Sablon Buletin Stiintific 2001

UNIVERSITATEA LUCIAN BLAGA SIBIUFACULTATEA DE STIINTE ECONOMICE- MASTER C01 MANAGEMENTUL AFACERILORPROIECT: INCREDERE, INTIMITATE SI SECURITATE IN E-BUSINESS NETWORKED BUSINESSUNIVERSITATEA LUCIAN BLAGA SIBIUFACULTATEA DE STIINTE ECONOMICE- MASTER C01 MANAGEMENTUL AFACERILORPROIECT: INCREDERE, INTIMITATE SI SECURITATE IN E-BUSINESS NETWORKED BUSINESSCuprinsI. INTRODUCERE IN E-BUSINESS.......11. MANAGEMENTUL COMPANIILOR DE TIP EBUSINESS....................................................12. MODELE DE AFACERI PE INTERNET5A.Magazinul electronic (e-shop)5B.Magazinul universal electronic (e-mall).6C.Achizitia publica electronica.6D.Licitatia electronica (e-auction).6E.Comunitatea virtuala (virtual community).6F.Brokeraj de informatii.73.DE LA MARKETING LA VANZARI74.ARHITECTURA UNUI SISTEM DE COMERT ELECTRONIC85.AFACERILE ELECTRONICE IN ROMANIA9Prezentarea economiei digitale si a afacerilor electronice9II.INCREDERE, INTIMITATE AND SECURITATE IN E-BUSINESS101. Tehnologiile de securitate a informatiei102. Securitatea in Economia Internet123. Despre importanta tehnologiilor de securitate a informatiei144. Costuri si consecinte ale inactiunii sau actiunii intarziate................................................................165.Securitatea in E-Business16Obiectivele generale de securitate..17Reteaua planului de securitate19INCHEIERE-CONCLUZII.21

TITLUL LUCRARII: INCREDERE, INTIMITATE SI SECURITATE IN E-BUSINESS

I. INTRODUCERE IN E-BUSINESS

1. MANAGEMENTUL COMPANIILOR DE TIP EBUSINESSCumparati produse de pe internet? Cititi presa online? Va platiti facturile pe internet? Inseamna ca sunteti utilizatorul retelei e-business. Conceptul e-business se refera la folosirea Internetului pentru transformarea cailor de comert traditionale. Companiile au inteles acest lucru si au incurajat evolutia afacerii traditionale spre e-business. Daca avantajele imediate ale e-business-ului sunt concretizate in reducerea costurilor, acestea nu sunt singurele; astfel, prin e-business timpul si spatiul devin indicatori relativi in fata deschiderii platformelor web. Fara impedimente temporale sau spatiale (granite), informatiile pot fi prelucrate, stocate si transferate in permanenta.Accesibilitatea internetului transforma constant raporturile dintre antreprenori, institutii, clienti sau beneficiari. Usurinta cu care suportul web se metamorfozeaza pentru a raspunde cat mai rapid asteptarilor clientilor fata de suport, confera platformelor virtuale calitati nebanuite: maleabilitate, accesibilitate, vizibilitate, si multe altele, toate la un pret minim. La inceputul anilor 1990, expresia: "societate informationala" se referea la dezvoltarea rapida a tehnologiilor moderne de informatii si comunicatii cu impact asupra societatii in general: economie, politica, cultura. Treptat, era informationala inlocuieste era industriala iar societatea traditionala este invadata de societatea informationala. Procesul este imperceptibil si se petrece practic sub ochii nostri. In societatea informationala, comunicarea, transferul si schimbul de informatii se desfasoara prin intermediul sistemelor tehnice. In societatea informationala, o simpla conectare la internet presupune conectarea unui numar nelimitat de computere prin intermediul retelelor de telecomunicatii. Atfel, internetul, s-a transformat intr-o platforma globala de telecomunicatii. Societatea informationala este dominata in principal de industria de calculatoare, telecomunicatii si media. Aceste industrii vor deveni industrii de baza in urmatoarele decenii, cu un impact important asupra celorlalte ramuri. Bancile, intreprinderile de productie, agricultura si serviciile vor adopta tot mai mult noile tehnologii de informatii. La nivelul statelor lumii, miza nu trebuie neglijata. Cu cat statele investesc in infrastructura telecomunicatiilor asigurand astfel conectarea la retelele globale de informatii, cu atat sunt mai competitive. Pe de alta parte, nostalgicii societatilor traditionale subliniaza lipsa de consistenta a informatiilor transmise online, accesibile in direct utilizatorilor. In acelasi timp acestia atrag atentia asupra diferentelor socio-economice care se reflecta in capacitatea financiara a categoriilor sociale de a accesa informatiile. Se pun urmatoarele intrebari: Va reusi internetul sa dezvolte accesul democratic la informatii? In ce masura progresul tehnologiilor informatiilor si comunicatiilor afecteaza structura societatii?. Societatea informationala nu numai ca deschide noi cai de comunicare intre oameni, dar pe termen mediu, aceasta va avea un impact important asupra modului in care traim, invatam, muncim, consumam, interactionam, in general. Cum ne familiarizam cu aceste schimbari? Tranzitia catre societatea informationala, globalizarea, progresul stiintific fac ca oamenii sa fie confruntati cu o avalansa de informatii. Usurinta navigarii in retelele infomationale si cunoasterea continutului bazelor de date reprezinta insusiri de baza pentru contemporanul erei informationale.Prima retea de comunicare electronica a fost infiintata in 1969, cand 4 universitati din Statele Unite ale Americii, impreuna cu Departamentul Apararii al SUA, au dezvoltat o retea cunoscuta sub denumirea de ARPANET, pentru a asigura accesul mediului academic la schimbarea anumitor programe pe calculatoare. ARPANET s-a dezvoltat permitand discutii on-line, accesul la diverse baze de date comune, schimburi de fisiere si trimiterea de e-mail-uri cu incepere din 1972. Astazi, internetul este o retea mondiala de zeci de mii de computere de mare capacitate, conectate intre ele. Persoane particulare si oameni de afaceri intra pe Internet prin intermediul unui furnizor local de servicii Internet, care ofera astfel accesul la posta electronica (e-mail) si la sistemul de informare " www" (World Wide Web). Internetul reprezinta o platforma globala comerciala. Pe de alta parte, internetul poate fi victima propriului succes: problemele legate doar de viteza de transmitere a informatiilor nu intarzie sa apara. Foarte multe firme considera Internetul ca fiind unul dintre "anagajatii" sai si cauta noi programe si aplicatii pentru managementul stocurilor care se aplica direct pe Internet. In plus, firmele pe langa vanzarea pe care o fac prin Internet, utilizeaza acest sistem pentru supravegherea clientilor, ofera informatii pentru media, ofera documente despre vanzarile efectuate, si asigura transferuri de fonduri. Ariile comerciale converg. Marile cresteri in domeniul B2B si B2C se regasesc in servicii precum edituri, media, finante, educatie, divertisment, aprovizionare cu software specializat, si cumpararea de produse en-detail cum ar fi imbracaminte, incaltaminte, alimente etc. Comunitatile mici din mediile rurale pot fi beneficiari directi ai oricarei afaceri promovate prin Internet. Costurile scazute de acces creaza oportunitati pentru comunitatile rurale de afaceri pentru a se revitaliza. Internetul da posibilitatea fermierilor si micilor producatori de a-si creea site-uri web in vederea promovarii produselor si serviciilor pe care le ofera. Utilizarea pietelor electronice pe Internet, devine o practica din ce in ce mai utilizata. Prin e-marketing se creaza si promoveaza imaginea firmelor. Firmele utilizeaza pagina de web ca o platforma pentru lansarea noutatilor firmei. Folosind propriul website ca pe un magazin, ele ofera produse si preiau comenzi.Sunt tranzactiile electronice sigure? Atat clientii cat si firmele sunt foarte preocupati de diferitele incertitudini legate de comertul electronic. Se constata lipsa de incredere in ceea ce priveste securitatea datelor personale in timpul transferurilor in cadrul tranzactiilor electronice. Tranzactionarea electronica a marfurilor si serviciilor constituie o extensie a comertului actual. Un avantaj important il constituie eficienta sporita, in sensul reducerii costurilor de marketing si de livrare. Comertul electronic faciliteaza si cooperarea intre firme. In viitorul apropiat, comertul electronic va avea un impact puternic asupra competitivitatii firmelor. Comertul electronic nu este restrictionat de granitele administrative dar depinde de existenta sau inexistenta retelelor de computere. Comertul electronic permite chiar si celor mai mici furnizori, indiferent de provenienta lor geografica, sa fie omniprezenti si sa faca afaceri in intreaga lume. Comertul electronic ofera clientilor nenumarate posibilitati de alegere. Desi exista inca incertitudini cu privire la securitatea datelor personale in cadrul tranzactiilor online, se constata ca numarul clientilor magazinelor electronice si a firmelor care adopta solutiile comertului electronic este in continua crestere. Nelimitandu-se la achizitii comerciale, comertul electronic are un impact mult mai profund asupra evolutiei afacerilor si cuprinde totalitatea activitatilor care sustin obiectivele de marketing ale unei firme si care pot include, spre exemplu, publicitate, vanzari, plati, activitati post-vanzare, servicii catre clienti, etc. Dezvoltarea acestului nou domeniu al afacerilor, a avut consecinte importante asupra largirii gamei de servicii suport si de asistenta. Aceste servicii se refera la furnizorii de Internet, la sistemele de securitate si semnaturile electronice, la tranzactiile online sau retelele de magazine, precum si la serviciile cu caracter general, cum ar fi consultanta, designul de pagini web, elaborarea site-urilor, s.a.m.d. Datorita acestei diversitati a conditiilor de piata ce cuprinde un mare numar de furnizori de servicii se impune ca o necesitate punerea la dispozitia intreprinderilor si in special a intreprinderilor mici si mijlocii, a unei "surse" de sprijin pentru aplicarea solutiilor comertului electronic in activitatea proprie.Industria comertului electronic face, in general, distinctie intre tranzactiile Business-to-Business (B-2-B sau BTB) si tranzactiile Business-to-Consumer (B-2-C sau BTC): B-2-B cuprinde toate tranzactiile ce se efectueaza intre doi sau mai multi parteneri de afaceri. Aceste tranzactii se bazeaza, de obicei, pe sisteme extranet, ceea ce inseamna ca partenerii de afaceri actioneaza pe Internet prin utilizarea de nume si parole pentru paginile de web proprii. B-2-C se refera la relatiile dintre comerciant si consumatorul final, fiind considerat comert electronic cu amanuntul. O noua optiune in comertul electronic este tranzactia Business-to-Employee (B-2-E), care se refera la tranzactiile din interiorul unei firme, destinate personalului angajat al firmei si efectuate prin sistemul intranet propriu.

