Глава 10. РИСКИ И ПЕРСПЕКТИВЫ ЭЛЕКТРОННОГО БИЗНЕСА
10.1. Обеспечение безопасности и защита информации в Интернете
10.2. Формы расчетов и методы платежей в электронной коммерции
10.3. Перспективы интернет-технологий во внешнеэкономической деятельности
10.1. Обеспечение безопасности
и защита информации в Интернете
Важнейшей задачей для систем электронной коммерции является защита информации, которая включает в себя защиту данных, коммуникаций и транзакций. Вопросы защиты информации являются актуальными для всех аспектов электронной коммерции, но особенно важны они для финансовых систем, связанных с осуществлением платежей.
При работе в сети Интернет необходимо помнить о существовании нескольких типов угроз (табл. 10.1).
Таблица 10.1. Угрозы безопасности и методы их устранения
| Угроза | Решение | Действие | Технология |
| Данные преднамеренно перехватываются, читаются или изменяются | Шифрование | Кодирование данных, препятствующее их прочтению или искажению | Симметричное или асимметричное шифрование |
| Пользователи идентифицируют себя неправильно (с мошенническими целями) | Аутентификация | Проверка подлинности отправителя и получателя | Цифровые подписи |
| Пользователь получает несанкционированный доступ из одной сети в другую | Брандмауэр | Фильтрация трафика, поступающего в сеть или на сервер | Брандмауэры, виртуальные частные сети |
|
|
|
Источник: Козье Д. Электронная коммерция. М., 1999. С. 63.
Для того чтобы понимать и использовать эти решения по защите информации, необходимо иметь представление об основах криптографии и основных требованиях к проведению коммерческих операций в Сети: конфиденциальности, целостности, аутентификации, авторизации, гарантии сохранения тайны.
Использование современных криптографических алгоритмов
Современные криптографические алгоритмы обеспечивают четыре основных типа услуг для электронной коммерции:
- аутентификацию;
- идентификацию;
- невозможность отказа от совершенного действия;
- сохранение тайны.
Идентификация позволяет определить, является ли отправитель послания или лицо, совершающее какое-либо действие, тем, за кого себя выдает. Аутентификация позволяет проверить не только личность, но также и отсутствие изменений в послании. Невозможность отказа не позволяет кому-либо отрицать, что он отправил или получил определенные данные или совершил действия. Сохранение тайны - это защита посланий или иных транзакций от несанкционированного просмотра.
|
|
|
Для реализации перечисленных услуг прежде всего используется шифрование, или кодирование, информации. В основе процесса шифрования лежат два понятия: набор правил, в соответствии с которыми исходный текст преобразуется в закодированный и которые называются алгоритмом шифрования, и ключ шифрования. В соответствии с алгоритмом и с помощью ключа исходный текст преобразуется таким образом, чтобы его невозможно было понять человеку, не владеющему ключом. Такая технология имеет определенные преимущества, поскольку можно использовать один и тот же алгоритм с несколькими ключами (например, при обмене сообщениями с различными партнерами), а в том случае, если злоумышленник подберет ключ, тот легко можно будет поменять, не изменяя самого алгоритма.
Степень надежности алгоритма шифрования зависит от длины ключа, т.е. от числа бит в нем; например, 8-битный ключ допускает лишь 
, т.е. 256 возможных числовых комбинаций, которые легко можно последовательно перебрать и расшифровать послание. При увеличении длины ключа увеличивается также и время, необходимое для его подбора и расшифровки послания, - для потенциального нарушителя послание, расшифрованное не вовремя, может потерять актуальность.
|
|
|
Симметричная и асимметричная системы криптографии
Наиболее известными и активно используемыми в практической деятельности являются в настоящее время две системы криптографии:
- симметричная система, или криптография с секретным ключом;
- асимметричная система, или криптография с открытым ключом.
Шифрование по симметричной схеме предполагает, что отправитель и получатель сообщения владеют одним и тем же ключом, с помощью которого как тот, так и другой могут зашифровывать и расшифровывать информацию. Эта система шифрования известна достаточно давно, специалисты указывают, что подобную систему применял еще Юлий Цезарь. Но в настоящее время при использовании криптографических систем в системах электронной коммерции проявляется ряд недостатков симметричной схемы, основными из которых являются следующие:
- обе стороны должны предварительно договориться о ключе для шифрования и хранить его в полном секрете;
- при наличии нескольких корреспондентов (например, поставщиков или дистрибьюторов) в компании необходимо иметь несколько секретных ключей, свой для каждого;
|
|
|
- симметричная схема не позволяет решить проблему аутентификации, поскольку ее применение не позволяет определить личность отправителя или получателя. Каждый владеет секретным ключом, и каждый может сформировать послание, полученное якобы от партнера, или отказаться от собственного послания (несоблюдение принципа "невозможности отказа").
