Securitatea Tranzactiilor Economice In Cadrul Sistemelor E Business
CUPRINS
CAPITOLUL I – NOTIUNI INTRODUCTIVE
CAPITOLUL II –SECURITATEA TRANZACȚIILOR ECONOMICE ÎN CADRUL SISTEMELOR E-BUSINESS
2.1 Internet-ul. Scurta prezentare
2.2 Sistemele e-business și vulnerabilitatea tranzacțiilor economice
2.2.1 E-commerce
2.2.2 Riscurile la care sunt expuse sistemele e-business
2.3 Tehnici și instrumente pentru asigurarea securitatii tranzacțiilor electronice
2.3.1 Criptografia
2.3.2 Semnătura digitală
2.3.3 Rețele virtuale private – VPN
2.3.3.1 Studiu caz VPN
CAPITOLUL III – STUDIU DE CAZ -Proceduri pentru recuperarea datelor in cadrul SCHAEFFLER ROMÂNIA
3.1. Prezentare firma
3.2 Proceduri pentru recuperarea datelor în caz de dezastre (Disaster recovery)
3.3 Conținutul și etapele dezvoltării unui plan pentru evenimente neprevăzute (dezastre)
3.4 Model de plan pentru evenimente neprevăzute (dezastre)
CONCLUZII
BIBLIOGRAFIE
CAPITOLUL I – NOTIUNI INTRODUCTIVE
În realizarea lucrării, am îmbinat noțiuni de analiză financiară, cu noțiuni de informatică economică, finalitatea fiind reprezentată de un program de analiză financiară. Am încercat să abordez această temă pornind de la elementele specifice analizei financiare, continuând cu relația dintre sistemele informaționale și analiza financiară, arătând în cea de-a doua parte a lucrării, aspectele legate de sprijinul oferit de tehnologiile informatice în analizarea activităților desfășurate într-o întreprindere.
Am considerat că este necesar să încep cu un capitol în care să prezint mai întâi problema locului și rolului sistemului informațional în cadrul firmei, apoi am prezentat aspecte generale cu privire la sistemul informațional și sistemul informatic, încheind acest subcapitol cu evoluția sistemelor informaționale. Aplicațiile tehnologiei informaționale pot oferi managerilor și persoanelor interesate un tablou realist asupra mersului activității organizației, permițându-le să reacționeze rapid și bazându-se pe date exacte, la acțiunile competitorilor.
Am arătat că în condițiile dinamismului și complexității fenomenelor contemporane, conducerea întreprinderii nu se mai poate baza doar pe intuiția sau talentul unor oameni, oricât de înzestrați și de bine pregătiți ar fi și oricâtă experiență practică ar avea. Atât la nivelul conducerii strategice cât și la nivelul managementului operativ, nevoia de informație pură, corectă și semnificativă a devenit vitală.
Apoi am prezentat firma Schaeffler România una dintre cele mai puternice firme din Romania.
Grupul Schaeffler activează prin cele trei mărci puternice ale sale, LuK, INA si FAG, în sectorul auto, industrial și aerospațial în vederea realizării unor procese rapide și flexibile de fabricație, dezvoltând parțial tehnologii, mașini și comenzi proprii.
Schaeffler România, una dintre cele mai mari investiții în capacități de producție ale Grupului, produce în Brașov componente pentru industria automobilistică și constructoare de mașini și pentru industria eoliană.
În finalul acestui capitol, după prezentarea organizării procesuale, am abordat funcțiunea financiar contabilă, oprindu-mă asupra activităților financiare din cadrul acesteia.
In final sunt prezentate concluzii și propuneri.
Fără îndoială, secolul actual va fi martorul unor progrese spectaculoase în domeniul tehnologiei informaționale și al comunicațiilor, ceea ce va continua să revoluționeze modul cum sunt luate deciziile financiare. Totodată calculatoarele ușurează și vor ușura foarte mult munca oamenilor dar nu trebuie să uităm, așa cum spunea și Ernest Dale acum 30 de ani că "computerul este un dispozitiv minunat care ajută conducerea să devină științifică, dar marea sa utilitate nu trebuie să ne facă să uităm nevoia continuă de rațiune umană"
Comerțul electronic este un concept integrat, creat pentru a unifica o mare varietate de servicii în domeniul afacerilor, plecând de la poștă electronică transmisă între diferite organizații, registre de adrese, sisteme comerciale comode de la domiciliu, servicii, bunuri și alte produse la alegere, sisteme electronice pentru efectuarea plăților de la distanță, informații de ordin managerial, rapoarte statistice etc. Unii oameni folosesc însă acest termen cu un sens mult mai restrictiv, reducându-l la tranzacții comerciale electronice și magazine electronice; alții folosesc termeni generali, cum ar fi afaceri electronice. Exista tendința de a se reduce scopul comerțului electronic la achiziționarea de bunuri și servicii; este însă necesar să generalizăm acest scop, pentru a include orice fel de tranzacție ce presupune o afacere, o relație interorganizationala, ce se realizează prin mijloace electronice.
Termenul mai larg de afaceri electronice (în engleză electronic business) desemnează mulțimea afacerilor asistate și bazate pe telecomunicații și informatică. În acest context, comerțul electronic (în engleză electronic commerce sau e-commerce) este definit ca mulțimea activităților de vânzare/cumpărare a unor bunuri și servicii, folosind mijloace de telecomunicații și informatice. Scopul comerțului electronic poate fi definit ca fiind tranzacția electronică. Cea mai mare parte a discuțiilor referitoare la comerțul electronic rămân focalizate în zona achiziționării, a cumpărării de bunuri și servicii.
Printr-o analiză a comerțului, inclusiv cel electronic, identificăm următoarele patru categorii de produse tranzacționate:
a) Produse standard: Revoluția industrială a implicat automatizarea proceselor repetitive și standardizarea bunurilor și serviciilor într-un număr limitat de forme, cu trăsături prestabilite. Folosim termenul de produse standard pentru acele articole care au un identificator de produs și care pot fi comandate din cataloagele vânzărilor.
b) Mărfurile: Aceasta este o clasă particulară de produse care există într-o formă identificabilă, în cantități considerabile și în forme identice, disponibile la surse variate. Exemple cunoscute sunt capitalul, instrumente financiare împărțite și derivate, cum sunt contractele, schimbul valutar, precum și produse primare, cum ar fi cafeaua sau uleiul brut.
c) Produse specializate: Acestea sunt proiectate să satisfacă anumite nevoi, pentru anumiți clienți și pentru anumite scopuri. Fabricile, vapoarele sunt exemple de astfel de bunuri.
d) Produse configurabile: Există multe cazuri în care produsele de bază sau specificațiile standard trebuie modificate pentru a fi în acord cu nevoile unui anumit cumpărător. Se obțin astfel produse semispecializate. Configurațiile care pot fi realizate includ:
– obtiuni asupra produsului: culoare, dimensiune:
– extensii opționale;
– parametrizarii;
– specializări;
– modificări opționale;
– servicii suplimentare.
Comerțul electronic poate cuprinde majoritatea proceselor ce implica achiziționări de bunuri și servicii fizice. Spre deosebire de aceastea, bunurile și serviciile digitale sunt acele articole care pot fi livrate utilizând infrastructura informațională. Rezultă că pentru bunurile și serviciile digitale, piață a promovat contextul necesar pentru întreg procesul de achiziționare, inclusiv livrarea. Bunurile și serviciile digitale includ, de exemplu:
-documente, inclusiv cărți și articole;
-baza de date, inclusiv statistici;
-publicații electronice;
-informații de referință, cum ar fi dicționare și enciclopedii;
-știri;
-informații meteo;
-fișiere audio cu muzică, discursuri etc.;
-fișiere video, video-audio, că teleconferințe, TV, videoclipuri;
-voce interactivă, cum ar fi conversația telefonică;
-video interactiv, cum ar fi videoconferintele;
-imagini;
-cursuri multimedia on-line;
-software, biblioteci;
-asigurări;
-bani, inclusiv schimb monetar;
-afaceri la burse;
-comerț de mărfuri derivate.
Comerțul de marketspace este utilizat pentru a desemna locul în care este practicat comerțul electronic, având drept corespondent în lumea reală piața de bunuri și servicii (marketplace). Marketspace-ul se referă la contextul virtual în care cumpărătorii și vânzătorii se descoperă reciproc și în care se tranzacționează afaceri electronice. Este noul spațiu de lucru care se dezvoltă, într-o lume bazată pe servicii și unelte de comunicații, complexe și în continuă dezvoltare.
Conceptul EDI (Electrionic Dată Interchange) schimbul de date electronice, este ușor de înțeles dacă ni-l imaginam că un înlocuitor al ordinelor de plată bazate pe hârtie cu echivalentul lor electronic. În realitate este un termen mult mai cuprinzător, impactul EDI asupra e-commerce-ului fiind foarte mare. EDI oferă perspectiva unei comunicări ușoare și ieftine a informației între firme și organizații. Astfel definit, EDI reprezintă schimbul de documente în formă electronică standardizată, între firme și organizații, într-o manieră automatizată, direct de la o aplicație pe calculatorul unei organizații/firme la o altă aplicație pe calculatorul altei organizații/firme.
Tranzacționarea electronică a mărfurilor și serviciilor constituie o extensie a comerțului actual. Se obține astfel o eficiență sporită, în sensul reducerii costurilor și în ceea ce privește efectul marketingului și se îmbunătățește relația beneficiar-client.
Comerțul electronic facilitează și cooperarea între firme. Reduce costurile de marketing și de livrare, susține strategia de marketing a firmei și oferă acces pe noi piețe. În viitorul apropiat, comerțul electronic va avea un impact puternic asupra competitivității firmelor.
Atât clienții cât și firmele sunt foarte preocupați de diferitele incertitudini legate de comerțul electronic. Se constată lipsa de încredere în ceea ce privește securitatea datelor personale în timpul transferurilor în cadrul tranzacțiilor electronice. Clienții sunt încă neîncrezători, dar experții sunt de părere că tranzacțiile în comerțul electronic au un grad mai mare de siguranță decât banalele cumpărături efectuate prin cardul de credit.
Comerțul electronic se afla încă în faza incipientă în România. Clienții manifesta temeri în ceea ce privește furtul cardurilor de credit, a confidențialității datelor personale, etc. Multe firme nu au adoptat modelul electronic potrivit pentru derularea comerțului lor electronic sau întâmpina dificultăți în integrarea comenzilor și a informațiilor culese online, în activitatea curentă a firmei. Cu toate acestea, este o certitudine faptul că numărul clienților magazinelor electronice și a firmelor care adopta soluțiile comerțului electronic este în creștere. Mulți furnizori de servicii Internet popularizează sistemul de cumpărare online tocmai pentru a induce un plus de încredere și considerație.
Comerțul electronic nu este restricționat de frontierele statelor dar depinde de existența sau inexistentă rețelelor de computere. Comerțul electronic permite chiar și celor mai mici furnizori, indiferent de proveniența lor geografică, să fie omniprezenți și să facă afaceri în întreaga lume.
Comerțul electronic influențează pozitiv nu numai activitatea întreprinderilor mici și mijlocii dar vine și în sprijinul clienților, oferindu-le nenumărate opțiuni.
Comerțul electronic are, în sens larg, un impact mult mai profund asupra evoluției afacerilor și cuprinde, în fapt, nu numai noile achiziții comerciale ci și totalitatea activităților care susțin obiectivele de marketing ale unei firme și care pot include, spre exemplu, publicitate, vânzări, plăti, activități post-vanzare, servicii către clienți, etc.
