- •Электронный бизнес и интернет-реклама Учебное пособие
- •Муфтиев г.Г., Хасанов в.Х., Бикмухаметов и.Х., Колганов е.А.
- •Введение
- •Глава 1. Основные понятия и категории электронного бизнеса
- •1.1. Электронный бизнес и электронная коммерция
- •1.2. Как заработать деньги в сети Интернет?
- •1.3. Интернет - канал маркетинга и рекламы
- •1.5. Direct marketing
- •1.5.1. Что такое direct marketing?
- •Отличие прямого маркетинга от рекламы
- •1.5.2. «Базис» прямого маркетинга
- •Маркетинг баз данных – оптимальная ориентация на клиентов
- •Формирование базы данных, их полнота и достоверность
- •Планирование акций прямого маркетинга по базам данных
- •1.5.3. Правильная стратегия Email-маркетинга
- •1.5.4. Рекомендации по написанию эффективных рекламных писем
- •Глава 2. Интернет-реклама
- •2.1. Понятие и виды Интернет-рекламы
- •2.2. Баннерная Интернет-реклама
- •2.2.1. Способы баннерной рекламы
- •2.2.2. Классификация Интернет-баннеров
- •Форматы Интернет баннеров
- •2.2.3. Психология и дизайн Интернет-баннера
- •2.2.4. Оценка эффективности Интернет баннера
- •2.3. Другие виды продвижения в Интернете
- •2.3.1. Электронная почта e-mail
- •2.3.2. Поисковая оптимизация (seo — Search engine optimization)
- •2.3.3. Всплывающие (pop-up) окна и spyware
- •2.3.4. Просмотр рекламы за плату или подписка на рекламу
- •2.3.5. Электронная доска объявлений
- •2.3.6. Регистрация в каталогах
- •2.3.7. Участие в рейтингах
- •2.4. Этические проблемы размещения рекламы на сайтах
- •2.4.1. Со стороны владельцев сайтов
- •2.4.2. Со стороны пользователей
- •2.5. Правовое регулирование Интернет-рекламы
- •Глава 3. Введение в автоматизированные системы управления компанией
- •3.1. Этапы жизненного цикла изделий и автоматизированные системы
- •Р ис. 3. Этапы жизненного цикла продукции и используемые автоматизированные системы
- •3.2. Реинжиниринг
- •3.3. Типы производства и стратегии позиционирования изделий
- •3.4. Планы производства
- •3.5. Понятие о базах и банках данных
- •3.6. Системы erp
- •3.7. Стандарт mrp II
- •3.8. Введение в mrp/erp
- •3.9. Моделирование бизнес-процессов
- •Глава 4. Платформа электронного бизнеса mySap Business Suite
- •4.1. История sap
- •4.2. Архитектура mySap Business Suite
- •4.3. Техническое обеспечение sap
- •4.4. Sap Netweaver - распределенная среда интеграции ресурсов
- •Р ис. 12. Основные компоненты среды sap NetWeaver
- •4.5. MySap Technology - архитектурный каркас sap
- •4.6. Витрина данных
- •4.7. Информационно-аналитическая система
- •4.8. Olap - оперативный анализ данных
- •4.10. Sap Business Intelligence - аналитическая обработка данных
- •4.11. MySap ep - портал системы mySap Business Suite
- •4.12. Монитор транзакций
- •4.13. Sap Web Application Server - монитор сообщений и транзакций
- •4.14. Sap Exchange Infrastructure - обмен данными
- •4.15. Sap Master Data Management - управление данными
- •4.16. Управление документами в sap NetWeaver
- •Глава 5. Подсистемы и модули sap Business Suite
- •5.1. Планирование в erp системах
- •5.2. Управление производством
- •5.3. Логистические системы
- •5.4. Интегрированная логистическая поддержка
- •5.5. MySap erp - базовое решение mySap Business Suite
- •5.6. Управление запасами
- •5.7. Управление снабжением
- •5.8. Материально-техническое обеспечение
- •5.9. Организационные элементы
- •5.10. Модуль управления материальными потоками
- •5.11. Модуль регулирования и планирования производства
- •5.12. Модуль продаж и дистрибуций (сбыта)
- •5.13. Sap Business Workflow - управление потоком операций
- •5.14. Системы scm
- •5.15. MySap scm - управление цепочками поставок
- •5.17. MySap crm - взаимодействие с клиентами
- •5.18. MySap srm - взаимодействие с поставщиками
- •5.19. Модули планирования и администрирования персонала
- •5.20. Модуль учета и отчетности
- •5.21. Модуль контроллинга
- •5.22. Модуль контроллинга деятельности предприятия
- •5.23. Управление проектами
- •5.24. Модуль проектов
- •5.25. Кросс-платформенные приложения
- •5.26. Кросс-приложения xApps
