Человек и современный мир, 2021, № 9 (58)

 

ISSN 2519-299X                    

 

Международный научно-исследовательский журнал  

«Человек и современный мир» № 9  (58)   2021 г. 

_________________________________________________________________ 

 

 
human-journal@mail.ru                www.human-journal.ru 
2 

ISSN 2519-299X 

Свидетельство о регистрации

средства массовой коммуникации

ЭЛ № ФС 77 - 68072 от 13 декабря 2016 г.

ЭЛЕКТРОННОЕ НАУЧНОЕ

ПЕРИОДИЧЕСКОЕ ИЗДАНИЕ

Международный научно-исследовательский журнал 

«Человек и современный мир»

ELECTRONIC SCIENTIFIC PERIODICALS

International Research Journal

«Нuman being and contemporary world»

Главный редактор: А.С. Бажин

Редакционно-издательский совет:

Заместитель главного редактора: Р.В. Светайло

Технический редактор А.С. Овчинников

Ученый секретарь: Бажина Г.Д.

Выпуск № 9 (58)        
2021 г. 

© «Эксперт – Наука», 2021. Все права защищены.
© Коллектив авторов, 2021. Все права защищены.

Международный научно-исследовательский журнал  

«Человек и современный мир» № 9  (58)   2021 г. 

_________________________________________________________________ 

 

 
human-journal@mail.ru                www.human-journal.ru 
3 

ЧЕЛОВЕК В МИРЕ ЭКОНОМИКИ И МЕНЕДЖМЕНТА

Коломеецев И.И.
Тульский филиал

Финансового университета

при Правительстве Российской Федерации

Россия, г. Тула

ВОЗМОЖНЫЕ ЭКОНОМИЧЕСКИЕ РИСКИ 

ПРИ ОСУЩЕСТВЛЕНИИ ИНТЕРНЕТ-ТОРГОВЛИ

Аннотация.
В статье рассматриваются особенности обеспечения 

экономической безопасности при осуществлении экономических операций с 

использованием средств Интернет-торговли.

Ключевые слова: электронная торговля. экономическая безопасность, 

экономические риски.

Безопасность на сегодняшний день является ключевым вопросом при 

внедрении 
и 
использовании 
систем 
электронной 
коммерции 
(ЭК). 

Психологический фактор, связанный с осознанием угрозы потенциального 

мошенничества, остаётся основным препятствием для использования интернета 

в качестве средства проведения коммерческих операций.

Пользователи и специалисты до сих пор не рассматривают интернет как 

безопасную среду. Опросы показывают, что наибольшей потенциальной угрозой 

является 
несанкционированное 
получение 
персональных 
данных 
при 

использовании открытых каналов связи интернета. По данным разработчиков 

платежной системы VISA около 23% транзакций ЭК так и не производится из-за 

боязни клиента ввести собственную персональную информацию при работе, 

например, с электронным магазином персональную информацию о клиенте.

Экономическая безопасность электронной торговли – это состояние 

защищенности интересов субъектов отношений, совершающих коммерческие 

Международный научно-исследовательский журнал  

«Человек и современный мир» № 9  (58)   2021 г. 

_________________________________________________________________ 

 

 
human-journal@mail.ru                www.human-journal.ru 
4 

операции (сделки) с помощью технологий электронной коммерции, от угроз 

материальных и иных потерь.

Наибольшей потенциальной угрозой электронной торговли является 

несанкционированное получение персональных данных при использовании 

открытых каналов связи интернет. 

Для 
обеспечения 
необходимой 
безопасности 
следует 
выполнить 

следующие условия:

– исключить возможность перехвата персональной или банковской 

информации во время транзакции;

– исключить возможность извлечения этой информации из баз данных;

– исключить возможность использовать "украденную" информацию в 

собственных целях.

Для защиты от перехвата, для защиты информации во время транзакции 

используют как симметричные, так и ассиметричные крипто-алгоритмы. 

Совместно с этим применяются вспомогательные каналы взаимосвязи отличные 

от интернет-каналов: факс, телефон, обычная почта и т.д. Принимая во 

внимание, что иностранное и Российское законодательство приравнивает 

цифровую подпись к рукописной, обширное продвижение приобрело 

аутентификация транзакций на основе концепции цифровой подписи.

При рассмотрении возможности перехвата интересующей информации, 

нельзя не исключить "человеческий фактор", поэтому одновременно с 

программно-аппаратными 
средствами 
необходимо 
использовать 
и 

организационные, 
обеспечивающие 
охрану 
информационных 
ресурсов, 

исключение шантажа, контроль за паролями и т.д.

Для 
защиты 
информации 
от 
перехвата 
используются 
протокол 

шифрования SSL (Secure Sockets Layer) и SET (Secure Electronic Transaction). 

