Эти и другие, связанные с ними вопросы являются частью проблемы глобализации - превращения глобальной по существу электронной коммерции в практическую реальность.

Договорные и финансовые проблемы. Здесь могут возникнуть такие вопросы, как: на каком этапе контракт между двумя компаниями можно считать заключенным? Каков юридический статус этого контракта? Под юрисдикцию какой страны он попадает? Каким образом производится и подтверждается оплата, принимая во внимание разницу в финансовых правилах? Каковы должны быть налоги и таможенные сборы на продукт? Каким образом взимать эти налоги и сборы?

Права собственности. Для товаров, которые распространяются электронным способом и поэтому легко могут быть скопированы, проблема защиты прав интеллектуальной собственности стоит особенно остро. Секретность и безопасность. Ведение электронной коммерции в открытых сетях требует эффективных и надежных механизмов, гарантирующих безопасность всех ее участников. Эти механизмы должны обеспечивать конфиденциальность, аутентификацию (то есть возможность для каждой стороны в заключаемой сделке удостовериться в личности другой стороны) и гарантию того, что стороны впоследствии не смогут отрицать своего участия в сделке. Поскольку признанные механизмы поддержки безопасности основаны на сертификации третьей стороной, глобальная электронная коммерция требует наличия глобальных сертификационных систем.

Совместимость информационных систем. Полная реализация потенциала электронной коммерции требует универсального доступа - любая компания и любой заказчик должны иметь возможность доступа ко всем организациям, предлагающим продукты и услуги, вне зависимости от их географического расположения или особенностей их информационных систем. Это, со своей стороны, требует универсальных стандартов взаимодействия и совместимости используемых для этого средств.

Несовершенство законодательства. Развитие экономики в режиме реального времени, или электронной коммерции, должно сопровождаться рядом принципиальных изменений в сфере правового регулирования внутренней и международной торговли, причем как на уровне международного права, так и национального законодательства государств. В связи со сложностью решения этой проблемы, в области регулирования электронного бизнеса остается много недоработок, способных вызывать конфликтные ситуации. Актуальным представляется решение вопросов, таких как какие методы координации необходимы для того, чтобы оперативно и эффективно ответить на появление новых возможностей для бизнеса и какие существуют в настоящее время для этого препятствия, прежде всего правовые, а также обсуждение наиболее эффективных способов их преодоления. Только при решении данных проблем представляется возможным оптимизировать функционирование системы электронного бизнеса.[11]

1.8 Экономическая безопасность электронной коммерции

С каждым днем электронная торговля становится все более актуальной формой ведения бизнеса. В силу объективных экономических причин, характеризующих развитие России на протяжении последнего десятилетия, вступление нашей страны в Интернет-бизнес несколько запоздало по сравнению с развитыми зарубежными странами, однако это отставание не столь велико, как в других отраслях народного хозяйства, а сама отрасль развивается опережающими темпами, что обуславливает скорейший выход национальной информационной индустрии на общеевропейский уровень. Это влечет за собой как отрицательные, так и положительные моменты, связанные уже сегодня с развитием этого интересного и перспективного направления в Российской экономике. Некоторое отставание по времени востребованности технологий, используемых в электронной коммерции, позволяет не допускать нами повторения ошибок рубежных компаний, занимающихся разработкой программного обеспечения для электронной коммерции. С другой стороны, прошедшее время успешно использовано и различного рода мошенниками, накопившими значительный опыт программного взлома закрытых сетей и хранилищ информации.

Принимая решение об организации электронного бизнеса, необходимо быть готовым к тому, что использование пластиковых карт в качестве основного платежного инструмента может спровоцировать попытки различного видов мошенничеств, наложенных на передовые Интернет технологии. Однако как устрашающе не выглядит такая перспектива, практика показывает, что успешная борьба с мошенниками возможна. При этом необходимо непременное объединение усилий и знаний специалистов служб безопасности и технических экспертов (специалистов по защите информации).

Сами по себе противоправные действия, связанные с использованием пластиковых карт начались задолго до появления Интернет, поэтому к настоящему моменту в службах безопасности банков накоплен достаточный опыт по решению данной проблемы. Для успешного его применения достаточно только небольшая его коррекция с учетом реалий электронного бизнеса.

Переходя к рассмотрению комплекса задач, решаемых для предотвращения мошенничества с использованием пластиковых карт интересно рассмотреть основные виды мошеннических действий, совершаемых в электронной коммерции.

Покупки в электронных магазинах относятся к так называемым заказам по почте/телефону (МОТО Mail Order/Telephone Order), т.е. продавец не может увидеть непосредственно покупателя и подержать в руках его кредитную карту.

Основные виды мошеннических действий злоумышленников:

· Приобретение товаров и услуг по реквизитам пластиковых кредитных карт;

· Взлом БД, содержащих информацию по пластиковым картам;

· Организация мошеннических электронных магазинов.

Приобретение товаров и услуг по украденным реквизитам кредитных карт наиболее распространенный вид неправомерного деяния. Попытки получить товар, услуги или доступ к информационным ресурсам, данным способом, рассматриваются многим, как невинную шалость. Ведь фактически деньги как таковые никто не крадет, да и самого покупателя не видно (всегда есть возможность спрятаться за многочисленными зарубежными прокси-серверами).

Широкое распространение данный вид злоумышленничества получил потому, что он не требует больших финансовых вложений и фактически любой пользователь персонального компьютера, имеющий доступ в Интернет, обладающий продвинутыми знаниями в области вычислительной техники и построении компьютерных сетей, потенциально может совершить подобные деяния. В настоящее время, с помощью поисковых серверов Интернет можно получить описание пластиковых карт, их генераторы а, зачастую, и некоторые сведения о технологии функционирования отдельных платежных систем. Фактически это все, что необходимо для осуществления попыток совершения подобных преступлений. В данном случае основные убытки несет непосредственно электронный магазин.