CAPITOLUL II – SECURITATEA TRANZACȚIILOR ECONOMICE ÎN CADRUL SISTEMELOR E-BUSINESS
2.1 Internet-ul. Scurta prezentare
La începutul anilor ’60, Forțele Aeriene ale Statelor Unite (U.S.A.F.) au delegat un mic grup de cercetători cu o activitate deosebită: crearea unei rețele de comunicație destinată exclusiv uzului militar care să supraviețuiască unui război atomic sau altei calamități majore. Conceptul lor era extraordinar: o rețea fără control centralizat. Dacă unul (sau zece sau o sută) dintre noduri ar fi fost distruse, sistemul ar fi continuat să funcționeze, spre deosebire de rețeaua centralizată unde derilor și cuprinde, în fapt, nu numai noile achiziții comerciale ci și totalitatea activităților care susțin obiectivele de marketing ale unei firme și care pot include, spre exemplu, publicitate, vânzări, plăti, activități post-vanzare, servicii către clienți, etc.
CAPITOLUL II – SECURITATEA TRANZACȚIILOR ECONOMICE ÎN CADRUL SISTEMELOR E-BUSINESS
2.1 Internet-ul. Scurta prezentare
La începutul anilor ’60, Forțele Aeriene ale Statelor Unite (U.S.A.F.) au delegat un mic grup de cercetători cu o activitate deosebită: crearea unei rețele de comunicație destinată exclusiv uzului militar care să supraviețuiască unui război atomic sau altei calamități majore. Conceptul lor era extraordinar: o rețea fără control centralizat. Dacă unul (sau zece sau o sută) dintre noduri ar fi fost distruse, sistemul ar fi continuat să funcționeze, spre deosebire de rețeaua centralizată unde distrugerea singurului nod central duce la întreruperea comunicațiilor între stațiile finale.
Persoana cu cea mai importanta raspundere pentru crearea acestei rețele a fost Paul Baran. În viziunea lui Baran, construcția rețelei semăna foarte mult cu o plasă de pește. Astfel datele urmau să parcurgă rețeaua prin orice canale disponibile la un moment dat, acestea stabilindu-și în mod dinamic ruta de parcurs pentru fiecare etapă a drumului. Dacă datele ar fi întâlnit vreo problemă la una din „intersecțiile drumurilor” din rețea, ar fi luat-o pur și simplu pe un alt drum.
Baran a specificat în amănunt toate detaliile care au dus la nașterea acestei rețele. Din nefericire ideile lui au fost prea avansate pentru acea vreme, ceea ce a condus la amânarea cu câțiva ani a realizării proiectului.
În 1965 ideea a fost reluată. Agenția Guvernamentală Americană de Proiecte de Cercetare Avansată (ARPA) a asigurat finanțarea proiectului, iar în 1969 rețeaua a devenit realitate sub denumirea de ARPANet.
Pe măsură ce rețele s-au dezvoltat, ARPANet s-a dovedit una destul de simplistă, fără asemănări importante cu Internetul de astăzi. Topologia sa consta în legături între mașinile a patru instituții academice: Institutul de Cercetări Stanford, Universitatea Utah, Universitatea California din Los Angeles și Universitatea California din Santa Barbara.
În perioada anilor ’70, ARPANet s-a dezvoltat mult peste așteptările inițiale ale fondatorilor săi. În același an, Ray Tomlinson a schimbat fundamental modul de comunicare în rețea și anume a creat poșta electronică(e-mail).
Pe măsură ce la ARPANet se adăugau tot mai multe calculatoare, cercetătorii instituțiilor academice sau ai agențiilor guvernamentale conectate la ARPANet realizau că utilizatorii rețelei vor avea nevoie de un set comun de protocoale(reguli) pentru transmisia și formatul datelor. Protocolul inițial ARPANet (denumit protocol de control în rețea – Network Control Protocol – NCP ) nu a fost proiectat pentru a manipula pachete de date create de configurații atât de diferite cum sunt sateliții, de exemplu. Prin urmare, la începutul anilor ’80, o dată cu dezvoltarea noii tehnologii a calculatoarelor și necesitatea de conectare la configurații nonstandard, managerii de rețea ai ARPANet au decis că este momentul înlocuirii NCP.
La 1 ianuarie 1983, Transport Control Protocol/Internet Protocol(TCP/IP) a înlocuit NCP. Spre deosebire de NCP, care impunea o anumită dimensiune și structură pentru fiecare pachet de date, TCP/IP poate realiza cu succes comutații de pachete de date de toate dimensiunile și formele într-o varietate de rețele. În prezent, TCP/IP constituie coloana vertebrală a Internetului, a LAN-urilor și a WAN-urilor ce îl compun.
Ulterior, studenții și oamenii de știință cu aceeași sferă de interese au început să creeze grupuri de discuții (newsgroups). Pe măsură ce numărul grupurilor de discuții a crescut, administratorii Internetului le-au grupat într-o categorie mai mare, denumită Usenet. Chiar dacă Usenet a reprezentat un progres semnificativ pentru Internet, acesta reprezenta o comunitate de texte, într-un moment în care majoritatea calculatoarelor personale și de birou utilizau sisteme de operare care includeau interfețe grafice cu utilizatorul.
Astfel, în 1989, Tim Bernes Lee, fizician la Laboratorul european de fizică a particulelor (CERN), a sugerat conceptul de World Wide Web (WWW) ca interfață grafică utilizator. În 1992, CERN a început să facă public proiectul World Wide Web și să încurajeze crearea de servere Web în laboratoare și instituții academice din toată lumea. În iulie 1993, InterNic a semnalat existența a 1000 de servere Web pe Internet. În prezent există peste 18 milioane de servere Web, iar numărul lor crește în fiecare săptămână. Introducerea protocolului de transport prin hipertext (hypertext transport protocol – HTTP), care reprezintă modalitatea prin care calculatoarele transferă și recunosc informația hipertext pe durata accesului la Web, a modificat aproape instantaneu modalitatea de acces la Internet.
Caracteristica particulară a Web-ului este simplitatea cu care utilizatorul se poate deplasa de la un document cu hiperconexiuni la altul. În timpul „navigării” prin Web, pe ecranul calculatorului pot fi vizualizate documente care includ grafică, animație, imagini și sunet.Documentele Web nu există în calculatorul respectiv, ci pe un alt calculator (serverul de Web) la care primul calculator s-a conectat prin Internet.
Figura7 nr. 4. Structura relațională a Web-ului
Structura Web-ului este aproape în întregime relațională. Internetul și-a pus o mare parte din potențial prin intermediul web-ului. Milioane de documente interconectate, situate pe milioane de calculatoare host alcătuiesc ceea ce utilizatorii înțeleg prin noțiunea de Web. Aceste documente includ bibliografii, reviste, expoziții multimedia, baze de date și, poate cel mai important, locații de afaceri, cum ar fi cataloage sau saloane de prezentare pentru vânzarea cu amănuntul.
În 2001, un studiu exprimă un număr de peste 800.000.000 de calculatoare host, în timp ce în prezent, cel mai popular motor de căutare pe internet, Google are indexate peste 2.000.000.000 de pagini web.
Aproape imediat după punerea în funcțiune a Internetului ( a ARPANetului de fapt în 1969), cercetătorii au fost confruntați cu un factor perturbator: Internetul nu era sigur și putea fi spart cu ușurință.
După părerea autorului cărții Securitatea în Internet – ghidul expertului, totul a început în telefonie. Această activitate era cunoscută sub denumirea de phreaking. Activitatea de phreaking înseamnă acum activitatea prin care se ocolesc mijloacele de securitate ale unei companii de telefoane. (cu toate că, în realitate, phreakingul ține mai mult de cunoașterea unui funcționării unui sistem telefonic, urmată de manipularea sa în interes propriu).
Pirații telefonici (phreakerii) utilizau diferite tactici pentru a realiza acest lucru. De-a lungul timpului ei au folosit diferite dispozitive de la celebrele „cutii roșii” care puteau transmite sunete (tonuri digitale) până la utilitare de piraterie telefonică care rulează sub mediul MS-DOS sau o fereastră MS-DOS din versiunile Windows oferind tehnici mai subtile de piraterie.
Întrebarea care se pune este: Cum anume pirateria telefonică a condus la apariția crackingului pe Internet? Procesul a fost unul natural. Pirații telefonici au încercat aproape orice pentru a găsi noi sisteme. Adesea ei cercetau liniile telefonice pentru a descoperi noi tonuri sau conexiuni. Unele dintre aceste conexiuni s-au dovedit a fi modemuri.
Momentul în care primul pirat s-a conectat la Internet nu poate fi determinat deoarece, cu ani în urmă, protocolul PPP (Point – to – Point Protocol) nu era disponibil. Se presupune că un pirat, printr-o conexiune telefonică obișnuită (dial-up), s-a legat la un calculator mainframe sau la o stație de lucru de undeva din afară. Probabil că acea mașină era conectată la Internet prin intermediul unei rețele Ethernet, printr-un al doilea modem sau un alt port. Astfel mașina țintă s-a comportat ca o punte (bridge) între phreacker și Internet. După ce piratul a trecut puntea, a intrat într-o lume suprapopulată de calculatoare, puțin sau deloc protejate.
De atunci crackerii și-au croit drum prin aproape orice sistem existent. Începând cu anii ’80, mulți programatori cu adevărat înzestrați au devenit peste noapte crackeri.
2.2 Sistemele e-business și vulnerabilitatea tranzacțiilor economice
2.2.1 E-commerce
Odată cu răspândirea web-ului și atingerea unei mase critice de utilizatori, firmele cu activitate de comerț, analiștii, specialiștii în marketing s-au gândit că merită investit efort în punerea la punct a unor tehnologii care să transforme surferii web în potențiali clienți. Inițial, siturile web ale acestor firme contineau doar informații de contact, oferte promoționale sau chiar cataloage de produse sub forma unor pagini HTML statice. Lansarea unei comenzi de cumpărare a unor produse se putea face eventual via fax, telefon sau e-mail. Dezavantajul cel mai mare constă în faptul că pentru a putea intra în posesia produselor, clientul trebuia să plătească contravaloarea produselor comandate iar banii să parcurgă drumul de la client la vânzător.Plata se făcea de regulă prin mecanismele clasice, către un cont deschis de comerciant la o bancă; presupunea deplasarea clientului la sediul unei instituții cu profil bancar pentru a depune banii și pentru iniția transferul acestora în contul comerciantului. În funcție de politica adoptată de comerciant pentru a demara procesul de livrare a produselor către client acesta cerea sau nu, confirmarea efectuării plății prin fax. Fie că se folosea o rețea de distribuție proprie, fie că se apela la un serviciu poștal specializat (poșta rapidă, DHL, etc), teoretic aceasta ultimă fază era cea mai lungă. Dezavantajele acestei tactici sunt rezolvate de e-commerce care permite plata prin intermediul Internet-ului
Comerțul electronic este acea manieră de a conduce activitățile de comerț care folosește echipamente electronice pentru a mări aria de acoperire și viteza cu care este livrată informația.
E-commerce oferă oportunitatea de a comercializa produse în intreaga lume, sporind numărul de potențiali clienți în primul rând prin eliminarea barierelor geografice dintre clienți și comercianți
Arhitectura unui sistem de comerț electronic.
Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural este nevoie de colaborarea a patru componente (subsisteme electonice/informatice) corespunzătoare următoarelor roluri:
Client. Un echipament, clasic un calculator, conectat direct (via un ISP) sau indirect (o rețea a unei corporații) la Internet. Cumpărătorul folosește acest echipament pentru a naviga și a face cumpărături.