Ряд подобных проблем помогает решить более современная система криптографии с открытым ключом. Эта система основана на предположении о наличии у каждого из партнеров двух взаимосвязанных ключей, или так называемой ключевой пары. Каждый ключ в этой паре позволяет зашифровать информацию таким образом, что расшифрована она может быть только при использовании второго ключа. Один ключ называется закрытым и известен только владельцу ключевой пары (private key), второй называется открытым и распространяется совершенно свободно среди всех возможных партнеров (public key).
Такая схема позволяет обеспечить как конфиденциальность послания, так и аутентификацию его автора. Для обеспечения конфиденциальности отправитель шифрует сообщение открытым ключом получателя. Расшифровать такое сообщение можно только с помощью парного закрытого ключа, которым владеет только получатель. Для того же, чтобы получатель сообщения мог быть уверен в личности конкретного отправителя (т.е. для обеспечения аутентификации), отправитель может зашифровать часть сообщения своим закрытым ключом, которым владеет только он, а получатель расшифрует его с помощью свободно распространяемого открытого ключа отправителя (рис. 10.1).
Обеспечение конфиденциальности сообщения
с помощью открытого ключа
┌───────────────────┐ ┌─────────────────┐ ┌───────────────────┐
│ Сообщение │──────>│ Открытый ключ │──────>│ Зашифрованное │
│ (открытый текст) │ │ получателя │ │ сообщение │
└───────────────────┘ └─────────────────┘ └───────────────────┘
│
┌───────────────────┐ │
┌─────────│ Интернет │<────────┘
│ └───────────────────┘
\│/
┌───────────────────┐ ┌─────────────────┐ ┌───────────────────┐
│ Зашифрованное │ │ Закрытый ключ │ │ Сообщение │
│ сообщение │──────>│ получателя │──────>│ (расшифрованный │
│ │ │ │ │ текст) │
└───────────────────┘ └─────────────────┘ └───────────────────┘
Рис. 10.1
Именно на использовании возможностей асимметричной криптографической схемы с открытым ключом основана технология электронной цифровой подписи. Действительно, шифрование электронного документа с помощью закрытого ключа, который принадлежит исключительно отправителю, схоже с подписью на бумажном документе, поскольку выполняет те же функции:
- удостоверяет, что подписанный текст исходит именно от лица, поставившего подпись;
- не дает возможности подписавшему лицу отказаться от обязательств, связанных с подписанным текстом;
- гарантирует целостность подписанного текста.
Недостатком асимметричных криптографических схем является медленная работа соответствующих вычислительных алгоритмов - при шифровании всего сообщения с помощью закрытого ключа будет потрачено много времени на его расшифровку только для того, чтобы убедиться в подлинности отправителя, т.е. для аутентификации.
Поэтому на практике шифруется не все сообщение, а некоторый небольшой набор символов, называемый дайджестом послания. Дайджест является не кратким изложением содержания послания, а случайным набором символов, который может быть сформирован с помощью специальных криптографических алгоритмов - однонаправленных хэш-функций. Однонаправленная (или односторонняя) хэш-функция представляет собой обычную математическую формулу для преобразования послания любого размера в одну строку символов определенной длины, которая и будет являться дайджестом этого послания. Каждое послание образует свой оригинальный дайджест, который может быть зашифрован закрытым ключом и превратиться, таким образом, в электронную цифровую подпись (ЭЦП).
Примечание. Наиболее известным алгоритмом для вычисления хэш-функции является разработанный в США алгоритм безопасного хэширования SHA (Secure Hash Algoritm); в России алгоритм и процедуру вычисления хэш-функции определяет Стандарт ГОСТ Р 34.11-94. В Стандарте устанавливаются процедуры выработки и проверки электронной цифровой подписи (ЭЦП) сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, на базе асимметричного криптографического алгоритма с применением функции хэширования.
