Поиск по сайту
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Подписка на рассылку
Реклама

Безопасность электронного бизнеса

Мы НЕ ПРОДАЕМ книги, а только информируем о литературе связанной с тематикой «Безопасность бизнеса и личности»
Безопасность электронного бизнеса ISBN: 5-85438-041-2
Автор(ы): Пярин В. А. / Кузьмин А. С. / Смирнов С. Н.
Год выпуска: 2002
Издатель: ©Оформление
Число страниц: 432


УДК 347.77 ББК 67.99(2)3 П36
Обсуждено отделением «Методология
и моделирование безопасного развития систем
и процессов» Российской академии естественных наук
(РАЕН) и одобрено к публикации
Президиумом РАЕН.

Пярин В. А., Кузьмин А. С, Смирнов С. Н.
П 36 Безопасность электронного бизнеса / Под ред. действительного члена РАЕН д.т.н., проф. В. А. Минаева, — М.: Гелиос АРВ, 2002. — 432 с, ил.
ISBN 5-85438-041-2
Сформулированы и проиллюстрированы основные понятия, модели и направления развития электронного бизнеса. Рассмотрена технологическая база ведения экономической деятельности в сети Интернет. Классифицированы и проанализированы мето¬ды и средства обеспечения безопасности экономической деятель¬ности в киберпространстве. Дан анализ состояния и перспектив развития электронного бизнеса России.
Для специалистов по информационной безопасности предприятий, менеджеров, студентов старших курсов и аспирантов соответствующего профиля.
ББК 67.99(2)3
Издание осуществлено при финансовой поддержке ЗЛО «Т-Хелпер Телеком».
ISBN 5-85438-041-2

© Пярин В. А., Кузьмин А. С,
Смирнов С. Н., 2002 ©Оформление. Шачек Е. С, 2002


Предисловие
Часть I. Введение
Глава 1. Объективные предпосылки возникновения электронного бизнеса и угрозы его функционированию
§ 1. Изменение инфрастуктуры субъектов экономической деятельности и информационное обеспечение бизнеса
§ 2.Структурные изменения потребительской базы  
§ 3. Нормативная база и электронный бизнес
§ 4. Технологические решения электронного бизнеса
Глава 2. Безопасность электронного бизнеса
§ 1. Оформление договоров в электронном виде  
§2. Работа с клиентами
§ 3. Доставка товаров и услуг  
§4. Расчетная система
§5. Управление предприятием
§ 6. Кредитование организаций и предприятий
§ 7. Технологическая основа для производства продукции и услуг в сфере обработки и передачи информации
§ 8. Система безопасности электронного бизнеса
§9. Страхование информационных рисков
Часть П. Основы электронного бизнеса
Глава 1. Основные понятия электронного бизнеса
§ 1. Основные способы формирования цепочек добавления потребительской стоимости в киберпространстве
§ 2. Компоненты бизнес-решения в сфере электронного бизнеса
2.1.  Предпринимательское решение
2.2.  Содержательное решение
2.3. Управленческое решение
2.4. Технологическое решение
§ 3. Уровни интеграции электронного бизнеса  
§ 4. Методы повышения потребительской ценности товаров и услуг в электронном бизнесе
Глава 2. Основные модели электронного бизнеса
§ 1. Электронная реклама
§ 2. Электронная торговля
§ 3. Информационные услуги
§ 4. Электронное здравоохранение
§ 5. Управление взаимоотношениями с клиентами
§ 6. Электронное управление закупками
§ 7. Электронные аукционы
§ 8. Электронные биржи
§ 9. Порталы
Часть III. Информационные технологии электронного бизнеса
Глава 1. Информационная инфраструктура электронного бизнеса
§ 1. Источники и потребители данных
§ 2. Информационные серверы и универсальные клиенты
§ 3. Сетевой транспорт. Адресация
3.1.  Отображение локальных адресов на IP-адреса; протоколы
3.2.  Отображение символьных адресов на IP-адреса: служба DNS
3.3.  Автоматизация процесса назначения IP-адресов узлам сети: протокол DHCP
§4. Форма представления информации
4.1.  Протокол передачи гипертекстовых данных
4.2.  Универсальный локатор ресурса
 § 5. Методы интеграции в информационную  инфраструктуру серверов баз данных
5.1.  Интеграция универсального клиента с сервером баз данных
5.2.  Интеграция информационных структур предприятия с информационным сервером
Глава 2. Платежные системы электронного бизнеса
§ 1. Электронные платежные системы
1.1. Эмитенты и эквайреры
1.2. Платежная система
1.3.  Кредитные и дебетовые платежные системы
§ 2. Магнитные и микропроцессорные пластиковые карты
2.1. Виды пластиковых карт
2.2. Смарт-карты
2.3.  Соотношение стоимость/эффективность
2.4. POS-терминалы
§ 3. Принципы создания платежных систем на микропроцессорных картах
3.1. Эволюция платежных систем
3.2.  Электронные наличные деньги
3.3.  Принципы построения платежных систем на микропроцессорных картах
§ 4. Технологические основы и технические средства создания платежных систем
4.1. Организация оплаты с использованием кредитной карты
4.2.  Эффективность организации платежных систем на базе пластиковых карт
4.3.  Платежные системы с предварительной авторизацией
4.4.  Платежные системы для микроплатежей
4.5.  Перспективы электронных платежных систем
§ 5. Стандарты электронных расчетов
5.1. Протокол SSL
5.2. Протокол SET
5.3.  Расширения протокола SET
5.4. Универсальный формат электронного кошелька
5.5.  Новые стандарты электронных расчетов
Часть IV. Безопасность электронного бизнеса
Глава 1. Технологии защиты информации
§ 1. Обеспечение конфиденциальности информации
1.1. Понятие шифра
1.2.  Об оценке качества криптографической защиты
§2. Контроль целостности информации
2.1. Понятие хеширования
2.2.  Ключевые и бесключевые функции хеширования
§3. Аутентификация информации
3.1. Понятие аутентификации
3.2.  Способы аутентификации информации
§4. Идентификация
4.1. Понятие протокола идентификации
4.2.  Пароли
4.3.  Идентификация типа «запрос-ответ»
4.4. Протоколы с нулевым разглашением
§ 5. Электронная цифровая подпись
5.1. Понятие электронной цифровой подписи
5.2.  Особенности инфраструктуры открытых ключей для цифровой подписи
5.3. Основные подходы к созданию схем цифровой подписи
5.4. Примеры алгоритмов цифровой подписи
5.5.  Российский стандарт электронной цифровой подписи (ГОСТ Р 34.10-2001)
5.6.  Федеральный закон «Об электронной цифровой подписи»
§6. Управление ключами
§ 7. Инфраструктура открытых ключей
7.1. Понятие инфраструктуры открытых ключей
7.1.1. Сертификаты открытых ключей
7.1.2. Центр сертификации открытых ключей
7.1.3. Система управления сертификатами
7.2.  Федеральная инфраструктура открытых ключей
7.2.1. Компоненты ФИОК
7.2.2. Структура ФИОК
7.2.3.  Нормативное обеспечение ФИОК
7.2.4. Требования по информационной безопасности ФИОК
§ 8. Страхование информационных рисков
8.1. Влияние свойств информации  на страхование информационных рисков
8.2.  Страхование информационных рисков
8.3.  Проблемы современной законодательной базы в отношении страхования информационных рисков
8.4.  О системе обязательного страхования информационных рисков
Глава 2. Методы и средства обеспечения
безопасности программных систем 
§ 1. Основные требования обеспечения безопасности данных в программных системах
§ 2. Средства и методы защиты данных прикладного программного обеспечения
2.1.  Ключевая система и ключевые носители
2.2.  Контроль целостности программного обеспечения
§ 3. Технологии, используемые в СУБД для  идентификации и подтверждения подлинности
§ 4. Методы и средства обеспечения информационной безопасности распределенных баз данных
4.1. Анализ включающей инфраструктуры
4.2.  Статические средства разграничения доступа
4.2.1. Привилегии
4.2.2. Представления (view)
4.2.3.  Роли
4.3.  Динамические средства разграничения доступа
4.3.1.  Триггер и пользовательские процедуры
4.3.2.  Типы данных, определяемые пользователями
4.4. Средства аудита
4.5. Управление загрузкой системы
Заключение
Приложение
П.1. Алгоритм шифрования данных (ГОСТ 28147-89
П.2. Алгоритм формирования и проверки электронной цифровой подписи
П.2.1. Математические понятия
П.2.2. Параметры цифровой подписи
П.2.3. Формирование цифровой подписи
П.2.4. Проверка цифровой подписи
П.З. Формат электронного сертификата Х версии  3 
П.4. Нормативные акты
П.5. Некоторые международные стандарты в области магнитных и интеллектуальных карт
П.6. Словарь терминов
Список литературы




Рецензии:
Назад в раздел

Страницы: 1 2 След.
Мне нравится10
Petr
В книге Пярина В. А., Кузьмина А. С, Смирнова С. Н. Безопасность электронного бизнеса важной является вторая часть Под общим названием «Основы электронного бизнеса»
В ней даны основные понятия электронного бизнеса и в частности сказано.
Электронный бизнес, о чем уже упоминалось, в первом приближении можно определить как осуществление заказов, оплаты и поставок товаров и услуг с использованием стандартных для Интернет/Интранет технологий информационного обмена.
