Экономическая безопасность виртуального бизнеса

Основные принципы ведения электронного бизнеса и коммерции. Инструменты экономической безопасности виртуального бизнеса. Современные тенденции и перспективы развития облачных технологий. Виды мошеннических действий. Сущность виртуального маркетинга.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 17.02.2014
Размер файла 1,3 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

(ФГБОУ ВПО «КубГУ»)

Кафедра теоретической экономики

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

Экономическая безопасность виртуального бизнеса

Краснодар 2013г.

Введение

Появление глобальных сетей связи, и в первую очередь - Интернет, привело к настоящей революции в области организации и ведения коммерческой деятельности. Преобразования коснулись как внешних отношений между компаниями и их партнерами или клиентами, так и внутренней структуры самих компаний. Появились не только новые направления ведения бизнеса, но и принципиально изменились уже существующие.

Особенностью современных рынков является то, что ситуация на них может стремительно изменяться в короткие промежутки времени, что требует быстрой реакции и выработки новых подходов к ведению бизнеса. Чтобы сохранять в таких сложных условиях лидирующие позиции, нужно постоянно изменять и адаптировать управленческую структуру организации, а также изучать и осваивать все перспективные методики бизнеса. Использование электронных средств коммуникаций становится одним из ключевых условий для выживания компаний в условиях жесткой конкуренции.

Многие исследования красноречиво свидетельствуют о том, что компания, недоучитывающая потенциал электронного бизнеса и электронной коммерции, может утратить свои коммерческие позиции под натиском более способных к адаптации в условиях новых реалий рынка конкурентов.

Развитие информационных технологий привело к изменению способов ведения бизнеса. Организация электронного информационного обмена между предприятиями позволяет существенно повысить эффективность их деятельности за счет снижения коммуникационных расходов, уменьшения количества персонала, занятого обработкой входящих и исходящих документов, исключения возможных ошибок персонала, уменьшения времени для организации сделки, а также обеспечивает быстроту и точность получения информации, и высокую скорость финансовых расчетов. Электронная коммерция уравнивает шансы в конкурентной борьбе, позволяя как крупным, так и мелким компаниям состязаться на равных в качестве, цене, ассортименте продукции. Она дает торговым организациям доступ к мировому рынку, недоступному для малых компаний никакими другими средствами. Электронные магазины открывают руководителям предприятий совершенно новое, превосходящее по своим возможностям все существующие виды рекламы, поле деятельности, аудитория которого растет с каждым днем.

Бизнес в электронном мире (или виртуальный бизнес) подчиняется универсальному закону экономии времени, сущность которого заключается в ликвидации и минимизации ненужных затрат времени. Возможность заказать товар в Интернете, не тратя времени на поиск магазина и не ожидая его открытия, возможность оплатить товар и получить его в удобное время, в удобной форме и не выходя из дома, - существенные преимущества электронной коммерции для клиента, конкретное выражение экономии его драгоценного времени.

Интернет - это технология будущего. И необходимо знать, как эффективно использовать эту технологию.

Целью данной работы является изучение как теоретических, так и практических аспектов электронного (виртуального) бизнеса. А так же изучение экономической безопасности электронного бизнеса и выявление проблем связанных с его созданием.

Задачами работы являются:

-раскрытие основных понятий электронного бизнеса;

-преимуществ электронного бизнеса;

-принципов его ведения и защиты;

-изучение проблем финансовой стороны.

Объектом курсовой работы является изучение экономической безопасности электронного бизнеса.

Предметом курсовой работы является электронный бизнес.

Актуальность курсовой работы: электронный бизнес -- это самый широкий спектр услуг. Это и заказ билетов, и Интернет - магазины, и игра на бирже, и многое другое. Давно и незаметно электронный бизнес стал неотъемлемой частью нашей жизни. Но при этом не каждый знает и понимает, что значит и что в себя включает термин «Электронный бизнес». В этой работе можно найти ответы на данный вопрос, и поближе рассмотреть то, что казалось известным.

1. Виртуальный или электронный бизнес

1.1 Электронный бизнес. Понятия и определения

Электронный бизнес (виртуальный бизнес) - это способ заработка денег посредством электронных устройств. Существует еще одно определение электронного бизнеса: электронный бизнес - это предоставление услуг или конечного продукта через электронные средства, позволяющие использовать современные информационные технологии. Телевидение, телефон, Интернет являются таковыми.

Электронный бизнес это - качественно новые технологии работы, которые позволяют компании достичь конкурентного преимущества за счет улучшения обслуживания своих клиентов и оптимизации бизнес отношений с партнерами. Интернет - технологии являются одним из основных, но не единственным ключевым аспектом в электронном бизнесе.

Электронная коммерция это - один из элементов электронного бизнеса. Она связана с выполнением функций маркетинга, включая продажу товаров и услуг через Интернет потребителю. Большинство специалистов выделяют две составные части электронного бизнеса. Строго говоря, никакого "электронного бизнеса" не существует. Бизнес - он или есть, или его нет. А то, что принято называть "электронным бизнесом" - всего лишь инструмент бизнеса традиционного. Причём, инструмент наиболее мощный , позволяющий оптимизировать, практически всю технологическую цепочку любого экономического процесса, начиная с моделирования идеи до конечного результата, т.е. полного оборота капитала.

Электронный Бизнес (e-Business) - любая форма бизнес процесса, в котором взаимодействие между субъектами происходит электронным способом. Важно отличать электронный бизнес от электронной коммерции. "Онлайн" продажи или Электронная Коммерция (e-Commerce) - процесс, совершаемый электронным способом, в результате которого право собственности или право пользования товаром/услугой было передано от одного лица к другому. С этой точки зрения, Электронная коммерция - частный случай Электронного Бизнеса. Сочетание слов «электронный бизнес» или «виртуальный бизнес» содержит главную идею, то есть сделать формализуемые бизнес операции электронными и перевести их в Internet среду. Хотя это кажется простым, суть электронного бизнеса не ограничивается программным обеспечением и компьютерами, как традиционное предприятие не состоит лишь из офиса и копировального аппарата. Реализация простой и понятной идеи требует пересмотра всей модели делового оборота. Как и традиционный, электронный бизнес требует комплексного подхода, включающего планирование и управление, поддерживаемое технологией, процессами и структурой. В случае электронного бизнеса основная тяжесть поддержки ложится на безопасное и надежное программное и аппаратное обеспечение, сети, каналы связи и, конечно же, Internet. Для чего нужен "электронный бизнес"? Цели известны - сделать основной бизнес компании более рентабельным, саму компанию - более конкурентоспособной.[9,10]

Беспрецедентно высокий уровень обслуживания, простые инструменты общения с бизнес-партнером и клиентом, круглосуточный доступ ко всем элементам, вовлеченным в заказ, то есть полная "интеграция" бизнес-партнера во все производственные циклы предприятия, - вот что требуется для построения долгосрочных и обоюдовыгодных взаимоотношений.

