жи­но­ят­чи­лик­ни уш­бу ту­ри да­ро­мад­ли­лик бўй­и­ча қу­рол ва нар­ко­тик мод­да­ла­ри би­лан сав­до қи­ли­ш­дан кей­ин учин­чи ўрин­ни эгал­лаб ул­гур­ган.

Бун­дай кенг диа­па­зон элек­трон ти­жо­рат­нинг ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­лаш му­ам­мо­си би­лан бел­ги­ла­на­ди. Агар хавф­сиз­лик да­ра­жа­си бу­гун­ги ҳо­лат­да­ги­дек бў­либ сақла­ниб тур­са, у ҳол­да элек­трон ти­жо­рат­нинг ду­нё ай­лан­ма­си яна­да ка­май­и­ши мум­кин. Бу ҳо­лат, ай­нан элек­трон ти­жо­рат ти­зи­ми­нинг паст да­ра­жа­да ҳи­мо­я­лан­ган­ли­ги, элек­трон биз­не­снинг ри­вож­ла­ни­ши­ни тўх­та­тиб ту­рув­чи оми­ли экан­ли­ги­ни на­мо­ён қи­ла­ди.

Элек­трон ти­жо­рат­нинг иқти­со­дий хавф­сиз­ли­ги­ни таъ­мин­лаш му­ам­мо­си­ни ҳал қи­лиш би­рин­чи нав­бат­да ун­да қўл­ла­на­ёт­ган ах­бо­рот тех­но­ло­ги­я­ла­ри­нинг ҳи­мо­я­си би­лан боғ­лиқ, яъ­ни ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­лаш ма­са­ла­ла­ри би­лан.

Бизнес-жа­ра­ён­ла­ри­нинг Ин­тер­нет муҳи­ти­га ин­те­гра­ци­я­ла­шу­ви хавф­сиз­лик­ни таъ­мин­лаш ҳо­ла­ти­ни кес­кин ўз­га­ри­ши­га олиб ке­ла­ди. Элек­трон ҳуж­жат асо­си­да ҳуқуқ ва жа­во­бгар­лик­нинг пай­до бў­ли­ши,ҳам ҳуж­жат жў­на­тув­чи­ни, ҳам қа­бул қи­лув­чи­ни бар­ча хав­флар ма­жмуа­си­дан ҳар то­мон­ла­ма ҳи­мо­я­лаш­ни та­лаб қи­ла­ди.

Аф­сус­ки, элек­трон ти­жо­рат кор­хо­на­ла­ри­нинг раҳ­бар­ла­ри ах­бо­рот хав­фла­ри­нинг жид­дий­ли­ги­ни ва ўз ре­сур­сла­ри­нинг ҳи­мо­я­си­ни таш­кил қи­лиш­нинг муҳим­ли­ги­ни ах­бо­рот ҳу­жум­ла­ри­га ду­чор бўл­га­ни­дан сўнг ан­гла­моқ­да­лар. Кўри­ниб тур­га­ни­дек, бар­ча са­наб ўти­л­ган тў­сиқлар ах­бо­рот хавф­сиз­ли­ги соҳа­си­га те­ги­шли.

Ти­жо­рат ама­ли­ёт­ла­ри­ни ўт­ка­зи­ш­га бўл­ган асо­сий та­ла­б­лар орас­и­да – кон­фи­ден­ци­ал­лик, яҳ­лит­лик, аутен­ти­фи­ка­ция, ав­то­ри­за­ция, ка­фо­лат­лар ва сир сақла­ни­ши.