Организация мошеннических Интернет-магазинов - данное деяние является менее распространенным, в силу необходимости достаточно больших финансовых вложений, привлечения квалифицированных программистов и приобретения дорогостоящих средств вычислительной техники. Целью создания данных Интернет-магазинов является перевод денежных средств со счетов держателей пластиковых карт на расчетные счета мошенников с последующим их обналичиванием. Ущерб, причиняемый действиями подобными "предпринимателями", может исчисляться миллионами рублей. В данном случае весь груз финансовой ответственности перед держателями пластиковых карт, чьи номера были использованы в мошеннических целях, ляжет на платежную систему, зарегистрировавшую данный Интернет-магазин.

Взлом баз данных, содержащих сведения о держателях пластиковых карт, осуществляющих покупки в электронных магазинах - наименее распространенный вид противозаконных действий, требующий высочайшей квалификации лиц, совершающих данные действия. Основной целью при подобных действий (взлома компьютерной системы) ставится формирование базы данных кредитных карт, с последующей ее продажей или использованием в организованном этими же мошенниками электронном магазине.

Как показала практика, основными объектами для нападения злоумышленников являются Интернет-магазины зарубежных торговцев. В первую очередь это связано с тем, что за рубежом Интернет-магазины хранят у себя данные по кредитным картам покупателей (номер карты, имя держателя, срок действия карточки), совершивших оплату за товар или услугу.

Взлом баз данных платежных систем и коммерческих банков существенно затруднен и потребует огромных организационных затрат, финансовых вложений и привлечения квалифицированных специалистов. Как правило, банки уделяют огромное внимание защите подобных информационных ресурсов и привлекают высоко квалифицированных специалистов по защите информации, с целью недопущения проявления подобных фактов мошенничества.

Эффективность построения системы безопасности во многом зависит от максимально полного учета и задействования всего множества факторов, влияющих на ее решение. Ниже представлены основные направления деятельности службы безопасности платежной системы (интернет-магазина) решение которых необходимо учесть при разработке мероприятий, направленных на выявление и предотвращение мошеннических действий с использованием пластиковых карт в среде Интернет.

К таковым можно отнести следующее:

· контроль за разработкой и реализацией технологии, обеспечивающей безопасное проведение электронных платежей (выработка рекомендаций и предложений);

· сопровождение всех этапов подготовки, согласования, внесения изменений и подписания договоров (только для работы СБ в платежных системах);

· организация всестороннего мониторинга транзакций и отслеживание деятельности предприятий (клиентов) но различным параметрам;

· организация особого внутреннего контроля в подразделениях, где но роду своей деятельности сотрудники имеют доступ к конфиденциальной информации и базам данных, содержащих сведения но пластиковым картам, использованным в системе при совершении покупок.

Технологические аспекты обеспечения безопасности проведения платежей в среде Интернет являются одними из основных направлений, которые приходится решать при создании платежной системы или электронного магазина.

Применительно к платежным системам к ним можно отнести:

разработка идеологии функционирования платежной системы, выбор протоколов взаимодействия между ее участниками (определение методов защиты информации от перехвата и изменения);

· подготовка технических заданий и написание программного обеспечения; тестирование программного обеспечения, выявление ошибок его доработка;

· поддержание беспрерывного функционирования платежной системы, организация технической поддержки работы клиентов; совершенствование технологии.

Основным документом, регулирующим взаимоотношения между участниками платежной системы, является договор на обслуживание юридического лица. В целях исключения возможности подключения к системе магазинов мошенников, служба безопасности должна сопровождать все этапы, предшествующие подписанию договора и влиять на результат его подписания. Необходимо выработать процедуру по проверке сведений, представленных предприятием при регистрации, сформулировать критерии их предварительной оценки, результатом которой будет являться выработка рекомендаций о целесообразности подключения того или иного клиента.

Следующим этапом по предотвращению мошеннических действий, является организация мониторинга функционирования электронного магазина с целью раннего выявления мошеннических действий, совершаемых при осуществлении покупок его клиентами (или самими организаторами). Эта задача может быть решена только путем организации автоматического анализа транзакций по различным параметрам за определенный промежуток времени. Какие именно параметры, и за какой промежуток времени необходимо анализировать, зависит от конкретной платежной системы, количества клиентов (электронных магазинов).

Например, разработанный программный продукт может осуществлять анализ показателей работы по следующим параметрам:

· магазин получил отказ покупателя от подтверждения платежа (chargeback), a товар ему не был возвращен;

· пластиковая карта была использована “X” раз, за “Y” промежуток времени;

· данные, введенные пользователем, содержат заведомо неверные сведения об имени и адресе;

· соответствие между номером телефона покупателя, адресом доставки счета, адресом доставки товара и другие данные вызывают подозрение;

· соответствие между e-mail клиента, его IP-адресом вызывает подозрение; ввод покупателем непристойных слов;

· покупатель, использующий данную пластиковую карту, вводил более двух раз неверное имя на карте;

· покупатель, использовал “X” карт за последнее “Y” промежуток времени;

· покупатель заказывает определенный (дорогой) товар гораздо чаше, чем это можно ожидать.

Организация внутреннего контроля в подразделениях компании направлена на предотвращение несанкционированного доступа к массивам информации, содержащим сведения о клиентах, их платежах и используемых пластиковых картах, ее модификации, копирования и уничтожения. Успешное решение данной задачи возможно только с привлечением различных категорий специалистов. Основные направления работы включают в себя:

· работу с персоналом при приеме на работу; поддержание корпоративной культуры в компании;

· выполнение всего комплекса мер по защите информации;

· организация пропускного режима и контроля за соблюдением трудовой дисциплины сотрудниками.

