Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



К. О. Маковейчук Електронна комерція

К. О. Маковейчук Електронна комерція




Сторінка10/15
Дата конвертації16.03.2017
Розмір1.85 Mb.
ТипКонспект
1   ...   7   8   9   10   11   12   13   14   15

Експертна оцінка. Однією з найпоширеніших і, як правило, недорогих методик проведення юзабіліті-аудиту є оцінка сайту експертом. Суть методу полягає в тому, що досвідчений фахівець з юзабіліті (дизайнер, або менеджер) дивиться на сайт і формулює перелік недоліків, які він там знайшов. Такий аудит корисно робити перед редизайном, для стороннього контролю розробників і дизайнерів. Мінуси методу очевидні: в звіті по аудиту буде виказана лише суб'єктивна думка фахівців, а в юзабіліті, як в напрямі, де поки немає чітких стандартів, є безліч спірних моментів.

Власні методики. Деякі веб-студії прагнуть зібрати стандарти в області юзабіліті і створити методику на їх основі. Об'єктивно ця задача цілком здійснима, адже за всю історію використання Інтернет накопичилося немало успішно працюючих прийомів і принципів. До плюсів цього методу відноситься те, що така методика дає більш повну картину того, що на сайті зроблено зручно, а що – не дуже. Важливо, що вона не залежить від особистої думки аналітика. Мінус – по такій методиці можна отримати тільки загальні зауваження, без урахування тематики і специфіки сайту. На жаль, методика не враховує також особливості сприйняття і поведінки в Інтернеті різних цільових аудиторій, проте у багатьох випадках це і не потрібне.

Класичне юзабіліті-тестування – ще більш прогресивний спосіб проведення юзабіліті-аудиту. Проводиться таким чином:

  • аналітики розробляють ряд завдань для виконання на сайті;

  • група респондентів послідовно виконує ці завдання;

  • під час виконання завдань респондентом поряд з ним знаходиться аналітик, який уточнює, наскільки легко і зручно виконувати завдання, чи є які-небудь зауваження, що допомогло б уникнути подібних проблем і т.п.;

  • всі зауваження респондентів записуються, також записуються всі переміщення користувача по сайту;

  • на основі отриманих даних виявляються незручні і неочевидні місця, і виробляється список коректувань.

Плюси такого тестування очевидні: аналізується рівень зручності на реальних користувачах, а будь-яке тестування на реальних людях завжди виявляє щось несподіване, цікаве і корисне. Мінусом методу є те, що таке тестування – це трудомісткий процес, який віднімає багато часу аналітика. Крім того, за допомогою такого дослідження не завжди можливо отримати об'єктивні дані: люди часто соромляться визнавати, що їм було складне виконати те або інше завдання, а іноді, навпаки, попадаються респонденти, готові критикувати все на світі.

Виявлення юзабіліті-проблем на ранніх етапах дозволяє не витрачати ресурси на розробку невдалих рішень.

Класичне юзабіліті-тестування – найпростіший метод дослідження, проте він часто дає найбільший ефект, дає могутній поштовх для нових вирішень.

Ме́тод (від грец. μέθοδος - «шлях крізь») - систематизована сукупність кроків, які потрібно здійснити, щоб виконати певну задачу чи досягти певної мети; поняття тотожне алгоритму дій і технологічному процесу.

Воно буває декількох видів.



Якісне тестування вивчає поведінку користувача, з'ясовує, що працює, а що не працює в дизайні продукту. Мета такого дослідження – дати рекомендації по тому, як зробити продукт зручніше для користувача.

Кількісне тестування містить багато статистично важливих даних. З їх допомогою можна, наприклад, порівняти декілька версій одного і того ж продукту. Таке дослідження досить дорого стоїть, тому має сенс в тих випадках, наприклад, коли необхідно з'ясувати, наскільки саме даний продукт краще або гірше за конкурента.