Развитие сети Internet, методов автоматизации формализуемых бизнес-процессов позволяют эффективно решать эти задачи технологическим путем. Считается, что электронный бизнес включает: продажи, маркетинг, финансовый анализ, платежи, поиск сотрудников, поддержку пользователей и поддержку партнерских отношений. Бизнес-решение - система, обеспечивающая функционирование электронного бизнеса, основанного на Интернет-технологиях. Бизнес-решение может быть реализовано в виде портала, каталога, электронного магазина и др.

Составной частью электронного бизнеса является электронная коммерция (e-commerce) - осуществление продаж / закупок электронными средствами. В зависимости от используемой модели бизнеса различают системы B2B (деловые отношения между компаниями), B2C (взаимодействие компании и конечного потребителя), а также В2G (взаимоотношения коммерческих структур и госучреждений).

Что такое е-бизнес система?

Полнофункциональная система электронного бизнеса - это сложный интегрированный комплекс, включающий широкий спектр различных по своей природе компонентов.

В систему электронного бизнеса, как правило, входят:

· Подсистемы обмена информацией (например, электронная почта, приложения мгновенной передачи; сообщений и др.);

· Подсистемы электронного документооборота;

· Подсистемы управления ресурсами компании (материальными, финансовыми, человеческими);

· Подсистемы глобального поиска данных, сбора и совместного использования знаний;

· Корпоративные web-представительства, интегрированные с другими подсистемами компании;

· Подсистемы электронной коммерции (e-commerce) для организации продаж и закупок;

· Подсистемы взаимодействия с клиентами и партнерами;

· Подсистемы учета ресурсов (склад, логистика и т.п.).

Внедрение системы электронного бизнеса позволяет компании:

· Увеличить прибыли;

· Снизить затраты;

· Оптимизировать внутренние и внешние информационные потоки;

· Значительно ускорить бизнес-процесс (поставки, производство, продажи, обслуживание клиентов);

· Сократить складские запасы;

· Обрести новые каналы маркетинга и дистрибуции;

· Повысить качество обслуживания клиентов и эффективность работы с дистрибьюторами;

· Предложить дистрибьюторам и клиентам value added services;

· Получить долгосрочные конкурентные преимущества.

В настоящее время мы являемся свидетелями развития двух параллельных процессов в области современных информационных технологий, которые получили название "электронного бизнеса" и "управления знаниями". Эти термины постоянно встречаются в компьютерной и деловой прессе, на различных конференциях. Но как в одном, так и в другом случае, мы все пока еще только пытаемся осознать, в какие реальные проекты они могут быть воплощены, и какими технологиями от ведущих поставщиков подкреплены.[3]

Электронная коммерция, под которой понимается использование информационных технологий для поддержки процессов покупки и продаж, является всего лишь небольшой частью более широкого понятия электронного бизнеса. Сразу оговоримся, что хотя в уже устойчивом словосочетании "электронной бизнес" присутствует слово "бизнес", концепция применима не только к коммерческим организациям, поскольку государственные структуры вовлечены в сложные производственные цепочки в такой же степени как банки или промышленные организации.

Внешне технологии электронного бизнеса и управления корпоративными знаниями имеют разную направленность: электронный бизнес имеет внешний фокус - это взаимодействие между организациями, а управление знаниями сфокусировано на внутреннее взаимодействие между подразделениями и сотрудниками. Но по сути, они тесно связаны между собой, и управление знаниями - более эффективное использование экспертизы, инновации, лучшая совместная работа, обмен опытом и знаниями - может быть ключевым фактором успеха проектов электронного бизнеса.

Процесс использования средств электронного бизнеса и вовлечение в него всё больших видов коммерческой деятельности, как отдельных, так и в совокупности, становится в России всё более интенсивным. В качестве примера наиболее полного использования системы электронного бизнеса и его подсистем можно привести, успешно функционирующую уже в течение 2,5 лет и объединяющую около 70 000 тыс. партнёров, информационный портал первой Российской инвестиционной компании MAGERIC.

1.2 Преимущества ведения электронного бизнеса

Участие в электронном бизнесе имеет много положительных сторон:

· повышение эффективности производственных процессов;

· сокращение оборотных фондов, относительная дешевизна использования - этот фактор особенно привлекателен для малого бизнеса. Сеть позволяет ему эффективно конкурировать с большими предприятиями;

· возможность исключить посредников;

· независимость от границ и налогов государства: создание интернет-магазина позволяет управлять своим бизнесом в международном масштабе, находясь в любой стране;

· огромная потенциальная аудитория;

· применение индивидуального маркетинга и агрегирования;

· круглосуточные продажи;

· интерактивное общения с покупателем, способность мгновенно реагировать на спрос;

· подробная информация о предлагаемых товарах и услугах;

· возможность моментальной оплаты, стимулирование «импульсивных» покупок, т.е. совершенных под влиянием момента - «захотел - купил».

Одна из выигрышных сторон электронной коммерции - возможность использовать индивидуальный маркетинг. В его основе лежит отказ от единого подхода, изменение товаров и услуг в соответствие с личными потребностями каждого покупателя. Такой индивидуальный подход также называется маркетингом с обратной связью или массовой индивидуализацией. Это эффективный способ привлечь и удержать потребителя, победить в конкурентной борьбе. Данные в Сети можно получать быстрее, чем в реальном мире. Технологии Интернета упрощают и автоматизируют этот процесс.[9]

Возможности электронной коммерции вносят следующие новые качественные элементы в современный бизнес:

· рост конкуренции;

· глобализацию сфер деятельности;

· персонализацию взаимодействия;

· сокращение каналов распространения товаров;

· экономию затрат.

