Documente Academic
Documente Profesional
Documente Cultură
Capitolul I
Capitolul I
Capitolul I..................................................................................................................3
1.1 Sisteme informaionale globale................................................................................................3 1.2 Aspectul organizaional al proteciei sistemelor informaionale globale..............................4 1.2.1 Modele organizatorice ale securitii informaiilor.........................................................4 1.2.2 Programe de securitate informaionale.............................................................................5 1.3 Aspectul economic al proteciei sistemelor infomaionale globale........................................6 1.3.1. Costul tipurilor de informaii...........................................................................................6 1.3.2. Resfrngerea economic a clasificrii informaiilor.......................................................6 1.3.3. Efectul economic al lipsei securitii sistemelor informaionale...................................7 1.3.4. Greeli n interpretarea proteciei sistemelor informaionale cu repercusiuni economice.....................................................................................................................................8 1.4. Aspectul juridic al proteciei sistemelor informaionale globale...........................................9 1.4.1. Securitatea n spaiul cibernetic.......................................................................................9 1.4.2 Reglementari legislative cu privire la securitatea nformaional n Romania..............10
Capitolul II..............................................................................................................11
2.1. Obiect de activitate.................................................................................................................11 2.2. Activitile ntreprinse n decursul timpului.........................................................................11 ........................................................................................................................................................11 2.3. Furnizori, Clieni, Concuren .............................................................................................11 2.4. Organizarea firmei..................................................................................................................12 2.5. Situaia financiar a societii..............................................................................................13
Capitolul III.............................................................................................................18
...................................................................................................................................................21 3.1.2 Plasarea comenzii.............................................................................................................21 3.1.3 Realizarea plii...............................................................................................................21 3.1.4 Onorarea comenzii...........................................................................................................21 3.1.5 Asisten i service..........................................................................................................21
3.2 Infrastructura comerului electronic.......................................................................................22 3.2.1 Arhitectura hardware........................................................................................................22 3.2.2 Arhitectura software.........................................................................................................22
3.3 Aplicaiile din infrastructura afacerilor electronice...............................................................23 3.3.1 CRM Customer Relationship Management..................................................................23 3.3.2 ERP Enterprise Resource Planning..............................................................................24 ...................................................................................................................................................25 3.3.3 EAI Enterprise Application Integration........................................................................25 3.3.4 SCM Selling-Chain Management.................................................................................25 3.4 Protecia informaiilor din sistem..........................................................................................26 3.4.1 Mecanisme de securitate mpotriva ameninrilor externe............................................26 3.4.2 Mecanisme de securitate mpotriva ameninrilor din interior......................................27 3.5 Asistarea deciziilor rolul securitii pentru nivelul managerial..........................................27 3.6 E-payment Secure Electronic Transaction...........................................................................28 3.7 Fezabilitatea economic..........................................................................................................29
Capitolul IV.............................................................................................................30
4.1.2 Stocarea datelor sensibile.................................................................................................31
4.1 Minusuri n securitatea tranzaciilor de plat.........................................................................30 4.1.1 Indentificarea traseelor parcurse de datele sensibile.......................................................30
........................................................................................................................................................31 4.2 Cerine pentru un nou sau mai bun model de securitate........................................................32
Concluzii.................................................................................................................33
Bibliografie:...................................................................................................................................34
Capitolul I
Protecia i securitatea sistemelor informaionale devine una dintre cele mai importante sarcini din cadrul organismelor statelor i organizaiilor, n contextul n care cu toii, unii mai rapid alii mai ncet, ptrundem n societatea cunoaterii. Aceasta deoarece, din ce n ce mai mult se realizeaz c, pe lng resursele materiale, umane, cea mai important resurs a devenit informaia. Se preconizeaz c viitorul va fi al celor care vor deine informaia i vor ti s o utilizeze. Globalizarea este un fenomen n deplin desfurare i este cunoscut faptul c foarte multe ri depind n mare parte sau chiar aproape n totalitate de fluxul informaional care circul n spaiul cibernetic naional i internaional. Din aceast cauz se impune a se acorda atenie major proteciei acestuia. Altfel, atacurile, de cele mai multe ori intenionate, asupra lui ar putea provoca dezastre majore ducnd la instalarea haosului. Totodat informaia ncepe s-i spun tot mai mult cuvntul n stabilirea ierarhiilor pe pia.
Paradoxal ns, spaiul global n zilele noastre nu se suprapune acestei dimensiuni. El este cu mult mai restrns datorit distanelor pe care le elimin. El reprezint o realitate nou, simplificat i mult mai accesibil. Acest lucru a fost posibil datorit tehnologiilor informaionale care au avut impact decisiv. n acest context au aprut sistemele informaionale globale, ca efect imediat al dorinei de globalizare. Se mai poate spune c s-au generat una pe cealalt, ntruct nu exist o delimitare propriu zis ntre cele dou. Dar odat nlturate barierele globalului, sistemele informaionale au tins spre extindere urmnd trendul globalizrii.
