Основы электронной коммерции

Результаты проведения оценки и анализа могут быть использованы при выборе адекватных оптимальных  методов парирования угрозам, а  также при аудите реального состояния  информационной безопасности объекта  для целей его страхования.

При определении актуальных угроз, экспертно-аналитическим методом  определяются объекты защиты, подверженные воздействию той или иной угрозы, характерные источники этих угроз  и уязвимости, способствующие реализации угроз.

На основании анализа составляется матрица взаимосвязи источников угроз и уязвимостей из которой определяются возможные последствия реализации угроз (атаки) и вычисляется коэффициент опасности этих атак как произведение коэффициентов опасности соответствующих угроз и источников угроз, определенных ранее.

Предложенная классификация  может служить основой для  выработки методики оценки актуальности той или иной угрозы, а уже по выявлению наиболее актуальных угроз  могут приниматься меры по выбору методов и средств противостояния им.

Комплексная система обеспечения  безопасности.

Так же, как и человека, информацию надо охранять и защищать, причем на всех этапах ее жизненного цикла. Для этого специалисту по безопасности предприятия или консультанту (менеджеру) в фирмах, занимающихся защитой информации, необходимо обладать обширными знаниями каналов утечки информации и способах их ликвидации, законодательной базы государства и быть технически "подкованным" человеком.  
 Рассмотрим основные каналы утечки информации относительно ее жизненного цикла. После "рождения" информации, а в настоящее время информация "рождается" в электронном виде, ее необходимо где-то хранить. Как правило, информация создается не для частного использования, а для передачи другому лицу/лицам, то есть она передается или по электронным каналам, или физически на каком либо носителе. Затем, при получении информации, она обрабатывается и/или передается дальше/обратно, или хранится. Если информация "рождена" с какой либо конкретной целью, то после ее выполнения она уничтожается (стирается). В противном случае информация остается в хранилище на определенный срок.

Даже на непрофессиональный взгляд в этой цепочке присутствуют уязвимые звенья, которые при неблагоприятных  обстоятельствах могут послужить  ключевыми точками потери информации или ее несанкционированной подмены.

  Не имея электронного ключа и/или не зная пароля, подключить секретный диск невозможно - для посторонних он останется просто зашифрованным файлом с произвольным именем (например, game.exe или girl.tif).  
 Как любой физический диск, защищенный диск может быть предоставлен для совместного использования в локальной сети. После отключения диска все записанные на нем файлы и программы сделаются недоступными.

 
Основные принципы обеспечения  безопасности электронной коммерции

• Защита конфиденциальных данных с помощью профессиональных алгоритмов шифрования;
• Генерация ключей шифрования самим пользователем;
• Аппаратная аутентификация с использованием электронных USB-ключей, смарткарт или PCMCIA-карт;
• Работа с зашифрованными архивами. Информацию можно сжать и зашифровать как для себя так и для защищенного обмена с коллегами;
• Блокировка компьютера. Secret Disk позволяет гасить экран и блокировать клавиатуру при отключении электронного идентификатора, при нажатии заданной комбинации клавиш или длительной неактивности пользователя. При блокировании системы секретные диски не отключаются, запущенные приложения, использующие защищенные данные, продолжают нормально работать;
• Режим работы под принуждением. В критической ситуации можно ввести специальный аварийный пароль. При этом система на некоторое время подключит диск, уничтожив личный ключ шифрования в электронном ключе (что сделает невозможным доступ к диску в будущем), а затем сымитирует одну из известных ошибок Windows - все знают, насколько она ненадежна! Возможность восстановления данных при утере (или намеренной порче) электронного идентификатора или утрате пароля.

2. Дать развернутую характеристику  бизнес-процессам, участвующим в электронной коммерции.

Интернет-торговля – часть электронной коммерции, причем очень бурно развивающаяся. Под этим понятием подразумевается коммерческая деятельность в сети, когда процесс покупки/продажи товаров и услуг (весь цикл коммерческой/финансовой транзакции или её часть) осуществляется электронным образом с применением Интернет-технологий. Торговые операции через Интернет могут осуществлять многие организации и производители товаров/услуг, и дистрибьюторы, и розничные торговые компании.

Известны три типа систем Интернет-торговли.

1. web-витрина – оформленный web-дизайнерскими средствами прайс-лист торговой компании с возможностью приема заказов. Данный тип системы наилучшим образом подходит для предприятий малого и среднего бизнеса. Web-витрины не имеют интерактивных интерфейсов управления и не связаны напрямую с бизнес-приложениями компании. Обмен данными с web-витриной проводится менеджерами вручную, посредством передачи файлов.

2. Интернет-магазин  – полнофункциональная система  ведения Интернет-торговли с индивидуальными бизнес-схемами взаимодействия с потребителями. Интернет-магазин содержит, кроме web-витрины, всю необходимую бизнес-логику для управления процессом Интернет-торговли (бэк-офис). Гибкость настроек бэк-офисов Интернет-магазинов и возможность быстрой разработки индивидуального web-дизайна позволяют использовать Интернет-магазин для организации торговли широким спектром товаров и услуг компаниям среднего и крупного бизнеса.

3. Торговая Интернет-система  (ТИС) – сложная и мощная  система ведения торговых операций  через Интернет, в которой полностью интегрированы торговые процессы offline и системы online бизнеса компании. Достигается это путем интеграции внешнего Интернет-магазина в бизнес-приложения, имеющиеся в компании, с системами складского учета, торгово-учетными и бухгалтерскими системами, а для крупных корпораций – с ERP-системами, т.е. ТИС представляет собой Интернет-магазин, бэк-офис которого полностью (в режиме реального времени) интегрирован в торговый бизнес-процесс компании.