- •5.27. Рекомендации по внедрению mySap Business Suite
- •5.28. Современные решения для России
- •Глава 6. Системы автоматизации ресторанного и гостиничного бизнеса
- •6.1. Системы автоматизации ресторанного бизнеса
- •6.1.1. Автоматизация ресторанов, гостиниц, кинокомплексов, баров, культурно-оздоровительных, бильярдных и боулинг центров на базе системы r-Keeper
- •6.1.2. Автоматизация ресторанного бизнеса на основе системы «Магия для Ресторана»
- •6.1.3. Клубная система «Trako»
- •6.1.4. Комплексная система управления складским учетом, калькуляцией и инвентаризацией
- •6.1.5. Система «Iiko» автоматизации ресторанного бизнеса
- •6.1.6. Система micros управления ресторанами
- •6.1.7. Автоматизация ресторанного бизнеса на базе системы «астор: Ресторан 4.0 Проф»
- •6.1.8. Система автоматизации предприятий общественного питания «Трактиръ»
- •6.2. Системы автоматизации гостиничного бизнеса
- •6.2.1. Система «Opera»
- •6.2.2. Система «1с-Рарус» на платформе «1с: Предприятие 8.0»
- •Глава 7. Обеспечение безопасности электронного бизнеса
- •7.1. Основные понятия
- •7.2. Угрозы безопасности электронного бизнеса
- •7.3. Электронная коммерция и национальная безопасность
- •7.4. Проблемы безопасности информационной инфраструктуры бизнеса
- •7.5. Обеспечение информационной безопасности при электронном ведении бизнеса
- •7.6. Основные методы обеспечения безопасности электронных платежей
- •7.7. Инструменты обеспечения безопасности электронного бизнеса
- •7.7.1. Электронно-цифровая подпись
- •7.7.2. Использование межсетевого экрана
- •7.7.3. Защита от вирусов
- •7.7.4 Программно-технические методы обнаружения вирусов
- •7.8. Защита электронной почты
- •7.9. Настройка компьютеров пользователей
- •7.10. Использование Proxy-сервера
- •7.11. Защита информационного пространства организации
- •7.12. Криптографические методы защиты электронного бизнеса
- •7.12.1. Защита с использованием smart-карт
- •7.12.2. Штрих коды
- •7.13. Обеспечение безопасности электронных платежей через сеть Интернет
- •7.14. Юридическая защита
- •7.15. Обеспечение информационной безопасности бизнеса в современных условиях
- •7.16. Управление информационной безопасностью бизнеса
- •7.17. Выводы и предложения
- •Заключение
- •Оборудование для ресторанно-гостиничного и торгового бизнеса
- •Inventory 3095
- •Особенности:
- •Словарь терминов
- •Английские термины
- •Список литературы
- •Интернет-источники
- •Электронный бизнес и интернет-реклама
7.3. Электронная коммерция и национальная безопасность
В последнее десятилетие мир переживает период перехода от общества индустриального к обществу информационному. Это привело к необходимости рассматривать информационное пространство государства как одну из составляющих национальной безопасности, поскольку информационные процессы способны оказать существенное влияние на экономику, обороноспособность, политику и на многие другие стороны деятельности государства.
Информационное пространство государства включает в себя:
информационные ресурсы;
информационно-телекоммуникационную инфраструктуру;
средства массовой информации;
рынок информационных технологий, средств связи, информатизации и телекоммуникаций;
информационные продукты и услуги;
взаимодействие с открытыми мировыми информационными сетями;
систему информационного законодательства.
Доктрина информационной безопасности Российской Федерации, утвержденная Президентом РФ 9 сентября 2000, года определяет, что национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности. В доктрине под информационной безопасностью РФ понимается защищенность национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. При этом интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и использования ее в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности.
Одной из угроз национальной безопасности является возрастающее влияние информационных процессов на экономику государства. Как отмечено в Доктрине, «обеспечение информационной безопасности в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации.