Comerciant. Sistem informatic (hard & soft), situat de regulă la sediul comerciantului, care găzduieste și actualizează catalogul electronic de produse disponibile a fi comandate on-line pe Internet.
Sistemul tranzacțional. Sistemul informatic (hard & soft) responsabil cu procesarea comenzilor, inițierea plăților, evidența înregistrărilor și a altor aspecte de business implicate în procesul de tranzacționare.
Dispecer plăți. (Payment Gateway). Sistem informatic responsabil cu rutarea instructiunilor de plată în interiorul rețelelor financiar-bancare, cu verificarea cărților de credit și autorizarea plăților; acest sistem joacă rolul unei porți care face legatura dintre rețeaua globală Internet și subrețeaua financiar-bancară (supusă unor cerințe de securitate sporite), poartă prin care accesul este controlat de un "portar" (gatekeeper); pe baza informațiilor specifice cărții de credit (tip_card, nr_card) din instrucțiunile de plată "portarul" redirecționază informația către un centru de carduri (CC – un server certificat în acest scop și agreat de banca emitentă); în acest loc este identificată banca care a emis cardul iar instrucțiunile de plată sunt trimise mai departe către serverul acestei bănci conectat în rețeaua interbancară; odată informațiile ajunse în rețeaua băncii cu care lucrează cumpărătorul, sunt efectuate (automat) o serie de verificări privind autenticitatea și soldul disponibil în contul cardului implicat în tranzacție; în funcție de rezultatul acestor verificări, banca decide fie efectuarea plătii (transfer bancar – către contul comerciantului care poate fi deschis la orice altă bancă), fie refuză să facă această plată. În ambele cazuri, rezultatul deciziei (confimare plată sau refuz) este trimis în timp real, parcurgând acest lanț de servere în sens invers, către client. Cu alte cuvinte, în câteva secunde cumpărătorul află dacă banca sa a operat plata sau nu.
Pe baza acestor patru componente de baza s-au implementat diverse arhitecturi de comerț electronic. Unele combină mai multe componente într-un singur (sub)sistem informatic, pe când altele implementează separat fiecare componentă în parte.
Pentru definirea arhitecturii, proiectantii de sisteme e-commerce fac o proiectare de ansamblu a sistemului pe baza unei selecții a principalelor cerințe/funcții ale unui sistem e-commerce. Detalii cum ar fi, de exemplu, funcția de agregare care permite asamblarea articolelor într-o comandă completă sunt lăsate pe seama proiectării de detaliu. Decizia de a integra această funcție de agregare la nivelul componentei client, comerciant sau tranzacționale se va lua în funcție de cerințele specifice ale fiecărei implementări în parte. Important este însă ca în cazul unui sistem de e-commerce, ca de altfel în cazul oricărui sistem complex, arhitectura să fie clar definită la toate nivelele de detaliu.
Pentru a asigura succesul pe termen lung al unui proiect de e-commerce, arhitectura acestuia trebuie proiectată cu grijă ținând cont de toate aspectele de business cu care se va confrunta sistemul, lăsând totodată portițe care să permită adaptarea sa în timp, pe masură ce apar noi provocări iar tehnologiile evoluează.
Una din principalele provocări cu care se confruntă comerciantii detailiști (retail) atunci când doresc sa implementeze un sistem de comerț electronic este furnizarea un mecanism de plată comod, perceput ca suficient de sigur și usor de integrat într-un sistem de tranzacții comerciale on-line. Multe soluții pentru această problemă au fost propuse sau chiar sunt utilizate astăzi. Însa nici una nu a dobândit largă acceptare de care se mai bucură încă bancnota de hârtie sau moneda de metal. Comerțul electronic va putea evolua dincolo de un anumit nivel doar atunci când consumatorii obisnuiti vor percepe un mecanism de plată electronică ca fiind la fel de sigur ca plata cu banii jos ("cash") de astăzi.
De indată ce a pus în exploatare un sistem de vânzări on-line, comerciantul va putea vinde 24 de ore pe zi, 7 zile pe săptamână și asta peste tot în lume; pe unde a ajuns Internet-ul, desigur. Mai mult, cumpărătorii și potențialii clienți vor avea acces la informații de ultimă oră referitoare la produse, servicii, prețuri sau disponibilitatea acestora. Ca acest scenariu să devină cu adevărat realitate, comerciantul va trebui să se asigure ca sistemul informatic pe care-l implementează va fi disponibil non-stop și în tot acest timp el va opera: gestiunea comenzilor, facturarea, procesarea plaților și remiterea banilor.
Cu excepția cazului în care comerciantul își desfășoară activitatea pe principiul "banii jos" sau folosește alte tactici de plată off-line, obținerea banilor rezultați în urma unei vânzări on-line presupune o serie de procese de interacțiune cu bănci sau alte instituții financiare.
Plățile cu ajutorul cărților de credit (credit card), banilor electronici (e-cash), cecurilor electronice sau al cardurilor inteligente (smart card) sunt principalele tactici de plată folosite în comerțul electronic. Succint, caracteristicile acestor mijloace de plată se pot reprezenta astfel:
Tabel 2.1
Principalele mijloace electronice de plată; avantaje si dezavantaje la procesarea plăților
Tacticile de plată pot fi integrate la nivelul "comerciantului" – în sistemul informatic al acestuia, sau oferite în regim outsource de un furnizor de servicii de comerț (CSP – Commerce Service Provider) care va gestiona/intermedia plățile de la terți.
În ciuda unor campanii promotionale de anvergură derulate în occident, cu excepția cărților de credit nici una din noile tactici de plată promovate nu a atins masa critică. De fapt, previziunile unor consultanți de specialitate din domeniu prognozează că până în 2014 cărțile de credit vor rămâne mijlocul de plată preferat pentru 99% din cumpărăturile on-line. Tranzacțiile on-line care folosesc plata cu carduri sunt protejate criptografic, iar modalitatea concretă de criptare asigură faptul că numai banca sau furnizorul de servicii pentru carduri de credit va putea vedea numărul cartii de credit, nu și comerciantul. Cu doar câtiva ani în urmă scepticii susțineau că foarte puțini clienți vor fi dispuși să ofere on-line informații referitoare la propriul card de credit. Realitatea de astazi, când multe din cele mai populare situri de comerț electronic acceptă doar plata cu card de credit, vine sa ne arate că aceștia s-au inșelat.
O parte din proces implică încheierea unor alianțe/contracte cu instituții financiare, în timp ce din punct de vedere tehnic presupune utilizarea unor tehnologii avansate de criptare și autentificare pentru securizarea mesajelor trimise via Internet. Unul din primii pași pe care trebuie să-l facă comerciantul este să-și deschidă un cont la o bancă care oferă servicii de tranzacționare on-line bazate pe carduri. Costurile pe care va trebui să le suporte comerciantul includ o parte fixă, reprezentată de costul achiziționării sau închirierii echipamentelor și softului aferent necesare realizării comunicării securizate cu banca (de exemplu, introducereaunui firewall este obligatorie), precum și costuri variabile rezultate în urma comisioanelor precepute de bancă/tranzacție. De regulă instituția financiară impune un volum minim de tranzacții/lună (cost variabil minim acceptat), percepând o sumă minimă pe care comerciantul o platește indiferent de numărul de tranzacții pe care le derulează on-line. În schimb, poate fi avantajos pentru comerciant sa apeleze la o agentie de carduri care oferă servicii de tranzacționare on-line. Datorită volumului mare de tranzacții pe care aceste agentii le derulează, pot obtine discounturi semnificative de la bănci și în consecință au oferte mai tentante pentru clienți – societăți comerciale care doresc să-și transfere o parte din business on-line.
Ca alternativă la introducereaunui sistem propriu, comerciantul web poate apela la furnizori de servicii de plată (PSP – Payment Service Provider) sau la furnizori de servicii de comerț (CSP – Commerce Service Provider). În stadiul actual de dezvoltare al comerțului electronic, o parte din bănci au adoptat o atitudine proactivă în ceea ce privește serviciile de e-banking, altele fiind încă reticente. Pe de alta parte, înainte de a acorda statutul de comerciant, băncile pot cere, în special societăților comerciale mai mici, sa depună o sumă de bani într-un cont colateral drept garanție pentru serviciile ce vor fi oferite. PSP-ul acționează ca intermediar între comerciant și posesorii de carduri oferind servicii de autorizare și de plată on-line. El beneficiază de conexiuni integrate on-line cu băncile care autorizează plățile și realizează automat transferul banilor. Poate conferi clienților statutul de comercianți web, negociază cei mai buni termeni contractuali pentru aceștia și de regulă le furnizează API-ul necesar pentru a-și integra ușor în propriul sit web funcțiile de procesare a cardurilor de credit.
Apelarea la PSP-iști este o soluție sigură și multe bănci preferă să lucreze cu aceștia, fiind mai ușor pentru ele să autorizeze un număr mai mic de clienti mari care pe deasupra preiau și sarcina de securizare a plătilor derulate de societățile cu care lucrează. Pe lângă o calitate mai bună a serviciilor oferite clienților, cum ar fi suport tehnic permanent sau eliminarea unei părți semnificative a birocrației specific bancare, PSP-iștii mai au un atuu: credibilitate financiară dovedită în fața băncilor ca urmare a unei relații de mai lungă durată cu acestea, aspect extrem de important care lipsește de regulă societăților comerciale mai tinere – potențiali clienți.
Alt avantaj pe care-l pot oferi PSP-iștii este pachetul integrat de servicii multi-card (au contracte cu mai multi furnizori de carduri), multi-bancare (operează cu mai multe bănci) și multi-monedă (conversia automată între monedele diverselor țări), și chiar un comision/tranzacție mult mai mic decât cel oferit de o bancă.
De îndată ce comerciantul și-a deschis contul bancar cerut și a finalizat introducerea sistemului informatic care-l conectează la instituțiile financiare sau PSP, el poate începe activitatea de comerț electronic. După ce un client care navighează pe situl web al comerciantului alege produsele dorite și le depune în coșul virtual de cumpărături, cumpărătorul este pus în legatură on-line cu PSP-ul care-i va cere informațiile necesare pentru procesarea plății: tipul cardului, numărul acestuia, numele proprietarului și data expirării cardului.
Odată obtinute aceste informații, platforma de e-comerț de la PSP le transmite mai departe agenției de carduri cu care lucrează, împreună cu suma totală de plată, taxa de comision/tranzacție, numărul de cont al comerciantului și tipul tranzacției dorite. Din acest moment tranzacția urmează calea obișnuită a oricărei tranzacții cu card de credit.
Informația este criptată și trimisă de către procesorul de plăți (PP) prin intermediul unei linii securizate de comunicație către un sistem de facilități integrate numit "interchange network procesor" (INP, procesor rețele interschimb), fiecare marcă (brand) de card de credit urmând a fi procesată de un INP distinct. INP comunică pe o linie securizată cu banca comerciantului care, la randul ei, contactează banca cumpărătorului (cea care a emis card-ul folosit de client) pentru a verifica dacă fondurile sunt disponibile. În caz afirmativ, tranzacția se finalizează și banca comerciantului trimite un "cod rezultat", sub forma unui număr de verificare către PSP. PSP trimite mai departe acest cod către softul care mijloceste cumpărăturile (shoping cart software) care procesează datele (păstrând printre altele un jurnal al tranzacțiilor) și anunță apoi clientul că tranzacția s-a efectuat cu succes sau a eșuat.
