10.14489/vkit.2015.03.pp.033-037

DOI: 10.14489/vkit.2015.03.pp.033-037

Аткина В. С., Оладько А. Ю.
МОДЕЛЬ ОЦЕНКИ БЕЗОПАСНОСТИ СИСТЕМ ЭЛЕКТРОННОЙ КОММЕРЦИИ
(с. 33-37)

Аннотация. Рассмотрена проблема обеспечения информационной безопасности в системах электронной коммерции. Проанализированы основные категории злоумышленников, составлена и описана модель потенциальных угроз безопасности информации в системах электронной коммерции. Выделены этапы реализации атак, представлена модель системы электронной коммерции. Предложен подход к оценке защищенности системы электронной коммерции. Разработан программный комплекс, автоматизи-рующий предложенный подход и приведены результаты экспериментальных исследований, доказывающие его работоспособность и эффективность.

Ключевые слова: система электронной коммерции; информационная безопасность; оценка защищенности; риск.

Atkina V. S., Oladko A. Yu.
MODEL OF E-COMMERCE SECURITY ASSESSMENT
(pp. 33-37)

Abstract. The problem of information security in e-commerce analyzed. Analyzed the main categories of intruders in e-commerce systems. All intruders are divided into two types of an internal and an external attacker. For each type of intruder described the objectives, instruments. Level influence on objects e-commerce system is defined. Analyzed and compiled the model of urgent threats to e-commerce systems. For each of the categories identified in the model of information security threats were identified possible attacks that implement this threat. The most dangerous of the attacks were identified sniffing, spoofing DNS / Proxy-servers, Man-in-the-Middle, DDoS -attacks, SQL-injection, theft billing customers and users of e-commerce. The problem of internal audit of information security in e-commerce systems and the problem of choosing the rational composition of information security solutions were considered. To solve the identified problem was proposed approach to assessing the security of e-commerce systems. This approach takes into account the current security threats, their consequences, protection mechanisms and rules for the type of information circulating in the electronic commerce system. It also allows evaluating the potential risks of violation of information security and e-commerce system to assign one of three levels of security. This approach was formally described and automated in the form of software package. Experimental research using the developed software were conducted, proved its efficiency and effectiveness. The conclusion is made about the possibility of applying the proposed approach for the conduct of internal audit of information security in the e-commerce.

Keywords: E-сommerce; Information security; Security assessment; Risk.

+ - Информация об авторах (About the Authors) Click to collapse

Рус

В. С. Аткина, А. Ю. Оладько (Волгоградский государственный университет) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Eng

V. S. Atkina, A. Yu. Oladko (Volgograd State University) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

+ - Библиографический список (References) Click to collapse

Рус

1. Беляев Д. Объем российского рынка электрон-ной коммерции существенно вырастет. URL: //http://bda-expert.com/2013/01/rossijskii-rynok-elektronnoj-kommercii-sushhestvenno-vyrastet/ (дата обращения: 06.06.14).
2. Кобелев О. А. Электронная коммерция: учеб. пособие / под ред. С. В. Пирогова. 3-е изд. М.: Дашков и Ко, 2008.
3. Аткина В. С. Применение карты рисков для оценки деструктивного воздействия существенной среды на информационную систему // Безопасность информа-ционных технологий. 2013. № 4. С. 21 – 26.

Eng

1. Beliaev D. (2013). The volume of Russian e-Commerce market will grow significantly. Available at: //http://bda-expert.com/2013/01/rossijskii-rynok-elektronnoj-kommercii-sushhestvenno-vyrastet/ (Accessed: 06.06.14).
2. Pirogov S. V. (Ed.), Kobelev O. A. (2008). E-commerce. (3rd ed.). Moscow: Dashkov i Ko.
3. Atkina V. S. (2013). Application of risk maps to as-sess the destructive impact of significant environment for the information system. Bezopasnost' informatsionnykh tekhnologii, (4), pp. 21-26.

+ - Заказать электронную версию статьи (Purchase digital version of a single article) Click to collapse

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 250 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа статьи заполните форму:

{jform=1,doi=10.14489/vkit.2015.03.pp.033-037}

Eng

This article is available in electronic format (PDF).

The cost of a single article is 250 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please fill out the form below:

{jform=2,doi=10.14489/vkit.2015.03.pp.033-037}