1.2 Aspectul organiza ional al protec iei sistemelor informa ionale globale.
Modelul proteciei i securitii sistemelor informaionale a fost adoptat de ctre corporaii i ntreprinderi mai mici, urmnd modelul utilizat n domeniul militar care a fost ntr-o permanent perfecionare, dovedindu-i utilitatea. 1.2.1 Modele organizatorice ale securit ii informa iilor Exist dou tipuri de modele de securitate: model de securitate multinivel i model de securitate multilateral. Modelul de securitate multinivel are la baz mprirea ntregului sistem n fii orizontale care separ tipurile de informaii. Avnd o baz mai proeminent, acesta se ridic asemeni unei piramide, odata cu creterea n grad a confidenialitii informaiilor. Fia care constituie baza, echivalent categoriei de informaii cu cel mai sczut grad de confidenialitate o reprezint informaiile publice. La nivelul imediat urmtor se situeaz informaiile confideniale, urmat de nivelul informaiile secrete i nivelul informaiilor strict secrete. Enumerarea poate continua, la fel cum ordinea tipurilor de informaii poate diferi, n funcie de autoritatea care le desemneaz. Rolul acestui model este ca informaia s poata fi citit doar de ctre persoanele care au primit autorizarea cel puin egal cu tipul informaiei. Astfel informaia are un sens ascendent de circulare, de la cel mai mic nivel de confidenialitate la cel mai mare. Modelul de securitate multilateral comparativ cu cel multinivel mparte sistemul n mai multe fii verticale, fii ce reprezint compartimente. Nu urmrete delimitarea informaiilor astfel c, la nivelul fluxului informatic, s existe scurgeri pe vertical, ci este preocupat de separarea acestora n compartimente i de blocarea lor n cadrul acestora. 4
Este un model propice organizaiilor, i nu numai, ntruct se construiete pe acelai model al separrii funciilor ndeplinite n cadrul ntreprinderilor. Plecnd de la aceste modele teoretice, practica ne poate demonstra mbinri ale celor dou i aceasta deoarece securitatea i protecia sistemelor informaionale trebuie realizat n conformitate cu aspectele clare ale organizaiilor, cu specificul lor n aa fel nct s urmreasc optimizarea ndeplinirii obiectivelor stabilite la nivel managerial. 1.2.2 Programe de securitate informa ionale Pentru a proteja sistemele informaionale se concep programe de securitate informaional, care cuprind politici, standarde, norme i practici. Politicile de securitate se realizeaz la nivelul i de ctre managerii superiori n conformitate cu obiectivele strategice ale organizaiilor. n cadrul acestora se reliefeaz importana resurselor informaionale, sprijinul acordat tehnologiilor informaionale din unitate i se stabilete acordul managerilor n realizarea standardelor, normelor i procedurilor de securitate n organizaie. Pilonii politicilor de securitate sunt standardele, normele i procedurile ce se doresc a fi implementate. Standardele confer uniformitate la nivelul organizaiei. Normele reprezint indicaiile ce trebuie realizate, avnd un caracter mai permisiv comparativ cu standardele. Procedurile descriu modul de execuie a aciunilor de securitate. Dei exist acest grad de unicitate n cadrul implementrii unui model de securitate, pentru a nu se ajunge n situaia de a reinventa roata trebuie privit ctre standardul internaional de definire a politicii de securitate: ISO 27001. Acesta nu este certificat n garantarea siguranei totale, ns poate fi considerat punct de sprijin al organizaiilor n controlarea informaiilor. El cuprinde 10 aspecte generale care ar trebui avute n vedere i anume: planificarea continuitii afacerii, controlarea accesului n sistem, dezvoltarea i ntreinerea sistemului, asigurarea securitii fizice a mediului, conformitatea, securitatea personalului, organizarea securitii, managementul i exploatarea resurselor informatice, clasificarea i controlarea valorilor patrimoniale, politica de securitate2. n cadrul unei organizaii pot exista mai multe politici de securitate. Se ntlnesc astfel politici de securitate pentru utilizarea Internetului, politici ale utilizatorilor, politici pentru accesul
n sistem. Toate acestea cuprind responsabilitile, regulile de la care nu se pot abate angajaii organizaiilor.
Vrsta. Informaiile nu au o durat de via nelimitat n cadrul organizaiilor. De cele mai multe ori, odat cu trecerea timpului importana lor scade, nu mai prezint interes pentru companie, ca drept urmare poate fi declasificat i se poate chiar renuna la ea.
