Коркунии системаҳои пардохтӣ дар интернет танҳо дар шароити бехатарӣ имконпазир аст. Ҳалли муаммои бехатарӣ ба системаҳои криптографӣ ва рақамӣ (шифрӣ) асос ёфтааст, ки он конфиденсиалӣ, аутентификатсия ва яклухтиро таъмин мекунад:
– конфиденсиалӣ – ахборот бояд ҳифз карда шавад аз дастрасии ғайриқонунӣ ҳам ҳангоми нигоҳдорӣ ва ҳам ҳангоми додугирифт. Бо тарзи шифрӣ таъмин карда мешавад;
– аутентификатсия – бо имзои рақамии электронӣ ва сертификат таъмин карда мешавад ;
– яклухтӣ – ахборот бояд аз дигаргунии ғайриқонунӣ ҳифз карда шавад, ҳам ҳангоми нигаҳдорӣ, ҳам ҳангоми додугирифт. Он бо имзои рақамии электронӣ таъмин карда мешавад.
Ҳама системаҳои рақамӣ (шифрӣ) дар асоси методологияи муайян кор мекунанд, ки он аз як ё якчанд алгоритмҳои рақамӣ (шифрӣ), формулаҳои математикӣ, системаи идоракунии калидҳо иборат аст.
Дар таҷриба ду намуди асосии алгоритмҳои криптографӣ вуҷуд доранд :
– классикӣ ё симметрӣ – он асосан калидҳои пӯшидаи махфиро истифода мебарад, яъне шифркунӣ ва дешифркунӣ бо воситаи як калид ба амал оварда мешавад ;
– асимметрӣ, ки дар он алгоритмҳо бо калидҳои кушод, яъне як калиди кушод ва як калиди пӯшида истифода мебаранд.
Алгоритми шифркунии симметрӣ калидҳои ҳаҷман на он қадар калонро истифода мебаранд ва метавонанд ҳаҷми калони ахборотро шифр намоянд.
Криптосистемаҳои асимметрӣ аз ду калид истифода мебаранд, ки онҳо байни ҳам бо воситаи як қоида вобаста мебошанд.
Кафолати бехатарии системаҳои пардохтӣ стандартҳои бехатарӣ ба ҳисоб мераванд.
Яке аз чунин стандартҳои бехатарӣ протоколи SSL(Secure Socket Layer) ба ҳисоб меравад, ки он шифркунии ахборотро, ки тариқи Интернет додугирифт карда мешавад, таъмин мекунад. Стандарти SET (Secure Electronic Transactions) он аз тарафи корхонаҳои Visa ва Master Card коркард карда шуда, бехатарӣ ва конфиденсиалии шартномаҳоро бо воситаи кортҳои пластикӣ таъмин мекунад.
Протоколи SSL-ин стандарт дар асоси криптография бо калидҳои кушод амал менамояд. Протоколи ҳифзи ахборро таъмин мекунад, ки он дар шабакаи TCP/IP додугирифт карда мешавад, аз ҳисоби шифркунӣ ва аутентификатсияи сервер ва мизоҷон. Ин чунин маънӣ дорад, ки тамоми ахборот шифр карда мешавад.
Асоси системаи бехатарии стандарти SET – алгоритмҳои криптографии DES ва RSA ташкил медиҳад. Хусусияти асосии SET – ин регламентатсияи истифодабарии системаи бехатарӣ, ки он аз тарафи системаҳои пардохтии байналмиллалӣ гузошта мешавад.
Бехатарӣ – ҳолате, ки дар он имконияти таҳдид ба талаботҳо ва манфиатҳои субъекти муносибатҳо ҷой надорад.
Таҳдид – ин хатари бевоситае, ки характери умумӣ ва потенсиалӣ дорад. Вале муқобилият байни субъектҳои муносибат ҳамавақт пайдо мешавад, хатар ба манфиатҳо ҳам ҳамавақт ба вуҷуд меояд.
Таҳдиди бехатарӣ – маҷмӯи шартҳо ва факторҳое, ки манфиатҳои ҳаётан зарурро дар хатар мемонад. Аз ин лиҳоз, таҳдид маҷмӯи ҳолат (шароит) ва баҳона (фактор) мебошад.