Действующий Гражданский кодекс допускает заключение сделки путем обмена документами посредством электронной связи, но при условии, что можно с достоверностью установить, что документ исходит от стороны по договору (п. 2 ст. 434 ГК РФ). Гражданским кодексом допускается использование электронной цифровой подписи, но в случаях и порядке, предусмотренных законом, иными правовыми актами и соглашением сторон (п. 2 ст. 160 ГК РФ). Закон же определяет, что документ, заверенный электронной цифровой подписью, имеет юридическую силу при наличии в сетях передачи данных "программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования". Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" призван обеспечить правовое регулирование использования цифровой подписи в электронных документах. В Законе введены понятия "электронной цифровой подписи", "сертификата средств электронной цифровой подписи" и прочие, связанные с реализацией технологии ЭЦП, определены условия и особенности использования электронной подписи.
Итак, отправитель сообщения формирует текст послания и шифрует его с помощью открытого ключа получателя. Расшифровать этот текст теперь сможет только владелец закрытого ключа, парного использованному открытому, т.е. сам получатель сообщения. Для того чтобы получатель был уверен в авторстве послания, отправитель с помощью хэш-функции создает и отправляет вместе с самим посланием его дайджест, шифруя его с помощью своего закрытого ключа. Получатель такого послания может расшифровать подпись, используя открытый ключ отправителя, и убедиться таким образом в его авторстве. Используя ту же самую хэш-функцию (о ее использовании отправитель с получателем должны предварительно договориться), получатель может подсчитать собственный дайджест для текста послания и, сравнив полученную строку с присланной, он может быть полностью уверен не только в авторстве послания, но и в том, что послание не было изменено.
Для практического применения асимметричной криптографической системы требуется, во-первых, сформировать пару ключей, которая обычно генерируется с помощью специальных программ, и, во-вторых, распространить открытый ключ среди всех корреспондентов. Поскольку в процессе коммерческой деятельности корреспонденты могут меняться (появляются новые или наоборот), наиболее удобным для компании способом распространения открытого ключа является использование услуг специальных сертификационных, или удостоверяющих, центров.
Такой сертификационный центр может быть государственным или коммерческим и хранит открытые ключи вместе с доказательствами личности их владельцев. В зависимости от класса сертификата от владельца открытого ключа могут потребоваться различные доказательства <1>:
- сертификат класса 1 требует лишь назвать имя и адрес электронной почты владельца;
- сертификат класса 2 требует проверки удостоверения личности, номера карточки социального страхования и даты рождения владельца;
- сертификат класса 3 предполагает помимо всех проверок, необходимых для получения класса 2, еще и проверку кредитоспособности владельца;
- сертификат класса 4 в дополнение к упомянутым проверкам включает информацию о положении владельца в организации.
--------------------------------
<1> См.: Козье Д. Указ. соч. С. 74.
Для подтверждения личности владельца открытого ключа сертификационные центры выдают цифровые сертификаты, которые, как правило, содержат: имя владельца ключа, название сертификационного центра, открытый ключ, срок действия сертификата, его класс и идентификационный номер.
Цифровые сертификаты служат электронными удостоверениями личности и позволяют удостовериться в том, что владелец открытого ключа является тем самым лицом, за которого он себя выдает в Сети. Большинство цифровых сертификатов отвечает международным требованиям - стандарту Международного союза по телекоммуникациям (ITU) X.509 и является универсальным средством идентификации во всем мире. Международный стандарт определяет перечень полей и формат данных цифровых сертификатов, обеспечивая их совместимость.
Для того чтобы получить цифровой сертификат у коммерческого или правительственного сертификационного центра, владелец открытого ключа должен внести определенную плату, размер которой зависит от класса сертификата. Сертификационные (удостоверяющие) центры также ведут специальные списки недействительных сертификатов (CRL - Certificate Revocation List), в которые заносят утерянные или похищенные сертификаты.
В России в настоящее время проводится работа по созданию системы удостоверяющих центров и лицензированию их деятельности. Основной задачей создания такой системы является построение юридически значимого пространства информационного обмена в существующей системе межсубъектных отношений. Такими субъектами являются: государство (в том числе органы муниципальной власти), юридические и физические лица, взаимодействующие между собой различным образом. Федеральное агентство по информационным технологиям в 2006 г. уже выдало лицензии более чем сотне удостоверяющих центров. В конце 2007 г., по данным Федерального агентства по информационным технологиям, имелось около 1 млн цифровых подписей, среди которых примерно 200 тыс. зарегистрировано в удостоверяющих центрах; удостоверяющих центров в России насчитывается более 300 (большинство из них - коммерческие), в Федеральном агентстве по информационным технологиям зарегистрированы 117 центров.
