реферат. 35безопасность электронной торговли. Безопасность электронной торговли стандарты и протоколы

Название	Безопасность электронной торговли стандарты и протоколы
Анкор	реферат
Дата	14.11.2022
Размер	38.24 Kb.
Формат файла
Имя файла	35безопасность электронной торговли.docx
Тип	Реферат #787966

МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА И ПРОДОВЛЬСТВИЯ РЕСПУБЛИКИ БЕЛАРУСЬ

Учреждение образования

«БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

Агромеханический факультет

Кафедра моделирования и проектирования

РЕФЕРАТ

По дисциплине: «Информационные технологии»

на тему: «Безопасность электронной торговли: стандарты и протоколы»

Студент 3 курса 95 э группы

Логинов Ю.А.

Руководитель:

Цубанова Ирина Александровна

Минск, 2022г.

Содержание

Введение 3

Сущность и содержание электронной торговли 4
Подход к безопасности в сети Интернет 6
Стандарты в области безопасности 9

Заключение 11

Список используемых источников 12

Введение

В последнее годы в мире бурно развивается электронная коммерция или торговля посредством сети Интернет. Этот процесс, естественно, осуществляется при непосредственном участии кредитно-финансовых организаций. И этот способ торговли становится все более популярным, по крайней мере, там, где новым электронным рынком можно воспользоваться значительной части предприятий и населения.

У этой "медали" есть своя оборотная сторона. За рубежом, где наиболее широко развивается электронная коммерция, сделки или стоимость товаров часто ограничиваются величиной в несколько сотен долларов. Это объясняется недостаточным решением проблем информационной безопасности в информационных сетях. По оценке Комитета ООН по предупреждению преступности и борьбе с ней, компьютерная преступность вышла на уровень одной из международных проблем. В США этот вид преступной деятельности по доходности занимает третье место после торговли оружием и наркотиками.

По мнению ведущих зарубежных специалистов, развитие процесса электронной коммерции в основном определяется прогрессом в области безопасности информации. Полезно в этом случае уточнить само понятие безопасность информации - состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации. Это определение наиболее полно учитывает главное назначение любой коммерческой информационной автоматизированной системы - исключение финансовых потерь, получение прибыли владельцем и пользователями данного инструментария в условиях реальных рисков.

1. Сущность и содержание электронной торговли

Электронная торговля, именуемая за рубежом «е-commerce», – это финансовые операции и сделки, выполняемые посредством сети Интернет и частных сетей связи, в ходе которых совершаются покупки и продажи товаров и услуг, а также переводы денежных средств. Операция в электронной торговле может представлять собой простое подтверждение желания и возможности покупки по кредитной карточке и следующего за этим перевода необходимой суммы с одного счета на другой. Но она может оказаться и очень сложной, когда, например, для выполнения операции передача информации должна выполняться через многие сети.

Фактически предметом электронной торговли может быть любой продукт (товар, услуга, недвижимость, банковский продукт и т. п.). Сегодня основными товарами электронной торговли являются продовольственные товары, промышленные товары, информационный продукт.

Ценность электронной торговли для покупателей состоит в том, что она значительно экономит время покупателя на поиск и покупку нужного ему товара. Для продавца ценность электронной торговли заключается в потенциальной возможности охватить своей торговлей бесчисленное количество покупателей.

Первые примеры электронной торговли корнями уходят в банковские операции и процесс, получивший название «телеграфные переводы». В этом процессе покупатель уполномочивал банк сделать телеграфный перевод на счет в другом банке. Такой процесс включал в себя перемещение денежных средств через страну или на другой край света и обычно использовался крупными предприятиями и другими самостоятельными коммерческими организациями. На смену телеграфным переводам пришли электронные средства передачи финансовой информации – процесс, в ходе которого один банк посылал телекс другому, поручая ему перевести денежные средства. При этом банки уведомляли друг друга о переводе телеграммами, телексами или по электронной почте.

