Особенности реализации различных групп товаров в сети Internet

 

Для анализа  проблемы обеспечения безопасности электронной коммерции необходимо определить интересы субъектов взаимоотношений, возникающих в процессе электронной  коммерции.

 

Принято выделять следующие категории электронной  коммерции: бизнес—бизнес, бизнес—потребитель, бизнес—администрация. При этом независимо от категории электронной коммерции  выделяют классы субъектов: финансовые институты, клиенты и бизнес организации.

 

Финансовые  институты могут быть разные, но в первую очередь это банки, так  как именно в них все остальные  объекты электронной коммерции  имеют счета, которые отражают движение средств. Правила и условия движения этих средств определяются используемой платежной системой.

 

Клиентами (покупателями, потребителями) могут быть физические и юридические лица.

 

Бизнес организации  — это любые организации, продающие  или приобретающие что-либо через  Интернет.

 

Открытый  характер интернет технологий, доступность  передаваемой по сети информации означает, что общие интересы субъектов  электронной коммерции заключаются  в обеспечении информационной безопасности электронной коммерции. Информационная безопасность включает в себя обеспечение  аутентификации партнеров по взаимодействию, целостности и конфиденциальности передаваемой по сети информации, доступности  сервисов и управляемости инфраструктуры.

 

Спектр интересов  субъектов электронной коммерции  в области информационной безопасности можно подразделить на следующие  основные категории:

 

• доступность (возможность за приемлемое время получить требуемую услугу);

 

• целостность (актуальность и непротиворечивость информации, ее защищенность от разрушений и несанкционированного изменения);

 

• конфиденциальность (защита информации от несанкционированного ознакомления).

 

Информационная  безопасность является одним из важнейших  компонентов интегральной безопасности электронной коммерции.

 

Число атак на информационные системы по всему  миру каждый год удваивается. В таких  условиях система информационной безопасности электронной коммерции должна уметь  противостоять многочисленным и  разнообразным внутренним и внешним  угрозам.

 

Основные  угрозы информационной безопасности электронной  коммерции связаны:

 

• с умышленными посягательствами на интересы субъектов электронной коммерции (компьютерные преступления и компьютерные вирусы);

 

• неумышленными  действиями обслуживающего персонала (ошибки, упущения и т. д.);

 

• воздействием технических факторов, способным  привести к искажению и разрушению информации (сбои электроснабжения, программные  сбои);

 

•  воздействием техногенных факторов (стихийные  бедствия, пожары, крупномасштабные аварии и т. д.).

 

Угрозы безопасности могут быть связаны с действиями факторов, значение и влияние которых  практически всегда неизвестно. Поэтому  невозможно создать абсолютно безопасную систему. При создании системы безопасности электронной коммерции необходимо минимизировать степень риска возникновения  ущерба исходя из особенностей угроз  безопасности и конкретных условий  предприятия, занимающегося электронной  коммерцией.

 

При этом необходимо основываться на принципе достаточности, который заключается в том, что  проводимые в интересах обеспечения  безопасности электронной коммерции  мероприятия с учетом потенциальных  угроз должны быть минимальны и достаточны.

 

Объем принимаемых  мер безопасности должен соответствовать  существующим угрозам, в противном  случае система безопасности будет  экономически неэффективна. В соответствии с этим для обоснования эффективности  мероприятий по обеспечению безопасности электронной коммерции применяется  ряд критериев, так или иначе  основанных на сравнении убытков, возникающих  при нарушении безопасности, и  стоимости проведения мероприятий  по обеспечению безопасности электронной  коммерции.

 

Убытки, которые  могут возникать на предприятии, занимающемся электронной коммерцией, из-за нарушения информационной безопасности можно разделить на прямые и косвенные.

 

Прямые убытки могут быть выражены в стоимости:

 

•             восстановления поврежденной или физически  утраченной информации в результате пожара, стихийного бедствия, кражи, ограбления, ошибки в эксплуатации, неосторожности обслуживающего персонала, взлома компьютерных систем и действий вирусов;

 

•  ничтожных (незаконных) операций с денежными средствами и ценными бумагами, проведенных в электронной форме, путем несанкционированного проникновения в компьютерные системы и сети, а также злоумышленной модификации данных, преднамеренной порчи данных на электронных носителях при хранении, перевозке или перезаписи информации, передачи и получения сфальсифицированных поручений в сетях электронной передачи данных и др.;

 

•  возмещения причиненного физического и/или имущественного ущерба третьим лицам (субъектам электронной коммерции — клиентам, пользователям).

