Защита информации при электронной коммерции*[[ШЮ
Защита информации очень важна для финансовых систем, независимо от того, основаны они на физических или на электронных транзакциях. В реальном мире уделяется много внимания физической безопасности, а в мире электронной коммерции приходится заботиться о средствах защиты данных, коммуникаций и транзакций. Имея дело с сетевыми компьютерами, следует помнить о существовании нескольких вероятных угроз. Они перечислены в таблице наряду с решениями, позволяющими организовать и значительно повысить защищенность информации, в том числе и в ситуациях, не связанных с электронной коммерцией, например, при отправке конфиденциальной информации по электронной почте.
Угрозы безопасности и методы их устранения
| Угроза | Решение | Действие | Технология | ||||
| Данные
преднамеренно перехватываются, читаются или изменяются | Шифрование | Кодирование,
данных, препятствующее их прочтению или искажению | Симметричное
или асимметричное шифрование
| ||||
| Пользователи
идентифицируют себя неправильно (с мошенническими целями) | Аутентификация | Проверка подлинности отправителя
и получателя | Цифровые подписи | ||||
| Пользователь получает несанкционированный доступ из одной сети в другую | Брандмауэр | Фильтрация трафика, поступающего в сеть или на сервер | Брандмауэры виртуальные частные сети |
Чтобы показать, каким образом применять технологии Интернет для защиты сетей, начнем эту главу с обзора основ криптографии, что необходимо для понимания принципов работы различных систем безопасности. Затем рассмотрим основные стандарты, существующие в настоящее время для защиты электронной коммерции в Интернет.
Среди главных требований к проведению коммерческих операций - конфиденциальность, целостность, аутентификация, авторизация, гарантии и сохранение тайны (см. раздел “Требования к платежным системам”). Первые четыре требования можно обеспечить техническими средствами, но выполнение последних двух — достижение гарантий и сохранение тайны — равно зависит и от технических средств, и от ответственности отдельных лиц и организаций, а также от соблюдения законов, защищающих потребителя от возможного мошенничества продавцов.
