Статья

Статья посвящена вопросам обеспечения и контроля информационной безопасности в электронной коммерции. Проанализированы основные классы систем электронной коммерции и выделены объекты подлежащие защите. Рассмотрены требования регуляторов в области информационной безопасности и показана необходимость проведения регулярного аудита. Описаны виды и задачи аудита информационной безопасности. Сделан вывод о преимуществах использования средств автоматизации процесса проведения аудита. Выделены требования к инструментальным средствам проведения аудита информационной безопасности. Показана актуальность разработки новых средств. Предложена архитектура системы поддержки принятия решений при аудите информационной безопасности систем электронной коммерции. Разработанная архитектура имеет восемь взаимодействующих между собой функциональных модулей, графический пользовательский интерфейс и базу знаний. Описано назначение и особенности каждого функционального модуля разработанной системы.