- •Электронный бизнес и интернет-реклама Учебное пособие
- •Муфтиев г.Г., Хасанов в.Х., Бикмухаметов и.Х., Колганов е.А.
- •Введение
- •Глава 1. Основные понятия и категории электронного бизнеса
- •1.1. Электронный бизнес и электронная коммерция
- •1.2. Как заработать деньги в сети Интернет?
- •1.3. Интернет - канал маркетинга и рекламы
- •1.5. Direct marketing
- •1.5.1. Что такое direct marketing?
- •Отличие прямого маркетинга от рекламы
- •1.5.2. «Базис» прямого маркетинга
- •Маркетинг баз данных – оптимальная ориентация на клиентов
- •Формирование базы данных, их полнота и достоверность
- •Планирование акций прямого маркетинга по базам данных
- •1.5.3. Правильная стратегия Email-маркетинга
- •1.5.4. Рекомендации по написанию эффективных рекламных писем
- •Глава 2. Интернет-реклама
- •2.1. Понятие и виды Интернет-рекламы
- •2.2. Баннерная Интернет-реклама
- •2.2.1. Способы баннерной рекламы
- •2.2.2. Классификация Интернет-баннеров
- •Форматы Интернет баннеров
- •2.2.3. Психология и дизайн Интернет-баннера
- •2.2.4. Оценка эффективности Интернет баннера
- •2.3. Другие виды продвижения в Интернете
- •2.3.1. Электронная почта e-mail
- •2.3.2. Поисковая оптимизация (seo — Search engine optimization)
- •2.3.3. Всплывающие (pop-up) окна и spyware
- •2.3.4. Просмотр рекламы за плату или подписка на рекламу
- •2.3.5. Электронная доска объявлений
- •2.3.6. Регистрация в каталогах
- •2.3.7. Участие в рейтингах
- •2.4. Этические проблемы размещения рекламы на сайтах
- •2.4.1. Со стороны владельцев сайтов
- •2.4.2. Со стороны пользователей
- •2.5. Правовое регулирование Интернет-рекламы
- •Глава 3. Введение в автоматизированные системы управления компанией
- •3.1. Этапы жизненного цикла изделий и автоматизированные системы
- •Р ис. 3. Этапы жизненного цикла продукции и используемые автоматизированные системы
- •3.2. Реинжиниринг
- •3.3. Типы производства и стратегии позиционирования изделий
- •3.4. Планы производства
- •3.5. Понятие о базах и банках данных
- •3.6. Системы erp
- •3.7. Стандарт mrp II
- •3.8. Введение в mrp/erp
- •3.9. Моделирование бизнес-процессов
- •Глава 4. Платформа электронного бизнеса mySap Business Suite
- •4.1. История sap
- •4.2. Архитектура mySap Business Suite
- •4.3. Техническое обеспечение sap
- •4.4. Sap Netweaver - распределенная среда интеграции ресурсов
- •Р ис. 12. Основные компоненты среды sap NetWeaver
- •4.5. MySap Technology - архитектурный каркас sap
- •4.6. Витрина данных
- •4.7. Информационно-аналитическая система
- •4.8. Olap - оперативный анализ данных
- •4.10. Sap Business Intelligence - аналитическая обработка данных
- •4.11. MySap ep - портал системы mySap Business Suite
- •4.12. Монитор транзакций
- •4.13. Sap Web Application Server - монитор сообщений и транзакций
- •4.14. Sap Exchange Infrastructure - обмен данными
- •4.15. Sap Master Data Management - управление данными
- •4.16. Управление документами в sap NetWeaver
- •Глава 5. Подсистемы и модули sap Business Suite
- •5.1. Планирование в erp системах
- •5.2. Управление производством
- •5.3. Логистические системы
- •5.4. Интегрированная логистическая поддержка
- •5.5. MySap erp - базовое решение mySap Business Suite
- •5.6. Управление запасами
- •5.7. Управление снабжением
- •5.8. Материально-техническое обеспечение
- •5.9. Организационные элементы
- •5.10. Модуль управления материальными потоками
- •5.11. Модуль регулирования и планирования производства
- •5.12. Модуль продаж и дистрибуций (сбыта)
- •5.13. Sap Business Workflow - управление потоком операций
- •5.14. Системы scm
- •5.15. MySap scm - управление цепочками поставок
- •5.17. MySap crm - взаимодействие с клиентами
- •5.18. MySap srm - взаимодействие с поставщиками
- •5.19. Модули планирования и администрирования персонала
- •5.20. Модуль учета и отчетности
- •5.21. Модуль контроллинга
- •5.22. Модуль контроллинга деятельности предприятия
- •5.23. Управление проектами
- •5.24. Модуль проектов
- •5.25. Кросс-платформенные приложения
- •5.26. Кросс-приложения xApps
- •5.27. Рекомендации по внедрению mySap Business Suite
- •5.28. Современные решения для России
- •Глава 6. Системы автоматизации ресторанного и гостиничного бизнеса
- •6.1. Системы автоматизации ресторанного бизнеса
- •6.1.1. Автоматизация ресторанов, гостиниц, кинокомплексов, баров, культурно-оздоровительных, бильярдных и боулинг центров на базе системы r-Keeper
- •6.1.2. Автоматизация ресторанного бизнеса на основе системы «Магия для Ресторана»