Из перечисленных  трех типов систем Интернет-торговли в России практически нет ТИС, очень мало Интернет-магазинов, зато огромное количество web-витрин.

Организация торговли в российском Интернете практически не отличается от общемировой. При всем многообразии форм присутствия и работы в Сети можно указать следующие основные подходы. Наиболее простой и экономически выгодный путь выбрали оффлайновые торговые компании, которые используют свои web-витрины как дополнительный канал продвижения товаров на рынок. В качестве примера можно привести магазины «Библио-Глобус» или ХХL.RU. Их конкурентные преимущества: отлаженная система логистики и раскрученный брэнд, но ассортимент определяется складом реального магазина и возможностями его поставщиков.

Другой подход избрали создатели Интернет-магазинов, копирующих раскрученные западные образцы вроде известного «Amozon.com.»(даже названия подбираются созвучные – «Озон»). Преимущества такого решения в том, что копию сделать легче и дешевле, чем изобретать велосипед, который может и не поехать по нашим торговым дорогам. А недостаток-отсутствие адекватной инфраструктуры. Первоначальным ассортиментом таких Интернет-магазинов являлись стандартные «интернетовские» товары – книги, кассеты, ПО и компьютерное оборудование, что обусловливало ограничение клиентской базы.

 Поэтому логично  их развитие в направлении  Интернет-супермаркетов. Плюсы такого  рода решений очевидны: чем больше ассортимент, тем больше покупателей. Но нужно также учитывать многие проблемы, которые возникают в условиях нашей действительности: большое число поставщиков и отсюда нестабильность поставок, сложная логистика и т.д. Поэтому такие проекты могут быть успешными только при поддержке крупных оффлайновых торговых операторов и при наличии отлаженных систем расчетов и доставки.

Сегодня самая  простая и прибыльная форма ведения бизнеса в Интернете – организация торговых площадок, этаких «Лужников» на экране (проекты Торг. Ру или торговые ряды «Традиция»). Такого рода деятельностью занимаются провайдеры электронной коммерции, получающие доход от аренды витрин, web-хостинга и т.п. Весьма охотно торговые ряды создают компании-интеграторы, операторы связи, Интернет- и контент-провайдеры – им это позволяет расширять клиентскую базу.

Сейчас, когда  в России наметилась тенденция замедления темпов роста числа пользователей Интернета, проблема расширения клиентской базы становится актуальной практически для всех операторов и провайдеров. Предложение услуг электронной коммерции позволит им решать эту проблему на качественно ином уровне.

Чтобы объективно оценить ситуацию, сложившуюся на российском рынке виртуальной коммерции, следует разобраться, кто, что и где покупает сегодня через Интернет, а также выяснить, какие пути наиболее эффективно приводят отечественных покупателей к многочисленным web-прилавкам. Для этой цели воспользуемся результатами аналитического исследования, недавно проведенного компанией «SpyLog» – одним из крупнейших экспертов в области «е-commerce» в России.

Аудитория

Ежедневно онлайновые магазины привлекают около 80 тыс. посетителей, что сопоставимо с суммарной посещаемостью таких секторов Рунета, как компьютерные игры, провайдеры или музыкальные архивы. Очевидным лидером по посещаемости является сектор торговли культтоварами – 40% хитов в онлайн – торговле приходится на магазины, торгующие книгами, аудио- и видеоносителями. Совокупное ядро сайтов электронной коммерции составляет 102 тыс. человек. В тоже время суммарное ядро (арифметическая сумма ядер) составляет 137 тыс. человек, таким образом, не менее 20% всей аудитории входит одновременно в ядро двух или более электронных магазинов (показатель «плотность рынка»).

Всего же виртуальные магазины привлекают к себе внимание почти полумиллиона посетителей в месяц (monthly reach), что составляет не менее 3,5% всей месячной аудитории Рунета. Недельная аудитория ресурсов составляет чуть менее 300 тыс. человек, или 3,5% всей недельной аудитории Рунета (таблица № 1).

Таблица №1- Суммарная посещаемость магазинов электронной коммерции

Из всех товарных групп наибольшей посещаемостью обладает группа «культтовары», включающая книги, музыку и видео, на эту категорию приходится треть  всей ежедневной посещаемости группы (по сессиям). Еще чуть меньше 38% посещаемости приходится в сумме на компьютерные магазины и магазины, предлагающие портативную технику (включая мобильные телефоны). При этом четыре исследованные категории собирают в общей сложности чуть меньше 80% средней ежедневной посещаемости всей исследуемой группы Интернет-магазинов (таблица №2).

Весьма любопытной является динамика посещаемости группы магазинов подарков и сувениров. Планомерный спад посещаемости перед Новым годом (большинство магазинов не справлялись с потоком заказов и не могли обеспечить своевременную доставку) сменяется глубоким провалом до конца января. Затем следует мощный подъем посещаемости в полтора раза перед Днем святого Валентина (этот подъем также был спровоцирован открытием нового магазина «allgifts.ru»), новый подъем (еще на 50 тыс. посетителей) – перед 8 Марта, после чего следует глубокий спад практически до посленовогоднего уровня (см. рисунок). Еще ярче эта картина видна на графике посещаемости по хитам, где отчетливо виден пятикратный рост с Нового года по 8-е Марта, а затем резкое падение на 60-70%.

Таблица № 2 – Распределение посещаемости Интернет-магазинов в зависимости  от товарной группы