Содержание
Введение………………………………………………………………………….. 3
1. Определение и содержание термина «Электронная торговля»…………….. 4
2. Современное состояние электронной торговли в РФ………………………. 7
2. Место и роль информационной безопасности электронной коммерции…... 9
Заключение……………………………………………………………………….. 14
Список использованной литературы……………………………………………. 15
Введение
Электронная торговля получила в последнее время значительное развитие в России. Развиваются все сегменты электронной коммерции: корпоративные электронные торговые площадки, розничные интернет-магазины, платежные системы. В перспективе для торговли через Интернет нет никаких ограничений. Но есть ряд областей, где именно этот вид торговли находится вне конкуренции. Это, прежде всего сфера сетевых развлечений, коммерческой информации, дистанционного обучения, платных консультаций, а также продажа небольших программ, например, антивирусных, программ защиты от SPAM и т.д. В этом случае Интернет позволяет понизить цену для покупателя и издержки для продавца.
В настоящее время существует множество программных решений для организации электронного бизнеса. В России развитие электронной коммерции сдерживается: недостаточно развитой инфокоммуникационной инфраструктурой; ее высокой уязвимостью для злоумышленников; нарастающей степенью конкурентной борьбы.
Как видно, все перечисленные препятствия относятся к сфере информационной безопасности. К сожалению, руководители предприятий электронной коммерции в должной степени осознают серьезность информационных угроз и важность организации защиты своих ресурсов только после того, как последние подвергнуться информационным атакам.
Целью контрольной работы является исследование понятия электронной торговли в современной экономике, а также роли информационной безопасности в данном сегменте рыночных отношений.
Источниками информации для написания работы послужили базовая учебная литература, статьи и обзоры в специализированных и периодических изданиях по тематике «Электронная торговля» и «Информационная безопасность электронной коммерции», справочная литература, прочие актуальные источники информации.
1. Определение и содержание термина «Электронная торговля»
Электронная торговля – финансовые операции и сделки, выполняемые посредством сети Интернет и частных сетей связи, в ходе которых совершаются покупки и продажи товаров и услуг, а также переводы денежных средств [2, с. 64]. Операция в электронной торговле может представлять собой простое подтверждение желания и возможности покупки по кредитной карточке и следующего за этим перевода необходимой суммы с одного счета на другой. Но она может оказаться и очень сложной, когда, например, для выполнения операции передача информации должна выполняться через многие сети.
Первые примеры электронной торговли корнями уходят в банковские операции и процесс, получивший название «телеграфные переводы». В этом процессе покупатель уполномочивал банк сделать телеграфный перевод на счет в другом банке. Такой процесс включал в себя перемещение денежных средств через страну или на другой край света и обычно использовался крупными предприятиями и другими самостоятельными коммерческими организациями. На смену телеграфным переводам пришли электронные средства передачи финансовой информации – процесс, в ходе которого один банк посылал телекс другому, поручая ему перевести денежные средства. При этом банки уведомляли друг друга о переводе телеграммами, телексами или по электронной почте.
В зависимости от области применения и способа устройства различают следующие формы электронной торговли [6, с. 101]:
для взаимодействия бизнес-структур с конечными потребителями (B2C, business-to-customer) используются Интернет-магазины;
межфирменная торговля в Интернете (B2B, business-to-business) осуществляется через системы электронной торговли;
подобные системы электронной торговли применяются и для взаимодействия государства с бизнесом (B2G, business-to-government). Через такие системы государственные учреждения и ведомства осуществляют свои закупки на открытом рынке.
Онлайновая торговая площадка - это место, где заключаются сделки между продавцом и покупателем, и осуществляется проведение финансово-торговых транзакций. Возможности Интернет позволяют совершать покупки/продажи в режиме реального времени, и, благодаря доступности Интернет, в торговой деятельности площадки могут участвовать компании из разных точек земного шара. Развитие торговых Интернет-площадок в перспективе (и, судя по всему, очень недалекой) позволит обеспечить более эффективный и свободный поток информации, товаров, платежей и других В2В услуг.
Принято выделять три типа виртуальных торговых площадок: создаваемые покупателями (buyer-driven), продавцами (supplier-driven или seller-driven) и третьей стороной (third-party-driven) [3, с. 97].
Обычно возникновение тех или иных видов торговых площадок зависит от степени влияния покупателей и продавцов в данной области промышленности.