2.2.2 Riscurile la care sunt expuse sistemele e-business
Unul din principalele impedimente care au temperat rata de creștere a activităților de comerț electronic este legat de securitate. Esența problemei constă în faptul ca în mod normal mesajele de poșta electronică sunt expediate necriptate. Cu alte cuvinte oricine le interceptează, poate citi conținutul fără probleme. Din acest motiv și retinerea utilizatorilor în a-și trimite detaliile referitoare la propriul card de credit prin e-mail.
Tranzacțiile dintre situl web al comerciantului și cumpărător sunt criptate folosind tehnologia SSL (Secure Socket Layer). Astfel se elimină posibilitatea ca un intrus să obtină numărul cardului, presupunând ca el interceptează datele astfel criptate. Aceasta tehnologie prezintă însă și o deficiență și anume: SSL nu permite comerciantului să se asigure ca persoana care folosește cardul într-o tranzacție este chiar deținătorul acestuia. Similar, SSL nu oferă nici o cale prin care clientul să afle dacă situl web al comerciantului este cu adevărat autorizat să accepte plata cu carduri și că nu este doar un sit pirat (fake) proiectat doar în scopul de a colecționa date despre astfel de carduri.
Pentru a rezolva această problemă, MasterCard și Visa promovează SET (Secure Electronic Transaction), o tehnologie mai sigură, dezvoltată prin conjugarea eforturilor mai multor companii interesate. SET rezolvă problema autentificării prin desemnarea unor certificate digitale atât clientului cât și comerciantului. Mai mult, SET oferă securitate sporită față de cea existentă astăzi pe piața comercială traditională. În loc de a-i oferi comerciantului acces la numărul cardului, SET îl encriptează de o maniera care asigură faptul că doar consumatorul și instituțiile financiare au acces la el.
Fiecare dintre actorii implicați într-o tranzacție (comerciant, client sau instituție financiară) folosește certificatul SET privat, care joacă și rol de identificare, în conjuncție cu cheile publice asociate certificatelor ce identifică pe ceilalți actori. În practică, un terț oferă serviciul de a furniza certificate digitale instituțiilor financiare care emit carduri iar instituția financiară oferă certificate digitale clienților săi, detinători de credit carduri. Cât privește comerciantul, procesul este similar: în momentul efectuării unei cumpărături on-line, înainte de a se face vreun schimb de date, softul care integrează tehnologia SET validează identitatea comerciantului și a deținătorului cardului; procesul de validare constă în verificarea certificatelor digitale emise de furnizorii de servicii autorizați (terți).
2.3 Tehnici și instrumente pentru asigurarea securitatii tranzacțiilor electronice
2.3.1 Criptografia
Criptografia reprezintă studiul tehnicilor matematice privitoare la aspecte ale securității informațiilor dintre care se reliefează prin importanța lor: confidențialitatea, integritatea datelor și autentificarea. Criptografia nu este un mijloc singular de securizare a informațiilor, fiind considerată mai mult un set de tehnici.
Obiectivele principale ale criptografiei sunt :
1. Confidențialitatea este folosită pentru a păstra datele secrete pentru cei care nu sunt autorizați să le cunoască. Pentru asigurarea confidențialității se utilizează mai multe tactici începând de la protecția fizică până la algoritmi matematici.
2. Integritatea datelor se referă la alterarea neautorizată a datelor. Pentru a se asigura integritatea datelor, trebuie detectată manipularea datelor de cei neautorizați. Prin manipularea datelor se înțelege completare, ștergere, înlocuire.
3. Autentificarea se referă la identificarea atât a unor entități cât și a informației însăși. Două entități angajate într-o comunicare trebuie să poată să se identifice reciproc; la fel și informația transmisă trebuie identificată din punct de vedere al originii, conținutului, orei transmisiunii, etc. Deci autentificarea se urmărește în principal pe două nivele : autentificarea entităților și autentificarea originii datelor. Autentificarea originii datelor atestă în mod implicit integritatea acestora.
4. Non-repudierea este alt scop al criptografiei și impiedică o persoană să nege transmiterea unor informații sau realizarea unor acțiuni.
Scopul fundamental al criptografiei este să se adreseze adecvat, atât în teorie cât și în practică acestor patru obiective mentionațe mai sus.
Criptografia permite stocarea informațiilor confidențiale precum și transmiterea acestora printr-o rețea (cum ar fi INTERNET-ul) astfel încât să nu poată fi citite decât de destinatar.
A encripta înseamnă a coda o anumită informație astfel încât aceasta să devină neiteligibilă chiar și pentru acele persoane care pot vedea respectiva informație. Procesul invers encriptării se numeste decriptare.
Criptografia este știința securizării datelor și informațiilor în timp ce analiza criptografică este știința analizării și “spargerii” comunicațiilor securizate. Analiza criptografică clasică presupune un melanj interesant între gândire analitică, aplicarea unor instrumente matematice, găsirea unor tipare, răbdare și nu în ultmul rând, noroc. Cei ce practica analiza criptografică sunt numiti atacatori. Criptologia, ca știință, cuprinde atât criptografia cât și analiza criptografică.
Un algoritm criptografic sau cifru este o funcție matematică folosită în procesul de encriptare și cel de decriptare. Un algoritm de criptare funcționează în strânsă legatură cu o cheie – un cuvânt, număr sau frază – pentru a encripta un text, o dată, sau o informație. Securitatea algoritmului criptografic depinde de doi factori :
puterea algoritmului criptografic
gradul de securitate al cheii de criptare
Un criptosistem (sistem de criptare ) este alcătuit dintr-un algoritm, toate cheile de criptare posibile și din protocoalele care fac acest sistem sa funcționeze.
2.3.2 Semnătura digitală
Sfârșitul de secol este dominat de revoluția informatică desfășurată în Internet – considerat ca reprezentând cea de-a treia revoluție industrială. Orientarea a tot mai multe activități umane către utilizarea tehnologiilor informatice face ca în Internet omenirea să se regăsească cu trăsăturile ei definitorii, atât dintre cele pozitive cât și negative. Ca urmare, oamenii sunt preocupați nu numai de folosirea eficientă și dezvoltarea continuă a domeniului tehnologiei informației și al Internet-ului, ci și de stabilirea cadrului legal în care să se desfășoare interacțiunile în acest domeniu, numit și Cyberspace sau Global Village. Cunoașterea diferitelor legi ce guvernează Internet-ul și hotărârea comunității internaționale de a acoperi toate golurile legale ale acestei noi lumi și de a le armoniza, este una foarte actuală. Internet-ul este o structură și în același timp o societate care, cu excepția unor parametrii tehnici, se dezvoltă liber și neîngrădit în raport cu prevederile legale ale statelor pe teritoriul cărora se află server-ele rețelei.
La 4 februarie 1998, a avut loc la Dublin, Irlanda, Ceremonia semnării electronice (digitale) a primului comunicat internațional dintre doi șefi de stat. Bill Clinton, președintele SUA și Bertie Ahern, primul ministru al Irlandei, au semnat digital Comunicatul asupra comerțului electronic. Ceremonia specială ce a avut loc la Dublin a marcat astfel două evenimente istorice: începutul erei comerțului electronic și acceptarea, la un înalt nivel, a semnăturii digitale ca element de autentificare în documentele electronice.
Comunicatul însuși este deosebit de important deoarece statuează, pentru prima oară într-un document internațional dedicat, importanța comerțului electronic global, un adevărat motor al secolului 21. Efectele sale vor fi multilaterale: revigorarea economiilor, creșterea productivității, îmbunătățirea distribuției și remodelarea structurii companiilor. Comerțul electronic va contribui la creșterea nivelului de trai în lume, prin crearea unor noi locuri de muncă și oportunități. Întreprinderile mici și mijlocii, în particular, vor beneficia primele de aceste noi facilități, putând accesa astfel o piață mondială
Noile servicii Internet – și în special comerțul electronic – au creat necesitatea unui serviciu permanent de semnătură digitală care, realizată prin mijloace electronice, să garanteze tranzacțiile prin Internet, adică:
să permită identificarea unei persoane fără a o întâlni;
să creeze o probă, irefutabilă în fața unei autorități, a tranzacției încheiate și executate.
Multă vreme, semnăturile olografe au fost folosite pentru a proba că o anumită persoană este de acord cu un anumit document. Cerințele generale ce se pun în fața unei semnături sunt următoarele:
1. să fie autentică, adică executată de autorul documentului;
2. să fie ne-falsificabilă, adică să dovedească faptul că documentul a fost produs de pretinsul semnatar;
3. să fie ne-reutilizabilă, adică să nu poată fii mutată, de către o persoană rău intenționată, pe un alt document;
4. să fie ne-alterabilă, adică odată documentul semnat, acesta să nu poată fi modificat;
5. să fie nerepudiabilă, adică semnatarul să nu poata sa nu recunoască autenticitatea ei.
În realitate, deși a fost folosită mii de ani, semnătura olografă nu respectă întru totul aceste deziderate. Cu atât mai mult, atașarea unor semnături scanate la documentele electronice face banal procesul de falsificare. Ca urmare, s-a creat un tip de semnătură electronică, numită și digitală, și care se realizează folosind tactici criptografice cu chei publice. În literatura de specialitate nu se face, de cele mai multe ori, distincția dintre termenul de semnătură electronică și cel de semnătură digitală, ținând cont de faptul că tehnologia cea mai folosită în realizarea semnăturilor electronice o constituie azi criptografia.
2.3.3 Rețele virtuale private – VPN
Internetul schimbă în fiecare zi modul în care comunicăm, ne informăm, informăm, și nu în ultimul rând modul în care se fac afacerile. Dintre noile tehnologii, Retelele Virtuale Private (VPN) au cel mai puternic impact asupra tacticilor de a face afaceri. VPN (Virtual Private Network) se poate defini ca o conexiune privată între doua stații sau rețele, stabilită printr-o rețea deschisă accesului public9. Practic, VPN-ul folosește ca suport de comunicație Internetul pentru a realiza legături sigure cu partenerii de afaceri, cu filialele regionale și pentru a scade costurile legate de comunicația cu angajații aflați la distanță sau în deplasare. VPN-urile fac posibilă creșterea vânzărilor, dezvoltarea mai rapidă de noi produse și colaborarea strategică cu diverși parteneri fără a apela la liniile închiriate care sunt mult mai costisitoare.
După statisticile realizate în Statele Unite, piața dedicată securității informației va creste de la 1.1 miliarde $ în 1995 la 16.6 miliarde $ în 2000, din care piața dedicată VPN-urilor va crește într-un ritm și mai rapid: de la 205 milioane $ în 1997, la aproximativ 11.9 miliarde $ în 2001, cu o rata de creștere de 100% pe an.
Înainte ca afacerile "on-line" și comerțul electronic să-și atingă adevaratul potențial, companiile trebuie să se simtă în siguranță folosind Internetul ca suport pentru comunicațiile secrete. VPN-urile sunt primul pas în atingerea acestui scop. Configurate adecvat, acestea asigură protecția împotriva virușilor, a spionării companiilor și orice alte pericole ce rezultă dintr-o configurare gresită, din controlul slab al accesului sau dintr-o administrare superficială a retelei.
Cele trei funcții definitorii ale VPN-ului sunt: criptarea, autentificarea și controlul accesului. Deși autentificarea și criptarea sunt componente critice ale VPN, ele sunt simplu de verificat și implementat. În schimb, controlul accesului este ceva mai complex deoarece implemetarea lui este strâns legată de restul facilităților de securitate. Cu noile tehnologii de VPN se poate verifica indentitatea utilizatorilor folosind "toke-card"-uri, certificate digitale și chiar și "amprente". Odată identificați, utilizatorilor li se acordă accesul la resurse în conformitate cu "profile"-ul definit și cu rolul acestuia în cadrul unui grup. VPN-urile încep să ofere și utilitare pentru monitorizarea activității utilizatorului odată intrat în rețeaua companiei.
