Цели безопасности в системах электронной коммерции

минута на чтение

Цели безопасности в системах электронной коммерцииБезопасность играет важнейшую роль в деле электронной коммерции. И это не удивительно. Плохо разработанные защитные меры могут привести к недоверию со стороны клиентов и даже к крушению фирмы. Цели безопасности коммерческой системы должны отвечать следующим требованиям: Эти требования могут служить отправной точкой при создании Политики безопасности. Хорошо разработанная политика, о которой мы поговорим в главе 4, будет отвечать всем этим требованиям и процедурам, обеспечивающим их выполнение. О политике безопасности можно думать, как о внешнем фронте обороны, потому что именно от нее зависят все остальные системы и деловые процессы, которые направлены на защиту вашего клиента и всей организации.

Бывают ситуации, когда политика безопасности не разработана, но защитные меры все же принимаются. Такие меры де-факто становятся правилами, частью неписаного закона. Политика безопасности, основанная на неписаных правилах, в долгосрочном периоде недееспособна. Проблема в том, что не всегда понятно, каких рамок стоит придерживаться и где, в случае необходимости, надо скорректировать существующие позиции. Фундамент закладывают на твердой почве. В нашем случае непоколебимой основой являются три принципа безопасности, руководствоваться которыми необходимо с самых ранних стадий планирования будущей системы. Просматривая в очередной раз свой бизнес-план, задумайтесь о конфиденциальности, целостности и доступности. Задайте себе и своим коллегам такие вопросы: Как только бизнес-план начнет принимать видимые очертания, незамедлительно приведите его в соответствие с принципами безопасности. Постоянно соблюдайте это соответствие, и вы увидите, что возникающие при планировании вопросы заставляют задуматься о сценариях неблагоприятного развития событий, а это, в свою очередь, позволяет найти правильное решение.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Для обеспечения безопасности и надежности электронной коммерции необходимы усердные и опытные системные администраторы. Любые динамично генерируемые данные (по платежам, доставке и т. д.) должны храниться как можно дальше от доступа в Internet. Кроме того, люб...
Понимание основных принципов защиты систем электронной коммерции — это первый шаг на пути к созданию оправдывающего себя механизма безопасности. Применение трех принципов безопасности (конфиденциальность, целостность, доступность) к модели коммерческого процес...
Чтобы научиться использовать криптографические протоколы в электронной коммерции, совсем не нужно становиться шифровальщиком: достаточно изучить основы криптографии для укрепления общей безопасности системы. Следующие разделы этой главы посвящены двум методам,...