Автоматизация стандартных функций осуществляется по трем направлениям:

продажа;

обслуживание клиентов;

маркетинг.

Основу системы CRM составляют приложения автоматизации продаж, выполняющие следующие функции:

ведение календаря событий и планирование работы;

управление контактами (благодаря ему ни один важный звонок или личное обращение не будут пропущены);

работа с клиентами (каждый клиент будет обслужен на высочайшем уровне благодаря зафиксированной истории взаимодействия с ним);

мониторинг потенциальных продаж (ни одна потенциальная возможность не будет упущена, каким бы плотным не было расписание сотрудника);

поточная организация продаж (эффективное управление циклом продаж);

повышение точности прогнозов продаж;

автоматическая подготовка коммерческих предложений (освобождает сотрудников от рутинной работы);

предоставление информации о ценах;

автоматическое обновление данных о размере бонуса в зависимости от выполнения поставленных задач;

предоставление актуальной информации о состоянии дел в представительствах;

формирование отчетов (эффективный инструментарий автоматического создания отчетов по результатам деятельности);

организация продаж по телефону (создание и распределение списка потенциальных клиентов, автоматический набор номера, регистрация звонков, прием заказов).

Кроме перечисленных функций, при автоматизации продаж клиент получает возможность компоновать те или иные товары из предложенных компонентов и покупать их через Интернет.

Автоматизация обслуживания направлена на удержание имеющихся клиентов за счет качественного обслуживания. Автоматизация обслуживания включает средства обработки вызовов и самообслуживания через Интернет, что позволяет удовлетворять индивидуальные потребности клиентов быстро, точно и эффективно. К выполняемым функциям приложений для автоматизации обслуживания относят:

мониторинг потребностей клиента (сотрудники отдела обслуживания всегда осведомлены о предпочтениях того или иного покупателя услуг);

мониторинг прохождения заявок (процесс отслеживается автоматически);

мониторинг мобильных продаж (в любой момент времени можно получить информацию о качестве выполнения услуги, ее стоимости, удовлетворенности клиентов, сроках выполнения заявки и др.);

ведение базы данных клиентов (эффективный инструмент снижения себестоимости услуг -- большинство проблем могут быть решены во время первого звонка клиента);

контроль за исполнением сервисных соглашений (автоматическое отслеживание сроков и условий);

управление запросами клиентов с помощью присвоения приоритетов.

Автоматизация обслуживания способствует тому, что каждый контакт с клиентом используется для предложения сопутствующих или дополнительных товаров и услуг (кросс-продажа -- cross-selling) и более дорогих товаров (ап-продажа -- up-selling).

Кросс-продажа -- это новый метод стимулирования продаж, заключается в автоматическом предложении сопутствующих товаров в тот момент, когда покупатель кладет определенные товары в корзину.

Последняя составляющая CRM -- автоматизация маркетинга позволяет:

организовывать маркетинговые кампании (предусмотрены инструменты планирования, разработки, проведения и анализа результатов маркетинговых акций, как традиционных, так и через Интернет);

создавать маркетинговые материалы и управлять ими (в том числе заниматься автоматической рассылкой);

генерировать список целевой аудитории (создание списков потенциальных клиентов и их распределение между торговыми представителями);

отслеживать бюджетирование и прогнозирование результатов маркетинговых кампаний;

вести маркетинговую энциклопедию (репозиторий информации о продуктах, ценах и конкурентах).

Использование технологии CRM в деятельности коммерческой организации обеспечивает ее следующими преимуществами:

улучшается процесс взаимодействия с клиентами, так как каждое взаимодействие происходит в контексте всей истории взаимоотношений клиента с коммерческой организацией;

повышается за счет автоматизации скорость реакции на запрос клиента, в результате клиент получает предложение того товара, который ему необходим;

создается благоприятная атмосфера общения клиента с организацией, заключающаяся в слаженности действий всех отделов при общении с клиентом;

отношения с клиентом носят длительный характер, т. е. клиент становится постоянным покупателем (известно, что для удержания постоянного клиента нужно затратить в 10 раз меньше средств, чем для привлечения нового);

повышается лояльность клиентов к коммерческой организации;

сокращаются издержки и увеличиваются объемы продаж.

Контрольные вопросы

1. Из каких составляющих состоит коммуникационная политика?

2. Что положено в основу выделения моделей он-лайновых коммуникаций?

3. Чем характеризуется взаимодействие типа «один--одному»?

4. В чем заключается двухступенчатый характер рекламы в Интернете?

5. Какие существуют основные средства рекламы в Интернете?

6. Что характерно для интерактивных баннеров?

7. Каковы преимущества поисковых систем как средств рекламы?

8. Чем отличается партнерская программа от спонсорской при организации рекламы в Интернете?

9. Какие стадии выделяют при взаимодействии пользователя с Интернет-рекламой?

10. Как формулируется определение понятия «рекламная кампания»?

11. Какие ценовые модели оплаты рекламы используются в Интернете?

12. Чем электронный PR отличается от имиджевой рекламы?

13. Какие существуют интерактивные элементы, поощряющие двухстороннее взаимодействие на Web--сайте?

14. Могут ли традиционные методы стимулирования использоваться в Интернете?

15. Как определяется понятие «кросс-продажа»?

Тест

1. Коммуникационная политика коммерческой организации может определяться как:

а) реклама;

б) политика продвижения;

в) политика стимулирования;

г) комплекс маркетинга.