2. MODELE DE AFACERI PE INTERNETModelele de afaceri pe internet pot fi clasificate in functie de numarul de furnizori, prestatori de servicii catre clienti, astfel: 1-catre-1 (e-shop), mai multi-catre-1 (e-mall), mai multi-catre-mai multi (e-licitatie). Se constituie astfel, un lant de servicii in cadrul caruia fiecare element poate fi dominant. Un prim element este furnizorul de produse sau servicii, al doilea este furnizorul de servicii Internet, care poate pune la dispozitie de la spatiu pe pagina web pana la posibilitatea integrarii intr-un e-mall. Al treilea element al lantului este clientul, avand o anumita formare profesionala, interese proprii si preferinte. Acest client poate fi un consumator (B-2-C), o alta firma (B-2-B), administratia publica (B-2-A) sau un angajat (B-2-E), in contextul tranzactiilor interne din cadrul unei firme. Prezentam in continuare, in linii generale, cateva modele de afaceri pe Internet: magazinul electronic (e-shop), magazinul universal electronic (e-mall), achizitia publica electronica (e-procurement), licitatia electronica (e-auction), comunitatea virtuala (virtual community), prestari servicii electronice (e-service providing), brokeraj de informatii, modele de publicitate.Magazinul electronic (e-shop) Ideea de baza a comertului electronic este aceea de a transpune afacerea, catalogul de produse precum si serviciile, in pagina de Internet.Produsele sunt oferite, in general, la diferite categorii de pret, tinand seama de tendinta clientilor de a testa calitatea, viteza si eficienta livrarii inainte de a decide sa cumpere produse mai scumpe. Initial, produsele adecvate comercializarii prin Internet au fost cele care pot fi descrise cu usurinta si nu necesita folosirea simtului tactil: bilete de avion sau de concert, CD-uri, carti, software, unelte, piese de schimb, anumite alimente sau chiar autoturisme. Totusi, produse care au fost considerate initial ca nefiind potrivite pentru comercializarea pe Internet, articolele vestimentare spre exemplu, se vand acum foarte bine pe Internet. In general, preturile produselor vandute prin Internet sunt mai mici, deci mai atractive decat cele practicate pentru comenzile clasice. Exista diferite variante de gazduire a unui e-shop, astfel: pe un server distinct destinat unor pagini ample si complexe de web; in corelatie cu un spatiu mai mare de tipul www.yourshop.com, solutie preferata de majoritatea intreprinderilor mici si mijlocii; in cadrul unui magazin universal electronic (e-mall) etc. Alegerea variantei optime pentru magazinul dumneavoastra electronic depinde de costurile de telecomunicatie, know-how-ul tehnic la nivelul firmei, grupul tinta, marimea, structura si obiectivele pe termen mediu ale viitorului e-shop. In masura in care este posibil, un e-shop ar trebui sa poata fi accesat pe mai multe cai: un link/publicitate permanent pe un site portal, un cuvant-cheie publicitar in cadrul motoarelor de cautare etc.Magazinul universal electronic (e-mall). Un e-mall ofera un front comun pentru mai multe e-shop-uri si poate fi realizat utilizand diverse modele de tranzactii, in functie de tipul de servicii pe care proprietarul mall-ului doreste sa le ofere. Tot proprietarul este cel care se ocupa si de marketingul aferent mall-ului, astfel incat alegerea mall-ului potrivit este o decizie esentiala pentru detinatorul unui magazin. Achizitia publica electronica. Achizitia publica prin modelul B-2-B este aplicabila in cazul in care organisme guvernamentale sau mari organizatii lanseaza apeluri pentru licitarea achizitionarii de bunuri sau servicii. Sfera de cuprindere a licitatiilor tipice include de la serviciile din constructii si bunurile pentru investitii pana la studii si alte lucrari ample. Achizitiile publice prin Internet pot include negocierea electronica, contractarea si licitarea in colaborare, spre exemplu. Pentru ca acest model sa poata fi si la indemana intreprinderilor mici, s-au infiintat platforme sau consortii in cadrul carora vanzatorii actioneaza impreuna pentru a obtine oferte mai avantajoase de la producatori. Spre exemplu, industria modei este un important utilizator al acestor consortii.