Современный бизнес характеризуется постоянным ростом глобальной конкуренции и повышением уровня требований заказчиков. Электронная коммерция позволяет поставщикам повышать конкурентоспособность, становясь "ближе к заказчику". Многие компании используют технологии электронной коммерции для того, чтобы предлагать расширенную до- и послепродажную поддержку, включающую предоставление подробной информации о продукте, инструкций по его использованию и быструю реакцию на претензии заказчика. Соответственно, заказчик получает более высокое качество обслуживания.

Интернет значительно изменяет пространственный и временной масштабы ведения коммерции. Интернет - глобальное средство коммуникации, не имеющее каких-либо территориальных ограничений, при этом стоимость доступа к информации не зависит от удаленности от нее, в противоположность традиционным средствам, где эта зависимость прямо пропорциональна. Таким образом, электронная коммерция позволяет даже самым мелким поставщикам достигать глобального присутствия и заниматься бизнесом в мировом масштабе. Соответственно, заказчики также получают возможность глобального выбора из всех потенциальных поставщиков, предлагающих требуемые товары или услуги независимо от географического расположения. Расстояние между продавцом и покупателем играет роль лишь с точки зрения транспортных издержек уже на этапе доставки товаров.

Временной масштаб в среде Интернета также значительно отличается от обычного и позволяет фирмам принимать решения в несколько раз быстрее, чем раньше. Информация и услуги в Интернете доступны круглосуточно. Кроме того, Интернет обладает высокой гибкостью, позволяющей легко производить изменения представленной информации и тем самым поддерживать ее актуальность без временной задержки и затрат на распространение

Используя средства электронного взаимодействия, компании могут получать подробную информацию о запросах каждого индивидуального заказчика и автоматически предоставлять продукты и услуги, соответствующие индивидуальным требованиям. Уровень такого обслуживания сравним с тем, что предлагают специализированные поставщики, но по массовым рыночным ценам. Одним из простых примеров может служить персональное представление Web-сайта для каждого из заказчиков производителя или дистрибьютора.

Во многих случаях электронная коммерция позволяет существенно сократить путь товара от поставщика к заказчику. Товары успешно доставляются непосредственно от производителя потребителю, в обход традиционных каналов в виде оптовых и розничных складов и торговых точек. Причиной сокращения каналов распространения является возможность для фирм взять на себя функции, традиционно выполняемые специалистами промежуточных звеньев, так как Интернет обладает более эффективной возможностью взаимодействия с потребителями и одновременно позволяет отслеживать информацию о потребителях.

Особый случай - продукты и услуги, которые могут быть доставлены электронным способом. При этом путь доставки сокращается максимально. Электронный способ широко применяется для доставки цифровых продуктов индустрии развлечений (фильмы, видео, музыка, журналы и газеты), информации, средств обучения и эффективно используется компаниями, занимающимися разработкой и поставкой программного обеспечения.

Одним из главных достижений электронной коммерции является экономия затрат при совершении сделки и ее последующем обслуживании. Таким образом, любой бизнес-процесс, в котором можно использовать электронное взаимодействие, имеет потенциал для сокращения затрат, что, в свою очередь, может быть основой снижения цен для заказчиков.

1.3 Основные принципы ведения электронного бизнеса и коммерции

Основным документом в области рекламы, носящим рекомендательный характер, является "Международный кодекс рекламной практики", принятый Международной торговой палатой. Он представляет своего рода свод правил, обычаев и этических стандартов, которым в добровольном порядке обязуются следовать подписавшие его участники рекламного рынка. Кодекс, как своего рода хартия, лишь дополняет национальные законы о рекламе и гармонизирует отношения между участниками рынка, разрешая противоречия в досудебном порядке, как правило, без участия государственных органов. Приведем основные критерии этики рекламы исходящие из этого документа:

1) Правдивость. Реклама должна раскрывать правду и значимые факты, игнорирование которых может ввести потребителя в заблуждение. Здесь уместно упомянуть так называемую необходимость оговорки. Если в рекламе раскрываются достоинства дубового стола, у которого лишь ножки сделаны из дуба, а остальные детали, в частности поверхность, сделаны из материала другого дерева, то потребителю нужно знать об этом. Или реклама новых тарифов средств мобильной связи, в которой речь идет о круглосуточном тарифе в 0,05 центов за минуту в любое время суток. При этом внизу рекламной афиши или экрана более мелким шрифтом указано, что данная цена за минуту связи распространяется не на все тарифные планы. Несмотря на то, что подобные приемы в принципе могут рассматриваться как обман потребителя, они все же используются в рекламе уже на протяжении многих лет.

2) Доказательность. Рекламные заявления необходимо подтверждать свидетельствами. Желательно, чтобы подтверждения не звучали из уст актрис, играющих в телевизионном ролике тетю Асю или опытного стоматолога, а являлись компетентными свидетельствами, основанными на истинных и честных мнениях или опыте. Здесь можно привести пример подтверждения "одобрено белорусской ассоциацией стоматологов" или "одобрено основными производителями стиральных машин (с перечислением названий компаний)".

3) Сравнение. В рекламе необходимо избегать ложных и неподтвержденных заявлений о конкуренте, его товарах или услугах. Если производитель товара А пытается убедить потенциального потребителя сделать покупку только теми доводами, что товар Б, произведенный конкурентом, худшего качества и, скажем, быстрее портится, то это действительно нужно доказать.

4) Рекламная приманка. Реклама не должна переключать внимание покупателей на другой товар. Например, "мощный звук, четыре динамика - новая автомагнитола "..."! Не правда ли, хорошо подходит к вашему новому "Порше" с двигателем в 500 лошадиных сил?".

5) Заявления о ценах. Реклама должна избегать заявления о ценах, которые лживы или вводят в заблуждение, так же как заявлений об экономии без доказательств ее реальности. Впрочем, рекламодатель не в силах проследить за тем, что не во всех торговых точках "Порошок Плюс 200 граммов" стоит столько же, сколько обычный "Порошок", и что "теперь эта (название опущено) паста стоит всего 15 рублей!".

