Безпека  інформації при електронній комерції

1.                              Види загроз безпеки інформаційної системи.

2.                              Характеристика засобів захисту інформації

3.                              Технологія захисту інформації при роботі у мережі.

1. Види загроз безпеки інформаційної системи.

 Забезпеченні інформаційної безпеки при електронної комерції необхідно трьом різним категоріям суб'єктів:

-                   державним організаціям;

-                   комерційним структурам;

-                   окремим громадянам.

Термін безпека в ЕК означає можливість протистояти спробам нанесення збитків власникам або користувачам системи при різних впливах (навмисних або ненавмисних ) на неї.

Останнім часом безпека ЕК означає захист програм, файлів, апаратних засобів від підробка та зловживань, пов'язних із несанкціонованим доступом.

З точки зору користувачів  вимоги до безпеки ЕК- 

§   незалежно від механізмів захисту система повинна бути простою, сучасною і надійною, надавати нестандартні рішення складних проблем;

§  час передачі даних і сприйняття їх системою повинен бути коротким, щоб користувач мав змогу користуватися всіма функціональними можливостями системи;

§  лише особиста інформація повинна бути захищена від несанкціонованого доступу ;

З точки зору обслуговуючого персоналу системи (обслуговуючий персонал несе відповідальність за надійну та правільну роботу системи)

§  мати можливість керувати роботою системи та дотримуватися вимог безпеки,

§  надавати кожному користувачу визначені ресурси;

§  мати надійні механізми ідентифікації користувача та і встановлення прав доступу.

Для захисту інтересів суб'єктів інформаційних відносин необхідно забезпечити:

§  конфіденційності інформації, яка обробляється системою.

§  цілісності компонентів і ресурсів системи та інформації, яка обробляється , накопичується та зберігається.

§  доступністю компонентів і ресурсів системи.

Конфіденційності інформації - це властивість інформації бути доступною тільки суб'єктам системи ( користувачам, програмістам, процесам, тощо), які витримали перевірку і були допущені до цієї інформації.

Цілісність компонентів - це властивість інформації бути незмінними протягом функціонування системи. Зміни  інформації повинні здійснюватися лише авторизованими користувачами.

Доступністю компонентів і ресурсів системи - це властивість компонентів (ресурсів) системи бути доступними для використання тільки авторизованим користувачам.

Безпека ІС поділяється на

§  зовнішню

§  внутрішню

Зовнішня безпека включає:

§  Захист від втрати або модифікації системи інформації при стихійних лихах.

§  Захист системи від проникнення зловмисників.

Внутрішня безпека включає:

§  забезпечення надійної і коректної роботи, цілісності інформації і компонентів системи

§  створення механізмів регламентації діяльності всіх користувачів та обслуговуючого персоналу

§  підтримка дисципліни доступу до системи

Існує два підходи забезпечення безпеки системи

§  Фрагментарний

§  Комплексний

Фрагментарний орієнтується на протидію чітко визначеним загрозам при визначених умовах функціонування системи, має міцний захист щодо конкретної загрози безпеки.

Комплексний - створює захищене середовище для обробки інформації в системі, яке об'єднує різноманітні правові, організаційні, програмно-технічні засоби протидії будь-яким загрозам.