Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
В производственной области двадцатый век характеризовался постоянным стремлением к снижению нормативного времени исполнения технологических операций за счет:
• внедрения принципов массового производства (первая четверть XX в.);
• расширенной механизации производства (вторая четверть XX в.);
• автоматизации производства (третья четверть XX в.);
• гибкого автоматизированного управления проектированием и производством продукции (последняя четверть XX в.).
Таким образом, в течение последнего столетия произошло значительное (в сотни раз) повышение производительности труда в сфере материального производства, что значительно снизило удельный вес затрат на оплату обобществленного труда в структуре себестоимости обобществленной продукции. Вместе с тем, конечный потребитель ощутил эти достижения далеко не в полной мере. Концентрация производства, объективно связанная с его механизацией и автоматизацией, привела в известной степени к отдалению производителя от потребительских рынков. Характер этого отдаления не только географический, но и структурный. Образовавшуюся нишу заполняют торговые структуры, выполняющие функции продвижения товаров от производителя к потребителю. Чем выше концентрация производства в обществе, тем сложнее торговые структуры, и тем больше коммерческих циклов происходит на маршрутах движения товаров.
В итоге, к концу XX столетия человечество имеет удовлетворительную автоматизацию производственных циклов, и совершенно не соответствующий ей низкий уровень автоматизации циклов коммерческих. До последнего времени автоматизация коммерческих операций носила локальный характер, и лишь благодаря техническим средствам, появившимся в последнее десятилетие, открылась, наконец, возможность комплексной автоматизации коммерческой деятельности, то есть, электронной коммерции.
Таким образом, экономической предпосылкой электронной коммерции1 является объективная необходимость снижения издержек, возникающих в коммерческих циклах, и приближение их к нормам, достигнутым в результате автоматизации циклов производственных.
Технические предпосылки электронной коммерции
В настоящее время мы можем указать пока лишь одну фундаментальную техническую предпосылку электронной коммерции — ею стало всемирное объединение национальных, частных и корпоративных компьютерных сетей, известное как
Интернет. Но логическую структуру Интернета составляет большое многообразие служб, использующих разные аппаратные и программные средства, так что при желании в нем можно найти не одну, а множество технических предпосылок электронной коммерции. Возможно, в недалеком будущем появятся и другие технические средства, способные поддерживать функционирование систем электронной коммерции, но пока Интернет стал первым средством комплексной автоматизации всех этапов коммерческого процесса.
При рассмотрении взаимосвязи между Интернетом и электронной коммерцией часто возникает соблазн представить электронную коммерцию как совокупность методов, предоставляемых Всемирной сетью для решения конкретных коммерческих задач, таких, как проведение маркетинговых исследований, автоматический прием заказов и контроль их исполнения, автоматизированная поддержка пользователей товаров и услуг. Мы должны предупредить читателя об опасности такого подхода. Опора на частные свойства технических систем никак не способствует общему пониманию объективных экономических процессов.
Основы электронной коммерции находятся отнюдь не в Интернете — они лежат в объективных законах развития экономики и общества. Интернет — это только средство реализации давно назревших объективных потребностей в автоматизации коммерческих циклов и инструмент для снижения доли издержек, приходящихся на них в структуре отпускной цены продукции. Наличие такого инструмента — это только техническая предпосылка к возникновению электронной коммерции, но не ее основа.
Интернет имеет три функции: информационную, коммуникационную и управленческую. В электронной коммерции используются все эти три функции. Поскольку коммерческий цикл имеет четко выраженные этапы, мы можем выделить и указать преобладающие функции для каждого из них.
Исследование рынка товаров и услуг | Информационная функция |
Управление свойствами товаров и услуг | Управленческая функция |
Оповещение рынка о свойствах товаров и услуг | Информационная + коммуникационная функции |
Подготовка рынка к использованию заданных свойств товаров и услуг | Информационная + коммуникационная функции |
Прием, обработка и исполнение заказов на товары и услуги | Коммуникационная + управленческая (контроль) функция |
Оптимизация товарных потоков и складских запасов | Управленческая функция |
Взаиморасчеты с клиентами и поставщиками | Коммуникационная функция |
Послепродажное обслуживание | Информационная функция |
Таким образом, технической предпосылкой электронной коммерции являются службы Интернета, реализующие функции, соответствующие основным этапам коммерческого цикла.
