de securitate e-commerce "
Odată cu dezvoltarea în ultimii ani de sisteme moderne de informare și sistemele internaționale de comunicare există o oportunitate practic să se mute departe de tradițional ca operatorul de transport principal al informațiilor, care includ toate etapele de punere în aplicare a unei tranzacții comerciale pe bază de hârtie. Utilizarea documentelor de hârtie, precum și metodele obișnuite de prelucrare și expediere, în practică, de multe ori duce la costuri industriale și comerciale mari. Dezvoltarea la tehnologii noi de comerț electronic permit antreprenorilor din tranzacții transmit informații prin intermediul sistemelor informatice și de comunicare moderne, ajungând la concluzia, aprobarea și executarea tranzacțiilor comerciale (contracte) a crescut de precizie, viteză și eficiență. E-commerce unește, astfel încât toate formele de operațiunile de afaceri și a tranzacțiilor efectuate prin mijloace electronice.
1. Tipuri și surse de amenințările la adresa sistemelor de e-commerce
Luați în considerare unele dintre termenii și definițiile.
Conceptul de „securitate“ în limba română este tratată ca o stare în care nu există nici un risc, există o protecție de la ea.
Astfel, „securitatea“ - o stare în care nu există nicio posibilitate de a provoca daune la nevoile și interesele subiecților relațiilor.
„Amenințarea“, potrivit unui dictionar explicativ al limbii române este definită ca pericolul imediat. Pericolul este un general, un caracter potențial, ci ca contradicții între subiecții relațiilor apar în mod constant, și riscul de interes poate exista permanent.
Una dintre definițiile acceptate sunt după cum urmează:
amenințare la adresa securității - un set de condiții și factori care pun în pericol interesele vitale, adică, amenințarea pare anumit set de circumstanțe (condiții) și cauze (factori). Din punct de vedere juridic, conceptul de „amenințare“ este definită ca fiind intenția de a face rău (daune).
Astfel, un risc de securitate poate fi definit ca „o activitate care este văzută ca ostil intereselor.“
Cu toate varietate de tipuri de amenințări care sunt toate legate între ele și afectează interesele de obicei complexe. Prin urmare, la slăbirea lor, neutralizarea și Parry a creat un sistem de securitate.
Securitatea - o activitate special organizată în vederea menținerii stabilității interne a obiectului, capacitatea sa de a rezista influenței distructive, agresive de diverși factori, precum și rezistența activă a tipurilor existente de amenințări.
Sistemul de securitate este proiectat pentru a detecta amenințările la adresa intereselor de menținere pregătire în forțele de securitate și a resurselor, precum și gestionarea, organizarea funcționării normale a siguranței instalațiilor.
În ceea ce privește definiția de securitate de e-commerce poate fi formulată după cum urmează.
Securitatea e-commerce - o intereselor de securitate ale statului subiecților relațiilor, comiterea operațiuni comerciale (tranzacții) cu ajutorul tehnologiilor de e-commerce, amenințare de materiale și alte pierderi.
Securitatea indiferent de proprietate necesară pentru toate întreprinderile și instituțiile, de la organizații guvernamentale și terminând cu un cort mic, implicat în comerțul cu amănuntul.
Diferentele vor fi doar ce instrumente și metode, și în ce măsură este necesar pentru a asigura siguranța acestora.
relațiile de piață cu ei o parte integrantă a - concurența se bazează pe principiul „supraviețuirii“ și, prin urmare, necesită în mod necesar furnizarea de protecție împotriva amenințărilor.
Conform practicii internaționale în vigoare, siguranța obiectelor de protecție, în conformitate cu prioritățile lor sunt:
Bazat pe conceptul de securitate și de protecție a obiectelor de mai sus, se poate spune că noțiunea de „securitate“ a oricărei întreprinderi sau organizație include următoarele componente:
- Securitatea fizică. prin care este menit să protejeze împotriva atacurilor asupra vieții și a intereselor personale ale angajaților.
- Securitatea economică. care este înțeleasă ca protecția intereselor economice ale subiecților relațiilor. Ca parte a securității economice abordează, de asemenea, protecția bunurilor materiale de la incendii, dezastre naturale, furt și alte atacuri.
