Какие угрозы подстерегают компанию, ведущую электронную коммерцию на каждом этапе:
· подмена web-страницы сервера электронного магазина (переадресация запросов на другой сервер), делающая доступными сведения о клиенте, особенно о его кредитных картах, сторонним лицам;
· создание ложных заказов и разнообразные формы мошенничества со стороны сотрудников электронного магазина, например, манипуляции с базами данных (статистика свидетельствует о том, что больше половины компьютерных инцидентов связано с деятельностью собственных сотрудников);
· перехват данных, передаваемых по сетям электронной коммерции;
· проникновение злоумышленников во внутреннюю сеть компании и компрометация компонентов электронного магазина;
· реализация атак типа «отказ в обслуживании» и нарушение функционирования или вывода из строя узла электронной коммерции.
В результате реализации таких угроз компания теряет доверие клиентов, теряет деньги от потенциальных и/или несовершенных сделок, нарушается деятельность электронного магазина, затрачивает время, деньги и человеческие ресурсы на восстановление функционирования.
Конечно, угрозы, связанные с перехватом передаваемой через Интернет информации, присущи не только сфере электронной коммерции. Особое значение применительно к последней представляет то, что в ее системах обращаются сведения, имеющие важное экономическое значение: номера кредитных карт, номера счетов, содержание договоров и т. п.
На первый взгляд, может показаться, что каждый подобный инцидент – не более чем внутреннее дело конкретного субъекта электронного бизнеса. Однако вспомним 2000-й год, который был ознаменован случаями массового выхода из строя ведущих серверов электронного бизнеса, деятельность которых носит поистине общенациональный характер: Yahoo!, eBay, Amazon, Buy, CNN, ZDNet, Datek и E*Trade. Расследование, проведенное ФБР, показало, что указанные серверы вышли из строя из-за многократно возросшего числа направленных в их адрес запросов на обслуживание в результате реализованных DoS-атак. Например, потоки запросов на сервер Buy превысили средние показатели в 24 раза, а предельные – в 8 раз. По разным оценкам, экономический ущерб, понесенный американской экономикой от этих акций, колеблется вокруг полуторамиллиардной отметки.
Обеспечение безопасности является не только необходимым условием успешного ведения электронного бизнеса, но и фундаментом для доверительных отношений между контрагентами. Сама суть электронного бизнеса предполагает активный информационный обмен, проведение транзакций через незащищенную сеть общего доступа, которые попросту невозможны без доверительных отношений между субъектами бизнеса. Поэтому обеспечение безопасности имеет комплексный характер, включая такие задачи, как доступ к Web-серверам и Web-приложениям, аутентификация и авторизация пользователей, обеспечение целостности и конфиденциальности данных, реализация электронной цифровой подписи и проч.
С ростом коммерциализации Интернет вопросам защиты передаваемой по сети информации уделяется все больше внимания. Специализированные протоколы, предназначенные для организации защищенного взаимодействия через Интернет (например, SET, SOCKS5, SSL, SHTTP и др.), получили широкое признание во всем мире и успешно используются зарубежными разработчиками для создания банковских и торговых электронных систем на базе Интернет.
За рубежом решением проблемы информационной безопасности электронного бизнеса занимается независимый консорциум – Internet Security Task Force (ISTF) – общественная организация, состоящая из представителей и экспертов компаний-поставщиков средств информационной безопасности, электронного бизнеса и провайдеров Интернет - услуг.
Консорциум ISTF выделяет двенадцать областей информационной безопасности, на которых в первую очередь должно быть сосредоточено внимание организаторов электронного бизнеса:
· механизм объективного подтверждения идентифицирующей информации;
· право на персональную, частную информацию;
· определение событий безопасности;
· защита корпоративного периметра;
· определение атак;
· контроль потенциально опасного содержимого;
· контроль доступа;
· администрирование;
· реакция на события.
Известно, что надежно защититься от многих угроз позволяет применение алгоритмов электронной цифровой подписи (ЭЦП), однако это справедливо только в том случае, если эти алгоритмы вплетены в обоснованные протоколы взаимодействия, юридически верную конструкцию отношений и логически замкнутую систему доверия.
В основе защиты информации лежит простая логика процессов вычисления цифровой подписи и ее проверки парой соответствующих ключей, впрочем, логика, базирующаяся на фундаментальных математических исследованиях. Вычислить цифровую подпись может только владелец закрытого ключа, а проверить – каждый, у кого имеется открытый ключ, соответствующий закрытому ключу.