Licitatia electronica (e-auction). Licitarea produselor si obiectelor pe Internet s-a dovedit a fi un model de mare succes. Poate fi utilizat atat pentru comertul electronic B-2-B cat si pentru cel B-2-C si, poate fi integrat si in e-shop-urile obisnuite. Produsele vandute prin licitatia electronica pot fi produse de ultima ora, de suprastoc sau cu stoc fluctuant sau obiecte de valoare pentru colectionari specializati si includ de la bunuri materiale, metale si materii prime agricole, la obiecte de arta unicat. Comunitatea virtuala (virtual community). Datorita intereselor comune oamenii se grupeaza in comunitati pentru a discuta sau a asculta tematicile preferate. Forumurile, grupurile de discutii interactive sau lista de corespondenti (mailing list) - sunt utile atat pentru timpul liber cat si pentru comunicarile de afaceri si sunt denumite "comunitati virtuale".Instrumentele mentionate sunt adesea oferite ca servicii gratuite, in scopul sporirii traficului pe pagina de Internet si pentru stimularea atasamentului emotional fata de aceasta. Dar, comunicarile de afaceri se pot face si prin intermediul unui serviciu contra cost. Canalul de comunicare directa sau video-conferintele sunt instrumente atractive care reduc costurile de calatorie si sunt utilizate de firmele mari atat pentru comunicari stiintifice cat si pentru cele comerciale.Brokeraj de informatii. Informatiile sunt necesare pe tot parcursul lantului valoric de furnizori de servicii. Aceasta necesitate nu mai poate fi in prezent satisfacuta de cunoscutele motoare de cautare sau de cataloage, astfel incat detinatorii de baze de date consacrate au migrat catre web oferind arhive indexate pentru publicatii periodice, brevete si informatii de piata, dar si literatura stiintifica de specialitate. Unele dintre aceste servicii comerciale sunt prestate contra cost, fie in baza unui sistem de abonament, fie prin intermediul banilor electronici de tipul e-cash sau cybercash. Au fost infiintate unitati si agentii de cercetare care incearca sa creeze mecanisme de detectare semantica, dar serviciile de informare care au la baza experienta umana, respectiv experti in domeniu, raman in continuare servicii de importanta capitala pentru lumea afacerilor.Daca la inceput, se considera ca a avea o pagina internet inseamna, inevitabil, succesul asigurat, in zilele noastre, cand exista milioane de pagini internet, a avea o pagina WEB nu inseamna nimic in sine, chiar daca conceptia de baza a acesteia este stralucita. Pentru a obtine rezultate eficiente, proprietarul paginii trebuie sa-si stabileasca obiective tangibile si realiste si sa elaboreze un plan pentru a le indeplini si chiar pentru a depasi previziunile facute. Initial se considera ca afacerile pe Internet diminueaza costurile intreprinderii; dezvoltarea TIC si implicit a serviciilor oferite antreprenorilor pentru dezvoltarea in siguranta a e-business-ului diminueaza entuziasmul initial. Clientii care pot accesa e-business-ul sunt mai numerosi si provin din zone diferite ale globului; si totusi, acestia raman clienti potentiali. In zilele noastre, pagina de internet este un accesoriu, ca multe altele, care, folosit eficient si inovator poate genera succesul afacerii. In conditiile in care exista in lume peste 50 de milioane de pagini de Internet, aspectul decisiv pentru succesul afacerilor il reprezinta valoarea adaugata pe care firma o poate oferi pe Internet grupului sau tinta.In concluzie, variantele de comert electronic ofera avantaje punctuale, reciproce, care pot fi sintetizate astfel: avantaje pentru client (comoditate sporita, optiuni multiple, informatii usor de gasit, pagini personalizate) si avantaje pentru comerciant (atragerea de noi clienti prin intermediul unui nou canal de distributie, vanzari sporite catre clientii existenti, vanzare la cerere, cheltuieli reduse de inventariere si de operare.

3. DE LA MARKETING LA VANZARISistemul Internet ofera noi dimensiuni de extindere a oportunitatilor de afaceri. Evolutia din ultimii cativa ani demonsteaza ca Internetul a devenit o importanta piata care permite oamenilor de afaceri sa patrunda pe noi piete si sa-si prezinte paginile web indiferent de marimea firmei proprii sau de amplasarea ei geografica. Astfel, intreprinderile mici si mijlocii pot concura cu marile intreprinderi. Exista ratiuni importante ce determina firmele sa initieze strategii de marketing si de vanzari prin paginile de Internet asa cum, multe firme au convingerea ca Internetul este locul potrivit pentru a oferi servicii clientilor. Ele furnizeaza informatii despre produse si raspund online, de exemplu, solicitarilor primite. Observam ca din ce mai multe afaceri pe Internet evolueaza de la marketing spre vanzarea directa. Comertul electronic, in forma lui cea mai simpla, necesita prezenta intr-o retea de baza, promovarea firmei, furnizarea de servicii premergatoare vanzarii si servicii post-vanzare. Mii de intreprinderi mici si mijlocii pot confirma deja, ca aceste conditii minime pot fi asigurate fara dificultate si cu cheltuieli reduse, prin utilizarea tehnologiilor traditionale de Internet. Totusi, comertul electronic ridica probleme de ordin legal, cultural si tehnologic. Cei mai multi oameni considera comertul electronic o modalitate de a face cumparaturi "online". Dar, aceasta este doar o mica parte a comertului electronic. Acesta include si tranzactiile de bursa si de obligatiuni sau achizitionarea in direct a aplicatiilor electronice fara a fi necesara deplasarea la un magazin. In plus, comertul electronic acopera si relatiile de tip "B-2-B" care faciliteaza achizitiile pentru marile corporatii. Exista 3 motive principale care conduc la utilizarea comertului electronic in afaceri: initierea unei noi strategii de marketing, protectia consumatorilor si sporirea vanzarilor. Multe pagini de Internet au fost realizate cu scopul de a depasi simpla prezentare generala de marketing. Acestea nu numai ca prezinta un produs, dar primesc si comenzi "online". Paginile de Internet mai sofisticate sunt prevazute cu un sistem accesibil de procesare a comenzii, cuprinzand calculatia si informatii detaliate despre taxele de livrare si cele de vanzare; altele, mai performante, permit si o optiune ce ofera informatii despre acceptarea si confirmarea cartii de credit, in timp ce clientul este conectat "online".In sprijinul intreprinderilor mici si mijlocii care doresc sa demareze afaceri proprii pe Internet si venind in intampinarea nevoilor lor specifice a fost elaborata, in cadrul unui proiect sustinut de Comisia Europeana, o pagina de Internet www.e-gateway.net - un ghid "pas cu pas" de comert electronic; un calendar de evenimente din sfera comertului electronic, desfasurate in intreaga lume.