Площадки типа buyer-driven. Одна или несколько крупных компаний создают свою торговую площадку для привлечения множества компаний-поставщиков. Эта концепция торговых площадок возникла в связи с потребностями крупных компаний в оптимизации процесса закупок, расширения торговых контактов и сети поставок.
Площадки типа supplier-driven. Наряду с крупными покупателями крупные продавцы также играют активную роль в формировании торговых площадок. Это происходит по разным причинам. В частности, такие площадки играют роль электронного каталога/дистрибутора компаний производителей продукции данной крупной торговой организации.
Торговые площадки типа third-party-driven, управляемые третьей стороной, призваны свести вместе покупателей и продавцов. Обычно такие площадки создаются теми, кто хорошо ориентируется в данном секторе бизнеса и происходящих в нем бизнес-процессах. Начиная с нейтрального посредничества, многие подобные Интернет-площадки все более сближаются с ведущими компаниями на рынке, в некоторых случаях получая инвестиции в акционерный капитал. Однако это создает потенциальные проблемы с привлечением на рынок других компаний и контролем крупных промышленных инвесторов.
Необходимо отметить выгоды и риски при внедрении систем электронной торговли.
Выгоды покупателей:
снижение стоимости процесса закупок: поиск нужных товаров в разрозненных и часто устаревших каталогах поставщиков, процесс выяснения у поставщика деталей продукции, цены, стоимости и способа доставки - все это отнимает у покупателей большое количество времени и денег.
снижение лишних затрат - часто компании платят за товары и услуги гораздо больше, чем они стоят на самом деле (автоматизация процесса покупки позволит избежать подобных накладок).
богатый выбор и лучшая ценовая политика. Несмотря на достаточно широкий выбор поставщиков, оффлайновая компания-покупатель все же вынуждена выбирать провайдеров в первую очередь по географическому признаку и часто бывает ограничена во времени и средствах, которые может затратить на изучение всех возможностей, поэтому выбор не всегда бывает оптимальным. мощные поисковые возможности интернет и доступ из любой точки земного шара значительно повышают эффективность выбора.
Выгоды продавцов:
снижение затрат, связанных с продажами: часто продажа через обычные каналы сбыта бывает неэффективной, что выражается в затратах, которых можно было бы избежать, а также временных и пространственных ограничениях. Интернет предлагает новые возможности, позволяя снизить затраты, связанные с процессом продажи, например, на предпродажную подготовку товара.
новые покупатели и увеличение прибыли. Интернет позволяет привлечь новых покупателей, недоступных через традиционные каналы продаж, и, следовательно, увеличить свои доходы.
снижение стоимости управления заказами. Договариваясь с покупателями, используя телефон, факс и почту, поставщик не только затрачивает больше времени, нежели при использовании электронных средств связи, но и чаще рискует ошибиться. Автоматизация процесса обмена информацией помогает продавцу снизить вероятность ошибки и ускорить время от получения заказа до его оплаты.
Риски покупателей:
соответствие продукции и доверие поставщику;
доступ к послепродажному обслуживанию;
цены могут быть и больше рыночной стоимости.
Риски продавцов:
потеря контроля над механизмами ценообразования;
увеличение конкуренции;
более сложная логистика.
2. Современное состояние электронной торговли в РФ
Российская интернет-торговля находится на начальном этапе развития и имеет большой потенциал для роста. По оценке «Яндекса», за 2008 год российский розничный рынок интернет-торговли вырос на 32%. Больше всего пользователи интересовались в 2008 году компьютерами, электроникой, фототоварами, телефонами и бытовой техникой. Количество магазинов в российском Интернете за год увеличилось примерно на 37%. Более быстрыми темпами растет количество онлайн-бизнесов, предлагающих оборудование (+77%), строительные материалы (+68%), подарки и цветы (+62%), книги (+52%), спортивные (+51%) и детские товары (+49%) [7, с. 86].
Развитие онлайновой торговли вносит существенные изменения в
организацию торговли фирм, производящих товары и услуги. Отсутствие издержек на аренду и содержание торговых площадей позволяет мелким компаниям конкурировать с крупными продавцами. У торговых сетей интернет-магазины являются дополнительным каналом сбыта.