Отсутствие законодательных актов, направленных на регулирование различных аспектов деятельности в Интернет существенно замедляет развитие электронной коммерции и способствует росту экономических преступлений, совершению мошеннических действий с использованием пластиковых карт.

На открытых Думских слушаньях было принято решение об объединении усилий комитетов, занимавшихся подготовкой проектов Законов, регулирующих правовые отношения в среде Интернет, что позволит перейти электронному бизнесу в России на следующую ступень развития и расширит законодательную базу, позволяющую более эффективно бороться с мошенническими действиями, совершаемыми с использованием пластиковых карт.



2. Облачные технологии

2.1 Услуги облачных технологий

Облачные технологии сегодня в моде. Но что они из себя представляют? Этот вопрос можно часто услышать от многих людей. Некоторые аналитики и поставщики облачных технологий определяют это понятие узко, в основном как виртуальные сервисы доступные через Интернет. Другие объясняют это понятие очень широко, утверждая, что используя их вы становитесь потребителем множества продуктов за пределами межсетевого экрана (в облаке), включая обычный аутсорсинг.

Облачные технологии - это способ увеличения пропускной способности сетей или предоставление ИТ-ресурсов в виде сервиса, который Вы можете получить не вкладываясь в создание новой инфраструктуры, при этом у Вас нет нужды готовить новые кадры или покупать лицензированное новое программное обеспечение. Сервисы входящие в облачные технологии, предоставляются на основе подписки или платы за использование услуги, в режиме реального времени через Интернет, это конечно расширяет существующие у Вас возможности.

Когда речь заходит о облачных технологиях, многие из специалистов начинают путаться, и не могут точно отнести к ним тот или иной сервис. Однако, опросив десятки поставщиков программ, аналитиков и ИТ-клиентов, мы составили грубый список нескольких сервисов, что точно входят в облачные технологии:

1) SaaS.

Этот тип облачных технологий обеспечивает доступ тысячам клиентам на единое приложение через браузер. Поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчикам доступ к программному обеспечению через Интернет. Выгода клиента в том, что это исключает его первоначальные вложения в серверы и дорогое программное обеспечение. Поставщику же модель SaaS позволяет эффективно бороться с нелицензионным использованием программного обеспечения, поскольку само программное обеспечение не попадает к конечным заказчикам. Кроме того, концепция облачной технологии SaaS, позволяет уменьшить затраты на развёртывание и внедрение систем технической и консультационной поддержки продукта, хотя и не исключает их полностью.

Рис.5. Технология SaaS

2) Utility computing

Идея не нова, но эта форма облачных технологий приобрела новую жизнь с Amazon.com, Sun, IBM и другими, предлагающими в настоящее время виртуальные серверы вычислительных ресурсов по принципу коммунальных услуг, доступ к которым клиент может получить в любое время. Выгода для Вас как клиента в том, что вы платите за вычислительные ресурсы и программное обеспечение только тогда, когда они вам действительно нужны. Концепция utility computing (UC) -- предоставление вычислительных ресурсов по принципу коммунальных услуг - позволяет добиться недостижимой ранее эффективности.

3) Среда разработки как сервис

Другой вариант SaaS, эта форма облачных технологий обеспечивает среду разработки как сервис. Вы создаете собственные приложения, которые работают на инфраструктуре провайдера и доставляются пользователям через Интернет с серверов провайдера. Как и Legos, эти услуги ограничиваются дизайном поставщика и его возможностями, так что вы конечно не получаете полную свободу, но вы получите предсказуемость и предварительную интеграцию. Пример подобного сервиса Salesforce.com, Coghead и новый Google App Engine.

4) MSP (управляемые услуги)

Одна из старейших форм облачных технологий, включает в себя процесс управления несколькими взаимосвязанными программами. В основном этим сервисом пользуются поставщики IT, а не конечные пользователи. MSP это управление программами, такими как антивирусная служба, электронная почта или служба мониторинга приложений. Например, услуги по безопасности предоставляемые SecureWorks, IBM и Verizon так-же попадают в эту категорию, поскольку предоставляют услуги на основе анти-спама Postini, недавно приобретенного Google.

Рис.6. Технология MSP



5) Service commerce platforms

Эта услуга гибрид SaaS и MSP, сервис входящий в облачные технологии предлагает услуги из центра, с которым пользователи в дальнейшем взаимодействуют. Данный сервис наиболее распространен в условиях торговли. Позволяет пользователям, например, заказать билеты для путешествия или секретарские услуги из общей платформы, которая затем координирует предоставление услуг и цен в допустимых пределах заданных пользователем. Работает этот сервис как автоматизированное бюро обслуживания. Для примера можно привести Rearden Commerce и Ariba.

6) Интернет интеграция

Сегодня интеграция облачных сервисов находится в начальной фазе своего развития. Компания OpSource недавно ввела топологию OpSource Services Bus, использующую интеграционную технологию небольшого стартапа под названием Boomi. SaaS-провайдер Workday приобрел компанию CapeClear - ESB-провайдера (enterprise service bus), нацеленного на B2B интеграцию. Grand Central с 2005 года стремится стать универсальным "bus in the cloud" провайдером и объединять более мелких SaaS-провайдеров для доставки интегрированных решений конечным пользователям.

Рис.7. Технология интернет интеграции

Но в целом взаимосвязи между различными облачными сервисами сегодня еще довольно редки. Поэтому некоторые предпочитают вместо словосочетания «cloud computing» - «облачные сервисы», употреблять термин «sky computing» - «небесный сервис», т.е. система, состоящая из многих изолированных сервисов-«облачков», к каждому из которых IT-клиенты должны подключаться отдельно.