Как образно описал ситуацию Гэри Хэймел, известный специалист в области корпоративной стратегии, в период, когда между нациями отсутствовал информационный обмен, объем мирового валового продукта оставался практически на одном уровне в течение нескольких столетий. Появление в XIX в. телеграфа, а в XX в. — телефона, вместе с развитием таких транспортных средств как железная дорога, автомобиль и самолет, способствовало интенсивному распространению информации и обмену ею между различными странами, что, в свою очередь, стало основой беспрецедентного экономического роста и накопления общественного богатства.
Существенной особенностью, присущей сети Интернет, является автоматический режим работы информационных серверов (сайтов). Этот факт создает предпосылка для осуществления электронного бизнеса в режиме круглосуточного функционирования (или по схеме «24 часа в сутки, 365 дней в году»). Таким образом, может быть существенно увеличено число потенциальных клиентов — потребителей товаров и услуг конкретного предприятия, ибо с учетом глобальности и экстерриториальности Интернет всегда найдутся клиенты, для которых именно сейчас разгар рабочего дня.
В настоящее время и теоретики экономической науки, и практики, занимающиеся конкретной экономической деятельностью, находятся в процессе осознания того, какие реальные проекты могут быть воплощены в рамках концепции электронного бизнеса. Также заинтересованно обсуждается вопрос о том, какими технологиями от ведущих поставщиков эта концепция реально поддерживается.
Реальные процессы, связанные с экономической деятельностью в киберпространстве, оказались существенно сложнее, чем казалось в разгар бума электронной коммерции конца 90-х годов. Кризис большого количества фирм электронной коммерции (дот-комов), разразившийся в 2000 г., породил многочисленные пессимистические заявления. Восторженные гимны во славу электронного бизнеса в большинстве изданий, специализирующихся в области информационных технологий, сменились траурными митингами. Но, следуя известной шутке Марка Твена, надо признать, что и на этот раз слухи о кончине электронного бизнеса оказались сильно преувеличены.
Для серьезных исследователей стало ясно, что электронный бизнес — это новое явление, которое требует изучения и осмысления. В одном из отчетов Gartner Group был даже сделан вывод о том, что «вплоть до 2002 г. 80% многонациональных компаний потерпят неудачу в понимании характеристик электронного бизнеса, что проявится в непоследовательной стратегии и упущенных возможностях».
Основные способы формирования цепочек добавления потребительской стоимости в киберпространстве
Следуя концепции, разработанной фирмой PricewaterhouseCoopers, цепочка добавления потребительской стоимости есть совокупность работ, которые увеличивают потребительскую стоимость услуг или продуктов, создаваемых организацией и продаваемых ее клиентам. Понятие цепочки добавления стоимости тесно связана с понятием цепочки поставки.
Цепочка поставки — это механизм, обеспечивающий доступность требуемого объема продукта или услуги в определенном месте и в соответствующее время. Цепочка поставки включает организацию, физические процессы и информационное обеспечение механизма преобразования исходных материалов в товар или услугу, потребляемую пользователем. Добавление потребительской стоимости осуществляется во всех звеньях цепочки поставки; анализ потребностей пользователей и проектирование продукции, производство, маркетинг, продажа и поддержка клиентов. Во всех звеньях цепочки осуществляется анализ бизнес-процессов для определения затраты и достигаемых целей для каждого бизнес-процесса. Кроме того, должно быть проанализировано влияние на процесс добавления стоимости таких факторов, как инфраструктура организации, менеджмент и управление персоналом.
Развитие глобальной информационной инфраструктуры привело к радикальным изменениям условий ведения бизнеса.
Влияние Интернета на представление о формах и методах ведения экономической деятельности не ограничивается использованием сложившейся информационной инфраструктуры. Наоборот, имеющиеся средства информационного обеспечения экономической деятельности оказывают существенное воздействие на технологии ведения бизнеса. Изменяются бизнес-модели, пересматриваются бизнес-процессы, формируется новая корпоративная культура. Отношения с бизнес-партнерами и клиентами переходят на новый, более высокий уровень.
Электронный бизнес предлагает новые пути роста и совершенствования компаний. Совершенствование достигается за счет изменения концепции операционной деятельности, установления более тесных взаимоотношений с клиентами. Экономическая основа электронного бизнеса состоит в значительном расширении аудитории, повышении эффективности маркетинга, ускорении процессов покупок и продаж всех видов товаров и услуг.
Электронный бизнес оказывает существенное влияние на результаты деятельности компании за счет сокращения продолжительности деловых циклов, уменьшения затрат в процессе основной экономической деятельности, повышения качества услуг, предоставляемых клиентам, а следовательно, и увеличения доли рынка.
Электронный бизнес не ограничивается чисто технологическими вопросами; в действительности, он оказывает серьезное влияние на фундаментальные элементы стратегии экономической деятельности любой организации.
Формирование новых цепочек добавленной стоимости предусматривает разработку стратегии развития электронного бизнеса конкретной организации. Стратегия развития должна включать:
— анализ экономического состояния рынка электронного бизнеса;
— диагностику степени зрелости электронного бизнеса компании;
— формулирование стратегии выхода на рынок электронного бизнеса.
Первоочередными задачами при разработке стратегического решения по выходу компании на уровень ведения электронного бизнеса являются следующие задачи:
— снижение издержек на получение необходимой для ведения бизнеса информации;
— подготовка, эксплуатация и поддержка систем, обеспечивающих интеграцию в информационную инфраструктуру;
— формулирование содержания электронного бизнеса в двух сферах: при взаимодействии с бизнес-партнерами и при взаимодействиями с клиентами;
— повышение эффективности бизнеса в обеих сферах.
Общей чертой всякого бизнес-решения является потребность в требуемое время и по приемлемой цене предоставить в распоряжение избранной целевой аудитории нужное информационно-технологическое предложение. Следует составить характеристику этого решения — описать содержание, функции, основные процессы. Чтобы гарантировать получение и обработку информации и надежное осуществление решения, потребуется ввести в действие обязательные для всех стандартные технологии взаимодействия. Отдельным вопросом, требующим квалифицированного решения, является технология обеспечения безопасности ведения электронного бизнеса.
Обычным для технологий Интернет решением является базирующаяся на открытых стандартах архитектура системы, которая обеспечивает высокую гибкость и возможность совершенствования системы и позволяет ей функционировать с минимальными издержками. При этом следует иметь в виду, что использование открытых стандартов и общедоступной информационной инфраструктуры делает соответствующую систему более доступной для деструктивных воздействий со стороны конкурентов, криминальных структур и частных лиц с менталитетом хакером.
Тем не менее построение решения для электронного бизнеса предусматривает в первую очередь решение экономических задач. Техническая сторона решения является хотя и важной, но вторичной.
Главная задача, решаемая на этапе вхождения предпринимательской структуры в электронный бизнес, состоит в формулировании основных блоков экономического решения: инвестиционного плана, перечня товаров и услуг, предоставляемых потребителю, и предъявляемых к ним требований, концептуальной архитектуры системы, описания основных процессов, требуемой для функционирования системы, реализующей предлагаемое решение, организация. На этом этапе решения принимаются менеджерами высшего звена компании и реализуются уполномоченными подразделениями.
Компоненты бизнес-решения в сфере электронного бизнеса
Одно из главных требований, предъявляемых к построению современного бизнес-решения в сфере электронного бизнеса, — экономически эффективная и быстрая реализация идеи в конкретное решение, которое способствует совершенствованию процесса формирования цепочек добавленной стоимости для товара или услуги. Для успешной реализации проекта электронного бизнеса необходимо получить ясные ответы на следующие ключевые вопросы:
— для какого круга пользователей строится бизнес-решение;
— каково содержание предлагаемого решения и его основные функции;
— какие процессы, какие инструменты (инфраструктура, программно-аппаратные комплексы и т. д.) обеспечивают функционирование и поддержку необходимого /ровня характеристик предлагаемого решения.
Для структуризации содержания характерного для электронного бизнеса решения в нем можно выделить четыре достаточно независимые части: предпринимательское решение, содержательное решение, управленческое решение и технологическое решение.
Предпринимательское решение описывает экономическую целевую установку решения электронного бизнеса, определяет клиентов и партнеров, на которых нацелено предлагаемое решение, перечень потребностей клиентов и партнеров, которые данным решением удовлетворяются, основные показатели успешности внедрения решения и способы измерения этих показателей, необходимые экономические партнеры, ожидаемые затраты и прибыль.
Содержательное решение описывает содержание и основные функции решения, механизмы (экономические, кадровые, технологические), которые обеспечивают доступность содержания и функций, необходимые источники данных. Важно также определить методы и средства, обеспечивающие партнерам и клиентам необходимый уровень восприятия предложенного решения, его содержание и функции, и его преимущества перед подобными решениями, представленными на рынке.
Управленческое решение описывает все необходимые для данного решения электронного бизнеса процессы, нормативные акты, директивы, роли и уровни ответственности менеджеров, вовлеченных в процессы внедрения и реализации предлагаемого решения.
Технологическое решение описывает единообразное и эффективное использование требуемых систем, приложений и инструментов внутри организации, стандарты интерфейсов, по которым осуществляется взаимодействие с внешними источниками информации и привлеченными партнерами.
В предпринимательском решении главное внимание должно быть уделено краткому и ясному изложению сущности бизнес-решения электронного бизнеса. Должны 5ыть четко определены и ясно изложены:
— цель, достижение которой запланировано предлагаемым решением;
— максимально конкретно определенный контингент клиентов и бизнес-партнеров, потребности которых бегут удовлетворяться предложенным решением;
— основные этапы и приоритеты процесса подготовки и реализации решения;
— источники финансирования;
— критерии достижения поставленных целей.
