Проблемы информационной безопасности электронного бизнеса в малом предпринимательстве

Популяризация электронного бизнеса в малом предпринимательстве. Внешние угрозы безопасности и методы их устранения. Проблемы безопасности, связанные с непреднамеренными действиями сотрудников. Повышение уровня информационной безопасности предприятия.

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык русский
Дата добавления 25.02.2019
Размер файла 20,9 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

ФГБОУ ВО «Брянский государственный университет имени академика И.Г. Петровского»

Проблемы информационной безопасности электронного бизнеса в малом предпринимательстве

Прохода И.А., Довыденко В.А.

В современном мире IT-технологии стали важным фактором, влияющим на развитие экономики. Происходит популяризация электронного бизнеса среди малого предпринимательства.

В первую очередь это связано с тем, что коммерческая деятельность в электронных сетях предотвращает некоторые физические ограничения, такие как отсутствие дорогостоящей арендной платы за помещение, значительное сокращение штата работников, и как следствие уменьшение себестоимости продукции. Появляется возможность предоставлять клиентам круглосуточную поддержку без праздников и выходных. Заказы на продукцию могут приниматься в любое время из любого места.

А.А. Петенева под электронным бизнесом (e-Business) понимает систему преобразования основных бизнес-процессов с помощью интернет-технологий[5].А Т. К. Маргарян и М. В. Перовой, определяют электронный бизнес как деятельность, осуществляемую предпринимателями, современные возможности информационных и телекоммуникационных технологий с целью получения прибыли [4]. Так, в широком смысле электронный бизнес - это совокупность технических и организационных форм совершения финансовых и торговых транзакций, осуществляемых посредством электронных систем.

На сегодняшний день в России можно выделить несколько разновидностей электронного бизнеса в малом предпринимательстве.

1. Электронная торговля- связана с осуществлением торговых операций товарами через интернет-магазины.

2. Дистанционное и электронное обучение - предполагает процесс обучения посредством проведения видеоконференций, размещение электронных учебников и пособий при помощи инструментов удаленной связи через широкополосный доступ в Интернет;

3. Электронный маркетинг - всевозможные инструменты поиска и привлечения новых клиентов в заданном сегменте рынка (размещение рекламы на сторонних сайтах, в поисковой выдаче, социальных сетях и др.) [2,7].

Одним из ключевых моментов эффективного использования электронного бизнеса является его информационная безопасность. Ведь, по мнению западных специалистов, утечка даже 20% коммерческой информации в большинстве случаев приводит к банкротству. Именно поэтому предприятию следует обеспечить защиту данных, коммуникаций и транзакций.

При работе в Интернет-сети следует учитывать существование различных угроз. Под угрозой понимают целенаправленное намерение нанести материальный ущерб предприятию в процессе использования инструментов и механизмов IT-технологий.

Таблица 1

Внешние угрозы безопасности и методы их устранения[3]

Внешняя угроза

Решение

Действие

Технология

Преднамеренный перехват данных, их чтение и изменение (вирусы, хакерские атаки, киберсквотинг)

Шифрование

Кодировка информации,

которая будет препятствовать её

прочтению и искажению

Симметричное или асимметричное шифрование

Осуществление некорректной идентификации

(в целях мошенничества)

Аутентификация

Проверка подлинности отправителя и получателя

Цифровые подписи

Несанкционированный доступ из сети в сеть

Брандмауэр

Фильтрация трафика, поступающего в сеть или на сервер

Брандмауэры, виртуальные частные сети

Следует отметить, что порядком около 80% потерь, связанных с нарушением информационной безопасности, происходит в результате неосторожности действий сотрудников. К внутренним проблемам безопасности, связанным с непреднамеренными действиями сотрудников, можно отнести следующее:

- непреднамеренное изменение или удаление важной информации;

- несоблюдение правил хранения паролей, работы за компьютером;

- использование зараженных USB накопителей;

- несвоевременное резервное копирование данных.

Под риском следует понимать такое состояние условий и результатов проведения коммерческой операции, при котором с той или иной степенью вероятности возможны материальные или иные потери [6].

На практике принято выделять следующие виды рисков мошенничества с электронными ресурсами в Интернет-сети: риск дублирования технического устройства (электронного кошелька или жесткого диска компьютера); риск изменения или дублирования сведений или программ; риск изменения сообщений; риск кражи; риск отказа операций.

Проникающие на компьютер вирусы являются одной из основных причин утечки информации. Первые массовые атаки в режиме онлайн в сфере электронного бизнеса появились с начала 2010 года. Вирусы проникали на ПК и считывали основные параметры проводимых операций. В большинстве случаев это троянские вирусы с функцией удаленного доступа. Они представляют наибольшую угрозу поскольку, проникнув на компьютер, они не выходят в Интернет-сеть, и поэтому антивирусы их не обнаруживают.

Еще один способ мошенничества - перехват команд на запрос электронной цифровой подписи (ЭЦП) с USB-порта ПК с хоста злоумышленника. В этом случае компьютер мошенника работает в режиме удаленного доступа с системой предприятия. Так, практически невозможно уследить за формированием иных (мошеннических) операций, формально подписанных ЭЦП предприятия.