С другой стороны, поскольку виртуализация и SOA (сервис-ориентированная архитектура) постепенно проникает на предприятие, идея связанных сервисов начинает привлекать все большее внимание. По некоторым прогнозам в перспективе каждое предприятие должно стать узлом «облака». Но вряд ли эта задача будет решена в ближайшее время - скорее, это представляет собой долговременный тренд с отдаленным горизонтом.[31]

2.2 Проблемы продвижения облачных технологий

В последние годы часто приходится слышать о том, что рынок облачных решений в России растет очень быстрыми темпами. Однако рост происходит, похоже, за счет проектов в тех отраслях, где с информатизацией дело до недавнего времени обстояло очень плохо, а то и вовсе никак. Большая же часть потенциальных потребителей, несмотря на все преимущества, пока не спешит внедрять облачные сервисы. Проанализируем причины такой ситуации. Среди них есть и объективные, и субъективные, и все они так или иначе влияют на принятие решений.

Разруха в головах. При том, что тема облачных вычислений на слуху уже года четыре, до сих пор многие не до конца понимают, о чем идет речь. Вот как в редакционном блоге еженедельника PC Week описывается ситуация, сложившаяся в среде ИТ - профессионалов : «Вроде бы уже все понимают, что облака -- зонтичный термин, причем весьма разнообразный, но тем не менее мы упорно продолжаем все смешивать в одну кучу (IaaS и SaaS, публичные и частные сервисы, аутсорсинг и виртуализацию и т.д.), и дискуссии (если дело до них доходит) ведутся в стиле известной истории обсуждения “что такое слон” группой слепых экспертов».

Могу сказать, что в смежной области информационной безопасности всё обстоит точно так же, если не хуже. По крайней мере такое впечатление складывается на форумах специалистов в данной области, которые автор этих строк часто посещает. В итоге эта путаница нередко приводит к тому, что служба информационной безопасности становится тормозом при реализации облачных проектов. Ну, или к существенным ошибкам при создании модели угроз, когда используются средства защиты более высокого уровня, чем это реально необходимо. Впрочем, может, это и к лучшему, если учесть, что ситуация с угрозами в последнее время усугубляется. Хотя по многим показателям положение дел с безопасностью в облаке, по крайней мере частном, ничем не отличается от того, что имеет место в традиционной инфраструктуре. А во многих отношениях работа специалистов в области безопасности даже становится проще.

С бизнес - заказчиками всё оказывается запущенным куда больше, из-за чего также возникает непонимание. Особенно если у данного конкретного лица, принимающего решения, уже были проблемы с теми или иными облачными сервисами для конечных потребителей. Так что рекомендация как можно реже употреблять слова «облако» и «облачный» применительно к внедрению тех или иных решений выглядит вполне разумной.

Сетевое бездорожье. Именно об этом обстоятельстве вспоминают в первую очередь. Без канала связи с пропускной способностью не менее 2 Мбит/с в расчете на одно рабочее место о продуктивной работе в облачной среде не может быть и речи. Для многих сервисов требования к быстродействию еще выше. А с этим есть проблемы.

И действительно, чем дальше от больших городов, тем хуже ситуация с наличием надежных, быстрых и при этом недорогих каналов связи. В Республике Саха (Якутия), например, по официальным данным Госкомитета по связи и информатизации, в трети населенных пунктов можно рассчитывать на скорость не более 64 кбит/с. Даже в Якутске не везде есть доступ в Интернет с требуемой скоростью.

Можно возразить, что Якутия -- отдаленная и малонаселенная территория, практически бездорожная, с экстремальным климатом, где любые работы по прокладке каналов связи крайне сложны и дороги. Но схожая ситуация во многих других регионах, в том числе и расположенных в европейской части России. Даже в Московской и Ленинградской области легко найти такое место, где доступ в Интернет на требуемой скорости невозможен.

Кроме того, нельзя исключать и такой неприятной вещи, как «эффект пьяного экскаваторщика», вследствие которого возможны перебои со связью и там, где, казалось бы, всё в порядке. Что поделать, уровень квалификации и дисциплины строительных рабочих часто оставляет желать лучшего, да и активность охотников за цветными металлами, к сожалению, не спадает. И тут под ударом могут оказаться даже целые государства, как показал недавний инцидент в Закавказье, когда сразу три страны на несколько дней остались без Интернета.

Вместе с тем ситуация меняется к лучшему. Пусть и не так быстро, как того хотелось бы. И, к слову, внедрение облачных решений на государственном уровне немало способствует ликвидации сетевого бездорожья во многих регионах.

Неготовность поставщика. Многие компании решают выйти на новый рынок, не представляя себе всех возможных трудностей. А их немало. Во многом они те же, что и при аутсорсинге. Они могут быть связаны с выработкой соглашений об уровне сервиса (SLA). Чаще всего обращают внимание на то обстоятельство, что капитализация поставщика услуг намного меньше, чем у потенциального заказчика. А это, как известно, приводит к трудностям в реализации механизмов выплаты штрафных санкций, неотделимых от внедрения SLA. Часто отсутствуют в достаточном количестве специалисты. Этот момент усугубляется текучестью кадров, что также далеко не редкость. Впрочем, это не удивительно, учитывая ситуацию с ИТ-кадрами на отечественном рынке. С другой стороны, многие вопросы решаются проще, например, нет необходимости иметь персонал в каждом регионе присутствия заказчика, что снимает множество проблем, которые имеют место при том же аутсорсинге.

Другой возможной проблемой является неправомерное предоставление облачных сервисов. Не так давно альянс BSA, объединяющий ключевых поставщиков ПО, провел исследование, согласно которому одним из четырех типовых нарушений условий лицензирования при использовании облаков оказалось предоставление услуг по модели SaaS без оформления на то прав у правообладателя. Что будет с клиентами такого недобросовестного поставщика, легко догадаться. И после нескольких показательных порок, что BSA, как мы знаем, делать умеет, этот момент может не лучшим образом повлиять на продвижение облачных услуг.

