- •Тема 1. Основні поняття електронної комерції.
- •1.1. Сфери поширення та рівні електронної комерції
- •1.2. Можливості електронної комерції
- •1.3. Аналіз інформації — основа ринку
- •Тема 2. Маркетинг в електронній комерції.
- •2.1.Маркетингові дослідження Інтернет-ринку
- •2.2. . Принципи маркетингу в Інтернет
- •Тема 3. Реклама в електронній комерції та її ефективність.
- •3.1. Реклама в електронній комерції та її ефективність
- •Тема 4. Платіжні та фінансові системи в Інтернет.
- •4.1.Система Інтернет-банкінгу
- •4.2. . Обробка електронних платежів та вибір платіжних ресурсів.
- •Тема 5. Безпека і захист інформації.
- •5.1.Заходи забезпечення безпеки інформації
- •5.2. Основні складові безпеки систем електронної комерції.
- •Тема 6. Електронний ринок на базі Інтернет.
- •6.1. . Системи управління інвестиціями через мережу Інтернет.
- •6.2. Електронний магазин
- •Тема 7. Електронна підтримка споживачів.
- •7.1 Клієнтська база даних: характеристика та аналіз
- •Тема 8. Тактичні прийоми електронної комерції.
- •8.1. Тактичні прийоми електронної комерції
- •Тема 9. Перспективи електронної комерції.
- •9.1. . Підвищення ефективності в електронній комерції
- •9.2. Методи підвищення ефективності в електронній комерції.
- •9.3.Напрями оцінки ефективності в електронній комерції
- •Тема 10. Віртуальні підприємства.
- •10.1. Технологічні засоби для побудови віртуальних підприємств
- •10.2. Етапи створення віртуальних підприємств
- •10.3. Приклади реальних віртуальних підприємств
- •Тема 11. Нові інформаційні технології в електронній комерції.
- •11.1 Організаційні питання в електронній комерції
- •11.2 Маркетингові заходи
Тема 5. Безпека і захист інформації.
5.1.Заходи забезпечення безпеки інформації
Для захисту інтересів суб’єктів інформаційних
відносин необхідно поєднувати заходи таких рівнів:
законодавчого (закони, нормативні акти, стандарти тощо);
адміністративного (дії загального характеру організації, які виконуються керівництвом);
процедурного (конкретні заходи безпеки, що мають справу з людьми);
програмно-технічного (конкретні технічні заходи).
Законодавчий рівень. Законодавчий рівень є найважливішим для забезпечення ІБ СЕК. До
цього рівня ми зараховуємо весь комплекс заходів, спрямованих на створення і підтримку в
суспільстві негативного (зокрема відповідальності і покарань) відношення до порушень і
порушників ІБ СЕК
Адміністративний рівень. Основою заходів адміністративного рівня, тобто заходів, що
розробляються керівництвом організації, є політика безпеки при електронній комерції
Процедурний рівень. До процедурного рівня належать заходи безпеки, що реалізуються
людьми. У вітчизняних організаціях накопичений багатий досвід складання і здійснення
процедурних (організаційних) заходів, однак проблема полягає в тому, що вони прийшли з
докомп’ютерного минулого і тому потребують істотного перегляду.
Можна виділити такі групи процедурних заходів:
§ управління персоналом;
§ фізичний захист;
§ підтримка працездатності;
§ реагування на порушення режиму безпеки;
§ планування відновлювальних робіт.
Програмно-технічний рівень. Згідно із сучасними переконаннями, у межах систем
електронної комерції повинні існувати принаймні такі механізми безпеки:
§ ідентифікація й перевірка автентичності користувачів;
§ управління доступом;
§ протоколювання та аудит;
§ криптографія;
§ екранування;
§ забезпечення високої продуктивності.
5.2. Основні складові безпеки систем електронної комерції.
Електронна пошта є дешевим способом взаємодії з клієнтами, діловими партнерами, з її
використанням пов’язаний ряд проблем з безпекою:
адреси електронної пошти в Internet легко підробити;
електронні листи можуть бути просто модифіковані. Стандартний SMTP-лист не містить
ресурсів перевірки їх цілісності;
електронну пошту можуть прочитати на кожній проміжній робочій станції;
немає гарантій доставки електронного листа. Хоч деякі поштові системи надають можливість
отримати повідомлення про доставку, часто такі повідомлення означають лише те, що поштовий
сервер одержувача (а не обов’язково сам користувач) отримав повідомлення.
Електронний обмін даними (EDI). Найпростіша форма — це обмін інформацією між двома
бізнес-суб’єктами (торговими партнерами) в стандартизованому форматі. Базовою одиницею
обміну є набір транзакцій, який загалом відповідає стандартному бізнес-документу, такому як
платіжне доручення або накладна на товар. За допомогою стандартів, основу яких становлять X.9 і
UN/EDIFACT, ділове співтовариство розробило групу стандартних наборів транзакцій.
Кожний набір транзакцій складається з великої кількості елементів даних, необхідних для
даного бізнес-документа, кожний з яких має свій формат і місце серед інших елементів даних.
Якщо транзакція містить більш ніж одну транзакцію (декілька платіжних доручень в одну фірму), то
групі транзакцій передуватиме заголовок функціональної групи, а за групою слідуватиме кінцевик
функціональної групи.