Порівняльне тестування – один з найцінніших методів. Воно застосовується, коли необхідно порівняти продукт з декількома найважливішими його конкурентами на ринку. Таке відбувається, наприклад, коли випускається нова версія продукту і необхідно не повторити чужих помилок.

Крос-культурне тестування необхідне в двох випадках: коли продукт орієнтований на зарубіжного користувача, або коли ви адаптуєте іноземний продукт для російського ринку.

Юзабіліті-тестування звичайно займає 3 тижні, включаючи підготовку, проведення і написання звіту. Повторне тестування в рамках одного і того ж проекту вимагає менше часу. Порівняльні і крос-культурні дослідження займають більше часу (1-2 місяці).

Звіт про тестування є докладом про виявлені проблеми і шляхи їх рішення. Звіт містить три рівні рекомендацій:


  • специфічні юзабіліті-проблеми інтерфейсу і пропозиції по їх усуненню. Навіть в невеликому продукті число таких проблем може досягати десятків.

  • задачі користувача і аналіз того, наскільки продукт допомагає користувачу їх реалізувати.

  • подальші рекомендації з дизайну продукту.

Юзабіліті тестування сайту корисне як компаніям, у яких вже є сайт, так і компаніям які тільки хочуть замовити сайт. Юзабіліті тестування направлене на підвищення конверсії відвідувачів в покупців, і перевірку наскільки інтерфейс сайту, зручний і зрозумілий користувачам (див. сайт з досить високим рівнем оцінки юзабіліті на рис. 2.2).

Також може бути проведено евристичну оцінку (heuristic evaluation) юзабіліті сайту. Це форма дослідження юзабіліті, в якій фахівці з юзабіліті оцінюють кожний елемент інтерфейсу, спираючись на список певних загальноприйнятих принципів юзабіліті (які називаються "евристиками"). Експертна ж оцінка (expert evaluation) - це те ж саме, тільки без опори на специфічні евристики.

Основні напрями для евристичної оцінки юзабіліті сайту електронного магазину: інформація, дизайн, навігація, дизайн інформації, дизайн навігації, інформація навігації. Списки евристик складені спеціалістами і можуть бути застосовані будь-яким користувачем, чи, що краще, групою користувачів.

Якщо ж користувач не має списку евристик, він може спиратися на наступні питання при оцінці юзабіліті.

1. Перевірка – чи доступне розуміння, чим займається компанія з першої сторінки. Відсутність чіткої інформації про компанію, її товари, або послуги, незручність переміщення по сайту, також спричиняє за собою відтік клієнтів.

2. Чи здатний відвідувач знайти необхідну йому інформацію, за якою він прийшов на сайт. Сайт повинен мати як спрощену, так і розширену версії пошуку товарів за різними ознаками.

3. Зручність. Наскільки користувачу легко почати працювати з інтерфейсом – тобто наскільки користувачу буде легкий почати працювати з вашим сайтом і дослідити його. Наприклад якщо 10% відвідувачів не змогли знайти кнопку «купити», продажі такого магазина будуть на 1/10 менше ніж могли б бути. Або, наприклад, підприємство пропонує 100 різних послуг, і відвідувачам складно орієнтуватися у списку. Знову мінус відсоток.










Рисунок 2.2 – Сайт магазину «Швейный мир» (приклад досить вдалого юзабіліті тематичного сайту)
4. Перевірка функціональних модулів сайту на введення даних з явно вірогідною помилкою. Якщо сайт важко використовувати — відвідувачі йдуть з нього. Наскільки легко користувач може вчинити помилку використовуючи інтерфейс - піти в непотрібний йому розділ, потрапити в непрацюючий розділ, піти з сайту до конкурентів, просто кликнувши на нікому не потрібний банер, або просто раз за разом одержувати неможливість іпотечного калькулятора, який дозволяє забити наперед неможливий варіант, або каталог товарів з розширеною фільтрацією, в якому всього 10 товарів, 20 разів з 21 видаватиме – товар з такими показниками не знайдений.