Для минимизации рисков ведения электронного бизнеса следует учитывать основные требования для проведения коммерческих операций в Интернет-сети:

-конфиденциальность (необходимость предотвращения утечки информации);

-целостность (соблюдение условия неизменяемости данных при выполнении операций над ними);

- аутентификация (процедура проверки подлинности);

- авторизация (предоставление лицу или группе лиц прав на выполнение определенных действий);

- гарантия сохранения тайны (защита посланий или иных транзакций от несанкционированного просмотра).

Следует отметить, что решить проблему обеспечения безопасности электронного бизнеса лишь с помощью технических средств и программного обеспечения невозможно. По мнению специалистов, защита корпоративных информационных систем зависит от ряда факторов: на 30 % - от применяемых технических решений; на 40 % - от проводимых в учреждении организационных мероприятий и на 30 % - от морально-нравственного состояния общества и общекультурного уровня пользователя.

Однако существует возможность повысить уровень информационной безопасности предприятия. Для этого необходимо выполнять несколько простых рекомендаций: информационный безопасность электронный бизнес

- неиспользуемый ПК не должен оставаться подключенным к Интернет-сети;

- по завершению работы не переводить ПК в «спящий режим», а отключать;

- разворачивать экраны компьютеров так, чтобы они не были видны со стороны двери, окон и прочих мест, которые не контролируются;

- установить специальное оборудование, ограничивающее число неудачных попыток доступа, или делающее обратный звонок для проверки личности пользователей, использующих телефоны для доступа к компьютеру;

- индивидуально настраивать по каждому юридическому лицу или индивидуальному предпринимателю пороговую сумму для платежного поручения;

- использовать одноразовые пароли через SMS-сообщение или голосовое подтверждение совершения операции[1].

Подводя общую черту, можно сделать следующий вывод: развитие IT-технологий предоставляет новые возможности и преимущества ведения электронного бизнеса. Однако следует учитывать существование соответствующих рисков и угроз. Так, необходимо совершенствовать безопасность данных, коммуникаций и транзакций.

Список литературы

1. Калемберг, Д. Токен является ключевым элементом информационной безопасности в новых условиях / Д. Калемберг // Банковские технологии, 2010. №1.

2. Каргина Л. А., Лебедева С. Л. Особенности ведения бизнеса в сфере электронной коммерции // Вестник Академии. 2016. № 1. С. 60-63.

3. Козье Д. Электронная коммерция. М., 1999. С. 63.

4. Маргарян Т. К., Перова М. В. Электронный бизнес и перспективы его развития в России // Производственный менеджмент: теория, методология, практика. 2015. № 3. С. 18-22.

5. Петенева А. А. Роль электронной торговли в развитии бизнеса // Синергия Наук. 2016. № 6. С. 86-91.

6. Савин Станислав Станиславович Управление рисками в электронной коммерции [Электронный ресурс] Режим доступа:http://pandia.ru/text/78/049/76576.php.

7. Учурова Е. О., Макаева К. И., Нахошкин П. С., Панченко В. С. Сущность предпринимательской деятельности в сфере электронного бизнеса // Проблемы и перспективы современной науки. 2016. № 15. С. 107-114.

Размещено на Allbest.ru


Подобные документы

  • Сущность информации, ее классификация. Основные проблемы обеспечения и угрозы информационной безопасности предприятия. Анализ рисков и принципы информационной безопасности предприятия. Разработка комплекса мер по обеспечению информационной безопасности.

    курсовая работа [28,2 K], добавлен 17.05.2016

  • Внешние угрозы информационной безопасности, формы их проявления. Методы и средства защиты от промышленного шпионажа, его цели: получение информации о конкуренте, уничтожение информации. Способы несанкционированного доступа к конфиденциальной информации.

    контрольная работа [30,5 K], добавлен 18.09.2016

  • Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.

    курсовая работа [269,0 K], добавлен 24.04.2015

  • Исследование системы безопасности предприятия ООО "Информационное партнерство". Организационная структура компании, направления обеспечения информационной безопасности. Используемые средства защиты; методы нейтрализации и устранения основных угроз.

    курсовая работа [149,1 K], добавлен 18.08.2014

  • Характеристика информационных ресурсов агрохолдинга "Ашатли". Угрозы информационной безопасности, характерные для предприятия. Меры, методы и средства защиты информации. Анализ недостатков существующей и преимущества обновленной системы безопасности.

    курсовая работа [30,4 K], добавлен 03.02.2011

  • Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.

    контрольная работа [27,8 K], добавлен 26.02.2016

  • Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.

    реферат [30,0 K], добавлен 15.11.2011

  • Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.

    статья [15,9 K], добавлен 24.09.2010

  • Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.

    курсовая работа [319,1 K], добавлен 07.10.2016

  • Стратегия информационной безопасности предприятия в виде системы эффективных политик, которые определяли бы эффективный и достаточный набор требований безопасности. Выявление угроз информационной безопасности. Внутренний контроль и управление рисками.

    курсовая работа [351,0 K], добавлен 14.06.2015

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.