Uzura moral. Acest criteriu este strns legat de evoluia n timp a companiilor. Schimbri radicale ce ar putea avea loc n cadrul organizatoric al firmei pot determina nlocuirea total a clasificrilor de care se dispuneau anterior. n funcie de aceste clasificri se stabilete importana informaiilor i se iau decizii cu
privire la protecia i securizarea lor. Din punct de vedere economic acest proces este costisitor, de aici necesitatea absolut a clasificrii informaiilor i a stabilirii informaiilor ce necesit protejare. 1.3.3. Efectul economic al lipsei securit ii sistemelor informa ionale Una dintre cele mai mare probleme ale punerii n practic a securitii i proteciei sistemului informatic o constituie faptul c multe companii nu realizeaz importana cu care ar trebui tratat aceasta. La nivel executiv decizia de a investi n securitate poate fi privit ca o mare cheltuial, ntruct outputul ce l ofer este mai puin vizibil. Contientizarea randamentului investiiei n securitate ar avea loc n momentul n care s-ar produce un dezastru care s amenine desfurarea activitii firmei. Astfel, pentru a realiza mrimea ctigului n urma unei investiii de acest gen, se calculeaza costul posibilelor pierderi. Statistic s-a demostrat c ponderea posibilelor pierderi n organizaii ar fi urmatoarea: 77 % s-ar datora ntreruperii proceselor de prelucrare a datelor i astfel ncetrii activitii firmelor; 16% din pierderi ar fi cauzate de tentativele de modificare a informaiilor importante ale ntreprinderilor; 4% din pierderi ar fi efectul utilizrii neautorizate a resurselor sistemului; 3% s-ar datora furturilor nregistrate. Pe aceeai structur, tot studiile statistice arat c aceste pagube sunt provocate ntr-un procent de 84% din cauza incompetenei sau neateniei angajailor, 13% datorit angajailor neloiali i numai 3% sunt provocate de persoane dinafara organizaiei.3
Cauzele pierderilor
77% ntreruperea prelucrrii datelor 16% Modificare informaii importante 4% Utilizare
neautorizat a sistemului
13% Angajati neloiali
3% Furturi
3% Stini
Provocatorii pierderilor
Datorit problemelor de acest gen cu care s-au confruntat n ultimul timp, se observ c organizaiile ncep s acorde mult mai mult importan securitii informaionale, aceasta clasndu-se printre primele aspecte vizate n cadrul firmelor. 1.3.4. Gre eli n interpretarea protec iei sistemelor informa ionale cu repercusiuni economice O alta problem n ceea ce privete securitatea n cadrul organizaiilor este nenelegerea faptului c protecia nu se refer numai la confidenialitatea informaiilor. Este uitat urmtorul aspect foarte important: ea trebuie s prevad deasemeni disponibilitatea, integritatea informaiilor i planuri de recuperare a lor n cazul producerii unui dezastru. nc un punct sensibil n cadrul oraganizaiilor referitor la securitatea informaiilor o reprezint accentul pus, n principal pe securizarea reelei de calculatoare, fr a mai securiza informaia n momentul n care prsete organizaia pe diferite suporturi. Existena acestor probleme are drept consecin scderea randamentului economic al ntreprinderilor.
4 5
1.4.2 Reglementari legislative cu privire la securitatea nforma ional n Romania Adoptarea de ctre Parlament a legilor privind securitatea la nivelul siguranei informaionale se datoreaz deasemeni noilor tehnologii care facilitau realizarea fraudelor. Astfel, dintre reglementrile aduse n discuie i aprobate se face referire la urmtoarele: siguran naional, protecia informaiilor clasificate, a informaiilor secrete de serviciu, accesul la reelele de telecomunicaii electronice, accesul la informaii de interes public, prelucrarea datelor cu caracter personal, semntura electronic i documente electronice, libera circulaie a acestora, criminalitatea informatic , comerul electronic, aplicaiile Internet-banking, drepturile de autor, etc. . Ordonana de Guvern cu privire la accesul la reelele de telecomunicaii electronice vizeaz reglementarea relaiilor dintre furnizorii de servicii i operatorii de reele stabilind , n ceea ce privete securitatea informaiilor, ca: informaiile rezultate n urma negocierilor dintre cele dou pri, nu pot fi divulgate ctre alt ter, din motive de concuren legal; rspunde penal cel care divulg aceste informaii: documente/ informaii cu caracter de secret profesional6. Legea privind prelucrarea datelor cu caracter personal i libera lor circulaie garanteaz dreptul la viaa privat a persoanelor, cnd datele acestora sunt prelucrate de sisteme automatizate. Legea 64/2004 cu privire la criminalitatea informatic stabilete infraciunile cu privire la informaiile i sistemele informaionale i anume: accesarea ilegal; interceptarea ilegal; afectarea integritii datelor; afectarea integritii sistemelor; abuzurile asupra dispozitivelor.7 Legea 365/2002 privind comerul electronic prevede urmtoarele aspecte: serviciile furnizate de societate; emiterea i utilizarea instrumentelor de plat electronic; utilizarea datelor pentru efectuarea operaiilor financiare; realizarea cadrului pentru securitatea acestor servicii.