5. Корисність інформації і функціонала сайту – юзабіліті тестування, дозволяє так само виявити зайвий і даремний функціонал сайту, який тільки відволікає відвідувачів від основної інформації.

6. Задоволення від роботи з сайтом – наскільки користувач одержує задоволення від роботи з сайтом, багато що звичайно залежить від наповнення сайту, але навіщо користувачу, прочитавши довгий текст з описом вашої послуги, повертатися в самий верх сайту, для здійснення замовлення? Або для можливості отримати консультацію

Послуга юзабіліті тестування не включає маркетинг або планування поведінки користувачів, але є статистичним аналізом даних про поведінку реальних користувачів на сайті. На основі даних про юзабіліті сайту можна зрозуміти явні огріхи, і взнати, які технічні «помилки» заважають відвідувачам сайту ставати клієнтами.

Поліпшення існуючих і працюючих інтерфейсів здатні підвищити лояльність до вашого сайту користувачів. Достатньо пригадати телефон
I-phone, що завоював серця мільйонів споживачів за лічені місяці. Або сайти, які, всього лише змінивши інтерфейс форуму, за декілька днів втратили до 20% своїх відвідувачів.

Ай-трекінг (Eye-tracking) дослідження – це технологія, що дозволяє відстежувати рухи погляду людини. Для цього використовується спеціальний прилад, який називається «ай-трекер». Він складається з монітора з декількома інфрачервоними «гарматами» і спеціального програмного забезпечення, що дозволяє аналізувати переміщення людського ока, будувати «карти уваги» і інші види звітів. Ай-трекинг широко застосовується для оцінки ефективності зовнішньої реклами, дизайну упаковки, поліграфічної продукції, відеороликів, а також при оцінці інтерфейсів програмного забезпечення і сайтів.

Зовнішня реклама - реклама, розміщена на вулицях (щити, перетяжки тощо), на фасаді будівлі фірми-рекламодавця (вітрина тощо), а також на транспорті. Один з найефективніших рекламних носіїв. При порівняно низьких витратах рекламний продукт піднімає свій рейтинг до дуже високого рівня, охоплюючи свою аудиторію багато разів за короткий проміжок часу.
Такі дані неможливо отримати при звичайному тестуванні. До мінусів методу можна віднести відносно високу вартість і складність в трактуванні результатів тестів.

Таким чином, для успішності сайту необхідно проводити аналіз юзабіліті для виявлення існуючих проблем, які виникають у відвідувачів в процесі виконання найпоширеніших задач.

Одну з провідних ролей у впровадженні ідей формування інформаційного суспільства в Україні грають Інтернет-аукціони, які допомагають здійснити рядовому користувачу сценарій швидкої і комфортної купівлі/продажу товару.

Електронний оn-line аукціон – це аукціон, що проводиться за допомогою Інтернету. На відміну від звичайних аукціонів, Інтернет-аукціони проводяться дистанційно і в них можна брати участь, роблячи ставки через Інтернет-сайт. Інтернет-аукціони реалізують модель електронної комерції - С2С.

На сьогоднішній день модель С2С (consumer-to-consumer - споживач-споживачу), або так званий Інтернет-аукціон, є однією з найпоширеніших, та таких, що розвиваються швидко і успішно, моделей електронної комерції.

Всі Інтернет-аукціони мають ряд стандартних правил і умов здійснення операцій: що б продавати / купувати товари, необхідно реєструватися на сайті аукціону. Після цього користувач одержує свою особисту сторіночку, де і буде представлена його активність на сайті, особисті дані, рейтинг і т.д. Кожний продавець, «викладаючи» свій лот, повинен вказати способи оплати і доставки товару (доставка в основному здійснюється за допомогою пошти, а ось способів оплати більше: банківський переказ, оплата електронними грошима, післяплата), момент закінчення аукціону, межі пересилки товару.