Наличие хорошо определенного и ясно описанного предпринимательского решения позволяет разграничивать сходные проекты внутри организации, использо-1ать результаты и успешно реализованные фрагменты 1ругих проектов, правильно расставлять приоритеты и оптимально использовать имеющиеся и привлеченные ресурсы. Процесс определения содержания предпринимательского решения может включать подготовку и проведение специальных совещаний и семинаров, посвященных формированию стратегии электронного бизнеса.
При подготовке описания существа предпринимательского решения целесообразно дать развернутые описания по перечисленным ниже пунктам.
Цель проекта описывает предпринимательскую мотивацию и выгоды проекта, а также его взаимосвязь с деятельностью организации и другими проектами. В качестве примеров целевой установки можно назвать снижение издержек производства или системы доставки това-5ов и услуг, увеличение числа клиентов или улучшение
качества обслуживания клиентов, отчуждение и последующее широкое внедрение опыта эффективного ведения бизнеса в конкретной области путем построения системы управления знаниями и т. д.
Контингент клиентов определяет, на кого (бизнес-партнеров, участвующих в формировании цепочек добавленной стоимости или конечных клиентов-потребителей товаров и услуг) рассчитано предлагаемое решение. При подготовке решения, ориентированного на бизнес-партнеров, максимально точно должны быть определены традиции и стандарты ведения бизнеса, характерные для предполагаемых партнеров, используемые технологии управления информационными, товарными и финансовыми потоками, используемые программно-технические средства. При подготовке решения, ориентированного на конечного пользователя, максимально точно должны быть определены национальные, лингвистические и географические особенности менталитета основной массы покупателей, наиболее распространенные каналы рекламы и доставки товаров и традиционные формы их оплаты с учетом особенностей решений электронного бизнеса.
Этапы проекта должны быть определены и утверждены руководством, реально распоряжающимся ресурсами организации. В документе, представляемом высшему руководству, могут быть указаны только сроки выполнения основных этапов проекта. Для каждого этапа проекта должны быть определены цели этапа и формальные критерии выполнения соответствующего этапа. Необходимо указать взаимозависимость различных этапов и функций, реализуемых на каждом этапе. С учетом возможных ограничений на ресурсы организации и выявленных зависимостей определяются приоритеты, которые необходимо учитывать в процессе реализации решения. Должны быть определены внешние партнеры и привлекаемые подразделения организации, необходимые для подготовки и реализации решения; указаны формы и порядок взаимодействия и ответственность за выполнение возложенных на них задач.
Источники и порядок финансирования являются важнейшими компонентами предпринимательского решения. Необходимо определить порядок выделения финансовых средств, сроки выделения соответствующих средств с привязкой к этапам подготовки и реализации решения. Важно достаточно точно спланировать динамику использования выделяемых средств и, в частности определить момент, когда проект должен начать приносить прибыль.
Критерии достижения целей должны содержать как ясную формулировку целей, так и методы измерения степени достижения соответствующих целей. Отсутствие ясно сформулированных критериев неоднократно приводило к потери управляемости проекта. Высокая динамика изменения среды, в которой ведется электронный бизнес, требует особого внимания к формулированию критериев достижения целей и изменению степени достижения целей. Одной из причин инвестиционной эйфории 1999 г. и последующего горького разочарования для многих фирм, работавших в сфере электронного бизнеса, явилось потеря управляемости соответствующими проектами и, как следствие, вкладывание финансовых и иных средств в поддержку решений, которые уже не отвечали реалиям рынка.
Выделение в процессе осуществления решения нескольких этапов проекта дает определенное преимущество: появляется возможность быстро достигнуть очевидных результатов, при этом проектные риски поддаются прогнозированию и подсчету. Кроме того, первый опыт, полученный в процессе функционирования решения, сразу можно учесть в ходе дальнейшего развития проекта.
Содержательное решение
Содержательное решение описывает информационное содержание и основные функции решения, механизмы (экономические, кадровые, технологические), которые обеспечивают доступность содержания и функций, необходимые источники данных. Должны быть определены методы и средства, обеспечивающие бизнес-партнерам и клиентам требуемый уровень восприятия предложенного решения, его содержание и функции. Концептуально целостное описание содержательного решения предназначено для точного и эффективного определения любым пользователем соответствующего решения всей необходимой информации об имеющихся функциях и методах их использования.
В зависимости от существа решения объем используемой информации и число функций могут варьироваться от нескольких статических Web-страниц без интерактивных функций до многих тысяч динамически формируемых Web-страниц с изощренной интерактивностью. Важнейшим фактором содержательного решения является его рациональная структуризация.
Традиционным методом структуризации является иерархия. Иерархическая упорядоченность позволяет в доступной для человека форме представить существо всех элементов содержания и функций предлагаемого решения. Процесс структуризации также позволяет выявить и описать необходимые для управления проектом взаимозависимости между отдельными элементами решения.
Важным элементом содержательного решения является описание источников данных. В документе, описывающем содержательное решение должны быть перечислены все внутренние и внешние источники, из которых получается необходимая информация. Должен быть определен общий регламент получения информации (время, затраты, каналы передачи, действия при нарушении функционирования источника данных). Требуется определить и четко сформулировать требования к форматам данных, а также необходимые точки преобразования и концентрации данных.
Процесс структуризации предлагаемого решения должен охватывать и базовые положения о форме визуального представления для пользователя основных функций предлагаемого решения и методов их использования.
Управленческое решение
Управленческое решение описывает необходимые для электронного бизнеса процессы, нормативные акты, роли и уровни ответственности персонала, связанного с внедрением и реализацией предлагаемого решения.
Процессы, определяемые в составе управленческого решения, в первую очередь являются информационными процессами. Информационная составляющая решений в сфере электронного бизнеса занимает особую роль, поэтому описание информационных потоков, методов и средств управления ими очень важно.
Необходимо с должной степенью детализации описать следующие процессы, характеризующие предлагаемое решение:
— технологические цепочки, реализующие отбор и ввод информации из внешних источников;
— технологические цепочки, предназначенные для формирования информации, предоставляемой пользователям;
— процессы, характеризующие хранение информации, включая технологические цепочки для создания контакта.
— процессы, характеризующие доступ к информации, включая технологические цепочки для доступа к информации из внешних инфраструктур и технологические цепочки для доступа к информации персонала организации, выполняющего различные роли в процессе реализации предлагаемого решения;
— процессы сбора и обработки информации, характеризующей текущее состояние реализуемого решения, в том числе процессы аудита;
— процессы подготовки персонала организации и управления уровнем его подготовки;
— процессы подготовки аналитических материалов, характеризующих состояние и тенденции изменения среды, в которой применяется предлагаемое решение.
Детализация описания процессов должна быть достаточной для понимания существа процессов и организации управления ими. Должна быть представлена информация, которая описывает:
— алгоритмы процессов и время их выполнения;
— зависимость процессов друг от друга, механизмы реализации информационных связей и управляющих воздействий;
— управляемые и неуправляемые параметры, существенные для качества реализации процесса.
Важным элементом управленческого решения является формальное описание ролей, в которых выступают все реальные и потенциальные участники бизнес-процессов, описание их прав и степеней ответственности. Для сферы электронного бизнеса характерно наличие процессов управления безопасностью электронного бизнеса, в частности наличие менеджеров безопасности, отвечающих.
Процесс распределения ролей и ответственности при реализации различных процессов должен быть поддержан необходимыми нормативными актами. Определенная часть деятельности в сфере электронного бизнеса регулируется законодательно, более частные вопросы, например правила получения и использования внутрифирменной информации, должны быть определены соответствующими решениями руководства. Отметим, что отсутствие четко определенных прав и обязанностей участников бизнес-процессов часто является причиной тупиковых ситуаций при расследовании инцидентов, связанных с нарушениями в области безопасности электронного бизнеса.
В управленческом решении, ориентированном на бизнес-партнера, иногда предусматривают технологии проверки уровня квалификации персонала, взаимодействующего в процессе реализации решения. Например, подобные проверки могут быть предусмотрены при аутсорсинге некоторых функций сторонней фирме. Соответствующие решения, равно как и решения, связанные с форматами представления данных при электронном обмене и технологиями доступа к информационным ресурсам, обычно регламентируются договорами, заключаемыми уполномоченными представителями взаимодействующих организаций.
Технологическое решение
Технологическое решение описывает единообразное и эффективное использование имеющихся и внедряемых автоматизированных систем внутри организации, стандартов и правил, по которым осуществляется взаимодействие с внешними источниками информации и привлекаемыми партнерами. Высокая степень стандартизации упрощает и удешевляет техническое сопровождение необходимых для ведения бизнеса автоматизированных систем. В то же время в большинстве случаев электронный бизнес является расширением бизнеса традиционного и наличие сложившейся информационной инфраструктуры организации должно учитываться при формировании технологического решения.
При описании технологического решения должны быть определены;
— архитектура системы;
— используемые программно-аппаратные платформы и инструменты;
— средства доступа к информации клиентов системы.
Наиболее сложной частью технологического решения является архитектура системы. Архитектурное решение должно быть разумным компромиссом между необходимостью интегрировать имеющиеся в организации базы данных и информационные технологии и желанием создать перспективную техническую основу для всей дальнейшей экономической деятельности организации в киберпространстве.