Ах­бо­рот­нинг хавф­сиз­ли­ги­га эри­ши­ш­да унинг очиқ­ли­ги, кон­фи­ден­ци­ал­ли­ги, яҳ­лит­ли­ги ва юри­дик аҳа­ми­я­ти­ни таъ­мин­лаш ба­за­вий ва­зи­фа­лар ҳи­собла­на­ди. Ҳар бир ха­тар хавф­сиз ах­бо­рот­нинг уш­бу тўрт­та ху­су­си­я­ти ва си­фа­ти­га за­рар ет­ка- зи­ши мум­кин­ли­ги нуқтаи на­за­ри­дан кўриб чиқи­ли­ши за­рур. Кон­фи­ден­ци­ал­лик очиқ­ли­ги чеклан­ган маъ­лу­мот, ун­га фақат уш­бу маъ­лу­мот ет­ка­зи­ли­ши мўл­жал­лан­ган шахс ки­риш ҳуқуқи­га эга экан­ли­ги­ни бил­ди­ра­ди. Маъ­лу­мот­нинг яҳ­лит­ли­ги ости­да унинг ўз­гар­ти­риб бўл­мас ҳол­да бў­ли­ши ху­су­си­я­ти ту­шу­ни­лади. Маъ­лу­мот­нинг очиқ­ли­ги ти­зим­нинг, ва­ко­ла­ти бўл­ган субъ­ект­лар­га маъ­лу­м­от­га тў­сиқ­сиз ки­риш ҳуқуқи би­лан таъ­мин­лаш ху­су­си­я­ти орқа­ли бел­ги­ла­на­ди. Маъ­лу­мот­лар­нинг юри­дик аҳа­ми­я­ти, охир­ги вақт­да мам­ла­ка­ти­м­из­да ах­бо­рот хавф­сиз­ли­ги­га оид нор­ма­тив-ҳуқуқий ба­за­нинг яра­ти­ли­ши би­лан бир­га­лик­да ор­тиб бор­моқ­да.

Ком­плекс ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­лаш до­ира­си­да, ав­ва­лам бор, ўз ичи­га нав­бат­да­ги­лар­ни олув­чи элек­трон бизнес хавф­сиз­ли­ги соҳа­си­да­ги асо­сий му­ам­мо­лар­ни ажра­тиш ло­зим:

алоқа ка­нал­ла­ри орқа­ли уза­ти­ла­ёт­ган­да маъ­лу­мот­лар­ни ҳи­мо­я­лаш­ни;

ком­пью­тер ти­зим­ла­ри, маъ­лу­мот­лар ба­за­ла­ри ва элек­трон ҳуж­жат ай­ла­ниш­ни ҳи­мо­я­лаш­ни;

маъ­лу­мот­ни узоқ вақт да­во­ми­да элек­трон кўри­ни­ш­да сақла­ни­ши­ни таъ­мин­лаш­ни;

тран­зак­ци­я­лар хавф­сиз­ли­ги­ни таъ­мин­лаш­ни, ти­жо­рат маъ­лу­мо­ти­ни мах­фий­ли­ги­ни, аутен­ти­фи­ка­ци­я­ни, ин­тел­лек­ту­ал мулк­нинг ҳи­мо­я­си­ни.

Элек­трон ти­жо­рат­га йў­нал­ти­ри­л­ган хав­фла­ри­нинг бир неча ту­ри мав­жуд:

Ти­зим­га та­шқа­ри­дан ки­риш.

Ком­па­ния ичи­да ноқо­ну­ний ки­риш. Ах­бо­рот­ни қа­сддан ўғир­лаш ва ўқиш. Маъ­лу­мот­лар­ни ёки тар­моқлар­ни қа­сддан бу­зиш.

Фой­да­ла­нув­чи­ни но­тўғри (фи­ри­бгар­лик мақ­са­ди би­лан) иден­ти­фи­ка­ци­я­лаш. Дасту­рий-ап­па­рат ҳи­мо­я­си­ни бу­зиш. Фой­да­ла­нув­чи­нинг бир тар­моқ­дан бо­шқа­си­га ноқо­ну­ний ки­ри­ши.

Ви­рус­ли ҳу­жум­лар.

Хиз­мат кўр­са­ти­ш­дан бош тор­тиш. Мо­ли­явий фи­ри­бгар­лик.

Уш­бу хав­флар­га қар­ши тур­ли тех­но­ло­ги­я­лар­га асо­слан­ган бир қа­тор усул­лар­дан фой­да­ла­ни­лади, бу­лар: шифр­лаш – маъ­лу­мот­лар­ни ўқи­ли­ши ёки ўз­гар­ти­ри­ли­ши­га тўсқин­лик қи­лиш учун код­лаш; жў­на­тув­чи ва олув­чи шах­си­нинг ҳаққо­ний­ли­ги­ни

тек­ши­рув­чи элек­трон им­зо­лар; элек­трон ка­лит­лар­дан фой­да­ла­на­ди­ган stealth-тех­но­ло­ги­я­лар; бранд­мау­эр­лар, вир­ту­ал ва ху­су­сий тармоқлар.