Проте в Україні впровадження моделі електронної комерції С2С відбувається дуже поволі. На сьогоднішній момент в Україні існує невелика кількість «гідних аукціонів». З 2003 року функціонував аукціон Auction.ua. Одним з найпопулярніших є аукціон Aukro.ua (див. рис. 2.3). В Україні він почав обслуговування клієнтів в лютому 2007 року. в 2010 році два найкрупніші Інтернет-аукціони в Україні - Aukro.ua і Auction.ua об'єднуються на базі єдиної платформи – Aukro.ua. Платформа Aukro.ua є частиною MIH Allegro B. V International Group. Таким чином, в Україні найбільшим сервісом, що надає послуги Інтернет-аукціону, стає Aukro.ua. Компанія MIH Allegro B.V. є піонером Інтернет-аукціонів в Східній Європі. Свою діяльність компанія почала в 1999 році. В даний час аукціонами компанії MIH Allegro B.V. користуються більше 12 мільйонів людей. В холдинг входять аукціони 11-ти країн: Білорусія, Болгарія, Угорщина, Казахстан, Польща, Росія, Румунія, Словаччина, Сербія, Україна, Чехія.

Розглянемо принцип користування послугами Інтернет-аукціону Aukro.ua.







Рисунок 2.3 – Головна сторінка сайту он-лайн аукціону Aukro.ua

Кожний новий користувач сайту Aukro.ua проходить процедуру верифікації: на вказаний номер телефону поступає SMS-повідомлення, яке необхідно ввести і отримати доступ до всіх можливостей сайту, окрім можливості продати товар.

Для участі в аукціоні як продавець необхідна активація: на поштову адресу, вказану при реєстрації, відправляється персональний код. Пройшовши активацію, користувач отримує можливість працювати з власним аукціонним центром Мій Aukro (див. рис. 2.4).


Рисунок 2.4 – Аукціонний центр „Мій Аукро”
Лот – це товар, виставлений на продаж на Aukro. Лотом є будь-який товар, виставлений на Aukro. Лоти не можуть підпадати під список заборонених до виставляння товарів на Aukro.

Лот, що полягає більш, ніж з одного товару, що виставляється на продаж, називається комплект. Продавець вказує ціну за весь комплект товарів. Наприклад: набір товарів - фотоапарат, чохол, підставка до фотоапарата, додаткові лінзи.

Лот, що складається з парного товару, що виставляється на продаж, називається пара. Продавець вказує ціну за пару. Наприклад: взуття, панчішно-шкарпеткові вироби, рукавички і т.п.

Декілька (більш одного) ідентичних лотів, що виставляються на продаж, називаються мультілот. Наприклад: 10 нових мобільних телефонів Samsung C100, 3 ліцензійні диски "Da Vinci Code" і т.п.

Продавець виставляє лот на продаж і заявляє початкову ціну. Варіантів придбання лота може бути два: по бліц-ціні „Купити зараз” і за принципом аукціону. В першому випадку чекати закінчення торгів не потрібно. Можна відразу сплатити лот і домовитися з продавцем про доставку, як це відбувається в Інтернет-магазинах. В другому - лот дістається тому, хто зробив продавцю найвигіднішу пропозицію.

На Aukro.ua платними є додаткові опції, які продавець може вибрати при виставлянні лота на продаж: "Жирний заголовок", "Підсвічування", "Початок списку", "Сторінка категорії", "Головна сторінка", "Резервна ціна".

Вартість рекламних опцій залежить від категорії, в якій виставляється аукціон.

Також на Aukro.ua з рахунку продавця стягується комісія за успішно завершений аукціон. Комісія залежить від вартості продажу лота, складає 2-4% від кінцевої суми аукціону залежно від категорії, в якій виставлений аукціон.

Сторінка лота складається з трьох вкладок: Опис, Доставка і оплата, Список ставок, а також верхнього наскрізного блоку, в якому знаходиться коротка інформація про лот (див. рис. 2.4).