2. Свойство рекламы в Интернете, характеризующее двухсторонний поток информации:

а) многогранность;

б) наполненность;

в) интерактивность;

г) взаимосвязанность.

3. Средства рекламы в Интернете по частоте и эффективности использования подразделяют на такие группы, как

а) основные и дополнительные;

б) несущие и дополняющие;

в) эффективные и сопутствующие;

г) основные и сопутствующие.

4. Баннерные сети, осуществляющие обмен баннерами между сайтами узкой тематики, называются:

а) специализированными;

б) мультиформатными;

в) с ограничениями;

г) узкоспециализированные.

5. Новая технология рекламы в Интернете, основанная на концепции стимулирующего маркетинга, заключающаяся в распределении полученных от рекламодателя денег среди участников:

а) партнерская программа;

б) реклама в Интернете;

в) спонсорская программа;

г) списки рассылки.

6. С момента клика по рекламному обращению пользователь переходит на стадию взаимодействия с рекламой в Интернете, называемую:

а) контакт;

б) осведомление;

в) действие;

г) привлечение.

7.Комплекс рекламных мероприятий, объединенных одной целью, охватывающих определенный период времени и распределения во времени так, чтобы одно рекламное мероприятие дополняло другое:

а) рекламная кампания;

б) план рекламы;

в) тактика рекламы;

г) рекламные усилия.

8. Наиболее безопасной ценовой моделью оплаты рекламы в Интернете с точки зрения издателя рекламы является:

а) оплата за 1000 кликов

б) оплата за 1000 посетителей

в) оплата за время показа

г) оплата в размере процента от реализации.

9. Эффективность рекламной кампании, характеризующая охват аудитории покупателей, формирование желаемой для рекламодателя точки зрения:

а) экономическая;

б) текущий анализ;

в) коммуникативная;

г) охватывающая.

10. Продолжительные усилия, направленные на создание и поддержание доброжелательных отношений и взаимопонимания между коммерческой организацией и общественностью:

а) стимулирование продвижения

б) паблик рилейшнс

в) имиджевая реклама

г) коммуникация.



Тема 5. Организационные и правовые основы электронной коммерции

5.1 Организационное регулирование работы в Интернете

Интернет является наиболее быстро развивающейся и самой удобной современной технологией, распространенной в коммерческой сфере. Приведем формальное определение Интернет, которое дано Федеральным Советом по информационным сетям (Federal Networking Council) 24 октября 1995 года.

«Интернет - глобальная информационная система, части которой логически взаимосвязаны друг с другом посредством уникального адресного пространства, основанного на протоколе Internet Protocol (IP) или его последующих расширениях, способная поддерживать связь с использованием комплекса протоколов Transmission Control Protocol/Internet Protocol (TCP/IP), их последующих расширений или других IP-совместимых протоколов, и которая обеспечивает, использует или делает доступным, публично или частным образом, коммуникационный сервис высокого уровня».

По существу Интернет представляет собой инфраструктуру, которая объединяет сотни и тысячи сетей, подчиненных некоторым общим правилам. Эти правила определяются особенностями используемой технологии, требованиями государственного регулирования и экономическими факторами.

Выделяют следующие составляющие организационного регулирования коммерческих сделок и работы в Интернете: внутренние правила сетей, общественное регулирование, техническую координацию.

Внутренние правила (устав) сетей, входящих в Интернет

Интернет представляет собой иерархическую структуру, в которой каждая из сетей отвечает за трафик, протекающий внутри нее, за передачу его в сети более высокого уровня, а также за свое финансирование. Взаимосвязь сетей базируется на едином коммуникационном протоколе ТСР/IP (Transmission Control Protokol / Internet Protokol). Семейство протоколов ТСР/IP позволяет построить универсальную сеть, реализующую фундаментальный принцип Интернета: любая система коммуникации рассматривается как компонент Интернета независимо от физических параметров, передаваемых пакетов данных и географического масштаба.

Каждая из сетей, входящих в Интернет, определяет, «что можно и что нельзя» с учетом своих задач развития и источников финансирования. Так, для сетей, имеющих бюджетную поддержку, выработаны правила приемлемого использования (Accepted Use Policy -- AUP).

В каждой стране имеется собственная сеть. Например, сеть БелПак -- государственная сеть Беларуси для передачи данных общего пользования, имеющая статус национальной сети и действующая на основании Лицензии Министерством связи Республики Беларусь № 2316 от 18.10.2001 г. Сеть БелПак начала развиваться с 1992 г. с одного коммуникационного узла в Минске в целях изучения потребностей в услугах передачи данных. Сеть имеет прямые связи с сетями России и Польши. Транзитом через эти сети абонентам предоставляется доступ практически ко всем глобальным сетям передачи данных. Расширенная сеть БелПак выполняет две основные функции: абонентский доступ и опорная сеть для предоставления транспортных услуг при создании корпоративных сетей.