Ҳи­мо­я­лаш усул­ла­ри­дан би­рор­та­си ҳам универсал ҳи­соблан­май­ди, ма­са­лан, бранд­мау­эр­лар ви­рус­лар мав­жуд­ли­ги­га тек­ши­риш ўт­каз­май­ди ва маъ­лу­мот­лар яҳ­лит­ли­ги­ни таъ­мин­ла­ш­га қо­дир эмас. Ав­то­ма­тик ҳи­мо­я­ни бу­зи­ш­га қар­ши қа­ра­ти­л­ган мут­лақ ишончли усул мав­жуд эмас ва уни бу­зиш эр­та­ми-ке­ч­ми амал­га оши­ри­ла­ди. Би­роқ бун­дай ҳи­мо­я­нинг бу­зи­ли­ши, ўз ўр­ни­да, унинг си­фа­ти­га боғ­лиқ. Эъ­ти­роф этиш ке­р­ак­ки, Ин­тер­нет­да­ги ула­ни­шлар ва ило­ва­лар­нинг ҳи­мо­я­си учун дасту­рий ва ап­па­рат таъ­ми­нот­лар кўп вақт­дан бе­ри ишлаб чиқил­моқ­да, би­роқ уш­бу ян­ги тех­но­ло­ги­я­лар бир ма­ром­да жо­рий қи­лин­ма­яп­ти.

Қуй­и­да ком­па­ни­я­ни ҳар бир босқич­да ку­тиб ту­ра­ди­ган хав­флар тўғри­си­да маъ­лу­мот­лар кел­ти­риб ўти­л­ган:

элек­трон ма­га­зин сер­ве­ри­нинг web-саҳи­фа­си­ни ал­ма­ш­ти­риб қўй­иш (сўро­влар­ни бо­шқа сер­вер­га йў­нал­ти­риш), бу ҳо­лат ми­жоз ҳақи­да­ги маъ­лу­мот­лар­ни, ай­ниқ­са унинг кре­дит кар­та­ла­ри ҳақи­да­ги маъ­лу­мот­лар­ни бе­го­на ки­ши­лар учун очиқ бў­ли­ши­ни таъ­мин­лай­ди;

сох­та бу­юрт­ма­лар­ни яра­тиш ва элек­трон ма­га­зин хо­дим­ла­ри то­мо­ни­дан фи­ри­бгар­ли­клар­нинг тур­ли ша­кл­ла­ри­ни амал­га оши­риш, ма­са­лан, маъ­лу­мот­лар ба­за­ла­ри би­лан ма­ни­пу­ля­ци­я­лар (ста­ти­сти­ка, ком­пью­тер но­хуш ҳо­ди­са­ла­ри­нинг яри­ми­дан кў­пи ўз хо­дим­лар­нинг фа­о­ли­ят­ла­ри би­лан боғ­лиқ экан­ли­ги­га гу­воҳ­лик бе­ра­ди);

элек­трон ти­жо­рат тар­моқла­ри орқа­ли уза­ти­ла­ди­ган маъ­лу­мот­лар­ни ўғир­лаш;

ҳуқуқ­бу­зар­лар­нинг ком­па­ни­я­нинг ич­ки тар­моғи­га ки­риб ке­ли­ши ва элек­трон ма­га­зин ком­по­нент­ла­ри­ни шубҳа ости­га қўй­и­ши;

хиз­мат кўр­са­ти­ш­дан бош тор­тиш ка­би ху­руж­лар­ни амал­га оши­риш ва фа­о­ли­ят­ни тўх­та­тиш ёки элек­трон ти­жо­рат тар­моғи­ни иш­дан чиқа­риш.