Система відгуків допомагає користувачам знаходити і визначати найнадійніших контрагентів. Після завершення угоди і покупець, і продавець залишають один одному відгуки і коментарі. Існує 3 типи відгуків: позитивний, нейтральний, негативний. Вибравши один з типів, користувач залишає коментар до нього, де описує, як пройшла угода, чи співпадає лот з описом і т.д. За кожен позитивний відгук від унікального контрагента продавець одержує від Aukro ( 1) в свій рейтинг, за кожен негативний - (-1). Нейтральний відгук залишає рейтинг на тому ж рівні (0). Сутність системи відгуків ґрунтується на добровільному виставлянні коментарів. Система відгуків була створена як платформа для суб'єктивних і незалежних думок контрагентів.





Рисунок 2.4 - Приклад сторінки лота (наскрізна інформація, вкладки Доставка і оплата, Список ставок (вкладка Опис не включена в рисунок по причині великого розміру текстового і фотографічного матеріалу)

Зірки біля імені користувача показують рейтинг, зароблений на Aukro. Рейтинг підраховується за кількістю відгуків, отриманих від унікальних користувачів:



 1-4 пункта рейтингу;

 5-24 пунктів рейтингу;

 25-124 пунктів рейтингу;

 125-624 пунктів рейтингу;

 625-3124 пунктів рейтингу;

 вище 3125 пунктів рейтингу.
В порівнянні з 2007 роком кількість користувачів Aukro.ua значно зросла, на сьогодні його щоденно відвідують більше 250 тисяч. Проте ця цифра мізерна, як порівняно із загальною кількістю користувачів холдингу, так і, тим більше, порівняно з найстарішим і найвідомішим американським аукціоном еВау, де кількість активних користувачів перевищує 90 мільйонів.

Загалом, підвищення інтересу до нових систем, зниження недовіри до подібних проектів в перспективі дасть масштабний розвиток цієї моделі електронної комерції.



РОЗДІЛ 3

ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІНФОРМАЦІЇ В ІНТЕРНЕТ І БЕЗПЕКИ ЕЛЕКТРОННИХ ПЛАТЕЖІВ
3.1 Політики вирішення проблем безпеки в електронній комерції
Інформаційна безпека у її класичному трактуванні розуміє збереження цілісності інформації, попередження викраданню інформації (збереження таємності інформації), забезпечення доступу до інформації у будь-який час, коли вона потрібна (надання доступності до інформації).

У цій праці обговорюються підприємства електронної комерції (ПЕК), що працюють за моделлю електронної комерції В2С, тобто бізнес (торгівля товарами чи надання послуг) між підприємством та кінцевим покупцем (споживачем послуг) за допомогою інформаційних технологій, засобів телекомунікації, глобальної мережі Інтернет і спеціалізованих сайтів - електронних магазинів. У проекції вказаних умов безпеки інформації на інформаційні системи ПЕК загрози їхньому функціонуванню можуть бути наступні:

- загроза реалізації усіх трьох форм порушення безпеки інформації під час її передання по каналам зв’язку глобальної мережі Інтернет;

- загроза реалізації усіх трьох форм порушення безпеки інформації під час її збереження на сайті електронного магазину;

- загроза доступності інформації під час роботи сайту електронного магазину в Інтернет для відвідувачів (потенційних покупців / споживачів).

При першому відвідуванні магазину бажано, щоб кожний відвідувач або покупець був зареєстрований, хоча сучасна процедура реєстрації мінімальна для покупців – лише ім'я і пароль та необхідні для зв’язування з покупцем відомості (e-mail, телефон), інше по бажанню. А для відвідувачів і зовсім магазин не має права нав’язувати реєстрацію, вона може бути здійснена ними за власним бажанням, якщо магазин цінує взаємовідносин з потенційними клієнтами і запропонує щось акційне чи інформаційне, що вмовить відвідувача реєструватися. Ще не обізнані у сфері електронної комерції користувачі звичайно із недовірою відносяться до процедур передання особистої конфіденційної інформації каналами Інтернет, тому власники електронних магазинів повинні передбачати їхнє бажання та забезпечити максимальну безпеку користування їх сервісом.

