4-1 Електрона комерція / e-com

28

Лекция: Электронная коммерция: требования к безопасности

Электронная коммерция (e-commerce) встречается в интернете повсюду. Компании по всему миру используют сайты в интернете для предложения клиентам своей продукции. Некоторые из этих попыток оказались успешными, другие - провалились. Успешные организации объединяет тот факт, что они осознают, что занимаются электронной коммерцией для того, чтобы делать деньги. Деньги можно делать, предлагая новые услуги через интернет, расширяя имеющиеся услуги, либо посредством предоставления имеющейся услуги за более низкую цену.

Организации, занимающиеся электронной коммерцией, подвергают себя опасности. Они вкладывают средства в новые технологии и в новые методы предоставления товаров и услуг в надежде повысить степень выгоды бизнеса. Риски, представляемые для организации, имеют несколько причин: сторонние люди могут проигнорировать услугу, могут не появиться новые клиенты, а имеющимся клиентам новая услуга может прийтись не по душе. Так как речь идет об организациях, занимающихся электронной коммерцией, необходимо принимать в расчет полностью новый набор угроз и уязвимостей. Эти новые угрозы и уязвимости обуславливают риски, которые необходимо контролировать.

Говоря об электронной коммерции, необходимо иметь в виду, что электронные системы обработки заказов и платежей существуют уже продолжительное время. На протяжении многих лет между компаниями используется система Electronic Data Interchange (EDI) для заказа товаров и осуществления платежей. Большим преимуществом, которое заставляет много говорить об электронной коммерции, является то, что сегодня обычные покупатели могут заказать практически любой товар из любого места, а любая организация может очень быстро открыть электронный магазин. Кроме того, многие организации, занимавшиеся ранее продажей товаров через распространительные сети, теперь могут продавать свою продукцию непосредственно покупателям и таким образом снижать стоимость ведения бизнеса.

Службы электронной коммерции

Какие услуги предоставляет электронная коммерция? Этот список очень велик, и некоторые службы являются совершенно новыми и инновационными. Например, некоторые организации продают подписки на источники информации. Данный тип услуги стал доступен довольно давно, но он требовал немалых средств, так как при его применении, как правило, нужна отдельная телефонная линия для заказов. Сейчас любой человек может воспользоваться этими услугами через интернет. Поставщик услуг также может увеличить свой доход посредством предоставления информации подписчикам за меньшую стоимость.

Еще одной услугой, предоставление которой стало возможным через интернет благодаря электронной коммерции, является предоставление библиотечных услуг для секретной и конфиденциальной информации. Организации могут подписываться на службу, осуществляющую хранение и электронный доступ к принадлежащей им информации. Доставка информации в организацию осуществляется через интернет. Например, организация А заключает договор с компанией V для хранения и работы с электронной информацией. Компания V создает центр данных с большим объемом хранилища и обеспечивает доставку файлов организации A. Эти файлы затем могут быть размещены на системах таким образом, чтобы сотрудники организации A могли безопасно осуществлять доступ к ним. Компания V взимает плату с организации A в зависимости от объема хранимых данных.

Другие услуги, предоставляемые посредством электронной коммерции, связаны с функциями, выполняемыми организацией, которые посредством этих услуг могут выполняться с меньшими затратами. Хорошим примером здесь является распространение информации. Производителям, например, требуется распространять информацию о продуктах и прайс-листы по информационным сетям дистрибуторов и перепродавцов.

Раньше производителям требовалось распечатывать и отправлять информацию в виде твердых копий по обычной почте либо настраивать сложные и дорогие частные сети, чтобы обеспечить подключение распространителей к системам производителя и получение информации. С привлечением возможностей электронной коммерции производитель может создать в интернете единый сайт и разрешить распространителям и перепродавцам подключаться к нему через интернет и получать необходимую информацию. Данный подход дешевле и более просто реализуется.

Вероятно, самая распространенная услуга, предоставляемая посредством электронной коммерции - это покупка товаров. Даже для этой традиционной услуги можно наблюдать некоторые нововведения. Определенные компании продают через интернет электронные книги и MP3-файлы. Это тоже разновидность обычной услуги по продаже товаров. Многие сайты в интернете предоставляют клиентам возможность приобретать товары: клиенты делают заказ, после чего товар пересылается клиенту.

Различия между службами электронной коммерции и обычными службами DMZ

Очевидно, что службы электронной коммерции могут предоставляться с использованием аналогичных инфраструктур тем, которые применяются для реализации интернет-соединений. Однако существует ряд различий между способами разработки служб электронной коммерции и конструкцией обычных служб интернета.