Неготовность инфраструктуры заказчика. Внедрение облачных решений является частным случаем аутсорсинга. А очень многие не без оснований полагают, что без внедрения сервисного подхода или хотя бы его отдельных элементов не может быть и речи о передаче части своей инфраструктуры на внешнее управление. Иначе крайне сложно говорить о выработке тех же SLA с бизнес - заказчиками. С этим утверждением, конечно, можно активно спорить, особенно если речь идет о частных облаках, но определённый смысл тут есть. Если бизнес - заказчики будут недовольны, то об успехе проекта говорить уже не приходится.

Кроме того, перенос многих устаревших приложений в новую инфраструктуру, по мнению Сергея Мацоцкого, до недавнего времени генерального директора интегратора IBS, является одной из наиболее серьезных сложностей, которые возникают в ходе проектов, связанных с внедрением облачных технологий. И действительно, программы собственной разработки, сделанные с использованием плоскофайловых СУБД, распространены довольно широко. С их помощью решаются многие задачи, связанные с учетом, обычно кадровым или складским. При этом они продолжают эксплуатироваться и после того, как были внедрены более серьезные решения для автоматизации бизнес-процессов. Это связано с объективными сложностями переноса информации из таких приложений в более функциональные системы. Значимым фактором является и то, что к ним персонал успел привыкнуть, а адаптироваться к работе в других приложениях пока не успел. Плоскофайловые же системы, как известно, не рассчитаны на работу в многопользовательском режиме под большой нагрузкой и практически не масштабируются. А тот факт, что приложения эти по-прежнему используются, как ни странно, не всегда оказывается известен даже ИТ - службе.

Из той же серии -- отсутствие порядка с хранением данных. А при такой ситуации затраты на хранение в облаке неизбежно будут завышенными. Но подобные проекты сложны, трудоемки и затратны. Не редкость и ситуация, при которой для решения такой задачи приходится привлекать консультантов, и тогда проект не только становится дороже, но и усложняется организационно и, как следствие, затягивается. Все это усугубляется нежеланием бизнес-заказчиков участвовать в процессе упорядочивания данных, с одной стороны, и перегруженностью ИТ-персонала -- с другой.

К той же категории проблем неготовности инфраструктуры можно отнести последствия, связанные с нарушением лицензионных соглашений. Как показало недавнее исследование BSA, три из четырех типовых нарушений лицензионных соглашений происходят на стороне потребителя, как правило, корпоративного. Имеет место, в частности, следующее:

· использование одной учетной записи облачного сервиса несколькими пользователями;

· нелегальное предоставление программного обеспечения из частного облака для личных нужд сотрудников;

· предоставление программного обеспечения из частного облака для использования в большем объеме, чем позволяют приобретенные лицензии.

Все три сценария вполне реалистичны и, что хуже, легко доказуемы. А BSA -- организация весьма деятельная, и она активно сотрудничает с заинтересованными ведомствами в разных странах, в том числе и в России. Так что в самом скором времени участники BSA вполне могут взяться за тех, кто не слишком аккуратно подошел к анализу лицензионных соглашений или допустил совсем грубые ошибки в лицензировании ПО. Причем этот процесс будет проходить под весьма активную шумиху в массовой прессе. Начинают появляться и технические средства противодействия пиратству в облаке, и нельзя исключать того, что они станут доставлять неудобства и на 100% легальным пользователям. Все это, естественно, не будет способствовать популярности облачных решений.

Сопротивление персонала с облачной спецификой. Часто приходится слышать, что внедрение облачных решений встречает сопротивление персонала, причем как бизнес - пользователей, так и ИТ - службы. Наиболее серьезные проблемы может создать как раз противодействие ИТ - персонала.

Корни этого явления могут быть связаны с двумя причинами. Одна из них та, что в целом ряде компаний, особенно крупных, значимость руководителя определяется количеством подчиненных и бюджетами, которыми он оперирует. В случае внедрения облачных решений, если все сделано правильно, и то и другое уменьшается, иногда сильно. Соответственно ИТ - директор чувствует себя ущемленным и будет всяческими способами сопротивляться. Кстати, это явление характерно не только для России. На Западе частенько все обстоит точно так же, особенно если речь идет об очень крупных корпорациях или государственных структурах. Тут дело можно сдвинуть только, если угодно, с помощью политической воли руководства. Или путём изменения принципов подчинения ИТ-службы.

Другая проблема связана с тем, что приходится ломать работающую и, главное, выстроенную и отлаженную систему, и тут известно чего можно ожидать. На это готовы далеко не все. И, что хуже, своим недовольством они, что называется, заражают бизнес-пользователей, которые становятся склонны винить во всех проблемах облако. И часто эти семена попадают на благоприятную почву, поскольку становятся своего рода индульгенцией, которая оправдывает ошибки или недисциплинированность, приводящие к срыву сроков тех или иных работ и прочим нестроениям. К тому же это ухудшает ситуацию в коллективе.[31][35]

2.3 Облачные технологии в настоящее время

Итак, еще раз обратимся к определению, которое дает Википедия. Облачные вычисления (англ.cloud computing) - технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как интернет-сервис. Предоставление пользователю Интернет-услуг - ключевое понятие. Однако, под Интернет-сервисом стоит понимать не только доступ к сервису через Интернет, но и так же доступ через обычную сеть с использованием веб-технологий.

Из истории и определения видно, что основой создания и стремительного развития послужили крупные интернет сервисы, такие как Google, Amazon и др, а так же технический прогресс. Более подробно остановимся на влиянии программного и аппаратного развития.