Однако в основе SSL лежит схема асимметричного шифрования с открытым 

ключом, в качестве шифровальной схемы используется алгоритм RSA, ввиду 

Международный научно-исследовательский журнал  

«Человек и современный мир» № 9  (58)   2021 г. 

_________________________________________________________________ 

 

 
human-journal@mail.ru                www.human-journal.ru 
5 

технических особенностей этот алгоритм считается менее надежным. SET более 

защищенный протокол, но технологически сложный и дорогой. Поэтому его 

повсеместное внедрение не осуществляется и вопрос безопасности остается 

открытым [1]. 

Рисунок 1 – Виды угроз электронной коммерции

Оценивание информационных рисков компании является одной из 

важнейших задач аудита безопасности корпоративных систем как сегмента сети 

интернет. Она решается при помощи идентификации ресурсов, оценивания 

показателей значимости ресурсов, угроз, уязвимых мест в системе защиты 

информации и средств обеспечения информационной безопасности.

В рамках обеспечения комплексной безопасности, прежде всего, следует 

выделить ключевые проблемы в области безопасности электронной коммерции, 

которые включают:

− защиту информации при ее передаче по каналам связи; 

− защиту 
компьютерных 
систем, 
баз 
данных 
и 
электронного 

документооборота;

− обеспечение долгосрочного хранения информации в электронном виде;

Международный научно-исследовательский журнал  

«Человек и современный мир» № 9  (58)   2021 г. 

_________________________________________________________________ 

 

 
human-journal@mail.ru                www.human-journal.ru 
6 

− обеспечение безопасности транзакций, секретность коммерческой 

информации, аутентификацию, защиту интеллектуальной собственности и др.

Существует несколько видов угроз электронной коммерции, они 

представлены на рисунке 1.

Для противодействия этим угрозам используется целый ряд методов, 

основанных на различных технологиях, они представлены на рисунке 2.

Рисунок 2 – Методы противодействия угрозам экономической                                      

безопасности электронной торговли

Ни один из методов защиты не является универсальным, например, 

брандмауэры не осуществляют проверку на наличие вирусов и не способны 

обеспечить целостность данных. Не существует абсолютно надёжного способа 

противодействия взлому автоматической защиты, и ее взлом – это лишь вопрос 

времени. Но время взлома такой защиты, в свою очередь, зависит от ее качества. 

Нужно отметить, что программное и аппаратное обеспечение для защиты 

соединений и приложений в интернете разрабатывается уже давно, хотя 

внедряются новые технологии несколько неравномерно.

Международный научно-исследовательский журнал  

«Человек и современный мир» № 9  (58)   2021 г. 

_________________________________________________________________ 

 

 
human-journal@mail.ru                www.human-journal.ru 
7 

Угрозы подстерегают компанию, ведущую электронную коммерцию на 

каждом этапе:

− подмена web-страницы сервера электронного магазина (переадресация 

запросов на другой сервер), делающая доступными сведения о клиенте, особенно 

о его кредитных картах, сторонним лицам;

− создание ложных заказов и разнообразные формы мошенничества со 

стороны сотрудников электронного магазина, например, манипуляции с базами 

данных (статистика свидетельствует о том, что больше половины компьютерных 

инцидентов связано с деятельностью собственных сотрудников);

− перехват данных, передаваемых по сетям электронной коммерции;

− проникновение злоумышленников во внутреннюю сеть компании и 

компрометация компонентов электронного магазина;

− реализация атак типа «отказ в обслуживании» и нарушение 

функционирования или вывода из строя узла электронной коммерции [2].

Конечно, угрозы, связанные с перехватом передаваемой через интернет 

информации, присущи не только сфере электронной коммерции. Особое 

значение применительно к последней представляет то, что в ее системах 

обращаются сведения, имеющие важное экономическое значение: номера 

кредитных карт, номера счетов, содержание договоров и т. п.

С ростом коммерциализации интернета вопросам защиты передаваемой по 

сети информации уделяется все больше внимания. Специализированные 

протоколы, предназначенные для организации защищенного взаимодействия 

через интернет, получили широкое признание во всем мире и успешно 

используются зарубежными разработчиками для создания банковских и 

торговых электронных систем на базе интернет.

В основе защиты информации лежит простая логика процессов 

вычисления цифровой подписи и ее проверки парой соответствующих ключей, 

впрочем, 
логика, 
базирующаяся 
на 
фундаментальных 
математических 

Международный научно-исследовательский журнал  

«Человек и современный мир» № 9  (58)   2021 г. 

_________________________________________________________________ 

 

 
human-journal@mail.ru                www.human-journal.ru 
8 

исследованиях. Вычислить цифровую подпись может только владелец закрытого 

ключа, а проверить – каждый, у кого имеется открытый ключ, соответствующий 

закрытому ключу.