Ordonanta de Guvern 34/2002 privind accesul la retelele de telecomunicatiielectronice i la infrastructura asociata, precum i interconectarea acestora 7 Legea 64/2004 pentru ratificarea Conventiei Consiliului Europei privind criminalitatea informatica, adoptata la Budapesta la 23 noiembrie 2001
6
10
Capitolul II
Persona jurica S.A COMITEL S.R.L. Iai a fost nfiinat n 1994 i se constituie ca societate Comercial cu Rspundere Limitat. Sediul acesteia este n Romnia, Municipiul Iai, bulevardul Copou, numrul 5, bloc TC, scara A, etaj 4, ap. 1, cod potal 700506, tel. 0232213375, fax 0232210054; ns, punctul de lucru se afl n Iai, Strada Garabet Ibrileanu, nr. 4 B.
Furnizorii importatorul unic n Romnia: KGK KONSINPEX S.R.L. Bucuresti pentru SIVTEL S.R.L. Bucureti pentru centrale telefonice:; LG, Chris Exim Impex 2001, Zelmer, Elta, Huntex Meico, Hunday s.a. pentru
Furnizorii cu care firma i desfoar activitatea sunt: aparate de climatizare Airwell (Frana),;
Acetia sunt de dou tipuri: - de servicii (apeleaz la serviciul de service al firmei pentru aparate electrocasnice aflate n garanie - doar mrcile importatorilor, i instalarea aparatelor de climatizare); - de produse (acetia achiziioneaz aparate de aer condiionat i centrale de telefonice). Concurena
Este reprezentat n principal de toate firmele care se ocup cu prestarea acelorai servicii: garantarea produselor electrocasnice, instalarea/garantarea aparatelor de aer condiionat i a centralelor de telefonie.
12
Birou tehnic
Birou administrativ
Atelier
Depozit
Directorul general urmrete atingerea obiectivelor firmei i coordoneaz activitatea desfurat de ctre ceilali angajai. n cadrul biroului administrativ, cei doi asisteni manager ndeplinesc urmtoarele sarcini: primirea clienilor, verificarea actelor, ntocmirea fielor de primire ale produselor, ndosarierea actelor, realizarea unor centralizatoare lunare trimise ulterior furnizorilor, evidena solicitrilor clienilor, primirea/trimiterea pieselor/produselor prin curierat, efectuarea comenzilor pentru piese s.a. Cei doi ajutor analiti realizeaz documentaia necesar pentru licitaii. Personalul de execuie din cadrul biroului tehnic are ca sarcin realizarea lucrrilor de montaj sau service ale aparatelor de aer condiionat i centralelor de telefonie.Tot n cadrul biroului tehnic i desfoar activitatea i inginerul electronist, care este responsabil cu service-ul aparatelor electrocasnice.
13
14
Fig.2 Graficul evoliei profitabilitii Fig.2 Graficul evoliei cifrei de afaceri 2004-2008
Graficul urmtor (Fig. 3) prezint evoluia cifrei de afaceri a societii n raport cu media cifrei de afaceri din domeniul principal de activitate din care aceasta face parte.
Fig.3 Graficul evoliei cifrei de afaceri n raport cu industria 2004-2008 Interpretare: Linia mov: mparte rezultatele companiilor n dou jumti: superioar i inferioar; Linia verde: mparte companiile din jumtatea superioar n dou quartile: "quartilul superior" i "quartilul inferior"; Linia roie: mparte companiile din jumtatea inferioara n dou quartile: "quartilul superior" i "quartilul inferior"; Fundalul alb: reprezint jumtatea superioar a fiecarui "quartil".
15
Graficul urmtor (Fig.4) evideniaz evoluia activelor totale (att activele imobilizate ct i activele circulante) n perioada 2004-2008.
Graficul urmtor (Fig. 8) este rezultatul graficelor activelor totale i datorilor totale n perioada 2004 - 2008.
16
Societatea continu s activeze n condiii aproape la fel de bune i pe parcursul anului 2009. Lund totui n considerare criza economic actual, la nivelul conducerii se dorete i lansarea pe web, prin preluarea comenzilor si oferirea serviciilor ct mai multor clieni, distrugnd astfel barierele tradiionale ale distanelor i facilitnd accesul clienilor la serviciile firmei.