Înainte de a se conecta la Internet companiile ar trebui să stabilească o politică de securitate care să specifice clar cine la ce resurse are acces lăsând în acelasi timp loc pentru schimbări și dezvoltări ulterioare. Înainte de a implementa o Rețea Privată Virtuală ar trebui evaluat sistemul de securitate actual al firmei pentru a ști exact ce merita păstrat și ce poate fi refolosit. Odată decis bugetul, firma trebuie să ia în considerare toate beneficiile ce pot fi realizate cu ajutorul VPN-ului, cum ar fi creșterea profitului, imbunătățirea serviciilor către clienți furnizând informații mai repede și în aclași timp personalizate și relatii de colaborare mai strânse cu partenerii utilizând schimbul sigur de informație.
O soluție completă ar trebui să cuprindă un firewall, un router, un server proxy, hardware și software VPN sau toate cele menționate. Oricare din aceste echipamente pot asigura o comunicație sigură, în funcție de prioritățile firmei, dar o combinație a acestora oferă soluția cea mai buna.
Implementarile tipice de Rețele Virtuale Private
Implementările VPN se pot grupa în 3 categorii :
Intranet – Rețea Virtuală Privată între sediile și departamentele aceleiași firme.
Remote Access VPN – Rețea Virtuală Privată între reteaua firmei și angajatii aflati la distanta sau în deplasare.
Extranet VPN – Rețea Virtuală Privată între o firma și partenerii strategici, clienți, furnizori.
Intranet
În cadrul unui Intranet, VPN-ul care asigură comunicația între sediile unei firme trebuie să ofere tactici puternice de criptare pentru a proteja confidențialitatea datelor, fiabilitate pentru a garanta transmiterea datelor către aplicațiile critice, cum ar fi bazele de date ale clienților și ale vânzărilor, schimbul de documente, și nu în ultimul rând scalabilitate pentru a putea fi ușor adaptat la creșterile rapide ale numărului de utilizatori, sedii și aplicații.
Figura nr.7. Intranet
Remote Acces VPN
În cazul unei Rețele Virtuale Private de tip Remote Access, între sediul unei firme și angajații săi, necesitațile sunt altele. Autentificarea este critică pentru verificarea identității utilizatorului, iar din punctul de vedere al administratorului rețelei, managementul trebuie sa fie centralizat și foarte flexibil și scalabil pentru a putea face față numărului mare de utilizatori care acceseaza VPN-ul.
Figura nr. 8. Remote acces
Extranet
Extranet-ul, rețeaua dintre firmă și parteneri, clienți și furnizori necesită o soluție bazată pe standarde pentru a putea interopera cu soluțiile implementate de aceștia. Standardul acceptat pentru VPN este IPSec – Internet Protocol Security. La fel de important este și controlul traficului pentru a elimina congestiile în punctele de acces în rețea și pentru a asigura transmiterea rapidă a datelor pentru aplicațiile critice.
Figura nr. 9. Extranet
Avantajele rețelelor virtuale private
Furnizorii de VPN pot inșira o multime de beneficii pe care le aduce tehnologia, multe apărând odată cu dezvoltarea ei. Poate cel mai puternic argument folosit este reducerea costurilor. Folosirea Internet-ului pentru a distribui servicii de rețea la mare distanță elimină necesitatea achiziției de linii inchiriate, extrem de scumpe, între reprezentanțe și firmă, dar și costurile convorbirilor interurbane pe modemuri dial-up sau ISDN. Reprezentanța va trebui să se conecteze numai local, la un provider Internet, pentru a ajunge în rețeaua firmei mamă.
Economii se fac și relativ la lipsa necesității investițiilor în echipament WAN adițional, singura achiziție fiind legată de îmbunătățirea capacităților de conectare la Internet a serverului.
Un alt aspect pozitiv al rețelelor private virtuale este acela ca sunt mediul ideal de comunicație pentru utilizatorii mobili, adică cei care poseda laptop-uri, PDA-uri sau palmtop-uri cu care, în timpul unei tranzacții importante, de exemplu, vor să acceseze serverul firmei pentru obtinerea unor informații confidențiale. În acelasi fel, se poate instala o legatură între două rețele, extrem de rapid și ieftin. Configurarea rețelelor de date și a interfetelor Wan nu mai este necesară – un avantaj evident în lumea de astazi a afacerilor, în care companiile partenere se conectează la rețele pentru a imbunătăți viteza și randamentul operațiunilor distribuite.
Marile companii au demonstrat în ultimii ani ai deceniului 80 ca agreează conceptul de rețele private virtuale, atunci când traficul telefonic a fost mutat de la linii închirate private către noile servicii de voce prin VPN, oferite de furnizorii de rețea publică. Acum, se întâmplă același lucru, însă la nivel de informație și într-un mediu al afacerilor care are din ce în ce mai puține frontiere.
2.3.3.1 Studiu caz VPN
Cooperative Housing Foundation (CHF), filiala din Romania a CHF-International, este una din cele două organizații non-guvernamentale americane prezente în Romania ce au mandat legal independent pentru activități de creditare și administrează un fond de împrumuturi în parteneriat cu USAID și Fondul Romano-American de Investiții. Ea desfasoară un proiect de dezvoltare ce integrează dezvoltarea societății civile, mecanisme alternative de creditare, dezvoltarea micilor firme (IMM) și îmbunătățirea calității vieții pentru familiile cu venituri mici și mijlocii utilizând metoda denumita "Integrarea Organizatiilor Non Guvernamentale (ONG) în dezvoltarea economica regionala" (INED).
Sediul central din Timișoara (str. Argeș) funcționa cu un domeniu în jurul unui BackOffice 4.0 Small Business Server (SBS 4.0) și 10 stații de lucru cu Windows 98. Al doilea sediu din Timișoara (Casa Tineretului) funcționa ca un workgroup format din 5 stații de lucru cu Windows 98, iar în județele cu puncte de lucru (în număr de 10) există 2-3 stații de lucru cu Windows 98. Comunicarea între sedii (și cu punctele de lucru) se facea prin e-mail transmis cu Outlook Express prin dial-up la Internet.
S-a pus problema utilizării la maxim a licențelor SBS 4.0 prin activarea serverelor Exchange 5.0 și SQL 6.5, însă numărul de utilizatori potențiali deja se apropia de limita de 25 și nu permitea scalabilitate suficientă pentru eventualitatea creșterii firmei. În acelasi timp, era necesară introducereaunui sistem eficient de mesagerie și colaborare între toate sediile
O altă problemă era evitarea investițiilor masive și inlocuirea lor cu investiții treptate materializate prin introducereapas cu pas a soluției.
Soluția
Pentru a evita limitarea scalabilității rețelei, s-a renunțat la SBS 4.0 și s-a trecut la Windows 2000. Serverul a devenit Windows 2000 Server iar stațiile Windows 2000 Professional. Licența de SBS 4.0 va fi folosită pentru un server de web și baze de date. Pentru sistemul de comunicație în companie, s-a ales Exchange 2000 Server cu clienții Outlook din Office 2000 Professional.
Infrastructura se modifică prin instalarea unei linii închiriate între cele două sedii din Timișoara și prin conectarea directă a sediului central la Internet (printr-un cablu de rețea; această soluție putea fi înlocuită de o a doua linie închiriată, dacă nu există un Internet Service Provider – ISP – suficient de apropiat). Astfel, sediile din Timișoara sunt conectate permanent între ele și în același timp la Internet. În viitor se vor instala linii închiriate între punctele de lucru din județe și Internet, cu scopul de a realiza rețele virtuale (Virtual Private Network – VPN) între punctele de lucru și sediul central. În funcție de ISP-urile din teritoriu se vor putea realiza VPN-uri și prin dial-up. Punctele de lucru conectate prin VPN la sediul central, vor avea toate beneficiile rețelei printr-o conexiune ieftină și sigură (criptată).
Utilizatorii din Timișoara vor avea acces la serverul Exchange prin Outlook 2000 iar cei din punctele de lucru prin Outlook Web Access (OWA) deschis prin browserul Internet Explorer. Pe masură ce se vor instala linii închiriate în punctele de lucru, utilizatorii de acolo vor putea folosi și ei Outlook 2000.
Soluția în ansamblul ei permite ca utilizatorii, indiferent de biroul sau sediul în care se află, să lucreze în timp real în echipa pe proiecte comune.
Implementarea
1) Primul pas (prima investiție) a fost trecerea stațiilor pe Windows 2000 Professional și Office 2000 Professional. Tot în aceasta fază s-au făcut testările cu Windows 2000 Server, Exchange 2000 Server RC1 (înainte de a apărea produsul final) și Internet Security and Acceleration Server 2000 beta3, pentru a analiza posibilitățile de dezvoltare a solutiei.
2) S-a eliminat SBS 4.0 și s-a instalat Windows 2000 Server în regim de producție.
3) S-a instalat conexiunea între sediul central și Internet, s-a instalat Exchange și Proxy în sediul central și al doilea Windows 2000 Server în sediul din Casa Tineretului.
Planuri de viitor
4) Se va instala o linie închiriată între sediile din Timișoara. Astfel toți utilizatorii din Timișoara vor putea lucra cu Outlook 2000 și vor putea accesa resursele din întregul Active Directory.
5) Se vor realiza rețelele virtuale (VPN) între punctele de lucru din țară și sediul central. În această fază, fiecare utilizator va putea folosi Outlook 2000, iar până atunci vor folosi Outlook Web Access prin simpla conectare la adresa http://chfsrvx/exchange cu ajutorul browserului de internet.
6) Se va crea o zona demilitarizată (DeMilitarized Zone – DMZ) cu un firewall suplimentar realizat cu Internet Security and Acceleration Server 2000. În DMZ se va instala un server de aplicații Internet. O astfel de soluție permite păstrarea integrității rețelei interne sau intranet-ului chiar și în cazul "spargerii" firewall-ului din exterior (către internet). Chiar dacă zona demilitarizată cade în mâinile hackerilor, aceștia vor avea acces cel mult la serverul de web, iar rețeaua internă rămâne practic în spatele celui de al doilea firewall. Dupa "recucerirea" zonei demilitarizate, sistemul revine din nou în starea initială… cu pierderi minime.
7) Administratorul de rețea va participa în centrul de instruire Gramling la cursurile "Supporting Microsoft Windows 2000 Professional and Server", "Implementing a Microsoft Windows 2000 Network Infrastructure", "Implementing and Administering Microsoft Windows 2000 Directory Services" și cele de Exchange 2000. Această fază este necesară pentru beneficiar în scopul reducerii TCO (Total Cost of Ownership). Astfel, administratorul va putea lua decizii în ceea ce privește sistemul informatic.
8) Integrarea în soluție a unui motor de baze de date (SQL 2000).
Avantaje
Introducerea se face prin investiții treptate pentru a ușura efortul financiar al beneficiarului. Toate licențele achizitionate sunt în regim "Open Business". Prin Exchange 2000 s-a rezolvat problema mesageriei și s-au pus bazele unui sistem de colaborare eficient între utilizatori. Folosirea facilităților de conexiune la distanță (remote access) din Windows 2000 permite introducereaunor solutii ieftine de rutare și comunicație securizată.
