Logo
Wydrukuj tę stronę

Zaufanie i pewność w e-biznesie - cz. 1

Zaufanie jest bardzo ważnym czynnikiem w kontaktach międzyludzkich, technologiach sieci informatycznych, a w szczególności w Internecie. Przeszkodą w powszechnym użyciu dostępnych technologii jest nie tylko konieczność pozyskania odpowiednich kwalifikacji i niezbędnego wsparcia technicznego, ale przede wszystkim brak zaufania do oferowanych rozwiązań. 
Kupowanie w Internecie jest łatwiejsze, wygodniejsze i zajmuje mniej czasu niż kupowanie tradycyjne. Czy możemy jednak zaufać, iż dokonaliśmy zakupu na właściwej witrynie, że zakupiony towar dojdzie do nas zgodnie z przedstawionym opisem, nikt nie podglądał danych naszej karty płatniczej, że ktoś nie obserwuje naszych zakupów itp.? 
Od wszystkich komputerów i sieci telekomunikacyjnych oczekuje się pewnego poziomu ufności określonego warunkami bezpieczeństwa. A obecnie, kiedy stopniowo migrujemy z sieci przewodowych do radiowych, w których interfejs jest otwarty dla wszystkich, wymagania bezpieczeństwa są bardziej rygorystyczne.
Gdy zaufanie jest jednostronne, wówczas kooperacja nie może być efektywna. Rekomendacja odgrywa znaczącą rolę w zaufaniu.
Określenie "pewny" rozumiemy jako bezpieczny. W dziedzinie technologii informatycznej (IT) to określenie odnosi się do potrzeb biznesowych. Bezpieczeństwo IT przede wszystkim odnosi się do zabezpieczenia infrastruktury IT i informacji w przedsiębiorstwie.
Celem bezpiecznej technologii informatycznej jest umożliwienie organizacji wypełnianie celów jej misji/przedsięwzięcia przy zapewnieniu uniknięcia ryzyka dla organizacji jej partnerów i klientów. Wymagania bezpieczeństwa lub inaczej cele zabezpieczenia systematyzuje się następująco:
Dostępność. Dostępność systemu to cecha zapewniająca dostęp tylko uprawnionym użytkownikom. Ten warunek zabezpiecza przed: zamierzoną lub przypadkową próbą nieuprawnionego wymazania danych bądź też odmawia obsługi lub pokazania danych; próbą użycia systemu lub danych w niedozwolonym celu.
Integralność. W dziedzinie IT rozpatruje się ją z dwu punktów widzenia: integralności danych i integralności systemu. Nieautoryzowana manipulacja danymi może mieć miejsce zarówno przy składowaniu, jak i w czasie przetwarzania lub transmisji. Integralność systemu oznacza, że system nie był manipulowany, a nawet dostępny w sposób nieuprawniony.
Poufność. W przypadku informacji danych i systemu oznacza, że tylko autoryzowani użytkownicy otrzymują informację i że jest ona zablokowana dla jednostek nieuprawnionych.
Wiarygodność. Wiarygodność jest wymaganiem unikalnego przeprowadzania działania przez jednostkę. Wymaganie to staje się coraz bardziej istotne, gdy wzrasta uzależnienie biznesu, od IT. Wiarygodność jest znacząca dla takich zagadnień jak niezaprzeczalność, fałszywe wydzielenie, wykrycie i zapobieganie włamaniu oraz odzyskanie stanu przed atakiem..
Pewność. Pewność to wymaganie wykazania, że przedsięwzięcia zabezpieczenia zostały właściwie zaimplementowane i sprawdzają się w działaniu oraz mają dostateczną odporność na umyślną próbę penetracji systemu.

Artykuł pochodzi z czasopisma "e-Fakty" 1/2004.
Ostatnio zmieniany w wtorek, 19 grudzień 2006 10:37
© 2000-2023 Sieć Badawcza Łukasiewicz - Poznański Instytut Technologiczny