4. ARHITECTURA UNUI SISTEM DE COMERT ELECTRONIC Pentru a construi un sistem de e-commerce, este nevoie de colaborarea a patru componente (subsisteme electonice/informatice) corespunzatoare urmatoarelor roluri: (a) Clientul. Un echipament, clasic un PC, conectat la Internet. Cumparatorul foloseste acest echipament pentru a naviga si a face cumparaturi. (b) Comerciantul. Sistem informatic (hard & soft), situat de regula la sediul comerciantului, care gazduieste si actualizeaza catalogul electronic de produse online. (c) Sistemul tranzactional. Sistemul informatic (hard & soft) responsabil cu procesarea comenzilor, initierea platilor, evidenta inregistrarilor si a altor aspecte de business implicate in procesul de tranzactionare. (d) Dispecer plati. (Payment Gateway). Acesta este sistemul informatic responsabil cu rutarea instructiunilor de plata in interiorul retelelor financiar-bancare, cu verificarea cartilor de credit si autorizarea platilor; acest sistem joaca rolul unei porti care face legatura dintre reteaua globala Internet si subreteaua financiar-bancara; rezultatul deciziei (confimare plata sau refuz) este trimis in timp real, parcurgand lantul de servere in sens invers, catre client. Pe baza acestor patru componente de baza s-au implementat diverse arhitecturi de comert electronic. Unele combina mai multe componente intr-un singur (sub)sistem informatic, pe cand altele implementeaza separat fiecare componenta in parte . Pentru a asigura succesul pe termen lung al unui proiect de e-commerce, arhitectura acestuia trebuie proiectata tinand cont de toate aspectele de business cu care se va confrunta sistemul, lasand totodata portite care sa permita adaptarea sa in timp, pe masura ce apar noi provocari iar tehnologiile evolueaza. Dezvoltarea comertului electronic in Romania este strict conditionata de implementarea masiva a tehnologiei IT in dezvoltarea relatiilor comerciale, cat si de adoptarea unor acte normative absolut necesare legate de comertul electronic (semnatura electronica, certificate digitale, etc)..Reglementarile legislative au in vedere: elaborarea si realizarea programelor de sensibilizare a intreprinzatorilor pentru a cunoaste si intelege comertul electronic; promovarea utilizarii comertului electronic; militarea pentru utilizarea echitabila a noilor tehnologii, respectandu-se dreptul utilizatorilor; facilitarea si promovarea actiunilor si initiativelor regionale si internationale privind comertul electronic; reprezentarea intereselor participantilor romani la comertul electronic pe plan european si mondial.5. AFACERILE ELECTRONICE IN ROMANIAPrezentarea economiei digitale si a afacerilor electroniceDupa cum am constatat mai sus, societatea informationala permite accesul larg la informatie membrilor sai, un nou mod de lucru si de cunoastere, amplifica posibilitatea globalizarii economice si a cresterii coeziunii sociale.Schimbarile majore din ultimii ani - cresterea exponentiala a comunicatiilor mobile si a utilizatorilor de Internet, contributia sectorului TIC la cresterea economica si la crearea de locuri de munca, restructurarea/reingineria companiilor si a business-ului in general pentru a beneficia mai eficient de noile tehnologii, dezvoltarea accelerata a comertului electronic - sustin tranzitia de la era industriala la cea post-industriala, trecerea la "noua economie".In limbajul curent, noua economie se identifica cu economia bazata pe Internet; astfel ea mai este numita si "digital economy", "network economy" sau "e-economy". Dar noua economie nu este numai economia Internet sau a companiilor dot-com. Noua economie reprezinta o sinteza complexa intre economia digitala (Internet + bunuri si servicii digitale + noi modele de afaceri + noi moduri de munca) , globalizare, inovare si dezvoltarea durabila.Sfera notiunii noului concept este extrem de cuprinzatoare si ca atare au aparut componente ale acestuia - aplicatii ca: e-business, e-commerce, e-banking, e-government, e-learning, e-health etc. Conceptul ridica aceste activitati la nivel stiintific de inalta calificare, specific tehnologiei informatiei. De aici performanta, rapiditatea in rezolvarea unor cazuri in timp real, eficienta, economie de resurse, extinderea domeniului de utilizare a Internetului, crearea de noi locuri de munca cu pregatire superioara in conceptie cat si in executie si nu in ultimul rand contribuie esential la materializarea conceptului de globalizare.

Internet - intre tehnologie si media de afaceriIn urma cu doar 40 de ani televiziunea era considerata "o noua media" iar acum 15 ani televiziunea prin cablu a fost apreciata la fel. La inceputurile lor fiecare dintre aceste "noi media" era nevoita sa-si dovedeasca valoarea pentru a-i convinge pe anuntatori sa difuzeze un spot publicitar, iar Internetul se gaseste in aceasta situatie in prezent. Aparitia, evolutia si dezvoltarea Internetului au dus la modificari survenite in programele actuale de promovare. S-a dovedit ca prin includerea eficienta in planurile media, World Wide Web-ul devine unul din instrumentele cele mai puternice de construire a imaginii de marca.Un factor important in activarea acestui tip de dezvoltare l-a reprezentat evolutia Intranetului. Daca Internetul este focalizat pe oferirea accesului catre o gama larga de date unui auditoriu din afara mediului de afaceri, Intranetul exista doar pentru comunitatea de utilizatori din cadrul organizatiilor. Aproape toate tehnologiile folosite pentru Intranet sunt la fel precum cele utilizate pentru World Wide Web, diferind in mod esential tipurile de utilizatori si cererile lor pentru informatii.Progresul tehnic actual determina extinderea seriilor de produse folosite pentru conectarea la World Wide Web si alte servicii Internet. Astfel de servicii se intalnesc in cazul televizoarelor, telefoanelor mobile si consolelor de jocuri ce pot fi conectate la WWW. O conditie esentiala a acestei evolutii consta in proiectarea interfetei om-masina usor de inteles si utilizat pentru non-specialistii IT.II. INCREDERE, INTIMITATE SI SECURITATE IN E-BUSINESS1. Tehnologiile de securitate a informatiei