17
Capitolul III
Comerul electronic este o activitate oarecum recent n Romania, care a debutat aici n februarie 2004, fiind primul sistem de e-commerce funcional din Europa Central i de Est.8 El s-a dezvoltat i continu s se dezvolte datorit creterii accesului la Internet. Conform Kalakota i Whinston comerul electronic este : o metod modern de afaceri, care se adreseaz nevoilor firmelor, pieelor i clienilor prin reducerea costurilor, concomitent cu mbuntirea calitii produselor i serviciilor, precum i creterea vitezei de livrare sau prestare.9 Aa cum se desprinde i din definiia mai sus enun, e-commerce-ul genereaz o multitudine de beneficii pentru firme, consumatori i pentru societate. Se pot meniona: creterea pieei poteniale, modelarea produselor i serviciilor pe nevoile clienilor, comunicare mai rapid care antreneaz costuri mai mici beneficii pentru firm; faciliteaz accesul consumatorilor la produse i servicii indiferent de locaia n care se afl i timp, ofer acestora o posibilitate mai mare de alegere, prin compararea caracteristicilor i preului produselor sau serviciilor oferite de firme, obinerea rapid a informaiilor care i intereseaz faciliti pentru clieni; competiia dintre firme va determina creterea calitii produselor/serviciilor, iar preurile vor scdea, fiind astfel avantajai cei cu venituri mai mici beneficii pentru societate. Dar este o activitate recent, cel puin n Romnia, i asta genereaz ca dezavantaje lipsa unor standarde pentru calitate i ncrederea n securitate. Pentru a putea face o analiz a modelelor de securitate implementate ntr-o astfel de activitate este necesar ca nainte s se fac o descriere a acesteia.
Lect. univ. dr. State Olimpia, Electronic commerce and e-business in Romania, februarie 2007 9 Kalakota, R., Whinston, A.B. Frontiers of Electronic Commerce, Addison Wesley, Reading, MA, 1996.
8
18
Tranzaciile pentru obinerea informaiilor au ca scop gsirea pieei poteniale alctuit din internaui i a caracteristilor ce o definesc. Aceasta se realizeaz prin intermediul site-urilor web, comunitilor de pe reea. Tranzaciile pentru oferirea informaiilor sunt realizate cu intenia de a face cunoscut firma i serviciile pe care ea le presteaz prin intermediul web-ului. Se utilizeaz site-ul firmei, emailul pentru transmiterea sau vizualizarea informaiilor, cataloagelor, demo-urilor. Tranzaciile ntre partenerii de afaceri se realizeaz prin intermediul EDI(Electronic Data Interchange). Tranzaciile ntre firm i clieni presupun aceleai modaliti de transmitere a informaiilor datorit reelelor publice, pentru achiziionarea de produse, prestare a serviciilor i a operaiunilor bancare(e-payment). ntr-o alt viziune activitile comerului electronic sunt n numr de cinci: distribuirea informaiilor, realizarea comenzii, realizarea plii, onorarea comenzii, service-ul i asistena.10
10
19
Vnztor Ofer informaii Gsete client Ofer informaii solicitate Onoreaz comanda Asigur asistena
Telefon, fax e-mail Site-uri web Grupuri de stiri Comunitatile de pe retea Site-uri web EDI Livrare electronica de soft Site-uri web Telefon, e-mail
Fig Activitatile comertului electronic11 3.1.1 Distribuirea informa iilor Distribuirea informaiilor presupune din partea vnztorului oferirea informaiilor, gsirea clienilor si oferirea informaiilor solicitate de client. Astfel clientul prin aceste operaii i identific nevoile, gsete sursa produsului i evalueaz ofertele. Mijloacele prin care se realizeaz acestea sunt: realizarea site-urilor care cuprind informaii despre produse, cataloage online. Odat vizualizate de ctre potenialul client, acesta poate determina de ce anume are nevoie i se poate decide s cumpere efectiv. Prezena firmei pe web se poate realiza nu numai prin intermediul site-ului acesteia, ci i prin intermediul comunitilor de pe reea, chat-urilor, grupurilor de discuii. Actualii clieni pot mprti impresii sau pot face recomandri i prin intermediul blogurilor.
11
20
nsui site-ul firmei poate dispune de un forum pentru ca potenialii clieni s i poat manifesta mulumirea sau chiar nemulumirea fa de prestrile firmei. Trimiterea e-mailurilor ctre clieni cu actualizarea serviciilor prestate de firm sau cu noile produse pe care firma le comercializeaz clienilor.