- •6.1.3. Клубная система «Trako»
- •6.1.4. Комплексная система управления складским учетом, калькуляцией и инвентаризацией
- •6.1.5. Система «Iiko» автоматизации ресторанного бизнеса
- •6.1.6. Система micros управления ресторанами
- •6.1.7. Автоматизация ресторанного бизнеса на базе системы «астор: Ресторан 4.0 Проф»
- •6.1.8. Система автоматизации предприятий общественного питания «Трактиръ»
- •6.2. Системы автоматизации гостиничного бизнеса
- •6.2.1. Система «Opera»
- •6.2.2. Система «1с-Рарус» на платформе «1с: Предприятие 8.0»
- •Глава 7. Обеспечение безопасности электронного бизнеса
- •7.1. Основные понятия
- •7.2. Угрозы безопасности электронного бизнеса
- •7.3. Электронная коммерция и национальная безопасность
- •7.4. Проблемы безопасности информационной инфраструктуры бизнеса
- •7.5. Обеспечение информационной безопасности при электронном ведении бизнеса
- •7.6. Основные методы обеспечения безопасности электронных платежей
- •7.7. Инструменты обеспечения безопасности электронного бизнеса
- •7.7.1. Электронно-цифровая подпись
- •7.7.2. Использование межсетевого экрана
- •7.7.3. Защита от вирусов
- •7.7.4 Программно-технические методы обнаружения вирусов
- •7.8. Защита электронной почты
- •7.9. Настройка компьютеров пользователей
- •7.10. Использование Proxy-сервера
- •7.11. Защита информационного пространства организации
- •7.12. Криптографические методы защиты электронного бизнеса
- •7.12.1. Защита с использованием smart-карт
- •7.12.2. Штрих коды
- •7.13. Обеспечение безопасности электронных платежей через сеть Интернет
- •7.14. Юридическая защита
- •7.15. Обеспечение информационной безопасности бизнеса в современных условиях
- •7.16. Управление информационной безопасностью бизнеса
- •7.17. Выводы и предложения
- •Заключение
- •Оборудование для ресторанно-гостиничного и торгового бизнеса
- •Inventory 3095
- •Особенности:
- •Словарь терминов
- •Английские термины
- •Список литературы
- •Интернет-источники
- •Электронный бизнес и интернет-реклама
7.16. Управление информационной безопасностью бизнеса
Очевидно, что принятие всех возможных средств и методов защиты на все случаи жизни абсурдно и нереально. От чрезмерных мер безопасности организационная система может стать неработоспособной и разорительной для собственников. Решение этой коллизии состоит в необходимости создания механизма, который бы позволил, отслеживая реальные риски и угрозы, принимать рациональные, наиболее эффективные и посильные для организации меры защиты. Таким механизмом может стать создание системы управления информационной безопасностью, аналогичной системам управления финансами, качеством, проектами, функционирующим в любой организации. Такое решение будет представлять собой тот самый системный комплексный подход к обеспечению информационной безопасности бизнеса, который будет гарантировать от неприятных «сюрпризов», связанных с нарушением защиты информации.
В рамках системы управления информационной безопасностью бизнеса должны решаться следующие задачи:
контроль и управление функционированием подсистемы информационной безопасности;
непрерывный мониторинг защищенности АИС и регистрация попыток вторжения;
разбор и расследование фактов нарушения информационной безопасности;
изучение известных моделей хакерских атак и взлома компьютерных систем, анализ возможностей их реализации в отношении АИС организации, принятие мер по устранению возможностей реализации такого рода атак и методов взлома;
организация антивирусной защиты компьютеров организации;
обеспечение соблюдения политики безопасности в организации;
мониторинг возможных угроз нарушения информационной безопасности;
управление рисками нарушения информационной безопасности;
подготовка планов и предложений по совершенствованию подсистемы информационной безопасности и политики безопасности;
разработка новых решений по защите информации;
внедрение новых средств защиты информации;
контроль появления и проведение своевременной установки «заплат» к программному обеспечению;
управление персоналом в аспектах, связанных с обеспечением информационной безопасности организации;
в перспективе – управление страховыми гарантиями безопасности используемых компьютерных и телекоммуникационных технологий.
Таким образом, изучение инструментов обеспечения информационной безопасности в электронной торговле является в настоящее время актуальным вопросом для России, с которым ни одно государство не способно бороться самостоятельно.
