Информационная безопасность в электронной коммерции

 

 

ВВЕДЕНИЕ                                                                                                                   3

1. Электронная коммерция – понятие, формы                                                 5
2. Технология функционирования интернет-магазина                                  6
3. Безопасность электронной коммерции                                                         8
4. Виды угроз электронной коммерции                                                          10
5. Обеспечение безопасности электронной коммерции                                12

ЗАКЛЮЧЕНИЕ                                                        20

СПИСОК ИСПОЛЬЗОВАННЫХ  ИСТОЧНИКОВ И ИССЛЕДОВАНИЙ          22

 

ВВЕДЕНИЕ 

    В последнее время многие предприятия  торговли и сферы услуг меняют свой облик. Появляются красивые витрины, новое оборудование. Все больше магазинов стараются повернуться «лицом к клиенту». Торговые предприятия внедряют сегодня самые современные технические и программные средства для управления и контроля за товарно-денежными потоками, для привлечения и удержания максимального количества клиентов именно в своем магазине. Уже никого не удивляет возможность оплаты товаров в торговых организациях по пластиковым картам различных систем. Но взоры многих руководителей устремлены сегодня и на самые современные формы работы с клиентами, такие например, как заказ товаров клиентами через сеть Интернет.

    Широкое внедрение Интернета не могло  не отразиться на развитии электронного бизнеса.

    Одним из видов электронного бизнеса считается электронная коммерция. В соответствии с документами ООН, бизнес признается электронным, если хотя бы две его составляющие из четырех (производство товара или услуги, маркетинг, доставка и расчеты) осуществляются с помощью Интернета. Поэтому в такой интерпретации обычно полагают, что покупка относится к электронной коммерции, если, как минимум, маркетинг (организация спроса) и расчеты производятся средствами Интернета. Более узкая трактовка понятия "электронная коммерция" характеризует системы безналичных расчетов на основе пластиковых карт.

    Ключевым  вопросом для внедрения электронной  коммерции является безопасность.

    Высокий уровень мошенничества в Интернете  является сдерживающим фактором развития электронной коммерции. Покупатели, торговля и банки боятся пользоваться этой технологией из-за опасности понести финансовые потери. Люди главным образом используют Интернет в качестве информационного канала для получения интересующей их информации. Лишь немногим более 2% всех поисков по каталогам в Интернете заканчиваются покупками.

    Целью данной работы является изучение понятия электронной коммерции и рассмотрение вопросов информационной безопасности электронной коммерции.

    Задачи:

    -    дать определение электронной коммерции;

    - рассмотреть её основные элементы, виды, положительные и отрицательные стороны;

    -  рассмотреть основные виды угроз и основные способы обеспечения безопасности электронной коммерции. 
 
 
 

 

    

1. Электронная коммерция – понятие, формы

    Количество  пользователей Интернета достигло несколько сот миллионов и появилось новое качество в виде «виртуальной экономики». В ней покупки совершаются через торговые сайты, с использованием новых моделей ведения бизнеса, своей стратегией маркетинга и пр.

    Электронная коммерция– это предпринимательская деятельность по продаже товаров через Интернет.

    Выделяются  две формы электронной коммерции:

    -    торговля между предприятиями (business to business, B2B);

    - торговля между предприятиями и физическими лицами, т.е. потребителями (business to consumer, B2С).

    Электронная коммерция породила такие новые понятия как:

    - Электронный магазин – витрина и торговые системы, которые используются производителями или дилерами при наличии спроса на товары.

    - Электронный каталог – с большим ассортиментом товаров от различных производителей.

    - Электронный аукцион – аналог классического аукциона с использованием Интернет-технологий, с характерной привязкой к мультимедийному интерфейсу, каналу доступа в Интернет и показом особенностей товара.

    - Электронный универмаг – аналог обычного универмага, где обычные фирмы выставляют свой товар, с эффективным товарным брендом (Гостиный двор, ГУМ и т.д.).

    - Виртуальные комъюнити (сообщества), в которых покупатели организуются по группам интересов (клубы болельщиков, ассоциации и т.д.).

    Интернет  в области электронной коммерции приносит существенные выгоды:

    - экономия крупных частных компаний от перевода закупок сырья и комплектующих на Интернет-биржи достигает 25 - 30%;

    -  участие в аукционе конкурирующих поставщиков со всего мира в реальном масштабе времени приводит к снижению запрограммированных ими за поставку товаров или услуг цен;

    - повышение цен за товары или услуги в результате конкуренции покупателей со всего мира;

    -   экономия за счет сокращения числа необходимых сотрудников и объема бумажного делопроизводства.

    Каждый  интернет-магазин включает две основных составляющих: электронную витрину и торговую систему.