3.1.2 Plasarea comenzii Comanda este realizat de ctre client prin intermediul site-ului firmei. Site-ul ncorporeaz de cele mai multe ori un formular pe care clientul l completeaz cu datele produselor pe care le solicit: denumire, cantitate, model. Aceast operaiune presupune trimiterea de ctre browser a formularului completat serverului Web, preluarea i nregistrarea comenzii ntr-o baz de date. n cazul n care nu este realizat un formular n cadrul site-ului, comanda este transmis de ctre client prin intermediul e-mailului. Prelucrarea comenzii se realizeaz cu ajutorul unui script CGI(Common Gateway Interfaces) pentru a lucra cu serverele de tip HTTP(Hypertext Transfer Protocol). Aceasta pentru a schimba datele dintre un server web i o baza de date. 3.1.3 Realizarea pl ii Exist mai multe instrumente pentru realizarea plilor online. Acestea sunt: cardurile de credit, cardurile de debit, digital cash, microcash(pentru pli foarte mici), EDI. Se mai apeleaz i la firme specializate pentru acceptarea plilor online. n ambele cazuri se realizeaz legturi cu baza de date a firmei care cuprinde comenzile primite i urmrirea ncasrilor. 3.1.4 Onorarea comenzii Onorarea comenzii difer n funcie de tipul prestaiei oferit de firm. Se pot vinde produse tangibile, caz n care prin intermediul sistemului EDI este ntiinat firma nsrcinat cu livrarea produselor, sau, n cazul produselor intangibile, cum sunt softurile, acest lucru nu mai este necesar, onorarea comenzii realizndu-se prin intermediul Internetului. 3.1.5 Asisten i service
21
De cele mai multe ori procesul de vnzare cumprare nu este ncheiat cu ncasarea plii efectuat de client. Acesta din urm poate solicita asistena firmei sau chiar efectuarea service-ului n cazul unei defeciuni/anomalii. Cele mai utilizate metode pentru ca firma s-i ndeplineasc aceast funcie sunt utilizarea telefonului, dar mai convenabil e-mailul i chiar site-ul firmei, ntruct se realizeaz cu un cost i timp mai mic de rspuns din partea furnizorului.
12
22
Serviciul Back Office al vnztorului; cuprinde o serie de aplicaii cu posibilitatea interogrii bazelor de date, nregistrarea plii facturilor, toate cu posibilitatea realizrii la distan.13
FRONT END
BACK OFFICE
Internet
Sistemul de prelucrare comenzi si onorare servicii post vnzare
Sistemul financiar
13 14
Meni, Gabriela, Comer electronic, 2007, p. 15 Meni, Gabriela, Comer electronic, 2007, p. 15
23
CRM sau Gestiunea relaiilor cu clienii reprezint o combinaie a proceselor economice cu tehnologia informaional cu scopul de a determina cerinele clienilor firmei. Obiectivele pe care le are n vedere sunt: Creterea profitului prin asigurarea unei relaii fructuase cu clienii; Utilizarea informaiilor integrate pentru a surprinde n mod plcut clienii, prin rspunsul aproape imediat la informaiile pe care le solicit; Creterea loialitii clienilor prin oferirea de servicii n cel mai scut timp i mai uor cu putin; implicarea clienilor n vederea mbuntirii serviciilor i produselor oferite de firm; se dorete feedback din partea clienilor. Gestinea relaiilor cu clienii trebuie s cuprind urmtoarele componente: -marketingul direct: ofer informaii potenialilor clieni pentru a-i convinge n a lua decizia de cumprare; -onorarea comenzii: n sensul unei ct mai rapide livrri a produselor clienilor; -cross-sell: vnzarea unor produse complementare la un pre avantajos; -up-sell: facilitarea achiziionrii, prin preuri avantajoase la cumprarea unor produse peste o anumit cantitate; -asigurarea service-ului la locul produsului, prin gestionarea personalului care poate ndeplini aceast sarcin; -gestionarea modului de pstrare a clienilor: presupune o modalitate de a diferenia clienii, renunnd la cei care contribuie foarte puin la creterea profitului firmei. 3.3.2 ERP Enterprise Resource Planning ERP-ul reprezint un pachet de aplicaii care integreaz informaiile din toate domeniile unei firme: producie, vanzare, distribuie, financiar, stocuri, service, logistic. ERP-ul are ca obiectiv de baz integrarea aplicaiilor din cadrul firmei. Avantajele oferite de ERP sunt: transparena n cadrul operaiunilor realizate; partajarea informaiilor; unificarea sistemului; creterea eficacitii.