- Securitatea informațiilor. prin care se înțelege protecția informațiilor din modificarea (distrugerea distorsiunea) și utilizării neautorizate.
Experiența zilnică arată că principalele amenințări la siguranța fizică includ:
- psihologic teroare, intimidare, șantaj, șantaj;
- jaf cu scopul de a intra în posesia bunurilor sau a instrumentelor de materiale;
- răpirea angajaților companiei sau membrii familiilor acestora;
- uciderea unui angajat al companiei.
În prezent, nimeni nu poate simți în siguranță. Fără a aduce atingere aspectelor specifice de securitate fizică, se poate spune că infractorii sunt colectate informații despre victima să comită o crimă, explorarea ei „puncte slabe“. Fără informațiile necesare cu privire la obiectul riscului de atac pentru infractori crește în mod semnificativ. Prin urmare, unul dintre principiile de bază ale securității fizice este de a ascunde orice informații despre angajații companiei, care infractorii le pot folosi pentru a se pregăti pentru crima.
În general, puteți face următoarele tipuri de amenințări la adresa securității economice:
- pierderea de fonduri pentru tranzacții cu documente false;
- subminează încrederea în companie.
Practica arată că prezența acestor amenințări se datorează în primul rând din următoarele motive:
- scurgere, distrugerea sau modificarea (de exemplu, o denaturare) a informațiilor comerciale;
- lipsa de informații complete și obiective despre angajați, parteneri și clienți ai firmei;
- concurenți răspândit părtinitoare, compromite firma.
Securitatea informațiilor este un factor-cheie în asigurarea securității firmei. Deoarece, conform experților occidentali, scăpărilor de 20% de informații comerciale în 60 de cazuri dintr-o sută duce la falimentul companiei.
Prin urmare, securitatea fizică, economică și informațiile sunt foarte strâns legate.
Obiectul principal de securitate a informațiilor - informații comerciale - o altă formă de prezentare, pot fi:
- informațiile transmise oral;
- informații documentate, înregistrate pe diferite suporturi (hârtie, dischetă, etc.);
- informațiile transmise de diverse linii de comunicație sau rețelele de calculatoare.
Atacatorii în domeniul informațiilor folosind diverse metode de obținere a informațiilor. Printre acestea se numără:
- metode de spionaj clasice (intimidare, grefă etc.);
- metode de spionaj industrial;
- utilizarea neautorizată a echipamentelor informatice;
Prin urmare, gama de amenințări la adresa securității informației este extrem de largă.
Un nou domeniu de spionaj industrial, precum și diverse alte infracțiuni relevă utilizarea pe scară largă a calculatoarelor și a tehnologiilor de e-commerce.
Cu ajutorul mijloacelor tehnice de spionaj industrial este nu numai moduri diferite de acțiuni de interceptare a convorbirilor și spionaj ale concurenților, dar, de asemenea, pentru a obține informații prelucrate direct în echipamentul de calculator. Acest lucru a dat naștere la un nou tip de criminalitate - infracțiuni informatice, și anume accesul neautorizat la informațiile prelucrate într-un calculator, inclusiv prin intermediul tehnologiilor de e-commerce.
Computer Crime dificil de a rezista, care se explică în principal prin:
- noutatea și complexitatea problemei;
- complexitatea detectarea în timp util a criminalității informatice și identificarea atacatorului;
- pentru a efectua crima cu utilizarea de acces de la distanță, de exemplu, atacatorul poate să nu fie la locul crimei;
- dificultăți în colectarea probelor și înregistrarea juridică a criminalității informatice.
Rezumând tipurile de mai sus-menționate ale amenințărilor de securitate, există trei componente ale problemelor de securitate:
1) protecția juridică;
2) protecția organizațională;
3) de inginerie și de protecție tehnică.
Sensul de protecție juridică rezultă din numele propriu-zis.
protecția organizațională include protecția organizarea și modul de funcționare a obiectului.
Sub inginerie și de protecție tehnică înseamnă o serie de inginerie, software și alte instrumente care vizează excluderea amenințărilor de securitate.