Основные функциональные компоненты организации комплексной 

системы экономической безопасности электронной коммерции представлены на 

рисунке 3.

Рисунок 3 – Основные функциональные компоненты организации комплексной системы 

экономической безопасности электронной коммерции

В интернете уже давно существует целый ряд комитетов, в основном, из 

организаций-добровольцев, 
которые 
осторожно 
проводят 
предлагаемые

технологии через процесс стандартизации. Эти комитеты, составляющие 

основную часть рабочей группы инженеров интернета провели стандартизацию 

нескольких важных протоколов, ускоряя их внедрение в интернете.

В интернете популярны протоколы безопасной передачи данных, SSL, 

SET, IP v.6. Перечисленные протоколы появились в интернете сравнительно 

недавно, как необходимость защиты ценной информации, и сразу стали 

Международный научно-исследовательский журнал  

«Человек и современный мир» № 9  (58)   2021 г. 

_________________________________________________________________ 

 

 
human-journal@mail.ru                www.human-journal.ru 
9 

стандартами де-факто.

Подобная осторожность объясняется не только консервативностью 

отечественных финансовых структур, опасающихся открытости и доступности 

интернета, но, отчасти, и тем, что большинство программных средств защиты 

информации западных фирм-производителей поступают на наш рынок с 

экспортными 
ограничениями, 
касающимися 
реализованных 
в 
них 

криптографических 
алгоритмов. 
Например, 
в 
экспортных 
вариантах 

программного обеспечения WWW-серверов и браузеров, имеются ограничения 

на длину ключа для одноключевых и двухключевых алгоритмов шифрования, 

используемых протоколом SSL, что не обеспечивает полноценной защиты при 

работе в интернете.

Однако приложения электронной коммерции, кроме внутренних угроз, 

подвержены также и внешней опасности, исходящей от интернета. И поскольку 

нерационально присваивать каждому анонимному посетителю отдельный 

идентификатор входа (так как приложение при этом не увеличивается), 

компаниям необходимо использовать другой вид аутентификации. 

Кроме того, необходимо подготовить сервера к отражению атак. И, 

наконец, следует соблюдать исключительную осторожность по отношению к 

критическим данным – например, таким, как номера кредитных карт.

Таким образом, можно сделать вывод, что обеспечение экономической 

безопасности электронной коммерции напрямую зависит от качества 

обеспечения информационной безопасности компании.

Список использованных источников:

1. Григорьева Д. Р., Безопасность информационных ресурсов предприятия 

/ Д.Р. Григорьева, С.Г. Чибугаева // Молодой учёный. - 2015. - №12. - С. 32-33. 

2. Долгополов, 
Б. 
А. 
Предпринимательство 
и 
безопасность 
/ 

Б.А.Долгополов . - М. : Издательство Юрайт, 2015.

Международный научно-исследовательский журнал  

«Человек и современный мир» № 9  (58)   2021 г. 

_________________________________________________________________ 

 

 
human-journal@mail.ru                www.human-journal.ru 
10 

Малоконь И.Ю.

Гжельский государственный университет

Россия, Московская область, пос. Электроизолятор

ТЕОРЕТИЧЕСКИЕ ПОДХОДЫ К РАЗРАБОТКЕ БИЗНЕС-ПЛАНА 

РАЗВИВАЮЩЕГОСЯ ПРЕДПРИЯТИЯ СТРОИТЕЛЬНОЙ ОТРАСЛИ

Аннотация. В статье представлен проект разработки бизнес-плана 

развивающегося предприятия на примере строительной компании. 

Ключевые слова: бизнес-план; строительная организация; экономика 

предприятия.

Стратегия маркетинга. Первичная цель подрядной компании ООО 

«XXX» – отвечать потребностям клиентов, оказывать услуги высочайшего 

уровня, устанавливать и поддерживать партнерские отношения с застройщиками 

и развивать свою клиентскую базу. Поэтому процесс расширения производства 

ООО «XXX» и разработка новых видов продукции должны строиться с учетом 

устранения отмеченных недостатков на предприятии. При расширении этих и 

других вопросов, связанных с повышением эффективности предприятия, 

невозможно обойтись без стратегического маркетинга, осуществляемого на 

основе бизнес-плана.

При реализации плана маркетинга ООО «XXX» основывается на 

следующих принципах:

Принцип «Понимания Потребителя», основанный на учете потребностей и 

динамики рыночной конъюнктуры. Бизнес невозможен, если ООО «XXX» 

ориентирована только на прибыль, а не на понимание потребителя и его 

потребностей.

Принцип 
«борьбы 
за 
потребителя». 
Этот 
принцип 
реализуется 

воздействием на рынок и потребителя с помощью всех доступных средств 

(качество товара, реклама, сервис, цена и т.д.). Суть этого принципа - борьба за