Использование сети БелПак регулируется «Правилами предоставления услуг постоянного доступа в сеть Интернет», утвержденными Приказом «Белтелеком» № 700 от 17.11.2003г. Правила регулируют отношения между Международным центром коммутации «Белтелеком» и лицами, заказывающими или использующими предоставляемые услуги постоянного доступа в сеть Интернет, устанавливают их взаимные права и обязанности. К основным вопросам, регулируемым Правилами, относятся:

порядок заключения договора на предоставление услуг;

порядок предоставления и прекращения предоставления доступа к услугам;

порядок оплаты услуг;

техническое обслуживание и поддержка абонентов;

организация обратной связи оператора с пользователями;

порядок предъявления претензий, разрешения разногласий;

права, обязанности и ответственность сторон.

Другими документами, регламентирующими работу в белорусской сети, являются стандарты Белтелекома. Среди них можно отметить СТП 1.30-2003 «Разработка и заключение договоров на предоставление услуг», СТП 1.29-2003 «Оценка удовлетворенности потребителей», СТП 1.7-2003 «Рекламная деятельность».

Координирующим органом по регистрации и делегированию сетевых доменов второго уровня в зоне .By является Оперативно-аналитический центр Президенте Республики Беларусь (ранее Государственный центр безопасности информации, ГЦБИ). С 2000г. разработаны и утверждены Правила регистрации и делегированию доменов второго уровня в зоне .By. В соответствии с этими правилами решение о регистрации или делегировании домена принимается в течение 14 дней с момента поступления заявки.

Общественное регулирование Интернета

Основным органом, осуществляющим регулирование Интернета как единого механизма, является Internet Society, или сообщество Интернет (ISOC), -- общественная организация, базирующаяся на взносах участников и пожертвованиях спонсоров. Членами ISOC могут быть как частные лица, так и организации (юридические лица).

Являясь профессиональной организацией специалистов, ISOC формирует политику и практику Интернета и осуществляет наблюдение за другими организациями, связанными с вопросами сетевой политики. Своей миссией ISOC считает «обеспечение открытого развития, эволюции и использования Интернета на благо людей во всем мире». ISOC занимается не только стандартизацией Интернета, но и вопросами образования в развивающихся странах, профессиональной подготовки специалистов, управления и координации различных проектов, так или иначе связанных с Интернетом.

С 1992 г. Cообщество Интернет работает как международная организация для глобальной координации мероприятий Интернета, по развитию и пригодности соответствующих технологий.

ISOC обслуживает нужды всего мирового сообщества Интернет посредством своих международных конференций INET (International Networking Conference) и других спонсируемых форумов, рабочих групп, обучающих курсов, статистических и маркетинговых исследований, публикаций, социальной политики и торговых операций, региональных и местных отделений, деятельности в области стандартизации, комитетов и международного секретариата.

Цели и задачи ISOC состоят в повышении эффективности Интернета во всевозможных приложениях -- от коммерции и образования до социальных вопросов, таких, как:

развитие и учреждение, распределение открытых стандартов для Интернета;

развитие соответствующих технологий и приложений;

развитие архитектуры Интернета;

внедрение эффективного управления глобальным Интернетом;

обучение и исследования относящиеся к Интернету;

гармонизация деятельности на международном уровне для обеспечения доступности Интернета;

сбор и распространение информации, включая архивы и исторические источники.

Сообщество вовлечено в различные инициативы технического, образовательного, социального, экономического, стандартизирующего, политического, этического и правового характера, которые оказывают непосредственное влияние на развитие Интернета.

ISOC -- это организационная основа деятельности Целевой группы по инжинирингу в Интернете (IETF), Наблюдательной группы по инжиниирингу в Интернете (IESG), комиссии по архитектуре Интернета (IAB) и рабочих групп, ответственных за развитие Интернета в других аспектах. ISOC спонсирует ежегодный симпозиум NDSS (Network and Distributed System Security) «Безопастность в сетях и распределенных системах».

Комиссия по архитектуре Интернета (Internet Architecture Board--IAB) координирует и контролирует исследования и развитие протоколов TCP/IP. Основная задача данной организации -- разработка и оформление стандартов взаимодействия сетевых информационных систем. В рамках IAB, которая играет роль головной организации, функционирует ряд технических групп (подкомитетов). IAB имеет статус технического консультативного органа при ISOC, который осуществляет:

надзор за архитектурой Интернета, включая его протоколы и связанные с ними процедуры;

надзор за созданием новых стандартов Интернета;

редактирование и публикацию серии документов RFC (Request for Comments);

консультации руководства ISOC по техническим, архитектурным и процедурным вопросам, связанным с Интернетом и его технологиями.

Целевая группа по инжинирингу в Интернете IETF (Internet Engineering Task Force) создана AIB в 1986 г. Представляет собой открытое международное сообщество тех, кто участвует в разработке технологий Интернета: исследователей, разработчиков аппаратуры и программного обеспечения, телекоммуникационных операторов, фирм-поставщиков.

Руководители рабочих групп IETF вместе с председателем образуют наблюдательную группу по инжинирингу в Интернете (IESG - Internet Engineering Steering Group), которая отвечает за техническое руководство деятельностью IETF и процессом стандартизации Интернета. Как подразделение ISOC, она отвечает за принятие новых спецификаций в качестве стандартов Интернета с соблюдением всех установленных процедур.

В состав комиссии по архитектуре входит исследовательская группа IRTF (Internet Research Task Force), которая концентрируется на развитии перспективных технологий Интернета. При разработке стандартов IETF базируется на предварительных рекомендациях IRTF.