6) Вкус и благопристойность. Реклама должна избегать заявлений, иллюстраций, намеков и подтекстов, которые противоречат хорошему вкусу и оскорбительны с позиции общественной благопристойности. Примером послужит очередная скандальная кампания торговой сети "Эльдорадо". Ранее ролики с рекламой фотоаппарата, выдвижной объектив которого с явным намеком на фаллический символ доводил женщину до восторга, не разрешались к показу на центральном телевидении. Теперь же "Эльдорадо" вышла на улицу с огромными рекламными плакатами ярких цветов и изображением пылесоса с надписью: "Сосу за копейки!". И лишь внизу более мелким шрифтом потребитель мог прочитать, что это "Эльдорадо" - территория низких цен".

7) Гарантии и предостережения. Речь идет о полноте информации, уведомляющей покупателей об основных условиях и ограничениях, либо указывающей источник или места для более детального ознакомления с ними до приобретения товара.[14]

Помимо вышеуказанных правил этики можно упомянуть еще голословность, когда реклама убеждает потребителя, что лекарство излечивает от рака или лейкемии или что мусс для укладки волос удержит прическу даже во время проливного дождя.

Таким образом, использование Интернета сегодня касается почти всех аспектов маркетинговой деятельности очень многих предприятий, причем его роль постоянно увеличивается. Базой этого использования служат и традиционные инструменты маркетинга, которые становятся в Сети более эффективными, а также новые возможности, предоставляемые Интернетом.

Постепенно из модной игрушки Интернет превращается в один из инструментов для ведения бизнеса. Все большее число некомпьютерных компаний начинает использовать новые возможности, открывающиеся при грамотном применении новых технологий. Всего пару лет назад в белорусском Интернет практически не было коммерческих проектов.

Сейчас ситуация выглядит иначе: появился ряд белорусских компаний, которыми был накоплен практический опыт использования Интернет в бизнесе с учетом национальных особенностей. Именно благодаря накопленному опыту эти компании могут выступать в качестве квалифицированных консультантов, работа с которыми позволит избежать ошибок на всех стадиях ведения бизнеса в Интернет, в большинстве своем совершаемых из-за недостаточного опыта.

Должно пройти еще немало времени, пока Интернет-маркетинг полностью не выявит свой потенциал и станет на равных использоваться вместе с другими бизнес-инструментами.

Невзирая на все сложности, все большее число белорусских компаний включают Интернет-маркетинг в перечень используемых инструментов. Причем все большее число фирм использует Интернет на всех этапах своей деятельности. Для многих компаний вопрос уже заключается не в том, стоит ли использовать Интернет, а в том, какой бюджет на это выделить и как его распределить.

Взрывной рост числа пользователей Интернет, в первую очередь за рубежом, открыл новые возможности по взаимодействию с потенциальными клиентами и вывел интерактивный маркетинг на качественно новый уровень.

1.4 Проблемы безопасности в электронном бизнесе

Безопасность любой системы электронной коммерции в целом заключается в защите от различного рода вмешательств в ее данные. Все эти вмешательства можно разделить на несколько категорий:

· хищение данных (например, хищение номеров кредитных карточек из базы данных);

· вмешательство (например, перегрузка данными сайта, не предназначенного для такого большого объема информации);

· искажение данных (например, изменение сумм в файлах платежей и счетов-фактур или создание несуществующих сертификатов или сайтов для перекачки информации, идущей на определенный сайт);

· разрушение данных (например, при передаче с сайта или сайту от пользователя);

· отказ от произведенных действий (например, от факта оформления заказа или получения товара);

· неумышленное неправильное использование средств сайта добросовестным пользователем;

· несанкционированный доступ к информации:

· несанкционированное копирование, обновление или другое использование данных;

· несанкционированные транзакции;

· несанкционированный просмотр или передача данных (например, отображение настоящих имен посетителей вместо псевдонимов в чате или форуме).

При этом нельзя не учитывать, что в вопросах безопасности в данной сфере имеется ряд объективных проблем правового характера - технологии развиваются значительно быстрее законодательной базы, злоумышленника трудно поймать на месте преступления, а доказательства и следы преступлений легко могут быть бесследно уничтожены. Все это обуславливает необходимость тщательной разработки компаниями политики защиты своего электронного бизнеса. Полная и абсолютная безопасность недостижима, так как системы электронного бизнеса построены на базе множества готовых и сделанных на заказ программных приложений различных поставщиков и значительного количества внешних сервисов, предоставляемых провайдерами соответствующих услуг или бизнес-партнерами. Значительная часть этих компонент и сервисов обычно непрозрачны для IT-специалистов компании-заказчика, кроме того, многие из них часто модифицируются и усовершенствуются их создателями. Все это невозможно тщательно проверить на предмет потенциальных дефектов защиты, и еще сложнее все эти дефекты устранить. И даже если бы это было возможно, нельзя исключить так называемый человеческий фактор, так как все системы создаются, изменяются и управляются людьми, а согласно исследованиям Института компьютерной безопасности 81% респондентов отметили, что наибольшее беспокойство у компаний вызывает именно внутренняя угроза - умышленные или неумышленные действия собственных сотрудников.

В проблеме защиты от внутренних угроз есть два аспекта: технический и организационный. Технический аспект заключается в стремлении исключить любую вероятность несанкционированного доступа к информации. Для этого применяются такие известные средства, как:

поддержка паролей и их регулярное изменение; предоставление минимума прав, необходимых для администрирования системы;

наличие стандартных процедур своевременного изменения группы доступа при кадровых изменениях или немедленного уничтожения доступа по увольнении сотрудника.

Организационный аспект состоит в разработке рациональной политики внутренней защиты, превращающей в рутинные операции такие редко используемые компаниями способы защиты и предотвращения хакерских атак, как:

· введение общей культуры соблюдения безопасности в компании;

· тестирование программного обеспечения на предмет хакинга;

· отслеживание каждой попытки хакинга (не зависимо от того, насколько успешно она завершилась) и ее тщательное исследование;

· ежегодные тренинги для персонала по вопросам безопасности и киберпреступности, включающие информацию о конкретных признаках хакерских атак, чтобы максимально расширить круг сотрудников, имеющих возможность выявить такие действия;

· введение четких процедур отработки случаев неумышленного изменения или разрушения информации.