Prin utilizarea lui Windows 2000 pentru realizarea infrastructurii și folosirea de servere din familia .NET (Exchange 2000, SQL 2000 și Internet Security and Acceleration Server 2000) se creează un sistem informatic pregătit pentru noile tehnologii (XML, XSLT, Visual Studio.NET) și noile servere (Commerce Server, Biztalk Server, Application Center etc.).
CAPITOLUL III – STUDIU DE CAZ -Proceduri pentru recuperarea datelor in cadrul SCHAEFFLER ROMÂNIA
3.1. Prezentare firma
Schaeffler România este una dintre cele mai mari investiții în capacități de producție ale Grupului și produce în Brașov componente pentru industria automobilistică și constructoare de mașini și pentru industria eoliană. Înființată în anul 2002, Schaeffler Romania prevedea realizarea unei fabrici cu 3 hale de producție cu o suprafață totală de 55.000 mp. Astăzi, după o investiție ce depășește 500 milioane euro, fabrica ocupă o suprafață de 42,5 hectare, din care aproximativ 100.000 de metri pătrați construiți și își desfășoară activitatea în 6 hale de producție la locația de la Cristian, de unde își desfășoară producția din 8 octombrie 2004 – ziua oficială a Schaeffler România.
Înregistrată inițial sub numele de INA Schaeffler Brașov ca filială a Grupului Schaeffler, întreprinderea a fost redenumită în anul 2006 primind numele de Schaeffler România.
Schaeffler România produce componente de tehnică liniară pentru industria de mașini-unelte, componente pentru industria de autovehicule și rulmenți de mari dimensiuni pentru diferite aplicații industriale. Atât gama produselor cât și divizia de inginerie sunt în continuă dezvoltare, Schaeffler inaugurând propriul Centru de Inginerie în 2012. Compania are o prezență extrem de activă în mediul universitar și preuniversitar, precum și multiple acțiuni și proiecte de implicare socială conform tradiției companiei familiale.
Ca firmă orientată spre viitor, Schaeffler România pune mare accent pe calitate și profesionalism. Folosind cele mai noi tehnologii și investind în continuu în dezvoltarea profesională a personalului, compania a demonstrat că echipa sa face parte dintr-o elită profesională a cărei profesionalism maxim și rezultatele excepționale sunt un stil de lucru consacrat.
Grupul Schaeffler este una dintre cele mai mari companii industriale germane și europene, în proprietate de familie. Asociatul Maria-Elisabeth Schaeffler continuă alături de fiul ei Georg FW Schaeffler, munca de o viață a soțului ei, Dr.-Ing. Hc Georg Schaeffler, care a murit în 1996.
Ca o companie de familie, Grupul Schaeffler își asumă responsabilitatea unui management de afaceri solid, protejând dezvoltarea companiei și jucând un rol activ în modelarea culturii organizaționale. În spiritul unei "afaceri de familie", asociații și managementul Grupului Schaeffler consideră că este sarcina lor de a dezvolta compania într-un mod responsabil și durabil pe termen lung.
3.2 Proceduri pentru recuperarea datelor în caz de dezastre (Disaster recovery)
Recuperarea datelor în caz de dezastre este funcția de planificare în vederea recuperării și restaurării funcției de prelucrare a datelor dintr-o întreprindere. În general, recuperarea datelor în caz de dezastre este concepută pentru scenariul pierderii totale (worst case scenario).
Pentru multe corporații planificarea recuperării datelor este o cerință obligatorie. În plus, unele corporații încep să solicite partenerilor de afaceri planuri de recuperare a datelor în caz de dezastre, deci nu se mai poate opta pentru nerealizarea acestora.
Conform unui studiu realizat de Contingency Planning Research mijloacele investite în recuperarea datelor în caz de dezastru vor ajunge în anul 2002 la peste 1,5 miliarde de dolari la o rată anuală de creștere de 15%.
Majoritatea întreprinderilor depind foarte mult de tehnologie și de sistemul informatic iar întreruperea din funcționare, fie ea și pentru câteva ore, ar putea conduce la pierderi financiare majore sau chiar ar amenința însăși existența întreprinderii.
Continuitatea operațiilor unei întreprinderi depind de magement care ar trebui să ia în considerare dezastrele potențiale, abilitatea acestuia de a dezvolta întreruperile din funcționare a unor operații critice și de capacitatea de a recupera datele și informațiile într-un interval scurt de timp și cu cât mai putine pierderi.
Planul de recuperare a datelor și informațiilor în cazul unui dezastru este o înșiruire de acțiuni care trebuiesc realizate înainte, în timpul și după o calamitate. Planul trebuie testat pentru a se stabili în primul rând fiabilitatea acestuia și pentru a determina gradul de disponibilitate a sistemului informatic, a datelor și informațiilor în cazul producerii unui dezastru.
Un plan de recuperare a datelor în eventualitatea producerii unui dezastru este un exercițiu pentru limitarea pierderilor. Un dezastru poate fi definit, în acest context, ca întreruperea neprogramată a serviciilor informatice care necesită alte măsuri decât cele luate în mod curent 10.
Orice plan împotriva dezastrelor trebuie de aceea să ofere :
Proceduri stand-by astfel încât unele operații să poată fi efectuate în timp ce serviciile normale sunt întrerupte.
Proceduri de recuperare de îndata ce cauza întreruperii a fost descoperită sau corectată
Politici de management ale personalului care să asigure că a) și b) sunt corect implementate.
Obiectivul principal al unui astfel de plan îl constituie protecția organizației în cazul în care o parte sau chiar ansamblul elementelor sistemului informatic sunt inutilizabile. Procesul de planificare ar trebui să minimizeze disfuncționalitățile potențiale ale operațiilor, să asigure un anumit nivel de stabilitate și o recuperare funcțională în cazul producerii unui dezastru.
Printre obiectivele planului de recuperare în cazul producerii unui dezastru se numără :
Minimizarea riscurilor produse de întreruperi
Garantarea stabilității sistemelor informatice
Furnizarea unui standard pentru testarea unui plan
Minimizarea numărului de decizii ce trebuie adoptate în cazul producerii unui dezastru în vederea creșterii funcționalității și a operativității.
3.3 Conținutul și etapele dezvoltării unui plan pentru evenimente neprevăzute (dezastre)
Un plan împotriva unui eveniment neprevăzut va include următoarele :
Definirea responsabilităților. Este importantă desemnarea unei persoane sau a unei echipe care să preia controlul în caz de criza. În cazul realizării unui eveniment neprevăzut, această persoană sau echipă poate delega sarcini sau responsabilități altor persoane.
Priorități. Unele sarcini sunt mai importante decât altele. Acestea trebuie stabilite din timp iar programul de recuperare poate indica ce aspecte să fie abordate cu prioritate.
Aranjamente de Back-up și Stand-by care pot fi realizate de alte echipamente, de o altă companie care asigură asemenea servicii, sau prin proceduri manuale.
Comunicarea cu personalul. Printre cauzele unui dezastru se numără și cele create de slaba comunicare dintre membrii personalului
Relațiile cu publicul. Dacă dezastrul are un impact public echipa de recuperare poate fi supusă presiunii din partea publicului sau a mass-media. Strategiile de publicitate sunt un aspect important în managementul riscului dar faptul că au fost făcute publice pot duce la alte aspecte de această natură
Evaluarea riscurilor.
Dezvoltarea unui plan de recuperare a datelor și informațiilor în cazul dezastrelor este un proces laborios ce se desfășoară pe întinderea a zece etape:
Obținerea acceptului management-ului
Managementul de vărf trebuie să fie de acord și mai important, să se implice în realizarea unui plan de recuperare a datelor și informațiilor în cazul producerii unor dezastre. Coordonarea realizării planului de recuperare a datelor precum și responsabilitatea pentru eficiența acestuia ar trebui să fie sarcina managementului.
Resurse financiare importante conjugate cu efortul tuturor angajaților trebuie mobilizate pentru realizarea unui plan eficient de recuperare a datelor și informațiilor în cazul producerii unui dezastru.
Desemnarea unui comitet de planificare.
Un comitet de planificare este absolut necesar pentru dezvoltarea și introducereaunui plan eficient. Acest comitet include reprezentanți din toate departamentele funcționale ale întreprinderii. Membrii cei mai importanți sunt directorul executiv și conducătorul departamentului IT sau administratorul rețelei. Printre atribuțiile comitetului de planificare se numără și desemnarea unei arii de cuprindere a planului.
Evaluarea riscurilor.
Comitetul de planificare trebuie să realizeze analiza riscurilor și a impactului acestora asupra întreprinderii incluzând și dezastrele posibile: naturale, tehnice sau de factură umană. Fiecare compartiment funcțional al întreprinderii trebuie analizat în vederea evaluării impactului și a consecințelor diferitelor dezastre. Procesul de evaluarea a riscurilor ar trebui să exprime și gradul de siguranță al documentelor ce conțin informații confidențiale precum și a datelor vitale.
Incendiul este cea mai mare amenințare asupra sistemului informatic a unei întreprinderi. Distrugerea (sabotajul) intenționată este un alt risc ce nu poate fi neglijat.
Evaluarea impactului și consecințelor ce rezultă din distrugerea sistemului informatic, a datelor și a informațiilor este foarte importantă. Comitetul de planificare ar trebui să analizeze și costurile ce le implică minimizarea riscurilor potențiale.
Stabilirea priorității proceselor și operațiilor
Nevoile critice al fiecărui departament dintr-o întreprindere ar trebui să fie evaluate în funcție de :
Operațiile ce le realizează.
Personal.
Sistemul de procesare.
Documentația.
Politicile și procedurile.
Procesele și operațiile ar trebui analizate pentru determinarea timpului în care respectivul departament sau chiar întreprinderea în ansamblu poate funcționa fără a dispune de un anumit sistem.
Nevoile critice sunt definite ca fiind procedurile și echipamentul necesar pentru continuarea operațiunilor dacă un departament, rețea de calculatoare, server de sistem sau o combinație dintre acestea este distrusă sau devine nefuncțională.
O metodă de a determina nevoile critice ale unui departament este de a determina toate funcțiunile executate de acesta; din moment ce a fost identificată funcțiunea principală, operațiile și procesele sunt clasificate în ordinea priorității : esențiale, importante și neglijabile.
5 . Determinarea strategiilor de recuperare.
Planul pentru recuperarea datelor și informatiilor în cazul unui dezastru trebuie să cerceteze și să evalueze toate alternativele. Este foarte importantă studierea tuturor aspectelor unei întreprideri cum ar fi :
Resursele hardware și software.
Fișierele de date.
Sistemul de comunicații.
Relațiile cu clienții.
Sistemele pentru utilizatorii finali.
Alte operații de procesare.
Acceptări scrise pentru altelnativele destinate recuperării datelor în caz de dezastru trebuiesc pregătite, incluzand următoarele considerații :
Durata contractului
Condiții de reziliere
Testare
Costuri
Proceduri speciale de securitate
Notificări privind schimbările în sistemul informatic
Echipament tehnic specific pentru procesare
Cerințe de personal
Garantarea compatibilității și disponibilității
Priorități
Colectarea datelor.
Materialele și documentele recomandate pentru colectarea datelor includ :
Inventarul documentelor.
Inventarul echipamentelor (în special a celor de calcul).
Inventarul resurselor hardware și software ale serverelor de rețea.
Inventarul resurselor hardware și software ale stațiilor de lucru.
Orarul de back-up a datelor
Alte materiale și documente.
Utilizarea unor formulare prestabilite poate facilita în mod semnificativ colectarea datelor necesare.
Organizarea și documentarea unui plan de recuperare a datelor.
