ИС – способы защиты информации (угрозы и способы защиты)

Методы обеспечения безопасности информации в ИС:

 препятствие;

 управление доступом;

 механизмы шифрования;

 противодействие атакам вредоносных программ;

 регламентация;

 принуждение;

 побуждение.

Вся совокупность технических средств подразделяется на аппаратные и физические.

Аппаратные средства – устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.

Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п.

….

Программные средства – это специальные программы и программные комплексы, предназначенные для защиты информации в ИС.

Организационные средства осуществляют своим комплексом регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий.

Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Морально-этические средства защиты включают всевозможные нормы поведения (которые традиционно сложились ранее), складываются по мере распространения ИС и ИТ в стране и в мире или специально разрабатываются.

 

Модели электронной коммерции

модели организации электронной коммерции:

• модель «Бизнес-Бизнес» (Business-to-Business или В2В). Модели данного типа характеризуются автоматическим взаимодействием бизнес-процессов компаний, использующих сеть при заказах поставщикам, получении счетов и оплаты. Посредством специальных шлюзов обеспечивается автоматическая связь системы бизнес-процессов с Интернетом;

• модель «Бизнес-Потребитель» (Business-to-Consumer или В2С). Эта модель характеризует сектор, ориентированный на работу компаний с индивидуальными потребителями товаров или услуг;

• модель «Бизнес-Администрация» (Business-to-Administration или В2А). Включает в себя все разновидности сделок, заключаемых между компаниями и правительственными организациями;

• модель «Потребитель-Администрация» (Consumerto-Administration или С2А). Данная модель находится в настоящее время в начальной стадии функционирования. Ее реализация даст возможность расширить электронное взаимодействие в таких сферах жизнедеятельности, как, например, социальное обеспечение.

В последнее время специалисты анализируют и модель «Потребитель-Потребитель» (Consumer-to-Consumer или С2С), представляющую собой сектор, охватывающий общение потребителей, объединенных посещением определенного веб-сайта.

….

Наибольшее влияние Интернет оказывает на электронную коммерцию между компаниями (модель В2В). По оценкам аналитической фирмы Forrester Research, объем торговли в режиме on-line для бизнеса (В2В) примерно в 10 раз превышает аналогичный показатель для сектора В2С.

 

Электронный магазин (состав, структура, персонал)

Страница товара

Товары или услуги, представленные в Интернет-магазине, могут иметь любые описательные атрибуты — числовые, текстовые, графические или видеоматериалы. Обязательными являются только название и цена товара.

Материалы размещаются на странице описания товара оптимальным образом, т. е. в разработку Интернет-магазина включается художественный Web-дизайн.

Классификатор

Все товары в Интернет-магазине классифицируются по удобному для заказчика принципу. Классификатор являетсямногоуровневым. Любой товар может быть отнесен к одной или нескольким рубрикам классификатор

Система поиска

В Интернет-магазине предусмотрен произвольный поиск товара по любым его атрибутам, среди которых чаще всего используются диа­пазон цен, название и описание товара. В результате поиска пользователь получает список товаров или ус­луг, удовлетворяющих заданным критериям.

Корзина товаров

Посетитель Интернет-магазина набирает товар в корзину из предложенного ассортимента. Затем система автоматически рас­считывает стоимость выбранных товаров, а в случае каких-либо из­менений в корзине пересчитывает ее.

Обновление информации

Информация в каталоге товаров обновляется по следующей стан­дартной схеме:

• заказчик составляет или использует готовый прайс-лист в форма­те Excel (этот формат выбран вследствие его наибольшей распростра­ненности);

• с помощью специально поставляемой программы он проверяет правильность подготовленного прайс-листа, и программа самостоя­тельно отправляет полученные данные на сервер;

• Интернет-магазин размещает их в системе и формирует отчет о результатах.

Таким образом, в задачи заказчика входит только правильная под­готовка прайс-листа. Все остальные операции могут быть полностью автоматизированы.

Система заказов

Любой посетитель Интернет-магазина может просматривать «вит­рину» анонимно, но в случае оформления заказа он обязан пройти ре­гистрацию. Процедура регистрации осуществляется пользователем один раз, и эти данные сохраняются.

Заказы пользователя

Пользователю, оформившему заказ, предлагается выбрать способ оплаты и доставки товара.

Платежные системы

Интернет-магазин может быть подключен к одной из действующих онлайновых платежных систем, совершающих электронные платежи непосредственно через Сеть