Доктрина информационной безопасности Российской Федерации

      В настоящее время существует множество  программных решений для организации  электронного бизнеса. В России развитие электронной коммерции сдерживается:

• недостаточно развитой инфокоммуникационной инфраструктурой;
• ее высокой уязвимостью для злоумышленников;
• нарастающей степенью конкурентной борьбы.

      Как видно, все перечисленные препятствия  относятся к сфере информационной безопасности. К сожалению, руководители предприятий электронной коммерции в должной степени осознают серьезность информационных угроз и важность организации защиты своих ресурсов только после того, как последние подвергнуться информационным атакам.

      Рассмотрим  некоторые из путей обеспечения  экономической защищенности предприятий электронной коммерции. Причем эта задача не сводится исключительно к обеспечению доверия участников к процессу организации транзакций: важно обеспечивать их безопасность на каждом этапе осуществления электронного бизнеса.

      Процесс электронной коммерции в укрупненном виде включает семь этапов:

• выбор продукта или услуги на сервере компании и оформление заказа;
• внесение заказа в базу данных магазина;
• проверку доступности заказанного продукта через центральную базу данных;
• уведомление о невозможности своевременной поставки заказа и о его коррекции при отсутствии заказанного товара;
• подтверждение заказа и его размещение в базу данных на выполнение при наличии заказанного товара;
• оплата клиентом заказа в режиме реального времени;
• поставку заказанного товара клиенту.

      Какие угрозы подстерегают компанию, ведущую  электронную коммерцию на каждом этапе:

• подмена web-страницы сервера электронного магазина (переадресация запросов на другой сервер), делающая доступными сведения о клиенте, особенно о его кредитных картах, сторонним лицам;
• создание ложных заказов и разнообразные формы мошенничества со стороны сотрудников электронного магазина, например, манипуляции с базами данных (статистика свидетельствует о том, что больше половины компьютерных инцидентов связано с деятельностью собственных сотрудников);
• перехват данных, передаваемых по сетям электронной коммерции;
• проникновение злоумышленников во внутреннюю сеть компании и компрометация компонентов электронного магазина;
• реализация атак типа «отказ в обслуживании» и нарушение функционирования или вывода из строя узла электронной коммерции.

      В результате реализации таких угроз  компания теряет доверие клиентов, теряет деньги от потенциальных и/или  несовершенных сделок, нарушается деятельность электронного магазина, затрачивает время, деньги и человеческие ресурсы на восстановление функционирования.

      Конечно, угрозы, связанные с перехватом передаваемой через Интернет информации, присущи  не только сфере электронной коммерции. Особое значение применительно к  последней представляет то, что в ее системах обращаются сведения, имеющие важное экономическое значение: номера кредитных карт, номера счетов, содержание договоров и т. п.

      За  рубежом решением проблемы информационной безопасности электронного бизнеса  занимается независимый консорциум – Internet Security Task Force (ISTF) – общественная организация, состоящая из представителей и экспертов компаний-поставщиков средств информационной безопасности, электронного бизнеса и провайдеров интернет-услуг.

      Консорциум ISTF выделяет двенадцать областей информационной безопасности, на которых в первую очередь должно быть сосредоточено внимание организаторов электронного бизнеса:

• механизм объективного подтверждения идентифицирующей информации;
• право на персональную, частную информацию;
• определение событий безопасности;
• защита корпоративного периметра;
• определение атак;
• контроль потенциально опасного содержимого;
• контроль доступа;
• администрирование;
• реакция на события.

      От  защиты перечисленных областей зависит  непрерывность бизнеса со всеми вытекающими отсюда экономическими последствиями. Безопасность более не является дополнительным аспектом бизнеса: ведь даже 97-процентная надежность системы означает, что за год для бизнеса будут потеряны 293 часа.

      Безусловно, обеспечением информационной безопасности должны заниматься специалисты в данной области, но руководители органов государственной власти, предприятий и учреждений независимо от форм собственности, отвечающие за экономическую безопасность тех или иных хозяйственных субъектов, должны постоянно держать данные вопросы в поле своего зрения. Для них ниже приведем основные функциональные компоненты организации комплексной системы информационной безопасности:

• коммуникационные протоколы;
• средства криптографии;
• механизмы авторизации и аутентификации;
• средства контроля доступа к рабочим местам из сетей общего пользования;
• антивирусные комплексы;
• программы обнаружения атак и аудита;
• средства централизованного управления контролем доступа пользователей, а также безопасного обмена пакетами данных и сообщений любых приложений по открытым сетям.

      Решение проблемы информационной безопасности электронной коммерции является наиболее важной составляющей обеспечения  экономической безопасности электронного бизнеса. Кроме того, учитывая его  всевозрастающее значение для экономики государства в целом, следует помнить, что надежность функционирования электронного бизнеса уже сегодня может оказывать непосредственное влияние на национальную безопасность развитых информационных сообществ, и это влияние в дальнейшем будет только возрастать.

      СПИСОК  ЛИТЕРАТУРЫ 
 
1. О.А. Кобелев Электронная коммерция – М.: Издательство – торговая корпорация «Дашко и К», 2006г. – 684с. 
2. Д. Козъе Электронная коммерция – М.: ИД «Русская Редакция», 1999г. – 345с. 
3. С.В. Пирогов Электронная коммерция – М.: Социальные отношения, 2003г. - 428стр.

            Источник — daily.sec.ru