На рынке высокий уровень концентрации капитала, на 15% интернет-магазинов приходится более 60% всех продаж и в дальнейшем этот показатель будет только расти, кроме узкоспециализированных интернет-магазинов, где он сохранится на стабильном уровне [9, с. 61].
По прогнозам участников рынка, на рынке электронной коммерции начнется консолидация интернет-магазинов в интернет-холдинги. В связи с обостряющейся конкуренцией, основной акцент ставится на построении долгосрочных отношений с клиентами.
Качество обслуживания покупателей является ключевым критерием в интернет-торговле. Основными показателями уровня качества работы клиентской службы являются: скорость ответа, сроки доставки, скорость удовлетворения претензий и др. Также крайне важными являются такие показатели, как достоверность информации о наличии товара и его свойствах, удобство заказа товара, удобство способа доставки и оплаты.
Основная проблема торговли в России через Интернет — это логистика, уровень ее развития является сдерживающим фактором для развития электронной торговли. Большинству интернет-магазинов свойственны длительное время обработки заказов и их доставки, нередки сбои в работе почты, что приводит к снижению качества сервиса доставки. Поэтому крупные интернет-магазины тратят дополнительные средства на решение этих проблем, развивая альтернативные каналы доставки
Модели бизнеса, построенные с использованием инструментов онлайновой торговли, становятся гораздо более эффективными, чем традиционные модели. Это связано со следующими факторами:
— увеличение числа интернет-пользователей;
— интернет- реклама пока еще не очень дорога, по сравнению с
традиционными видами рекламы, и в то же время очень эффективна;
— издержки на содержание вэб-сайта или интернет-витрины магазина значительно ниже, чем традиционной розничной точки;
— средняя стоимость обслуживания одного заказа в онлайн-торговле ниже, несмотря на необходимость во многих случаях дорогой курьерской доставки;
— некоторые виды товаров, такие как музыка, книги, видео, бытовая и компьютерная техника, из-за особенностей их продвижения достаточно хорошо подходят для онлайновой торговли.
В целом, по оценкам экспертов, организация хорошей логистической службы, вкупе с хорошим и раскрученным сайтом, интегрированным с брендом, являются составляющими эффективности интернет-магазина.
2. Место и роль информационной безопасности электронной коммерции
Интерес к электронной коммерции растет и продолжает расти. Российские компании стремятся догнать по объемам продаж зарубежных коллег. По электронной коммерции проводят семинары и конференции, пишут статьи и обзоры. Особое внимание уделяют безопасности и защите электронных транзакций. Для компаний важно доверие пользователя к электронным сделкам. Кратко рассмотрим этапы приобретения продуктов и услуг через Internet.
Заказчик выбирает продукт или услугу через сервер электронного магазина и оформляет заказ.
Заказ заносится в базу данных заказов магазина. Проверяется доступность продукта или услуги через центральную базу данных. Если продукт не доступен, то заказчик получает об этом уведомление. В зависимости от типа магазина, запрос на продукт может быть перенаправлен на другой склад. В случае наличия продукта или услуги заказчик подтверждает оплату и заказ помещается в базу данных. Электронный магазин посылает заказчику подтверждение заказа. В большинстве случаев существует единая база данных для заказов и проверки наличия товаров. Клиент в режиме online оплачивает заказ. Товар доставляется заказчику.
Рассмотрим основные угрозы, которые подстерегают компанию на всех этапах [10, с. 30].
1. Подмена страницы Web-сервера электронного магазина. Основной способ реализации - переадресация запросов пользователя на другой сервер. Проводится путем замены записей в таблицах DNS-серверов или в таблицах маршрутизаторов. Особенно это опасно, когда заказчик вводит номер своей кредитной карты.
2. Создание ложных заказов и мошенничество со стороны сотрудников электронного магазина. Проникновение в базу данных и изменение процедур обработки заказов позволяет незаконно манипулировать с базой данных. По статистике больше половины всех компьютерных инцидентов связано с собственными сотрудниками.
3. Перехват данных, передаваемых в системе электронной коммерции. Особую опасность представляет собой перехват информации о кредитной карте заказчика.
4. Проникновение во внутреннюю сеть компании и компрометация компонентов электронного магазина.
5. Реализация атак типа «отказ в обслуживании» и нарушение функционирования или выведение из строя узла электронной коммерции.