Для защиты от внешнего вторжения сегодня существует множество систем, по сути являющихся разного рода фильтрами, помогающими выявить попытки хакинга на ранних этапах и по возможности не допустить злоумышленника в систему через внешние сети.

· маршрутизаторы - устройства управления трафиком сети, расположенные между сетями второго порядка и управляющие входящим и исходящим трафиком присоединенных к нему сегментов сети;

· брандмауэры - средства изоляции частных сетей от сетей общего пользования, использующих программное обеспечение, отслеживающее и пресекающее внешние атаки на сайт с помощью определенного контроля типов запросов;

шлюзы приложений - средства, с помощью которых администратор сети реализует политику защиты, которой руководствуются маршрутизаторы, осуществляющие пакетную фильтрацию;

· системы отслеживания вторжений (Intrusion Detection Systems, IDS) - системы, выявляющие умышленные атаки и неумышленное неправильное использование системных ресурсов пользователями;

· средства оценки защищенности (специальные сканеры, др.) - программы, регулярно сканирующие сеть на предмет наличия проблем и тестирующие эффективность реализованной политики безопасности.[14][17]

В целом, первое, что следует сделать компании - это разобраться, что и от кого должно быть защищено. В качестве основных игроков на этом поле выступают акционеры компании, потребители, сотрудники и бизнес-партнеры, и для каждого из них необходимо разработать собственную схему защиты. Все требования по безопасности должны быть задокументированы, чтобы в дальнейшем служить руководством для всех реализаций электронно-коммерческих приложений и средств их защиты в различных направлениях деятельности компании. Кроме того, это позволит сформировать отдельный бюджет для обслуживания проблем безопасности в рамках компании и оптимизировать расходы на эти нужды, исключив дублирование каких-либо вопросов защиты при разработке каждого отдельного бизнес-проекта.

К сожалению, сегодня практика такова, что политика защиты отдается руководителями на откуп IT-подразделению, сотрудники которого полагают что технологические вопросы важнее каких-то там "бумажных" предписаний, и к тому же, не являются специалистами в отдельных областях бизнеса, также требующих четких процедур защиты в рамках компании.

Кроме того, при сопряжении различного программного обеспечения могут появиться специфические проблемы, не известные производителям каждого из интегрированных продуктов. Исследование таких взаимодействий должно предварять любые технологические и бюджетные решения. И этому пока также уделяется слишком мало внимания.

1.5 Суть экономической безопасности виртуального бизнеса

Сегодня для большинства организаций Интернет является неотъемлемым средством ведения бизнеса. Собственный Интернет-магазин или Web-сайт дают компаниям неоспоримые конкурентные преимущества, но наряду с этим Интернет несет в себе и множество угроз, способных серьезно подорвать или даже свести на нет всю деятельность организации. Поэтому необходимо разработать эффективную систему защиты электронного бизнеса.

Традиционный подход позволяет защитить корпоративную систему предприятия от внешних вторжений из Интернета, но оставляет ее почти открытой для вторжений «изнутри». Например, такие известные способы вторжений, как Ping of Death, Smurf attack и UDP flood attack могут быть отбиты с помощью фильтрации межсетевым экраном определенных пакетов во входящем трафике. Однако если источник тех же самых вторжений находится во внутрикорпоративной сети, межсетевые экраны окажутся не в состоянии защитить ресурсы предприятия. Следовательно, необходимо искать иные решения защиты бизнеса.

Анализируя имеющиеся системы защиты можно прийти к выводу, что наиболее эффективным является комплексное решение, которое обеспечивает электронную безопасность. Оно может быть построено на базе семейства программных продуктов Netaction компании Hewlett-Packard. В состав Netaction входят системы Virtual Vault, Webproxy, Webenforcer, e-firewall, Extranet VPN, PKI, Domainguard и IDS 9000, которые в совокупности позволяют решать весь спектр задач обеспечения безопасности, используя для этого весь доступный арсенал: традиционные виртуальные частные сети, межсетевые экраны, инфраструктуры открытых ключей, средства защита Web-серверов и Web-приложений. Семейство продуктов НР Netaction дает возможность реализовать единую политику безопасности, соответствующую потребностям бизнеса и сводящую к разумному минимуму риск внешних и внутренних вторжений.

Такое решение основано на современных технологиях и гарантированно защищает систему электронной торговли и корпоративные Web-порталы, существенно снижает риски, связанные с кибер-атаками. При этом будет предоставлена централизованная защита как от известных, так и от новых типов сетевых атак. Решение обеспечено мощной и эффективной системой обновлений в реальном масштабе времени и может быть расширено средствами мониторинга для создания подробных отчетов о связанных с атаками событиях для последующего их анализа.

Таким образом, такая система защиты электронного бизнеса является наиболее эффективной и заслуживает внедрения на предприятия.

1.6 Инструменты экономической безопасности виртуального бизнеса

Недавний опрос, проведенный Институтом компьютерной безопасности Федерального бюро расследования США, свидетельствует о росте попыток вторжений, в том числе успешных, на серверы частных и государственных организаций. 90% опрошенных компаний сообщили о взломах их Web-серверов. Эти настораживающие тенденции с одной стороны свидетельствуют о быстром расширении присутствия бизнеса в Сети, а с другой говорят о насущной необходимости эффективных комплексных решений по обеспечению электронной безопасности.

Рис.1. Архитектура комплексного решения обеспечения безопасности

1) Традиционные способы защиты

Традиционный подход позволяет защитить корпоративную ИТ-инфраструктуру от внешних вторжений из Internet, но оставляет ее почти открытой для вторжений «изнутри». Например, такие известные способы вторжений, как Ping of Death, Smurf attack и UDP flood attack могут быть отбиты с помощью фильтрации межсетевым экраном определенных пакетов во входящем трафике. Однако если источник тех же самых вторжений находится во внутрикорпоративной сети, межсетевые экраны окажутся не в состоянии защитить ИТ-ресурсы предприятия.