Правовые основы электронной коммерции
Коммерческий цикл движения товаров отличается от производственного цикла значительным удельным весом трудозатрат на обращение сопроводительной документации и платежных средств. Это явление вытекает из необходимости скрупулезного учета и контроля всех видов ресурсов в ходе коммерческого цикла и в течение длительного периода времени после его завершения. На каждом этапе цикла, в каждом звене системы реализации постоянно возникает некоторое количество первичной документации, которая обрабатывается, транспортируется, хранится, используется в качестве основы для создания учетной и отчетной документации, которая тоже обрабатывается, транспортируется и хранится. Положение усложняется регулярным предоставлением отчетной документации внешним потребителям — административным органам. Даже в тех случаях, когда затраты на учет ощутимо выше его экономической целесообразности, предприниматель не может отказаться от него, не входя в противоречия с действующими нормативно-правовыми актами.
В программно-аппаратных средствах вычислительной техники всегда видели средство автоматизации учетной и отчетной функций предприятия. До определенных пределов это справедливо. Технические системы действительно позволяют автоматизировать многие процедуры: от складского и транспортного учета до подготовки документов внешней отчетности. Тем не менее, практический опыт хозяйственной деятельности в период ранней информатизации показывает, что повышение производительности труда в учетной и отчетной сфере нередко сопровождается пропорциональным увеличением номенклатуры представляемой документации, что в целом не только не ведет к общему снижению трудозатрат, но и наоборот приводит к их повышению.
Наглядный пример того, как частичная, не комплексная автоматизация приводит к увеличению операционных приемов и документооборота, демонстрирует процедура обработки магнитных платежных карт. Если касса получает деньги наличными, то в ходе одной (!) механической операции создаются две копии чека, одна из которых вручается покупателю, а вторая остается на контрольной ленте. Платежные карты считаются более прогрессивным средством исполнения расчетов, но при их использовании и количество операций, и поток документов заметно возрастают: в результате механического движения карты через считывающее устройство с нее считываются данные;
• производится авторизация платежного средства с помощью обычного телефона или сетевого терминала;
• распечатываются три экземпляра чека;
• покупатель расписывается на каждом экземпляре.
Весьма неоднозначен эффект от не комплексной автоматизации и в административном аппарате, выполняющем функции учета и контроля. Чиновники тоже повышают производительность своего труда за счет средств вычислительной техники и эффективно используют освобождающиеся при этом ресурсы для наращивания номенклатуры запрашиваемой документации и расширения контролируемых параметров. Несмотря на очевидную информатизацию и автоматизацию управленческой деятельности в России, в последнее десятилетие налицо не сокращение, а расширение административного аппарата и рост затрат на его содержание. Там, где комплексная автоматизация учетной и контрольной функций могла бы привести к повышению эффективности общественного производства, частичные меры лишь дают аппарату дополнительную возможность для дальнейшего усложнения непроизводительных связей.
Затраты на обслуживание документооборота накладываются на каждый этап коммерческого цикла движения товаров и услуг, нарастают, как снежный ком, и могут составлять заметную долю в приращении розничной цены над себестоимостью. В первую очередь это явление сказывается на «вымывании» товаров нижнего ценового диапазона. Поскольку затраты на обслуживание документации, сопровождающей единицу продукции, имеют постоянный характер, слабо зависящий от цены продукции, то существует определенный ценовой минимум, ниже которого товар не может быть продан даже при технологической себестоимости, близкой к нулю. Одна из задач электронной коммерции как раз в том и состоит, чтобы сделать рентабельной массовую продажу товаров и услуг, имеющих предельно низкий для потребителя ценовой уровень. Решается эта задача за счет полной автоматизации документооборота, связанного с реализацией товара, включая финансовый расчет. Упрощенно говоря, электронная коммерция позволяет приблизить эффективность производства и продажи тысячи единиц товара, стоящего копейку, к эффективности изготовления и реализации одной единицы товара, стоящего десять рублей.