Ввійшовши до віртуального магазину, покупець може вибрати товар, що його цікавить, після цього послати по електронній пошті замовлення в магазин і отримати підтвердження про прийняття замовлення. Після зняття грошей за угодою з покупцем з його кредитної картки товар доставляється на означену покупцем адресу.

Основними загрозами втрати інформації для віртуального магазину є порушення таємності даних кредитних карток покупців і цілісності інформації про замовлення.

Для підприємств електронної комерції явища переходу до інформаційної економіки, і супутнього розвитку відповідних служб – кур'єрських, банківських систем, а також законодавчої бази, зумовили ще більш швидку, ніж для звичайних підприємств, зміну факторів зовнішнього середовища.

Для забезпечення ефективного функціонування в умовах нестабільного зовнішнього середовища, яке характеризується високим рівнем невизначеності, підприємство електронної комерції акцентує головну увагу на підтримці нормального ритму поставок збуту товарів, на запобіганні матеріального чи/або фінансового збитку, на недопущенні несанкціонованого доступу до інформаційної системи і руйнування комп'ютерних баз даних, на протидії недобросовісній конкуренції і кримінальним проявам.

Наочно, що порушення умов безпеки інформації перешкодить вдалому функціонуванню ПЕК, занизить його економічну стійкість та рейтинг серед інших подібних ПЕК за категорією, лишить постійних і потенційних клієнтів, та безумовно вплине на ефективність функціонування цього ПЕК в цілому.

Тому, як і в будь-якій ІС, в ІС ПЕК передбачені шляхи відвернення загроз за їх видами.

Щоб зрозуміти механізм відвернення, треба зрозуміти механізм можливої реалізації загроз.

Розвиток електронної комерції в Інтернет з'явився позитивним фактором інформатизації нашого суспільства і в той же час визначив можливість розповсюдження і в Україні такого виду кіберзлочинів, як DoS (або DDoS) атак. Атаки в Інтернет – це вид загроз, що не потрапляє під визначення вірусу в традиційному його розумінні. Також він не вписується в схему якого-небудь шахрайства в мережі. Проте, від атак так званих «крекерів», або, в широкому, початковому значенні слова, «хакерів», щорічно втрачають мільйони доларів безліч електронних підприємств в мережі. При цьому мимовільним учасником цих атак може стати будь-який користувач Інтернет, навіть не підозрюючи про це, ні до, ні після здійснення атаки.

Для здійснення атаки використовується ряд обмежень, властивих протоколу передачі даних в мережі Інтернет - TCP/IP. В ранніх версіях протоколу IP були відсутні вимоги безпеки, які з'явилися тільки через декілька років. Але тільки у зв'язку з бурхливим розвитком в світі електронної комерції проблема стала актуальною, і в мережі в стислі строки сталі упроваджувати стандарти безпеки, проте дотепер немає універсального захисту від атак.

В даний час в світі існує більше 12 типів атак, мета яких вивести з ладу поштові сервери підприємства, викрасти інформацію, підмінити користувача сайту, викликати умови, при яких обслуговування клієнтів сайту неможливе, або ініціювати інші подібні не передбачені (позаштатні) ситуації роботи сайту. Один з них - DoS і DDoS-атака.

DoS-атака і DDoS-атака - це різновиди атак на обчислювальну систему. Англійська абревіатура DoS розшифровується як «Denial Service» — «відмова в обслуговуванні». DDoS – «Distributed Denial Service», «розподілена відмова в обслуговуванні», або «розподілена DoS» - підтип DoS атаки [21].

Мета цих атак - створення таких умов роботи сайту, при яких легітимні (правомірні) користувачі системи не можуть отримати доступ до ресурсів, що надаються системою, або цей доступ утруднений.

