Проблемы безопасности электронной коммерции

Размещено на http://www.allbest.ru/

Введение

Я выбрала именно эту тему для написания своего эссе, так как на сегодняшний день операции через интернет являются для многих жителей нашей страны неотъемлемой частью их жизни, ведь намного удобнее провести перевод с карты на карту в интернете, либо просто оплатить покупку в интернет-магазине, чем идти в магазин и возиться с кучей чеков.

На мой взгляд, проблема безопасности использования интернет-ресурсов очень актуальна в настоящее время, в век развития информации и интернет-технологий.

Целью написания моего эссе является рассмотрение проблемы безопасности электронной коммерции и выявление «проблемных точек», которые мешают полностью её обезопасить.

1. Что такое электронная коммерция

Широкое внедрение Интернета не могло не отразиться на развитии электронного бизнеса. Одним из видов электронного бизнеса считается электронная коммерция. В соответствии с документами ООН, бизнес признается электронным, если хотя бы две его составляющие из четырех (производство товара или услуги, маркетинг, доставка и расчеты) осуществляются с помощью Интернета. Поэтому в такой интерпретации обычно полагают, что покупка относится к электронной коммерции, если, как минимум, организация спроса и расчеты производятся посредством Интернета. Более узкая трактовка понятия "электронная коммерция" характеризует системы безналичных расчетов на основе пластиковых карт.

Безопасность электронной коммерции.

Ключевым вопросом для внедрения электронной коммерции является безопасность. Высокий уровень мошенничества в Интернете является сдерживающим фактором развития электронной коммерции. Покупатели, торговля и банки боятся пользоваться этой технологией из-за опасности понести финансовые потери. Люди главным образом используют Интернет в качестве информационного канала для получения интересующей их информации. Лишь немногим более 2% всех поисков по каталогам и БД в Интернете заканчиваются покупками.

Хочу привести классификацию возможных типов мошенничества в электронной коммерции:

транзакции (операции безналичных расчетов), выполненные мошенниками с использованием правильных реквизитов карточки (номер карточки, срок ее действия и т.п.);

получение данных о клиенте через взлом БД торговых предприятий или путем перехвата сообщений покупателя, содержащих его персональные данные;

магазины-бабочки, возникающие, как правило, на непродолжительное время, для того, чтобы исчезнуть после получения от покупателей средств за несуществующие услуги или товары;

увеличение стоимости товара по отношению к предлагавшейся покупателю цене или повтор списаний со счета клиента;

магазины или торговые агенты, предназначенные для сбора информации о реквизитах карт и других персональных данных покупателя.

Понятие «безопасность» трактуется в русском языке как состояние отсутствия опасности, когда есть защита от неё. Это понятие характеризует определенное состояние какой-либо системы, процесса или явления.

Безопасность - это состояние, при котором отсутствует возможность причинения ущерба потребностям и интересам субъектов отношений.

Применительно к электронной коммерции определение безопасности можно сформулировать так:

Безопасность электронной коммерции - это состояние защищенности интересов субъектов отношений, совершающих коммерческие операции (сделки) с помощью технологий электронной коммерции, от угроз материальных и иных потерь.

Обеспечение безопасности независимо от форм собственности необходимо для любых предприятий и учреждений, начиная от государственных организаций и заканчивая маленькой палаткой, занимающейся розничной торговлей. Различия будут состоять лишь в том, какие средства и методы и в каком объеме требуются для обеспечения их безопасности. Обеспечение электронной безопасности является одним из ключевых моментов обеспечения безопасности фирмы.

Как считают западные специалисты, утечка 20% коммерческой информации в 60-ти случаях из 100 приводит к банкротству фирмы. Поэтому физическая, экономическая и информационная безопасности очень тесно взаимосвязаны.

Новую область для промышленного шпионажа и других различных правонарушений открывает широкое использование средств вычислительной техники и технологий электронной коммерции. С помощью технических средств промышленного шпионажа не только различными способами подслушивают, но и получают информацию, непосредственно обрабатываемую в средствах вычислительной техники. Противодействовать компьютерной преступности сложно, что главным образом объясняется:

- новизной и ложностью проблемы;

- сложностью своевременного выявления компьютерного преступления и распознания злоумышленника;

- возможностью выполнения преступления с использованием средств удаленного доступа, т.е. злоумышленника может вообще не быть на месте преступления;

- трудностями сбора юридического оформления доказательств компьютерного преступления.

Для анализа проблемы обеспечения безопасности электронной коммерции необходимо определить интересы субъектов взаимоотношений, возникающих в процессе электронной коммерции.

Принято выделять следующие категории: бизнес-бизнес, бизнес-потребитель, бизнес-администрация. При этом независимо от категории электронной коммерции выделяют три класса субъектов: финансовые институты, клиенты и бизнес-организации.

Финансовые институты могут быть разные, но в первую очередь это банки, т.к. именно в них все остальные субъекты электронной коммерции имеют счета, которые отражают движения средств. Правила и условия движения этих средств определяются используемой платежной системой.

Клиентами (покупателями, потребителями) могут быть как физические, так и юридические лица.