In continuare voi discuta despre importanta tehnologiilor de securitate a informatiei in Societatea Informatiei. Sunt examinate cerinte legale si de afaceri si explicate avantajele adoptarii tehnologiilor de securitate a informatiei (competitivitate si incredere, in principal).Informatia reprezinta moneda Economiei Internet. Tehnologiile de securitate a informatiei au un imens impact asupra modului in care organizatiile conduc afaceri electronice si implicit, isi ating obiectivele strategice.In mai putin de o generatie, revolutia informatiei si introducerea calculatoarelor in virtual, in fiecare dimensiune a societatii a schimbat lumea. Predictiile unor futuristi ca Marshall McLuhan si Alvin Toffler se adeveresc si lumea se transforma intr-un sat global, unde nu mai exista granite pentru afaceri, comunicatii sau comert.Cateodata, o noua tehnologie altereaza profund peisajul si planteaza semintele unei schimbari radicale. Astazi este clar ca Internetul este o asemenea tehnologie: In istoria comertului, au existat putine salturi majore privind capacitatea companiilor de a schimba informatii intre ele discutabil o cerinta critica pentru conducerea afacerilor. Ultimul avans major a fost inventia telefonului, in 1885. Astazi, facem un alt pas mare cu Internetul. Transformarea nu a fost imediata comertul pe Internet reprezinta un factor minor in modelele majoritatii companiilor. Dar asta este pe cale de a se schimba: Stam pe muchia unei explozii in comertul electronic si A spune ca Internet este unul dintre cele mai uimitoare realizari tehnice are revolutiei informationale este mult sub adevar [Schultz in Krause and Tripton, 1999]. Aceasta masiva infrastructura de retele schimba modul in care lumea abordeaza educatia, afacerile si alte activitati. Internet este deja propriul sau stat, cu propria sa economie si propria sa moneda (digicash); el modifica modul in care economia mondiala functioneaza.In timp ce informatia si transmiterea ei au fost intotdeauana importante - in toate societatile si timpurile si nu este nimic nou in interconectarea ca atare, impactul logicii interconectarii in societate ca intreg ajutat de folosirea tehnologiilor informatiei si a retelelor de calculatoare este un fenomen al timpurilor noastre. Potrivit Control Objectives for Information and related Technology (COBIT), extrem de important pentru supravietuirea si succesul unei organizatii este managementul eficient al informatiei si al tehnologiilor informatiei (IT). In aceasta societate a informatiei globala unde informatia circula prin cyberspatiu fara constrangeri de timp, distanta sau viteza criticalitatea apare din: Dependenta marita de informatie si de sistemele care o furnizeaza Vulnerabilitatile crescande si un larg spectru de amenintari, cum ar fi razboiul informational sau alte amenintari din cyberspatiu Scara si costul investitiilor curente si viitoare in informatie si sistemele informationale Existenta unui potential pentru tehnologii sa schimbe dramatic organizatiile si practicile de afaceri, sa creeze noi oportunitati si reduceri ale costurilor. In societatile din al treilea val, societati postindustriale, materia prima este informatia, produsul este cunoasterea, masinariile sunt calculatoarele iar munca manuala este inlocuita de efectul intelectual [Mohrman 1998]. Importanta informatiei si a sistemelor de comunicatii pentru societate si economia globala se intensifica odata cu valoarea si cantitatea informatiei transmisa si stocata pe aceste sisteme. Pentru multe organizatii, informatia si tehnologiile care o fac posibila reprezinta cele mai valoroase bunuri ale organizatiei.Ca societate, devenim din ce in ce mai dependenti de accesul si procesarea rapida a informatiei. Pe masura ce aceasta solicitare creste, tot mai multa informatie este stocata si transmisa electronic, ceea ce cauzeaza schimbarea modului in care companiile abordeaza afacerile. Spre deosebire de informatia imprimata pe hartie, informatia in forma electronica poate fi potential furata de la distanta si este mult mai usor sa fie interceptata si modificata.Deoarece predecesorul Internet-ului, ARPANET, nu a fost niciodata securizat cu adevarat de fapt, a fost creat pentru a facilita schimbul de informatii intre oamenii de stiinta si cercetatori - comunicatiile prin Internet sunt implicit deschise si necontrolate. Aceasta intra in conflict cu nevoile afacerilor electronice (e-business), care solicita confidentialitate si integritate pentru informatiile transmise. Cresterea exponentiala a afacerilor pe Internet ridica serioase chestiuni de securitate in legatura cu asigurarea unui mediu de afaceri securizat prin Internet. Deschiderea face Internet-ul vulnerabil la amenintari (spre exemplu, atrage crackerii). Chiar daca numai o minoritate a utilizatorilor va crea probleme organizatiilor prin furtul, stergerea sau alterarea informatiilor, aceste riscuri sunt reale si vor exista intotdeauna iar pe masura ce Internet creste, aceste riscuri vor creste si ele.Internet deschide noi modalitati pentru consumatori, firme si guverne. Comenzile si platile electronice pot fi administrate eficient si facil; posta electronica si paginile web au devenit resurse institutionale. Cu toate acestea, pana cand protectia si securitatea informatiilor nu vor fi asigurate, beneficiile comunicatiilor si afacerilor electronice nu vor fi depline.2. Securitatea in Economia Internet

