Сетевые технологии являются неотъемлемой частью современного бизнеса. Многие крупные компании уже давно прибегают к электронной коммерции с помощью Интернет, так как в мире около 60 млн. человек имеют доступ в сеть и 75% корпоративных компьютеров будут подключены к Интернет в ближайшем будущем.

Электронная коммерция основана на традиционных коммерческих структурах, но с принципиально новыми возможностями в плане улучшения связей как внутри компании, например, облегчения сотрудничества деловых групп при планировании маркетинговой стратегии, так и с потребителями, оперативно предоставляя им полезную информацию.

Коммерческая деятельность в электронных сетях снимает некоторые физические ограничения. Компании, подключая свои компьютерные системы к Интернет, способны предоставить клиентам поддержку 24 часа в сутки без праздников и выходных. Заказы на продукцию могут приниматься в любое время из любого места.

В электронной коммерции все документы создаются в цифровом виде и с помощью различных приложений обрабатываются и передаются в сеть.

Среди основных требований к проведению коммерческих операций – конфиденциальность, целостность, аутентификация, авторизация, гарантии и сохранение тайны. Если первые четыре требования можно обеспечить техническими средствами, то выполнение двух последних зависит и от технических средств, и от ответственности отдельных лиц и организаций, а также от соблюдения законов, защищающих потребителя от возможного мошенничества продавцов.

Существует несколько видов угроз электронной коммерции:

• Преднамеренный перехват и чтение информации;
  

• Преднамеренное изменение данных;
  

• Неправильная (с мошенническими целями) идентификация пользователя;
  

• Взлом программно-аппаратной защиты;
  

• Несанкционированный доступ пользователя из одной сети в другую.
  

Для противодействия этим угрозам используется целый ряд методов, основанных на различных технологиях, а именно: шифрование – кодирование данных, препятствующее их прочтению или искажению; цифровые подписи, проверяющие подлинность личности отправителя и получателя; stealth технологии с использованием электронных ключей; брандмауэры; виртуальные и частные сети.

Ни один из методов защиты не является универсальным, например, брандмауэры не осуществляют проверку на наличие вирусов и не способны обеспечить целостность данных. Не существует абсолютно надежного способа противодействия взлому автоматической защиты, и ее взлом – это лишь вопрос времени. Но время взлома такой защиты, в свою очередь, зависит от ее качества. Надо сказать, что программное и аппаратное обеспечение для защиты соединений и приложений в Интернет разрабатывается уже давно, хотя внедряются новые технологии несколько неравномерно.

Одна из причин такого положения – производители еще не достигли согласия по вопросу, где в сети следует использовать криптографические протоколы. Различные сетевые компоненты – рабочие станции, Web-серверы, Web-браузеры и прочие приложения, а также коммуникационные протоколы порождают свои собственные варианты, многие из которых охватывают только часть рынка.

Решающее влияние на выбор или доминирование каких-то определенных стандартов, скорее всего, окажет рынок, а не усилия органов стандартизации. Поэтому оценка методов и способов защиты информации в электронной коммерции является актуальной проблемой.

В докладе проводится оценка качества методов и способов защиты информации в электронной коммерции. Приводится процедура формирования набора критериев оценки и алгоритм оценки с использованием количественных и качественных критериев. Показывается, что наилучших результатов можно достичь комбинированием методов защиты, при условии предотвращения максимально возможного числа угроз и выполнения основных требований.

Литература

1. Галкин С.Е. Бизнес в Интернет.-М.: Центр, 1998.

2. Козье Д. Электронная коммерция: Пер. с анг. – М.: Издательско-торговый дом “Русская редакция”, 1999.

3. Маленкова О.В. Процедура формирования набора показателей при выборе программных средств// В сб. Проблемы регионального и муниципального управления. Материалы II МК. – М.: РГГУ, 2000.