Контрольная на тему Контрольная работа 121125-06

Содержание


1. Охарактеризуйте интересы субъектов ЭК в сфере обеспечения безопасности. Виды и источники угроз безопасности ЭК 3
2. Анализ платёжной системы YandexДеньги 9
3. Тестовое контрольное задание 13
Список используемой литературы 16
1. Охарактеризуйте интересы субъектов ЭК в сфере обеспечения безопасности. Виды и источники угроз безопасности ЭК

Когда речь заходит о безопасности электронной коммерции, о чем сразу вспоминает потенциальный потребитель?. 0 доверии при совершении электронных сделок. Однако, если вглядеться поглубже в проблематику обеспечения информационной безопасности при электронном ведении бизнеса, она намного шире. Доверие к транзакциям – это только верхушка айсберга, которая видна пользователю.
Рассмотрим наиболее типичный пример электронной торговли – приобретение продуктов и услуг через Интернет. Этот процесс может быть описан 7 шагами:
Заказчик выбирает продукт или услугу через Web-сервер электронного магазина и оформляет соответствующий заказ.
Заказ заносится в базу данных заказов магазина.
Проверяется доступность заказанного продукта или услуги через центральную базу данных.
Если продукт не доступен, то заказчик получает об этом уведомление и процесс приобретения продукта или услуги завершается. В зависимости от реализации магазина, запрос на продукт может быть (с разрешения заказчика) перенаправлен на другой склад (например, в другом городе).
При наличии продукта или услуги заказчик подтверждает оплату, и заказ помещается в соответствующую базу данных. Электронный магазин посылает заказчику подтверждение заказа. В большинстве случаев (особенно у начинающих компаний) существует единая база данных для заказов, проверки наличия товаров и т.д.
Клиент в режиме online оплачивает заказ.
Товар доставляется заказчику.
По мнению обычного пользователя, основная проблема с обеспечением безопасности возникает на 6-м этапе, когда через Интернет передается номер кредитной карты и сопутствующая информация. Однако компания, реализующая услуги электронного магазина, начинает встречаться с вопросами, связанными с безопасностью, уже на первом этапе. И эти вопросы ее преследуют на всем протяжении осуществления электронной сделки.
Перечислим основные угрозы, которые подстерегают ведущую электронную торговлю компанию:
Подмена страницы Web-сервера электронного магазина. Основной способ реализации этой угрозы– переадресация запросов пользователя на другой сервер. Наибольшей опасности данная угроза достигает на шестом этапе, когда заказчик вводит номер своей кредитной карты.
Создание ложных заказов и мошенничество со стороны сотрудников электронного магазина. Проникновение в базу данных и изменение процедур обработки заказов позволяет как внешним, так и внутренним злоумышленникам осуществлять различные несанкционированные манипуляции с базой данных. Отметим, что по статистике больше половины всех компьютерных инцидентов связано с собственными сотрудниками.
Перехват данных, передаваемых в системе электронной коммерции, Особую опасность представляет собой перехват информации о кредитной карте заказчика.
Проникновение во внутреннюю сеть компании и компрометация компонентов электронного магазина.
Реализация атак типа «отказ в обслуживании» и нарушение функционирования или выведение из строя узла электронной коммерции.
В результате всех этих угроз компания – провайдер электронных сделок – теряет доверие клиентов, теряет деньги от потенциальных, но несовершенных сделок. В некоторых случаях этой компании можно предъявить иск за раскрытие номеров кредитных карт. В случае реализации атак типа «отказ в обслуживании» может быть нарушено функционирование электронного магазина, на восстановление работоспособности которого будут затрачены как человеческие и временные, так и материальные ресурсы на замену вышедшего из строя оборудования.
Третья описанная угроза (перехват данных) не зависит от используемого программного и аппаратного обеспечения и присуща любым системам электронной коммерции, функционирующим в Интернет. Обратимся к другим угрозам. Их можно разделить на две категории. Первая связана с нарушением доступности узлов электронной коммерции. Вторая – с неправильной конфигурацией и настройкой программного и аппаратного обеспечения электронного магазина. Обеспечению доступности серверов электронной коммерции сейчас уделяется особое внимание, особенно после известных случаев выведения из строя известных серверов в начале февраля 2000 года.