T6 vnPABJitHHE
средства сканирования уя:
систему ва наличие тыслч возможных дефектов в защите. Если такое тестирование обнаружит дефект в системе, это означает, что хакерьс могут распознать тот же дефект и воспользоваться им для получения весанкционированиого доступа. Следовательно, к выявленным уязвимым местам необходимо применить программы для устранения ошибок (иатчи) В системах, к которым нельзя получ(п-ь доступ непосредственно из Интернета, можно устранить только самые серьезные дефекты, поскольку затраты на устранение небольших дефектов обычно не оправдываются из-за невысокого риска того, что ллоуыьШ!ленник сможет воспользоваться ими
СТРАХОВАНИЕ
В ЭЛЕКТРОННОЙ КОММЕРЦИИ
Финансовый директор обычно связывает проблему безопасности электронной мыыерциы с вопросами, рассмотренными в предыдущем разделе, а не со Праховым обеспечением, которое являетсл крайней мерой в случае отказа других средав безоласносгн Страховое обеспечение в электронной коммер-Пйи обычно выходит за рамки общего страхования граиадапской ответственности, поскольку выплаты по такому типу страхования предусмотрены в случае ма герит,ного ущерба или телесных повреждений, что ие может произойти в условиях электронной коммерции.
Чтобы получить стрАшвое обеспечение, приспособленное к операциям элеь-тронной коммерции, компания должна, прежде всего, пройти экспертизу Ёезопасиоств ИТ (информационных техвологиЁ), стониость которой определяет ьомплнин, а не страхввщнк. В заввсимости от результатов проверки может быть выбран один аз следующих полисов:
• Стрчхойание от перерывов 6 бизнесе. Если компания большую часть своих доходов получает от электронной коммерции, и в безопасности 1ы происходит сбой, ведущий к остановке компьютерных опера-)в немедленно остановитси. В этом случае страхо-тенсирует упущенную прибыль.
л является постав-
щиком услуг по обслуживанию приложеиий, такой вид с
защнтит ее от прее1Ш1Й, связанных с нарушением договорных обя-
• CmpaxeiciHue ни случай вымоаапепьства. Хакеры могут извлечь информацию нз комньютерньог систем компании и утрожать использовать i придать ыы огласку, ее™ не получат вознаграждение. Стра-асирует компании такой ущерб.
и нарушение патентны): нрав,
рнеги. Этот полис пред-т ошибок н упущении, [е товарного
Фицансовьсй директор должен рассмотреть указанные варианты страхования и выбрать те из них, которые экономически вытодны для областей потенциального рнска, против который компания не мол;вт принять другие действенные меры Таким образом, для страхования большинства операций в сети Интернет погребуются только один или несколько предложенных
ПРАВОВЫЕ ВОПРОСЫ ЭЛЕКТРОННОЙ КОММЕРЦИИ
Главным правовым вопросом, связанным с электронной
продаж. К электронной торговле примстшмо то же правило финадлежносги, что и к обычной. Согласно по[штшо принадлежности, компания, находящаяся в том или ином штате, должав платить налог с продаж в бюджет этого штата. «Присутствие» означает осуществление на территории плата любой коммерческой деятельности череа отдел сбыта, головной офис, учебную базу или склад. К примеру, если компания ABC имеет отдел сбыта в Колорадо, то любая покупка в режиме онлайн, спепвннвя покупателем нз Колорадо, должна облагаться налогом с прошж. Самое неприятное, что прецедентное право некоторых штатов указьгвает на то, что простой «аутсорсинг» сервера в другом штате uje-rer за собой грннвдлежностъ к этому штату, требующую уплаты налога с продаж эа похупгси, сделанные в этом штате. Поэтому будьте внимательны к тому, в каком штате вы используете сервер!
Для компаний, предлагающих загрузку программного обеспечения через Интернет, серьезной проблемой является aaijpoc у покупателей водтверждения онлайнового документа «Сомашеиия» (Agieements). Этот документ должен содержать пункт об освобождепин от любых обязательств, в также сокращенный гарантнЛньсй срок. Точные формулировки можно найти на обратной стороне упаковки любого npoi ряммного обеспечения, которое вы приобретаете в материальной форме. Получение такого подтвфждений до за1-рузки необзящимо для того, чтобы ограничить ответственность компантщ в случае, если загруженное программное сбеспечение станет- причиной серьезных проблем у покупателя, таких как потеря дпш1ЫХ или полный отк Последней проблемой является имя домена. Несмотря н;
любого 1гезаш1того доменного имени, ве стоит покупать
е другой компаиии, имевшей полную защиту товарного знаха. Эта компания пригрозила подать в суд и потребовала от первой компаиии закрыть веб-сайт на том основании, что ими домена очень напоиииало ее название. Первая компания была вьснуждена подчиниться, несмотря иа то, сайта на несколько лет вперед.
ВЫВОДЫ
Цель ланноП 1лавы - дать финансовому директору общий обзор практических вопросов электронной коммерции. Пояснения технических аспектов создания канала элехгронной коммерции спущены отчасти из-за того, что фнн.\1!совый директор редко участвует в принятии такого рода решений, а гакже в связи г тем, что технологии, лежащая в основе этих систем, меняется с такой скоростью, что любая рекомендация в этой области окажется устаревшей к моменту публикации. Тем не менее, финансовьсй директор может испо1гьэовать данную главу при составлении бизнес-плана электронной кои-
мериии, включающего управление рисками, вонросы бсзопасносги, т. е. ключевые сферы, за которые он несет прямую
имя домена, которое сониадает мли очеиь похоже на фирменное нанмено-ваинс, являющееси торговой маркой другой организации. В одном из недавних примеров КС