VI Международная студенческая научная конференция Студенческий научный форум - 2014

В силу быстрого роста интереса крупных компаний, предпринимателей и пользователей к сети Интернет как инструменту бизнеса, все актуальней стоит вопрос о разделении логики бизнес-процессов, их оптимизации и автоматизации. Необходимость пересмотра традиционного бизнеса ныне очевидна. Уже сложно представить крупную информационную систему, не использующую доступ в Интернет, однако, такие системы еще есть и они функционируют. Возможно, это часть стратегии или результат недостатка финансовых средств, но можно сказать точно, что такие фирмы теряют значительную часть потенциальных покупателей.

Иная ситуация сложилась у компаний, которые находятся на стадии перехода, или начальном этапе функционирования новой среды управления бизнес-процессами. Безусловно, это шаг к расширению своего бизнеса, но именно на этой стадии бизнес подвергается серьёзной опасности, если не предпринимаются достаточные меры обеспечения безопасности. Практически это выглядит следующим образом. Компания А, торгующая компьютерной техникой, решила продолжать торговлю, но делать это в сети Интернет. Для этого разрабатывается собственный интернет-магазин, и добавляются товары. Магазин начинает функционировать. Появляются первые клиенты. Идет торговля. Компания довольна. Тем временем филиалы традиционной торговли закрываются. Вдруг появляется пользователь Б, который внедряет вредоносный код в систему обработки заказа, очищая всю базу данных сайта. Удаление в данном случае означает полную остановку работы системы и потерю прибыли. В результате складывается следующая ситуация:

1. Отсутствие информации об источнике атаки;

2. Отсутствие последней актуальной копии базы данных;

3. Потеря постоянных клиентов;

4. Вынужденный возврат средств возмущенным клиентам, которые оплатили заказ, но товар не получили.

В крупных системах проблем в результате такой атаки может быть гораздо больше. Ситуация могла сложиться еще хуже, если бы хакер внедрил на сайт вредоносный код, который осуществляет POST или GET запросы на другой сайт компании В с подобной слабозащищенной системой. Однако, компания В смогла зафиксировать, то, что подверглась атаке со стороны сайта компании А. Ситуация постепенно стала приобретать судебный характер.

И все эти проблемы возникли из-за того, что разработчики системы пренебрегли необходимыми условиями безопасности и не смогли своевременно обнаружить опасную активность.

Любая система, представляющая возможность управления бизнес-процессами должна быть обеспечена системой безопасности, а модели поведения и способы их контроля полностью автоматизированы. Как правило, для хорошо организованной программы все участки цепи получения данных имеют как собственный, так и общий модуль валидации. Это позволяет избавиться от строковой информации, содержащей зловещие замысловатые теги кода или верстки.

Но опасность может касаться не только контента, но и самих процессов. Не редки случаи, когда ресурс получает необычайно большое количество запросов. Система не справляется, и быстродействие падает до минимума. Пользователи не подозревая, что сайт в данных момент подвергается атаке, теряют доверие и уходят к конкурентам. В системе безопасности сайта нет возможности отслеживания источников таких атак. В итоге компания теряет время на устранение проблемы, и параллельно теряет своих клиентов. В противном случае, автоматизированная система отслеживает запросы, поступающие с определенной частотой, и блокирует IP-адрес.

Система должна представлять модульную архитектуру, позволяющую управлять отдельными частями системы. Такие модули не должны быть единым целым с системой. Они должны выполнять определенные функции, но оставаться самостоятельными. Это позволяет быстрее находить недостатки системы и проводить оптимизацию.

Каждый процесс, требующий вмешательства администратора системы, должен быть проанализирован и при необходимости автоматизирован. Важно отметить, что автоматизация не только позволяет обеспечить надлежащий уровень безопасности, но и помогает в решении вопросов быстрой реакции на действия пользователей.

Автоматизация в общем виде позволяет сократить распространение атак и вредоносного контента, и посвятить большую часть времени на качество обслуживания и систему сбыта.

Список литературы

1 Васкевич Д. Стратегия клиент/сервер. - К:"Диалектика", 2010;

2 Дейт К. Введение в системы безопасности, 2008;

3 Автоматизированные системы обработки экономической информации, 2001;

4 Першин А.Ю. Банковские системы. Анлиз компьютерных платформ, 2002.

Код для цитирования: Скопировать