Введение. 
Проблемы безопасности электронной коммерции

Я выбрала именно эту тему для написания своего эссе, так как на сегодняшний день операции через интернет являются для многих жителей нашей страны неотъемлемой частью их жизни, ведь намного удобнее провести перевод с карты на карту в интернете, либо просто оплатить покупку в интернет-магазине, чем идти в магазин и возиться с кучей чеков.

На мой взгляд, проблема безопасности использования интернет-ресурсов очень актуальна в настоящее время, в век развития информации и интернет-технологий.

Целью написания моего эссе является рассмотрение проблемы безопасности электронной коммерции и выявление «проблемных точек», которые мешают полностью её обезопасить.

Что такое электронная коммерция

Широкое внедрение Интернета не могло не отразиться на развитии электронного бизнеса. Одним из видов электронного бизнеса считается электронная коммерция. В соответствии с документами ООН, бизнес признается электронным, если хотя бы две его составляющие из четырех (производство товара или услуги, маркетинг, доставка и расчеты) осуществляются с помощью Интернета. Поэтому в такой интерпретации обычно полагают, что покупка относится к электронной коммерции, если, как минимум, организация спроса и расчеты производятся посредством Интернета. Более узкая трактовка понятия «электронная коммерция» характеризует системы безналичных расчетов на основе пластиковых карт.

Безопасность электронной коммерции.

Ключевым вопросом для внедрения электронной коммерции является безопасность. Высокий уровень мошенничества в Интернете является сдерживающим фактором развития электронной коммерции. Покупатели, торговля и банки боятся пользоваться этой технологией из-за опасности понести финансовые потери. Люди главным образом используют Интернет в качестве информационного канала для получения интересующей их информации. Лишь немногим более 2% всех поисков по каталогам и БД в Интернете заканчиваются покупками.

Хочу привести классификацию возможных типов мошенничества в электронной коммерции:

транзакции (операции безналичных расчетов), выполненные мошенниками с использованием правильных реквизитов карточки (номер карточки, срок ее действия и т. п.);

получение данных о клиенте через взлом БД торговых предприятий или путем перехвата сообщений покупателя, содержащих его персональные данные;

магазины-бабочки, возникающие, как правило, на непродолжительное время, для того, чтобы исчезнуть после получения от покупателей средств за несуществующие услуги или товары;

увеличение стоимости товара по отношению к предлагавшейся покупателю цене или повтор списаний со счета клиента;

магазины или торговые агенты, предназначенные для сбора информации о реквизитах карт и других персональных данных покупателя.

Понятие «безопасность» трактуется в русском языке как состояние отсутствия опасности, когда есть защита от неё. Это понятие характеризует определенное состояние какой-либо системы, процесса или явления.

Безопасность — это состояние, при котором отсутствует возможность причинения ущерба потребностям и интересам субъектов отношений.

Применительно к электронной коммерции определение безопасности можно сформулировать так:

Безопасность электронной коммерции — это состояние защищенности интересов субъектов отношений, совершающих коммерческие операции (сделки) с помощью технологий электронной коммерции, от угроз материальных и иных потерь.

Обеспечение безопасности независимо от форм собственности необходимо для любых предприятий и учреждений, начиная от государственных организаций и заканчивая маленькой палаткой, занимающейся розничной торговлей. Различия будут состоять лишь в том, какие средства и методы и в каком объеме требуются для обеспечения их безопасности. Обеспечение электронной безопасности является одним из ключевых моментов обеспечения безопасности фирмы.

Как считают западные специалисты, утечка 20% коммерческой информации в 60-ти случаях из 100 приводит к банкротству фирмы. Поэтому физическая, экономическая и информационная безопасности очень тесно взаимосвязаны.

Новую область для промышленного шпионажа и других различных правонарушений открывает широкое использование средств вычислительной техники и технологий электронной коммерции. С помощью технических средств промышленного шпионажа не только различными способами подслушивают, но и получают информацию, непосредственно обрабатываемую в средствах вычислительной техники. Противодействовать компьютерной преступности сложно, что главным образом объясняется:

• — новизной и ложностью проблемы;
• — сложностью своевременного выявления компьютерного преступления и распознания злоумышленника;
• — возможностью выполнения преступления с использованием средств удаленного доступа, т. е. злоумышленника может вообще не быть на месте преступления;
• — трудностями сбора юридического оформления доказательств компьютерного преступления.

Для анализа проблемы обеспечения безопасности электронной коммерции необходимо определить интересы субъектов взаимоотношений, возникающих в процессе электронной коммерции.

Принято выделять следующие категории: бизнес-бизнес, бизнес-потребитель, бизнес-администрация. При этом независимо от категории электронной коммерции выделяют три класса субъектов: финансовые институты, клиенты и бизнес-организации.

Финансовые институты могут быть разные, но в первую очередь это банки, т.к. именно в них все остальные субъекты электронной коммерции имеют счета, которые отражают движения средств. Правила и условия движения этих средств определяются используемой платежной системой.

Клиентами (покупателями, потребителями) могут быть как физические, так и юридические лица.

Бизнес — организации — это любые организации, что-либо продающие или приобретающие через интернет.

Правовое регулирование сферы обеспечения безопасности основано на принципе защиты любого информационного ресурса, ценного для его владельца или собственника. Правовую основу при этом составляют:

• — Конституция РФ;
• — ГКРФ;
• — законы: «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации», «О конкуренции и ограничении монополистической деятельности на товарных рынках».

Преступления в сфере информации преследуются в соответствии с действующим в РФ законодательством. В частности, УКРФ содержит специальную главу, которая называется «Преступления в сфере компьютерной информации». В соответствии с ней преследуется по закону: неправомерный доступ к компьютерной информации (ст.272), создание и использование вредоносных программ для ЭВМ и другие.

Администрирование в области разработки и производства систем и средств обеспечения безопасности осуществляется государственными органами: Государственной технической комиссией и Федеральным агентством правительственной связи и информации. Функции этих органов таковы:

• — координация деятельности организаций и предприятий с различными формами собственности в области защиты информации, обрабатываемой техническими средствами;
• — организационно-методическое руководство этой деятельностью, включая разработку нормативно-технической документации;
• — лицензирование деятельности предприятий и организаций по оказанию услуг в области защиты информации.

Электронная коммерция подвержена рискам в той же степени, а может и большей, что и коммерция в её традиционном понимании. Наряду с «классическими» присутствуют и новые, до этого момента неизвестные риски, управление которыми является сложной задачей из-за её неполной изученности, отсутствия четкой классификации и недостаточных навыков анализа.

Я хочу рассмотреть основные классификации рисков в электронной коммерции.