Развитие многоядерных процессоров привело к увеличению производительности при тех же размерах оборудования, снижению стоимости оборудования, а как следствие эксплуатационных расходов, снижению энергопотребления облачной системы, что для большинства Центров Обработки Данных (ЦОД) является большой проблемой при наращивании мощностей. Увеличение емкостей носителей информации, и как следствие снижение стоимости хранения 1Мб информации привело к безграничному увеличению объемы хранимой информации, снижению стоимости обслуживания хранилищ информации при значительном увеличении объемов хранимых данных. Развитие технологии многопоточного программирования привело к эффективному использованию вычислительных ресурсов многопроцессорных систем, гибкому распределению вычислительных мощностей «облака». Развитие технологии виртуализации привело к возможности создания виртуальной инфраструктуры, гибкому масштабированию и наращиванию систем, снижению расходов на организацию и сопровождение систем, доступности виртуальной инфраструктуры через сеть Интернет. Увеличение пропускной способности сети привело к увеличению скорости обмена данными, снижению стоимости Интернет трафика, доступности облачных технологий. Все эти факторы привели к повышению конкурентоспособности облачных технологий в сфере Информационных Технологий.

Как и у любой технологии, облачные технологии имеют как свои достоинства, так и недостатки. К основным достоинствам можно отнести следующие:

Доступность - «облака» доступны всем и везде, где есть Интернет и с любого устройства, где есть браузер.

Низкая стоимость - снижение расходов на обслуживание (использование технологий виртуализации), оплата лишь фактического использование ресурсов облака пользователем (позволяет экономить на покупке и лицензировании программного обеспечения), аренда «облака», развитие аппаратной части вычислительных систем.

Гибкость - неограниченность вычислительных ресурсов (виртуализация).

Надежность - специально оборудованные ЦОД имеют дополнительные источники питания, регулярное резервирование данных, высокая пропускная способность Интернет канала, устойчивость к DDOS атакам.

Безопасность - высокий уровень безопасности при грамотной организации, однако, при халатном отношении эффект может быть противоположным.

Большие вычислительные мощности - пользователь может использовать все доступные в «облаке» вычислительные мощности.

При всех своих достоинствах облачные технологии имеют ряд серьезных недостатков:

Постоянное соединение с сетью - для работы с «облаком» необходимо постоянное подключение к сети.

Программное обеспечение - пользователю доступно только то программное обеспечение, которое есть в «облаке», а так же пользователь не может настраивать приложения под себя.

Конфиденциальность - в настоящее время нет технологии, обеспечивающей 100% конфиденциальность данных.

Надежность - потеря информации в «облаке» означает невозможность ее восстановления.

Безопасность - хотя «облако» является достаточно надежной системой, но в случае проникновения злоумышленника, ему будет доступен огромный объем данных.

Дороговизна оборудования - для создания своего «облака» необходимы значительные материальные ресурсы.

Облачные технологии имеют обширный спектр услуг, которыми может воспользоваться пользователь для решения конкретных задач. Ниже приведены основные виды предоставляемых услуг облачными системами.

Все как услуга (Everything as a Service) - при таком подходе пользователю будет доступно все от программно аппаратной части до управления бизнес процессами, включая взаимодействие между пользователями. Все что требуется от пользователя - это доступ в сеть Интернет.

Инфраструктура как услуга (Infrastructure as a Service) - пользователю доступна только компьютерная инфраструктура (как правило, виртуальные платформы, связанные в сеть), которую он сам настраивает под свои нужды.

Платформа как услуга (Platform as a Service) - пользователю доступна компьютерная платформа с установленной операционной системой и, возможно, программным обеспечением.

Программное обеспечение как услуга (Software as a Service) - пользователю доступно программное обеспечение, развернутое на удаленных серверах, доступ к которому осуществляется через сеть Интернет. Такой вид услуги подразумевает оплату только лишь за фактическое пользование программным обеспечением, а все вопросы по лицензированию и обновлению программного обеспечения лежат на поставщике данной услуги.

Аппаратное обеспечение как услуга (Software as a Service) - пользователю предоставляется оборудование на правах аренды, которое он может использовать в своих целях. Данный вид услуги очень похож на услуги «Инфраструктура как сервис» и «Платформа как сервис», за исключением того, что пользователь имеет доступ только лишь к оборудованию, на которое он сам устанавливает все программное обеспечение.

Рабочее место как услуга (Workplace as a Service) - компания организует рабочие места для своих сотрудников, устанавливая и настраивая все необходимое программное обеспечение.

Данные как услуга (Data as a Service) - пользователю предоставляется дисковое пространство для хранения информации.

Безопасность как услуга (Security as a Service) - позволяет пользователям развертывать продукты, обеспечивающие безопасность веб - технологий, переписки, локальной системы.

Облачные сервисы, предоставляющие те или иные виды услуг, в свою очередь делятся на три категории: публичные, частные и гибридные.

Публичное «облако» - ИТ - инфраструктура, которую используют множество компаний и сервисов. Пользователи при этом не могут управлять и обслуживать данное «облако», вся ответственность по этим вопросам лежит на владельце «облака». Абонентом может стать любая компания, а так же любой индивидуальный пользователь. «Облака» такого типа предлагают легкий и доступный в цене способ развертывания веб-сайтов или бизнес-систем с большими возможностями масштабирования, которые не доступны в «облаках» других типов. Примеры: онлайн сервисы Amazon EC2 и Simple Storage Service (S3), Google Apps/Docs, Salesforce.com, Microsoft Office Web.

Частное «облако» - безопасная ИТ - инфраструктура, контролируемая и эксплуатируемая одной компанией. Абонент может управлять «облаком» самостоятельно, либо поручить это внешнему подрядчику. Сама инфраструктура может размещаться в помещениях самой компании, либо у внешнего оператора, либо частично у оператора и частично у компании.

Гибридное «облако» - ИТ - инфраструктура, использующая лучшие стороны публичного и частного типов «облаков». Такой тип в основном используется, когда организация имеет сезонные периоды активности. Т.е. часть мощностей частного «облака» перебрасывается на публичное «облако», если оно не справляется с текущими задачами. Кроме этого доступ к ресурсам компании организован через публичное «облако».