Первым различием между этими инфраструктурами является набор требований к службам. В случае с обычными службами интернета или DMZ организации требуется предоставлять информацию общественности (веб-сайты) или передавать информацию между сотрудниками компании и широкой общественностью (почта). От организации может потребоваться подтвердить тот факт, что она предоставляет корректную информацию через свой веб-сайт, и что веб-сайт большую часть времени находится в рабочем состоянии. То же самое относится к электронной почте. Функция электронной почты заключается в сохранении сообщений и их пересылке. Иногда доставка сообщения занимает определенное время. Если доставка входящей почты отложена из-за системной ошибки, то это не представляет каких-либо особых проблем для организации. Входящая почта не является жизненно важной для ежедневных деловых процессов, и поэтому источник электронной почты не обязательно должен верифицироваться на предмет адреса электронной почты источника.

Теперь рассмотрим коммерческие требования. Организации по-прежнему требуется предоставлять услуги широкой общественности (коммерческие взаимоотношения "компания-клиент"); однако организации должно быть известно, кто заказывает товары и осуществляет их оплату. По крайней мере, организация должна реализовать подтверждение личности человека, заказывающего товары. Так как мы не имеем дела с личными идентификационными карточками, должна использоваться иная форма идентификации. Как правило, это кредитная карта в комбинации с адресом доставки товаров.

Еще одним новым аспектом электронной коммерции является потребность в конфиденциальном содержании некоторой информации. Информация может быть предназначена для продажи (т. е. организация получает доход от продажи информации), это могут быть данные о клиентах, предназначенные для сохранного содержания, либо информация, используемая при совершении покупок (номера кредитных карт).

Эти два основных отличия - верификация и конфиденциальность - представляют собой разницу между службами электронной коммерции и обычными службами DMZ. Существует еще один момент, который необходимо принимать в расчет, когда речь идет об электронной коммерции, - доступность информации. Веб-сайты теперь не просто содержат информацию об организациях - они обеспечивают доход компании и предоставляют услуги клиентам. Доступность является критическим вопросом безопасности, связанным с сайтом электронной коммерции.

Примеры служб электронной коммерции

Когда мы говорим о применении системы безопасности к службам электронной коммерции, можно рассматривать этот вопрос относительно четырех основных аспектов безопасности, обсужденных в лекции 4: конфиденциальность, целостность, доступность и ответственность. Также можно подразумевать, что доступность является аспектом, связанным с любым типом электронной коммерции. Моменты, связанные с другими аспектами, различаются в зависимости от типа предлагаемых услуг электронной коммерции. Следующие разделы содержат примеры того, каким образом можно обеспечить безопасность служб электронной коммерции.

Продажа товаров

Допустим, организации требуется продавать свою продукцию через интернет. Основной концепцией здесь является то, что клиенты будут посещать веб-сайт, знакомиться с перечнем товаров и заказывать товары с доставкой. Оплата будет производиться посредством кредитной карты, а доставка товаров будет осуществляться с использованием наиболее экономичного метода.

Для данного сценария можно вывести следующие требования безопасности для каждой базовой функции безопасности.

Конфиденциальность. Большая часть информации не является конфиденциальной. Однако номер кредитной карты - это конфиденциальные данные. Адрес электронной почты клиента и другая личная информация также может являться конфиденциальной в зависимости от политики секретности сайта.

Целостность. Клиент потребует обеспечения целостности данных, чтобы он смог получить то, что ему требуется. Для содержания информации в корректном виде потребуется обеспечить целостность на протяжении всей процедуры, а также гарантировать целостность каталога, чтобы цены в каталоге соответствовали действительности.

Ответственность. Организации нужно будет подтверждать тот факт, что лицо, использующее кредитную карту, действительно является ее владельцем.

Из приведенного краткого примера видно, что безопасность играет очень большую роль в архитектуре данной системы электронной коммерции.

Предоставление конфиденциальной информации

Рассмотрим еще одну службу электронной коммерции. В данном примере организация предоставляет пользователям информацию за определенную плату. Эта информация является собственностью организации, и руководство организации хочет контролировать то, каким образом информация распространяется. Организация фактически продает доступ к данным отдельным пользователям или другим организациям на основе подписки.

Основываясь на данном сценарии, можно составить список требований к безопасности базовых служб.

Конфиденциальность. Прайс-листы, заказы и отчеты о дефектах представляют собой конфиденциальные данные. Кроме того, на каждого распространителя должно быть наложено ограничение на то, какие прайс-листы и заказы он может просматривать.