Объективные причины, по которым договорный, учетный, отчетный и финансовый документооборот наиболее сильно сопротивляются автоматизации, хорошо известны. Это связано с традиционным использованием бумажных бланков, рукописных подписей и механических печатей в качестве общепризнанных средств аутентификации содержания документов и идентификации лиц, ответственных за них.
В предыдущей главе мы рассмотрели вопросы, связанные с применением электронной цифровой подписи (ЭЦП), и теперь знаем, что современные информационные технологии предоставляют для электронного документооборота нужное средство как идентификации, так и аутентификации. С помощью средств ЭЦП технически возможна полная автоматизация не только документооборота, но и финансового обращения, и на повестку дня выходит решение юридических и организационных проблем. Прежде всего, необходима правовая база для законодательного признания режима действия электронной подписи, а также для функционирования инфраструктуры электронной цифровой подписи.
К инфраструктуре ЭЦП относятся не только рассмотренные ранее органы сертификации и лицензирования средств ЭЦП и иерархические структуры, удостоверяющие открытые ключи пользователей. В самом общем случае с помощью механизма ЭЦП возможно удостоверение любых информационных объектов: даты и времени совершения сделки, платежных средств, использованных во взаиморасчетах, программных средств, распространяемых в электронных сетях, сообщений информационных агентств. Все эти функции берет на себя инфраструктура ЭЦП. В частности, ее составной частью должны стать новые электронные платежные системы наличных и безналичных расчетов, а также операционные и клиринговые центры, обрабатывающие транзакции с помощью кредитных и дебетовых карт.
Таким образом, правовой основой электронной коммерции являются правовые акты, координирующие и регулирующие использование средств ЭЦП и функционирование инфраструктуры ЭЦП.
Модели электронной коммерции
Сегодня в Интернете существует две модели электронной коммерции: Предприниматель — Предприниматель и Предприниматель — Потребитель. Первую модель обозначают сокращением В2В (Business to Business), a вторую — сокращением В2С (Business to Consumer). Разумеется, такое деление чисто условно, поскольку и в модели В2В один из предпринимателей является поставщиком, а другой — тем же потребителем. Но эти модели все-таки принято различать, поскольку при их функционировании используются различные программно-аппаратные средства. В некоторых зарубежных учебных курсах по электронной коммерции выделяют отдельно еще модель Потребитель — Потребитель (Consumer to Consumer, C2C), но делается это только для академической полноты картины.
На рис. 10.3 на примере платежной системы CyberPlat (www. *****), введенной банком «Платина», показано, что корпоративным продавцам, корпоративным покупателям и индивидуальным покупателям предлагается по-разному выполнить регистрацию и, соответственно, установить при этом разные программные средства поддержки электронной коммерции.
Пример с установкой расчетно-кассового программного обеспечения относится к сфере действия платежных систем. Но аналогичные примеры можно найти и в других сферах, например в области электронных коммуникаций. Рассмотрим, в частности, коммуникационные средства, основанные На службе электронной почты (E-Mail), ранее рассмотренной в главе 8. При переговорном процессе между двумя предпринимателями можно ограничиться любым простейшим почтовым клиентом, например тем, который был получен от сервис-провайдера при подключении к Интернету. Если переговорный процесс позволит подойти к заключению официального договора, стороны должны будут воспользоваться почтовой программой, поддерживающей специальные функции для работы с сообщениями, подписанными электронной цифровой подписью. Возможно, оба эти предпринимателя остановят свой выбор на одной из следующих программ: Microsoft Outlook Express, The Bat! или Eudora.
Рис. 10.3. Разные категории клиентов платежной системы проходят
разные процедуры регистрации и устанавливают на своем
оборудовании разное программное обеспечение
Предприниматель, обслуживающий потребительские массы, должен использоват иное почтовое средство. Ему не столь важно наличие в них функций защиты о спама. Он не собирается ограничивать поток поступающей почты и не экономи время, затраченное на нее, так как с почтовыми системами в данном случае работае не руководящий, а младший обслуживающий персонал. Однако ему совершен» необходимы функции предварительной сортировки поступающих сообщений и особенно функции работы со списками почтовой рассылки. Возможно, такой пред приниматель предпочтет использовать в своей работе программу Pegasus Mail шп наймет специалиста, который знает, как получить подобную функциональност от программы The Bat!.
