Раздел XVII «Средства наземного транспорта, летательные аппараты, плавучие средства и относящиеся к транспорту устройства и оборудование»

78. «Железнодорожный и трамвайный локомотивы, подвижный и их части; путевое оборудование и устройства для железнодорожной или трамвайной сети и их части; механическое (электромеханическое) сигнальное оборудование всех видов»

79. «Средства наземного транспорта, кроме железнодорожного или трамвайного подвижного состава, и их части и оборудование»

80. «Летательные аппараты, космические аппараты и их части»

81. «Суда, лодки и другие плавучие средства»

Раздел XVIII «Инструмента и аппараты оптические, фото-графические, кинематографические, измерительные, контрольные, прецизионные, медицинские или хирургические; часы всех видов; музыкальные инструменты; их части и принадлежности».

78. «Инструмента и аппараты оптические, фотографические, кинематографические, измерительные, контрольные, прецизионные, медицинские или хирургические и их части»

79. «Часы всех видов и их части»

80. «Инструменты музыкальные; их части и принадлежности»

Раздел XIX «Оружие и боеприпасы; их части и принадлежности»

Включает одну группу 93, которая имеет аналогичное название.

Раздел XX «Разные промышленные товары»

94. Мебель; постельные принадлежности; матрацы, матрацные основы, диванные подушки и аналогичные набивные принадлежности мебели; лампы и осветительное оборудование, в другом месте не поименованные; световые указатели, табло и аналогичные изделия; сборные строительные конструкции»

95. «Игрушки, игры и спортивный инвентарь; их части и принадлежности»

96. «Разные готовые изделия»

Раздел XXI «Произведения искусства, предметы коллекционирования и антиквариат» Раздел включает последнюю 97 группу Товарной номенклатуры аналогичного названия.

16. Таможенная очистка товаров

Термин «Customs clearance» (таможенная очистка) вызывает множество недоразумений. Так, когда дается ссылка на обязательство продавца или покупателя решить все вопросы, связанные с прохождением товара через таможню страны-экспорта/импорта, то решение этих вопросов означает не только взимание таможенных пошлин и других сборов, но также выполнение и оплату всех таможенных формальностей и уведомление компетентных властей о прохождении товара через таможню. Кроме того, считается (хотя абсолютно несправедливо), что использование терминов, относящихся к таможенной очистки, в торговле внутри Европейского Союза и в некоторых других зонах свободной торговли неуместно, т.к. там более не существует обязательств по оплате таможенных пошлин и отсутствуют экспортно-импортные ограничения. Для прояснения ситуации в пп. А2 и В2, А6 и В6 соответствующих условий INCOTERMS было добавлено выражение «where applicable»(«где уместно применение»/того или иного случая/). Таким образом, эти условия могут использоваться без каких-либо двусмысленных толкований в тех случаях, когда не требуется выполнение таможенных процедур. Обычно желательно, чтобы таможенную очистку организовывала сторона, юридически относящаяся к стране, где эта очистка должна произойти, либо очистку организовал некто, действующий от имени упомянутой стороны. Так, экспортеры обычно организуют таможенную очистку экспортных товаров, импортеры – товары для импорта.

В INCOTERMS это требование не соблюдается в условиях поставки EXW и FAS (таможенная очистка экспортных товаров возлагается на покупателя), а также в условии DEQ (товары, предназначенные для импорта «очищает» продавец), однако в INCOTERMS 2000 условия FAS и DEQ приведены в соответствии с вышеизложенными, т.е. экспортные товары «очищает» продавец, импортные – покупатель. Условия EXW, представляющие собой минимальный набор обязательств продавца, оставлены без изменений (экспортные товары «очищаются» покупателем). Согласно условиям DDP (поставка с оплатой пошлины) продавец обязуется делать то, что буквально предписывается данным условием, т.е. «очищает товары» предназначенные для импорта, и оплачивает все необходимые пошлины.

16. Упаковка и осмотр (инспекция) товаров

Упаковка товаров.

