електронната търговия сигурност "
С развитието през последните години на съвременните информационни системи и международни системи за комуникация е налице практическа възможност да се движат далеч от традиционния хартиен носител, като основен носител на информация, който трябва да включва всички етапи от изпълнението на търговска сделка. Използването на документи на хартиен носител, както и обичайните методи за обработка и спедиция на практика често води до големи промишлени и търговски разходи. Разработен актуална електронна търговия технологии позволяват предприемачи в сделки предават информация с помощта на съвременни информационни и комуникационни системи, е достигнал до извода, одобряването и изпълнението на търговски сделки (договори) се повишават точността, бързината и ефективността. Електронната търговия обединява, така че всички форми на бизнес операции и сделки, извършвани по електронен път.
1. Видове и източници на заплахи за системи за електронна търговия
Помислете за някои от термини и определения.
Понятието "сигурност" в българския език се разглежда като състояние, в което не съществува риск, има защита от нея.
По този начин, "сигурността" - състояние, при което не съществува възможност за причиняване на щети на потребностите и интересите на субектите на отношенията.
"Заплахата", според обяснителен речник на българския език се определя като непосредствена опасност. Опасността е обща, потенциален характер, но като противоречия между субектите на отношенията възникнат постоянно, и рискът от интерес може да съществува постоянно.
Една от приетите дефиниции са както следва:
заплаха за сигурността - набор от условия и фактори, застрашаващи жизнени интереси, т.е., заплахата изглежда определен набор от обстоятелства (състояния) и причините (факторите). От правна гледна точка, понятието "заплаха" се определя като намерение да се навреди (щети).
По този начин, риск за сигурността може да бъде определена като "дейност, която се разглежда като враждебна към интересите".
С цялото разнообразие на видове заплахи всички те са свързани помежду си и да засегне интересите на обикновено комплекса. Следователно, за да им отслабване, неутрализация и Parry създадена система за сигурност.
Сигурност - специално организирана дейност, насочени към запазване на вътрешната стабилност на обекта, способността му да устои разрушителна, агресивно влияние на различни фактори, както и активното съпротивление на съществуващите видове заплахи.
Системата за сигурност е предназначена за откриване на заплахи за насочени към поддържане на готовност в силите за сигурност и ресурси, както и управление, организацията на нормалното функциониране на безопасността на съоръженията.
По отношение на електронната търговия определение за сигурност може да се формулира по следния начин.
Сигурност на електронната търговия - на държавните интереси на сигурността на обектите на отношения, извършване на търговски операции (транзакции), с помощта на технологиите за електронна търговия, заплаха за материална и други загуби.
Сигурност, независимо от изисква за всички предприятия и институции, които варират от правителствени организации и завършва с малка десет тона собственост, ангажирани в търговията на дребно.
Разликите ще бъдат само това, което инструменти и методи, както и до каква степен е необходимо да се гарантира тяхната безопасност.
Пазарните отношения с тях, са неделима част от - конкуренцията се основава на принципа на "оцеляване" и затова е задължително да изискват предоставянето на защита срещу заплахи.
Според преобладаващата международна практика, безопасността на обекти на закрила в съответствие с техните приоритети са:
Въз основа на концепцията за сигурност и защита на горните цели, може да се каже, че понятието "сигурност" за всяко предприятие или организация включва следните компоненти:
- Физическа охрана. от който е предназначен да предпазва от нападения срещу живота и личните интереси на работниците и служителите.
- Икономическа сигурност. която се разбира като защита на икономическите интереси на субектите на отношенията. Като част от икономическа сигурност се обръща също и защитата на материални активи от пожар, природни бедствия, кражба и други атаки.
- Сигурността на информацията. което означава защита на информацията от модификация (унищожаване изкривяване) и неоторизирано използване.
Ежедневно опит показва, че основните заплахи за физическата безопасност включват:
- психически терор, заплахи, изнудване, изнудване;
- грабеж с цел придобиване на материални активи или инструменти;
- отвличане на служители на фирмата или членове на техните семейства;
- убийството на служител на фирмата.
В момента никой не може да се чувстват в безопасност. Без да се засягат специфичните проблеми на физическата сигурност, може да се каже, че престъпниците се събират информация за жертвата за извършване на престъпление, се проучат неговите "слабите места". Без необходимата информация за обекта на атака риск за престъпниците увеличава значително. Ето защо, един от основните принципи на физическа сигурност е да се скрие информация за служители на компанията, които престъпниците да използват, да се подготвят за престъплението.
Като цяло, можете да направите следните видове заплахи за икономическата сигурност:
- загубата на средства за сделки с фалшиви документи;
- подкопае доверието в компанията.
Практиката показва, че наличието на тези заплахи се дължи основно на следните причини:
- изтичане, унищожаване или модификация (например, изкривяване) на търговска информация;
- липсата на изчерпателна и обективна информация за служители, партньори и клиенти на фирмата;
- конкуренти разпространяват предубедени, компрометиране на фирмата.
Информационната сигурност е ключов фактор за осигуряване на охранителната фирма. Както според западни експерти, течове 20% от бизнес информация в 60 случая от сто води до фалита на компанията.
Ето защо, физическа, икономическа и информационна сигурност са много тясно свързани.
Основен предмет на информационната сигурност - търговска информация - различна форма на представяне, могат да бъдат:
- информация, предадена през устата;
- документирана информация, записана на различни медии (хартия, флопи диск и т.н.);
- информация, предадена от различните комуникационни линии или компютърни мрежи.
На атаки в областта на информация с помощта на различни методи за получаване на информация. Те включват:
- шпионаж класическите методи (заплахи, присадка, и т.н.);
- методи за промишлен шпионаж;
- неразрешено използване на компютърна техника;
Ето защо, от порядъка на заплахи за сигурността на информацията е изключително широк.
Нова зона за промишлен шпионаж, както и различни други престъпления, разкрива широко разпространеното използване на компютри и технологии за електронна търговия.
С помощта на технически средства за промишлен шпионаж, е не само различни начини на действия за подслушване и шпиониране на конкурентите, но и да получат информация директно обработват в компютърната техника. Повод за това даде нов вид престъпление - компютърни престъпления, т.е. неоторизиран достъп до информацията, обработени на компютър, включително чрез технологии за електронна търговия.
Компютърни престъпления трудно да се устои, което се обяснява главно с:
- новост и сложността на проблема;
- сложността на навременно откриване на компютърни престъпления и идентифицирането на нападателя;
- за извършване на престъплението, с използването на отдалечен достъп, т.е., нападателят може да не е на местопрестъплението;
- трудности при събирането на доказателства и правната регистрация на компютърните престъпления.
Обобщавайки посочените по-горе видове заплахи за сигурността, има три компонента на проблемите на сигурността:
1) правна защита;
2) организационна защита;
3) инженерна и техническа защита.
Смисълът на правна защита произтича от самото име.
Организационна защита включва защита на организацията и режим на работа на обекта.
Под инженеринг и технически средства за защита в поредица от инженерство, софтуер и други инструменти, насочени към изключване на заплахи за сигурността.