Целостность. Прайс-листы необходимо защищать от несанкционированного изменения. Каждый заказ должен быть корректен в любом месте системы.

Ответственность. Производителю потребуется узнать, какой распространитель запрашивает прайс-лист или размещает заказ; это необходимо для предоставления корректной информации.

Важность доступности

Доступность в данной книге рассматривается как отдельная тема, так как это ключевой вопрос, связанный с работой служб электронной коммерции. Если сайт недоступен, то бизнес компании стоит на месте. Все даже более серьезно, так как доступность сайта влияет непосредственно на доверие клиента предоставляемым услугам. Это не значит, что ошибки в других службах безопасности не повлияют на доверие клиента (просмотрите информацию о недавних сбоях при обеспечении конфиденциальности, чтобы выяснить, какое влияние они оказывают), однако сбой в доступности почти наверняка переведет внимание потенциального клиента на конкурента компании.

Вопросы взаимоотношений "компания-клиент"

Проверка доступности начинается с вопросов, связанных с организацией, которой требуется поддерживать деловые отношения с рядовым населением или конкретной клиентурой. Существует несколько вопросов, связанных с доступностью. Первый вопрос: когда клиенту понадобится пользоваться услугой? Ответ: в любой момент, когда это ему потребуется. Это не играет роли, когда в организации предполагают наличие определенного числа клиентов, это имеет значение лишь тогда, когда клиентам требуется посетить сайт и выполнить деловые операции. Поэтому сайт должен быть включен в любое время.

Также следует иметь в виду, что при этом должен быть в активном состоянии весь сайт целиком, а также система обработки платежей и остальные компоненты сайта, которые могут понадобиться клиенту. Можете представить, что почувствует клиент, нашедший ваш сайт, определивший, какой товар ему нужно приобрести, и в итоге обнаруживший, что его заказ не может быть обработан из-за недоступности платежной системы. Скорее всего, этот клиент достанется вашим конкурентам.

Хотя это не вопрос безопасности, в целом проблема доступности предусматривает такие деловые вопросы, как возможность приема и обработки заказов, вводимых в систему. При построении сайта необходимо обеспечить достаточный объем инфраструктуры для ожидаемой нагрузки. Этот момент очень хорошо иллюстрируется на примере телевизионной коммерческой компании. Компания начинает с команды людей, которые только что закончили работу над созданием веб-сайта электронной коммерции. Они смотрят на экран и ждут первого заказа. Первый заказ не заставляет себя долго ждать, и все с облегчением вздыхают. Затем заказы начинают поступать все чаще и чаще, и в скором времени их количество уже достигает нескольких сотен тысяч. По реакции персонала видно, что они не ожидали такого потока заказов, и что они просто не смогут их обработать. С подобными неурядицами столкнулись интернет-продавцы в сезон Рождества 1999 г. Несколько крупных компаний не смогли обеспечить обработку ряда заказов и практически прекратили из-за этого свою работу.

"компания-компания"

Электронная коммерция, реализуемая между компаниями, отличается от случая "компания-клиент". Электронная коммерция между компаниями, как правило, реализуется между двумя организациями, установившими определенные взаимоотношения. Одна организация обычно приобретает продукцию или пользуется услугами другой. Так как между этими организациями установлены взаимоотношения, вопросы безопасности могут обрабатываться вне канала связи (это означает, что организациям не придется решать вопросы безопасности при выполнении транзакции).

С другой стороны, вопросы доступности становятся более строгими. Организации реализуют данный тип электронной коммерции для ускорения процесса обработки заказов и для снижения общих затрат, имеющих место при обработке бумажных заказов и счетов. Следовательно, если одной организации требуется сделать заказ, другая организация должна иметь возможность принять его и обработать. Некоторые взаимоотношения между компаниями предусматривают проведение транзакций в определенное время дня, в других случаях требуется проводить транзакции в любое время.

В качестве примера данного типа электронной коммерции рассмотрим компанию - производитель оборудования. Данная компания использовала много стали при изготовлении своей продукции, поэтому приняла решение наладить взаимоотношения с локальным поставщиком стали. Для снижения затрат производителю требуется заказывать сталь дважды в день и получать сырье в течение 24 часов после заказа для немедленного применения в производстве. Взаимоотношения между производителем оборудования и поставщиком стали устанавливаются таким образом, чтобы производитель осуществлял заказы на сырье ежедневно, один раз утром и второй раз - после полудня. Таким образом, коммерческий сайт поставщика стали должен непрерывно работать в эти промежутки времени. В противном случае производитель не сделает заказ на сырье, и запасы стали могут закончиться раньше, чем прибудет их пополнение. Поставщик может не иметь возможности четко определять, когда система должна быть доступной.