Schița conținutului unui astfel de plan poate fi pregatită pentru a ghida crearea și dezvoltarea unor proceduri detaliate. Managementul de vârf ar trebui sa aprobe și/sau sa revizuiască planul propus. Alte beneficii ale acestei abordări sunt:
Ajută la organizarea procedurilor pentru detalii.
Identifică etapele importante.
Identifică procedurile redundante și ajută la eliminarea acestora.
Oferă o linie directoare în dezvoltarea procedurilor.
Redactarea unui format standard este o cerință pentru facilitarea redactării procedurilor detaliate și a altor informații ce vor fi trecute în plan. Aceasta va asigura ca planul de recuperare a datelor și informațiilor urmează un anumit format și facilitează compatibilitatea în redactarea planului dacă acesta este întocmit de mai multe persoane.
Planul ar trebui redactat minuțios, incluzând toate procedurile detaliate care se vor utiliza înainte, în timpul și după un anumit dezastru. Procedurile ar trebui să includă tactici pentru întreținerea și revizuirea planului în funcție de modificările semnificative ale sistemului informatic.
Planul de recuperare a datelor și informațiilor trebuie structurat printr-o muncă de echipă. Responsabilități specifice trebuie repartizate fiecarei echipe care este insărcinata cu câte un departament al întreprinderii. Ar trebui să existe echipe responsabile pentru sectorul administrativ, pentru logistică, pentru departamentul IT și pentru alte sectoare importante din cadrul activității întreprinderii. Echipa de conducere este cea mai importantă pentru că ea este cea care coordonează întregul proces de recuperare.
Echipa de conducere trebuie să evalueze dezastrul, să activeze planul de recuperare a datelor și să contacteze conducătorii celorlalte echipe. Echipa de conducere supraveghează, documentează și monitorizează procesul de recuperare. Membrii echipei de conducere sunt cei care iau deciziile în ceea ce privește prioritățile, politicile și procedurile.
Celelalte echipe au desemnate fiecare responsabilitățile ce le sunt repartizate și care trebuie îndeplinite pentru a se asigura transpunerea în realitate cu succes a planului de recuperare a datelor și informațiilor în cazul producerii unui dezastru. Echipelor le sunt desemnați conducători cu rolul de a coordona și instrui echipa.
Dezvoltarea criteriilor și procedurilor de testare a planului.
Testarea și evaluarea minuțioasa în mod regulat a planului de recuperare sunt cerințe obligatorii în vederea asigurării eficienței acestuia. Procedurile utilizate pentru testarea planului trebuiesc documentate. Testele vor asigura întrepriderea că toate etapele necesare sunt incluse în plan. Alte motive pentru testarea planului includ :
Determinarea fezabilității și compatibilității procedurilor și mijloacelor de back-up.
Identificarea punctelor din plan ce trebuiesc modificate.
Demonstrarea abilității întreprinderii de a-și reveni în urma unui dezastru.
Furnizarea unei motivații pentru întreținerea și revizuirea unui plan de recuperare a datelor și informațiilor în cazul unui dezastru.
Memorarea procedurilor și tehnicilor utilizate în cadrul planului de către echipe și conducătorii acestora.
Testarea planului.
Dupa ce testarea procedurilor a fost realizată, urmează testarea atentă a planului. Acest test va furniza informații suplimentare cu privire la etapele suplimentare ce trebuiesc incluse, schimbări în procedurile ce nu sunt eficiente sau alte ajustări pertinente. Planul trebuie să fie modificat în vederea corectării problemelor identificate în timpul testului. Inițial, testarea planului se va face pe secțiuni și după orele normale de lucru pentru a minimiza impactul negativ al testului asupra activității întrepriderii.
Printre tipurile de test se includ:
Teste de simulare.
Teste paralele.
Teste ce simulează întreruperea completă.
Aprobarea planului.
Dupa ce planul de recuperare a datelor și informațiilor în cazul unui dezastru a fost testat, pentru a putea fi operațional, planul trebuie aprobat de managerul general. Responsabilitatea pentru planul de recuperare a datelor și informațiilor în cazul unui dezastru revine în ultimă instanță managerului general.
Conducerea întreprinderii este responsabilă pentru :
Stabilirea politicilor, procedurilor și responsabilităților pentru planificarea recuperării datelor și informațiilor în eventualitatea unui dezastru.
Revizuirea și aprobarea anuală a planului, motivarea acestor modificări în scris.
Realizarea unui plan de recuperare a datelor și informațiilor în cazul producerii unui dezastru implică mult mai multe decât stocarea pe alt suport sau utilizarea procedurilor de back-up.
Întreprinderile ar trebui să dezvolte planuri de recuperare a datelor și informațiilor scrise, clare și precise care să se adreseze tuturor operațiilor și funcțiunilor unei întreprinderi. Planul ar trebui să includă proceduri documentate și testate, care, dacă sunt aplicate asigură continuitatea operațiilor desfașurate de întreprindere și disponibilitatea resurselor importante.
Probabilitatea apariției unui dezastru în cadrul unei întreprinderi este foarte mică. Un plan de recuperare a datelor și informațiilor în cazul realizarii unui dezastru este similar cu asigurarea de daune : furnizează un anumit nivel de siguranță având în vedere că în cazul realizării unui dezastru, acesta nu va fi urmat de unul financiar.
Alte motive pentru dezvoltarea unui plan de recuperare a datelor și informațiilor în cazul realizării unui dezastru sunt :
Minimizarea riscului economic potențial.
Minimizarea expunerilor potențiale.
Reducerea disfuncționalităților în activitatea întreprinderii.
Asigurarea stabilitații întreprinderii.
Furnizarea unei posibilități eficiente și sigure de recuperare a datelor și informațiilor.
Protejarea patrimoniului întreprinderii.
Asigurarea securității personalului și a clienților.
Minimizarea procesului de luare a deciziilor în cazul unui dezastru.
3.4 Model de plan pentru evenimente neprevăzute (dezastre)
Guvernul Canadei prin intermediul Ministerului Finanțelor a propus pentru evitarea dezastrelor potențiale care pot avea ca declanșatori problema Y2K (incapacitatea calculatoarelor de a diferenția anul 1900 de anul 2000 pe fondul unor probleme de concepție a tacticilor de a stoca data în memoria calculatorului – eliminată în totalitate la sfarșitul anului 1999) urmatoarele modele pentru emiterea și testarea unor scenarii și pentru colectarea datelor necesare întocmirii unui plan de acțiune pentru recuperarea datelor și informațiilor ca urmare a efectelor negative ale Y2K.
Tabel nr. 4.1
Fișă de lucru în realizarea unui plan pentru evenimente neprevăzute
Tabel 4.2
Model de plan de recuperare a datelor și informațiilor.
CONCLUZII
Există deja multe modele pentru derularea afacerilor pe Internet. Acestea pot fi clasificate în funcție de numărul de furnizori, prestatori de servicii către clienți, astfel: 1-catre-1 (e-shop), mai multi-catre-1 (e-mall), mai multi-catre-mai mulți (e-licitatie). Se constituie astfel, un lanț de servicii în cadrul căruia fiecare element poate fi dominant.
Un prim element este furnizorul de produse sau servicii, al doilea este furnizorul de servicii Internet, care poate pune la dispoziție de la spațiu pe pagină web până la posibilitatea integrării într-un e-mall. Al treilea element al lanțului este clientul, având o anumită formare profesională, interese proprii și preferințe. Acest client poate fi un consumator (B-2-C), o altă firmă (B-2-B), administrația publică (B-2-A) sau un angajat (B-2-E), în contextul tranzacțiilor interne din cadrul unei firme.
Securitatea în Comerțul Electronic este un subiect fierbinte care a ținut de nenumărate ori cap de afiș în presa scrisă, TV și, în special pe Internet. Știm cu toții că, odată ce informațiile pe care le-am transmis în site, părăsesc calculatorul personal și își încep călătoria pe Internet, ele aparțin domeniului public. Un hacker priceput ar putea să le intercepteze și să le folosească așa cum crede de cuviință. Nu este deloc ușor, este puțin probabil, dar este posibil.
În ceea ce-l privește pe consumator, el va fi foarte interesat de garanțiile de securitate pe care le oferim. Cum vor fi transmise prin Internet informațiile asupra plății (de cele mai multe ori este vorba de datele cărții sale de credit)? Există riscul ca acestea să fie interceptate? Unde sunt stocate aceste informații? Ar putea fi la îndemână hackerilor?
O soluție robustă, care să asigure protecția tranzacțiilor comerciale prin Internet, trebuie să aibă în vedere următoarele cerințe fundamentale de securitate:
A. Confidențialitatea (secretizarea) protejează conținutul tranzacțiilor împotriva citirii lor neautorizate, de către alte persoane decât receptorii specificați de emițător. Aceasta se realizează prin criptarea mesajelor
B. Autentificarea originii tranzacțiilor permite receptorului unui mesaj (de poștă electronică de exemplu) să determine în mod sigur identificarea expeditorului. Rezolvarea autentificării se face prin semnătura digitală.
C. Integritatea datelor furnizează receptorului unei tranzacții siguranță că mesajul primit este identic cu mesajul emis la origine. Deși cele două servicii de autentificare și de integritate sunt prezentate ca servicii separate, ele sunt furnizate de obicei în tandem cu ajutorul sistemelor de rezumare și semnătura digitală.
D. Împiedicarea nerecunoașterii tranzacției de către expeditor (nerepudierea) garantează integritatea și originea tranzacțiilor din punctul de vedere al expeditorului, nu al destinatarului. Se împiedică astfel că expeditorul unei tranzacții electronice să nege trimiterea ei. O utilizare foarte importantă a acestui serviciu este în comerțul electronic, când trebuie transmise prin e-mail ordine de comandă sigure, care să fie apoi confirmate.
E. Aplicarea selectivă a unor servicii. De multe ori este necesară acoperirea unor părți ale tranzacțiilor. Pentru acestea se pot folosi sisteme criptografice cu chei publice.
Viteza cu care evoluează tehnologia Internet-ului este impresionantă. Dacă acum se apreciază că există câteva milioane de oameni care folosesc serviciile Internet în fiecare moment, numărul lor va crește exponențial în anii următori. Dintr-un recent sondaj a reieșit că, dacă cu un an în urma 70% din utilizatorii Internet-ului apreciau e-mail-ul ca principal beneficiu și doar 30% Web-ul, astăzi 50% din persoane considera pe primul loc e-mail-ul, 40% Web-ul și, deja 10%, comerțul și plățile electronice. În acest domeniu revoluția abia a început: să observăm că plățile electronice reprezintă un fel de e-mail în raport cu banii reali, așa cum poștă electronică reprezenta, acum câțiva ani, o adevărată revoluție în comunicațiile dintre persoane.
Ca în orice zonă în care sunt implicate sume importante, comerțul electronic este ținta atacurilor infracționale. Asigurarea securității tranzacțiilor realizate prin intermediul Internetului nu este o activitate banală. Problemele nu sunt neapărat noi. În fond, încă de la creare, băncile au fost ținta atacurilor de toate tipurile, de la cele armate până la cele mai banale delapidări. Același lucru este valabil și în cazul burselor, în cazul tranzacțiilor comerciale de toate tipurile. În timp s-au dezvoltat mecanisme de apărare tot mai complicate, care au condus la apariția unor scheme de atât corespunzătoare. Este clar că aceasta competiție între “hoți și vardiști” nu se va termina niciodată.