Для электронной коммерции, построенной по модели В2В, характерно преимущест венное использование клиентского программного обеспечения Интернета. Для модел, В2С более характерно использование серверных программ.
Владение собственным Web-узлом с динамически меняющейся информацией, еще лучше — собственным Web-сервером, совершенно необходимо для предпри нимателя, обслуживающего очень широкие массы. С другой стороны, предприни матель, обслуживающий узкий круг других предпринимателей, вполне может сэко номить ресурсы и избежать затрат на создание и сопровождение Web-узла, если него нет потребности в расширении круга заказчиков. Однако из этого ни в кое! случае нельзя делать вывод о том, что он может пренебречь и другими службами: сервисами Интернета. Практически не существует видов экономической деятель ности, которые нельзя было бы тем или иным методом оптимизировать за сче Интернета. Разделение моделей электронной коммерции как раз и служит для тоге чтобы более четко выделить сервисы, используемые в том и другом случае.
Далее мы остановимся только на модели Предприниматель — Потребитель, поскольку она предполагает большее разнообразие используемых технологий и предоставляет более широкое поле для изучения. Однако, завершая речь о модели Предприниматель — Предприниматель, скажем, что по утверждению аналитиков в настоящее время через нее проходят намного более мощные финансовые потоки. Это связано с тем, что Интернет сначала стал средой делового общения и лишь потом начал становиться общепринятой средой массового приобретения товаров и услуг.
В модели Предприниматель — Потребитель не вполне корректно оценивать эффективность электронной коммерции только по финансовому обороту, который она приносит непосредственно. Более 97% сеансов связи с Интернет-магазинами не завершаются приобретением товаров. Покупатели часто используют Интернет-магазины для поиска, отбора, сопоставления цен и потребительских свойств товаров, после чего выполняют покупку в традиционных формах торговли и платежа. Это связано со сложившимися у потребителей взглядами на недостаточную защищенность Интернета, с отсутствием достаточно удобных и безопасных платежных систем в Сети, с необходимостью полагаться на деятельность служб доставки, а также с общей недостаточной развитостью правового обеспечения электронной коммерции.
Сегодня Интернет уже стал самой представительной электронной торговой витриной в мире, но он с каждым днем становится все более и более представительным электронным торговым прилавком.
10.2. Интернет-технологии электронной
коммерции
Электронная коммерция и World Wide Web
WWW — это наиболее развитая служба Интернета. Соответственно, ее значение в электронной коммерции наиболее велико. Web-страницы/— это простое и естественное средство для того, чтобы представить товар, услугу или фирму. С технологиями, используемыми в WWW, мы познакомимся в этом разделе.
Простейшие Web-страницы. Web-страница — это один отдельный документ в информационном пространстве WWW. Он не слишком сильно отличается от обычных текстовых документов. Кроме обычного текста в нем содержатся так называемые теги — коды, управляющие тем, как документ форматируется в окне броузера при воспроизведении. Правила записи тегов описаны в спецификации языка HTML (HyperText MarkUp Language — язык разметки гипертекста). Кроме текста, простейшая Web-страница может содержать графические и другие встроенные мультимедийные объекты (аудиоклипы, видеоролики).
Web-страницы — это простейшее средство опубликования сведений об юридическом или физическом лице, то есть, они являются простейшими средствами реализации информационной функции Интернета. С точки зрения электронной коммерции, их можно рассматривать как «визитные карточки», частично реализующие рекламную и представительскую функцию (рис. 10.4).
На компьютер клиента Web-страницы передаются по протоколу HTTP. Это один из пррстейших протоколов Интернета прикладного уровня. В своей основе он «одноразовый», то есть, броузер отправляет серверу запрос на поставку ресурса (HTML-документа), находящегося по заданному адресу URL, в ответ сервер поставляет этот ресурс, разбив его на ГСР-пакеты, после чего под управлением операционной системы клиентского компьютера эти пакеты собираются вновь в цельный документ, и броузер воспроизводит его на экране. После поставки одного-един-ственного ресурса связь разрывается, и сервер ждет нового запроса от броузера, а броузер, в свою очередь, ждет действий от пользователя.
