Документ рассматривает угрозы интернет-безопасности и способы защиты данных, включая риски утраты информации и финансовых потерь. Он описывает важность защиты электронных платежей и использования надежных систем, а также упоминает правила регистрации доменов и защиты персональных данных. Также приведены рекомендации по выбору хостинга и CMS для интернет-бизнеса.

1. ...как не терять деньги в интернет
Безопасность – превыше всего!
Евгений В. Молев,
Интернет-компания Burbon.ru

2. It's just business

3. Интернет-бизнес
— угрозы правового регулирования;
— угрозы физической утраты носителей информации;
— угрозы потери информации при передачи данных;
— угрозы сбоев в работе программного обеспечения;
— угрозы несанкционированного доступа к данным;
— угрозы потери или недополучения прибыли.

4. Безопасность электронных платежей
Как приходят электронные деньги:
— электронные банковские переводы;
— интернет-эквайринг;
— электронные платежные системы;

5. Безопасность электронных платежей
Клиентская защита:
— тестирование пароля на сложность;
— комбинация параметров карты;
— виртуальные карты для платежей;
Техническая защита:
— привязка к IP-адресу и номеру телефона;
— доступ в систему по HTTPS/SSL;
— виртуальная клавиатура;
— одноразовые пароли;

6. Надежность платежных систем
Характеристика WebMoney «Яндекс.Деньги» CyberPlat E-port «Рапида»
Аутентификация с Есть Нет Нет Нет Нет
использованием
токенов
Многофакторная Пароль + Пароль + программа- Нет Нет Нет
аутентификация файл-ключ кошелек
Шифрование Алгоритм типа Алгоритм RSA, ключ Алгоритм RSA, Технология Нет данных
RSA, ключ 1024 бита ключ 512 бит SSL 3.0, ключ
1024 бита от 40 до 128
бит
Наличие SMS-сервиса Есть Нет Нет Есть Есть
Возможность Есть Есть Нет Нет Есть
перевода средств
между частными
клиентами
Анонимность частных Есть Есть Нет Есть Есть
клиентов
Система blacklist Есть Нет Нет Нет Нет
Дополнительные Аттестация, Нет Нет Нет Нет
средства защиты от арбитраж
мошенников

7. Оборот интернет-магазина
№ Адрес сайта Оборот, 2011г. Категория Доход за минуту
1 utkonos.ru 6,4 млрд. руб. Продукты питания 12 177 руб.
2 ozon.ru 4,6 млрд. руб. Книги 8 752 руб.
3 komus.ru 3,7 млрд. руб. Товары для офиса 7 040 руб.
4 quelle.ru 2,5 млрд. руб. Одежда, обувь 4 756 руб.
5 utinet.ru 2,4 млрд. руб. Компьютеры 4 566 руб.
6 svyaznoy.ru 2,4 млрд. руб. Мобильные телефоны 4 566 руб.
7 kupivip.ru 2,3 млрд. руб. Одежда, обувь 4 376 руб.
8 wildberries.ru 2,3 млрд. руб. Одежда, обувь 4 376 руб.
9 biglion.ru 2,2 млрд. руб. Групповые покупки 4 186 руб.
10 mvideo.ru 2,2 млрд. руб. Бытовая техника 4 186 руб.

8. Критичность для бизнеса
Краткосрочные угрозы:
— выход из строя оборудования;
— сбои в работе ПО;
Стратегичекие угрозы:
— лишение лицензий;
— утрата финансовой информации;
— потеря бренда;

9. Утрата доменного имени
— регистрация на сотрудника;
— регистрация на подрядчика;
— утерян пароль доступа к аккаунту;
— просрочка оплаты за продление;
— споры за право на домен;

10. Споры за право на домен
Регламентирующие документы:
1. Правила регистрации доменов в зоне RU
2. Четвертая часть ГК РФ:
Никто не вправе использовать без
— ст. 1484 разрешения правообладателя
сходные с его товарным знаком
— ст. 1519 обозначения в отношении товаров,
для индивидуализации которых
— пп. 3, п. 9 статьи 1483 товарный знак зарегистрирован,
или однородных товаров, если в
результате такого использования
возникнет вероятность смешения.
На практике учитывается:
На сайте предлагаются товары и
Доменное имя сходно до степени
смешения с товарным знаком + услуги, сходные с теми, которые
представляет товарный знак
В 50% случаев - решения в пользу правообладателей товарных знаков.

11. Защита персональных данных
Гос.организации и организации,
обрабатывающие данные более 100 000
субъектов ПД:
— сертифицированный хостинг (parking.ru);
— сертифицированное ПО (1С-Битрикс);
171 УК Осуществление предпринимательской деятельности … без
специального разрешения (лицензии) в случаях, когда такое
разрешение (лицензия) обязательно, или с нарушением
лицензионных требований и условий, если это деяние
причинило крупный ущерб гражданам 300.000 руб. +
обязательные работы на срок до 1-го года + арест до 6-ти
месяцев + лишение права занимать должность на срок до 5-ти
лет

12. Выбор хостинга
Прежде всего:
— отзывы клиентов (тестовый период);
— функциональная панель управления;
— адекватная тех.поддержка;
Как у всех:
— стоимость/надежность;
— объем дискового пространства;
— набор серверных услуг (почта — бесплатно!);

13. Рекомендуемый хостинг
Виртуальный хостинг VPS Виртуальные машины
PageMaster REG.RU Clodo.ru
Рейтинг: 755 Рейтинг: 153 Рейтинг: 174
Хостинговые Телесистемы Support WEBS Рейтинг: Оверсан-Скалакси
Рейтинг: 530 135 Рейтинг: 173
iPipe Rusonyx sprinthost.ru
Рейтинг: 461 Рейтинг: 131 Рейтинг: 119
REG.RU ООО "Евробайт" REG.RU
Рейтинг: 426 Рейтинг: 99 Рейтинг: 97
TIMEWEB Хостинг-Центр Рейтинг: Vmco
Рейтинг: 325 79 Рейтинг: 51

14. «Вирусность» хостинга
timew eb.ru
spacew eb.ru
reg.ru
r01.ru
masterhost.ru
majordomo.ru
jino.ru
iphoster.ru
infobox.org
ihc.ru
hc.ru
fastvps.ru
caravan.ru
agava.net.ru
7dns.ru
0% 1% 2% 3% 4% 5% 6% 7% 8%

15. Выбор CMS
Надежность и удобство:
— бесплатные;
— студийные;
— коробочные;
— SaaS-решения;
Программная платформа:
— UNIX/Windows;
— PHP (MySQL, MS SQL, Oracle);
— ASP.net;

16. Популярные CMS

17. Несанкционированный доступ
Вероятные причины:
— крэкерская атака, «взлом»;
— фишинговые ссылки;
— вредоносное ПО (трояны, backdoor, шпионы, drive-by);
Последствия:
— потеря данных и денег;
— DDoS-атака чужих ПК (Distributed Denial of Service);

18. Блокирование сайта

19. Проверка сайта на вирусы

20. Статистика использования
200
180
160
140
120
100
80
60
40
20
0
01.01.11 01.02.11 01.03.11 01.04.11 01.05.11 01.06.11 01.07.11 01.08.11 01.09.11 01.10.11 01.11.11 01.12.11 01.01.12 01.02.12 01.03.12

21. Закон и порядок
http://burbon.ru/service/virus.php
http://burbon.ru/service/virus.php

22. Благодарю за внимание :-)
ev.molev@burbon.ru