В большинстве случаев стороны знают заранее, какой вид упаковки требуется для безопасной перевозки товаров к месту назначения. Однако, поскольку характер обязательства продавца упаковать товар может меняться в зависимости от типа транспортного средства и длительности перевозки, было сочтено необходимым уточнить, что продавец обязан упаковать товар таким образом, какой требуется для его перевозки, но только в такой степени, в какой все обязательства, относящиеся к вопросу транспортировки товара стали известны продавцу до заключения контракта на продажу товара. В этих случаях говориться, что товары, включая упаковку, должны подходить любым целям, которые явно или неявно стали известны продавцу в момент заключения контракта, за исключением обстоятельств, указывающих, что покупатель не надеется на опыт и знания продавца, либо подобная надежда представляется неразумной.

Осмотр (инспекция) товаров.

Во многих случаях покупателю настоятельно рекомендуется организовать инспекцию товаров до или во время их передачи продавцом для дальнейшей перевозки (т.н. pre-shipment или PSI – инспекция товара до его погрузки). Если контрактом не обусловлено иное, покупатель должен сам оплачивать расходы на инспекцию, которая устанавливается в его интересах. Если тем не менее инспекция организуется с целью предоставления продавцу возможности уточнить наличие всех необходимых условий в плане их соответствия действующим в стране продавца и обязательным к исполнению правилам экспорт товаров, то продавец должен сам оплатить расходы по такой инспекции.

Для всех условий поставки EXW оплата инспекционных расходов относиться на счет покупателя.

16. Основные платежные инструменты электронной коммерции

Построение платежных инструментов электронной коммерции зависит от принятых способов расчетов в этих системах.

Расчеты традиционными способами. Во многих системах электронной коммерции расчеты производятся традиционными способами (наличными, банковским переводом и т.д.). Здесь имеются четкие, отработанные и проверенные временем механизмы, однако скорость совершения сделки невысока, а ее цена велика. Кроме того, нет возможности осуществить оплату в режиме on-line. В то же время при отсутствии надежных и универсальных электронных платежных систем и цифровых денег расчеты традиционными способами могут являться единственным разумным выбором.

Расчеты с использованием электронных платежных систем Интернет и цифровых денег. В идеале платежные системы имеют ряд преимуществ: низкая стоимость трансакции, высокая скорость, оплата в режиме on-line. Однако отсутствуют единые стандарты, сложно (а иногда и невозможно) осуществлять платежи, если стороны работают с разными системами и деньгами. Кроме того, надежность существующих систем сомнительна.

16. Характеристика расчетов традиционными способами

Оплата наличными. Как правило, применяется в системах класса Business-to-Consumer. Например, оплата производиться курьеру при доставке товара. При этом под курьером понимается не международная карьерная служба, а собственная, чисто ограниченная одним или двумя крупными городами служба доставки. Оплата наличными – наиболее быстрый, удобный (если нет кредитной карты), дешевый и привычный для частного лица способ оплаты товара, особенно если он проживает в крупном городе, а цена товара невелика. В России, кроме того, это наиболее предпочтительный способ оплаты в электронных магазинах. Недостаток этого метода – неудобство использования для оплаты информационных продуктов, представленных через Интернет, а также различных услуг, оказание которых не требует личного контакта с покупателем на регулярной основе (например, оплата услуг связи).

Оплата банковским переводом. Этот способ оплаты довольно прост и привычен для частных лиц, а для юридических лиц и при крупных суммах платежа он часто не имеет альтернатив. Однако стоимость услуги довольно высока, кроме того, неэффективно, а часто и невозможно осуществлять микроплатежи. Этот способ оплаты является наиболее безопасным (среди безналичных форм оплаты), деньги идут около недели и потеря платежа практически исключена.

Оплата наложенным платежом. Часто применяется в электронных магазинах в России. Покупатель оплачивает товар в момент получения товара на почте. При этом ему придется дополнительно заплатить почтовой службе до 20% от стоимости заказа – точная величина процента неизвестна, так как она зависит от местных почтовых правил. В большенстве регионов эта сумма составляет 10%. Такой вариант оплаты является наиболее затратным для покупателя, кроме того, для доставки должна использоваться федеральная почтовая служба, что может значительно увеличить время осуществления сделки (а, следовательно, и риск). Чрезвычайно затруднена также процедура возврата товара/денег.