    - Электронная витрина содержит на Web-сайте информацию о продаваемых товарах, обеспечивает доступ к базе данных магазина, регистрирует покупателей, работает с электронной «корзиной» покупателя, оформляет заказы, собирает маркетинговую информацию, передает сведения в торговую систему.

    - Торговая система доставляет товар и оформляет платеж за него. Торговая система - это совокупность магазинов, владельцами которых являются разные фирмы, берущие в аренду место на Web-сервере, который принадлежит отдельной компании. 

    

2. Технология  функционирования интернет-магазина

    Технология  функционирования интернет-магазина выглядит следующим образом: покупатель на электронной витрине с каталогом товаров и цен (Web-сайт) выбирает нужный товар и заполняет форму с личными данными (ФИО, почтовый и электронный адреса, предпочитаемый способ доставки и оплаты). Если происходит оплата через Интернет, то особое внимание уделяется информационной безопасности.

    Передача  оформленного товара в торговую систему  интернет-магазина, где происходит комплектация заказа. Торговая система функционирует ручным или автоматизированным способом. Ручная система функционирует по принципу Посылторга, при невозможности приобретения и наладки автоматизированной системы, как правило, при незначительном объеме товаров.

    Доставка  товара покупателю осуществляется одним из возможных способов:

    - курьером магазина в пределах города и окрестностей;

    - специализированной курьерской службой ( в том числе из-за границы);

    - почтой;

    - самовывозом;

    - по телекоммуникационным сетям доставляется такой специфический товар как информация.

    Оплата  товара может осуществляться следующими способами:

    - предварительной или в момент получения товара;

    - наличными курьеру или при визите в реальный магазин;

    - почтовым переводом;

    - банковским переводом;

    - наложенным платежом;

    - при помощи кредитных карт (VISA, MASTER CARD и др);

    - посредством электронных платежных систем через отдельные коммерческие

    - банки (ТЕЛЕБАНК, ASSIST и др.). 
 

3. Безопасность  электронной коммерции

    В последнее время электронная  коммерция или торговля посредством  сети Интернет в мире развивается достаточно бурно. Естественно, что этот процесс

осуществляется  при непосредственном участии кредитно-финансовых организаций. И этот способ торговли становится все более популярным, по крайней мере, там, где новым электронным рынком можно воспользоваться значительной части предприятий и населения.

    Коммерческая  деятельность в электронных сетях снимает некоторые физические ограничения. Компании, подключая свои компьютерные системы к

Интернет, способны предоставить клиентам поддержку 24 часа в сутки без праздников и выходных. Заказы на продукцию могут приниматься в любое время из любого места.

    Однако  у этой «медали» есть своя оборотная  сторона - низкая защищенность системы электронной коммерции является сдерживающим фактором развития электронного бизнеса.

    Решение проблемы обеспечения экономической  безопасности электронной коммерции в первую очередь связано с решением вопросов защиты информационных технологий, применяемых в ней, то есть с обеспечением информационной безопасности.

    Интеграция  бизнес-процессов в среду Интернет приводит к кардинальному изменению положения с обеспечением безопасности. Порождение прав и ответственности на основании электронного документа требует всесторонней защиты от всей совокупности угроз, как отправителя документа, так и его получателя. К сожалению, руководители предприятий электронной коммерции в должной степени осознают серьезность информационных угроз и важность организации защиты своих ресурсов только после того, как последние подвергнуться информационным атакам. Как видно, все перечисленные препятствия относятся к сфере информационной безопасности.

    Среди основных требований к проведению коммерческих операций –  конфиденциальность, целостность, аутентификация, авторизация, гарантии и сохранение тайны.

    При достижении безопасности информации обеспечение  ее доступности, конфиденциальности, целостности и юридической значимости являются базовыми задачами. Каждая угроза должна рассматриваться с точки зрения того, как она может затронуть эти четыре свойства или качества безопасной информации.

    Конфиденциальность означает, что информация ограниченного доступа должна быть доступна только тому, кому она предназначена. Под целостностью информации понимается ее свойство существования в неискаженном виде. Доступность информации определяется способностью системы обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия. Юридическая значимость информации приобретает важность в последнее время, вместе с созданием нормативно-правовой базы безопасности информации в нашей стране.

    Если  первые четыре требования можно обеспечить техническими средствами, то выполнение двух последних зависит и от технических средств, и от ответственности отдельных лиц и организаций, а также от соблюдения законов, защищающих потребителя от возможного мошенничества продавцов.

    В рамках обеспечения комплексной информационной безопасности, прежде всего, следует выделить ключевые проблемы в области безопасности электронного бизнеса, которые включают: защиту информации при ее передаче по каналам связи; защиту компьютерных систем, баз данных и электронного документооборота;  обеспечение долгосрочного хранения информации в электронном виде; обеспечение безопасности транзакций, секретность коммерческой информации, аутентификацию, защиту интеллектуальной собственности и др.