24
Elementele pe care le poate conine un ERP sunt: planificarea produciei, urmrirea produciei, planificare necesar de materiale, stocuri, imobilizri, aprovizionare, vnzri, ncasripli, salarizare, resurse umane, contabilitate general, managementul proiectelor, analiz.15
3.3.3 EAI Enterprise Application Integration EAI sau integrarea aplicaiilor ntreprinderii are ca scop integrarea aplicaiilor front-office cu cele back-office. Atunci cnd n cadrul firmei se lucreaz cu mai multe tipuri de aplicaii care nu pot fi executate pe alte sisteme, EAI indeplinete rolul de a crea legatura ntre acestea extrgnd informaiile din aplicaii i transmindu-le unui server.
EAI
Aplicatiile CRM Front office Service pentru clieni Preluarea comenzilor de vnzri Configurarea produsului
3.3.4 SCM Selling-Chain Management SCM sau managementul lanului de distribuie poate fi considerat o strategie integrat de achiziii, pornind de la cererea pentru un produs pn la vnzarea lui. Componentele acestei aplicatii sunt: 15 16
cataloagele de produse cu informaii despre acestea; oferirea informaiilor la zi, reale despre produse i canalele de distributie;
Fotache, F., Hurbean, L. Op.cit., p 26 - 29 Meni, Gabriela, Comert electronic, 2007, Capitolul 3, p. 22
25
26
Acesta poate fi foarte eficient dac se configureaz innd cont de cerinele funcionale ale firmei. Intrusion Detection System(IDS) Firewall-ul este utilizat pentru a a bloca accesrile neautorizate n cadrul reelei. IDS-ul va nregistra datele referitoare la acestea: IP-ul celui care a ncercat s acceseze reeaua, numrul portului. Serverele proxy Acestea creeaz iluzia comunicrii dintre un utilizator i serverul real al firmei. n realitate, aceste comunicaii se realizeaz prin intermediul serverului proxy care ofer ca avantaj faptul c informaiile adresele stocate pe serverul real rmn secrete. Utilizarea anumitor mecanisme de identificare Se pot folosi mecanismele de identificare biometrice cum ar fi folosirea amprentelor digitale n momentul logrii angajailor firmei, utilizarea parolelor n combinaie cu un smart card. 3.4.2 Mecanisme de securitate mpotriva amenin rilor din interior Securitatea mpotriva ameninrilor din interior se poate realiza prin urmtoarele metode: Stabilirea clar a informaiilor ce trebuie accesate de ctre angajati, crend diferite restricii n mod expres. Crearea politicii de securitate, care s ajung la cunotina fiecarui angajat al firmei; Verificarea respectrii politicilor de securitate de ctre angajati; Verificarea fiecror sisteme i a configurrii acestora; Verificarea softului instalat; Identificarea activitilor anormale din sistem; Crearea unei politici referitoare la parolele alocate angajailor: schimbarea la o anumit perioad de timp, abordarea unui anumit format pentru crearea acestora
27
Odat constientizat binele pe care l face firmei, managementul ncearc optimizarea acestui bine prin realizarea unor proiecte de securitate, spre exemplu se stabilesc politicile de securitate. Managerul are sarcina de a formula Declaraia politicii organizaionale n care specific importana resurselor informaionale n atingerea obiectivelor firmei, sprijinul acordat tehnologiilor informaionale din cadrul organizaiei, autorizarea sau coordonarea procedurilor i normelor de securitate. Politica de securitate este un document care explic astfel securitatea la nivelul ntreprinderii. Managerul poate valida mai multe politici la nivelul firmei: Politica utilizrii adecvate a resurselor din cadrul organizaiei: ce trebuie s citeasc, ce trebuie sa copieze utilizatorii, la ce date au acces, ce fiiere anume au acces s modifice; Politica proteciei informaiilor: conditiile de prelucrare, stocare i transmitere a informaiilor; Politica de gestionare a firewall-ului: cine are acces la firewall, cine aprob efectuarea schimbrilor n configuraia firewall-ului, ct de des trebuie realizat revizia firewall-ului; Politica de conectare la reea: cine poate instala o noua resurs n reea, cine trebuie s aprobe instalarea de noi echipamente; Politica folosirii Internetului, cu referire la: pota electronic: sunt prevzute msurile n cazul neutilizrii corecte a e-mail-ului; Web: condiiile specifice de realizare a traficului web; FTP: autorizrile de utilizare FTP;
transmise mai departe clienilor bncii, deintorilor de credit carduri. n momentul unei cumparturi online, softul care ntegreaz tehnologia SET verific identitatea comerciantului i pe cea a deintorului cardului. Acest proces de verificare const n verificarea certificatelor digitale emise de furnizorii de servicii autorizai.17 Astfel protocolul SET are urmatoarele obiective18: asigurarea confidenialitii plilor i a informaiilor de cerere ce sunt transmise odat cu informaiile de plat; garantarea integritii datelor transmise; autentificarea cumprtorului i a faptului c deine o marc de card; autentificarea vnztorului i a faptului c acesta accept tranzacii cu carduri prin intermediul instituiei financiare; protejarea agenilor implicai n tranzacia economic;
17
www.afaceri.net
www.link2ec.ro
18
19
http://www.omnianet.ro 29
Capitolul IV
Una dintre cele mai dureroase probleme n materie de securitate a comerului electronic, pentru cumprtor, o reprezint securitatea tranzaciilor de plat. i totui, n ultimul deceniu au avut loc mbuntiri n sistem pentru a nltura aceast grav barier n calea dezvoltrii comerului electronic. S-au elaborat, au fost i sunt puse n practic protocoale precum SET, proiectat n anul 1996, 3D-Secure poiectat de Visa i SecureCode proiectat de ctre MasterCard. Rolul acestora este de autentifica toi actorii implicai ntr-o tranzacie economic online: cumprtorul, cardul su, comerciantul, acceptatorul cardului i gateway-ul ctre sistemul de pli prin carduri. Autentificarea se realizeaz prin certificate de autentificare sau prin metode mai simple. Toate acestea sunt concepute cu scopul de a nltura frauda i de a spori ncrederea potenialilor cumprtori n aceast form de comer de altfel atractiv i mai comod.