Техническая координация Интернета

Среди технических координаторов Интернета можно выделить международную службу по присвоению Интернет - номеров (Internet Assigned Number Authority - IANA), расположенную в Институте информатики Южной Калифорнии. IANA не является организацией в полном смысле этого слова и не имеет никакого юридического основания для своего существования: это -только название контракта между университетом Южной Калифорнии и правительством США.

Полномочия IANA не основаны на каком-либо законе и не поддержаны никакими обязательствами кроме согласия провайдеров Интернета (ISP) на добровольное сотрудничество. В полномочия IANA входит:

управление системами доменных имен, решая, в какой форме должны существовать домены верхнего уровня и кто должен ими распоряжаться;

является уникальным арбитром по вопросам адресного пространства Интернета;

ответственна за номера, используемые в некоторых протоколах Интернета;

ответственна за редакцию документов, касающихся Интернета, создаваемых Целевой группой по инжинирингу в Интернете (IETF) и для домена US.

В 1994 году был зарегистрирован домен первого уровня .BY. Соответствующим решением IANA функции администратора домена первого уровня .BY закреплены за ГЦБИ (теперь Оперативно-аналиический центр), а технические мероприятия по регистрации доменов и обеспечению функционирования DNS-серверов зоны .BY за ООО «Открытый контакт».

Вышеперечисленные функции собраны в IANA не потому, что они обязательно связаны друг с другом, а в значительной степени случайно, потому что IANA «оказалась в правильное время в правильном месте» с тем, чтобы взять на себя управление, в котором нуждаются многие. IANA отвечала за все уникальные числовые параметры Интернета до конца 1998 г.

В октябре 1998 г. была создана Международная корпорация Интернета по назначению имен и номеров (Internet Corporation for Assigned Names and Numbers - ICANN), отвечающая за присвоение и регистрацию параметров, которые должны быть уникальными для правильного функционирования Интернета: имена доменов, IP - адреса и номера портов. Она действует под руководством правительства США, по контракту с IANA, а также с другими организациями.

Для обеспечения административной и технической координации, необходимой для работы пан - европейской сети, использующей протоколы TCP/IP, создана добровольная организация Reseaux IP Europeens(RIPE).

Большинство работ выполняется в различных рабочих группах, каждая из которых имеет свой список рассылки (mailing list), в котором соответствующие темы (relevant topics) и вопросы могут быть поставлены на обсуждение или рассмотрены на рабочих сессиях три раза в год на специальных RIPE встречах (RIPE meetings).

Рабочие группы также могут встречаться на трехдневных рабочих сессиях RIPE три раза в год. Сообщения об этих встречах могут быть легко найдены по соответствующим связям (http://www.ripe.net).

Трансъевропейская сетевая Ассоциация, действующая в области исследований и образования (TERENA - Trans - Europen Research and Education Networking Association), была учреждена в октябре 1994 г. TERENA выполняет техническую деятельность и обеспечивает платформу для дискуссий по одобрению высокотехнологической компьютерной сетевой инфраструктуры для Европейского Сообщества исследователей.

Миссией и целями TERENA являются содействие и участие в разработке высококачественной информационной и телекоммуникационной инфраструктуры для улучшения исследований и обучения. Организация предпринимает самые различные шаги, направленные на создание инфраструктуры, которая основывается на открытых стандартах и повседневном использовании наиболее продвинутой информационной технологии.

Трансъевропейская сетевая ассоциация научно-исследовательских и учебных заведений (Trans-European Research and Education Networking Association TERENA) объединяет национальные академические сети стран Европы и другие связанные с ними организации. Главная цель TERENA состоит в том, чтобы, представляя интересы организаций-членов ассоциации, способствовать улучшению работы международных сетей, используемых для научных целей. TERENA занимается организацией целого ряда конференций и семинаров, часто в сотрудничестве с другими организациями.

Стандартизация Web

Консорциум World Wide Web -- это международная организация, созданная в 1994 г. с целью поддержки и координации разработок стандартов, протоколов, прикладных программ в области WWW. Консорциум, основанный при участии CERN, научного центра, в котором родился WWW, сегодня действует на базе трех организаций: Массачусетского института технологии в США (Massachusetts Institute of Technology, Laboratory for Computer Science), Национального института исследований в области информатики и автоматики во Франции (Institut National de Recherche en Informatique et en Automatique) и университета Keo в Японии. На сервере (http://www.w3.org) можно познакомиться с историей развития и общей информацией о современном состоянии WWW в мире, новостями и пресс-релизами Консорциума, материалами конференций по WWW. Наибольшую практическую ценность представляет большая коллекция технических материалов по всем вопросам, связанным с WWW (архитектура, протоколы, пользовательский интерфейс).

Международный телекоммуникационный союз (ITU - International Telecommunication Union) является основным издателем нормативной документации, связанной с различными аспектами телекоммуникации. В рамках данной международной организации правительства стран и корпорации согласуют стандарты глобальных служб и сетей телекоммуникации.

Для европейских стран телекоммуникационные стандарты разрабатывает Европейский институт телекоммуникационных стандартов (ETSI - European Telecommunication Standarts Institute).

Стандарты, связанные с программированием и передачей данных, разрабатывает и утверждает Международная федерация национальных стандартизирующих организаций (ISO - International Organization for Standartization).

INTA (International Trademark Association) --международная ассоциация владельцев торговых марок. Занимается защитой торговых марок и пропагандой их важности для мировой торговли.