Сложность задачи определяется тем, что, как правило, предшествующие технологические решения в области автоматизации были замкнутыми, т. е. не имели выхода в открытые информационные инфраструктуры. Переход в область решений, ориентированных на представительство в Интернет, требует принципиально нового уровня решений в области обеспечения безопасности и надежности создаваемой системы. Кроме того, предлагаемые архитектурные решения должны соответствовать стандартам сети Интернет. Поэтому необходима прозрачная (т. е. незаметная) для внешних пользователей системы трансформация информации из форматов внутренних информационных ресурсов в форматы стандартных информационных серверов.
Используемые программно-аппаратные платформы
и инструменты в значительной степени определяются экономическими, а не технологическими факторами. Можно уверенно утверждать, что для всех основных программно-аппаратных платформ представлен широкий спектр решений, ориентированный на поддержку электронного бизнеса.
Определяющими факторами при принятии решения должны быть совокупная стоимость владения {Total Cost of Ownership — TCO) и показатель возврата инвестиций {Return on Investment — ROI). Решающее влияние на выбор программно-аппаратной платформы и программных инструментов оказывают имеющиеся в организации вычислительные средства, опыт и квалификация персонала, связанного с сопровождением вычислительной техники и проектированием автоматизированных систем, и стратегические решения руководства организации в области развития информационной инфраструктуры.
Уровни интеграции электронного бизнеса
Освоение Интернет в качестве платформы ведения электронного бизнеса всегда начинается с этапа обозначения собственного присутствия в киберпространстве.
На первом этапе организация создает набор информационных страниц с данными, характеризующими направления деятельности организации: сведения о товарах и услугах, контактные адреса и телефоны и т. п. Иногда с такой страницей может быть связана некоторая внутренняя база данных организации (например цен на товары), причем изменения в базе данных приводят к об-1овлению содержимого информационных страниц. На данном этапе Интернет используется как дополнительный рекламный канал и весь информационный поток натравлен внутрь организации.
Более сложный этап требует организацию информационного потока извне. Соответствующий поток может содержать необходимые данные о состоянии рынка (опросы пользователей), а может быть формой экономического взаимодействия, например заполнением формы с заказом на товар. Выход на этот этап сулит более значимый экономический эффект, но для осуществления перехода организации необходимо преодолеть барьер безопасности. Необходимо выйти на уровень решений, допускающих взаимодействие внешних пользователей с внутренними структурами организации (как базами данных, так и с персоналом).
При выходе на уровень предоставления услуг пользователю «с улицы» (точнее, с виртуальной улицы) необходимо принимать в расчет возможность его деструктивного воздействия на ресурсы организации. Предоставление персоналу возможности взаимодействия со структурами киберпространства создает условия для нецелевого использования финансовых ресурсов организации, например использование электронной почты и рабочего времени для переписки, не относящейся к служебным обязанностям.
На следующем этапе разрабатываются и внедряются решения, обеспечивающие проведение через Интернет отдельных операций экономической деятельности организации: оформление заказов, заключение договоров, расчеты с поставщиками и покупателями и т. п. Каждое приложение работает как автономная структура и имеет собственный интерфейс с информационными ресурсами организации. Экономическая целесообразность каждого решения становится все более явной, накопленный опыт и подготовка персонала в области обеспечения безопасного ведения бизнеса в киберпространстве вселяют определенный оптимизм в руководство.
Вступление в этап реальной интеграции приводит к :сквозной координации всех бизнес-процессов. Интеграция происходит на основе единого информационного сервера организации, интегрировавшего информацию из всех предшествующих баз данных. Интеграция позволят координировать работы по снижению затрат при формировании цепочек добавленной стоимости и повышению эффективности при осуществлении как внешних, так w внутренних операций.
На следующем этапе осуществляется интеграция всех фирм, участвующих в производстве товаров и услуг в некотором секторе рынка. Интеграция происходит на основе создания единой информационной среды для управления процессом производства, системой договоров и взаиморасчетов. Формируется единое киберпространство электронного рынка.
В изложенной схеме развития уровней интеграции электронного бизнеса каждый последующий этап развития формируется как логическое развитие предыдущего этапа.
Эволюция бизнес-приложений в ходе интеграционных процессов электронного бизнеса может быть представлена следующей последовательностью этапов:
1. Инструменты серверной интеграции; программные инструменты для анализа производительности; приклад-4ые программы для рабочих групп; внутрифирменные приложения, организованные на основе технологий Ин-гернет; компьютеризованное обучение;
2. Клиентские приложения для групп по интересам; отраслевые вертикальные приложения; отраслевые гори-юнтальные приложения;
3. Электронные торговые системы; прикладные программы электронного бизнеса; программные средства, обеспечивающие деятельность виртуальной компании;
4. Управление процессами составления контрактов
для организации; глобальный поиск товаров и услуг; национальная информационная инфраструктура; глобальная информационная инфраструктура.
Эволюции технологий управления информацией в ходе интеграционных процессов электронного бизнеса может быть представлена последовательностью этапов:
1. Пересылка файлов; внутренняя электронная почта; электронный обмен данными внутри организации;
2. Универсальный интерфейс обмена сообщениями; базы данных экономических сообществ; технологии обмена данными между рабочими группами сообществ;
3. Организация хранилищ данных большого объема и технологии извлечения аналитической информации из хранилищ данных; управление бизнес-правилами обработки транзакций на основе хранилищ знаний; интеллектуальные поисковые машины;
4. Управление процессами электронной торговли внутри страны; управление информационным сопровождением импорта и экспорта; управление деятельностью межгосударственных торговых союзов.
Основные черты эволюции процессов управления электронным документооборотом в ходе интеграционных процессов электронного бизнеса могут быть представлены примерно следующими этапами:
1. Выставление счетов по предварительно разработанным шаблонам; составление внутренней отчетности на основании автоматизированного анализа информационных потоков; выставление счетов по совершенным сделкам; система сопровождения внутренних отчетов;
2. Выставление счетов, процесс формирования которых управляется клиентом; поддержка онлайновых платежей и электронных переводов денежных средств;
3. Автоматизация ведения местного и регионального
налогообложения; банковские услуги государственного уровня; анализ тенденций в электронном бизнесе;
4. Транснациональные платежи; таможенная и акцизная отчетность; международная банковская деятельность.
Эволюции технологий обеспечения безопасности в ходе интеграционных процессов электронного бизнеса представляется следующей последовательностью этапов:
1. Службы сертификации технологий обеспечения безопасности; поддержка внутренних процедур аутентификации; внутренний аудит систем электронного бизнеса; организация технологий шифрования и управление ключами защиты;
2. Организация инфраструктуры общедоступных ключей; электронная цифровая подпись; технологии единого подтверждения подлинности; формирование доверенных инфраструктур; технологии обнаружения вторжений и ликвидации их последствий;
3. Услуги доверенных сторонних организаций; интеграция финансовых систем; глобальный мониторинг безопасности.
Эволюция коммуникационных технологий, влияющая ча ход интеграционных процессов электронного бизнеса, может быть представлена последовательностью этапов:
1. Локальная сеть организации; организация взаимодействия подразделений организации на технологиях Интернет/Интранет; однонаправленный выход в Интернет; единая справочная служба;
2. Каталоги сообществ организаций-партнеров электронного бизнеса; регистрационные технологии и службы "юддержки; согласующие технологии экстранет; электронная почта масштаба сообщества; телекоммуникационные ;службы, обеспечивающие согласование протоколов;
3. Общенациональные сети, поддерживающие выходы на глобальные сети; системы поддержки государственных баз данных; глобальная поддержка мультимедиа-трафика: телеконференциии, мультимедиа-презентации, Интернет-телефония.
В заключение сформулируем основные задачи, стоящие перед организацией, выходящей на уровень электронного бизнеса:
— повышение эффективности организационной структуры;
— превращение информационных ресурсов организации в средство достижения коммерческих целей;
— поддержка внедрения информационных технологий во все сферы бизнес-деятельности;
— совершенствование технологий управления, базирующихся на электронном документообороте.
Методы повышения потребительской ценности товаров и услуг в электронном бизнесе
Любая электронная торговая или сервисная компания конкурирует с двумя группами организаций: с компаниями, действующими в киберпространстве, и с традиционными компаниями, продающими однотипные товары или услуги. Для успешной реализации бизнеса любому участнику рынка приходится обеспечивать преимущество сразу на двух направлениях, и только успех на обоих направлениях конкурентной борьбы создаст необходимые условия для установления прочных и долгосрочных связей с покупателями. Рассмотрим основные способы достижения конкурентных преимуществ.
Один из наиболее очевидных способов — снижение цен на товары или услуги по сравнению с ценами конкурирующих традиционных компаний. В таком случае при
прочих равных условиях для клиента как юридического, гак и физического лица, возникает вполне конкретная добавленная ценность в виде сэкономленных денег. Более низкий уровень цен компаний, действующих в киберпро-лранстве, может устанавливаться и поддерживаться благодаря экономии на аренде торговых и складских поведений, оплате работы персонала организации, обработке платежных транзакций и т. п.
В ряде случаев, например на электронных биржах, более низкие цены обусловлены уменьшением числа или полным отсутствием посредников. Реальная практика гаков, что установление более низких цен дает виртуальной компании только краткосрочный эффект: его ценовая политика немедленно копируется конкурентами, действующими в том же секторе киберпространства. Кроме того, занижение цены опасно для любой организации как потенциальный источник неоправданных финансовых потерь и быстрого банкротства.