7.17. Выводы и предложения
Сегодня для большинства средних и крупных организаций Интернет является неотъемлемым средством ведения бизнеса. Собственный Интернет-магазин и web-сайт дают компаниям неоспоримые конкурентные преимущества, но наряду с этим Интернет несет в себе и множество угроз, способных серьезно подорвать или даже свести на нет инвестиции организации в область электронной коммерции.
Что будет с бизнесом организации, если к базе данных о ее клиентах получит доступ злоумышленник?
Сколько в деньгах потеряет компания от простоя ее системы электронных платежей?
Как отразится на доверии партнеров компрометация web-сайта организации?
И, наконец, защищена ли система электронной торговли (ЭТ) компании в достаточной мере, чтобы окупать вложенные в ее развитие инвестиции?
Вот вопросы, которые рано или поздно возникают перед любой организацией, вовлеченной в индустрию ЭТ. Без оценки существующих угроз и внедрения адекватной системы защиты полноценное ведение электронного бизнеса невозможно.
Система защиты Интернет-портала должна решать следующие задачи:
Предотвращать и блокировать попытки несанкционированного доступа к конфиденциальной информации.
Распознавать и пресекать известные и неизвестные сетевые атаки и подозрительную сетевую активность.
Автоматически обновлять программное обеспечение, ответственное за выполнение бизнес-транзакций, а так же саму систему безопасности.
Вести подробный журнал событий и уметь в режиме реального времени пересылать администратору сети сообщения обо всех подозрительных операциях в системе.
Таким образом, основным негативным фактором, препятствующими повышению эффективности электронного бизнеса в России, являются соображения безопасности и конфиденциальности (45%). Именно они являются сегодня главной преградой для активного исполнения технологий в целом.
Идет к завершению процесс согласования условий для вступления России во Всемирную торговую организацию. Наряду с массой других проблем это событие будет иметь определенные последствия и для организаций, занятых вопросами обеспечения информационной безопасности. Как отмечается в Доктрине информационной безопасности, за последние десять лет российских реформ в сфере информационных технологий воцарился настоящий хаос, препятствующий формированию единого общероссийского информационно-финансового пространства. На рынке банковских систем доминируют аппаратно-программные средства иностранного производства, а отечественные разработки, адаптированные к российским условиям, зачастую остаются достоянием отдельных компаний-разработчиков.
Вступление в ВТО потребует адаптации российского законодательства и стандартов в области информационных технологий к международным образцам. Появится перспектива подписания Россией международного соглашения о взаимном признании сертификатов, выданных в рамках общих критериев оценки безопасности информационных технологий. Это приведет к массовому наплыву на российский рынок зарубежных средств защиты информации.
Одним из главных вопросов станет обеспечение конкурентоспособности продукции российских разработчиков. Следовательно, уже сейчас необходимо заниматься разработкой профилей защиты и заданий на безопасность для сертификации отечественной продукции.
Упорядочение деятельности по внедрению и развитию информационно-телекоммуникационных технологий в банковской сфере позволит интенсифицировать процессы ее интеграции, достичь требуемого уровня унификации, стандартизации и информационной безопасности.
Кроме того, целесообразно проведение работ по формированию единого Реестра аппаратно-программных средств, рекомендованных Центральным банком РФ, Ассоциацией российских банков, Гостехкомиссией и ФАПСИ к использованию в информационно-финансовых системах банков и других финансовых организаций, соответствующих основным международным стандартам.
Включение аппаратно-программных средств в Реестр должно осуществляться путем выдачи сертификатов соответствия. Сертификация в этом случае должна проводиться на основе Перечня требований, разработанного с учетом требований Гостехкомиссии, ФАПСИ, Центрального банка и других заинтересованных организаций. Основным ее результатом кроме включения в Реестр может также служить право на страхование информационных рисков в сертифицированных системах.
Условием успешного развития отечественного бизнеса является создание единого общероссийского технологического и информационного пространства. Эта проблема сегодня даже более актуальна, чем интеграция России в мировую финансовую систему в соответствии с мировыми стандартами технологического потенциала.
Вероятно, в ближайшее время предстоит пересмотр основных подходов к формированию концепции национальной безопасности ряда государств, в том числе России. Характер угроз, исходящих от международного терроризма, повлечет за собой формирование новой модели безопасности.
В этой ситуации можно предположить, что основной акцент будет сделан именно на развитии широкой сети служб безопасности как на крупных, так и на средних и малых предприятиях. Задачи государственных служб безопасности будут сведены в основном к координации «сети безопасности», сформированной из подобных структур.
Таким образом, имеет смысл более активно привлекать российский бизнес к законотворчеству в области информационной безопасности и электронной торговли. Его участие в процессе формирования государственной информационной политики в области защиты информации и электронной торговли позволит приблизить принимаемые законодательной властью решения к интересам бизнеса и в конечном итоге будет способствовать развитию российской экономики.