Воздействию информационных угроз в сфере экономики наиболее подвержены:
система государственной статистики;
кредитно-финансовая система;
информационные и учетные автоматизированные системы федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;
системы бухгалтерского учета предприятий, учреждений и организаций независимо от форм собственности;
системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной и внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от форм собственности.
Кроме того, «серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением в компьютерные системы и сети банков и иных кредитных организаций». Все это приводит к реальному ущербу в деятельности субъектов хозяйственной деятельности, что для государства выражается в недополучении налоговых платежей в бюджет и ухудшении экономических показателей.
Весь мир серьезно озабочен состоянием защиты национальных информационных ресурсов вследствие возможности широкого, неконтролируемого доступа к ним через открытые информационные сети. Более 80% компьютерных преступлений происходят с использованием глобальной сети Интернет. При рассмотрении любых связанных с ними количественных оценок необходимо учитывать, что все они весьма условны: любая статистика, приводимая в современной литературе, это лишь видимая часть «айсберга» под названием «информационные угрозы и их последствия».
В отчете «Исследование в области информационной безопасности в России и СНГ» в 2001 году компания «Эрнст и Янг» привела следующие данные:
Таблица 4.
Виды угроз |
Частота обнаружения, % |
Вирусные атаки |
43 |
Отказ в обслуживании |
15 |
Проникновение в систему извне |
14 |
НСД внутри компании |
11 |
Хищение ПЭВМ |
7 |
Нарушение целостности данных или сетей |
5 |
Финансовое мошенничество |
3 |
Хищение коммерческое информации |
2 |
Все эти угрозы имеют отношение к системе электронной торговли. Рассмотрим более подробно проблемы, связанные с ее становлением и развитием в России. Электронная коммерция есть заключение и исполнение сделок в электронной форме, что влечет за собой необходимость решения вопросов ее правового, финансового, организационного, информационного и технического обеспечения. Электронная торговля включает в себя заказ товаров и их оплату с использованием сети Интернет, что является частью электронной коммерции.
В настоящее время получили развитие две модели глобальной электронной коммерции: B2B (business-to-business) – торговые отношения между предприятиями и B2С (business-to-customer) – торговые отношения между предприятием и покупателем.
Объем мирового оборота электронной коммерции через Интернет за 2003 год, по данным компании Forrester Tech., составляет от 1,8 до 3,2 трлн. долл. Столь широкий диапазон прогноза определяется проблемой обеспечения экономической безопасности электронной коммерции. Если уровень безопасности сохранится на данном уровне, то мировой оборот электронной коммерции может оказаться еще меньшим. Отсюда следует, что именно низкая защищенность системы электронной коммерции является сдерживающим фактором развития электронного бизнеса.
Решение проблемы обеспечения экономической безопасности электронной коммерции в первую очередь связано с решением вопросов защиты информационных технологий, применяемых в ней, то есть с обеспечением информационной безопасности.
Электронная коммерция объединяет множество различных функций. В ней используются новые технологии для организации контакта покупателей и продавцов, методов представления, обсуждения и формирования заказа, определения условий сделки, порядка продажи товаров и услуг, а также для процесса осуществления платежей.
В настоящее время существует множество программных решений для организации электронного бизнеса. В России развитие электронной коммерции сдерживается:
- недостаточно развитой инфокоммуникационной инфраструктурой;
- ее высокой уязвимостью для злоумышленников;
-нарастающей степенью конкурентной борьбы.
К сожалению, руководители предприятий электронной коммерции в должной степени осознают серьезность информационных угроз и важность организации защиты своих ресурсов только после того, как последние подвергнуться информационным атакам.
Рассмотрим некоторые из путей обеспечения экономической защищенности предприятий электронной коммерции. Причем эта задача не сводится исключительно к обеспечению доверия участников к процессу организации транзакций: важно обеспечивать их безопасность на каждом этапе осуществления электронного бизнеса.
Процесс электронной коммерции в укрупненном виде включает семь этапов:
выбор продукта или услуги на сервере компании и оформление заказа;
внесение заказа в базу данных магазина;
проверку доступности заказанного продукта через центральную базу данных;
уведомление о невозможности своевременной поставки заказа и о его коррекции при отсутствии заказанного товара;
подтверждение заказа и его размещение в базу данных на выполнение при наличии заказанного товара;
оплата клиентом заказа в режиме реального времени;
поставку заказанного товара клиенту.