Более предпочтителен способ повышения конкурен-госпособности, направленный на совершенствование добавленной стоимости предлагаемого товара или услуги для потребителей. Чаще всего это осуществляется в форме более высокого уровня сервиса и удобства для клиентов. Киберпространство само создает определенное преимущество перед технологиями традиционных компаний. Информационная инфраструктура является одновременно и средой доставки некоторого типа товаров (программное обеспечение, аудиозаписи, тексты заочных консультаций) непосредственно к месту их потребления. Проблемами, присущими киберпространству, являются безопасность осуществления платежных транзакций и наличие недоверия определенной части российских потребителей к технологиям оплаты покупок в онлайновом режиме.
По мере развития рынка электронного бизнеса различия в уровне обслуживания потребителей и наборе дополнительных услуг постепенно будут сглаживаться. Относительно недолгий опыт наиболее удачливых виртуальных компаний показывает, что для формирования устойчивого контингента потребителей необходим постоянный поиск и внедрение новых методов повышения добавленной стоимости товаров и услуг и формирование оптимальной цены на них.
Характерный для электронного бизнеса прием повышения добавленной стоимости товаров и услуг за счет индивидуализации подхода к каждому покупателю можно наблюдать в практике продаж известной компании Amazon.com. Известно, что эта компания не практикует низких цен на свою основную продукцию: книги, компакт-диски, видеофильмы. Основой политики формирования стабильного контингента клиентов являются изучение их потребительских предпочтений и предоставление индивидуализированных услуг. При выборе какой-либо книги покупателю автоматически предлагается список произведений того же автора или произведений аналогичной тематики. Потенциальный клиент Amazon.com может ознакомиться с рецензиями профессионалов на выбранную книгу, отзывами читателей и просмотреть оглавление. Дополнительно к приведенному стандартному набору услуг посетитель виртуального магазина может получить индивидуальную подборку произведений по своему запросу.
Успешно развивается технология укрепления отношений и удержания клиентов, предложенная менеджерами портала Yahoo! Программа «Мой Yahoo» предусматривает для клиента возможность создавать на портале компании собственные защищенные индивидуальными паролями страницы. Эти страницы настроены на непосредственный доступ к информации о предпочитаемых клиентом товарах и услугах.
В экономической литературе отмечается эмпирически выявленная закономерность, согласно которой 80% объемов продаж компаний розничной торговли приходится на 20% постоянных покупателей. Гарантией стабильности деятельности организации является относительно небольшая группа лояльных компании клиентов. По мнению британского экономиста Питера Дойля, если за первый год лояльный потребитель приносит предприятию прибыль в размере 1 тыс. фунтов стерлингов, то за 10 лет эта сумма возрастает в 50 раз.
Ужесточение конкурентной борьбы привело к тому, что приобретение каждого нового потребителя обходится существенно дороже, чем сохранение партнерских отношений с существующим клиентом. Например, в сфере розничных банковских услуг на получение нового клиента затрачивается в 2-3 раза больше средств, чем на поддержку лояльности имеющегося; в розничной торговле этот показатель возрастает до 3-4 раз, на рынке делового туризма и развлечений — до 4-5 раз. Источниками дополнительных затрат являются проведение маркетинговых исследований к обработка их результатов, проведение рекламных кампаний, затраты на ведение переговоров с потенциальными клиентами.
Согласно распространенному мнению до двух третей потребителей перестают покупать товары и услуги в конкретной торговой или сервисной компании из-за безразличного или неприемлемого отношения к ним со стороны обслуживающего персонала или менеджеров этой компании. Недовольные потребители обязательно предостерегают своих друзей и родственников от обращения в непонравившиеся торговые или сервисные организации. В среднем, лишившись одного такого клиента, компания утрачивает более 10 потенциальных потребителей. Расчеты показывают, что снижение ежегодных потерь клиентской базы с 10 до 5% способствует увеличению прибыли торговой или сервисной компании на 85%.
Мне нравится10
Petr
Вся второй глава книги «Безопасность электронного бизнеса» посвящена безопасности электронного бизнеса.
В частности в ней сказано, что прежде чем переходить к детальному рассмотрению моделей электронного бизнеса, остановимся более подробно на общих вопросах обеспечения его безопасности. В первую очередь, следует рассмотреть угрозы со стороны злоумышленников, нарушающие корректное функционирование систем электронного бизнеса. В свою очередь, такое нарушение приводит к снижению эффективности работы информационных и технических систем и финансовым потерям, вплоть до разорения отдельных фирм.
Рассмотрение угроз будем проводить исходя из функций, которые должны быть реализованы в системах электронного бизнеса.
Если абстрагироваться от моделей организации и конкретного содержания бизнеса, то можно выделить ряд общих вопросов, которые необходимо решить с точки зрения организации и ведения электронного бизнеса. В большинстве своем эти механизмы дублируют аналоги из традиционного бизнеса на современном уровне развития общества.
Среди основных задач, которые необходимо решить, чтобы обеспечить эффективное функционирование электронного бизнеса, следует выделить:
— юридически значимое оформление договоров в электронном виде;
— взаимодействие с клиентами, в том числе заказ товаров и услуг;
— доставка товаров и услуг потребителю;
— система расчетов за товары и услуги:
— управление предприятием;
— кредитование организаций и предприятий.
Применительно к электронному бизнесу существует ряд дополнительных проблем, которые не могут быть решены традиционными методами. К таким специфическим проблемам следует отнести:
— создание технологической основы для производства продукции и услуг в сфере обработки и передачи информации;
— безопасность всех компонентов электронного бизнеса;
— страхование информационных рисков.
По существу решение каждой проблемы из перечисленной совокупности сопряжено с созданием соответствующей подсистемы, регулирующей взаимоотношения между различными участниками электронного бизнеса, и обеспечением необходимой технической и технологической поддержки процесса функционирования. При этом указанные подсистемы являются неотъемлемой частью различных моделей электронного бизнеса.
Рассмотрим системы из приведенного списка с точки зрения реализуемых в них функций и угроз, которые могут оказаться критичными для безопасного функционирования электронного бизнеса.
Эта подсистема является по-видимому фундаментом электронного бизнеса. Любая финансовая или торговая операция должна быть закреплена в виде документа, имеющего соответствующий юридический статус.
Угрозы данной подсистеме в основном совпадают с угрозами, которые возникают при реализации юридически значимого документооборота. Документ снабжается определенными атрибутами, позволяющими его однозначно идентифицировать и использовать в процессе правовых взаимоотношений между субъектами. Типичные угрозы со стороны злоумышленника в этом случае включают:
— подделку документов;
— подмену клиента;
— отказ от взятых обязательств;
— срыв сделки, в частности перехват заказов вследствие нарушения конфиденциальности информации о проводимых сделках.
Система оформления договоров в электронном виде (СОД), как любая другая система, осуществляющая обработку и обмен информацией, должна обеспечивать выполнение своего функционального предназначения независимо от внешних условий, в которых системе приходится функционировать. Поэтому система оформления договоров должна обладать рядом возможностей, без которых выполнение ее функциональных обязанностей в условиях перечисленных выше угроз представляется проблематичным.
Сразу отметим, что вопросы, связанные с признанием юридического статуса электронных документов, решаются на законодательном уровне и выходят за рамки данного раздела.
Другим необходимым условием существования СОД является наличие технологической основы для осуществления электронного документооборота. Если с телекоммуникационной составляющей вопрос в настоящее время в большей или меньшей степени решен, в частности могут использоваться практически все существующие системы связи, включая глобальные компьютерные сети, то вопросы о форме, порядке оформления и представления документов в электронном виде, а также о выборе или разработке специального программного обеспечения для поддержки СОД остаются открытыми. Простейшим вариантом их решения является корпоративное соглашение между участниками договора о признании документов, оформленных определенным образом в качестве официальных документов, обязательных к исполнению. В этом случае нет необходимости создавать единую всеобъемлющую систему электронного документооборота. Договаривающимся сторонам достаточно определить, каким программным обеспечением они будут пользоваться при подготовке документов. Однако если встанет вопрос о создании системы электронного документооборота в рамках страны, необходимо будет унифицировать применение программного обеспечения и, по-видимому, придется создавать специализированные программные продукты по тому принципу, как СУБД используются при разработке банков данных. Отсутствие таких специализированных программных продуктов объясняется не техническими трудностями их создания, а отсутствием потребности в них на рынке программного обеспечения. Необходимым условием для появления таких продуктов является законодательное решение о создании государственной системы электронного документооборота и введение стандартов на порядок оформления и работы с электронными документами.
Появление законодательной базы и технологической основы даст возможность обеспечить техническое функционирование системы оформления договоров в электронном виде, однако не позволит без использования дополнительных средств защитить эту систему от перечисленных выше угроз, которые могут свести к нулю все достоинства электронной коммерции. Для защиты интересов сторон, заключающих договор, в рамках СОД должны быть реализованы следующие процедуры:
— взаимная идентификация участников договора;
— подтверждение подлинности передаваемых и получаемых документов, включая время их создания;
— обеспечение конфиденциальности обмена документами между участниками договора.
В заключение отметим, что для эффективного функционирования системы электронной торговли в целом, и, в частности системы оформления договоров в электронном виде, необходимо определить порядок разбора конфликтных ситуаций и создать органы арбитража. Для электронной торговли эта проблема приобретает особую актуальность, так как традиционные способы подтверждения подлинности для электронных документов малоэффективны.