Оплата почтовым (телеграфным) переводом. Прохождение почтового перевода занимает от одной до шести недель, телеграфного – не более семи дней. При этом взимается сбор в размере до 10% от пересылаемой суммы. Учитывая специфику работы федеральной почтовой службы в России, этот способ можно назвать наименее удобным и надежным. Применения оплаты почтовым переводом рационально только, когда деятельность предприятия осуществляется без организации юридического лица (т.е. невозможно оплатить покупку банковским переводом).

16. Характеристика основных видов электронных платежных систем

Цифровые деньги нельзя путать с системами банк-клиент и Internet-banking. Между тем средства расчетов в Интернете или цифровые деньги существенно отличаются от систем банк-клиент. Система банк-клиент или Internet-banking дают дополнительные удобства клиенту в управлении своим счетом, в то время как система расчетов в Internet образуют собой новый сегмент рынка денег. Системы банк-клиент не помогут продавать в Интернете, цифровые же деньги специально для этого разработаны. Цифровые деньги или системы и способы расчетов в Интернете можно разделить на несколько групп или видов по организации их функционирования и, следовательно, по уровню безопасности:

Обмен открытым текстом. Самый простой способ оплаты в Интернете – с помощью кредитной карты (как при заказе по телефону), с передачей по Интернету всей информации (номер карты, имени и адреса владельца) без каких-либо особых мер безопасности. Минусы очевидны: информация легко может быть перехвачена с помощью специальных фильтров и использована во вред владельцу карты. У продавца будет постоянная головная боль, связанная с отказами от оплаты. Сейчас почти не применяется.

Системы, использующие шифрование обмена. Несколько более защищенный вариант – оплата с помощью кредитной карты, с передачей по Интернету всей информации с помощью безопасных или защищенных протоколов сеанса связи (шифрования). Хотя перехватить информацию во время трансакции практически невозможно, такая информация находиться под угрозой быть украдена на сервере продавца. К тому же существует возможность подделки или подмены identity как продавцом, так и покупателем, т.е. обе стороны могут выдать себя за того, кем они реально не являются. У покупателя также есть возможность получить «по кредитной карте» информацию, а затем отказаться от оплаты, поскольку, доказать, что именно он пользовался своей картой, а не хакер, трудно – отсутствует подпись.

Система с использованием удостоверений. Еще один вариант использования кредитной карты в Интернете, гораздо более надежный – это применение специальных защищенных протоколов обмена информации с использованием удостоверяющих клиента и продавца цифровых сертификатов и цифровой подписи, исключающих отказ от выполнения условий соглашения (оплаты, передачи товаров или оказания услуг) и подмену identity.

Клиринговые системы Интернета. Центральная идея клиринговых систем Интернета, состоит в том, что клиент не должен каждый раз при совершении сделки раскрывать свои персональные и банковские данные другой стороне. Вместо этого он лишь сообщает свой идентификатор или свое имя в этой системе, после чего другая сторона запрашивает систему и получает подтверждение или опровержение оплаты. Фактически система гарантирует оплату, при этом клиент передает свои данные один раз с помощью хорошо защищенных потоков или вообще миную Интернет в систему, где они надежно защищаются. Деньги депонируются в системе любым доступным клиенту образом. Если есть кредитная карта, то возможность расплачиваться с помощью такой системы клиент получает практически сразу после регистрации, если нет - то придется подождать, пока деньги (переводом или почтой) реально дойдут. Система, кроме этого, эмитирует цифровые сертификаты, подтверждающие identity (т.е. удостоверяющие) клиента и продавца, а протокол (беседа) клиента с другой стороны использует эти сертификаты и цифровую подпись.

Цифровые наличные (РС – вариант). Революционным видом расчетов в Интернете являются цифровые наличные. Цифровые наличные это очень большие числа или файлы, которые и играют роль купюр и монет. В отличая от всех вышеперечисленных систем эти файлы и есть сами деньги, а не записи о них. Современные методы криптографии и, прежде всего, алгоритм слепой подписи обеспечивает их надежную работу, Затраты на функционирование такой системы значительно меньше затрат на все вышеперечисленные. К тому же отсутствие в системах расчетов кредитной карты (а значит, и значительных затрат на трансакций процессинговым компаниям) позволяет применять их для расчетов в самом нижнем ценовом диапазоне – меньше одного доллара (микроплатежи). По общему мнению именно микроплатежи могут обеспечивать основной оборот продаж информации в Интернете. Кроме того, цифровые наличные могут обеспечить полную анонимность, так как не несут никакой информации о клиенте, их потратившем. Вариантом цифровых наличных может быть цифровой чек.

