Keywords
Abstract
Elektron tijorat platformalarida axborot xavfsizligi nafaqat texnik muhofaza, balki boshqaruv, huquqiy muvofiqlik va inson omilini qamrab oladigan kompleks tizim sifatida qaralishi zarur. Maqolada elektron tijoratda axborot xavfsizligini ta’minlashning asosiy usullari riskka asoslangan yondashuvda tizimlashtirildi. Tadqiqotda xalqaro me’yoriy yondashuvlar (ISMS, kiberbarqarorlik funksiyalari, veb-ilova risklari, to‘lov ma’lumotlari xavfsizligi) qiyosiy tahlil qilindi hamda elektron tijorat uchun “qatlamli himoya” (defense-in-depth) modeli asosida tavsiyalar ishlab chiqildi. Natijada tashkilot darajasidagi boshqaruv mexanizmlari, texnik nazorat choralari (kriptografiya, autentifikatsiya, jurnallash, monitoring, segmentatsiya), operatsion tayyorgarlik (insidentlarga javob, rezerv nusxa, tiklash) va ta’minot zanjiri xavflarini kamaytirish bo‘yicha amaliy yo‘l xaritasi taklif etildi. Maqola elektron tijorat sub’ektlari uchun xavfsizlikni baholash indikatorlari va joriy etish bosqichlarini belgilashda uslubiy asos bo‘lib xizmat qiladi.
References
1. SO/IEC 27001:2022. Information security management systems — Requirements. ISO, 2022.
2. NIST. The NIST Cybersecurity Framework (CSF) 2.0. NIST CSWP 29, 26 February 2024.
3. NIST. NIST releases version 2.0 of the Cybersecurity Framework. 26 February 2024.
4. OWASP Foundation. OWASP Top 10:2025 (Web Application Security Risks).
5. PCI Security Standards Council. PCI DSS v4.0.1 haqida rasmiy izohlar va yangi talablar muddati (31 March 2025).
6. PCI Security Standards Council. PCI DSS v4.0 o‘tish davri va taymlayn bo‘yicha rasmiy ma’lumot.
7. Suyunova D.D. Corporate in joint stock companies ways to use digital technologies to improve management.European Journal of Research Development and Sustainability (EJRDS), Available Online at: https://www.scholarzest.com Vol. 4 No 09. September 2023 ISSN:2660-5570.
8. Suyunova D.D. Korporativ boshqaruvning samaradorligini oshirishda raqamli texnolgiyalardan foydalanish masalasiga ilmiy qarashlar.Iqtisodiy tarqqiyot va tahlil ilmiy elektron jurnali, 2024 yil 31 iyul.https://e-itt.uz/index.php/eitt/article/view/1472/1379.
9. Suyunova D.D. Raqamli texnologiyalardan foydalanish asosida korporativ boshqaruvning samaradorligini oshirish masalasiga ilmiy yondashuv.(Raqamli iqtisodiyot sharoitida biznes va tadbirkorlikni rivojlantirishning dolzarb muammolari, xalqaro ilmiy-amaliy konferensiya, 2022 yil 23 dekabr.)
10. Suyunova D.D. Aksiyadorlik jamiyatlarida korporativ boshqaruvni joriy qilishning raqamli transformatsiyasini amalga oshirishga ilmiy-nazariy yondashuv. (Raqamli iqtisodiyot sharoitida biznes va tadbirvorlikni rivojlantirishning dolzarb muammolari, xalqaro ilmiy-amaliy konferensiya, 2022 yil 23 dekabr).