Бизнес - организации - это любые организации, что-либо продающие или приобретающие через интернет.

Правовое регулирование сферы обеспечения безопасности основано на принципе защиты любого информационного ресурса, ценного для его владельца или собственника. Правовую основу при этом составляют:

- Конституция РФ;

- ГКРФ;

- законы: «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации», «О конкуренции и ограничении монополистической деятельности на товарных рынках».

Преступления в сфере информации преследуются в соответствии с действующим в РФ законодательством. В частности, УКРФ содержит специальную главу, которая называется «Преступления в сфере компьютерной информации». В соответствии с ней преследуется по закону: неправомерный доступ к компьютерной информации (ст.272), создание и использование вредоносных программ для ЭВМ и другие.

Администрирование в области разработки и производства систем и средств обеспечения безопасности осуществляется государственными органами: Государственной технической комиссией и Федеральным агентством правительственной связи и информации. Функции этих органов таковы:

- координация деятельности организаций и предприятий с различными формами собственности в области защиты информации, обрабатываемой техническими средствами;

- организационно-методическое руководство этой деятельностью, включая разработку нормативно-технической документации;

- лицензирование деятельности предприятий и организаций по оказанию услуг в области защиты информации.

Электронная коммерция подвержена рискам в той же степени, а может и большей, что и коммерция в её традиционном понимании. Наряду с «классическими» присутствуют и новые, до этого момента неизвестные риски, управление которыми является сложной задачей из-за её неполной изученности, отсутствия четкой классификации и недостаточных навыков анализа.

Я хочу рассмотреть основные классификации рисков в электронной коммерции.

2. Вирусы и вредоносные программы

Первыми объектами «вирусописателей» стали данные, необходимые для доступа в сеть Интернет за счёт других пользователей. Специальные программы различными путями заносятся в компьютер пользователя-жертвы, отслеживаются их имена и пароли, необходимые для доступа во всемирную паутину и передаются создателям «вирусов». Кроме выяснения конфиденциальных данных, зачастую программы-вирусы предназначены для блокировки сетевого ресурса «жертвы». Например, приостановка работы интернет-магазина какой-либо компании компанией-конкурентом. В борьбе с такими вирусами используются специализированные антивирусные программы, но также, не стоит и самим пользователям терять бдительность при работе с неизвестными источниками. В штате любой компании целесообразно иметь специалиста или целую их группу, основной целью которых будет защита информации от вирусов и обеспечение общей работоспособности компьютерного оборудования.

3. Хакерские атаки

Взлом ПО и сетевых ресурсов из противоправных действий развлекательного характера со временем превратился в мощное орудие недобросовестной конкуренции. Взламывается абсолютно все: и сайты интернет-магазинов, провайдеров услуг Интернета, и закрытые разделы на платных сайтах, и даже сайты государственных учреждений. Такая группа угроз, как «хакерские атаки», может быть тесно связана с вирусами и вредоносными программами.

Стопроцентной защиты от хакеров, как, впрочем, и от вирусов, нет и быть не может. Это обусловлено тем, что все «дыры» в программном обеспечении заделать невозможно, хакеры постоянно ищут новые уязвимости, а когда находят - производят атаку. В ответ на их действия разработчики ПО перекрывают доступ к интернету на основе этой уязвимости, а хакеры принимаются за поиск новой возможности для атаки. Получается, что атака хакеров опережает действия людей, противоречащих первым. Но на сегодняшний день существуют специальные программы и сетевые экраны, надежно закрывающие доступ неавторизованным пользователям. Одной из таких компаний, дающей 100% гарантию защиты от хакеров и взломов, является компания Verisign, которая сотрудничает с такими компаниями, как MasterCard, VizaCard, Yahoo, Microsoft и др. Также у этой компании разработан свой антивирус Norton Secured.

электронный коммерция мошенничество безопасность

4. Мошенничество

Хочу выделить следующие виды мошенничества:

связанные с использованием номеров кредитных карт;

связанные с использованием копий легальных сайтов;

связанные с использованием фиктивных торговых площадок;

связанные с инвестициями и возможностью заработать;

связанные с несовершенством платежных систем.

Такое разделение видов мошенничества, я считаю в большей мере условным, поскольку существуют мошенничества, затрагивающие если не все, то многие из обозначенных элементов, и провести чёткую грань, к какому из видов мошенничества относится то или иное, трудно.

Заключение

Таким образом, несмотря на усложнение применяемых в электронной коммерции технологий и повышение образовательного уровня и технических возможностей субъектов сетевых отношений, существует возможность свести к минимуму риск возникновения разрушающих последствий пользования сетевыми ресурсами. На мой взгляд, нужно лишь здраво подходить к любому новому начинанию, стараться подчерпнуть как можно больше информации по теме вопроса и всегда быть как можно внимательным, когда дело касается любых финансовых операций.

Список использованной литературы

1. Учебное пособие «Электронная коммерция», О.А. Кобелев, 4-ое издание, под ред. С.В. Пирогова, Издательско-торговая корпорация «Дашков и К», Москва, 2012.

2. Сайт «Википедия» https://ru.wikipedia.org

Размещено на Allbest.ru