Цифровые наличные (Smart-card-вариант). Вершиной технологической мысли в области цифровых денег являются системы цифровых наличных основанные на использовании технологии Smart-card. Современная смарт-карта - это маленький компьютер со своим процессором, памятью, программным обеспечением и системой ввода/вывода информации. Далеко не все смарт-карты несут в себе цифровые наличные, чаще, смарт-карта употребляется пока как обычная дебетовая карта, называемая электронным кошельком, в которую вносятся записи о списании денег или просто информация о клиенте. Наличные цифровые деньги на базе смарт-карт не только могут обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты. В связи с этим стоимость трансакции стремиться к нулю: компании предлагающие такие системы, при всем желании не могут проследить за трансакциями и взять за них плату за исключением момента «заправки» карты в банкомате или снятия с нее денег.

16. Характеристика основных схем расчетов

Кредитные схемы. В основе кредитных схем лежит использование кредитных карточек. При разовых покупках на «электронном рынке» карточка действует так же, как при обычной покупке в магазине: клиент покупает товар или услугу и передает продавцу для оплаты номер своей кредитной карточки. При многократной оплате одному и тому же продавцу часто используется принцип подписки: клиент один раз сообщает реквизиты кредитной карточки и при дальнейших покупках указывает лишь свое имя, а продавец просто списывает средства с его карточки. К числу достоинств этой схемы расчетов можно отнести привычность для клиентов и правовую определенность.

В качестве недостатков отмечаются:

• необходимость проверки кредитоспособности клиента и авторизации карточки, повышающая издержки на проведении трансакции и делающая системы неприспособленными для микроплатежей, являющихся целевым рынком платежных систем Интернета;

• отсутствие анонимности и, как следствие, навязчивый сервис со стороны торговых структур;

• ограниченное количество магазинов, принимающих кредитные карточки.

Дебетовые схемы. Дебетовые карточки могут использоваться при уплате товаров и услуг через WWW в режиме on-line так же, как при получении наличных в банкомате: для совершения платежа клиент должен ввести номер карточки PIN-код.Гораздо шире распространены электронные чеки. Электронный чек, как и его бумажный аналог, содержит код банка, в который чек должен быть предъявлен для оплаты, и номер счета клиента. Клиринг по электронным чекам осуществляют различные компании. В системе NetCheque при открытии счета выпускается электронный документ, в котором содержится имя плательщика, название финансовой структуры, номер счета плательщика, название (имя) получателя и сумма чека. Основная часть информации не кодируется. Как и бумажный чек, NetCheque имеет электронный вариант подписи (цифровую группировку), подтверждающий, что чек действительно исходит от владельца счета. Прежде чем чек будет оплачен, он должен быть подтвержден электронной подписью получателя платежа.

Достоинства этой схемы расчетов состоят в том, что они избавляют клиента от необходимости платить проценты за кредит.Недостатки этой схемы расчетов связаны с тем, что проблемы безопасности платежей для дебетовых схем пока не находит решения. Причем дело здесь не в том, что протокол SET гораздо эффективнее систем обеспечения безопасности платежей, предлагаемых для дебетовых схем, а в том, что за этими схемами не стоит таких громких имен как VISA или Microsoft. Отсутствие поддержки солидных фирм по проблеме безопасности платежей – вот одна из причин непопулярности дебетовых схем расчетов.

16. Схемы с использованием электронных денег

По своей сути они то же относятся к дебетовым системам. Существуют два типа цифровых наличных – хранящиеся на смарт-картах и хранящиеся на жестком диске компьютера. Все расчеты по электронным кошелькам проводит банк или другая клиринговая организация. В системах «электронных денег» запись на карточке или жестком диске компьютера приравнена к соответствующей сумме в той или иной валюте, и эта сумма может конвертироваться или передаваться напрямую по каналам связи между продавцом и покупателем.