Если Web-страница имеет встроенные графические объекты, обладающие своими адресами URL, то современные броузеры не дожидаются, когда пользователь их запросит, а автоматически выдают HTTP-запросы серверу на их поставку. Но и в этом случае общий принцип одноразовости протокола HTTP остается тем же — сколько объектов имеется в составе одной Web-страницы, столько происходит циклов «запрос—поставка» по протоколу HTTP.
Web-узлы. Простейшим Web-страницам не хватает двух элементов, играющих в электронной коммерции чрезвычайно важную роль: динамичности и интерактивности. О коммерческой значимости динамичности и интерактивности мы расскажем ниже, а пока рассмотрим приемы того, как динамичность и интерактивность достигаются или хотя бы имитируются.
Поскольку в основе службы WWW лежит протокол связи HTTP и язык форматирования документов HTML, то естественно было бы ожидать, что они должны иметь в своем составе средства для создания динамичных и интерактивных Web-страниц. Такие средства действительно есть, но они отличаются крайней простотой и неразвитостью.
Рис. 10.4. Пример коммерческой Web-страницы, выполненной
традиционными Web-технологиями
Самое простое средство для имитации интерактивности, имеющееся в языке HTML, — это гиперссылки. Они создаются с помощью несложного тега, связывающего определенный текст Web-страницы (или ее графический объект) с произвольным адресом URL. При просмотре этого текста в окне броузера пользователь может видеть, что текст выделен цветом (обычно синим) и подчеркиванием. Если гиперссылка графическая, то изображение может иметь цветную рамку.
При щелчке кнопкой мыши на объекте, являющемся гиперссылкой, броузер формирует новый запрос к серверу на поставку Web-pecypca, f/RI-адрес которого связан с данной гиперссылкой. Благодаря этому и образуется возможность интерактивной навигации по информационному пространству WWW.
Возможность связи с помощью гиперссылок нескольких Web-страниц в единую структуру используют для создания Web-узлов (в просторечии именуемых сайтами пли Web-сайтами).
Между терминами Web-узел и сайт имеется только контекстное различие. Сайт рас сматривается как законченный объект интеллектуальной собственности, например как книга. Web-узел рассматривается как структурное объединение Web-страниц, связанных по признаку содержания либо принадлежности. Таким образом, термин сайт используется в потребительском контексте, характерном для пользователей, а термин Web-узел — в структурном контексте, характерном для разработчиков.
По последним данным средний размер Web-узла составляет примерно 15 Web-страниц. Для организаций, использующих модель В2В, характерны небольшие Web-узлы с количеством страниц 5-8, достаточные для представления предприятия потенциальным партнерам. Для организаций, использующих модель В2С, характерны Web-узлы повышенного размера. Чем шире сфера деятельности организации, тем больше размер ее Web-узла. Так, например, для торговых организаций, занимающихся продажей потребительских товаров, доставляемых традиционными средствами, средний размер Web-узла составляет несколько сот Web-страниц. Для организаций, оказывающих информационные услуги или торгующих материалами, доставляемыми по Сети (например программами), средний размер Web-узла значительно выше и может достигать тысяч Web-страниц. Размеры Web-узлов электронных газет, журналов и информационных архивов могут достигать десятков тысяч Web-страниц.
Рекламная ценность Web-узла во много раз выше, чем отдельной Web-страницы. Для успеха электронной коммерции очень важно, чтобы клиент не только мог успешно воспользоваться Web-представительством организации в Сети, но и чтобы он раз за разом вновь к нему возвращался, даже и без конкретных целей приобретения товара. Поэтому Web-узлы наполняют не только рекламным, но и информационным содержанием, выполняющим функции пропаганды товара и формирования образа жизни с его использованием.
Так, например, на Web-узлах компаний, торгующих СВЧ-плитами, непременно присутствуют Web-страницы с кулинарными рецептами блюд, приготовляемых с помощью этих плит. Для обеспечения интерактивного общения с покупателями там же организуются Web-форумы по обмену рецептами, проводятся конкурсы на лучшее блюдо и т. п.