Примечание

Очевидно, что если сайт отключен, можно использовать альтернативный вариант. Производитель может сделать заказ посредством телефонного звонка, либо поставщик стали обнаружит, что сайт отключен, и позвонит в компанию-производитель оборудования, чтобы получить заказ. В любом случае необходимо задействовать другие системы для определения отказавших компонентов, чтобы использовать в этом случае альтернативный подход.

Всемирное время

Доступность систем электронной коммерции подчиняется концепции всемирного времени. Данная концепция определяет глобальную природу интернета и электронной коммерции как таковой. Традиционные коммерческие отношения зависят от людей. Люди открывают магазины и ждут клиентов. Магазин открыт на протяжении часов, в течение которых клиенты вероятнее всего выходят за покупками.

После введения систем заказов по электронной почте начала просматриваться концепция всемирного времени. Клиенты могут заказывать товар по телефону, не выходя из дома. Вследствие этого в организациях, принимающих заказы по электронной почте, сотрудникам приходится в течение продолжительного времени отвечать на телефонные звонки. Некоторые компании с системой заказов по электронной почте поддерживают работу системы заказов в течение 24 часов в день.

То же самое относится и к интернету. Интернет присутствует во всех точках земного шара. Следовательно, независимо от местного времени в определенном месте земного шара обязательно будет середина дня. Некоторые организации могут нацеливать свою продукцию на локальных потребителей. Но это не означает, что в продукции компании будет заинтересованы только локальные клиенты. Заказы могут поступать из самых различных точек планеты. Для расширения рынка продукции организации, коммерческий сайт должен поддерживать обработку заказов, исходящих из самых различных мест.

Удобство клиента

В конечном итоге доступность обуславливает удобство клиента. Насколько удобной представляется клиенту организация обработки заказа и доставки товара? Если сайт недоступен, когда клиенту требуется сделать заказ на товар, то клиент, скорее всего, ощутит неудобство.

То же относится и к случаю, когда клиент хочет проверить состояние заказа или отследить доставку приобретенного товара. Если данная возможность заявлена, но не предоставлена, или клиент получил меньше пользы, чем ожидал, то он перестанет доверять такой организации. Такое произошло со мной несколько лет назад. Я заказал программное обеспечение на сайте интернет-магазина. Была указана лучшая цена, и имя компании-производителя ПО являлось широко известным. Когда программный пакет не был доставлен к назначенному времени, я попытался отследить доставку товара через коммерческий сайт организации. На сайте предлагалась услуга по отслеживанию заказов, однако она не функционировала. В конце концов, данный производитель ПО потерял свои позиции на рынке из-за того, что не обеспечил работу заявленной на сайте простой услуги отслеживания доставки товаров.

Удобство или неудобство клиента может быстро преумножаться. Информация распространяется через интернет множеством способов, включая сайты с обзорами компаний и продуктов, списки электронной почты, в которых пользователи обсуждают самые различные темы, чат-порталы и системы новостей, позволяющие проводить дискуссии в виде форумов. Организации, качественно предоставляющие свои услуги, часто упоминаются на таких сайтах и форумах. Пользователи рекомендуют друг другу пользоваться услугами тех или иных компаний. Не менее часто в обсуждениях фигурируют организации, предоставляющие услуги некачественно или не в полном объеме, поэтому если одному клиенту не понравилось, как его обслужила та или иная компания, его отрицательное мнение дойдет до сотен и тысяч других пользователей. Таким образом, число потенциальных клиентов организации будет снижаться со скоростью в нескольких тысяч за пару минут.

Убытки вследствие простоя

После обсуждения вопросов, связанных с доступностью, становится ясно, что цена, которую платят компании за время, в течение которого услуги не предоставляются по тем или иным причинам, велика. Убытки имеют место независимо от причины, по которой сайт электронной коммерции не работает. Может произойти программный или аппаратный сбой, хакер осуществит атаку на отказ в обслуживании, либо недостаточно качественно будет функционировать оборудование.

Убытки от времени простоя можно измерить, взяв среднее число транзакций за определенный период времени и сопоставив его с доходом от среднестатистической транзакции. Однако данный способ не определяет общий объем убытков компании, так как имеются потенциальные клиенты, которые даже не посетили сайт, узнав о его нерабочем состоянии от друзей или от знакомых по переписке. По этой причине сайт электронной коммерции должен быть построен в обход единичных точек сбоя. Каждый коммерческий сайт должен предусматривать процедуры обновления оборудования и программного обеспечения, позволяющие обеспечить его непрерывное функционирование в процессе обновления систем.