Вовлечение предприятий в мир электронного бизнеса требует коренного изменения роли ИТ-служб, которые становятся производственным подразделением, либо приносящим прибыль, либо непосредственно на нее влияющим. Создание Web-сайта -- своеобразного представительства предприятия в Internet -- является лишь первым шагом. Активное ведение коммерческих операций в Сети предполагает массовый доступ потребителей электронных услуг (или Web-клиентов) к Internet-приложениям и проведение электронных транзакций миллионами пользователей Сети. Но размещение Internet-приложений во внутрикорпоративной сети может нанести ущерб безопасности ИТ-инфраструктуры: открытие доступа через межсетевой экран неизбежно создает потенциальную возможность для несанкционированного проникновения злоумышленников в сеть предприятия. Итак, традиционные подходы к обеспечению безопасности ИТ-инфраструктуры применительно к современным условиям ведения бизнеса, явно недостаточны.

Обеспечение безопасности является не только необходимым условием успешного ведения электронного бизнеса, но и фундаментом для доверительных отношений между контрагентами. Сама суть электронного бизнеса предполагает активный информационный обмен, проведение транзакций через незащищенную сеть общего доступа, которые попросту невозможны без доверительных отношений между субъектами бизнеса. Поэтому обеспечение безопасности имеет комплексный характер, включая такие задачи, как доступ к Web-серверам и Web-приложениям, аутентификация и авторизация пользователей, обеспечение целостности и конфиденциальности данных, реализация электронной цифровой подписи и проч.[17]

2) Решение от НР

Комплексное решение, обеспечивающее электронную безопасность может быть построено на базе семейства программных продуктов Netaction компании Hewlett-Packard. В состав Netaction входят системы Virtual Vault, Webproxy, Webenforcer, e-firewall, Extranet VPN, PKI, Domainguard и IDS 9000, которые в совокупности позволяют решать весь спектр задач обеспечения безопасности, используя для этого весь доступный арсенал: традиционные виртуальные частные сети, межсетевые экраны, инфраструктуры открытых ключей, средства защита Web-серверов и Web-приложений. Семейство продуктов НР Netaction дает возможность реализовать единую политику безопасности, соответствующую потребностям бизнеса и сводящую к разумному минимуму риск внешних и внутренних вторжений.

Cемейство HP Netaction нацелено на разработку, интеграцию и развертывание новых видов активности в Internet: электронной коммерции, электронного бизнеса и электронных услуг. Программная платформа Netaction, куда входят также HP e-speak, HP Process Manager и HP Bluestone Total e-Server, образует в комплексе необходимый инструментарий для формирования гибкой бизнес-среды, позволяющей разрабатывать, интегрировать и внедрять новые электронные услуги. При этом пакет решений по электронной безопасности является важнейшим компонентом HP Netaction.

Для иллюстрации архитектуры комплексного решения обеспечения электронной безопасности рассмотрим некую ИТ-инфраструктуру, предназначенную для реализации задач электронной коммерции. В структуре выделен сегмент общей сети предприятия -- «демилитаризованная зона» (DMZ), который отделен от сети intranet предприятия межсетевым экраном, реализованным с помощью HP e-firewall. В DMZ размещаются серверы Internet Front-End (IFE), доступные для пользователей Сети и предназначенные для размещения Web-страниц, порталов и т.п. IFE-серверы, как и межсетевые экраны, являются шлюзами, соединяющими DMZ и intranet предприятий, с той лишь разницей, что они служат платформой для Web-серверов, CGI-скриптов, Java-приложений. Естественно, что IFE-серверы -- ключевые элементы для ведения электронной коммерции -- должны быть максимально защищены. Для этой цели используются продукты HP Virtual Vault security, Web Enforcer. Для аутентификации и авторизации пользователей Web-серверов и Web-приложений используются DomainGuard и PKI, а для защиты информации -- Extranet VPN и PKI.[17]

3) НР Virtual Vault security

Virtual Vault security предоставляет безопасную среду для выполнения IFE-приложений, которая реализует философию защиты, нацеленную на минимизацию степени риска успешной атаки на IFE-сервер за счет изоляции среды исполнения каждого IFE-приложения для уменьшения возможного ущерба. VirtualVault security минимизирует возможности, которые может приобрести взломщик, получив контроль над приложением: в системе отсутствует «суперпользователь», предусмотрены инструменты обнаружения нарушения целостности системы, средства извещения администратора и восстановления известной правильной конфигурации. Возможно администрирование продукта через Web-консоль, что снижает вероятность ошибок конфигурирования, создающих прорехи в защите программного решения.

HP Virtual Vault security включает в себя следующие компоненты:

VVOS 11.04 -- специальная версия операционной системы HP UX, соответствующая максимально возможному для коммерческих продуктов уровню безопасности B1 «Оранжевой Книги»;

· интегрированный Web-сервер (Netscape NES, или Apache);

· виртуальная машина Java;

· шлюзы CGI-скриптов и приложений.

Операционная система VVOS двоично совместима с HP UX 11.0 и имеет следующие свойства:

· механизм минимальных привилегий, реализованный в замене привилегии «суперпользователя» набором из приблизительно 50 привилегий, в сочетании с избирательным контролем доступа (DAC -- discretionary access control), предоставляющим приложениям лишь необходимые привилегии, действительные в течение необходимого времени;

· разделение сред исполнения приложений на внутреннюю (inside) и внешнюю (outside) части с возможностью передачи данных через специальных агентов Trusted Gateway Agent (TGA) и Trusted Gateway Proxy (TGP), либо с использованием Cross-Boundary IPC.

Интегрированный Web-сервер выполняется во внешней зоне VVOS, играя роль точки доступа к приложениям для Web-клиентов, при этом HTML-файлы приложений хранятся в защищенной системной зоне VVOS. В то же время CGI-скрипты и процессы виртуальной машины Java выполняются во внутренней зоне, обеспечивая доступ к внутренним приложениям, будучи защищены от попыток изменений извне. Virtual Vault security ограничивает возможность запуска CGI-скриптов списком зарегистрированных скриптов, необходимых для доступа к внутренним приложениям и ресурсам.

Рис.2. Рабочая среда Virtual Vault

Важной частью Virtual Vault security являются средства аудита, контроля и восстановления целостности всех своих компонентов. VVOS включает набор утилит и базу данных FCDB (File Control DataBase), содержащую список атрибутов всех системных файлов и файлов приложений, а также средства аудита, позволяющие регистрировать события, происходящие на уровне ядра и приложений с последующей генерацией отчетов.