Первоначально электронной торговлей пользовались, главным образом, государственные органы, крупные финансовые организации и предприятия. Затем движущей силой формирования области электронной торговли стали компании-эмитенты кредитных карточек. Такие фирмы, как «Виза Интернэшнл», использовали частные и коммерческие сети связи для санкционирования и обеспечения чистоты финансовых операций с кредитными карточками. С середины 1980-х годов коммерческие оперативные информационные службы, такие, как «Компьюсерв» и «Сорс», разрешили своим пользователям оперативно (в диалоговом режиме) приобретать товары или услуги, а затем вводить стоимость сделанных покупок в свои месячные отчеты, которые часто оплачивались посредством кредитных карточек.

Быстро растущий интерес потребителей к сети Интернет, широкое использование программ просмотра (браузеров), в которых предусматривается зашифрованная передача информации о кредитных карточках, и значительное распространение мультимедийных компьютеров – это лишь некоторые из факторов, стимулировавших развитие электронной торговли в 1990-е годы. При электронной торговле персональный компьютер (ПК), подключенный к сети Интернет, или коммерческая оперативная служба используются для взаимодействия с какой-либо финансовой организацией или для покупок товаров и услуг.

Интернет позволяет снизить затраты на проведение торговых и прочих сделок, поэтому пользователи Интернета стали переводить свои данные в цифровую форму. Оперирование цифровой информацией в компьютерных сетях значительно расширяет возможности бизнеса. Любую информацию можно представить и сохранить в виде цепочки бит.

Электронная торговля создает новую форму организации торговых предприятий – виртуальные магазины и постоянно под воздействием конкуренции предлагает новые товары и услуги для реализации в виртуальном магазине. Например, книготорговая фирма Amazon из Сиэтла (США, штат Вашингтон), не имея традиционных магазинов с прилавками, стала продавать книжную продукцию через Интернет и напрямую координирует доставку товара от издателей к покупателю.

2. Подход к безопасности в сети Интернет

Обеспечить безопасность ИТ в настоящее время не представляется возможным без грамотного и качественного создания систем защиты информации. Это определило работы мирового сообщества по систематизации и упорядочиванию основных требований и характеристик таких систем в части безопасности информации. Одним из главных результатов подобной деятельности стала система международных и национальных стандартов безопасности информации, которая насчитывает более сотни различных документов. Общеизвестно, что стандартизация является основой всевозможных систем качества продукции и услуг.

Это особенно актуально для так называемых открытых систем коммерческого применения, обрабатывающих информацию ограниченного доступа, не содержащую государственную тайну, и стремительно развивающихся в нашей стране. Под открытыми системами понимают совокупности всевозможного вычислительного и телекоммуникационного оборудования разного производства, совместное функционирование которого, обеспечивается соответствием требованиям стандартов, прежде всего международных.

Такой подход связан с необходимостью увязать в единую систему большое разнообразие технических средств и программ, используемых в вычислительных системах или сетях. Термин "открытые" подразумевает также, что если вычислительная система соответствует стандартам, то она будет открыта для взаимосвязи с любой другой системой, которая соответствует тем же стандартам. Это, в частности, относится и к механизмам криптографической защиты информации или к защите от несанкционированного доступа (НСД) к информации.

В отличие от локальных сетей, Интернет основан на открытых стандартах, и фирмы используют его для продвижения продукции на мировой рынок.

Важная заслуга Интернета в том, что он заставил по-новому взглянуть на такие технологии. Во-первых, Интернет поощряет применение открытых стандартов, доступных для внедрения всем, кто проявит к ним интерес. Во-вторых, он представляет собой крупнейшую в мире, и вероятно, единственную, сеть, к которой подключается такое множество разных компьютеров. И наконец, Интернет становится общепринятым средством представления быстроменяющихся новой продукции и технологий на мировом рынке. Чтобы быть в курсе всех связанных с Интернетом новшеств, потребуется много времени и ресурсов, хотя и не больше чем для любой другой информационной технологии, например, связанной с архитектурой клиент-сервер или объектно-ориентированным программированием. Чтобы своевременно реагировать на эти изменения, целесообразно следить за действиями органов стандартизации и поддерживать адекватную гибкость структуры своей организации.