Решение проблемы доступности

Мы обсудили множество вопросов, связанных с доступностью, но теперь осталось разобраться, каким же образом разрешить все эти проблемы? Скажем сразу: никак. Нельзя полностью гарантировать доступность сайта электронной коммерции. Имея это в виду, можно говорить о мерах, предпринимаемых для управления риском недоступности сайта.

Перед тем как применять любые из решений по обеспечению управления, необходимо решить, насколько ценна доступность сайта. Решения по предотвращению сбоев и восстановлению могут очень быстро стать дорогостоящими, и руководству организации вначале следует выяснить величину убытков от недоступности сайта.

Одним из методов снижения риска простоя сайта является обеспечение избыточности. Начнем с коммуникационной системы. Чуть ранее в лекции 16 мы говорили о нескольких архитектурах интернета. Интернет-архитектура сайта электронной коммерции должна предусматривать, по крайней мере, два соединения с провайдером. Для больших сайтов может потребоваться несколько провайдеров или даже несколько продублированных каналов связи.

На компьютерных системах находятся веб-сервер электронной коммерции, программные приложения и сервер базы данных. Каждая из этих систем является точкой сбоя. Если важно обеспечить доступность сайта, каждая из этих систем должна быть избыточной. Для сайтов, через которые проходит большой объем трафика, можно использовать коммутаторы прикладного уровня для балансировки нагрузки, установленные перед веб-серверами для сокрытия единичных сбоев от клиентов.

При использовании систем обхода сбоев не следует забывать про компоненты сетевой инфраструктуры, такие как межсетевые экраны, маршрутизаторы и коммутаторы. Каждое из этих устройств представляет собой единичную точку сбоев в сети, которая может с легкостью вывести сайт из строя. Эти компоненты также следует настроить на обход сбоев при обеспечении повышенной степени доступности.

Реализация безопасности клиентской стороны

Безопасность клиентской стороны подразумевает безопасность настольного компьютера клиента при его соединении с сервером электронной коммерции. Эта часть системы включает в себя компьютер клиента и программу-браузер, а также соединение с сервером (см. рис. 17.1).

С этой частью системы связаны несколько вопросов.

Защита информации при передаче между компьютером клиента и сервером.

Защита информации, сохраняемой на компьютере клиента.

Защита того факта, что определенный клиент сделал определенный заказ.

увеличить изображение

Рис. 17.1. Компоненты системы безопасности на стороне клиента

Безопасность соединений

Безопасность соединений для приложений электронной коммерции охватывает безопасность информации, передаваемой между системой клиента и сервером электронной коммерции. Это могут быть такие секретные данные, как сведения кредитных карт или пароли на сайте. Эта информация является такими же конфиденциальными данными, передаваемыми с сервера на компьютер клиента, как и файлы клиента.

Единственным реальным решением данной проблемы является шифрование. Большая часть стандартных веб-браузеров обеспечивает возможность шифрования трафика. Это решение используется по умолчанию в случае применения HTTPS вместо HTTP. При использовании HTTP между клиентом и сервером устанавливается соединение посредством протокола защищенных сокетов (SSL). Весь трафик, проходящий через это соединение, шифруется.

Шифрование HTTPS защищает информацию с того момента, как она покидает компьютер клиента, и до того момента, как достигает веб-сервера. Использование HTTPS стало необходимым, поскольку пользователи начали осознавать опасность того, что злоумышленник может получить доступ к номеру кредитной карты в интернете. Реальность данной ситуации заключается в том, что сумма возмещения ущерба клиентам в случае хищения номера кредитной карты составляет не более 50 долл.

Хранение информации на компьютере клиента

Протоколы HTTP и HTTPS не сохраняют состояния. Это означает, что после загрузки в браузер веб-страницы сервер не запоминает, что только что в данный браузер была загружена данная страница. Для реализации коммерческой деятельности через интернет с использованием веб-браузеров и веб-серверов серверы должны фиксировать информацию о том, что делает клиент (это информация о клиенте, данные о том, какие товары он заказывает, а также любые пароли, которые клиент использует для доступа к защищенным страницам). Один из способов, с помощью которого на веб-сервере можно реализовать данную функциональность (и данный метод является наиболее распространенным), является применение элементов cookies.

Вопрос к эксперту

Вопрос. Существует ли различие между 40-битным и 128-битным шифрованием, когда речь идет об электронной коммерции?