Работа с клиентами
Работа с клиентами является неотъемлемой составной частью деятельности любого предприятия. База данных по клиентам, учет их потребностей и предпочтений являются объективной основой для обоснованного прогноза и планирования работы предприятия. Ценность информации о реальных и потенциальных клиентах, о принципах работы с ними для успешного ведения бизнеса трудно переоценить. А поскольку информация представляет интерес, то существуют угрозы вмешательства в функционирование этой системы.
Среди основных угроз, препятствующих эффективной работе с клиентами, следует выделить:
— разглашение сведений базы данных о клиентах фирмы;
— разглашение условий торговых и финансовых операций;
— подделку документов как при заключении договоров, так и при хранении в базе данных;
— подмену клиента при заключении сделки.
Проблемы обеспечения безопасного функционирования системы работы с клиентами можно условно разделить на две группы. К первой группе относятся проблемы безопасного хранения и обработки информации в базе данных о клиентах, в частности:
— организация электронного документооборота;
-— предотвращение несанкционированного доступа к информации в базах данных;
— обеспечение конфиденциальности информации. Вторая группа проблем относится к случаю удаленной работы с клиентами и требует:
— правильной идентификации клиента при удаленном обмене документами;
— подтверждения подлинности получаемых документов.
Для торговых организаций в рамках взаимодействия с клиентами особо следует выделить функции обработки заказов на товары и услуги удаленных потребителей. С одной стороны, в настоящее время работа с удаленными заказчиками становится необходимым условием успешной деятельности торговых фирм и фирм, предоставляющих услуги в области передачи и обработки информации. С другой стороны, эффективность системы работы с заказчиками невозможна без отлаженной системы электронного документооборота и, как минимум, без процедур идентификации клиентов и подтверждения подлинности документов.
Доставка товаров и услуг
Доставка товаров и услуг наиболее актуальна для предприятий и организаций, чей бизнес связан либо с предоставлением услуг связи или передачи информации либо с производством продукции, вид которой позволяет организовать доставку товаров потребителю по телекоммуникационным каналам. Очерченная сфера деятельности неуклонно расширяется. Увеличение объемов передаваемой информации требует постоянного совершенствования средств связи, появляются новые виды и способы передачи информации.
Производство продукции, доставка которой потребителю может быть организована по телекоммуникационным каналам, также охватывает все большее число видов деятельности. В первую очередь, здесь можно выделить производство программного обеспечения. Второе направление — создание и распространение медиа-продукции в электронном виде, начиная с периодических изданий и заканчивая производством видеофильмов и электронных книг. К этой же сфере деятельности можно отнести работу различных информационных агентств, информационно-аналитических и консалтинговых структур.
Среди угроз, представляющих опасность для работы системы доставки товаров и услуг с использованием телекоммуникационных каналов, можно назвать:
— изменение свойств или содержания поставляемой продукции в процессе доставки потребителю;
— подмену получателя услуг или товаров злоумышленником;
— отказ от факта получения товара или предъявление претензий к свойствам полученного товара;
— требование производителем оплаты товаров и услуг без доставки их потребителю.
Реализация любой из этих угроз ведет к финансовым потерям либо для производителя услуг и товаров, либо для их потребителя. Дополнительные проблемы создает само представление продукции в электронном виде, а точнее говоря, та легкость, с которой могут быть проведены копирование и уничтожение продукта.
Техническим условием для функционирования системы доставки товаров и услуг в электронном виде является наличие телекоммуникационных каналов, обладающих достаточной пропускной способностью. Технические характеристики используемых каналов передачи данных могут оказать негативное влияние на качество поставляемой продукции: в процессе доставки может произойти несанкционированное изменение данных, снижающее потребительские свойства продукта. Если такие изменения будут обнаружены получателем, то это может служить причиной предъявления претензий производителю. Если изменения обнаружены не будут, то трудно предсказать, когда и в каком виде проявятся последствия использования некачественного продукта. Однако поскольку эти последствия возникают по техническим причинам, а не вследствие преднамеренных действий злоумышленника, то их можно предвидеть и минимизировать (если нельзя исключить полностью), и в дальнейшем будем считать, что технические решения по выбору каналов передачи данных выбраны оптимально.
Более серьезные проблемы с точки зрения безопасности функционирования системы доставки товаров появляются, если в ее работу вмешивается злоумышленник.
При этом злоумышленниками могут оказаться в том числе и производитель (продавец) товара, и потребитель (получатель). К основным проблемам безопасности, решение которых должно быть предусмотрено в рамках системы доставки товаров и услуг, следует отнести:
— идентификацию получателя товара;
— подтверждение факта получения товаров и услуг потребителем;
— подтверждение качества полученного потребителем товара.
Представляется целесообразным остановиться еще на двух аспектах, которые оказывают влияние на эффективность работы системы доставки товаров и услуг, но не связаны непосредственно с проблемами ее безопасной работы. Должна быть налажена система учета и контроля за движением продукции, например в виде базы данных по клиентам, заказам товаров и данным о выполнении заказов. Поскольку для решения этой задачи существуют отработанные технологии, то подробно останавливаться на ней не будем.
В успешном продвижении товаров и услуг на рынок немалую роль играет предоставление производителем определенных гарантий потребителю. Поэтому решение проблем подтверждения качества полученного потребителем товара может иметь прямой экономический эффект за счет предоставления более широкого спектра гарантий потребителю продукта (без ущерба производителю) и, как следствие, расширения рынка сбыта.
Расчетная система
После того как проблемы заключения договоров и доставки товаров и услуг потребителям решены, встает вопрос об оплате за предоставленную продукцию и услуги. Расчетная система, основанная на обработке финансовых документов на бумажных носителях, превращается в тормоз для развития бизнеса, поскольку скорость обработки документов и проведения платежей не отвечает современным требованиям. Кроме гого, важным аспектом является исключение наличных денег из оборота, что также повышает оборачиваемость финансовых средств. Наиболее известным вариантом расчетных систем, широко обсуждавшимся в популярной и специальной литературе, являются платежные системы, на картах с магнитной полосой. В настоящее время эти системы вытесняются с рынка платежными системами, построенными с применением интеллектуальных карт.
Угрозы, представляющие опасность для правильной работы расчетной системы, могут возникать как по объективным техническим причинам, так и вследствие преднамеренных действий злоумышленника. Такие угрозы, как отказ в обслуживании запросов вследствие перегрузки сервера или сбоев при передаче данных по каналам связи, возникающие по объективным техническим причинам, относятся к вопросам правильности расчета пропускной способности сети и надежности функционирования оборудования, составляющих телекоммуникационную основу расчетной системы. Эти проблемы могут быть решены на этапе разработки технического проекта расчетной системы и напрямую не связаны с обеспечением ее безопасности. Поэтому в дальнейшем наше внимание будет сосредоточено на проблемах защиты от преднамеренных действий злоумышленника.
Прежде чем говорить о проблемах обеспечения безопасности, следует отметить ряд составляющих частей, без которых реализация электронных расчетных систем, по-видимому, невозможна в принципе. В первую очередь, это относится к электронному аналогу платежных средств (электронным деньгам) и к системе электронного документооборота. Без них теряется суть расчетной системы: нечем рассчитываться или отсутствует транспортная среда для перевода платежей между корреспондентами. Фактически, невозможно создать систему учета и проведения платежей.
Естественно, как и в случае системы оформления сделок, для расчетной системы должны быть предусмотрены арбитражные органы для разбора конфликтных ситуаций.
Угрозы со стороны злоумышленника заключаются в нарушении корректной работы расчетной системы. Наиболее типичные действия злоумышленника могут заключаться:
— в различного рода мошенничестве с платежными документами (изменение величины платежей, использование чужого расчетного счета);
- в срыве сроков проведения платежей из-за временной задержки в получении платежных документов;
— в требовании повторной оплаты товаров и услуг.
Для предотвращения возможных негативных последствий необходимо, чтобы в расчетной системе были предусмотрены меры защиты, выполняющие следующие функции:
— обеспечение конфиденциальности проводимых платежей;
— идентификация плательщика и получателя платежей;
— аутентификация платежных документов, включая защиту электронных денег от подделки;
— предотвращение несанкционированного вмешательства в работу расчетной системы.
Дополнительные сложности для решения перечисленных проблем создает тот факт, что, как правило, расчетные системы строятся с применением интеллектуальных карт, обладающих ограниченными техническими и вычислительными ресурсами. В связи с этим разработчиками средств защиты предъявляются повышенные требования к используемым криптографическим алгоритмам и мерам защиты.
В заключение, чтобы подчеркнуть важность рассматриваемых проблем, необходимо сказать, что практически те же проблемы встают при переводе банковской деятельности в электронную форму.
Управление предприятием
Управление деятельностью предприятия может быть довольно разнообразным. Однако с точки зрения угроз, которые могут оказать негативное влияние на процесс функционирования предприятия, выделяет несколько общих аспектов, присущих любому виду деятельности. Прежде всего, это обеспечение коммерческой тайны предприятия. Это относится как к продукции и технологиям, используемым на производстве, так и к сведениям, относящимся к финансовой, бухгалтерской, технической и другой отчетности предприятия, ко-горые могут представлять интерес для конкурирующих фирм.
Во-вторых, это проблема повышения эффективности управления предприятием. С одной стороны, неэффективная система управления приводит к необоснованным экономическим потерям. С другой стороны, воздействие злоумышленника на систему подготовки информации и принятия решений должностными лицами может привести к принятию неправильных стратегических решений, способных привести фирму к полному краху.