WIPO (World Intellectual Property Organization) -- специализированное агентство ООН по защите интеллектуальной собственности со штаб -квартирой в Женеве.

5.2 Правовое регулирование коммерческих сделок в сети

Можно выделить две сферы, в которых правовая квалификация электронных документов и организация электронного документооборота имеют важное значение:

использование электронных бухгалтерских систем и компьютерных технологий бухгалтерского учета;

заключение сделок посредством электронного обмена данными.

Основной правовой принцип электронной коммерции состоит в том, что стороны не вправе ставить под сомнение законность и действительность сделки только на том основании, что она совершена электронным способом.

Международные нормативные документы

На 29-й сессии ЮНСИТРАЛ, проведенной в Нью-Йорке 14 июня 1996 г., были утверждены новый текст типового закона «О коммерческих операциях с применением электронных средств».

Закон представлен в качестве модели, с помощью которой страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, требованием письменной формы, удостоверением подлинности, общими условиями, распределением риска и ответственности при несоблюдении сторонами обязательств, возникающих из договоров, заключенных при помощи электронных средств. Типовой закон предусматривает равный правовой режим для бумажной документации и компьютеризированной информации. Предполагается, что с помощью включения предусматриваемых им процедур в национальное законодательство для урегулирования тех ситуаций, когда стороны выбирают электронные средства передачи данных, государство, принявшее подобный законодательный акт, создает правовую среду, нейтральную (без каких-либо предпочтений) по отношению к различным носителям информации.

30 января 1997 г. Резолюцией Генеральной Ассамблеи ООН был принят разработанный Комиссией ООН по праву международной торговли типовой закон «Об электронной торговле» (так называемый типовой закон ЮНСИТРАЛ «Об электронной торговле»). Данный документ носит рамочный, рекомендательный характер и предназначен в первую очередь для использования государствами как основы для разработки национального законодательства. Он служит правовой базой деятельности в сфере электронной торговли; содержит определения основных понятий -- электронный документ, электронный документооборот, электронная подпись, автор электронного документа, информационная система, признал юридическую и доказательственную силу за документами, совершенными в электронной форме; определяет условия, предъявляемые к электронной подписи как средства подтверждения подлинности и целостности электронного документа.

Основная цель принятия данного закона - оказание государствам помощи в разработке их законодательства, регулирующего использование альтернативных бумажным формам методов передачи и хранения информации.

В формировании международного права в области электронной коммерции активное участие принимает и Европейский союз. В 1998 г. было принято Приложение к директиве европейского парламента и Совета Европейского союза «По некоторым аспектам электронной торговли на внутреннем рынке». Основной задачей данной директивы является обеспечение условий надлежащего функционирования международной электронной коммерции между государствами - членами ЕС. По сравнению с типовым законом ЮНСИТРАЛ данная директива представляет собой достаточно обширный документ, определяющий правовое регулирование значительного круга общественных отношений в сфере электронной торговли. Помимо общих положений, данный документ содержит комплекс норм, более детально регулирующих отдельные аспекты электронной торговли (деятельность провайдеров и иных поставщиков информационных услуг). Достаточно детально урегулирован механизм заключения электронных договоров, определены требования, которым они должны соответствовать, установлены правила определения момента заключения контракта.

В декабре 1999 г. была принята директива ЕС «О правовых основах Сообществ для использования электронных подписей». Данный документ наиболее полно урегулировал отношения в сфере использования электронных подписей. В директиве устанавливаются требования, которым должны соответствовать средства электронной цифровой подписи, определяются принципы их использования, урегулирована деятельность сертификационных центров, определен порядок предоставления сертификационных услуг.

Существует и целый ряд других международных норм (принятых и разрабатываемых), регулирующих коммерческую деятельность в сетях, а именно:

единообразные правила об электронных подписях ЮНСИТРАЛ;

руководящие принципы защиты прав потребителей в условиях электронной торговли ОЭСР (Организация экономического сотрудничества и развития);

типовое соглашение об обмене для международного коммерческого использования электронного обмена данными ЕЭК (Европейская экономическая комиссия Организации Объединенных Наций);

типовое соглашение об обмене электронными данными ЕЭК;

соглашение об электронной торговле ЕЭК;

декларация об электронной торговле ВТО (Всемирная торговая организация);

базовое соглашение ВТО о телекоммуникациях;

соглашение ВТО об информационных технологиях;

директива по электронной подписи и электронной коммерции ЕС (Европейский союз);

директива по дистанционному маркетингу потребительских финансовых служб ЕС и др.

Кроме того, большое значение имеют отдельные договоры между государствами и объединениями, например Соглашение о принятии ЕС американского стандарта зашиты данных для электронной торговли.

Наряду с международным правом активно развивается и национальное законодательство. В ряде стран приняты законы, регулирующие деятельность в сфере Интернета (США, Германия, Великобритания и др.).

Например, в рамочной основе для электронной торговли США приоритет отдан следующим объектам регулирования: таможня и налогообложение, системы электронных платежей, право электронной торговли, защита интеллектуальной собственности, конфиденциальность, безопасность, телекоммуникационная инфраструктура, информационные технологии.