Virtual Vault Proxy, являясь дополнительным для Virtual Vault security продуктом, позволяет интегрировать в комплексное решение разнообразные Web-приложения, работающие в сети предприятия, и иметь единую точку входа -- защищенный IFE-сервер, реализованный на платформе Virtual Vault. Пользователям нет необходимости обращаться к незащищенным Web-приложениям напрямую; вместо этого доступ к ним будет осуществляться через шлюз Virtual Vault, используемый в качестве агента для передачи запроса внутренним Web-приложениям. Virtual Vault Proxy необходим для Web-приложений, работающих на платформах, отличных от HP-UX, или для приложений, требующих их интеграции во внутреннюю зону Virtual Vault.[20]

3) НР Web Enforcer

Сегодня достаточно популярны Web-серверы Microsoft, работающие на платформах Windows NT/Windows 2000. Это связано с распространением данной платформы, а также с кажущейся простотой развертывания и обслуживания подобных решений. Эффективные средства защиты Web-серверов на этой платформе особенно актуальны. Эту задачу решает программный продукт HP Web Enforcer, который может применяться, например, на отдельных Web-серверах, размещенных в демилитаризованной зоне.

Web Enforcer представляет собой комплексную систему защиты Web-сервера и обеспечивает целостность Windows NT и ее компонентов. Во время своей установки продукт производит анализ системы и, в зависимости от выбранного уровня обеспечения безопасности, выполняет необходимые настройки. Функционирование Web Enforcer строится на интегрированных в операционную систему программных агентах, которые производят постоянный мониторинг событий, возникающих в процессе работы сервера. В случае возникновения опасных ситуаций выполняется автоматическая блокировка атакуемых служб и попытка исправления изменений, возникших в системе.

На данный момент с помощью HP Web Enforcer были обнаружены двенадцать ранее неизвестных уязвимых мест платформы Microsoft, а сам продукт отмечен корпорацией Microsoft как важное дополнение к ее собственной новой разработке -- Internet Security and Acceleration Server.

4) НР DomainGuard

Перенос в Сеть бизнес-процессов, коммерческих операций и услуг влечет за собой и возникновение задач администрирования пользователей и их прав доступа к web-приложениям. DomainGuard решает задачу централизованной идентификации и авторизации пользователей большого числа IFE-серверов, а также ролевого администрирования Web-приложениий (доступ к Web-страницам, Java-апплетам, CGI-скриптам). DomainGuard предоставляет следующие возможности: аутентификацию; единую процедуру регистрации (Single sign-on); контроль доступа; администрирование. Данная система позволяет устранить недостатки децентрализованного администрирования приложений, обеспечив защиту IFE-серверов в рамках единой политики безопасности. DomainGuard может использовать информацию о пользователях и их групп из существующих корпоративных каталогов LDAP.[20]

Рис.3. Архитектура решения DomainGuard

DomainGuard позволяет управлять доступом к Web-приложениям путем включения в IFE-серверы специального модуля расширения (DomainGuard plug-in), осуществляющего идентификацию и аутентификацию пользователей, определяющего их принадлежность к группам LDAP и контролирующего доступ к Web-ресурсам в соответствии с правилами доступа, определенными для данной группы пользователей LDAP в списке доступа (ACL -- access control list). Для централизации управления доступом список ACL может тиражироваться между несколькими Web-серверами. В браузер клиента по завершении аутентификации устанавливается компонент Cookie, призванный обеспечить однократную авторизацию при доступе к нескольким Web-приложениям.

Для удобства централизованного администрирования HР DomainGuard предусмотрена Java-консоль.

DomainGuard гарантирует, что пользователям будет предоставляться доступ только к той информации, которая им действительно необходима, и которую им разрешено просматривать; введя пароль один раз при входе в систему, пользователи смогут работать со многими приложениями. Данное решение также можно установить на сервере Virtual Vault для контроля доступа, аутентификации и управления полномочиями на внутренних Web-серверах, находящихся внутри зоны безопасности Virtual Vault.

5) НР PKI

Инфраструктуры открытых ключей (PKI -- public key infrastructure) завоевывают сегодня все большую популярность, позволяя успешно реализовывать технологию электронной цифровой подписи, решать задачи криптозащиты информации, аутентификации пользователей и т.п. Технология PKI является могучим стимулом для развития электронного бизнеса, позволяя устанавливать доверительные отношения в информационном обмене между контрагентами и бизнес-партнерами из разных стран.

Законы о легитимности электронной подписи уже приняты в большинстве развитых стран мира, включая Россию.

Рис.4. Инфраструктура PKI

Совместно с компанией Baltimore Technologies корпорация Hewlett-Packard разработала решение PKI, базирующееся на UniCERT -- системе управления сертификатами на основе политик и предоставляющее необходимые средства для создания и совершенствования инфраструктуры открытых ключей, предназначенной для защиты информации в приложениях электронного бизнеса.

Редактор политики безопасности Secure Policy Editor в сочетании с централизованным управлением позволяет определить все политики в рамках инфраструктуры открытых ключей. Secure Policy Editor и централизованное управление обеспечивают адаптацию инфраструктуры PKI в соответствии с изменяющимися требованиям бизнеса.

Cистема Certification Authority (CA) является центральным звеном всей инфраструктуры PKI, и, следовательно, должна обладать высоким уровнем защищенности и соответствовать следующим требованиям:

· защищенность конфиденциальных ключей шифрования;

· защищенность от атак извне, направленных на генерирование ложных сертификатов;

· устойчивость к перебоям с электропитанием, разрыву коммуникационных цепей, неправильному функционированию отдельных модулей;

· индивидуальная отчетность операторов систем Certification Authority (CA) и Registration Authority (RA).

Секретные ключи систем CA и RA, а также их операторы защищены шифрованием. Все данные, используемые в CA и RA, хранятся в базе данных Oracle, что облегчает их зеркальное копирование, восстановление, а также выполнение других рутиных операций, направленных на снижение риска потери информации в непредвиденных ситуациях. Любые акты взаимодействия между модулями UniCERT и записи в журнале имеют цифровую подпись и определенную степень защиты, что позволяет на их основе воссоздать реальную цепь событий, которую можно проверить и проконтролировать, но невозможно фальсифицировать. Система UniCERT также предназначена для восстановления работоспособности в случае системных отказов и сбоев при обмене информацией.