Мафҳуми ҳимоя – маҳдуд кардани субъекти муносибатҳоро аз таҳдиди беруна ифода мекунад.
Таъминоти бехатарӣ – фаъолияте, ки бехатарии объектро таъмин намуда, ба омилҳои вайронкунанда муқобил меистанд.
Системаи бехатарӣ барои муайян кардани таҳдид ба система ва дар ҳолати мӯътадил нигоҳ доштани объектҳои бехатарӣ хизмат мекунад.
Мутобиқи тиҷорати электронӣ, мафҳуми бехатариро ҳамчун ҳолати ҳимояшудаи субъектҳои муносибатҳое, ки бо воситаи тиҷорати электронӣ амалиётҳои тиҷоратиро аз таҳдидҳои молӣ ва дигар таҳдидҳо ба амал мебароранд.
Таъминоти бехатарӣ новобаста аз шакли моликият барои ҳамаи корхонаю ташкилотҳо, аз ташкилотҳои давлатӣ то дӯконе, ки бо савдои чакана машғул аст, зарур аст. Фарқи онҳо дар он аст, ки кадом воситаҳо ва методҳо, дар кадом ҳаҷм барои таъминоти бехатарӣ зарур мебошад.
Муносибатҳои бозорӣ бо қисми ҷудонашавандаи он – рақобат дар принсипи «мубориза барои ҳаёт» асос ёфтааст, аз ин лиҳоз таъминоти бехатариро талаб мекунад.
Аз рӯи таҷрибаи бехатарии байналмилалӣ ҳадафҳои (объектҳо) ҳимоя бо назардошти аввалият (приоритет) инҳо мебошанд: инсон, ахборот, молу мулк.
Ба мафҳуми бехатарӣ ва ҳадафҳои ҳимоя такя карда, гуфтан мумкин аст, ки мафҳуми «бехатарӣ» барои корхонаи дилхоҳ ва ташкилот аз инҳо иборатанд:
– бехатарии ҷисмонӣ, ки таъминоти ҳимояи ҳаёт ва манфиатҳои шахсии коргаронро мефаҳмонад;
– бехатарии иқтисодӣ, ки ҳимояи манфиатҳои иқтисодии субъектҳои муносибатҳоро мефаҳмонад. Ҳимояи молу мулк аз сӯхтор, офатҳои табиӣ, дуздӣ ва дигар зараррасониҳо ба доираи ин дохил мешавад.
– бехатарии ахборӣ, ки аз ҳифзи ахбор аз дигаргункунӣ (несткунӣ) ва истифодабарии беиҷозат иборат аст.
Таҷрибаи ҳамарӯза нишон медиҳад, ки ба таҳдидҳои асосии бехатарии ҷисмонӣ инҳо дохил мешаванд:
– террори психологӣ, тарсонидан, ситонидан, таҳдид (шантаж);
– дуздӣ бо мақсади дастрас намудани молу мулк ё ахборот;
– дуздидани коргарони корхона ё аъзоёни оилаҳои онҳо;
– куштани коргари корхона.
Таъминоти бехатарии ахборӣ яке аз қисмҳои асосии таъминоти бехатарии корхона мебошад. Аз рӯи ақидаи мутахассисони ғарбӣ, беруншавии 20%-и ахбори тиҷоратӣ дар 60 ҳолат аз 100 ба муфлисшавии корхона оварда мерасонад. Аз ин рӯ, бехатарии ҷисмонӣ, иқтисодӣ ва ахборӣ ба ҳамдигар пайвастагии зич доранд.
Ахбори тиҷоратӣ шаклҳои тасвири гуногун дорад. Масалан, ахбори шифоҳӣ гуфташуда, ахбори ҳуҷҷатӣ, дар барандаҳои гуногун сабтшуда (м-н, дар қоғаз ё диск), ахбори бо воситаи хатҳои алоқа ё шабакаи компутерӣ ирсолшуда.