Компании, торгующие лекарственными препаратами, публикуют на своих Web-узлах отзывы покупателей, комментарии специалистов, рассказывают о природе заболеваний и мерах по их предотвращению. С целью повторного привлечения пользователей к своему Web-узлу организуются бесплатные консультации специалистов. Все это уже не реклама, а пропаганда.
Web-формы. Чтобы связь между клиентом и Web-сервером была интерактивной, пользователю надо дать в руки какое-то средство управления взаимодействием, например средство управления просмотром. Если оставаться в строгих рамках протокола HTTP и языка HTML, то таких средств очень мало. Выше мы рассмотрели использование гиперссылок, но их возможности крайне ограничены. Фактически, выбор адреса URL для запроса нового ресурса (то есть, выбор гиперссылки) — вот и все возможности пользователя. Это связано с соображениями безопасности — протокол HTTP устроен так, чтобы минимизировать возможность несанкционированного управления чужим аппаратным и программным обеспечением.
Однако кое-что для организации взаимосвязи между пользователем и сервером все-таки имеется. Согласно протоколу HTTP, броузер может передать серверу не только запрос на поставку ресурса, но и некоторые простейшие параметры (значения). Что сервер будет делать с этими числами или символами — его дело. Например, он может использовать их как входные параметры для какой-либо программы, которая выполнит некоторую операцию. В частности, пользователь может передать серверу, что его любимый цвет красный, а сервер может обработать параметр цвета с помощью специальной программы и впоследствии начнет передавать Web-страницы, оформленные в красной гамме цветов.
Существует множество самых разнообразных приемов использования Web-форм, но в простейшем виде их используют для того, чтобы пользователь мог отправить серверу какие-либо данные о себе или о своих предпочтениях. На рис. 10.5 представлен пример Web-формы компании «Космос ТВ», с помощью которой она собирает от будущих клиентов заявки на подключение. Web-формы могут содержать такие элементы управления, как текстовые поля, флажки, переключатели, списки выбора и командные кнопки. Текстовые поля пользователь заполняет собственноручно и, тем самым, сообщает сведения о себе. С помощью прочих элементов управления он выбирает какие-то параметры из предложенных.
Два подхода к обеспечению интерактивности и динамичности. Еще раз вернемся к Web-формам. Повторим, что с их помощью можно не только получать ресурсы от сервера, но и передавать ему ограниченный набор параметров, в общем случае числовых, поскольку текст тоже представляется в компьютере числами. То есть, Web-формы позволяют пользователю передать данные в направлении сервера. Однако это еще далеко не интерактивность, хотя и хорошая основа для нее. Для подлинной интерактивности здесь не хватает возможности управления какой-либо программой.
Рис. 10.5. Пример Web-формы на сервере компании «Космос-ТВ»
Если мы хотим, чтобы пользователь находился в интерактивном общении с сервером, то должны, прежде всего, решить вопрос, где находится та программа, которой он будет управлять: на его компьютере или на сервере. Возможны оба подхода, но оба имеют недостатки с точки зрения безопасности.
1.Если сервер предложит пользователю какую-то программу, обеспечивающую возможность интерактивного общения, то пользователь, строго говоря, обязан ее отвергнуть. Для бытовых компьютеров ситуация, когда удаленный сервер устанавливает на компьютере поль зователя свое программное обеспе - Рис_ 105 Пример Web-формы на сервере чение, еще может как-то считатьсякомпании «Космос ТВ» терпимой, но для служебных систем это в принципе недопустимо.
2. Второй, безопасный вариант — установка программы, взаимодействующей с клиентом, непосредственно на сервере. В этом случае пользователь может управлять ею с помощью, например, тех же параметров, отправляемых из Web-форм, но надо сначала разобраться с тем, кому принадлежит сервер, и здесь опять-таки возможны два варианта.
а. Физическая, и программная части Web-сервера принадлежат самой коммерческой организации, занимающейся электронной коммерцией. В этом случае организация вольна устанавливать на нем любое программное обеспечение и организовывать его взаимодействие с удаленным клиентом. Все ошибки и уязвимости такой системы находятся под контролем самой организации-владельца, и она сама несет ответственность за свои действия.