Бун­дай хав­флар­нинг амал­га оши­ри­ли­ши на­ти­жа­си­да ком­па­ния ўз об­рўй­и­ни ва ми­жоз­лар ишон­чи­ни йўқо­та­ди, по­тен­ци­ал ва/ёки амал­га оши­рил­ма­ган ке­ли­шув ва би­тим­лар­да­ги пул­ни йўқо­та­ди, элек­трон ма­га­зин фа­о­ли­я­ти бу­зи­ла­ди, фа­о­ли­ят­ни ти­клаш учун вақт, пул ва одам ре­сур­сла­ри­ни сар­флай­ди.

Ал­бат­та, Ин­тер­нет орқа­ли уза­ти­ла­ди­ган маъ­лу­мот­лар­нинг ўғир­ла­ни­ши би­лан боғ­лиқ таҳ­дид­лар фақат элек­трон ти­жо­рат соҳа­си­га та­а­луқ­ли эмас. Би­роқ уш­бу соҳа­нинг ти­зим­ла­ри­да муҳим иқти­со­дий аҳа­ми­ят­га эга бўл­ган кре­дит кар­та­ла­ри­нинг рақам­ла­ри, банк ҳи­соб рақам­ла­ри, шар­тно­ма­лар маз­му­ни ва бо­шқа маъ­лу­мот­лар­нинг ай­ла­ни­ши алоҳи­да ўрин ту­та­ди.

Би­рин­чи қа­ра­ш­да, ҳар бир бун­дай но­хуш ҳо­ди­са –элек­трон бизнес кон­крет субъ­ек­ти­нинг ич­ки иши­дек ту­юли­ши мум­кин. Би­роқ, фа­о­ли­я­ти ҳақиқат­дан ҳам умум­мил­лий ха­рак­тер­га эга бўл­ган Yahoo!, ebay, Amazon, Buy, CNN, ZDNET, Datek и E*trade ка­би элек­трон бизнес етак­чи сер­вер­ла­ри­нинг ом­ма­вий иш­дан чиқи­ши ҳо­ла­ти­ни ёд­га олай­лик. Тер­гов фе­де­рал бю­ро­си (ФБР) то­мо­ни­дан ўт­ка­зи­л­ган тек­ши­рув, уш­бу сер­вер­лар Dos-ҳу­жум­ла­ри амал­га оши­ри­ли­ши на­ти­жа­си­да, хиз­мат кўр­са­ти­ш­га йў­нал­ти­ри­л­ган ман­зил сўро­влар­нинг миқ­до­ри кў­пайиб кет­ган­ли­ги са­ба­б­ли иш­дан чиққан­ли­ги­ни кўр­сат­ди. Ма­са­лан, Buy сер­ве­ри­га амал­га оши­ри­л­ган сўровлар оқи­ми ўр­та­ча кўр­сат­ки­чла­ри 24 мар­та­га ош­ган, чеклан­ган­ла­ри эса – 8 мар­та­га. Ҳар хил баҳо­лар­га кў­ра, уш­бу ҳа­ра­кат­лар на­ти­жа­си­да АҚШ иқти­со­ди­ё­ти то­мо­ни­дан кўри­л­ган иқти­со­дий за­рар ярим мил­ли­ард­лик рақа­ми атро­фи­да те­бра­на­ди.

Хавф­сиз­лик­ни таъ­мин­лаш на­фақат элек­трон биз­не­сни му­ваф­фақи­ят­ли юри­тиш­нинг за­рур шар­ти, бал­ки контр­агент­лар орас­и­да­ги ишончли му­но­са­бат­лар­нинг фун­да­мен­ти ҳи­собла­на­ди. Элек­трон биз­не­снинг моҳи­я­ти фа­ол ах­бо­рот ал­ма­ши­ну­ви, тран­зак­ци­я­лар­нинг ҳи­мо­я­лан­ма­ган очиқ тар­моқ орқа­ли ўт­ка­зи­ли­ши­дан ибо­рат бўла­ди, бу­лар­ни бизнес субъ­ект­ла­ри орас­и­да­ги ишончли му­но­са­бат­сиз амал­га оши­риб бўл­май­ди. Шу­нинг учун хавф­сиз­лик­ни таъ­мин­лаш ком­плекс ха­рак­тер­га эга бў­либ, ўз ичи­га Web-сер­вер­лар­га ва Web-ило­ва­лар­га ки­риш, фой­да­ла­нув­чи­лар­ни аутен­ти­фи­ка­ция ва ав­то­ри­за­ция қи­лиш, маъ­лу­мот­лар­нинг

ях­лит­ли­ги ва маҳ­фий­ли­ги­ни таъ­мин­лаш, элек­трон рақам­ли им­зо­нинг амал­га оши­ри­ли­ши ва бо­шқа ма­са­ла­лар­ни қа­м­раб ола­ди.