6) НР E-Firewall security

Межсетевые экраны играют важную роль защиты сетевого периметра предприятий, контролируя трафик между Internet и внутренней ИТ-инфраструктурой, определяя тип коммуникаций между пользователями внутрикорпоративной сети и их контрагентами в Internet. Межсетевой экран E-Firewall security для платформ HP-UX, Windows NT и Sun Solaris обеспечивает защищенный двусторонний обмен информацией между внутренней сетью предприятия и Internet, изолируя корпоративную сеть от сети общего доступа. Благодаря функциональности фильтрации сетевого трафика, программное решение E-Firewall позволяет защитить корпоративную сеть от многих распространенных видов вторжений из Сети.

7) НР Extranet VPN security

Данный продукт представляет собой средство безопасного обмена информацией между удаленными пользователями и внутренними приложениями за счет аутентификации, безопасного выполнения транзакций и эффективного шифрования трафика, передаваемого через Internet. Кроме того, Extranet VPN позволяет защитить внутренние приложения и сетевой трафик от несанкционированного доступа и перехвата «изнутри». Программное решение Extranet VPN разработано совместно с компанией AppGate и включает клиентскую и серверную части, между которыми создается защищенный канал передачи данных. Серверная часть Extranet VPN выступает в качестве прокси для всех взаимодействий между авторизованным удаленным пользователем (Web-клиентом) и любым intranet-приложением, работающим по протоколу IP.Основные свойства Extranet VPN:

· поддержка различных методов аутентификации (PKI, карты и жетоны безопасности, пароли);

· использование протокола SSH для создания защищенного канала (алгоритмы 3-DES, Blowfish, Twofish, RC4, CAST 128);

· поддержка единой процедуры регистрации авторизации для многих приложений;

· поддержка клиентской частью Extranet VPN всевозможных Windows-платформ и основных вариантов Unix.

Создание семейства продуктов Netaction, включающего HP e-speak, HP Process Manager, HP Bluestone Total e-Server, а также продукты электронной безопасности, знаменует собой общую нацеленность HP на создание и развитие комплексных Internet-технологий для мира электронной коммерции и электронных услуг. Рассмотренные в статье программные продукты формируют комплексный пакет решений по обеспечению безопасности ИТ-инфраструктур, позволяя решать весь спектр современных задач обеспечения безопасности и реализовать принятую на предприятии политику безопасности. Важным достоинством предлагаемого решения является тесная взаимная интеграция, обеспечивающая целостность и гибкость защищенных приложений электронного бизнеса.[17][20]

1.7 Проблемы электронной коммерции

Для полной реализации потенциала электронной коммерции должно быть решено несколько проблем. Глобализация. Потенциально глобальная сеть может сделать ведение бизнеса с компанией на другом конце света столь же легким, как если бы она находилась на соседней улице. Однако это средство сообщения не всегда является достаточным. Как компании на разных континентах могут убедиться в реальном существовании друг друга или предлагаемых ими товаров и услуг? Как компания может понять традиции и правила ведения бизнеса в стране, расположенной на другой стороне земного шара? Как наилучшим образом поддержать лингвистическое и культурное многообразие глобального сообщества пользователей?


Подобные документы

  • Анализ облачных сервисов для автоматизации бизнеса и обоснование преимуществ перехода на облачную обработку данных. Виды и модели облачных сервисов для бизнеса, принципы их работы и характеристики. Задачи автоматизации бизнеса на примере облачных решений.

    дипломная работа [2,3 M], добавлен 06.09.2017

  • Взаимосвязь гипертекста и Web-дизайна, содержание и оформление виртуального дискурса. Гипертекст как основа виртуального дискурса. Начало гипертекста, ключевые слова, заголовки, язык текста и его понимание. Членение гипертекста, количество и объем частей.

    магистерская работа [117,2 K], добавлен 10.04.2013

  • Создание виртуального бизнес-центра в виде портала "Proffis". Реализация потребности вести единые списки объектов бизнеса у множества компаний. Проектирование архитектуры подсистемы WebList. Типы пользователей системы: администратор, лидеры и операторы.

    дипломная работа [2,0 M], добавлен 23.03.2012

  • Анализ влияния глобальной информационной инфраструктуры на современные условия ведения бизнеса. Экономическая основа, возможности и преимущества электронного бизнеса. История развития, структура и основные секторы рынка информационных продуктов и услуг.

    презентация [1,5 M], добавлен 29.09.2013

  • Создание образа диска с помощью программного продукта Nero для резервного копирования, распространения программного обеспечения, виртуальных дисков, тиражирования однотипных систем. Возможности Alcohol 120%, Daemon Tools для эмуляции виртуального привода.

    курсовая работа [188,9 K], добавлен 07.12.2009

  • Понятие "виртуального офиса". Защищённый канал доступа сотрудников к системам фирмы, хостинг систем, документооборот, портал. Пользователи виртуального офиса. Услуги и преимущества виртуального офиса, принцип работы. Недостатки и ненадежные провайдеры.

    контрольная работа [34,9 K], добавлен 21.10.2010

  • Значение информационных технологий СУБД, Интранет и Workflow в управлении ресурсами, процессами и корпоративными знаниями. Разработка методологии планирования материальных, производственных и финансовых средств предприятия. Понятие виртуального бизнеса.

    презентация [423,9 K], добавлен 19.01.2011

  • Развитие информационного бизнеса, электронной коммерции на основе Интернет. Описание предметной области, процессов и типичного хода событий при создании информационной системы виртуального предприятия. Калькуляция разработки электронной торговли.

    курсовая работа [872,8 K], добавлен 22.05.2015

  • Любая вычислительная машина как сложная система, состоящая из множества компонентов на каждом уровне иерархии. Основные особенности внедрения модели виртуального стенда. MATLAB как высокоэффективный язык инженерных и научных вычислений, анализ функций.

    дипломная работа [1,6 M], добавлен 24.06.2013

  • Анализ виртуального пространства и реальности. Особенности информационной культуры субъектов виртуального пространства. Телевидение, кабинные симуляторы, системы "расширенной" реальности и телеприсутствия. Настольные ВР-системы, социальные сети.

    презентация [6,0 M], добавлен 15.11.2017

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.