Правовая база Беларуси

В сентябре 1995 г. был принят Закон Республики Беларусь «Об информации». Сферой действия этого закона являются правоотношения, возникающие в процессе формирования и использования документированной информации; создания информационных технологий, автоматизированных или автоматических информационных систем и сетей. Закон определяет такие понятия, как данные, документированная информация, информационный ресурс, информационная сеть, информационная продукция, информационные услуги. Важнейшим элементом реализуемой в законе концепции является признание объектами права собственности документированной информации, информационных ресурсов, информационных технологий, систем и сетей.

Ряд статей, определяющих порядок заключения электронных сделок, доказательную силу электронных документов, порядок использования электронных документов в банковской сфере и др., содержит Гражданский кодекс, Хозяйственно-процессуальный кодекс, Банковский кодекс.

Белорусское процессуальное законодательство полностью уравнивает документы, полученные с помощью электронной, вычислительной и другой техники либо посредством факсимильной, электронной или иной связи с другими письменными доказательствами при условии их надлежащего оформления и возможности проверки их достоверности (ст. 192 Гражданско-процессуального кодекса и ст. 68 Хозяйственно-процессуального кодекса Республики Беларусь).

Важным нормативным актом, способствующим развитию электронной коммерции, стал Закон Республики Беларусь «Об электронном документе», принятый Парламентом Республики в январе 2000 г., так как он непосредственно регулирует общественные отношения в сфере Интернета.

Закон устанавливает правовые основы применения электронных документов, определяет основные требования, предъявляемые к электронным документам, а также права, обязанности и ответственность участников правоотношений, возникающих в сфере обращения электронных документов.

Закон признает юридическую силу за электронным документом, под которым понимается любая информация, зафиксированная на машинном носителе, представленная в форме, понятной для восприятия человека. Электронный документ в обязательном порядке должен содержать электронную подпись и иные реквизиты, позволяющие его идентифицировать.

Электронная подпись является средством подтверждения волеизъявления сторон, установления подлинности и целостности электронного документа.

Электронная торговля отнесена к торговле по образцам с использованием сети Интернет и регулируется:

Законом Республики Беларусь «О торговле»;

Законом Республики Беларусь «О защите прав потребителей»;

Постановлением Совета Министров Республики Беларусь от 8 сентября 2006 г. № 1161 «О некоторых вопросах осуществления розничной торговли по образцам с использованием сети Интернет»;

Правилами осуществления розничной торговли отдельными видами товаров и общественного питания, утвержденных постановлением Совмина Республики Беларусь от 7 апреля 2004 г. № 384 (далее - Правил розничной торговли);

Постановлением Совета Министров РБ от 15 января 2009 г. № 31 «Об утверждении Правил осуществления розничной торговли по образцам».

В белорусском законодательстве имеются существенные ограничения по указанию в электронных магазинах цены в долларах, евро, условных единицах и т.д. В частности, подпункт 4.4 постановления Министерства экономики Республики Беларусь от 22.04.1999 N 43 однозначно запрещает указывать цену в иностранной валюте, в том числе с пересчетом по курсу Нацбанка РБ, за исключением товаров, указанных в перечне, установленном Минэкономики от 13 ноября 1998 г. N 96.

Также стоит отметить, что адрес электронного магазина должен быть указан в лицензии. В соответствии с п. 12 постановления Совмина от 02.11.2005 г. N 1221 с учетом изменений, внесенных постановлением Совмина N 1161, осуществление торговли с использованием сайтов, не указанных в лицензии, является грубым нарушением лицензионных требований, и в соответствии с п. 30 Декрета N 17 в случае выявления такого нарушения лицензия может быть аннулирована.

5.3 Безопасность коммерческих сделок

Безопасность является ключевым вопросом при внедрении систем и форм электронной коммерции. С любой точки зрения безопасность означает снижение риска и защиту от неизвестности.

Безопасность электронной коммерции -- состояние защищенности хозяйствующих субъектов, совершающих коммерческие операции на рынке с помощью технологий электронной коммерции от угроз материальных или иных потерь.

Обеспечение безопасности можно рассматривается как завершающий этап организации коммерческой деятельности с применением информационных технологий. От обеспеченности безопасности действующих субъектов во многом зависит как их деловая активность на рынке электронной коммерции, так и в целом перспективы развития электронной коммерции. Обеспечение безопасности предполагает проведение комплексных мероприятий, направленных, с одной стороны, на нейтрализацию или снижение негативного воздействия факторов-источников угроз для коммерческих операций на рынке электронной коммерции, а с другой - на усиление действия факторов, повышающих эффективность технологий электронной коммерции.

Сложность обеспечения безопасности заключается в том, что системы электронной коммерции с нарушенной защитой зачастую функционируют нормально.

Основной задачей безопасности является защита сети и выполняемых в ней операций. Защита сети означает, что линии связи и сети защищены от угрозы несанкционированного доступа посторонних лиц к информации. Задачи обеспечения безопасности сводятся к соблюдению:

конфиденциальности или осведомленности о том, кто имеет право доступа к данным, а также обеспечению частного характера информации в сети. Для этого применяется шифрование -математическая процедура шифрования данных таким образом, чтобы их не смог восстановить в исходном виде никто, кроме уполномоченного получателя. Математическая формула или алгоритм преобразуют предназначенные для этого данные в кодированное сообщение, а для расшифровки этого сообщения используют ключ. Согласно исследованию Forrester Research, большая часть затрат на защиту сети связана с шифрованием данных и укреплением брандмауэров;

аутентификации (проверка того факта, что отправители или получатели сообщения являются именно теми лицами, за которых они себя выдают);

целостности (недопущение случайного или намеренного изменения либо порчи информации как при передаче, так и при хранении);

управления доступом (ограничение на использование ресурсов уполномоченными лицами);

недопущения отрицания (гарантия того, что уполномоченное лицо не сможет отрицать факт отправки сообщения).

