Лекция 1. Доверие в сфере электронных коммуникаций
Лекция 1. Доверие в сфере электронных коммуникаций
Рассматривается понятие доверия в контексте электронных коммуникаций, приводится характеристика ключевых элементов и механизмов доверия, обсуждаются политики доверия и примеры ассоциаций доверия, вводится понятие инфраструктуры безопасности, описываются сервисы инфраструктуры безопасности.
Понятие доверия
Новым популярным словом двадцать первого века стало слово "доверие". Доверие затрагивает многие стороны жизни людей, начиная от экономической, финансовой, деловой сфер и заканчивая принятием политических решений. Доверие требуется при приобретении товаров и услуг, открытии счетов в банках, заключении сделок, участии в выборах президента. Поскольку "электронные" отношения становятся все более привычными для миллионов людей - появляются возможности совершать покупки в магазинах электронной торговли, пользоваться системами электронных банковских расчетов, заключать электронные договора и даже участвовать в электронном голосовании при проведении социологических опросов и выборов в органы государственной власти, - значение доверия в сфере электронных коммуникаций неуклонно возрастает.
Очевидно, что невозможно избежать проблем безопасности в сфере электронных коммуникаций, но, в дополнение к технологиям защиты, можно выработать решение, способное уменьшить риск. Это решение также известно как доверие . Доверие в сфере электронных коммуникаций не ограничивается доверием к защищенным компьютерным системам - ведь безопасность компьютерной системы зависит не только от надежной операционной системы, но и от физических средств защиты, от квалификации и надежности персонала и многого другого. Доверие между партнерами напрямую зависит от специфики сферы реализации их деловых отношений. Например, в финансовых приложениях, применяемых для межбанковских расчетов, последствия выхода из строя системы могут быть чрезвычайно серьезны, поэтому степень доверия друг к другу участников электронного взаимодействия должна быть намного выше, чем в приложениях корпоративной электронной почты, где индивидуальный ущерб относительно невелик. Критериями оценки степени доверия к любым компаниям-производителям товаров и услуг одного уровня выступают ключевые элементы доверия: предсказуемость, ресурсы и неопределенность [105].
Предсказуемость, то есть способность поставщика услуг постоянно производить ожидаемый (позитивный) результат, позволяет покупателю услуг не поддерживать все время высокий уровень бдительности. Чем более предсказуем уровень безопасности сервиса и качества услуг онлайнового поставщика, тем легче покупателю их приобрести.
Вообще говоря, обычно никто не заботится о доверии, пока не подвергаются риску ущерба или потери значительные ресурсы (физические или информационные). Чем больше риск, тем выше требования к доверию. Доверие требуется, когда имеется большая неопределенность в возможности проверить операцию или результат. Если вся информация о сторонах и сделках известна, то необходимость в доверии существенно уменьшается, однако для большинства сделок характерна некоторая доля неопределенности, включая неизвестную историю покупателя или продавца, неизвестное качество товаров или услуг и т.п.
Пример 1.1.
Проиллюстрируем концепцию доверия на примере web-сайта электронной торговли. Обычно продавец заботится о двух главных целях бизнеса: новых продажах (продажах новым покупателям) и повторных продажах (продажах тем, кто купил раньше). Один из способов повысить повторные продажи - это создать для покупателей высокий уровень предсказуемости и безопасности сервиса через опыт начальной сделки. Аргументами в пользу предсказуемости и безопасности сервиса могут быть размещенный на странице сайта электронной торговли логотип авторитетной доверенной третьей стороны или, например, символ "замок", который продуцируют системы безопасности, обеспечивающие защищенную связь по протоколу SSL. Логотип доверенной третьей стороны на странице web-сайта может свидетельствовать о том, что сайт прошел объективную проверку и сертифицирован компанией, которой доверяет сообщество производителей и потребителей товаров и услуг в Интернете.
В приведенном примере ресурсы торгового web-сайта складываются из твердых активов (покупаемых товаров и услуг) и деловой репутации (торговой марки и финансового положения продавца и/или качества продаваемых товаров). Для большинства компаний товары и деловая репутация равно важны. Фальсификация товаров приводит к прямым материальным потерям. Компрометация торговой марки и репутации может повлиять на снижение будущих продаж. Наконец, покупатель должен быть уверен, что его персональные данные, в частности, информация кредитной карты, будут обрабатываться с соблюдением правил безопасности. Невозможность визуально следить за совершением сделки, к чему покупатель привык в обычном магазине, означает, что покупатель должен доверять продавцу. Необходимость приобрести товар у неизвестного продавца, то есть проявить слишком большое доверие, может заставить покупателя отказаться от сделки.
Характерной чертой доверия является то, что на его приобретение требуется много времени, а исчезнуть оно может очень быстро. Известно немало примеров, когда из-за причастности к скандалам происходило падение крупных компаний за один день. С другой стороны, если покупатель доверяет, он склонен быть лояльным. Чем ниже степень доверия покупателя, тем ему легче обратиться к другому продавцу. По сути, чтобы сохранить покупателей и увеличить повторные продажи, продавцу важно обеспечить степень доверия к своему бизнесу выше, чем у конкурентов.