Эти системы по существу аналогичны наличным деньгам. У провайдера системы, в которой будут осуществляться платежи, предварительно покупается электронные аналоги наличных купюр. Цикл жизни электронных денег включает следующие этапы. Сначала клиент создает на своем компьютере электронные купюры, определяя их номинал и серийный номер и заверяя их собственной цифровой подписью, затем он посылает их в банк, который при поступлении реальных денег на счет подписывает эти купюры, зная их только номинал, и отправляет их обратно клиенту. При покупке клиент посылает купюры продавцу (причем продавец не получает никаких сведений о покупателе, но покупатель всегда может доказать, что покупку совершил он, так как только он знает серийные номера своих купюр), который предъявляет их банку проверяющему подлинность и производящему зачисление на счет продавца. Достоинства этой схемы расчетов состоят в том, что она подходит для микро-платежей, а также может обеспечить анонимность расчетов .Недостатки ее связаны с необходимостью предварительной покупки купюр и отсутствием возможности предоставления кредита.

16. Схема расчетов с электронным магазином при помощи кредитных карт (на примере системы ASSIST)

Владелец банковской кредитной карточки: VISA, Eurocard/MasterCard, JCB, American Express (далее Покупатель) может оплачивать покупки в интернет-магазинах. Расчеты в этом случае производятся по следующей схеме:

1. Покупатель через сеть Интернет подключается к Web-серверу Магазина, формирует корзину товаров и выбирает форму оплаты по кредитным карточкам.

2. Магазин формирует заказ и переадресует Покупателя на авторизационный сервер системы ASSIST, одновременно на авторизационный сервер передаются код Магазина, номер заказа и его сумма.

3. Авторизационный сервер ASSIST устанавливает с Покупателем соединение по защитному протоколу SSL 3.0 и принимает от Покупателя параметры его кредитной карточки (номер карточки, дата окончания действия карточки, имя держателя карточки в той транскрипции, как оно указано на карточке). Информация о карточке не предоставляется Магазину при операциях Покупателя.

4. Авторизационный сервер ASSIST производит предварительную обработку принятой информации и передает ее в расчетный банк системы (далее-Банк). Банк проверяет наличие такого Магазина в Системе, проверяет соответствующие операции установленными системными ограничениями. По результатам проверок формируется запрет или разрешение на проведение автоматизации трансакции в карточную платежную систему.

5. При запрете авторизации Банк передает авторизационному серверу ASSIST отказ от проведения платежа. Авторизационный сервер передает Покупателю отказ с описанием причины, а Магазину отказ с номером заказа. При разрешении авторизации запрос на авторизацию передается через закрытые банковские сети банку – эмитенту карточки Пакупателя или процессингову центру карточной платежной системы, уполномоченному банком – эмитентом.

6. При отказе в автоматизации Банк передает авторизационному серверу ASSIST отказ от проведения платежа. Авторизационный сервер передает Покупателю отказ с описанием причины, а Магазин отказ с номером заказа. При положительном результате автоматизации, полученном от карточной платежной системы происходит перевод денег на счет Банка и отправляется подтверждение автоматизации.

7. Банк передает авторизационному серверу ASSIST положительный результат авторизации.

8. Авторизационный сервер передает Покупателю и Магазину положительный результат авторизации с номером заказа, Банк осуществляет перечисление средств на счет Магазина в соответствии с существующими договорными отношениями между Банком и Магазином.

16. Принципы обеспечения защиты системы

    1. Общие принципы обеспечения защиты системы.

Принцип неопределенности – обусловлен тем, что при обеспечении защиты не известно кто, когда, где и каким образом попытается нарушить безопасность объекта защиты.

Принцип невозможности создания идеальной системы защиты – этот принцип следует из принципа неопределенности и ограниченности ресурсов, которыми, как правило, располагает система безопасности.

Принцип минимального риска – заключается в том, что при создании системы защиты необходимо выбирать минимальную степень риска, исходя из особенностей угроз безопасности, доступных ресурсов и конкретных условий, в которых находиться объект защиты в любой момент времени.

Принцип защиты всех от всех – данный принцип предполагает необходимость защиты всех субъектов отношений против всех видов угроз.

2. Организационные принципы.

Принцип законности – важность соблюдения этого очевидного принципа трудно переоценить. Однако с возникновением новых право отношений в российском законодательстве на ряду с хорошо знакомыми объектами права, такими, как «государственная собственность», «государственная тайна», появились новые – «частная собственность», «собственность предприятия», «интеллектуальная собственность», «коммерческая тайна». Нормативная правовая база регламентирующая вопросы обеспечения безопасности, пока несовершенна.