Ҷинояткорҳо дар соҳаи ахборӣ усулҳои гуногуни дастрас кардани ахборро истифода мебаранд. Ба онҳо усулҳои «классикӣ» (шантаж, харидан (подкуп) ва ҳ.к.), услубҳои ҷосусии саноатӣ, беиҷозат истифодабарии воситаҳои техникии ҳисоббарор ва усулҳои тадқиқотӣ дохил мешаванд. Аз ин рӯ, доираи таҳдидҳои бехатарии ахборӣ васеъ аст.
Истифодабарии воситаҳои техникӣ ва технологии ҳисоббарор дар тиҷорати электронӣ ба пайдоиши соҳаи нав дар ҷосусии саноатӣ ва ҷинояткориҳои дигарро фароҳам меорад.
Бо ёрии воситаҳои техникии ҷосусии саноатӣ натанҳо бо роҳҳои гуногун амалиётҳои рақибонро мебинанд ё гӯш мекунанд, балки ахбори коркардшудаистодаи воситаҳои техникиро бевосита дастрас менамоянд. Аз тарафи ҷинояткорон истифодабарии техникаи ҳисоббарор хатари асосиро ташкил медиҳад. Ин намуди нави ҷинояткорӣ – ҷинояткориҳои компутериро пайдо кард. Ҷинояткории компутерӣ – беиҷозат дастрас кардани ахбори коркардшудаистодаи МЭҲ, аз он ҷумла бо ёрии технологияи тиҷорати электронӣ мебошад.
Мубориза бо ҷинояткориҳои компутерӣ мураккаб аст. Инро чунин шарҳ додан мумкин аст:
– нав будан ва мураккабии проблема;
– мураккабии дар вақташ аниқ кардани ҷинояткории компутерӣ ва муайянкунии бадафкор (злоумышленник);
– имконияти иҷро кардани ҷинояткорӣ бо ёрии воситаҳои фосилавӣ (ҷинояткор метавонад дар ҷои ҷиноят набошад).
– мураккабии ҷамъоварӣ ва дар шакли ҳуқуқӣ тартиб додани далелҳои ҷинояткориҳои компутерӣ.
Намудҳои таҳдидҳои зикршударо ба инобат гирифта, се намуди ташкилкунандаҳои муаммои таъминоти бехатариро ҷудо кардан мумкин аст:
1) ҳифзи ҳуқуқӣ;
2) ҳифзи ташкилӣ;
3) ҳифзи муҳандисию техникӣ.
Маънои ҳифзи ҳуқуқӣ аз номаш бармеояд.
Ҳифзи ташкилӣ аз ташкили ҳимоя ва реҷаи кори ҳадафро дарбар мегирад.
Ҳифзи муҳандисию техникӣ гуфта маҷмӯи воситаҳои муҳандисӣ, барномавӣ ва дигар воситаҳое, ки муқобили таҳдидҳои бехатарӣ нигаронида шудааст, фаҳмидан мумкин аст.
Принсипҳои сохтан ва фаъолияти системаҳои таъминоти бехатариро ба се қисми асосӣ тақсим кардан мумкин аст: принсипҳои умумии таъминоти бехатарӣ, принсипҳои ташкилӣ ва принсипҳои ба амал баровардани системаҳои ҳимоя.
Ба принсипҳои умумии таъминоти бехатарӣ дохил мешаванд:
1) принсипи номуайянӣ. Аз он сабаб, ки дар вақти таъминоти бехатарӣ маълум нест, ки кӣ, кай, дар куҷо ва чӣ тавр ба шикастани бехатарии ҳадафи ҳимоя ҳаракат мекунад;
2) принсипи имконнопазирии ташкили системаи ҳимояи комил. Ин принсип аз принсипҳои номуайянӣ ва маҳдудияти ресурсҳо бармеояд.
3) принсипи хавфи (риск) минималӣ. Аз он иборат аст, ки дар вақти ташкили системаи бехатарӣ дараҷаи камтарини хавф(риск)-ро вобаста аз хусусиятҳои таҳдидҳои бехатарӣ, ресурсҳои дастрас ва шароити муайяне, ки дар он ҳадафи ҳимоя шуда метавонад.
4) принсипи ҳимояи ҳама аз ҳама. Принсипи мазкур зарурияти ҳифзи ҳамаи субъектҳои муносибат аз ҳамаи намудҳои таҳдидҳоро дар назар дорад.