Безусловно, обеспечением информационной безопасности должны заниматься специалисты в данной области, но руководители органов государственной власти, предприятий и учреждений независимо от форм собственности, отвечающие за экономическую безопасность тех или иных хозяйственных субъектов, должны постоянно держать данные вопросы в поле своего зрения. Для них ниже приведены основные функциональные компоненты организации комплексной системы информационной безопасности:
· коммуникационные протоколы;
· средства криптографии;
· механизмы авторизации и аутентификации;
· средства контроля доступа к рабочим местам из сетей общего пользования;
· антивирусные комплексы;
· программы обнаружения атак и аудита;
· средства централизованного управления контролем доступа пользователей, а также безопасного обмена пакетами данных и сообщений любых приложений по открытым сетям (подробнее см. гл. 13).
Контрольные вопросы и тесты для проверки знаний по теме *)
1. Почему необходимы автоматизированные системы управления торговых предприятий?
2. Какие задачи управления торговой деятельностью решаются на ПЭВМ?
3. Назовите основные формы электронной коммерции.
4. Что такое электронная витрина?
5. Что такое торговая площадка?
6. Какие существуют способы платежей в ЭК?
7. Что такое мобильная коммерция?
8. Как производятся моментальные платежи?
9. Опишите технологию работы Интернет-магазина.
10. Какие опасности подстерегают ЭК?
| Т10 – В1. Электронная коммерция (ЭК) – это предпринимательская деятельность? | |
| А | да; |
| Б | нет; |
| В | отчасти. |
| Т10 – В2. Виртуальные сообщества – это? | |
| А | электронный каталог; |
| Б | электронный аукцион; |
| В | объединение, в котором покупатели организуются по группам интересов. |
| Т10 – В3. Торговая система входит в состав? | |
| А | электронного каталога; |
| Б | электронного магазина; |
| В | консалтинга управления. |
| Т10 – В4. Доминирующее положение в ЭК на западе составляет сектор? | |
| А | В2В; |
| Б | В2G; |
| В | электронных аукционов. |
| Т10 – В5. Oracle – это? | |
| А | язык скриптов; |
| Б | операционная система; |
| В | СУБД. |
| Т10 – В6. Электронный магазин при плохом качестве товара… | |
| А | обменивает его незамедлительно; |
| Б | выплачивает его удвоенную стоимость за моральный ущерб; |
| В | приносит извинения покупателю. |
| Т10 – В7. Отставание государственной правоприменительной практики в ЭК наблюдается в… | |
| А | США; |
| Б | Германии; |
| В | России. |
Все, что может испортиться – портится.
Закон Чизхолма
Глава 11 АИС страховой деятельности
11.1 Функциональные задачи АИС в страховании.
11.2 Обеспечивающие подсистемы АИС в страховании.
11.3 Перспективы развития АИС в страховой деятельности.
11.1 Функциональные задачи АИС в страховании
Страхование – один из самых динамично развивающихся секторов рынка, предназначенных для преодоления и возмещения разного рода потерь, ущерба в результате непредвиденных случайностей. Страхование на рынке – это система экономико-правовых отношений, позволяющих, с одной стороны, защитить предпринимательство и благосостояние людей, а с другой – принести доход от страховой деятельности, от инвестиций временно свободных средств в ценные бумаги; банковские депозиты и т.д. Объектом купли-продажи на страховом рынке выступает страховая защита, формирующая спрос и предложение на нее.
Страхование является одним из самых информационно насыщенных и информационно зависимых видов бизнеса, что делает внедрение эффективной АИС в страховании очень важным фактором делового успеха, одним из ключевых элементов стратегии развития страховых компаний.
Применение новых информационных технологий становится принципиальным условием для достижения и удержания страховыми компаниями лидирующих позиций на рынке. Все лидеры страхового рынка уже достигли высокого профессионализма непосредственно в области осуществления страховых операций, поэтому теперь успех или неуспех страховщика во многом определяется технологической оснащенностью. Ведь именно от уровня технической подготовленности компании зависит скорость и качество обработки растущих потоков информации, а значит, и обслуживания клиентов. Особенно актуально это становится в том случае, когда компания обслуживает массовый поток клиентов – сотни тысяч или даже миллионы в год.