Вас вітає Наукова спільнота!

Вітаємо на нашому сайті

АНАЛІЗ ПРОБЛЕМ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ЕЛЕКТРОННОЇ КОМЕРЦІЇ

19.11.2016 10:22

[Секція 5. Математичні методи, моделі та інформаційні технології в економіці]

Автор: Семенович Богдан, студент магістратури, Чернівецький торговельно-економічний інститут КНТЕУ, м. Чернівці


Електронна комерція (від англ. e-commerce) – це сфера цифрової економіки, що включає всі фінансові та торгові транзакції, які проводять за допомогою комп’ютерних мереж, та бізнес-процеси, пов’язані з проведенням цих транзакцій [1, 2].

До електронної комерції відносять електронний обмін інформацією, електронний рух капіталу, електронну торгівлю, електронні гроші, електронний маркетинг, електронний банкінг, електронні страхові послуги тощо [3].

Виділяють наступні види електронної комерції: бізнес-до-бізнесу (B2B), бізнес-до-споживача (B2C), споживач-до-споживача (C2C), мобільна торгівля (m-commerce).  [1]

Реалізація електронної комерції здійснюється за допомогою електронних торговельних майданчиків. Найчастіше об’єкти електронної комерції стикаються із наступними загрозами:

1. Заміна сторінки веб-сервера інтернет-магазину. Це відбувається шляхом заміни записів у таблицях DNS-серверів чи в таблицях маршрутизаторів.

2. Створення несправжніх замовлень і шахрайство з боку співробітників електронного магазину. Проникнення в базу даних і зміна процедур обробки замовлень дозволяє незаконно маніпулювати базою даних.

3. Перехоплення даних, переданих у системі електронної комерції.  Особливо небезпечним є перехоплення інформації про банківську картку користувача.

Наведені вище проблеми вказують на необхідність комплексного захисту всіх операцій, які здійснюються в системі електронної комерції.

Найчастіше захист обмежується використанням криптографії для захисту інформації між браузером клієнта та сервером електронного магазину. 

Комплексна система захисту повинна будуватися з урахуванням чотирьох рівнів будь-якої інформаційної системи:

1. Рівень прикладного програмного забезпечення, який відповідає за взаємодію з користувачем (браузер, мобільні додатки тощо). 

2. Рівень системи управління базами даних (СУБД) відповідає за зберігання і обробку даних інформаційної системи (MS Access, My SQL Server тощо).

3. Рівень операційної системи, що відповідає за обслуговування СУБД та прикладного програмного забезпечення (ОС Linux, Windows).

4. Рівень мережі, що відповідає за взаємодію вузлів інформаційної системи (протоколи TCP / IP, IPX / SPX).

Система захисту повинна ефективно працювати на всіх рівнях. Інакше зловмисник зможе реалізувати атаку на ресурси електронного магазину. Небезпечні як зовнішні, так і внутрішні атаки. За статистикою основна небезпека виходить від внутрішніх користувачів електронного магазину. 

Зазвичай основна увага приділяється нижнім двом рівням – мережі і операційної системи. На рівні мережі застосовуються маршрутизатори та мережеві екрани. На рівні операційної системи – вбудовані засоби розмежування доступу. Для комплексного захисту цього недостатньо, тому особливу увагу треба приділити вирішенню проблем, пов’язаних із забезпеченням захисту баз даних інформаційної системи інтернет-магазину.

Неперервний розвиток мережевих технологій при відсутності постійного аналізу безпеки призводить до того, що з часом захищеність мережі падає. З’являються нові невраховані загрози і вразливості системи. Тому існує адаптивна безпека мережі, яка дозволяє забезпечувати захист в реальному режимі часу, адаптуючись до постійних змін в інформаційній інфраструктурі. Вона складається з трьох елементів: технології аналізу захищеності, технології виявлення атак, технології управління ризиками.

Найважливішою частиною в електронній комерції є система безготівкових розрахунків – електронна платіжна система. 

Для забезпечення функцій захисту інформації на окремих вузлах системи електронних платежів повинні бути реалізовані наступні механізми захисту:

- управління доступом на кінцевих системах;

- контроль цілісності повідомлення;

- забезпечення конфіденційності повідомлення;

- взаємна аутентифікація абонентів;

- неможливість відмови від авторства повідомлення;

- гарантії доставки повідомлення;

- реєстрація послідовності повідомлень;

- контроль цілісності послідовності повідомлень.

Інтернет-торгівля, як нова форма світового ринкового господарства підвищує ефективність економіки, а також формує умови для прискорення промислового зростання. У процесі розвитку електронної комерції будуть виникати нові проблеми інформаційної безпеки, тому захист повинен ефективно працювати на всіх рівнях інформаційної системи. Для досягнення цієї мети дбати про інформаційну безпеку потрібно ще на етапі проектування системи електронної комерції.




Література:

1. Schneider G. Electronic Commerce, 11th Edition / G. Schneider. – California: State University Monterey Bay, 2015. – 640 p.

2. Мельник О.В. Електронна комерція як складова частина електронного бізнесу / О. В. Мельник // Сьома Всеукраїнська наук.-практ. Інтернет-конф. «Соціум. Наука. Культура. Сучасні інформаційні технології» [Електронний ресурс]. – Режим доступу: http://intkonf.org

3. Юрасов А. В. Основы электронной коммерции : учебник для вузов / А. В. Юрасов. – Москва: Горячая Линия – Телеком, 2014. – 500 с.

________________________


Науковий керівник: Семчук Аркадій Романович, кандидат фізико-математичних наук, доцент, Чернівецький торговельно-економічний інститут КНТЕУ




допомога Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Конференції

Конференції 2018

Конференції 2017

Конференції 2016

Конференції 2015

Конференції 2014