Глава Защита информации при электронной коммерции*[[ШЮ

Защита информации очень важна для финансовых сис­тем, независимо от того, основаны они на физических или на электронных транзакциях. В реальном мире   уделяется много внимания физической безопасности, а в мире электрон­ной коммерции приходится заботиться о средствах защиты данных, коммуникаций и транзакций. Имея дело с сетевыми компьютерами, следует помнить о существовании нескольких вероятных угроз. Они перечислены в таблице наряду с решениями, позволяющими организовать и значительно по­высить защищенность информации, в том числе и в ситуаци­ях, не связанных с электронной коммерцией, например, при отправке конфиденциальной информации по электронной почте.

Угрозы безопасности и методы их устранения

Чтобы показать, каким образом применять технологии Интернет  для защиты сетей, начнем эту главу с обзора основ криптографии, что необходимо для понимания принципов ра­боты различных систем безопасности. Затем рассмотрим основные стандарты, существующие в настоящее вре­мя для защиты электронной коммерции в  Интернет.

Среди главных требований к проведению коммерческих операций - конфиденциальность, целостность, аутентифика­ция, авторизация, гарантии и сохранение тайны (см. раздел “Требования к платежным системам”). Первые четыре требования можно обеспечить техническими средствами, но выполнение последних двух — достижение гарантий и сохранение тайны — равно зависит и от технических средств,  и от ответственности отдельных лиц и организаций, а также от соблюдения законов, защищающих потребителя от возможного мошенничества продавцов.