9   БЕЗПЕКА САЙТУЕЛЕКТРОННОЇ КОМЕРЦІЇ


              9.1 Важливість ділової інформації

              При  розгляді  питань  безпеки  перше,  що  потрібно  оцінити  -  це  важливість  того,  що  ви
        намагаєтеся захистити. Необхідно брати до уваги дві сторони - важливість для вас і важливість для
        потенційних зломщиків.
              Дуже  спокусливо  думати,  що  найвищий  ступінь  захисту  необхідна  завжди  і  скрізь  для  всіх
        сайтів,  тим  не  менш,  безпека  має  свою  ціну.  Перед  тим  як  ви  вирішите,  які  витрати  і  зусилля
        виправдовують ваші засоби захисту, непогано було б визначити цінність вашої інформації.
              Очевидно,  що  цінність  інформації  на  комп'ютерах  користувача-любителя,  банку  та  військової
        організації  істотно відрізняється.  Так  само  є  відмінності,  у  тому  далеко  може  зайти  атакуючий  для
        отримання  доступу  до  цієї  інформації.  Наскільки  привабливий  для  зломщика  вміст  вашого
        комп'ютера?
              Ймовірно, користувачі - любителі мають в своєму розпорядженні досить мало часу, щоб вивчити
        захист або попрацювати над захистом власних систем. Враховуючи, що на комп'ютерах любителів, як
        правило, зберігається інформація, цінність якої невелика для всіх, за винятком власника, то атаки на
        такі  системи  будуть  нечастими  і  обмеженими  в  плані  зусиль.  Однак  користувачі  підключених  до
        мережі комп'ютерів повинні вжити розумних запобіжних заходів . Навіть якщо дані на комп'ютері не
        мають жодного цінності, цей комп'ютер може бути використаний як анонімний стартовий майданчик
        для атак на інші системи.
              Військові комп'ютери є очевидною метою для атак, як з боку індивідуальних користувачів, так і
        іноземних  урядів.  Оскільки  атакуючі  уряду  можуть  володіти  значними  ресурсами,  правильно  буде
        спрямувати додаткові  інвестиції в персонал та  інші ресурси, щоб вжити всіх можливих запобіжних
        заходів в даному домені.
              Привабливість сайту електронної комерції для зломників перебуває десь між двома описаними
        вище крайнощами.

              9.2 Загрози безпеки

              Що схильно ризикам на вашому сайті? Які існують зовнішні загрози?
              Залежно від особливостей веб-сайту, до погроз його безпеки можуть відноситися:
                розголошення конфіденційних даних;
                втрата або знищення даних;
                зміна даних;
                відмова в обслуговуванні;

                помилки програмного забезпечення;
                відмова від зобов'язань.
              Розглянемо кожну з цих загроз.
              Розголошення конфіденційних даних. Дані, збережені на ваших комп'ютерах, або передані їм
        чи з них, можуть бути конфіденційними. До них відноситься інформація, яку дозволено переглядати
        тільки  певним  людям,  наприклад,  списки  оптових  цін.  Це  може  бути  конфіденційна  інформація,
        надана клієнтом, наприклад, пароль, контактна інформація або номер кредитної картки.
              Сподіваємося, що ви не зберігаєте на веб-сервері інформацію, яка не призначена для перегляду
        усіма  відвідувачами  сайту.  Веб-сервер  -  невідповідне  місце  для  секретної  інформації.  Якщо  ви  має
        наміри  зберігати  на  комп'ютері  платіжну  відомість  або  план  захоплення  влади  над  усім  світом,  то

                                                            154