Какие угрозы подстерегают компанию, ведущую электронную коммерцию на каждом этапе:
подмена web-страницы сервера электронного магазина (переадресация запросов на другой сервер), делающая доступными сведения о клиенте, особенно о его кредитных картах, сторонним лицам;
создание ложных заказов и разнообразные формы мошенничества со стороны сотрудников электронного магазина, например, манипуляции с базами данных (статистика свидетельствует о том, что больше половины компьютерных инцидентов связано с деятельностью собственных сотрудников);
перехват данных, передаваемых по сетям электронной коммерции;
проникновение злоумышленников во внутреннюю сеть компании и компрометация компонентов электронного магазина;
реализация атак типа «отказ в обслуживании» и нарушение функционирования или вывода из строя узла электронной коммерции.
В результате реализации таких угроз компания теряет доверие клиентов, теряет деньги от потенциальных и/или несовершенных сделок, нарушается деятельность электронного магазина, затрачивает время, деньги и человеческие ресурсы на восстановление функционирования.
Конечно, угрозы, связанные с перехватом передаваемой через Интернет информации, присущи не только сфере электронной коммерции. Особое значение применительно к последней представляет то, что в ее системах обращаются сведения, имеющие важное экономическое значение: номера кредитных карт, номера счетов, содержание договоров и т. п.
На первый взгляд, может показаться, что каждый подобный инцидент – не более чем внутреннее дело конкретного субъекта электронного бизнеса. Однако вспомним 2000-й год, который был ознаменован случаями массового выхода из строя ведущих серверов электронного бизнеса, деятельность которых носит поистине общенациональный характер: Yahoo!, eBay, Amazon, Buy, CNN, ZDNet, Datek и E*Trade. Расследование, проведенное ФБР, показало, что указанные серверы вышли из строя из-за многократно возросшего числа направленных в их адрес запросов на обслуживание в результате реализованных DoS-атак. Например, потоки запросов на сервер Buy превысили средние показатели в 24 раза, а предельные – в 8 раз. По разным оценкам, экономический ущерб, понесенный американской экономикой от этих акций, колеблется вокруг полуторамиллиардной отметки. Это немалая цифра для любой экономики, и никто не возьмется утверждать, что в следующий раз она не окажется много больше.
За рубежом решением проблемы безопасности электронного бизнеса занимается независимый консорциум – Internet Security Task Force (ISTF) – общественная организация, состоящая из представителей и экспертов компаний-поставщиков средств информационной безопасности, электронного бизнеса и провайдеров Интернет-услуг.
Консорциум ISTF выделяет двенадцать областей информационной безопасности, на которых в первую очередь должно быть сосредоточено внимание организаторов электронного бизнеса:
механизм объективного подтверждения идентифицирующей информации;
право на персональную, частную информацию;
определение событий безопасности;
защита корпоративного периметра;
определение атак;
контроль потенциально опасного содержимого;
контроль доступа;
администрирование;
реакция на события.
От защиты перечисленных областей зависит непрерывность бизнеса со всеми вытекающими отсюда экономическими последствиями. Безопасность более не является дополнительным аспектом бизнеса: ведь даже 97% надежность системы означает, что за год для бизнеса будут потеряны 293 часа.
Безусловно, обеспечением информационной безопасности должны заниматься специалисты в данной области, но руководители органов государственной власти, предприятий и учреждений независимо от форм собственности, отвечающие за экономическую безопасность тех или иных хозяйственных субъектов, должны постоянно держать данные вопросы в поле своего зрения. Для них ниже приведем основные функциональные компоненты организации комплексной системы информационной безопасности:
коммуникационные протоколы;
средства криптографии;
механизмы авторизации и аутентификации;
средства контроля доступа к рабочим местам из сетей общего пользования;
антивирусные комплексы;
программы обнаружения атак и аудита;
средства централизованного управления контролем доступа пользователей, а также безопасного обмена пакетами данных и сообщений любых приложений по открытым сетям.
Решение проблемы информационной безопасности электронной коммерции является наиболее важной составляющей обеспечения экономической безопасности электронного бизнеса. Кроме того, учитывая его всевозрастающее значение для экономики государства в целом, следует помнить, что надежность функционирования электронного бизнеса уже сегодня может оказывать непосредственное влияние на национальную безопасность развитых информационных сообществ, и это влияние в дальнейшем будет только возрастать.