Хатер Абдельмунем Абдалла

Тема : Проектирование политики безопасности электронного магазина.

Руководитель: кандидат технических наук, доцент кафедры ПМИ Губенко Наталья Евгеньевна

Актуальность темы исследования

В современном мире информация и её обработка играют ключевую роль в управлении и функционировании предприятий. Имея доступ к нужной информации, можно правильно оценить текущую ситуацию, принять своевременные решения. Реалии современного мира таковы, что эффективность работы любой компании напрямую зависит от качества и оперативности управления бизнес-процессами.

Конкуренция вынуждает каждую компанию становиться все более открытой для своего окружения, все более чувствительной к постоянно меняющейся внешней среде. Установить четкие границы для любого бизнеса сегодня практически невозможно - информация выходит за пределы корпорации к ее клиентам, поставщикам и партнерам, за пределы границ различных сетевых сред, за пределы национальных границ с различными правовыми режимами.

Согласно проводимым исследованиям, одной из основных причин медленного роста электронной коммерции является озабоченность покупателей надежностью средств, применяемых при выполнении платежей в Интернете с использованием кредитных карт. Основные причины обеспокоенности связаны со следующими факторами:

Отсутствие гарантии конфиденциальности - кто-либо может перехватить передаваемые данные и попытаться извлечь ценную информацию, например данные о кредитных картах. Это может произойти как во время передачи информации, так и непосредственно после совершения покупки с торговых Web-сайтов.
Недостаточный уровень проверки (аутентификации) участников операции - покупатель, посещая электронный магазин, не уверен, что представленная на нем компания именно та, за кого она себя выдает, а у продавца нет возможности проверить, что покупатель, сделавший заказ, является законным обладателем кредитной карты.
Нет гарантии целостности данных - даже если отправитель данных может быть идентифицирован, то, возможно, третья сторона изменит данные во время их передачи.

Поэтому проблема безопасности электронного магазина имеет сегодня огромное значение.

Актуальность названных проблем, необходимость создания эффективной и конструктивной системы безопасности электронного магазина обусловили выбор темы данного исследования, его цель и задачи.

Цель и задачи исследования

Целью исследования является разработка динамической комплексной политики безопасности электронного магазина. Для достижения этой цели в работе поставлены и решены следующие задачи:

проведен анализ основных моделей электронной коммерции (Web-витрина, Internet-магазин и торговая Internet-система)
проанализированы проблемы и способы защиты потока данных в Web
выполнен анализ существующих моделей безопасности в электронной коммерции
проведено сравнение и выбор сетевых сканеров безопасности
выполнено построение системы информационной безопасности и системы безопасности платежей.

Разрабатываемая политика безопасности электронного магазина должна обеспечивать:

Конфиденциальность платежа и информации о заказе.
Гарантию целостности всех передаваемых данных
Аутентификацию предъявителя кредитной карточки как законного владельца соответствующего счета.
Аутентификацию продавца как лица, имеющего право принимать транзакции по кредитным карточкам, с помощью выяснения его связи с соответствующей финансовой организацией.
Гарантированное использование лучших конструктивных решений и методов защиты для обеспечения наивысшей степени защиты всех легальных участников электронных коммерческих транзакций.
Независимость протокола от механизмов защиты транспортировки данных при отсутствии каких-либо ограничений на использование таких механизмов.

Применение SET технологии, обеспечивает сохранение тайны и достоверности сделки между продавцом и покупателем с использованием кредитных карт, проверка скриптов на безопасность, тщательный анализ ввода предотвратит атаки типа SQL - injtction, тотальный анализ Web магазина на уязвимость сканерами безопасности (Shadow Security Scanner, Retina, X-Spider), тестирование критических участков системы (Update, обновление) предотвратит сбои в работе системы.

Предмет и объект исследования

Объектом исследования являются процессы обеспечения политики безопасности электронного магазина.

Предмет исследования содержится в рамках объекта. Он представляет собой модели и методы, используемые в построении политики безопасности электронного магазина.

Научная новизна

В работе осуществлена постановка и решение актуальной задачи безопасности электронного магазина, которая заключается в выборе алгоритмов и структур поддержки безопасности коммерции.

Практическая ценность

Ценность расчетов исследования, полученных в работе, заключается в следующем:

предложенная в магистерской работе политика безопасности электронного магазин позволяет адекватно реагировать на возмущающие воздействия агрессивной внешней среды и комплекс предложенных моделей и методов их реализации позволяют выйти на качественно новый уровень обеспечения эффективности безопасности электронного магазина.

Перспективы исследования

Рекомендуется дальнейшее углубленное изучение моделей политики безопасности электронной коммерции

Новый рынок основан на применении современных информационных технологий и ориентирован на оперативное взаимодействие с потребителем (в режиме он-лайн). В недалеком будущем электронные торговые операции станут основной частью любого бизнеса. Компании, активно использующие Internet-технологии, получают преимущества перед конкурентами, прежде всего, благодаря оперативному решению своих задач.