В результате всех этих угроз компания теряет доверие клиентов и теряет деньги от несовершенных сделок. В некоторых случаях этой компании можно предъявить иск за раскрытие номеров кредитных карт. В случае реализации атак типа «отказ в обслуживании» на восстановление работоспособности тратятся временные и материальные ресурсы на замену оборудования. Перехват данных не зависит от используемого программного и аппаратного обеспечения. Это связано с незащищенностью версии протокола IP (v4). Решение проблемы - использование криптографических средств или переход на шестую версию протокола IP. В обоих случаях существуют свои проблемы. В первом случае применение криптографии должно быть лицензировано в соответствующем ведомстве. Во втором случае возникают организационные проблемы. Еще возможны несколько угроз. Нарушение доступности узлов электронной коммерции и неправильная настройка программного и аппаратного обеспечения электронного магазина.
Все это говорит о необходимости комплексной защиты. Реально защита часто ограничивается использованием криптографии (40-битной версии протокола SSL) для защиты информации между браузером клиента и сервером электронного магазина и фильтром на маршрутизаторе.
Комплексная система защиты должна строиться с учетом четырех уровней любой информационной системы [12, с. 9].
Уровень прикладного программного обеспечения (ПО), отвечающий за взаимодействие с пользователем. Примером элементов этого уровня - текстовый редактор WinWord, редактор электронных таблиц Excel, почтовая программа Outlook, броузер Internet Explorer.
Уровень системы управления базами данных (СУБД), отвечающий за хранение и обработку данных информационной системы. Примером элементов этого уровня - СУБД Oracle, MS SQL Server, Sybase и MS Access.
Уровень операционной системы (ОС), отвечающий за обслуживание СУБД и прикладного программного обеспечения. Примеры - ОС M S Windows NT, Sun Solaris, Novell Netware.
Уровень сети, отвечающий за взаимодействие узлов информационной системы. Примеры - протоколы TCP/IP, IPS/SPX и SMB/NetBIOS.
Система защиты должна эффективно работать на всех уровнях. Иначе злоумышленник сможет реализовать атаку на ресурсы электронного магазина. Опасны и внешние и внутренние атаки. По статистике основная опасность исходит от внутренних пользователей электронного магазина (операторов системы). Для получения несанкционированного доступа к информации о заказах в базе данных есть следующие возможности. Прочитать записи БД из MS Query, который позволяет получать доступ к записям многих СУБД при помощи механизма ODBC или SQL-запросов.Прочитать нужные данные средствами самой СУБД (уровень СУБД). Прочитать файлы базы данных непосредственно на уровне операционной системы. Отправить по сети пакеты со сформированными запросами на получение необходимых данных от СУБД. Или перехватить эти данные в процессе их передаче по каналам связи (уровень сети).
Нужны новые средства и механизмы защиты. Средствам обнаружения атак в настоящий момент уделяется много внимания во всем мире. По прогнозам известных компаний объемы продаж этих средств до 900 миллионов долларов в 2003 году. Эти средства с одинаковой эффективностью функционируют внутри сети и снаружи, защищая от внешних несанкционированных воздействий. Эти средства позволяют своевременно обнаруживать и блокировать сетевые атаки типа «отказ в обслуживании», направленные на нарушение работоспособности электронного магазина. Одним из примеров средств обнаружения атак - система RealSecure, разработанная компанией Internet Security Systems, Inc.
Непрерывное развитие сетевых технологий при отсутствии постоянного анализа безопасности приводит к тому, что с течением времени защищенность сети падает. Появляются новые неучтенные угрозы и уязвимости системы. Есть понятие - адаптивная безопасность сети. Она позволяет обеспечивать защиту в реальном режиме времени, адаптируясь к постоянным изменениям в информационной инфраструктуре. Состоит из трех основных элементов - технологии анализа защищенности, технологии обнаружения атак, технологии управления рисками. Технологии анализа защищенности являются действенным методом, позволяющим проанализировать и реализовать политику сетевой безопасности. Системы анализа защищенности проводят поиск уязвимостей, но наращивая число проверок и исследуя все ее уровни. Обнаружение атак - оценка подозрительных действий, которые происходят в корпоративной сети. Обнаружение атак реализуется посредством анализа журналов регистрации операционной системы и прикладного программного обеспечения и сетевого трафика в реальном времени. Компоненты обнаружения атак, размещенные на узлах или сегментах сети, оценивают различные действия.