Наконец, можно выделить вопросы обеспечения безопасности технологических процессов при производстве продукции. Особенно это относится к производствам с критическими технологиями таким, как атомная энергетика и химическое производство.
Основой успешного функционирования автоматизированных систем управления предприятием является применение передовых информационных технологий при создании банков данных, обработке информации и организации электронного документооборота на предприятии, а также применение современных средств телекоммуникаций.
Если проблема повышения эффективности управления предприятием является в основном экономической и решается соответствующими методами, то обеспечение конфиденциальности информации, представляющей коммерческую тайну, и безопасности технологических процессов напрямую относятся к проблемам информационной безопасности. Поэтому система управления производством должна реализовывать такие функции, как:
— предотвращение несанкционированного доступа в системы хранения, обработки и обмена данными;
— обеспечение защиты конфиденциальной информации.
В рамках замкнутых информационно-телекоммуникационных систем отдельных предприятий (например локальных вычислительных сетей), не имеющих выхода в глобальные компьютерные сети, указанные проблемы могут быть в значительной мере решены организационными и организацонно-техническими мерами. Однако мировой опыт показывает, что организацон-но-технические меры хотя и создают определенные препятствия перед потенциальным злоумышленником, но не могут обеспечить достаточно высокий уровень защиты особенно в том случае, когда злоумышленником является сотрудник фирмы.
Кредитование организаций и предприятий
Кредитование торговых и финансовых операций является типичным видом банковской деятельности, но по своему содержанию шире, чем только обслуживание банковских кредитов, поскольку возможно кредитование со стороны страховых организаций или взаимное кредитование предприятий.
Список угроз, возникающих при проведении кредитных операций в электронном виде, во многом повторяет действия злоумышленника в отношении расчетных систем. В частности, возможны:
— подделка финансовых документов при получении кредита;
— манипулирование со счетами в процессе возврата кредита;
— срыв сроков платежей при возврате;
— разглашение условий предоставления кредитов (особенно, если оговариваются какие-либо льготы).
По этой причине для предотвращения возможных негативных последствий необходимо, чтобы были предусмотрены меры защиты, выполняющие следующие функции:
— обеспечение в необходимых случаях конфиденциальности условий получения кредитов;
— идентификация сторон при оформлении кредита;
— аутентификация документов, включая защиту электронных денег от подделки;
— предотвращение несанкционированного вмешательства в работу кредитной системы.
По-видимому для кредитной системы по сравнению с расчетными системами требования к скорости обмена данными могут быть несколько ослаблены. Однако при этом значительно более жесткими становятся требования к защите финансовых документов и протоколов взаимодействия кредитных организаций с клиентами, так как существенно возрастает цена ошибки для одной операции.
С целью максимальной объективности оценки ситуации следует сказать, что мы выделили только специфические особенности, связанные с проведением кредитных операций в электронной форме. Несомненно, что для успешного функционирования электронная система кредитования должна строиться на основе системы электронного документооборота и расчетных систем, а также включать в себя систему учета движения финансовых средств.
Технологическая основа
для производства продукции и услуг в сфере обработки и передачи информации
Проблемы производства продукции и услуг в области обработки и передачи информации стоят несколько особняком от рассмотренных выше систем, обеспечивающих функционирование электронного бизнеса. Здесь требуется не создать электронные аналоги для действий и процессов, типичных для организации всех видов бизнеса, а выйти на технологии, которые создают принципиально новые возможности для деятельности в новой сфере производства — создание информационных ресурсов и услуг, связанных с обработкой и передачей информации.
Поэтому угрозы производственной деятельности в информационной сфере формулируются не в негативных воздействий на процессы организации и управления бизнесом, а в виде наличия или отсутствия у продукции определенных качеств.
Среди основных угроз, представляющих опасность для успешной деятельности производителей информационных товаров и услуг, можно назвать:
— подделку товаров, в том числе использование чужой торговой марки;
— незаконную модификацию продукции;
— бесконтрольное распространение продукции;
— бесплатное пользование услугами связи.
К угрозам интересам потребителей следует отнести:
— распространение некачественных товаров;
— предоставление некачественных телекоммуникационных услуг;
— использование злоумышленником оплаченных потребителем товаров и услуг.
Для создания качественных информационных продуктов производитель должен, прежде всего, быть уверен в качестве используемого инструментария, т. е. тех программных и аппаратных средств, на базе которых создается продукция. Это в равной степени относится и к выпуску медиа-продукции, и к созданию информационных систем, и к оказанию информационных и телекоммуникационных услуг. Поэтому необходимым условием для развития информационных ресурсов является наличие современных технологий создания, обработки, хранения и обмена информацией. При этом должны быть разработаны некоторые общепризнанные стандарты, иначе продукты различных производителей, выполняющие однотипные или смежные функции, могут оказаться несовместимыми. Качество используемых производителями информационных технологий должно подтверждаться наличием соответствующих сертификатов. Кроме того, производителям информационных товаров и услуг необходимо иметь возможности для решения следующих задач:
— подтверждение авторства продукта;
— контроль за распространением продуктов и использованием телекоммуникационных услуг;
— подтверждение подлинности продукции, выпускаемой на рынок в электронном виде.
Невозможность реализации производителем указанных функций, как правило, приводит к финансовым потерям. Это могут быть прямые потери, например вследствие появления на рынке незаконных копий электронных изданий или программного обеспечения. Другой вариант — нанесение ущерба имиджу фирмы, связанное с появлением под маркой фирмы низкосортных подделок.
Для потребителя, приобретающего на рынке определенный продукт или услуги, основное требование заключается в возможности проверки подлинности получаемого товара. Только в этом случае потребитель сможет надеяться, что при пользовании продуктом или услугами не будут возникать ненужные проблемы, а в крайнем случае, он сможет предъявить обоснованные претензии продавцу или производителю продукта и компенсировать свои потери.
В заключение следует отметить, что и для производителей, и для потребителей представляет интерес наличие у товаров и услуг сертификатов, подтверждающих их качество. Для производителей сертификат — дополнительный ресурс для продвижения своего товара на рынок. Для потребителя сертификат — это дополнительный аргумент при выборе того или иного товара, причем аргумент, который в целом может рассматриваться как объективная характеристика свойств товара.
Система безопасности электронного бизнеса
Система безопасности электронного бизнеса призвана решать те же проблемы, что и системы безопасности для традиционных видов деятельности. Если не рассматривать действия злоумышленника, приводящие к физическому уничтожению предприятия, то совокупность угроз, с которыми сталкивается система безопасности, включает:
— утечку конфиденциальной информации коммерческой, финансовой, научно-технической деятельности предприятия;
— несанкционированный доступ к системам управления предприятием и технологическими процессами;
— подделку различного рода документов;
— мошенничество при проведении торговых и финансовых операций.
Следует заметить, что оформление договоров, удаленная работа с клиентами, заказ и доставка товаров и услуг, управление предприятием, получение кредитов напрямую связаны с обменом документами в электронном виде. В расчетной системе при проведении платежей происходят по существу два процесса — идентификация сторон и передача сообщений, снабженных определенными атрибутами, т. е. процессы, типичные для электронного документооборота. Даже производство продуктов и предоставление услуг в области обработки, хранения и передачи информации может быть сведено к работе с электронными документами. В этом смысле передача данных в компьютерных сетях есть нечто иное, как обмен сообщениями специального формата, а любой законченный продукт (видеофильм, электронный учебник, программное обеспечение), размещенный на каком-либо носителе или помещенный в электронный банк данных, по смыслу сразу становится электронным документом.
Таким образом, проведенный выше анализ составных частей электронного бизнеса позволяет сделать принципиальный вывод, что система безопасности электронного бизнеса по своей сути представляет собой систему безопасности электронного документооборота.
Страхование информационных рисков
При проведении торговых и финансовых операций всегда существует вероятность форс-мажорных обстоятельств, которые могут привести к срыву договоренностей и финансовым потерям. Человечеством для уменьшения рисков предпринимательства был создан институт страхования. Страхование не обеспечивает безопасность бизнеса, но является его неотъемлемой частью, сглаживая возможные негативные последствия.
Электронный бизнес не является исключением из общего правила, в частности страхование информационных рисков сможет частично компенсировать потери от умышленного или непреднамеренного нарушения функционирования информационных и телекоммуникационных систем, взлома средств их защиты, срыва сделок или подделки документов.
Однако, чтобы система страхования эффективно работала, необходимо как минимум решить проблемы:
— проверки надежности функционирования информационно-телекоммуникационных систем;
— оценки качества применяемых средств защиты;
— оценки стоимости страхуемых информационных ресурсов и размера страхового взноса;
— доказательства наступления страхового случая.
Все с этои согласны?
Мне нравится10
Гость
О нормативной базе и электронном бизнесе в книге «Безопасность электронного бизнеса» сказано, что … Вместе с тем необходимо отметить, что одних экономических предпосылок явно недостаточно для развития электронного бизнеса как нового социального явления. Без создания законодательной базы, регулирующей правовые отношения между субъектами, электронный бизнес сводится не более чем к автоматизации делопроизводства.
Мировой опыт показывает, что для успешного развития электронного бизнеса необходимо законодательно определить юридический статус электронных документов. Эта проблема распадается на несколько составляющих.
Во-первых, необходимо определить, при наличии каких атрибутов документ будет признан юридически значимым, какое соответствие будет между электронным документом и документом на бумажном носителе, а также на законодательном уровне обеспечить признание электронных документов всеми сторонами, вступающими в правовые отношения, включая государственные органы.
