Электронная коммерция
Дипломная работа - Маркетинг
Другие дипломы по предмету Маркетинг
? в системе защиты информации и средств обеспечения информационной безопасности.
1.4 Эффективность электронной коммерции
В настоящее время используется множество разнообразных систем электронного бизнеса. Это вызывает проблемы при выборе системы ЭК для решения конкретной задачи, стоящей перед пользователем. Предлагается использовать метод анализа иерархий для оценки параметров, по которым сравниваются системы ЭК.
Эффективность систем ЭК обозначает меру соответствия используемых в ней технологий, приемов и правил коммерческим потребностям ее субъектов.
Сейчас многие методики оценки эффективности Interntet-проектов, к которым относятся и системы ЭК, базируются на таких показателях работы, как частота посещаемости сайта и время, которое проводит посетитель на сайте. Например, для электронного магазина важным фактором оценки эффективности его функционирования является количество посетителей.
Существуют такие направления оценки эффективности систем ЭК:
- экономическое;
- организационное;
- маркетинговое.
Эти три направления взаимосвязаны.
Экономическая эффективность может быть определена как отношение прибыли P, полученной вследствие применения системы, к затратам Z, связанным с ее разработкой и эксплуатацией: . Затраты при этом определяются как сумма капитальных вложений в проектирование, приобретение компонент и реализацию системы и эксплуатационных затрат . Но получить эти оценки можно только после внедрения системы. Пользователю же необходимо иметь средства выбора системы для реализации конкретной задачи, стоящей перед ним.
Чтобы сравнивать системы ЭК, можно использовать методы, применяемые для анализа открытых систем, которые предоставляют средства выявления приоритетов лица, принимающего решение (ЛПР), и измерения интенсивности взаимодействия компонент, описывающих структуру системы иерархии.
2. Объекты защиты в системе обеспечения безопасности электронной коммерции. Модель потенциального нарушителя
Под общедоступной информацией понимается информация собираемая, создаваемая и/или сохраняемая в процессе коммерческой активности в сети Интернет и, которая не составляет государственную или иного вида тайну, определенную законодательством. К информации ограниченного доступа можно отнести:
Государственная тайна. Обращение со сведениями, относящимися к государственной тайне, требует особого режима, исключающего допуск сторонних лиц. Права и обязанности участников информационных процессов при работе со сведениями, составляющими государственную тайну, регламентируются законом "О государственной тайне";
Коммерческая тайна - существует целый ряд сведений, не являющихся государственными секретами, связанных с производством, технологией, управлением, финансами, другой деятельностью хозяйствующего субъекта, разглашение которых (передача, утечка) может нанести ущерб его интересам. Такие сведения принято называть служебной и/или коммерческой тайной;
Персональные данные - под персональными данными понимается любая документированная и/или занесенная на машинные носители информация, которая относится к конкретному человеку и или которая может быть отождествлена с конкретным человеком.
Доступ к общедоступной информации является открытым и ее использование не может нанести вреда участнику электронной коммерции. Что касается информации ограниченного доступа, то доступ к ней должен быть строго регламентирован, т.е. должно быть четко установлено, где, кем, в каком объеме и на каких условиях может быть осуществлено использование данной информации. Из этого следует, что информация ограниченного доступа должна подвергаться защите от воздействия различных событий, явлений, как внутренних так и внешних, способных в тои или иной мере нанести ущерб данной информации.
Под объектом защиты информации, понимается такой структурный компонент системы, в котором находится или может находиться подлежащая защите информация.
Объекты защиты должны соответствовать следующим условиям:
Принадлежность к одному и тому же организационному компоненту ИС;
Локализация (ограничение с точки зрения территориального расположения).
К объектам защиты в системе обеспечения безопасности электронной коммерции можно отнести:
Рабочие станции пользователей;
Рабочие станции администраторов;
Серверы (сетевые, Баз Данных, приложений);
Аппаратура связи (модемы, маршрутизаторы);
Периферийные устройства (принтеры);
Помещения (места установки оборудования, хранилища машинных носителей информации и т.д.).
Под элементом защиты подразумевается находящаяся в ИС совокупность данных, которая может содержать подлежащие защите сведения.
Элементы защиты специфицируются, как правило, для каждого отдельного объекта защиты. Так, по признаку локализации можно выделить следующие основные элементы защиты данных:
Обрабатываемых в ЭВМ;
На дискете;
На локальном жестком диске рабочей станции;
На жестком диске сервера;
Обрабатываемы в аппаратуре связи;
Передаваемы по каналу (линии) связи;
Данные, выводимые из ЭВМ на периферийные устройства.
Таким образом, в системе обеспечения безопасности электронной коммерции должен осуществлять комплексный подход к защите ИС. Комплексный подход подразумевает использование единой совокупности законодательных,