Прежде чем обеспечить безопасность, необходимо определить объект защиты. Для этого предприятия электронной коммерции должны принять во внимание следующие виды угроз или правонарушений:

имеющие физический характер. Например, кража компьютерного оборудования, программного обеспечения, повреждение других материальных ценностей;

связанные с заказом. Например, клиент может попытаться воспользоваться недействительной или украденной кредитной карточкой;

носящие электронный характер. Например, взломщик может анализировать пакет информации, передаваемой по электронной почте. Еще одним примером может быть повреждение или уничтожение Web--сайта коммерческой организации, а также заражение вирусом всего интерфейса между коммерческим предприятием и потребителем.

Существуют и другие группы правонарушений, которые могут представлять угрозу для среды электронной коммерции. Некоторые злоумышленники нападают на Web--сайты довольно редко, поэтому обнаружить образовавшуюся брешь в системе защиты довольно сложно.

Объектом угроз на рынке электронной коммерции выступают сведения о составе, состоянии, деятельности субъекта хозяйствования. Угрозы прежде всего могут исходить от конкурентов, злоумышленников. Источники угроз при этом преследуют следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Таким образом, безопасность коммерческих операций, использующих в качестве инструмента проведения информационные сети, имеет в первую очередь отношение к защите информации.

Информационную безопасность можно определить как защищенность информации и поддерживающей инфраструктуры от случайных и преднамеренных воздействий, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Угрозы, обеспечивающие отказ или неправильное функционирование систем электронной коммерции, можно разделить на четыре основные категории:

нарушение конфиденциальности данных, принадлежащих коммерческому предприятию или потребителю. В результате информация становится доступной лицам, которые не должны ее знать или которым запрещен доступ к ней;

утрата целостности данных. Информация может быть изменена или просто уничтожена;

нарушение обслуживания. В результате действия злоумышленников коммерческая организация не может оказывать обычный набор услуг, что приведет к убыткам для организации и неудобствам для потребителей;

потеря доверия клиента в результате незаконного вмешательства в файлы их личной информации или коммерческой организации, нечестности, просчетов в работе.

Каждая угроза может повлечь за собой определенный ущерб - моральный или материальный, а противодействие угрозе призвано снизить величину.

Для защиты от возможных угроз коммерческая организация должна принимать целый ряд мер. С учетом сложившейся практики обеспечения безопасности на рынке электронной коммерции выделяют следующие направления защиты информации:

правовое (специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту на правовой основе);

организационное (регламентация коммерческой деятельности и взаимоотношений исполнителей на нормативной основе);

инженерно--техническое (использование технических средств).

Кроме того, защитные действия, ориентированные на обеспечение информационной безопасности, могут быть охарактеризованы целым рядом параметров, отражающих помимо направлений ориентацию на объекты защиты, характер угроз, способы действий, их распространенность, охват и масштабность.

Правовая защита информации - комплексный подход к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов страны.

Правовая защита информации как ресурса коммерческой деятельности признана на международном, государственном уровнях и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. В свою очередь на государственном уровне правовая защита регулируется государственными и ведомственными актами. Требования информационной безопасности должны автоматически включаться во все уровни законодательства.

Организационная защита - регламентирование производственной и коммерческой деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и появление внутренних и внешних угроз. В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направлены на обеспечение безопасности информации в конкретных условиях.

К важнейшим организационным мероприятиям относят:

организацию режима и охраны, исключающую возможность несанкционированного проникновения на территорию и в помещение посторонних лиц; позволяющую контролировать соблюдение временного режима труда и требований на территории персоналом организации; поддерживающую надежный пропускной режим;

организацию работы с сотрудниками (подбор и расстановка);

организацию работы с документами, включая разработку, использование, учет, исполнение, хранение и уничтожение документированной информации;

организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

организацию работы по анализу возможных угроз конфиденциальной безопасности и выработке мер по обеспечению ее защиты;

проведение систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

Одним из важнейших организационных мероприятий является создание специальных служб защиты информации в закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, содержащих сведения конфиденциального характера.

Технические средства обеспечения безопасности электронной торговли по объектам их воздействия могут применяться для защиты людей, материальных средств, финансов, информации.

По функциональному назначению они подразделяются на:

1. Физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям информации.

Физические средства защиты применяются для решения следующих задач: охрана оборудования, продукции, финансов, информации, а также осуществление контролируемого доступа к информации в электронной коммерции.

Системы контроля доступа используют идентификацию объекта для подтверждения его полномочий и разграничения доступа к ресурсам. Наибольшее распространение среди них получили атрибутные и персональные методы опознавания.

К атрибутным методам относятся средства подтверждения полномочий, такие как документы (паспорт, удостоверение), карты (фотокарточки, карты с магнитными, электронными, механическими идентификаторами) и другие средства (ключи, сигнальные элементы). Однако эти средства в значительной мере подвержены подделкам и мошенничеству.