Для поддержки концепций доверия в сфере электронных коммуникаций были разработаны специальные технологии (см. табл. 1.1).
|Технология | Поддержка ключевых элементов |
|Анализ уязвимости | Снижение количества атак на ресурсы, повышение предсказуемости и уменьшение неопределенности качества услуг |
|Онлайновые услуги депонирования | Обеспечение защиты ресурсов в условиях неопределенности взаимодействия с неизвестной стороной. Достижение предсказуемости на основе истории транзакций депонирования |
|Контрольные журналы | Анализ и фильтрация проблем, снижающих предсказуемость услуг |
|Межсетевые экраны | Зашита ресурсов от онлайновых атак |
Таблица 1.1.Примеры технологий, поддерживающих концепции доверия
Реализовать доверие намного сложнее, чем просто понять, на чем оно строится. Формирование доверительных отношений в реальной жизни может занимать месяцы, годы и даже десятилетия.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Защита объектов ядра и коммуникаций
Защита объектов ядра и коммуникаций В предыдущих разделах мы говорили главным образом о защите файлов, хотя те же методы можно применять и к другим объектам, построенным по типу файлов, например, именованным каналам (глава 11) или объектам ядра. Наш следующий пример,
1.8. Формируйте доверие с первой секунды
1.8. Формируйте доверие с первой секунды На конкурентном рынке клиенты предпочитают работать с теми компаниями, которым они доверяют. Из чего складывается это доверие? Безусловно, огромное значение имеют репутация бренда и опыт предыдущего взаимодействия с компанией. Но
1.11. Найдите хорошего партнера, работающего в сфере веб-разработок
1.11. Найдите хорошего партнера, работающего в сфере веб-разработок Сложность создания и поддержки современного веб-сайта настолько велика, что решение этой задачи только собственными силами компании, как правило, невозможно и экономически нецелесообразно (хотя на первый
Надежность сайта и доверие клиентов
Надежность сайта и доверие клиентов Надежность сайта и доверие клиентов жизненно необходимы для создания эффективной системы убеждения. Если посетитель не уверен в сайте, он никогда ничего не купит. Но есть кое-что такое, без чего убеждение невозможно.Нельзя доказать
Как сформировать доверие на сайте
Как сформировать доверие на сайте Конверсия на интернет-сайте в большинстве случаев лежит в диапазоне от 0,1 до 3 %, между тем в продажах лицом к лицу показатель конверсии часто превышает 50 %.Люди боятся совершать покупки в Интернете и не доверяют компаниям, которые они не
Ответственность за мошенничество в сфере IT-технологий
Ответственность за мошенничество в сфере IT-технологий Поскольку действия интернет-мошенников прямо подпадают под юрисдикцию Уголовного кодекса РФ, мы приведем статьи УК, в соответствии с которыми злоумышленников можно привлечь к ответственности.Статья 159 УК РФ.
Доверие к змеиному маслу.
Доверие к змеиному маслу. При исследовании пакета криптографического программного обеспечения всегда остается вопрос: почему вы должны доверять этой программе? Даже если вы самостоятельно исследовали исходный текст, но ведь не каждый имеет опыт в криптографии, чтобы
Подлинность и доверие
Подлинность и доверие Любой пользователь в среде криптосистем с открытым ключом рискует рано или поздно принять по неосторожности поддельный ключ (сертификат) за настоящий. Достоверность (подлинность) состоит в том, что конкретный открытый ключ принадлежит именно тому
Прямое доверие
Прямое доверие Прямое доверие (или непосредственное доверие) — это простейшая из моделей отношений доверия. В этой схеме пользователь убеждён, что ключ подлинный, поскольку точно знает, от кого получил этот ключ. Все криптосистемы в той или иной мере используют эту форму
Иерархическое доверие
Иерархическое доверие В иерархической системе существует ряд корневых сертификатов, от которых распространяется доверие. Эти сертификаты могут либо сами заверять сертификаты конечных пользователей, либо они могут уполномочивать другие сертификаты, которые будут
Интерфейс коммуникаций
Интерфейс коммуникаций Система R/3 Basis поддерживает все стандартные (или считающиеся таковыми) сетевые и коммуникационные протоколы:• На уровне операционной системы — протокол TCP/IP.• На уровне баз данных коммуникация осуществляется через Remote SQL.• На уровне приложений
Пишем правильно! Готовые рецепты действительно защищённых персональных коммуникаций Евгений Золотов
Пишем правильно! Готовые рецепты действительно защищённых персональных коммуникаций Евгений Золотов Опубликовано 08 октября 2013 Есть старый, времён ФИДО и раннего Веба, анекдот. Новоиспечённого интернет-предпринимателя, запустившего очередную
Глава 4: Внушая доверие
Глава 4: Внушая доверие Перевод: (Теневой Георг, Whitewoolf@ukr.net, ICQ 118145).Некоторые рассказы могли заставить Вас думать, будто я верю в то, что все на самом деле полные идиоты, готовые, даже жаждущие, отдать каждый секрет. Социальный инженер знает, что это неправда. Почему атака
Доверие: ключ к обману
Доверие: ключ к обману Чем естественней социальный инженер общается с жертвой, тем больше он ослабляет подозрение. Когда у людей нет причины для подозрений, социальному инженеру становится легко приобрести доверие жертвы.Как только он получает ваше доверие, разводной