Окрім безпосереднього результату (відмова системи в обслуговуванні), такий вид атаки, хоча і не має на увазі отримання деякої секретної інформації, але іноді буває основою для ініціалізації інших атак.

DDoS має ту ж мету що і DoS, але проводиться не з одного комп'ютера, а з декількох комп'ютерів в мережі. DDoS використовується там, де звичайний DoS неефективний.

В деяких випадках до DDoS-атаки приводить легітимна дія, наприклад, необдумана постановка посилання на сайт (розміщений на не дуже продуктивному сервері) на популярному Інтернет - ресурсі (слешдот-ефект). Великий наплив користувачів приводить до перевищення допустимого навантаження на сервер і відмови в обслуговуванні частини із них.

DoS-атаки – це великий кримінальний бізнес, який зв'язаний із здирством. DoS-атаки активно використовуються зловмисниками для надання тиску на ресурс. Наприклад, відомі атаки на Інтернет - казино і букмекерські он-лайн - компанії . Оскільки вся діяльність такого казино відбувається через Інтернет і щодня простою приносить серйозні збитки, зловмисники загрожують власникам DoS-атакою і вимагають виплатити деяку суму. У разі відмови такі атаки дійсно проводилися. Відомі випадки DoS-атак на сайти прямих конкурентів.

DoS-атака може бути організована і для надання психологічного або ідеологічного тиску, щоб примусити сайт змінити свій контент, який небажаний для організатора атаки. Наприклад, в лютому і березні 2007 року в Росії були атаковані сайти опозиційних організацій, що збирали "Марши несогласных"». В перших числах травня того ж року були атаковані сайти радіостанції «Эхо Москвы» і газети «Коммерсант». У всіх випадках використовувався метод DoS-атаки, що дозволило робити висновки у пресі про регулярну практику атак із політичним забарвленням [21].

Провести DoS-атаку на сайт коштує не дорого із залученням аматорів з хакерського сайту - форуму. Наприклад, ресурс Хакер.ru наводить такі розцінки: «Ваше бажання заDDoSить сайт збудеться приблизно за 80–250 баксів за добу, залежно від популярності ресурсу». Проте Newscientist наводить більші цифри: атака з використанням великої мережі коштує від 500 до 1500 доларів. Атака із залученням значних ресурсів може коштувати дорожче. Відповідно рівню атаки коштуватиме і її виявлення чи/або віддзеркалення, а також, що важливе – виявлення замовника.

Сьогодні кожного тижня в Україні принаймні один суспільно-політичний Інтернет - ресурс заявляє про DoS-атаку, яку він пережив. Закономірно як «мішені» вибирають Інтернет - магазини, Інтернет - аукціони, Інтернет - казино, великі інформаційні ресурси – проекти, для яких розрив контакту з користувачами загрожує швидкими і великими збитками.

Інформаці́йні ресу́рси (Information resources) - документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, депозитаріях, музейних сховищах і т.і.). Розрізняють інформаційні ресурси державні та недержавні.
Так, напередодні 8 березня, більшість українських сайтів, торгуючих квітами, була недоступна, або, кажучи мовою Інтернет - сленгу, «лежали» [21].

Проблему DDoS різні сайти вирішують по-різному. Одні «відбиваються» своїми зусиллями, інші – залучають провайдерів, треті – «лягають» і чекають, «коли ж це все закінчиться». Але всіх об'єднує одне бажання: знайти зловмисника, а також - не допустити DDoS наступного разу. І навіть якщо перше бажання згодом втрачає актуальність, то задача «як захиститися від атаки» - перманентна.

На Заході власники електронних підприємств давно ухвалили рішення вкладати кошти в анти-DoS захист. Фактично – це страховка від можливих наслідків.