Следующий вопрос — порядок оформления и работы с электронными документами. Особенно это важно в случаях, когда документы содержат конфиденциальную информацию или персональные данные. Частным случаем этой общей проблемы является определение порядка проведения сделок в системе электронной торговли и порядка функционирования электронных платежных систем.
Поскольку принадлежность электронного документа не может быть установлена по внешним признакам, включая различные технические экспертизы, подобные тем, которые проводятся криминалистами при установлении личности, то необходимо создать систему разбора конфликтных ситуаций. Поэтому пакет законов, регламентирующий ведение электронного бизнеса, помимо собственно закона об электронной торговле, должен включать законы об электронном документе, об электронной цифровой подписи. Кроме того, потребуется значительная работа по внесению изменений и дополнений в законодательство, определяющее деятельность арбитражных судов.
В 2002 г. в России принят Федеральный закон «Об электронной цифровой подписи», определяющий порядок использования электронной цифровой подписи и условий, при которых цифровая подпись признается равнозначной собственноручной подписи физического лица. В стадии разработки находятся законы «Об электронном документе» и «Об электронной торговле». Таким образом, в настоящее время в России ведется активная работа по созданию нормативной базы для развития электронного бизнеса.
В целом, направление, связанное с развитием электронного бизнеса, входит составной частью в принятую в 2002 г. комплексную Федеральную целевую программу «Электронная Россия».
Одна из задач Программы «Электронная Россия» — «сформулировать, необходимые для широкого использования на товарных рынках России механизмов электронной торговли, способствующих ускорению продвижения товаров (услуг), поддержанию стабильного воспроизводства, удовлетворению нужд потребителей и повышению эффективности управления поставками продукции для федеральных государственных нужд». При этом планируется «комплексное внедрение системы электронной торговли в сфере поставок продукции для государственных нужд на федеральном уровне и уровне субъектов Российской Федерации, стандартизированного электронного документооборота и систем обеспечения информационной безопасности». Для достижения этой задачи необходимо:
— обеспечить согласованность действий органов государственной власти и органов местного самоуправления в процессе информационного обмена;
— обеспечить совместимость стандартов обмена информацией, документооборота, принципов защиты информации, использования электронной цифровой подписи;
— определить последовательность перехода к электронному документообороту.
Особо подчеркивается, что «для внедрения методов и технологий электронной торговли требуется уточнить и дополнить существующую нормативную правовую базу с учетом международных норм и принятых Россией международных обязательств в сфере торговли».
Примечательно, что в Программе «Электронная Россия» среди научно-исследовательских и опытно-конструкторских работ предусмотрены «разработка методических рекомендаций по совершению сделок в электронной форме (включая трансграничные) и комплекта типовых договорных документов, применяемых в электронной торговле», а также «развитие инфраструктуры, необходимой для использования платежных карт в России».
Ожидается, что экономия бюджетных средств после внедрения системы составит примерно 15%.
Если экономические предпосылки обусловливают закономерность возникновения электронного бизнеса, а подготовка нормативной правовой базы создает условия для его развития, то воплощение идеи электронного бизнеса в реальность невозможно без наличия соответствующих технических и технологических решений.
В техническом плане развитие электронного бизнеса базируется, как отмечалось выше, на развитии глобальных сетей связи, в первую очередь, — Интернет. Однако телекоммуникационная основа — это еще не решение проблемы. Важную роль играет совершенствование технологий хранения и обработки информации, разработка информационно-аналитических и поисковых систем. С точки зрения объективности, необходимо отметить, что электронный бизнес не является первопричиной и главной движущей силой возникновения и развития информационных технологий, а скорее использует результаты разработок в этой области.
Вместе с тем организация и ведение бизнеса в электронной форме ставят ряд специфических проблем, связанных, в первую очередь, с корректным функционированием и обеспечением его безопасности. Например, система электронной торговли по своему смыслу должна быть открытой, т. е. любой желающий должен иметь возможность доступа к ее ресурсам. Поэтому традиционные для начала века криптографические технологии, основанные на предварительном распределении секретных ключей между пользователями, оказываются неприемлемыми.
Кроме того, современный уровень развития науки и техники предъявляет повышенные требования к качеству используемых криптографических алгоритмов и протоколов, поскольку применение определенных криптографических решений в общедоступных системах обработки и передачи информации приводит к тому, что к анализу их слабостей и построению алгоритмов взлома систем защиты могут привлекаться высококлассные специалисты и значительные вычислительные ресурсы.
Еще один аспект электронного бизнеса заключается в переносе центра тяжести в вопросах защиты с проблемы обеспечения конфиденциальности информации (хотя она по-прежнему остается важной) на проблему обеспечения целостности информации, на которой собственно и основывается доверие между участниками электронного бизнеса.
Научная база для решения этих проблем была создана во второй половине XX в. и развивается в настоящее время. В ее основе лежат идеи Диффи и Хеллманна, предложивших подходы к построению систем с открытыми ключами, и разработки в области алгоритмов блочного шифрования, наиболее яркими представителями которых являлись американский стандарт шифрования DES и российский стандарт шифрования ГОСТ 28147-89. В результате были созданы надежные средства криптографической защиты данных и алгоритмы выработки цифровой подписи, позволившие решить проблему идентификации участников электронного бизнеса и обеспечить достоверность получаемой информации.
При этом применяемые криптографические решения должны быть стандартизированы, так как в противном случае средства защиты, используемые различными участниками электронного бизнеса, могут оказаться несовместимыми.
Поскольку качество криптографических алгоритмов в конечном счете определяет уровень безопасности информационных ресурсов страны, то в мировой практике стандартизация криптографических решений осуществляется, как правило, на национальном уровне. В Российской Федерации приняты три государственных стандарта, определяющие криптографические алгоритмы защиты информации:
— симметричное шифрование (ГОСТ 28147-89);
— хеш-функция (ГОСТ Р 34.11-94);
— электронная цифровая подпись (ГОСТ Р 34.10-01).
Совокупность указанных стандартов позволяет полностью решить проблемы обеспечения безопасности электронного бизнеса.
Мне нравится10
Гость
В книге структурные изменения потребительской базы описаны так...

Лавинообразный рост числа пользователей сети Интернет создает еще одну предпосылку для развития электронного бизнеса. Отметим, что платежеспособность пользователей Интернет в среднем более высокая, чем у среднестатистического потребителя товаров и услуг. Кроме того, для некоторых видов товаров и услуг (программное обеспечение и его поддержка, информационные технологии и т.п.) основную массу потребителей соответствующих товаров и услуг и составляют пользователи Интернет.
По данным Nua Ltd. and others, на август 2001 г. в сети Интернет насчитывалось 513 млн пользователей, из которых 181 млн приходился на США и Канаду, 155 млн — на Европу, т. е. около 65% пользователей приходилось на страны с наиболее высокими экономическими показателями.
С учетом широкого представительства корпораций и фирм в Интернет можно сделать вывод о том, что образовался новый канал взаимодействия как с бизнес-партнерами, так и с клиентами. Большинство предприятий, использующих технологии Интернет в настоящее время, работали с традиционными технологиями информационного обеспечения бизнеса в предшествующий период. Поэтому для данной категории предприятий характерно постепенное встраивание новых технологий в традиционные.
Обычно на начальном этапе эта трансформация происходит в следующих формах:
— использование информационного сервера фирмы в качестве дополнительного канала рекламы товаров и услуг;
— использование электронной почты в качестве дополнительного канала связи с потребителем (изучение спроса, рассылка целевой информации о новинках, информация о рекламных акциях и т. п.);
— оперативный (онлайн) канал поддержки обслуживания поставленной продукции.
Для российской действительности можно констатировать даже более высокую, чем на общемировом уровне, динамику роста числа пользователей Интернет. По данным Российского центра Интернет технологий (www.rocit.ru), рубеж в 1 млн пользователей Россия перешла в июле 1998 г. По данным, представленным на сайте: www.monitoring.ru, в декабре 1999 г. число пользователей российского сектора Интернет оценивалось в 5,4 млн человек, оценка на апрель 2000 г. — 6,6 млн, а к августу 2000 г. — уже 9,2 млн пользователей.
Следует отметить, что основную массу пользователей Интернет в России составляют жители Москвы и Подмосковья, Санкт-Петербурга, Екатеринбурга, Новосибирска и т. п. Для России характерна очень высокая неравномерность пользователей Интернет по территории страны.
Информационная инфраструктура Интернет экстерриториальна. Этот факт создает предпосылку для российских предприятий достаточно простого выхода на международный рынок товаров и услуг. Целый ряд товаров и услуг может быть доставлен с использованием той же информационной инфраструктуры: аудиозаписи, фото- и видеоматериалы, программное обеспечение, информация о событиях и технологиях. Это создает предпосылки для создания нового нетрадиционного.
Мне нравится10
Petr
А что можно сказать о структурных изменениях потребительской базы?
Страницы: 1 2 След.
Как сделан каталог книг
Добавить книгу по тематике "Безопасность бизнеса"
Для добавления сведений об авторе книги нажмите сюда...
Для добавления рецензий нажмите сюда...
Информация о книгах структурирована следующим образом: создан тип инфоблока Каталог книг. Для этого типа создано три информационных блока:
  • Авторы;
  • Книги;
  • Рецензии.
подробнее...
Курс на сайте
$1.00 = 1.00 руб
EUR1.00 = 1.00 руб
Курс ЦБ РФ
$1.00 = 61.59 руб
EUR1.00 = 72.18 руб