АНАЛІЗ ПРОБЛЕМ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ЕЛЕКТРОННОЇ КОМЕРЦІЇ - Scientific conference

Congratulation from Internet Conference!

Hello

Рік заснування видання - 2014

АНАЛІЗ ПРОБЛЕМ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ЕЛЕКТРОННОЇ КОМЕРЦІЇ

19.11.2016 10:22

[Section 5. Mathematical methods, models and information technologies in economy]

Author: Семенович Богдан, студент магістратури, Чернівецький торговельно-економічний інститут КНТЕУ, м. Чернівці


Електронна комерція (від англ. e-commerce) – це сфера цифрової економіки, що включає всі фінансові та торгові транзакції, які проводять за допомогою комп’ютерних мереж, та бізнес-процеси, пов’язані з проведенням цих транзакцій [1, 2].

До електронної комерції відносять електронний обмін інформацією, електронний рух капіталу, електронну торгівлю, електронні гроші, електронний маркетинг, електронний банкінг, електронні страхові послуги тощо [3].

Виділяють наступні види електронної комерції: бізнес-до-бізнесу (B2B), бізнес-до-споживача (B2C), споживач-до-споживача (C2C), мобільна торгівля (m-commerce).  [1]

Реалізація електронної комерції здійснюється за допомогою електронних торговельних майданчиків. Найчастіше об’єкти електронної комерції стикаються із наступними загрозами:

1. Заміна сторінки веб-сервера інтернет-магазину. Це відбувається шляхом заміни записів у таблицях DNS-серверів чи в таблицях маршрутизаторів.

2. Створення несправжніх замовлень і шахрайство з боку співробітників електронного магазину. Проникнення в базу даних і зміна процедур обробки замовлень дозволяє незаконно маніпулювати базою даних.

3. Перехоплення даних, переданих у системі електронної комерції.  Особливо небезпечним є перехоплення інформації про банківську картку користувача.

Наведені вище проблеми вказують на необхідність комплексного захисту всіх операцій, які здійснюються в системі електронної комерції.

Найчастіше захист обмежується використанням криптографії для захисту інформації між браузером клієнта та сервером електронного магазину. 

Комплексна система захисту повинна будуватися з урахуванням чотирьох рівнів будь-якої інформаційної системи:

1. Рівень прикладного програмного забезпечення, який відповідає за взаємодію з користувачем (браузер, мобільні додатки тощо). 

2. Рівень системи управління базами даних (СУБД) відповідає за зберігання і обробку даних інформаційної системи (MS Access, My SQL Server тощо).

3. Рівень операційної системи, що відповідає за обслуговування СУБД та прикладного програмного забезпечення (ОС Linux, Windows).

4. Рівень мережі, що відповідає за взаємодію вузлів інформаційної системи (протоколи TCP / IP, IPX / SPX).

Система захисту повинна ефективно працювати на всіх рівнях. Інакше зловмисник зможе реалізувати атаку на ресурси електронного магазину. Небезпечні як зовнішні, так і внутрішні атаки. За статистикою основна небезпека виходить від внутрішніх користувачів електронного магазину. 

Зазвичай основна увага приділяється нижнім двом рівням – мережі і операційної системи. На рівні мережі застосовуються маршрутизатори та мережеві екрани. На рівні операційної системи – вбудовані засоби розмежування доступу. Для комплексного захисту цього недостатньо, тому особливу увагу треба приділити вирішенню проблем, пов’язаних із забезпеченням захисту баз даних інформаційної системи інтернет-магазину.

Неперервний розвиток мережевих технологій при відсутності постійного аналізу безпеки призводить до того, що з часом захищеність мережі падає. З’являються нові невраховані загрози і вразливості системи. Тому існує адаптивна безпека мережі, яка дозволяє забезпечувати захист в реальному режимі часу, адаптуючись до постійних змін в інформаційній інфраструктурі. Вона складається з трьох елементів: технології аналізу захищеності, технології виявлення атак, технології управління ризиками.

Найважливішою частиною в електронній комерції є система безготівкових розрахунків – електронна платіжна система. 

Для забезпечення функцій захисту інформації на окремих вузлах системи електронних платежів повинні бути реалізовані наступні механізми захисту:

- управління доступом на кінцевих системах;

- контроль цілісності повідомлення;

- забезпечення конфіденційності повідомлення;

- взаємна аутентифікація абонентів;

- неможливість відмови від авторства повідомлення;

- гарантії доставки повідомлення;

- реєстрація послідовності повідомлень;

- контроль цілісності послідовності повідомлень.

Інтернет-торгівля, як нова форма світового ринкового господарства підвищує ефективність економіки, а також формує умови для прискорення промислового зростання. У процесі розвитку електронної комерції будуть виникати нові проблеми інформаційної безпеки, тому захист повинен ефективно працювати на всіх рівнях інформаційної системи. Для досягнення цієї мети дбати про інформаційну безпеку потрібно ще на етапі проектування системи електронної комерції.




Література:

1. Schneider G. Electronic Commerce, 11th Edition / G. Schneider. – California: State University Monterey Bay, 2015. – 640 p.

2. Мельник О.В. Електронна комерція як складова частина електронного бізнесу / О. В. Мельник // Сьома Всеукраїнська наук.-практ. Інтернет-конф. «Соціум. Наука. Культура. Сучасні інформаційні технології» [Електронний ресурс]. – Режим доступу: http://intkonf.org

3. Юрасов А. В. Основы электронной коммерции : учебник для вузов / А. В. Юрасов. – Москва: Горячая Линия – Телеком, 2014. – 500 с.

________________________


Науковий керівник: Семчук Аркадій Романович, кандидат фізико-математичних наук, доцент, Чернівецький торговельно-економічний інститут КНТЕУ




Creative Commons Attribution Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
допомога Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Сonferences

Conference 2024

Conference 2023

Conference 2022

Conference 2021

Conference 2020

Conference 2019

Conference 2018

Conference 2017

Conference 2016

Conference 2015

Conference 2014

:: LEX-LINE :: Юридична лінія

Міжнародна інтернет-конференція з економіки, інформаційних систем і технологій, психології та педагогіки

Наукові конференції

Економіко-правові дискусії. Спільнота