Чернышева
С.В., Ананасова А.Ю.
Горловский
Автомобильно-дорожный институт
Государственного
высшего учебного заведения
«Донецкий
Национальный Технический Университет»
Вопросы повышения
безопасности в электронной коммерции
Украинский рынок электронной коммерции
демонстрирует хорошие темпы развития, но достаточно низкие, по сравнению с
европейскими странами. Это связано не только с низким уровнем проникновения
Интернета (особенно в регионах), но и с низким уровнем доверия потенциальных
пользователей к электронным платежам. Повысить доверие граждан к электронной
коммерции можно только путем повышения безопасности электронных платежей.
Именно поэтому вопрос повышения уровня информационной безопасности в сфере
электронной коммерции является как никогда актуальным и важным.
Данная проблема приковывает к себе взгляды
авторитетных ученных и исследователей, среди которых А.А. Теренин, Б.И.
Скородумов, А.С. Березин, Е.Н. Тищенко и многие другие. Но, несмотря на такое
пристальное внимание, данный вопрос всегда остается актуальным, так как с
развитием информационных технологий каждый день появляются все новые и новые
угрозы информационной безопасности. Следует продолжать рассмотрение и изучение
возможных проблем, попытаться предвидеть возникновение новых и создать средства
защиты от информационных атак.
Среди развивающихся направлений электронной
коммерции важную роль играют системы Интернет-торговли Business to Consumer.
Этот сектор бизнеса связан с предоставлением услуг или продукции конечному
потребителю. Основной тип данных систем – электронный магазин –
автоматизированная система электронной торговли в сети Интернет.
На различных этапах совершения покупки через
интернет могут возникнуть различные угрозы.
Цель
работы.
Рассмотреть и выделить основные подходы к повышению уровня безопасности в сфере
электронной коммерции.
Постановка
задачи.
Одной из основных угроз, возникающих при покупке товара через интернет,
является подмена страницы Web-сервера электронного магазина. Основной способ
реализации - переадресация запросов пользователя на другой сервер. Особенно это
опасно, когда заказчик вводит номер своей карты. Кроме этого возможно также
проникновение в базу данных и изменение процедур обработки заказов, что
позволяет незаконно манипулировать с базой данных. На этапе, когда электронный
магазин пересылает заказчику подтверждение заказа, существует вероятность
перехвата данных, передаваемых в системе электронной коммерции.
Все эти угрозы являются вполне реальными, однако
возникновение таких проблем хоть и доставляет некоторые неудобства клиенту, но
в основном вредят самому магазину. Особой опасностью для клиента, влияющей на
его доверие к электронной коммерции, является возможность перехвата информации
о карте клиента в момент, когда последний в режиме on-line
совершает
оплату заказа.
Все перечисленные выше угрозы не страшны, если
против них существуют действенные средства защиты. Какие же существуют методы
борьбы? Для ответа на этот вопрос нужно рассмотреть все четыре уровня,
имеющиеся у любой информационной системы.
1 и 2-й уровни (нижние) – уровень операционной
системы и уровень сети. Эти уровни особенно важны. Ситуации, когда
злоумышленник получил идентификатор и пароль пользователя базы данных магазина
или перехватил их в процессе передачи по сети, или подобрал при помощи
специальных программ, очень опасны. Нужны такие средства и механизмы защиты,
которые быстро и точно обнаруживают и блокируют сетевые атаки типа "отказ
в обслуживании", а также атаки на операционную систему. В настоящее время
на уровне сети применяются маршрутизаторы и межсетевые экраны, на уровне же ОС
- встроенные средства разграничения доступа. Одним из примеров средств
обнаружения атак является система RealSecure, разработанная компанией Internet
Security Systems, Inc.
Третий уровень – уровень прикладного
программного обеспечения (ПО), отвечающий за взаимодействие с пользователем.
Примером элементов этого уровня - текстовый редактор WinWord, редактор
электронных таблиц Excel, почтовая программа Outlook, браузер Internet
Explorer.
Четвертый уровень системы управления базами
данных (СУБД) отвечает за хранение и обработку данных информационной системы.
Примером элементов этого уровня - СУБД Oracle, MS SQL Server, Sybase и MS
Access.
Таким образом, можно сделать вывод, что работа
по проведению защитных мероприятий предполагает создание большого числа все
более сложных алгоритмов шифрования, специальных программ для перехвата и
нейтрализации атак. У систем электронной коммерции всё еще остаются много
неустраненных уязвимостей. Поэтому их необходимо тщательно изучать и стараться
быстрее устранять. От этого зависит объем продаж, а значит, и доходность
данного сектора электронной коммерции. Однако следует отметить, что кроме
информационных атак и угроз, в электронной коммерции существуют еще много уязвимостей
другого аспекта, больше связанных с организационными, правовыми и финансовыми
проблемами в экономической деятельности. Поэтому, нужно отметить, что только
технических средств для решения задачи построения комплексной системы защиты
недостаточно. Необходим целый комплекс организационных, законодательных,
физических и технических мер.
Список использованных источников:
1.
http://itua.info - Новости информационных
технологий.
2.
О.Г.
Нельзина. Пути решения проблемы безопасности в сфере электронной коммерции //
Научно-культурологический журнал. - 2008. - №17