Проблемы информационной безопасности электронного бизнеса в малом предпринимательстве

Размещено на http://www.allbest.ru/

ФГБОУ ВО «Брянский государственный университет имени академика И.Г. Петровского»

Проблемы информационной безопасности электронного бизнеса в малом предпринимательстве

Прохода И.А., Довыденко В.А.

В современном мире IT-технологии стали важным фактором, влияющим на развитие экономики. Происходит популяризация электронного бизнеса среди малого предпринимательства.

В первую очередь это связано с тем, что коммерческая деятельность в электронных сетях предотвращает некоторые физические ограничения, такие как отсутствие дорогостоящей арендной платы за помещение, значительное сокращение штата работников, и как следствие уменьшение себестоимости продукции. Появляется возможность предоставлять клиентам круглосуточную поддержку без праздников и выходных. Заказы на продукцию могут приниматься в любое время из любого места.

А.А. Петенева под электронным бизнесом (e-Business) понимает систему преобразования основных бизнес-процессов с помощью интернет-технологий[5].А Т. К. Маргарян и М. В. Перовой, определяют электронный бизнес как деятельность, осуществляемую предпринимателями, современные возможности информационных и телекоммуникационных технологий с целью получения прибыли [4]. Так, в широком смысле электронный бизнес - это совокупность технических и организационных форм совершения финансовых и торговых транзакций, осуществляемых посредством электронных систем.

На сегодняшний день в России можно выделить несколько разновидностей электронного бизнеса в малом предпринимательстве.

1. Электронная торговля- связана с осуществлением торговых операций товарами через интернет-магазины.

2. Дистанционное и электронное обучение - предполагает процесс обучения посредством проведения видеоконференций, размещение электронных учебников и пособий при помощи инструментов удаленной связи через широкополосный доступ в Интернет;

3. Электронный маркетинг - всевозможные инструменты поиска и привлечения новых клиентов в заданном сегменте рынка (размещение рекламы на сторонних сайтах, в поисковой выдаче, социальных сетях и др.) [2,7].

Одним из ключевых моментов эффективного использования электронного бизнеса является его информационная безопасность. Ведь, по мнению западных специалистов, утечка даже 20% коммерческой информации в большинстве случаев приводит к банкротству. Именно поэтому предприятию следует обеспечить защиту данных, коммуникаций и транзакций.

При работе в Интернет-сети следует учитывать существование различных угроз. Под угрозой понимают целенаправленное намерение нанести материальный ущерб предприятию в процессе использования инструментов и механизмов IT-технологий.

Таблица 1

Внешние угрозы безопасности и методы их устранения[3]

Следует отметить, что порядком около 80% потерь, связанных с нарушением информационной безопасности, происходит в результате неосторожности действий сотрудников. К внутренним проблемам безопасности, связанным с непреднамеренными действиями сотрудников, можно отнести следующее:

- непреднамеренное изменение или удаление важной информации;

- несоблюдение правил хранения паролей, работы за компьютером;

- использование зараженных USB накопителей;

- несвоевременное резервное копирование данных.

Под риском следует понимать такое состояние условий и результатов проведения коммерческой операции, при котором с той или иной степенью вероятности возможны материальные или иные потери [6].

На практике принято выделять следующие виды рисков мошенничества с электронными ресурсами в Интернет-сети: риск дублирования технического устройства (электронного кошелька или жесткого диска компьютера); риск изменения или дублирования сведений или программ; риск изменения сообщений; риск кражи; риск отказа операций.

Проникающие на компьютер вирусы являются одной из основных причин утечки информации. Первые массовые атаки в режиме онлайн в сфере электронного бизнеса появились с начала 2010 года. Вирусы проникали на ПК и считывали основные параметры проводимых операций. В большинстве случаев это троянские вирусы с функцией удаленного доступа. Они представляют наибольшую угрозу поскольку, проникнув на компьютер, они не выходят в Интернет-сеть, и поэтому антивирусы их не обнаруживают.

Еще один способ мошенничества - перехват команд на запрос электронной цифровой подписи (ЭЦП) с USB-порта ПК с хоста злоумышленника. В этом случае компьютер мошенника работает в режиме удаленного доступа с системой предприятия. Так, практически невозможно уследить за формированием иных (мошеннических) операций, формально подписанных ЭЦП предприятия.

Для минимизации рисков ведения электронного бизнеса следует учитывать основные требования для проведения коммерческих операций в Интернет-сети:

-конфиденциальность (необходимость предотвращения утечки информации);

-целостность (соблюдение условия неизменяемости данных при выполнении операций над ними);

- аутентификация (процедура проверки подлинности);

- авторизация (предоставление лицу или группе лиц прав на выполнение определенных действий);

- гарантия сохранения тайны (защита посланий или иных транзакций от несанкционированного просмотра).

Следует отметить, что решить проблему обеспечения безопасности электронного бизнеса лишь с помощью технических средств и программного обеспечения невозможно. По мнению специалистов, защита корпоративных информационных систем зависит от ряда факторов: на 30 % - от применяемых технических решений; на 40 % - от проводимых в учреждении организационных мероприятий и на 30 % - от морально-нравственного состояния общества и общекультурного уровня пользователя.

Однако существует возможность повысить уровень информационной безопасности предприятия. Для этого необходимо выполнять несколько простых рекомендаций: информационный безопасность электронный бизнес

- неиспользуемый ПК не должен оставаться подключенным к Интернет-сети;

- по завершению работы не переводить ПК в «спящий режим», а отключать;

- разворачивать экраны компьютеров так, чтобы они не были видны со стороны двери, окон и прочих мест, которые не контролируются;

- установить специальное оборудование, ограничивающее число неудачных попыток доступа, или делающее обратный звонок для проверки личности пользователей, использующих телефоны для доступа к компьютеру;

- индивидуально настраивать по каждому юридическому лицу или индивидуальному предпринимателю пороговую сумму для платежного поручения;

- использовать одноразовые пароли через SMS-сообщение или голосовое подтверждение совершения операции[1].

Подводя общую черту, можно сделать следующий вывод: развитие IT-технологий предоставляет новые возможности и преимущества ведения электронного бизнеса. Однако следует учитывать существование соответствующих рисков и угроз. Так, необходимо совершенствовать безопасность данных, коммуникаций и транзакций.

Список литературы

1. Калемберг, Д. Токен является ключевым элементом информационной безопасности в новых условиях / Д. Калемберг // Банковские технологии, 2010. №1.

2. Каргина Л. А., Лебедева С. Л. Особенности ведения бизнеса в сфере электронной коммерции // Вестник Академии. 2016. № 1. С. 60-63.

3. Козье Д. Электронная коммерция. М., 1999. С. 63.

4. Маргарян Т. К., Перова М. В. Электронный бизнес и перспективы его развития в России // Производственный менеджмент: теория, методология, практика. 2015. № 3. С. 18-22.

5. Петенева А. А. Роль электронной торговли в развитии бизнеса // Синергия Наук. 2016. № 6. С. 86-91.

6. Савин Станислав Станиславович Управление рисками в электронной коммерции [Электронный ресурс] Режим доступа:http://pandia.ru/text/78/049/76576.php.

7. Учурова Е. О., Макаева К. И., Нахошкин П. С., Панченко В. С. Сущность предпринимательской деятельности в сфере электронного бизнеса // Проблемы и перспективы современной науки. 2016. № 15. С. 107-114.

Размещено на Allbest.ru