В Интернет уже давно существует целый ряд комитетов, в основном, из организаций - добровольцев, которые осторожно проводят предлагаемые технологии через процесс стандартизации. Эти комитеты, составляющие основную часть Рабочей группы инженеров Интернета (Internet Engineering Task Force, IETF) провели стандартизацию нескольких важных протоколов, ускоряя их внедрение в Интернете. Такие протоколы, как семейство TCP/IP для передачи данных, SMTP (Simple Mail Transport Protocol) и POP (Post Office Protocol) для электронной почты, а так же SNMP (Simple Network Management Protocol) для управления сетью - непосредственные результаты усилий IETF.

Другие органы стандартизации, такие как Международный союз по электросвязи (International Telecommunication Union, ITU), Американский национальный институт стандартов (American National Standards Institute, ANSI) и Институт инженеров по электронике и электромеханике (Institute of Electrical and Electronic Engineers, IEEE), тоже оказывают свое влияние на развитие Интернета, но IETF является единственным органом, изначально сформированным для этой цели.

Следует отдавать себе отчет, что эта роль не была возложена на IETF никаким правительством или международным сообществом, и по сравнению с такими органами стандартизации как ITU или ANSI, IETF, скорее, неформальная структура. Поэтому IETF публикует свои стандарты в форме рекомендаций и не может требовать от предпринимателей их внедрения. Но несмотря на то, что стандарты IETF необязательны для исполнения, за ними стоит сила рынка. И если предприниматель хочет выйти на огромный рынок, который формирует Интернет, ему необходимо позаботиться, чтобы его продукция могла работать совместно с другой, используемой в Интернете, а значит соответствовала необязательным стандартам IETF.

В последние несколько лет сетевой рынок стал свидетелем фрагментированного влияния на формирование стандартов. По мере того как Интернет ширился и обретал черты как потребительского, так и коммерческого рынка, некоторые фирмы стали искать пути влияния на стандартизацию, создав подобие конкурентной борьбы. Давление почувствовали даже неформальные органы стандартизации, такие как IETF. И по мере развития связанных с Интернетом рынков, предприниматели начали объединяться в специальные группы или консорциумы для внедрения своих собственных стандартов. В качестве примеров можно упомянуть OMG (Object Management Group), VRML (Virtual Reality Markup Language) Forum и Java Development Connection. Часто, ввиду значительного авторитета группы IETF, эти специальные группы (или отдельные компании) предлагают свои стандарты на ее рассмотрение. В случае положительного решения рекомендация IETF послужит дополнительным "знаком качества". Если стандарт утвержден IETF, можно быть уверенным, что он будет максимально открытым и принесет выгоду многим предпринимателям.

Одна из причин возникновения специальных групп по стандартизации - противоречие между постоянно возрастающими темпами развития технологий и длительным циклом рассмотрения стандартов. Некоторые производители считают, что органы стандартизации, такие как ITU, IEEE, и IETF тратят слишком много времени на подготовку и утверждение стандартов. IETF - самая "быстрая" из организаций, выпускающая свои стандарты на основе уже работающих реализаций. И это свидетельствует не только о высоких темпах развития новых технологий, но также о напряженности борьбы между компаниями за контроль над стандартами.

Быстрота разработки стандарта - понятие относительное. По мнению компании Netscape, Cisco и других IETF делает это быстрее, чем другие (например, ISO и ITU), но все равно недостаточно быстро. А чем больше времени уходит у органа стандартизации на разработку и публикацию стандарта, тем шире временное "окно" для желающих выдвинуть собственные стандарты. Порой и важные покупатели задают стандарты де-факто, самими своими покупками или заказами.