Интернетда ти­жо­рат­нинг ри­вож­ла­ниб бо­ри­ши сай­ин тар­моқ орқа­ли уза­ти­ла­ди­ган маъ­лу­мот­лар­нинг ҳи­мо­я­лаш ма­са­ла­ла­ри­га эъ­ти­бор кў­пайиб бор­моқ­да.

Ин­тер­нет орқа­ли ҳи­мо­я­лан­ган ҳам­кор­лик­ни таш­кил қи­ли­ш­га мўл­жал­лан­ган их­ти­со­сла­ш­ти­ри­л­ган про­то­кол­лар (ма­са­лан, SET, SOCKS5, SSL, SHTTP) бу­тун ду­нё­да кенг қўл­ла­нил­моқ­да ва хо­ри­жий ишлаб чиқа­рув­чи­лар то­мо­ни­дан Ин­тер­нет асо­си­да банк ва сав­до элек­трон ти­зим­ла­ри­ни яра­тиш учун му­ваф­фақи­ят­ли фой­да­ла­нил­моқ­да.

Хо­ри­жда элек­трон биз­не­снинг ах­бо­рот хавф­сиз­ли­ги му­ам­мо­ла­ри­ни ҳал қи­лиш би­лан ах­бо­рот хавф­сиз­ли­ги ва элек­трон бизнес во­си­та­ла­ри­ни ет­ка­зув­чи­ла­ри ҳам­да Ин­тер­нет-хиз­мат­лар про­вай­дер­ла­ри ка­би ком­па­ни­я­лар ва­кил­ла­ри ва экс­перт­ла­ри­дан тар­киб то­п­ган жа­мо­ат таш­ки­ло­ти - Internet Security Task Force (ISTF) – му­стақил кон­сор­ци­ум шуғул­ла­на­ди.

ISTF кон­сор­ци­у­ми элек­трон бизнес таш­ки­лот­чи­ла­ри­нинг эъ­ти­бо­ри­ни би­рин­чи нав­бат­да тор­ти­ши за­рур бўл­ган ах­бо­рот хавф­сиз­ли­ги­нинг ўн ик­ки­та қуй­и­да­ги соҳа­ла­ри­ни ажра­та­ди:

иден­ти­фи­ка­ци­я­лов­чи маъ­лу­мот­ни объ­ек­тив та­с­диқлаш ме­ха­низ­ми; шах­сий маъ­лу­мот ҳуқуқи; хавф­сиз­лик ҳо­ди­са­ла­ри­ни бел­ги­лаш; кор­по­ра­тив пе­ри­метр­нинг ҳи­мо­я­си; ҳу­жум­лар­ни бел­ги­лаш; по­тен­ци­ал хав­фли тар­киб­ни на­зо­рат қи­лиш; ки­риш на­зо­ра­ти; маъ­мур­ла­ш­ти­риш; ҳо­ди­са­лар­га чо­ра кў­риш.

Маъ­лум­ки, кўп­чи­лик ҳа­тар­лар­дан ишончли ҳи­мо­я­ла­ни­ш­га элек­трон рақам­ли им­зо (ЭРИ) ал­го­ритмла­ри­нинг қўл­ла­ни­ши им­кон бе­ра­ди, би­роқ бу фақат уш­бу ал­го­ритмлар асо­слан­ган ҳам­кор­лик про­то­кол­ла­ри­га, му­но­са­бат­лар­нинг юри­дик тўғри кон­струк­ци­я­си­га ва ишонч­нинг ман­тиқий

Newspapers in Russian

Newspapers from Uzbekistan

© PressReader. All rights reserved.