Такой подход возможен только для организаций, способных приобрести необходимое серверное оборудование, программное обеспечение, арендовать производительные линии связи и нанять квалифицированных специалистов, способных обслуживать сервер и обеспечивать его безопасность. Еще сравнительно недавно (три-четыре года назад) рабочие станции, способные выполнять серверные функции, стоили очень дорого. Весьма дорогим было и серверное программное обеспечение. Величину капиталовложений, необходимых для создания собственного Web-сервера, тогда оценивали в несколько десятков тысяч долларов США, что было доступно лишь сравнительно крупным корпорациям.
Сегодня цены на серверное оборудование значительно снизились, появилось доступное по цене (а иногда и условно-бесплатное) серверное программное обеспечение. В несколько раз снизились тарифы на аренду каналов связи, и сегодня объем инвестиций, необходимых для создания коммерческого Web-сервера, составляет лишь несколько тысяч долларов США, что не выглядит невозможным даже для большинства малых предприятий. Поэтому с каждым днем удельный вес средств обеспечения интерактивности (и ответственности за безопасность) все более перекладывается на серверную сторону.
б. Второй вариант — когда физическая и программная часть Web-сервера принадлежат одной организации (назовем ее системным интегратором), а содержание Web-узла, размещенного на сервере, принадлежит арендатору, занимающемуся электронной коммерцией. В этом случае арендатор крайне ограничен в возможности установки на сервере программного обеспечения для интерактивного взаимодействия со своими клиентами. Системный интегратор не может разрешить своим арендаторам запускать произвольное программное обеспечение на его оборудовании, поскольку этим он ставит под угрозу как свою безопасность, так и безопасность своих клиентов, других арендаторов.
Такая ситуация была типичной в период гг., но и сегодня многие компании предпочитают не создавать свой Web-сервер, а арендовать место у системных интеграторов. Ныне к такому решению приходят уже не столько по экономическим, сколько по кадровым причинам. Многие большие и малые предприятия способны приобрести программное и аппаратное обеспечение Web-сервера, но при этом испытывают затруднения с подбором кадров достаточной квалификации — их просто не хватает.
При такой системе взаимодействия между системным интегратором и коммерсантом есть несколько подходов к решению вопроса о размещении специального программного обеспечения, предназначенного для интерактивного взаимодействия между клиентом и сервером.
1. Системный интегратор может заранее установить на сервере ограниченный комплект типовых программ, предоставить их в лизинг арендатору и обеспечить ему ограниченное количество точек входа в эти программы и выхода из них. Полученные от клиента данные вводятся в виде параметров, а результаты, выданные программами, используются при формировании новых Web-страниц. По такому принципу, например, работают счетчики числа посетителей, которые можно видеть на многих Web-узлах.
С точки зрения арендатора сервера основной недостаток такого подхода — малая гибкость. Арендатор получает ограниченный набор функций. Например, ему предоставляют средство функционирования счетчика посетителей, средство для обработки данных, полученных из Web-форм (это можно использовать для сбора заказов от клиентов), средства для установки и анализа маркеров cookie, может быть, даже защищенные средства для обработки данных платежных карт. Но при всех условиях набор доступных функций ограничен, стереотипен и негибок в настройке.
Стереотипность используемых средств, с одной стороны, благотворно сказывается на безопасности функционирования системы. Это связано с тем, что эти средства распространены очень широко, а значит, тщательно проверены в ходе реальной эксплуатации в различных системах. С другой стороны, ориентация на типовые средства может компрометировать безопасность, так как если где-то, в какой-то системе, злоумышленники найдут метод неправомерного использования этих средств, то есть высокая вероятность того, что незаконный метод быстро распространится и приведет к атакам на все системы, использующие аналогичное программное обеспечение. !
Безопасность в данном случае зависит от оперативности действий системного адми нистратора и от его информированности о том, какими методами пользуются злоумышленники в каждый момент времени. Это предполагает, что системный администратор должен обладать в определенной мере квалификационными признаками, характерными для подготовленных нарушителей, и должен иметь доступ к каналам обмена информацией, которыми пользуются злоумышленники. То есть, системный администратор должен обладать весьма специфическим опытом, который трудно приобрести, изучая лишь документированные функции компьютерных систем. В этом одна из причин трудностей, связанных с подбором высококвалифицированных технических кадров в области электронной коммерции.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