Ба принсипҳои ташкилӣ дохил мешаванд:
1) принсипи қонунӣ будан. Аҳамияти риоякунии ин принсипро аз нав баҳо додан (переоценить) душвор аст. Аммо бо пайдошавии муносибатҳои ҳуқуқии нав дар қонунгузорӣ дар қатори объектҳои шиноси ҳуқуқӣ, ба монанди «моликияти давлатӣ», «сири давлатӣ», ҳадафҳои нав пайдо шудан – «моликияти шахсӣ», «моликияти корхона», «моликияти интеллектуалӣ», «сири тиҷоратӣ», «ахбори конфеденсиалӣ», «ахбор бо дастрасии маҳдудшуда». Меъёрҳои ҳуқуқии батартибандозии масъалаҳои таъминоти бехатарӣ ҳоло номукаммал аст.
2) принсипи ҷавобгарии шахсӣ. Ҳар як коргар, ё мизоҷҳо ҷавобгарии шахсӣ барои таъмини бехатарӣ дар доираи ваколатҳо ё дастурамалҳои мувофиқро дар ӯҳда доранд. Ҷавобгарӣ барои ҳар як вайронкунии бехатарӣ пешакӣ муайян шуда бошад.
3) принсипи тафриқа(ҷудо)кунии ваколатҳо. Эҳтимолияти вайронкунии сири тиҷоратӣ ё фаъолияти мӯътадили корхона нисбат ба миқдори шахсони дорандаи ахбор мутаносиби рост дорад. Аз ин лиҳоз, ягон шахсеро бо ахбори конфиденсиалӣ ошно кардан лозим не, агар ин барои иҷрои вазифаашон бевосита зарур набошад.
4) принсипи якҷоя амалкунӣ ва ҳамкорӣ. Муҳити дохилии бехатарӣ бо муносибатҳои бовариноки коргарон байни ҳамдигар ба вуҷуд меояд. Дар як вақт лозим аст, ки ҳайати коркунон чорабиниҳои бо бехатарӣ вобастаро дуруст дарк намоянд ва ба фаъолияти хадамоти бехатарӣ бо ҳоҳиши худ мусоидат намояд.
Ба принсипҳои ташкилии системаи бехатарӣ дохил мешавад:
1) принсипи комплексӣ ва индивидуалӣ. Бехатарии объект бо як чорабинӣ таъмин карда намешавад, балки бо маҷмӯи (комплекси) чорабиниҳои алоқаманд, такроршаванда пайвастагии алоҳида (индивидуалӣ) ба шароити муайян ба амал бароварда мешавад.
2) принсипи фосилаҳои пайдарпай. Бамалбарории ин принсип саривақт муайян кардани таҷовуз ба бехатарӣ ва ташкили пайдарпайи аксуламал нисбат ба таҳдидро вобаста ба дараҷаи хатар таъмин менамояд.
3) принсипи ҳифзи воситаҳои ҳимоя давоми мантиқии принсипи ҳимояи «ҳама аз ҳама» мебошад. Дигар хел карда гӯем, чорабинии ҳимоявии дилхоҳ худаш бояд ҳифзшуда бошад.
Таъмини ҳифзи комплексии ҳадафҳо дар ҳолати умумӣ масаълаи шахсӣ (индивидуалӣ) мебошад. Ин аз фаҳмиши иқтисодӣ, ҳолати ҳадафи ҳифзшаванда ва аз бисёр дигар ҳолатҳо вобастагӣ дорад.
Пеш аз ба ташкили системаи бехатарӣ шурӯъ кардан, муайян кардани ҳадафи ҳимоя лозим аст, ки нест кардан, тағир додан ва истифодабарии берухсати ҳадаф ба вайроншавии манфиатҳо, зарар дидан оварда мерасонад.