Принцип персональной ответственности – каждый сотрудник предприятия, фирмы или их клиент несет персональную ответственность за обеспечение режима безопасности в рамках своих полномочий или соответствующих инструкций. Ответственность за нарушение режима безопасности должна быть заранее конкретизирована и персонифицирована.

Принцип разграничения полномочий – вероятность нарушения коммерческой тайн или нормативного функционирования предприятия прямо пропорциональна количеству осведомленных лиц, обладающих информацией.

Принцип взаимодействия и сотрудничества – внутренняя атмосфера безопасности достигается доверительными отношениями между сотрудниками. При этом необходимо добиваться того, чтобы персонал предприятия правильно понимал необходимость выполнения мероприятий, связанных с обеспечением безопасности и в своих собственных интересах способствовал деятельности службы безопасности.

3. Принципы реализации системы защиты.

Принцип комплексности и индивидуальности – безопасность объекта не обеспечивается каким-либо одним мероприятием, а лишь совокупностью комплексных взаимосвязанных и дублирующих друг друга мероприятий, реализуемых с индивидуальным привязкой к конкретным условиям.

Принцип последовательных рубежей - реализация данного принципа позволяет своевременно обнаружить посягательства на безопасность и организовать последовательное противодействие угрозе в соответствии со степенью опасности.

Принцип защиты средств защиты - данный принцип является логическим продолжением принципа защиты «всех от всех». Иначе говоря, любое мероприятие по защите само должно быть соответственно защищено. Например, средство защиты от попыток внести изменения в базу данных должно быть защищено программным обеспечением, реализующим разграничение прав доступа. Обеспечение комплексной защиты объекта является в общем случае индивидуальной задачей, что обусловлено экономическими соображениями, состоянием, в котором находиться объект защиты, и многими другими обстоятельствами.

16. Программные и технические средства защиты информации

В качестве основных объектов защиты при решении задач обеспечении информационной безопасности электронной коммерции являются:

• терминалы пользователе;

• терминал администратора системы;

• терминал оператора функционального контроля;

• средства отображения информации;

• средства документирования информации;

• средства загрузки программного обеспечения и вычислительный комплекс;

• носители информации (ОЗУ. ПЗУ, бумажные носители);

• внешние каналы связи.

Для обеспечения информационной безопасности этих объектов применяются:

• средства защиты от несанкционированного доступа к компьютерам и локальным вычислительным сетям;

• межсетевые экраны;

• системы криптографической защиты информации;

• средства анализа защищенности;

• средства антивирусной защиты;

1. средства защиты от несанкционированного доступа к компьютерам и локальным вычислительным сетям – эти средства представляют собой программно-аппаратные системы, которые позволяют осуществлять идентификацию и аутентификацию пользователей компьютера в локальных вычислительных сетях и разграничения прав из доступа к вычислительным ресурсам.

2. системы криптографической защиты информации – эта защита заключается в шифровании. Зашифрованные данные становятся доступными только тому, кто знает, как их расшифровать. Поэтому похищение зашифрованных данных становиться бессмысленным для несанкционированных пользователей. Коды и шифры используются уже сотни и тысячи лет. Шифрование – это процесс, в котором криптографическому преобразованию подвергается каждый символ скрываемой информации. Кодирование – это процесс замены элементов скрываемой информации специальными кодами. При шифровании всегда используется два элемента: алгоритм и ключ. Алгоритм позволяет использовать сравнительно короткий ключ для шифрования сколь угодно большого массива информации (текста). В России установлен единый алгоритм криптографического преобразования данных для систем обработки информации в Сетях ЭВМ, которые определяется ГОСТ 28147089. Этот алгоритм может быть реализован программными или аппаратными средствами и основан на шифровании информации с помощью 256 битового ключа. Расшифровывание информации осуществляется с помощью этого же ключа. При этом ключ должен сохраниться в секрете. Наиболее перспективными системами криптографической защиты информации являются системы с открытым ключом. В таких системах для шифрования данных используется один ключ, а для расшифровывания – другой. Первый ключ не является секретным и может быть известен всем пользователям. Расшифровывание данных с помощью известного ключа невозможно. Для расшифровывания данных получатель зашифрованной информации использует второй ключ, который является секретным. Разумеется, ключ расшифровывания не может быть определен из ключа зашифрования.