3. Стандарты в области безопасности

Следуя по пути интеграции, в 1990 году Международная организация по стандартизации (ИСО) начала создавать международные стандарты по критериям оценки безопасности информационных технологий для общего использования, названные "Common Criteria(CC)" или "Общие Критерии Оценки Безопасности Информационных Технологий (ОК)". В разработке Общих Критериев участвовали: Национальный институт стандартов и технологии и Агентство национальной безопасности (США), Учреждение безопасности коммуникаций (Канада), Агентство информационной безопасности (Германия), Агентство национальной безопасности коммуникаций (Голландия), Органы исполнения Программы безопасности и сертификации ИТ (Англия), Центр обеспечения безопасности систем (Франция), которые опирались на солидный задел.

Новые критерии адаптированы к потребностям взаимного признания результатов оценки безопасности ИТ в мировом масштабе и предназначены для использования в качестве основы для такой оценки. За десятилетие разработки лучшими специалистами мира ОК неоднократно редактировались. В результате был подготовлен Международный Стандарт ISO/IEC 15408. Текст документа ISO/IEC 15408 был опубликован как "Общие критерии оценки безопасности информационных технологий" (ОК) и в 1999 году утвержден. Ведущие мировые производители оборудования ИТ основательно подготовились к этому моменту и сразу стали поставлять заказчикам любые средства, полностью отвечающие требованиям ОК.

Подводя итог изложенному выше, следует отметить, что для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:

· законодательного;

· административного;

· процедурного;

· программно-технического.

В современном мире нормативно-правовая база должна быть согласована с международной практикой. Назрела необходимость приведения российских стандартов и сертификационных нормативов в соответствие с международным уровнем ИТ вообще и по критериям оценки безопасности информационных технологий в частности. Приведем основные причины:

· необходимость защищенного взаимодействия с зарубежными организациями и зарубежными филиалами российских организаций;

· доминирование аппаратно-программных продуктов зарубежного производства.

Обеспечение безопасности ИТ невозможно без разработки соответствующих законодательных актов и нормативно-технических документов. Новые критерии оценки безопасности информационных технологий занимают среди них особое место. Только стандартизованные отечественные критерии позволяют проводить сравнительный анализ и сопоставимую оценку продуктов ИТ.

Заключение

В последние годы во всем мире наблюдается бурный рост активности в области электронной торговли. Вслед за крупными компаниями, производящими компьютерное оборудование в Сеть стали выходить торговцы традиционными товарами. Причиной этому являются, как несомненные достоинства онлайн-торговли (простота, удобство, скорость), так и рост пользователей сети Интернет, которые рассматриваются потенциальными клиентами.

При резком увеличении объемов электронной торговли на первое место выходит вопрос безопасности. Зачастую по причинам безопасности сделки или стоимость товаров ограничиваются некоторой величиной (сотни, тысячи долларов). В некоторых случаях запрещаются сделки между жителями определенных «неблагонадежных» стран. Тем не менее такие ограничения не являются оптимальным средством защиты покупателей от интернет-мошенников, и при этом являются раздражителем для многих покупателей.

Для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:

· законодательного;

· административного;

· процедурного;

· программно-технического.

При этом, учитывая рост Интернета, а также всеобщую глобализацию, вопросы безопасности должны решаться на мировом уровне, учитывая мировую практику.
Список используемых источников

1. Балабанов И.Т. Электронная коммерция. – СПб.: Изд. дом «Питер»: ЗАО «Питер бук», 2001. – 335 с.

2. Соломатин Е. Internet-трейдинг: тенденции, концепции, технологии.// Computerworld, 2000, № 8.

3. Субботин С. Интернет-коммерция – «за» и «против».// «Рынок ценных бумаг», 2000, № 7.

4. Скородумов Б.И. Стандарты для безопасности электронной коммерции в сети Интернет [Электронный ресурс]. – Режим доступа: http://www.bre.ru/security/10495.html. – Дата доступа 14.11.2022.