Sistemele de informatii legate in retele sunt rapid adoptate de organizatii din intreaga lume pentru a imbunatati comunicatiile, eficienta, controlul operational si in final competitivitatea. Realizarea afacerilor pe Internet este rapida si la costuri relativ reduse, acestea fiind motive suficiente, irezistibile pentru ca firmele sa considere afacerile electronice ca alternative viabile.Economia Internet a crescut mai rapid decat se intrevedea acum cativa ani. Ceea ce a pornit ca un canal alternativ pentru marketing s-a transformat rapid intr-un sistem economic complet [Internet Indicators, 2001] constand din: comunicatii atot-cuprinzatoare, retele de comunicatii la preturi scazute, care folosesc tehnologiile si standardele Internet, aplicatii si capital uman care permite conducerea afacerilor prin aceasta infrastructura de retele, piete electronice interconectate care opereaza folosind infrastuctura de retele si aplicatiile existente, producatori si intermediari care furnizeaza o mare varietate de produse si servicii pentru a facilita eficienta si lichiditatea, un cadru legal, inca in formare, pentru conducerea afacerilor electronice. Folosirea Internet-ului si a altor mijloace de comunicare aduce numeroase beneficii si permite obtinerea de avantaje concurentiale. Internet permite firmelor sa isi largeasca afacerile in moduri care nu ar fi fost posibile inainte. Este o noua lume a afacerilor, una plina de posibilitati, facuta posibila de emergenta mediilor de calcul distribuite, unde firmele pot beneficia de comunicatii rapide, metode avansate de colectare a datelor, lanturi de furnizori electronice si alte avantaje ale acestei noi ere, a procesarii informatiei. Aceste solutii au marit si vor mari in continuare eficienta cu care firmele opereaza si rezultatele lor financiare dar ele au marit si riscul de securitate informatica.Cand firmele au automatizat pentru prima data operatiile lor, informatiile erau stocate si procesate de catre sisteme de tip mainframe, izolate si controlate fizic. Astazi, adevaratele bunuri sunt stocate electronic, iar tintele cyber-atacurilor sunt din ce in ce mai dese in retelele de calculatoare. Aceste retele locale sunt conectate la alte retele, exterioare, in primul rand prin Internet. Aceste conectari sunt nediscriminatorii; ele traverseaza frontiere si conecteaza firme, scoli, camine si guverne. Cu aceasta explozie in conexiuni vine accesul. Intocmai cum un telefon poate accesa orice alt telefon pe glob, orice calculator poate, potential, accesa si schimba informatii cu alte calculatoare interconectate. Nu exista nici un control al accesului in retele precum Internet. Fiecare calculator individual trebuie sa solicite autentificare si autorizare a accesului.Proliferarea calculatoarelor la preturi din ce in ce mai mici si dramatica expansiune a interconectivitatii au exacerbat problemele de acces neautorizat si alterarea informatiilor. Dezvoltarile tehnologice au marit mult securitatea sistemelor informatice, dar, in acelasi timp, au dat potentialilor atacatori sansa unor penetrari mult mai rapide si adanci in sistemele informatice (fie ele personale, guvernamentale sau ale firmelor), aceasta cu efecte, in unele cazuri, foarte serioase. Conectivitatea permite acces la o multime de resurse, rapid si eficient, dar ea permite si o cale de acces in care atacatorii pot surpasa sistemele de autentificare desemnate sa protejeze sistemele.Frecventa atacurilor care dauneaza financiar sau in alte moduri organizatiilor este in crestere. Bazat pe raspunsurile venite de la 538 persoane din domeniul securitatii informatice, CSI/FBI 2001 Computer Crime and Security Survey confirma trendurile ultimilor ani: Organizatiile sunt atacate atat din interiorul cat si din exteriorul perimetrului lor electronic. O larga gama de cyber atacuri a fost detectata. Cyber atacurile pot resulta in pierderi financiare serioase. Protejarea impotriva unor asemenea atacuri solicita mai mult decat simpla folosire a tehnologiilor de securitate informatica.Sofisticata societate a informatiei - leaganul prosperitatii, expresia pura a capitalismului, conform lui John Doerr prezinta pericole semnificative, noi riscuri si o multime de consecinte nedorite care trebuiesc bine intelese si administrate de catre cei implicati.Potrivit lui Dr. Paul Dorey, Director al Digital Business Security, securitatea informatica furnizeaza procesele manageriale, tehnologia si asigurarea ca se poate avea incredere in tranzactiile de afaceri; asigura ca serviciile informatice sunt utilizabile si pot rezista adecvat unor probleme cauzate de erori, atacuri deliberate sau dezastre; asigura ca accesul la informatie este permis numai celor care trebuie sa aiba acces [The IT Governance Institute, 2001].Tehnologiile de securitate a informatiei bine folosite inseamna pentru companii pastrarea reputatiei, a potentialului si evitarea unor pierderi financiare. Consecintele incidentelor de securitate informatica pot fi dezastruoase dar ele pot fi evitate. Vechile metode de securitate informatica raman importante, dar pe masura ce firmele dobandesc o noua identitate virtuala, acestea nu mai sunt suficiente.3. Despre importanta tehnologiilor de securitate a informatieiInformatia, produsele informatiei, precum si costurile si beneficiile rezultate din informatie devin din ce in ce mai mult transnationale. Informatia este putere, ea are o valoare, iar capacitatea de a stoca si procesa anumite informatii poate furniza un important avantaj asupra competitorilor. Informatia este utila doar atata timp cat ramane valida, nealterata. Unul dintre modurile cele mai insidioase pentru un competitor de a obtine avataje consta in sabotarea bazelor de date ale rivalilor in moduri subtile; impactul unor asemenea actiuni poate fi devastator. Informatia este un bun foarte important, in consecinta trebuie protejat adecvat pentru a asigura continuitate, a minimiza posibile daune si a maximiza beneficiile si oportunitatile de afaceri. Cu toate ca intruziunile informatice pot avea costuri foarte ridicate, multe firme nu au alocat resurse suficiente pentru a se proteja. Situatia este in schimbare, iar ceea ce odata a fost vazut doar ca o durere de cap, capata o importanta din ce in ce mai mare aceasta nu reprezinta o surpriza deoarece tehnologiile de securitate a informatiei sunt considerate astazi un important factor, de care depinde succesul unei organizatii.E-business solicita o abordare fundamental diferita in ceea ce priveste securitatea informatica" spune Sunil Misra, seful securitatii informatice la Unisys [Schoeniger, 2000]. In trecut singurele persoane care iti accesau retelele erau angajatii si unii parteneri. Acestia erau persoane pe care le cunosteai si in care aveai incredere. Cu e-business, nu stii cine iti acceseaza retelele si nu stii daca poti sa ai incredere in ei. Asadar este necesar un set de principii diferit, procese si tehnologii care sa ne asigure ca retelele raman protejate.In mediul de afaceri electronic din zilele noastre, tehnologiile de securitate a informatiei pot servi la obtinerea de profituri si noi oportunitati de afaceri, nu numai sa reduca riscurile. Tehnologiile de securitate a informatiei nu vizeaza doar prevenirea dezastrelor, ci ele reprezinta mijloace de realizare a obiectivelor de afaceri. Tehnologiile de securitate a informatiei sunt absolut necesare pentru asigurarea succesului, prin urmare ele trebuiesc incluse in procesul de gandire strategica a firmelor. Securitatea informatica trebuie vazuta ca un proces care este esential in indeplinirea nevoilor legitime ale partenerilor si clientilor si nu ca ceva care poate fi adaugat. Pe de alta parte, companiile trebuie sa se asigure ca departamentele lor de marketing si relatii cu publicul sunt versate in principiile tehnologiilor de securitate a informatiei pentru a putea comunica efectiv publicului masurile care sunt luate pentru a proteja banii si intimitatea clientilor. In afara de ratiuni comerciale, firmele au obligatii legale sa asigure protectia datelor personale ale clientilor lor.Tehnologiile de securitate a informatiei reprezinta o functie care vizeaza un control complet si administrarea vulnerabilitatilor si riscurilor societatii interconectate. Ele reprezinta o parte din siguranta in societate; ele trebuie sa asigure confidentialitatea, posesia (sau controlul), integritatea, autenticitatea, disponibilitatea si utilitatea informatiilor si sistemelor. Tehnologiile de securitate a informatiei au mai multe componente si atribute care trebuiesc luate in considerare atunci cand se analizeaza riscul potential. In linii mari, acestea pot fi clasificate in trei mari categorii: Confidentialitatea - protectia informatiilor in sistem astfel incat persoanele neautorizate sa nu le poata accesa. Este vorba despre controlarea dreptului de a citi informatiile. Aproape fiecare organizatie are informatii care, daca sunt divulgate sau furate, ar putea avea un impact semnificativ asupra avantajului competitional, valorii de piata sau a veniturilor. Aditional, o firma poate fi facuta responsabila pentru divulgarea de informatii private. Aspecte cruciale ale confidentialitatii sunt indentificarea si autentificarea utilizatorilor. Integritatea - protectia informatiilor impotriva modificarilor intentionate sau accidentale neautorizate; conditia ca informatia din sau produsa intr-un mediu informatic sa reflecte sursa sau procesele pe care le reprezinta. Este vorba despre nevoia de a ne asigura ca informatia si programele sunt modificate numai in maniera specificata si autorizata si ca datele prezente sunt originale, nealterate sau sterse in tranzit. Ca si in cazul confidentialitatii, identificarea si autentificarea utilizatorilor sunt elemente cheie ale unei politici de integritate a informatiilor. Disponibilitatea se refera la asigurarea ca sistemele de calcul sunt accesibile utilizatorilorautorizati cand si unde acestia au nevoie si in forma necesara (conditia ca informatia stocata electronic este unde trebuie sa fie, cand trebuie sa fie acolo si in forma necesara). Importanta pe care fiecare dintre aceste cerinte o joaca in cadrul operatiilor unei firme (si de aici nivelul de perturbare potential) depinde de la industrie la industrie si de la firma la firma. Obiectivul tehnologiilor de securitate a informatiei consta in protejarea intereselor celor care se bazeaza pe informatii si sisteme de comunicatii care livreaza aceste informatii impotriva daunelor care pot rezulta din incapacitatea de a se asigura disponibilitatea, confidentialitatea si integritatea informatiilor.Pentru prea multa vreme tehnologiile de securitate a informatiei au fost vazute ca un factor negativ, creand valoarea prin non-eveniment. Astazi, ca rezultat al retelelor globale si al extinderii firmelor dincolo de hotarele traditionale apar ca facilitatoare de oportunitati, ca si creatoare de valoare, in particular prin inducerea increderii in cei implicati.Pentru a asigura securitatea informatiilor care sunt critice pentru firme, fiecare companie trebuie sa dezvolte o politica de securitate informatica, care sa asigure atunci cand ceva se intampla, procesele care sa rezolve situatia existenta. Acesta este un proces fara sfarsit - un proces pentru dezvoltarea unei politici de securitate informatica este ca un cerc, care se intoarce intotdeauna la punctul de plecare pentru a mari siguranta: noi tehnologii si idei solicita o actualizare continua a politicii de securitate informatica.4. Costuri si consecinte ale inactiunii sau actiunii intarziate