2.4 Современные тенденции и перспективы развития облачных технологий

Сегодня облачные вычисления - это то, чем почти каждый пользуется ежедневно. Подыскав в интернете подходящий сервис для ежедневного пользования, большинство из которых бесплатны или стоят относительно дёшево, пользователь избавляет себя от необходимости покупать более новые компьютеры для обеспечения высокой производительности, от сложностей в настройке сложных систем и покупки дорогих программных пакетов.

Облачные технологии развиваются стремительно и охватывают все больше и больше сфер деятельности. Например, почтовые клиенты. Ещё недавно у большинства пользователей был установлен тот или иной почтовый клиент приёма, отправки и обработки электронной почты, сейчас роль почтового клиента выполняет Gmail, а в качестве гибких и удобных альтернатив такие сервисы как Yahoomail, Webmail, Hotmail и другие. Более того, в последнее время среди достаточно крупных мировых порталов наметилась тенденция по переносу почтовых систем на готовые площадки вроде Gmail. В данном случае пользователь изначально получает знакомый ему интерфейс.

Похожая ситуация наблюдается и с офисными пакетами. Онлайн редакторы Zoho Writer или Документы Google могут выполнять те же самые функции, что и обычные офисные пакеты, более того, многие такие редакторы не только могут форматировать и сохранять документы, но и импортировать и экспортировать их в другие форматы. Табличные редакторы Editgrid илиGoogle могут легко заменить Exel. И это далеко не полный список всех доступных сервисов, доступных всем тем, у кого есть доступ к сети Интернет.

Можно заметить, что «облака» завоевали популярность. К тому же сами технологии постоянно совершенствуются. По мнению европейских экспертов, первоначально необходимо развитие методик регулирования юридических вопросов, связанных с аспектами функционирования систем, а так же методов планирования и анализа эффективности.

Одной из ключевых особенностей является возможность удаленного доступа к сервисам, однако, встает вопрос о хранении данных. Более того, хранимая информация может подпадать под законы страны, в которой находится физическое хранилище (еще хуже, если используется распределенное хранилище). В связи с этим, эксперты призывают государства начать задумываться о решении юридических аспектов работы облачных систем. Еще одним важным фактором развития является создание экономических моделей использования ИТ - услуг. Кроме юридических и экономических аспектов выделяют и ряд технических проблем, требующих пристального внимания. Самой важной считается проблема безопасности. Споры по этой теме ведутся уже давно, но пока нет единого мнения, которое устраивало бы всех. Кроме этого необходимо разрабатывать систему управления системами, которая бы смогла обеспечить более гибкую масштабируемость, совершенствовать системы хранения и управления данными и многие другие.

2.5 Изучение рынка виртуального бизнеса. Электронный маркетинг

Доминантой развития современного общества является внедрение информационных технологий и компьютерных коммуникаций во все сферы деятельности. Термин information age (информационная эпоха) стал интернациональным и характеризует качественно новый этап развития, в котором информация играет ведущую роль и определяет характер всех экономических, социальных и политических процессов.

Информационная революция оказывает влияние на характер деятельности любого предприятия. Само понятие предприятия, традиционно определяемое как обособленная производственно-технологическая организация, объединяющая рабочую силу со средствами производства для выпуска товаров и услуг, утрачивает свои сущностные характеристики обособленности, пространственной и территориальной локализованности. Получают развитие сетевые или виртуальные организации, т. е. организации, в которых границы между его участниками, ресурсами и подразделениями размыты благодаря интенсивному информационному обмену. Одной из предпосылок возникновения таких предприятий является бурный рост телетехники и телекоммуникаций, при котором отпадает необходимость пространственного сосредоточения участников единого процесса труда. Конечный результат деятельности предприятия - продукция и услуги - также трансформируется. В национальном продукте развитых стран все больший удельный вес занимают не материальные, а виртуальные продукты и услуги.

Вместе с тем, в отечественной экономической литературе практически не раскрыт вопрос о классификации и практической применимости наработанных методов в области виртуального (от лат. virtualis - возможный) маркетинга.

Отсюда моей целью является систематизация передовых подходов к информационно-программному обеспечению маркетинговой деятельности предприятий.

Функциональная сущность виртуального маркетинга

Виртуальный маркетинг - это система знаний о разумном предложении товара на рынке на основе информационных технологий, интегрирующих маркетинговую деятельность во внутренней и внешней среде предприятия.

Использование компьютерной техники позволяет обеспечить следующие преимущества виртуального маркетинга по сравнению с маркетингом, основанном на традиционных технологиях:

1) отсутствие пространственной локализации, возможность осуществлять деятельность вне привязки к конкретной территории или локальному рынку;

2) обеспечение возможности сокращения времени на поиск партнеров, осуществление сделок, разработку новой продукции и т. д.;

3) снижение асимметрии информации (ее неполноты и неравномерности распределения) и, как следствие, снижение информационных трансакционных издержек;

4) снижение прочих трансакционных издержек, в том числе накладных расходов (командировочных, потерь от несостоявшихся, неправомерных или недобросовестных сделок); снижение риска, связанного с неопределенностью;

5) снижение трансформационных издержек за счет оптимального выбора структуры товарного ассортимента, сокращения времени на разработку и внедрение новой проекции, обоснованной политики ценообразования, снижения числа посредников и затрат на сбыт и т. д.;

6) рационализация структуры управления, в том числе путем ее сжатия по вертикали, сокращения и объединения ряда функций, солидаризации ответственности.

Виртуальный маркетинг по характеру осуществляемых функций можно разделить на три сферы: исследование внешней среды, организация внутренней маркетинговой деятельности, специфические сферы деятельности.