3. Межсетевые экраны – представляют собой преимущественно программные средства, позволяющие обеспечить: - разграничение доступа к внутренним ресурсам корпоративной сети извне (например, из Интернета).

• контроль доступа сотрудников организации к внешним информационным ресурсам;

• разграничение доступа между несколькими сегментами по корпоративной сети;

4. Средства анализа защищенности – к ним относятся программные и аппаратные средства, работа которых основана на обеспечении аудита действий пользователей вычислительной сети и контроля за работой средств обеспечения безопасности информации.

5. Средства антивирусной защиты. Антивирусная программа-доктор обеспечивает поиск и удаление уже известных тел вирусов. Однако если появиться новый вирус, то до получения обновленной программы–доктора, способной с ним бороться может пройти достаточно большое время. В последние годы в качестве перспективного способа защиты от компьютерных вирусов все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера и в реальном масштабе времени отслеживают вирусные проявления в компьютере, чем значительно повышают надежность антивирусной защиты.

16. Электронная подпись

Существует три подхода к понятию электронной подписи. Все они приравнивают электронную подпись к собственноручной подписи.

Первый подход основывается на том, что электронная подпись должна отвечать законодательным требованиям о подписи и в этом случае она приравнивается к собственноручной.

Второй подход признает электронную подпись аналогом собственноручной подписи, если:

• она действительно принадлежит лицу, которое пользуется ею;

• принадлежность подписи лицу можно проверить;

• она находиться под контролем лица пользующегося ее;

• она связана с информацией таким образом, что при изменении информации подпись теряет силу.

Третий подход основывается на том, что электронная подпись имеет юридическую силу только тогда, когда она является электронной цифровой подписью (ЭЦП). С целью понимания правового понятия ЭЦП, необходимо представлять, как это реализуется технически. Известно, что содержимое любого документа (файла) представлено в ЭВМ как последовательность байтов и поэтому может быть однозначно описано определенным (очень длинным) числом или последовательностью нескольких более коротких чисел. Чтобы «укоротить» эту последовательность, не потеряв ее уникальности, применяют специальные математические алгоритмы. Используя специальный шифровальный ключ, документ шифруется в соответствии с уникальным алгоритмом. Получатель документа пользуется так называемым публичным ключом, который позволяет удостовериться, что документ исходи именно от лица, владеющего шифровальным ключом, но по публичному ключу невозможно вычислить шифровальный ключ. Этот метод называется методом асимметричного шифрования. Таким образом, в отличие от собственноручной подписи, ЭЦП неразрывно связана не с определенным лицом, а с документом и секретным ключом. Если этим ключом завладеет злоумышленник, то он может подписывать документы, подписью владельца ключа, однако ЭЦП не возможно скопировать, подделать – под каждым документом она уникальна.

Что касается правового положения ЭЦП, то в настоящий момент она используется сугубо в межкорпоративных связях и немногочисленных банках. Использованию ЭЦП при этом предшествует заключение договора об использовании ЭЦП в простой письменной форме.

Методы защиты информации. Самый старый и проверенный способ электронной коммерции – это оплата кредитной карточкой по телефону. В этом случае покупатель заказывает на Web-сервере список товаров, которые он хотел бы купить, и потом сообщает по телефону номер своей кредитной карточки компании-продавцу. Затем происходит обычная авторизация карты, а списание денег со счёта покупателя производится лишь в момент отправки товара по почте или с курьером. Принципиально новый подход заключается в немедленной авторизации и шифровании финансовой информации в сети Internet с использованием схем SSL (Secure Socket Layer) и SET. Протокол SSL предполагает шифрование информации на канальном уровне, а протокол SET, разработанный компаниями VISA, Netscape и рядом других, предполагает шифрование исключительно финансовой информации. Применяются методы шифрования, основанные на “открытых ключах”, в том числе и российский стандарт электронной подписи.

Для защиты сделок были организованы специальные центры сертификации в Internet, которые следят за тем, чтобы каждый участник электронной коммерции получал бы уникальный электронный “сертификат”.

44