Romania are pasi importanti de facut in directia educarii persoanelor implicate si a publicului larg pentru a intelege necesitatea tehnologiilor de securitate a informatiei in Societatea Informatiei, mai ales in perspetiva integrarii euro-atlantice. Consideram ca sunt necesare seminarii si brosuri care sa explice clar beneficiile si (in multe situatii) obligatia legala de folosire a tehnologiilor de securitate a informatiei. Costurile si consecintele inactiunii sau a actiunii intarziate pot fi foarte insemnate.Problemele de confidentialitate individuale pot afecta in mod semnificativ dorinta consumatorilor de a se angaja in comertul electronic pe Internet. De asemenea, de evaluat este potentialul pe viitor de solutii bazate pe tehnologie, printr-o examinare concentrata a Platform for Privacy Preferences, precum si o discutie a implicatiilor practice si teoretice pentru organizatiile de afaceri si persoane fizice.5. Securitatea in E-BusinessO problema centrala in utilizarea comerciala a Internetului este de securitate. Sondajele indica faptul ca succesul economic de aplicatii in afaceri electronice este inhibat, deoarece pe Internet, lipsesc masurile de securitate adecvate. O modalitate de a creste increderea consumatorilor in aplicatii electronice de afaceri este de a stabili o cuantificare standardizata de securitate. Este important de a gasi un cuantificator de securitate - nu numai pentru a compara sistemele cu un altul, dar, de asemenea, sa analizeze si sa realizeze aplicatii electronice de afaceri.De exemplu, EBA este un sistem format dintr-un sistem de server (la sediul comerciantului), un sistem de client (la sediul clientului), si modul de transport in internet, care este presupus a fi nesigur si de ne-incredere. Avem nevoie de a asigura mediul nostru astfel incat sa putem realiza lucruri, asa cum vrem, asa caproblemele de securitate din e-business au primit cea mai mare atentie atat de la designeri cat si de la guvern. Deoarece, trecerea de la hartie la mass-media electronice si tranzactii se intampla la distanta si in necunoscut, cunoasterea naturii reale a tranzactiilor comerciale este dificila.Ce este securitatea? Securitatea nu este un produs, nici nu este tehnologie IT. Securitatea este un proces. Procesul de securitate este format din multe lucruri. Aceasta contine masuri preventive de control si o doza sanatoasa de constientizare. De asemenea include recuperarea in caz de catastrofe si continuitatea afacerii, diverse produse si tehnologii de sprijin, toate aceste elemente ale procesului. Procesul de securitate este o stare de spirit care trebuie sa patrunda pentru a fi eficienta.Timpul este puterea hackerilor. Reteaua noastra trebuie sa aiba puterea de a pastra ceea ce faci si sa o poata face 24 de ore pe zi, 7 zile pe saptamana, pentru a mentine capacitatea noastra operationala. Un hacker poate stea si sa astepte si sa-si creasca probabilitatea de detectie, strategiile de schimbare.De exemplu un hacker intrat intr-o baza de date cu clienti uriasa este extrem de periculos si fiecare atac de succes conduce la un nivel foarte ridicat de daune si ofera o publicitate larga negativa.6. Obiectivele generale de securitate

In mod traditional, atunci cand vorbim despre securitate a datelor, de obicei, cele cinci obiective de securitate sunt identificate: confidentialitatea, integritatea, autenticitatea, capacitatea si disponibilitatea de audit. Pentru o mai buna potrivire a nevoilor de afaceri electronice, cu toate aspectele sale juridice, mai multe obiective de securitate au fost identificate. Cel mai important este responsabilitatea.ConfidentialitateDescrie starea in care datele sunt protejate impotriva divulgarii neautorizate. O pierdere de confidentialitate se produce atunci cand continutul unei comunicari sau un fisier sunt interceptate. Informatiile ar trebui sa fie protejate de ochii utilizatorilor neautorizati interni, hackeri externi si de a fi interceptate in timpul transmisiei in retelele de comunicatii prin ceea ce le face neinteligibile pentru atacator.IntegritateIntegritatea inseamna ca datele nu au fost modificate sau distruse, lucru care poate fi realizat in mod accidental (de exemplu, erori de transmisie) sau cu intentie, rau intentionat (de exemplu, sabotaj). Mecanisme adecvate sunt necesare pentru a asigura intreg continutul mesajului si autentificarea in copie.DisponibilitateDisponibilitatea se refera la faptul ca datele si sistemele pot fi accesate de catre persoanele autorizate intr-o perioada de timp adecvata. Motive pentru pierderea de disponibilitate pot fi atacuri sau instabilitate a sistemului. Informatiile care sunt stocate sau transmise in mai multe retele de comunicatii trebuie sa fie disponibile ori de cate ori este necesar si indiferent de gradul dorit ca in cadrul constrangerilor de timp prestabilite.ResponsabilitateIn cazul in care responsabilitatea de sistem este garantata, participantii la o activitate de comunicare pot fi siguri ca partenerul lor de comunicare este cine pretinde a fi. Deci, partenerii de comunicare pot fi trasi la raspundere pentru actiunile lor.AutenticitateAr trebui sa fie posibila pentru a impiedica orice persoana sau obiect sa pretinda ca este o alta persoana sau un obiect. Cand un mesaj este primit, prin urmare, ar trebui sa fie posibil sa se verifice daca intr-adevar, acesta a fost trimis de catre persoana sau obiectul care se pretinde a fi de origine. In mod similar, ar trebui sa fie, de asemenea, posibil sa se asigure ca mesajul este trimis la persoana sau obiectul pentru care a fost insemnat. Acest lucru implica necesitatea de identificare fiabila de origine si destinatarul de date.Capacitatea de auditDatele de audit trebuie sa fie inregistrate in asa fel incat toate confidentialitatile specificate si cerintele de integritate sa fie indeplinite. Implementarea unei solutii de securitate intr-un mediu de comert electronic, prin urmare, necesita o analiza a riscurilor, un scenariu de afaceri. Toate posibilele amenintari ar trebui sa fie luate in considerare si sa fie elaborata o politica de securitate in conformitate cu cerintele organizatiei bazata pe o combinatie intre serviciile enumerate mai sus.Non-Repudierea (NR)Capacitatea de a furniza dovada de origine sau de livrare a datelor este un aspect important al responsabilitatii. NR protejeaza expeditorul impotriva unei negari false de catre destinatar ca datele nu au fost primite. Cu alte cuvinte, un receptor nu poate spune ca nu a primit date, iar expeditorul nu poate spune ca nu a trimis toate datele.Obiectivele de securitate si incredereaAcestea sunt:-de a preveni daune malware-de a preveni daune accidentale-de a limita impactul stergerii-de a preveni accesul neautorizat la locatii-de a asigura integritatea si confidentialitatea datelor-de a feri dezastru prin recuperare a sistemuluiStratul de varf, esential pentru dezvoltarea oricarei retele, este reprezentat de siguranta ei. Un grad ridicat de siguranta induce utilizatorilor un sentiment de incredere si determina cresterea numarului celor ce se afiliaza la retea. In contextul comertului electronic, increderea primeste valente noi, ca urmare a disparitiei contactului fizic, direct, intre partenerii de afaceri si este referita prin termeni cum ar fi:securitate, criptare, intimitate si proprietate intelectuala.7. Reteaua planului de securitate