Urmrind procesul de achiziionare a unui produs n mediu online, de asemenea cu realizarea plii online, putem observa urmtoarele aspecte. n primul rnd, cumprtorul utilizeaz contul su de credit sau debit pentru a achita contravaloarea produsului. El ofer informaii despre contul su direct comerciantului, n loc s-i ofere acestuia garania c are n posesia sa resurse cu care s pltesc produsul. Aceste date private trec prin mai multe sisteme din cadrul sau dincolo de mediul comerciantului, prin gateway, aplicaiile back-office, sistemele i reeaua bncii care ncaseaz banii, bncii care pltete din contul clientului i reelele asociaiilor de carduri. Unii dintre aceti comerciani pot vinde ns n schimb produsele n numele altor afiliai, sau pot vinde produse de la ali furnizori. n acest caz, datele confideniale trebuie s treac i prin sistemele acestora, crescnd astfel numrul locurilor n care acestea sunt utilizate. Multe din aceste reele i sisteme sunt totui vulnerabile din puncte de vedere al securitii pentru datele cumprtorului. Astfel, una dintre problemele principale ale securitii datelor din acest caz o reprezint greutatea identificrii tuturor locurilor prin care trece. 4.1.2 Stocarea datelor sensibile Dup cum am menionat datele trebuie s treac pe la o serie de parteneri implicai n tranzacie. Un comerciant sau un furnizor ar putea avea mai multe motive pentru a stoca aceste date secrete. Exist comerciani ce ofer servicii care necesit plata sptmnal, lunar, trimestrial. Pentru a continua s solicite plata n mod regulat, agentul trebuie s pstreze datele secrete de plat atta vreme ct cumprtorul i este client. Sunt situaii n care un comerciant trebuie s napoieze banii clientului. Din motive de securitate bncile impun comercianilor s ramburseze suma n exact acelai cont din care s-a realizat plata iniial. Iar unii cumprtori prefer s rite din comoditate, lsnd informaiile cu privire la numrul contului i alte informaii ctre comerciani de la care achiziioneaz n mod frecvent produse.
31
32
Concluzii
n mileniul trei, spre deosebire de vremurile trecute, numrul secretelor pe care le pstrm este mai mare. Legea nsi ne oblig s nu divulgm anumite informaii, excepia fcnd-o cadrele legalizate. Aceasta ne arat c ele au o importan major pentru existena noastr, iar divulgarea lor ar putea avea repercusiuni grave asupra propriei persoane ntr-o form sau alta. Secrete sunt pstrate pentru ca alte persoane s nu ne prejudicieze sau pentru ca nimeni s nu aib un avantaj asupra noastr. De aceea securitatea a devenit att de important. Este o barier protectoare n faa celor dispui s ncalce legea, s obin beneficii pe ci ilicite. Nu vorbim dect despre realitatea ce ne nconjoar, o realitate n care trebuie s tim s ne aprm valorile i interesele.
33
Bibliografie:
1. 2. 3. 4. 5. 6. 7. Fotache, F., Hurbean, L. Op.cit., p 26 - 29 Kosiur, D. Understanding Electronic Commerce, Microsoft Press, Redmond, Washington, 1997 Kalakota, R., Whinston, A.B. Frontiers of Electronic Commerce, Addison Wesley, Reading, MA, 1996. Oprea, D., Protecia i securitatea informaiilor, Ed. Polirom, 2007 www.afaceri.net www.link2ec.ro www.omnianet.ro
34