Статья на тему Сравнительный анализ методов аудита информационной безопасности организации в электронной коммерции

Сравнительный анализ методов аудита информационной безопасности организации в электронной коммерции

Сфера электронной коммерции – одна из перспективных областей в экономике Российской Федерации в современный период. Электронная коммерция распространяется на финансовую сферу, высокотехнологичное производство, логистику, туризм, оптовую и розничную торговлю, особенно осуществляемую посредством сети Интернет, предоставление государственных и муниципальных услуг и осуществление закупок.
В электронной коммерции выделяют субъекты, действующие в данной сфере. В их число входят государственные структуры, финансовые организации, физические и юридические лица.
Объекты электронной коммерции: персональные данные, данные о платежных системах, информация о банковских картах, информация о счетах, деньги и их электронные заместители, а также иные виды конфиденциальной информации.
Именно данная информация может подвергаться угрозам и деструктивному воздействию, имеющему случайный или преднамеренный характер [3]. Все это связано с тем, что у объектов электронной коммерции может быть нарушена их конфиденциальность, происходить сбои в целостности, в доступности их данных, что ведет к прерыванию бизнес-процессов.
Все это говорит о том, что необходимо выстраивать защиту элементов электронной коммерции, а, следовательно, вопросы информационной безопасности сферы электронной коммерции являются актуальными на сегодняшний день.
Согласно проекту Федерального закона «Об электронной торговле» от 25 мая 2011 г. под электронной торговлей следует понимать заключение посредством обмена электронными документами следующих сделок, предусмотренных ГК РФ: купля-продажа, поставка, возмездное оказание услуг, перевозка, заем и кредит, финансирование под уступку денежного требования, банковский вклад, банковский счет, расчеты, хранение, страхование, поручение, комиссия, агентирование, доверительное управление имуществом, коммерческая концессия, простое товарищество, публичное обещание награды, публичный конкурс, а также приобретение и осуществление с использованием электронных средств иных прав и обязанностей в сфере предпринимательской деятельности [1].
Система защиты организаций в электронной коммерции определяется требованиями регуляторов. Регуляторами данного процесса в России являются соответствующие регулирующие органы, к которым относят Центральный Банк России, Федеральную службу безопасности России и Федеральную службу по техническому и экспортному контролю РФ. Защита информации и регулирование электронной коммерции при участии данных структур происходит посредством использования средств защиты от несанкционированного доступа, использования криптографии, средств распределенной фильтрации трафика, антивирусной защиты, регулярного контроля выполнения требований к защите информации на собственных объектах инфраструктуры и т.д.
Для проверки всей системы и используется аудит информационной безопасности.