Este foarte importanta crearea unei liste de prioritati ale companiei pentru un sistem de securitate. Nu exista un raspuns simplu la o dilema a securitatii retelei. Fiecare solutie de securitate are avantaje si dezavantaje clare, si reteaua fiecarei companii are o lista diferita a nevoilor si o ordine diferita a prioritatilor.Primele trei se refera la o retea pentru e-business si anume nivelurile de securitate, simplitate, si eficienta costurilor de securitate. Evident, simplitatea, eficienta costurilor se suprapun in multe domenii atunci cand sunt utilizate in contextul de securitate de retea, si de aceea o lista de prioritati este cel mai bun mod de a porni un plan de securitate. O solutie de succes de cele mai multe ori foloseste o combinatie de securitate, atat pe baza de utilizator cat si de securitate a traficului pe baza de retea pentru a controla.Planul de securitate pe web este pus in aplicare prin intermediul unui sistem stratificat fiecare strat asigurand verificarea si protejarea fluxului de informatii. Straturile sunt urmatoarele:- Sursa si relatia cu destinatia.-Autorizarea individuala - parola.-Autentificarea.-Criptarea de mesaje de integritate.-Utilizarea unei chei publice / cheie privata pentru expunerea neautorizata.-Verificarea accesului la intranet si accesului la alte site-uri prin intermediul internetului.In cele din urma, dar nu mai putin importanta este securitatea fizica a Intranetului.Web Server de securitateServerul pe care se conecteaza compania la Internet si Intranet este in pericol constant. Este important sa se aiba in vedere o idee clara despre ce pericole inconjoara acel server si ce masuri de securitate pot fi luate pentru a-l proteja.Termenul de "hackeri" trimite un fior oricarui administrator de retea de e-business, si daca, numai din cauza povestilor publicate pe scara larga de catre mass-media in forma de legende de calculator. Desi majoritatii le poate fi atribuita paranoia, exista o multime de motive pentru a ne face griji atunci cand vine vorba de asigurarea securitatii pe servere Web.Atacurile pe serverele Web se pot face din doua motive. Primul este acela ca un atac de acest gen poate da intrusului informatii vitale care pot fi folosite in viitor pentru a avea acces la o retea privata. Al doilea obiectiv posibil, in spatele unui atac de server Web este de a avea acces la o retea privata sau de a schimba informatii care sunt postate pe Internet.E-mail de SecuritateE-mailul a devenit un instrument de baza in comunicatii. Este unul dintre mijloacele cele mai versatile in transferul de informatii de aproape orice fel. Orice cerere de afaceri in cazul in care exista o nevoie pentru a transfera informatii, fara obligatia de cautare on-line, pot fi automatizate prin e-mail. Email-ul este, de asemenea, cea mai usoara cale pentru a implementa arhitectura de comunicare cu angajatii la distanta, cu partenerii de afaceri, etc.Cu toate acestea, e-mailul este nesigur. Este foarte vulnerabil la interceptare si falsificare. Prin urmare, fara masuri de securitate adecvate, nu este foarte indicat sa se transfere informatii sensibile prin e-mail, sau sa se investeasca prea multa incredere pe informatiile primite prin e-mail."Spam" este una dintre cele mai raspandite amenintari la integritatea retelei publice de pe Internet. El determina Denial of Service la nivel de retea, afecteaza latimea de banda prin supraincarcarea gazdelor de e-mail. Acest fapt are ca efect reducerea productivitatii, atat la administratorii de e-mail cat si la utilizatorii finali.Antivirus de aparareLipsa protectiei impotriva virusilor este un important factor de risc, orice companie ar trebui sa ia in considerare protectia atunci cand aceasta este conectata la Internet. Astfel, multe companii construiesc diguri de aparare impotriva raspandirii virusilor prin instalarea si actualizarea de software antivirus ca o responsabilitate pentru care exista departamente specializate. Alte companii de outsourcing au responsabilitatea de protectie impotriva virusilor la furnizorii de servicii Internet sau la companii de telecomunicatii sau de management al securitatii.Lucruri care trebuiesc subliniate pentru e-Securitatea.Crearea unei strategii de securitate.b.Instrumente criptografice.c.Sisteme de firewall.d.Confidentialitate pe Internet.e.Servicii de management de securitate.f.Verificarea de autenticitate.III. INCHEIERE-CONCLUZIIE-business depinde de furnizarea clientilor, partenerilor si angajatilor a accesului la informatii, intr-un mod care este controlat si sigur. Gestionarea e-business, securitatea este o provocare cu multiple fatete si necesita coordonarea politicii de afaceri si practica cu tehnologie corespunzatoare. In plus fata de implementarea standardelor de baza, flexibile si sistemele interoperabile, tehnologia trebuie sa ofere asigurarea de securitate prevazuta in produse.Pe masura ce tehnologia se maturizeaza si sistemele sigure de e-business sunt implementate, companiile vor fi mai bine pozitionate pentru a gestiona riscurile asociate cu pericolul de acces la date. Prin acest proces de afaceri va spori avantajul lor competitiv in acelasi timp cu protejarea infrastructurilor critice de afaceri de catre facatorii de rele cum ar fi hackeri, angajatii nemultumiti, criminalii si spionii corporativi.Trebuie sa ne gandim, de asemenea, la prevenirea daunelor malware, la prevenirea avariilor accidentale, la accesul neautorizat la locatii, la furnizarea, integritatea si confidentialitatea datelor, precum si la sistemul de recuperare in caz de catastrofe.Preocuparile tarilor dezvoltate in zona securitatii mecanismelor de comert electronic vizeaza in general respectarea legislatiei interne si cooperarea la nicel international pentru formularea de standarde. In tarile din lumea a doua, ca urmare a faptului ca atacatorii au constientizat inaintea organizatiilor importanta averilor informationale, gradul de siguranta al retelelor de comert electronic este redus. Cadrul legislativ, acolo unde exista este inca imatur si sufera de o insuficienta aplicare.La baza crearii unui sentiment de incredere al potentialilor utilizatori in mecanismele comertului electronic stau actiunile legislative in domeniu. In ceea ce priveste cadrul legislativ in Romania, exista structuri guvernamentale cu atributii in domeniul IT&C, iar legislatia in domeniu respecta reglementarile internationale si este destul de vasta. In schimb in privinta securitatii tranzactiilor, Internetul romanesc este perceput atat in tara cat si in strainatate, ca un mediu nesigur pentru tranzactiile electronice. Numarul mare de incidente cauzate de romani (furt de informatii sau produse, lansare de virusi, atacuri informatice, inselaciuni pe site-urile de licitatii electronice) au determinat aparitia unei stari de neincredere, suspiciune in randurile navigatorilor sau vanzatorilor online din tara si strainatate, ceea ce dauneaza e-business-ului romanesc.

Indrumator stiintific:Intocmit:

Prof. Dr. Caraganciu Anatol St. Ing. Radu Mihaela