Заключение
Электронная торговля – одно из наиболее бурно развивающихся направлений применения всемирной сети Интернет. Ее технической основой являются современные сетевые технологии (WWW, электронная почта, технологическая почта и т.п.). Суть же ее заключается в использовании единого информационного пространства Интернет для повышения эффективности общения между участниками коммерческих операций (продавцом и покупателем, между деловыми партнерами, сотрудниками предприятия и т.д.). С точки зрения значимости для наибольшего числа людей самой важной областью электронной коммерции следует признать электронную торговлю – технологию продвижения товаров и услуг на рынок с использованием сети Интернет. Электронная коммерция объединяет множество различных функций. В ней используются новые технологии для организации контакта покупателей и продавцов, методов представления, обсуждения и формирования заказа, определения условий сделки, порядка продажи товаров и услуг, а также для процесса осуществления платежей.
Серьезную угрозу для нормального функционирования электронной торговли представляют компьютерные преступления, связанные с проникновением в компьютерные системы и сети банков и иных кредитных организаций. Все это приводит к реальному ущербу в деятельности субъектов хозяйственной деятельности, что для государства выражается в недополучении налоговых платежей в бюджет и ухудшении экономических показателей.
Решение проблемы обеспечения экономической безопасности электронной коммерции в первую очередь связано с решением вопросов защиты информационных технологий, применяемых в ней, то есть с обеспечением информационной безопасности.
Список использованной литературы
Балабанов, И. Т. Интерактивный бизнес: Учебное пособие / И. Т. Балабанов. - СПб.и др.: Питер: Питер бук, 2007. - 123 с.
Брагин, Л.А. Электронная коммерция: учебное пособие / [Л. А. Брагин [и др.] ; под общ. ред. Л. А. Брагина. - М. Экономистъ, 2006. - 286 с.
Гаврилов, Л. П. Мобильные телекоммуникации в электронной коммерции и бизнесе: учебное пособие для студентов вузов, обучающихся по специальности «Коммерция (торговое дело)» / Л.П. Гаврилов, С.В. Соколов. – М.: Финансы и статистика, 2006. – 334 с.
Головин, С.Н. Правовая безопасность международной электронной коммерции : Виртуальное право / С. Н. Головин // Закон и право. - 2009. - №1. - С.54-59.
Кастельская, А.В. Правовое регулирование электронной торговли в России: Правовые вопросы / А. В. Кастельская // Внешнеэкономический бюллетень. - 2008. - № 4. - С. 52-64.
Кобелев, О. А. Электронная коммерция: учебное пособие для студентов вузов по специальностям «Коммерция (торговое дело)» и «Маркетинг» / О. А. Кобелев; под ред. С. В. Пирогова; РГТЭУ, Московская международная высшая школа бизнеса «МИРБИС» (Институт). - 2-е изд., перераб. и доп. – М.: Дашков и К° , 2007. - 682 с.
Коллинз, Р.С. Бизнес и Е-коммерция : возможные пути сближения / Р. С. Коллинз // Маркетинг. - 2009. - N 1. - С. 85-88.
Леонов, А. Тенденции российской электронной торговли / А. Леонов // Современная торговля. - 2009. - № 3. - С. 36-39.
Макаров, В. В. Развитие интернет-коммерции / В. В. Макаров, Ю. О. Колотов // Экономический анализ: теория и практика. - 2009. - № 26. - С. 60-64.
Новиков, О. Глобальное кибер - пространство - инструментарий электронного рынка // Современная торговля. - 2008. - № 11. - С. 26 - 32.
Рассолов, И.М. Правовые проблемы электронной коммерции в России
и за рубежом в свете интернет-права : виртуальное право / И. М. Рассолов // Закон и право. - 2007. - № 1. - С. 56-57.
Савинов, Ю.А. Проблемы использования сети Интернет для международной электронной торговли / Ю. А. Савинов // Внешнеэкономический бюллетень. - 2005. - N 3. - С. 3-12.
Филин, С. А. Информационная безопасность: учебное пособие / С. А. Филин. – М.: Альфа-Пресс, 2006. - 410 с.
Юрасов, А. В. Электронная коммерция: [учебное пособие] / А. В. Юрасов. - М.: Дело, 2003. - 479 с.