Практическое воплощение виртуального маркетинга возможно на основе создания маркетинговой информационной системы предприятия, т.е. системы постоянного слежения, хранения и обработки маркетинговых данных, необходимых для выработки управленческих решений. Маркетинговая информационная система предприятия может включать:

1. информационный блок (базы данных);

2. банк моделей и методик;

3. программные средства и интегрированные системы. Рассмотрим возможности этих блоков подробнее.

Базы данных. Маркетинговый информационный блок состоит из баз данных, пополняемых за счет проведения полевых и кабинетных исследований. Полевые исследования в виртуальном маркетинге реализуются ограниченно на основе методов электронных опросов и телеконференций. Наибольший удельный вес занимают кабинетные исследования, которые осуществляются путем поиска вторичной информации на электронных и бумажных носителях. При этом бумажные носители до сих пор занимают наибольший удельный вес среди источников информации. Например, согласно экспертным оценкам, в США лишь 12% информации представлено в электронной форме и структурировано; примерно 15% - неструктурированные данные в электронной форме (текстовая информация); около 73% информации традиционно хранится на бумажных носителях.

В России бумажные носители информации в настоящее время также пользуются наибольшей популярностью. Однако использование данных носителей значительно облегчается в случаях применения различных оптических систем распознавания образов, сканеров и т.д.

Более подробно рассмотрим возможности получения вторичной информации при помощи информационных технологий, которые позволяют использовать следующие источники информации.

Для исследования внешней среды маркетинга применяют общие статистические и демографические данные, позволяющие оценить состояние рынка, перспективы его развития, тенденции изменения предложения и спроса. Данный сектор информационных источников охватывает сведения государственной статистики, экономические прогнозы, аналитические исследования, выполненные различными организациями и специалистами. результаты опросов общественного мнения и социологических исследований. Базы данных учетно-статистической информации разрабатываются международными организациями (Мировой банк, ЮНИДО и др.), органами Госкомстата, Таможенного комитета, Торгово-промышленной палатой РФ, научно-исследовательскими институтами. Несмотря на то, что данные организации постоянно совершенствуют системы статистического учета, методы сбора и обработки информации, большой объем информации выходит из поля зрения: неконтролируемые экспортно-импортные операции, производство, выведенное из сферы налогообложения, "челночная торговля" и т. д. Поэтому необходимым дополнением к полученным данным выступают экономические прогнозы и аналитические исследования, которые можно получить из электронных версий деловых и специализированных журналов.

Помимо общих статистических данных в маркетинговой деятельности используется широкий спектр коммерческой информации. В соответствии с растущими потребностями предпринимателей в России происходит достаточно интенсивный рост коммерческих информационных продуктов и фирм, занимающихся маркетинговыми исследованиями. В настоящее время на рынке представлены четыре типа информационных баз данных, которые могут стать внешними источниками формирования баз данных предприятия.

1) Базы данных первого типа наиболее многочисленны. Они содержат наименование предприятия, его почтовые и связные реквизиты. Применяются для установления контрактных отношений, а также для формирования списка рассылки;

2) Базы данных второго типа помимо указанных сведений содержат информацию о поставляемой и потребляемой продукции. Содержащаяся в них информация может быть использована для поиска партнеров по бизнесу, анализу конкуренции, сегментации рынка и позиционирования товаров.

3) Базы данных третьего типа помимо более полного представления; информации предусматривают также возможность дополнений и исправлений. Информация о фирмах в подобных продуктах содержит три блока: адресно-телефонные сведения, технико-экономические показатели, коммерческие предложения предприятия. Первый и третий блоки являются универсальными для всех отраслей, второй блок учитывает специфику каждой отрасли. Возможность дополнений и исправлений обеспечивается за счет приобретения специальной программы по работе с базой данных или на основе использования стандартных программ типа Excel и Access. Наиболее популярным продуктом данного класса являются деловые справочники и программы, распространяемые Агентством деловой информации "Бизнес-карта". Широкое распространение также получает система "Маркетинг-Гео", где на цифровой компьютерной карте Российской Федерации содержится информация о расположении предприятий, объеме продукции, финансовая и статистическая отчетность, демографические данные по населенным пунктам и т. п.. Данная программа обеспечивает возможность проведения обзорных исследований региональных товарных рынков, в частности она позволяет определить относительную долю рынка, темпы роста продукта и данные для сегментации рынка.

4) Базы данных четвертого типа содержат сводные реквизиты юридических и физических лиц, данные о поставляемой и потребляемой продукции, возможность дополнять и исправлять базы данных, возможность обратной связи. Данные системы только начинают появляться на информационном рынке. Они позволяют вести учет коммерческих предприятий и их связей. В настоящее время единственной системой с обратной связью является система "Контрагент-М". Данная система рекомендована Министерством экономики главам администрации субъектов Российской Федерации в качестве федеральной информационной системы товарных рынков. Описание продукции имеет пять разделов. Первый раздел - тематическая рубрика (87 рубрик). Второй и третий разделы - описание и тип продукции. Четвертый раздел - более обширное описание продукции, марки, кода ОКП, стандарты и краткое пояснение, рекламные материалы. Пятый раздел - карточки спецификации, условия поставки, данные об оптовых, розничных и расчетных ценах. В настоящее время многие предприятия, в особенности крупные, самостоятельно формируют базы данных. Необходимость такого рода деятельности возникает в связи со сложностью обработки значительного объема постоянно меняющейся информации (многономенклатурное производство, большое количество потребителей, сложная структура связей по поставкам). Формирование собственных баз данных позволяет решать ряд конкретных прикладных задач, возникающих в ходе практической деятельности, а также служить информацией для стратегического анализа и планирования. Конкретный характер и содержание баз данных определяется отраслевой принадлежностью, особенностями предприятия и характером выпускаемой продукции.