Mavzu: internetda mavjud eliktiron tulovlar xafzizligini taminlash
Download 168.5 Kb.
|
INTERNETDA MAVJUD ELIKTIRON TULOVLAR XAFZIZLIGINI TAMINLASH.
- Bu sahifa navigatsiya:
- Tolovlarni himoya qilishni tashkil qilishda hal qilinishi kerak bolgan muammolar
- Tolov tizimlarining xavfsizligini taminlash
|
Zaifliklar va himoya vositalari
Axborot xavfsizligi nuqtai nazaridan elektron to'lov tizimlarida quyidagi zaifliklar mavjud: Bank va mijoz o'rtasida va banklar o'rtasida to'lov va boshqa xabarlarni o'tkazish; Xabarlarni jo'natuvchi va qabul qiluvchining tashkilotlarida ma'lumotlarni qayta ishlash; Hisobda to'plangan mablag'larga mijozlar kirishi. Elektron to'lov tizimining eng zaif joylaridan biri - bu banklar o'rtasida, bank va bankomat o'rtasida, bank va mijoz o'rtasida to'lov va boshqa xabarlarni o'tkazish. To'lov xabarlarini yo'naltirishda himoya: Yuboruvchi va oluvchi tashkilotlarning ichki tizimlari elektron hujjatlarni yuborish va qabul qilish uchun moslashtirilgan bo'lishi kerak va ularni tashkilot ichida qayta ishlash jarayonida zarur himoyani ta'minlashi kerak (oxirgi tizimlarni himoya qilish); Yuboruvchi va elektron hujjatni qabul qiluvchining o'zaro ta'siri bilvosita - aloqa kanali orqali amalga oshiriladi. To'lovlarni himoya qilishni tashkil qilishda hal qilinishi kerak bo'lgan muammolar: abonentlarni o'zaro identifikatsiyalash (ulanishni o'rnatishda o'zaro autentifikatsiyani o'rnatish muammosi); aloqa kanallari orqali uzatiladigan elektron hujjatlarni himoya qilish (hujjatlarning maxfiyligi va yaxlitligini ta'minlash muammolari); elektron hujjatlar almashinuvi jarayonini himoya qilish (hujjatni jo'natish va topshirishni isbotlash muammosi); hujjatning bajarilishini ta'minlash (jo'natuvchi va oluvchining turli tashkilotlarga tegishliligi va o'zaro mustaqilligi sababli o'zaro ishonchsizlik muammosi). To'lov tizimlarining xavfsizligini ta'minlash Elektron to'lov tizimining alohida tugunlari to'g'risidagi ma'lumotlarni himoya qilish funktsiyalarini ta'minlash uchun quyidagi himoya mexanizmlari qo'llanilishi kerak: oxirgi nuqtaga kirishni boshqarish; xabarning yaxlitligini nazorat qilish; xabarning maxfiyligini ta'minlash; abonentlarning o'zaro autentifikatsiyasi; xabar muallifligini rad etishning mumkin emasligi; xabarlarni etkazib berish kafolatlari; xabar bo'yicha chora ko'rishni rad etishning mumkin emasligi; xabarlar ketma -ketligini ro'yxatdan o'tkazish; xabarlar ketma-ketligining yaxlitligini kuzatish. Yuqoridagi muammolarni hal qilish sifati asosan himoya mexanizmlarini amalga oshirishda kriptografik vositalarni oqilona tanlash bilan belgilanadi. Download 168.5 Kb. Do'stlaringiz bilan baham: 
|