Страхува́ння - одна з форм охорони майнових й особистих інтересів застрахованих, які сплачують внески (премії) до страхових організацій і дістають відшкодування втрат, що виникають у наслідок стихійного лиха і нещасних випадків (страхування від недуг, страхування від вогню (пожеж), крадіжок, страхування життя та ін.).
Першим яскравим прикладом, що викликав розуміння такої необхідності, стала серія DoS-атак, що завдали в лютому 2000 року серйозного збитку деяким великим електронним магазинам на Заході. Після цього був ініційований новий альянс між компаніями електронного бізнесу, створений Amazon.com, eBay, Charles Schwab & Co. і Yahoo! для протистояння атакам.

Сьогодні оборот Уанет (українського сектора Інтернет) оцінюється в $10-20 млн. на рік, тобто, якщо ринок безпеки може претендувати на 1-2% від обороту, то це складе $100-200 тис. в рік – недостатньо для побудови компанії, що спеціалізується на захисті. В той же час в Рунет (Росія) обороти ринку оцінюють в $1 млрд., і 1-2% - це вже $10-20 млн.

На даний момент у зв'язку з невеликим оборотом Україна менш захищена від DoS- атак, ніж інші країни. В Україні по справжньому прибуткових Інтернет - проектів (більше $300 тис.) небагато. І лише коли таких проектів стане 500 або 5000 - з'явиться ринок підприємств, що спеціалізуються на захисті від мережних атак. В світі і у тому числі в Росії такі компанії існують. Але проблема в тому, що в Україні поки немає платоспроможного попиту. Більшість атак, з якими Уанет поки стикається, направлена на сайти, що оплачують віртуальний хостинг за $8-10 в місяць. І навіть мінімальні щомісячні витрати на захист від DoS-атак нести не готові. Проте, за прогнозами, експоненціальне зростання ринку електронної комерції і неминуче посилення атак на українські сайти через 3-5 років приведуть до появи в Україні платоспроможних підприємств і до утворення ринку безпеки в Інтернеті [21].

Зростання оборотів електронної комерції і атаки на електронні підприємства різних бізнес-моделей поступово вимушують сектор Уанет вкладати кошти в захист. Поки що великі електронні підприємства України вимушені для захисту користуватися послугами зарубіжних компаній, але в найближчому майбутньому, із збільшенням числа таких підприємств, в Україні з'являться власні компанії, що здійснюють захист від DoS і інших видів атак.

Для успішної роботи ПЕК обов'язковою умовою є прийняття правильної політики безпеки його функціонування. Політика безпеки забезпечує захист цінної інформації і дотримання правил доступу до неї.


Каталог: sites -> default -> files -> content -> News -> 09 2014
files -> Технічне завдання щодо обладнання комплексу технічного забезпечення засідань суду, послуги по демонтажу, монтажу, налагодження та програмне забезпечення
files -> Операційна система unix
files -> Кваліфікаційна робота включає пояснювальну записку
files -> Тендерна документація (придбання товарів)
09 2014 -> Навчальний посібник для студентів напряму підготовки 140103 «Туризм» денної та заочної форм навчання
09 2014 -> Конспект лекцій для студентів спеціальності 140101 денної та заочної форм навчання
09 2014 -> Інформатика конспект лекцій для студентів напрямів підготовки «Обліу І аудит»
1   ...   7   8   9   10   11   12   13   14   15



  • Класичне юзабіліті-тестування
  • Рисунок 2.2 – Сайт магазину «Швейный мир» (приклад досить вдалого юзабіліті тематичного сайту)
  • Рисунок 2.3 – Головна сторінка сайту он-лайн аукціону Aukro.ua
  • Рисунок 2.4 – Аукціонний центр „Мій Аукро”
  • РОЗДІЛ 3 ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ІНФОРМАЦІЇ В ІНТЕРНЕТ І БЕЗПЕКИ ЕЛЕКТРОННИХ ПЛАТЕЖІВ 3.1 Політики вирішення проблем безпеки в електронній комерції