 

При пожарах, стихийных бедствиях и других событиях могут возникать убытки, напрямую не связанные с информационной безопасностью, например убытки, определяемые стоимостью утраченного оборудования или расходами на восстановление поврежденного оборудования.

 

Косвенные убытки могут выражаться в текущих расходах на выплату заработной платы, процентов  по кредитам, арендной платы, амортизации  и потерянной прибыли, возникающих  при вынужденной приостановке коммерческой деятельности предприятия из-за нарушения  безопасности предприятия.

 

Убытки и  связанные с их возникновением риски  относятся к финансовым категориям, методики экономической оценки которых  разработаны и известны. Поэтому  не будем останавливаться на их подробном  анализе.

 

Можно выделить два основных критерия, позволяющих  оценить эффективность системы  защиты:

 

•отношение стоимости системы защиты (включая текущие расходы на поддержание работоспособности этой системы) к убыткам, которые могут возникнуть при нарушении безопасности;

 

•отношение стоимости системы защиты к стоимости взлома этой системы с целью нарушения безопасности.

 

Смысл указанных  критериев заключается в следующем: если стоимость системы защиты, обеспечивающей заданный уровень безопасности, оказывается  меньше затрат по возмещению убытков, понесенных в результате нарушения  безопасности, то мероприятия по обеспечению  безопасности считаются эффективными.

 

Уровень безопасности при этом в силу объективной неопределенности факторов, влияющих на безопасность, оценивается, как правило, вероятностными показателями.

 

Таким образом, если, например, злоумышленник в  процессе разработки мероприятий по нарушению безопасности обнаружит, что затраты, которые он понесет, будут сравнимы с убытками, которые  он причинит предприятию, то он, вероятно, откажется от своих планов. При  этом он будет, конечно, продолжать искать брешь в системе безопасности, чтобы повысить эффективность своих  действий.

 

Заключение.

 

Проблема  информационной безопасности экономических  объектов многоаспектна и нуждается  в дальнейшей проработке.

 

 В современном  мире информатизация становится  стратегическим национальным ресурсом, одним из основных богатств  экономически развитого государства.  Быстрое совершенствование информатизации  в России, проникновение ее во  все сферы жизненно важных  интересов личности, общества и  государства повлекли помимо  несомненных преимуществ и появление  ряда существенных проблем. Одной  из них стала необходимость  защиты информации. Учитывая, что  в настоящее время экономический  потенциал все в большей степени  определяется уровнем развития  информационной инфраструктуры, пропорционально  растет потенциальная уязвимость  экономики по отношению к информационным  воздействиям.

 

 Реализация  угроз информационной безопасности  заключается в нарушении конфиденциальности, целостности и доступности информации. С позиций системного подхода  к защите информации необходимо  использовать весь арсенал имеющихся  средств защиты во всех структурных  элементах экономического объекта  и на всех этапах технологического  цикла обработки информации. Методы  и средства защиты должны надежно  перекрывать возможные пути неправомерного  доступа к охраняемым секретам. Эффективность информационной безопасности  означает, что затраты на ее  осуществление не должны быть  больше возможных потерь от  реализации информационных угроз.  Планирование безопасности информации  осуществляется путем разработки  каждой службой детальных планов  защиты информации. Необходима четкость  в осуществлении полномочий и  прав пользователей на доступ  к определенным видам информации, в обеспечении контроля средств  защиты и немедленного реагирования  на их выход из строя.

 

 

Библиография:

 

1. Пирогов С. В., ред., Кобелев О. А. Электронная коммерция: учеб. пособие для вузов. - 2-е изд., перераб. и доп. - М. : Дашков и К`, 2006.
2. В. В. Царев, А. А. Кантарович. Электронная коммерция: учебник для вузов. СПб.: 2002.
3. Кобелев О.А., Пирогов С.В. Электронная коммерция: Учебное пособие / Под ред. проф. С. В. Пирогова. - 2-е изд., перераб. и доп. – М.: Дашков, 2009.