Персональные методы -- методы определения лица по его независимым показателям: отпечаткам пальцев, геометрии рук, особенностям глаз и др. Персональные характеристики могут быть статические и динамические. К последним относятся пульс, давление, речь, почерк.

2. Аппаратные средства -- приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Их основная задача -- обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа. Они распространены достаточно широко, однако из-за того, что они не обладают достаточной гибкостью, часто теряют свои защитные свойства при раскрытии принципов действия и в дальнейшем не могут быть используемы.

Аппаратные средства защиты по функциональному назначению могут быть классифицированы на средства обнаружения, поиска и детальных измерений, средства активного и пассивного противодействия. Они применяются как на отдельных персональных компьютерах, так и на разных уровнях и участках сети: в центральных процессорах, в их оперативных запоминающих устройствах (ОЗУ), контроллерах ввода-вывода, внешних ЗУ, терминалах и др.

3. Программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации различного назначения в электронной коммерции. Они надежны и период их гарантированного использования без перепрограммирования значительно больше, чем аппаратных.

Программные средства защиты используются в электронной коммерции по следующим направлениям:

защита информации от несанкционированного доступа путем аутентификации пользователей через использование паролей;

защита информации и программ от копирования, которая предотвращает использование краденных ворованных копий ПО. Это средства, обеспечивающие выполнение программой своих функций только при опознании некоторого не копируемого элемента;

защита информации и программ от вирусов при помощи антивирусов -программ, обнаруживающих и удаляющих вирусы. Такие программы могут быть специализированными (способными бороться только с уже написанными вирусами: «Доктор Касперский», AIDS TEST) и универсальными, которые с помощью эвристического анализа могут обнаруживать примерно в 82% неизвестные вирусы (Adinf, Dr. Web);

программная защита каналов связи предполагает использование брандмауэров или межсетевых экранов. Для этого необходим набор компонентов: клиентский компьютер, имеющий доступ в Интернет; сервер электронной торговли, на котором ведется каталог товаров и принимаются зашифрованные запросы клиентов на покупку определенных товаров; средство для обеспечения взаимной конвертации протоколов Интернет и стандартных протоколов авторизации (например, протокол SET, обеспечивающий шифрование финансовой информации, абсолютную конфиденциальность, сохранность данных, аутентификацию счета владельца карточки и др.).

4. Криптографические средства -- специальные математические и алгоритмические средства обеспечения безопасности информации, передаваемой по сетям связи, хранимой и обрабатываемой с использованием различных методов шифрования.

Криптографические средства защиты имеют очень важное значение в сфере электронной коммерции. Цель криптографии состоит в том, что секретная или конфиденциальная информация может быть преобразована из понятной формы в непонятную (информация, передаваемая продавцом клиенту, цифровая подпись, номер счета электронной карточки клиента и т. д.).

Процесс преобразования открытого текста в зашифрованный называется шифрованием, а обратный процесс -- расшифрованием. Для защиты коммерческой информации на международном рынке предлагаются различные технические устройства и комплекты профессиональной аппаратуры шифрования и криптозащиты.

5. Комбинированные средства представляют собой совокупную реализацию предыдущих.

Такое деление технических средств обеспечения безопасности электронной коммерции достаточно условно, так как на практике очень часто они используются и взаимодействуют в комплексе в виде программно-аппаратных модулей с широким использованием алгоритмов закрытия информации.

Контрольные вопросы

1. Какие составляющие выделяют в организационном регулировании Интернета?

2. Какая организация формирует политику и практику Интернета и осуществляет наблюдения за другими организациями, связанными с вопросами сетевой политики?

3. Какие организации осуществляют техническую координацию Интернета?

4. Какие функции возложены на консорциум WЗС?

5. К чему сводится правовая квалификация электронных сообщений?

6. С какими усилиями был принят Типовой закон ЮНСИТРАЛ «Об электронной торговле»?

7. Какие нормативные документы в области электронной коммерции приняты Европейским союзом?

8. Какие приняты в Беларуси документы в области электронной коммерции?

9. В чем главное отличие электронного документа от бумажного?

10. Что понимается под безопасностью электронной коммерции?

11. Каким требованиям должна отвечать система защиты технологии электронной коммерции?

12. Какие виды правонарушений характерны для электронной коммерции?

13. Что такое информационная безопасность?

14. Какие выделяют направления обеспечения защиты информации?

15. К какому направлению обеспечения безопасности относятся программные средства?

Контрольное задание

Укажите правильные утверждения

1. Проверка того факта, что отправителем электронного сообщения является именно то лицо, за которое оно себя выдает, называется аутенцификацией.

2. Организационное направление обеспечения информации характеризуется использованием ряда технических средств.

3. Сети, входящие в Интернет, подчиняются единым общим правилам.

4. Основным органом, осуществляющим регулирования Интернета как единого механизма, является Сетевой координационный центр RIPE.

5. Типовой закон «Об электронной торговле» носит рекомендательный характер.

6. В Беларуси разрабатывается закон «Об электронном документе».

7. Основные направления государственной политики Беларуси в области информации определены в Законе «Об информатизации».

8. Обеспечение безопасности можно определить как завершающий этап коммерческой деятельности с применением информационных технологий.

9. Безопасность электронной коммерции имеет в первую очередь отношение к защите информации.

10. С учетом причин появления угрозы подразделяют на: стихийные бедствия и преднамеренные действия.

Размещено на Allbest.ur