Пас аз муайян кардани ҳадафи ҳимоя, доираи манфиатҳои онро муайян мекунанд. Маҷмӯи таҳдидҳои ҳадафи ҳимояро таҳлил мекунанд. Агар таҳдидҳои бехатарӣ қасдан бошад, он гоҳ модели ҷинояткори фарзшавандаро месозанд. Пас таҳдидҳои имконпазир ва сарчашмаи пайдоиши онҳо таҳлил карда, восита ва методҳои мувофиқи ҳимояро интихоб мекунанд. Ҳамин тариқ, вазифаҳо ва сохти системаи таъминоти бехатарӣ муайян карда мешавад.
Барои таҳлили проблемаи таъмини бехатарии тиҷорати электронӣ манфиатҳои субъектҳои муносибатҳои дар ҷараёни тиҷорати электронӣ пайдошударо, муайян кардан лозим аст.
Дараҷаҳои зерини тиҷорати электрониро фарқ мекунанд: бизнес-бизнес, бизнес-истеъмолкунанда, бизнес-маъмурият (ҳокимият). Дар як вақт новобаста аз дараҷаи тиҷорати электронӣ, синфҳои субъектҳоро ҷудо мекунанд: институтҳои молиявӣ, мизоҷон ва бизнес-ташкилотҳо.
Институтҳои молиявӣ гуногун шуда метавонанд, вале дар навбати аввал ин бонкҳо. Азбаски ҳамаи субъектҳои боқимондаи тиҷорати электронӣ дар бонкҳо суратҳисоби худро доранд, ки онҳо ҳаракати маблағҳоро акс менамоянд.
Ҳамчунин мизоҷон (харидор, истеъмолкунанда) шахсони ҷисмонӣ ва ҳуқуқӣ шуда метавонанд.
Бизнес-ташкилотҳо – ин ташкилоти дилхоҳе, ки бо воситаи интернет ин ё он чизро мефурӯшад ё харидорӣ мекунад.
Хусусияти кушоди интернет-технологияҳо, дастрас будани ахбори дар шабака ирсолшаванда маънои онро дорад, ки манфиатҳои умумии субъектҳои тиҷорати электронӣ аз таъминоти бехатарии ахбори тиҷорати электронӣ иборат аст. Бехатарии ахборӣ таъмини аутентификатсияи шарикони ҳамкор, яклухтӣ ва конфеиденсиалии ахбори бо воситаи шабака ирсолшаванда, дастрас будани хизматгузорӣ ва идорашавандагии инфраструктураро дарбар мегирад.
Спектри манфиатҳои субъектҳои тиҷорати электрониро дар соҳаи бехатарии ахборӣ ба дараҷаҳои асосии зерин ҷудо кардан мумкин аст:
– дастрасӣ (имконият дар вақти муайян гирифтани хизматрасонии талабшуда);
– яклухтӣ (саривақтӣ ва беихтилоф будани ахбор, ҳифзи он аз вайроншавӣ ва тағироти берухсат);
– конфиденсиалӣ (ҳифзи ахбор аз шиносшавии берухсат).
Бехатарии ахборӣ яке аз қисмҳои асосии бехатарии умумии тиҷорати электронӣ мебошад. Миқдори ҳамлаҳо ба системаҳои ахборӣ дар ҷаҳон ҳар сол ду маротиба меафзояд. Дар ин шароит системаи бехатарии ахбории тиҷорати электронӣ ба таҳдидҳои сершумор ва гуногуни дохила ва беруна бояд муқобил истода тавонад.
Таҳдидҳои асосии бехатарии ахбории тиҷорати электронӣ бо омилҳои зерин алоқаманданд:
– таҷовузи қасдан ба манфиатҳои субъектҳои тиҷорати электронӣ (ҷиноятҳои компутерӣ ва вирусҳои компутерӣ);
– амалиётҳои беғарази ҳайати хизматрасонӣ (хатогиҳо, ғафлат кардан ва ҳ.к);
– таъсири омилҳои техникӣ, ки ба дигаргунсозӣ ва вайроншавии ахбор оварда мерасонад (вайронӣ дар таъминкунии барқ, вайронии барномавӣ);
– таъсири омилҳои техногенӣ (офатҳои табиӣ, сӯхторҳо, садамаи калонҳаҷм ва ҳ.к.).
Мудири бахши бақайдгири ва машваратӣ
Муродали Ризвони Қурбониён