În cazul tranzacțiilor electronice, al magazinelor virtuale, în general al comerțului electronic, există același gen de luptă. Instrumentele sunt mult mai sofisticate, atât atacanții cât și apărătorii acționează de la distanță, prin intermediul unor calculatoare mai mult sau mai puțin banale. Cele două “armate” nu se văd, nu se aud (decât cel mult în cazul unor procese penale). Conflictul este continuu, schemele de atac se perfecționează și este necesară o inventivitate continua pentru a anihila aceste scheme.
BIBLIOGRAFIE:
Andronie Maria -Analiza si proiectarea sistemelor informatice de gestiune, Editura Fundației România de Mâine, București, 2007.
Budugan, D.,Georgescu, I.,Bețianu, L., Contabilitate de gestiune, Ed. CECCAR, București , 2007
Coman Florin, Contabilitatea financiară a societăților comerciale, Editura Fundației România de Mâine, Bucuresti, 2007.
Cruceru Gica-Sisteme informatice de gestiune, Editura Fundației România de Mâine, București, 2012,
Cruceru Gica-Baze de date, Editura Fundației România de Mâine, București, 2012,
Gherasim Zenovic -Programare și baze de date, Editura Fundației România de Mâine, București, 2007, pag. 25-158.
Dumitrean Emilian,Toma C-tin , Iustin Haliga, Contabilitate financiară suport de curs Editura Universității Alexandru Ioan Cuza Iasi 2010
Dumitrean, Emilian – Contabilitate financiară, Editura Sedcom Libris, Iasi, 2008
Fusaru Doina, Gherasim Zenovic, Andronie Maria s.a. -Aplicații economice în Visual Basic și Access, Editura Fundației România de Mâine, București, 2005.
Fusaru Doina, Gherasim Zenovic s.a. -Informatică de gestiune. Limbaje de programare și sisteme de gestiune a bazelor de date. Teste grilă, Editura Fundației România de Mâine, București, 2005.
Fusaru Doina, Gherasim Zenovic -Informatică managerială, Editura România de Mâine, București, 2008.
Fusaru Doina; Cocianu Cătălina, Gherasim Zenovic -Sisteme expert de gestiune și Sistemeinformatice pentru asistarea deciziei economice. Teste grilă, Editura Fundației România de Mâine, București, 2006
Feleagă, N., Feleagă, L., Contabilitate financiară . O abordare europeană și internațională, Ed. Economică, București ,2007
Gherasim Zenovic, Fusaru Doina, Andronie Maria -Sisteme informatice pentru asistarea deciziei economice, Editura România de Mâine, București, 2008.
Ionescu Cecilia – Contabilitate – baze si proceduri, Editura Fundației România de Mâine, Bucuresti, 2008.
Ionescu Luminița, Ilincuță Lucian-Dorel, Georgescu Floarea, Contabilitatea aprofundată a societăților comerciale, Ed. a III-a revizuită și adăugită, Editura FRM, București, 2007.
Mareș Daniel, Mihai Gabriel, Mareș Valerica -Sisteme informatice financiar-bancare, Editura România de Mâine, București, 2005.
Mihalciuc, Camelia – Contabilitate financiară aprofundată, Curs pentru învățământ la distanță,2008, Universitatea Ștefan cel Mare, Suceava
Pântea ,I.P., Managementul contabilității românești , vol 1 și 2, Ed. Intelecredo , Deva ,1998.
Pisleag Ana,Diagnosticul financiar al întreprinderiiTeorie si aplicatii.Editura Matrix Rom, Bucureti 2002
Petcu M., Analiza economico financiară a întreprinderii, Ed. Economică, București,2003
Pisleag Ana –Conta financiară curentă Editura Alma Mater Sibiu 2011
Pisleag Ana — Conta financiară , Curs în tehnologia ideii IFR, Editura FRM București 2012
Pisleag Ana, Posea C-tin – Analiza economico-financiara.Curs in tehnologia ID-IFR, Ed.FRM Bucuresti 2012
Pântea Iacob, Petru, prof. Bodea, Gheorghe – Contabilitatea financiarăromânească, conformă cu directivele europene, ediția a doua, Editura Inteleredo, Cluj Napoca, 2008
Ristea Mihai si colab., Contabilitatea societăților comerciale, vol. I si II, Editura Universitară, Bucuresti, 2009.
Ristea, M ., coordonator , Contabilitatea financiară a intreprinderii , Ed. Universitară, București,2005
Tabara Niculai, Modernizarea contabilității și controlul de gestiune, Editura Tipo Moldova, Iași, 2006.
Toma, C., Managementul contabilității financiare, Editura TipoMoldova, Iași, 2012
Horomnea, Emil;coordonator, Tabara, Neculai; Budugan, Dorina; Georgescu, Iuliana; Betianu, Leontina; Dicu, Roxana – Introducere în contabilitate, Editura Tipo Moldova, Iasi, 2010
Vintilă, Georgeta Gestiunea financiară a întreprinderii,Editia a III)a, Editura Didactică si Pedagogică, Bucureti, 2003.
CECCAR-Cartea expertului contabil și acontabilului autorizat,Editura CECCAR 2004
Legislație:
Ordinul Ministerului Finanțelor Publice nr. 3055/2009, pentru aprobarea Reglementărilor contabile conforme cu directivele europene, M. Of. nr. 766 si 766 bis din 10 noiembrie 2009, intrat în vigoare de la 1 ianuarie 2010.
Ordinul Ministerului Economiei si Finanțelor nr. 3512/2008, privind documentele financiar-contabile, M. Of. nr. 870, din 23 decembrie 2008.
Ordinul Ministrului Finanțelor Publice nr. 2226/2006 privind utilizarea unor formulare financiar-contabile de către persoanele prevăzute la art.1 din Legea contabilității nr.82/1991, M. Of. nr. 1056 din 30 decembrie 2006.
Legea contabilității nr. 82/1991 (r4). Republicată în M.Of. nr. 454 din 18 iunie 2008.
Sursa internet -CHELTUIELIDEDUCTIBILE.FISC.RO/OG 8/2013/Contabilul .ro
BIBLIOGRAFIE:
Andronie Maria -Analiza si proiectarea sistemelor informatice de gestiune, Editura Fundației România de Mâine, București, 2007.
Budugan, D.,Georgescu, I.,Bețianu, L., Contabilitate de gestiune, Ed. CECCAR, București , 2007
Coman Florin, Contabilitatea financiară a societăților comerciale, Editura Fundației România de Mâine, Bucuresti, 2007.
Cruceru Gica-Sisteme informatice de gestiune, Editura Fundației România de Mâine, București, 2012,
Cruceru Gica-Baze de date, Editura Fundației România de Mâine, București, 2012,
Gherasim Zenovic -Programare și baze de date, Editura Fundației România de Mâine, București, 2007, pag. 25-158.
Dumitrean Emilian,Toma C-tin , Iustin Haliga, Contabilitate financiară suport de curs Editura Universității Alexandru Ioan Cuza Iasi 2010
Dumitrean, Emilian – Contabilitate financiară, Editura Sedcom Libris, Iasi, 2008
Fusaru Doina, Gherasim Zenovic, Andronie Maria s.a. -Aplicații economice în Visual Basic și Access, Editura Fundației România de Mâine, București, 2005.
Fusaru Doina, Gherasim Zenovic s.a. -Informatică de gestiune. Limbaje de programare și sisteme de gestiune a bazelor de date. Teste grilă, Editura Fundației România de Mâine, București, 2005.
Fusaru Doina, Gherasim Zenovic -Informatică managerială, Editura România de Mâine, București, 2008.
Fusaru Doina; Cocianu Cătălina, Gherasim Zenovic -Sisteme expert de gestiune și Sistemeinformatice pentru asistarea deciziei economice. Teste grilă, Editura Fundației România de Mâine, București, 2006
Feleagă, N., Feleagă, L., Contabilitate financiară . O abordare europeană și internațională, Ed. Economică, București ,2007
Gherasim Zenovic, Fusaru Doina, Andronie Maria -Sisteme informatice pentru asistarea deciziei economice, Editura România de Mâine, București, 2008.
Ionescu Cecilia – Contabilitate – baze si proceduri, Editura Fundației România de Mâine, Bucuresti, 2008.
Ionescu Luminița, Ilincuță Lucian-Dorel, Georgescu Floarea, Contabilitatea aprofundată a societăților comerciale, Ed. a III-a revizuită și adăugită, Editura FRM, București, 2007.
Mareș Daniel, Mihai Gabriel, Mareș Valerica -Sisteme informatice financiar-bancare, Editura România de Mâine, București, 2005.
Mihalciuc, Camelia – Contabilitate financiară aprofundată, Curs pentru învățământ la distanță,2008, Universitatea Ștefan cel Mare, Suceava
Pântea ,I.P., Managementul contabilității românești , vol 1 și 2, Ed. Intelecredo , Deva ,1998.
Pisleag Ana,Diagnosticul financiar al întreprinderiiTeorie si aplicatii.Editura Matrix Rom, Bucureti 2002
Petcu M., Analiza economico financiară a întreprinderii, Ed. Economică, București,2003
Pisleag Ana –Conta financiară curentă Editura Alma Mater Sibiu 2011
Pisleag Ana — Conta financiară , Curs în tehnologia ideii IFR, Editura FRM București 2012
Pisleag Ana, Posea C-tin – Analiza economico-financiara.Curs in tehnologia ID-IFR, Ed.FRM Bucuresti 2012
Pântea Iacob, Petru, prof. Bodea, Gheorghe – Contabilitatea financiarăromânească, conformă cu directivele europene, ediția a doua, Editura Inteleredo, Cluj Napoca, 2008
Ristea Mihai si colab., Contabilitatea societăților comerciale, vol. I si II, Editura Universitară, Bucuresti, 2009.
Ristea, M ., coordonator , Contabilitatea financiară a intreprinderii , Ed. Universitară, București,2005
Tabara Niculai, Modernizarea contabilității și controlul de gestiune, Editura Tipo Moldova, Iași, 2006.
Toma, C., Managementul contabilității financiare, Editura TipoMoldova, Iași, 2012
Horomnea, Emil;coordonator, Tabara, Neculai; Budugan, Dorina; Georgescu, Iuliana; Betianu, Leontina; Dicu, Roxana – Introducere în contabilitate, Editura Tipo Moldova, Iasi, 2010
Vintilă, Georgeta Gestiunea financiară a întreprinderii,Editia a III)a, Editura Didactică si Pedagogică, Bucureti, 2003.
CECCAR-Cartea expertului contabil și acontabilului autorizat,Editura CECCAR 2004
Legislație:
Ordinul Ministerului Finanțelor Publice nr. 3055/2009, pentru aprobarea Reglementărilor contabile conforme cu directivele europene, M. Of. nr. 766 si 766 bis din 10 noiembrie 2009, intrat în vigoare de la 1 ianuarie 2010.
Ordinul Ministerului Economiei si Finanțelor nr. 3512/2008, privind documentele financiar-contabile, M. Of. nr. 870, din 23 decembrie 2008.
Ordinul Ministrului Finanțelor Publice nr. 2226/2006 privind utilizarea unor formulare financiar-contabile de către persoanele prevăzute la art.1 din Legea contabilității nr.82/1991, M. Of. nr. 1056 din 30 decembrie 2006.
Legea contabilității nr. 82/1991 (r4). Republicată în M.Of. nr. 454 din 18 iunie 2008.
Sursa internet -CHELTUIELIDEDUCTIBILE.FISC.RO/OG 8/2013/Contabilul .ro
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Securitatea Tranzactiilor Economice In Cadrul Sistemelor E Business (ID: 146548)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.