Аналогом даты на бумажном документе для электронного документа является штамп времени. Он представляет собой свидетельство третьей доверенной стороны - организационной единицы, носящей название службы штампов времени. Из системы электронного документооборота в эту службу передается дайджест послания (сообщение, обработанное с помощью хэш-функции). На это сообщение служба ставит штамп (средствами своего программно-аппаратного обеспечения), удостоверяющий, что электронный документ существовал на данный момент времени. В результате к хэш-сообщению добавляется значение, указывающее, когда службой штампов времени был получен запрос на проставление штампа времени. Проставляемое значение служба штампов времени подписывает собственной ЭЦП и возвращает документ обратно. При таком решении имеется возможность проверять ЭЦП на послании с учетом того, действовал ли выданный сертификат в момент создания этой ЭЦП, а не в момент проверки. Совокупность аппаратно-программного обеспечения, а также персонала, политик и процедур, необходимых для создания, хранения, распределения, управления жизненным циклом и использования сертификатов открытых и связанных закрытых ключей, называется инфраструктурой открытых ключей.
Таким образом, ЭЦП обеспечивает электронному документу следующие важнейшие характеристики:
- подлинность - подтверждение авторства документа;
- целостность - документ не может быть изменен после подписания;
- неотрицание авторства (неотрекаемость) - автор впоследствии не сможет отказаться от своей подписи.
Важно понимать, что ЭЦП не обеспечивает конфиденциальности электронного документа. Эту задачу решает шифрование, которое, в свою очередь, не имеет никакого отношения к обеспечению юридической значимости документа.
Итак, асимметричные криптосистемы имеют определенные преимущества, обеспечивающие им успех в системах электронной коммерции. Но их основным недостатком является медленная работа. Поэтому использование асимметричных систем не всегда оправданно. На практике руководствуются следующим правилом: необходимо выбирать такой алгоритм шифрования и длину ключа, чтобы на их взлом потребовался больший отрезок времени, чем тот, в течение которого информация должна оставаться секретной. Кроме того, современное аппаратное и программное обеспечение позволяет использовать сразу несколько алгоритмов шифрования.
Постоянное увеличение вычислительной мощности компьютеров приводит к тому, что взлом криптографических систем становится проще и дешевле, даже в случае использования простого перебора всех возможных ключей. Поэтому длина ключей постоянно увеличивается.
В настоящее время наиболее популярным алгоритмом с открытым ключом является RSA, названный в честь его разработчиков (Rivest, Shamir, Adelman), в котором поддерживается переменная длина ключа (обычно она составляет 512 бит), этот же алгоритм может быть использован для формирования электронной цифровой подписи.
Другими известными алгоритмами цифровой подписи являются алгоритм Эль Гамаля (EGSA - El Gamal Signature Algoritm) и DSA (Digital Signature Algoritm); российским стандартом цифровой подписи является ГОСТ Р 34.10-2001.
Защита информации в сети Интернет
Алгоритмы защиты
Существует достаточно большое количество алгоритмов шифрования для защиты информации, в том числе и в Интернете. Для защиты данных и коммуникационных каналов используются протоколы SSL (Secure Sockets Layer), S-HTTP (Secure HTTP) и SKIP (Simple Key Management for Internet Protocol), которые обеспечивают аутентификацию для серверов и браузеров, а также конфиденциальность и целостность данных для соединений между web-сервером и браузером. Наиболее известным является протокол SSL, который использует криптосистему с открытым ключом и является универсальным средством, позволяющим обеспечить защищенное соединение при использовании любых прикладных протоколов (FTP, Telnet, SMTP и др.). Для защиты электронной почты наиболее широко используются протоколы S/MIME (Secure Multipurpose Internet Mail Extensions) и PGP (Pretty Good Privacy), использующие различные стандарты шифрования. S/MIME использует цифровые сертификаты, т.е. при обеспечении аутентификации должен быть использован сертификационный центр; PGP строится на принципе "паутины доверия" (web of trust), что позволяет пользователям распространять свои ключи без посредничества сертификационных центров.
Для защиты ресурсов корпоративной сети, подключаемой к глобальной сети Интернет, используется комплекс специальных программных средств, так называемых межсетевых экранов (часто также используются термины "брандмауэр", или Firewall). Межсетевые экраны призваны обеспечить безопасный доступ к внешней сети и оградить от несанкционированного доступа внешних пользователей во внутренние сети. Они осуществляют контроль доступа на основе содержимого пакетов данных, передаваемых между двумя сторонами или устройствами, и позволяют обеспечить безопасность (защиту) отдельных протоколов и приложений. Для осуществления этих функций для брандмауэра определяется набор правил, в соответствии с которым для каждого проходящего пакета принимается решение - пропускать пакет или отбросить.
Одним из преимуществ брандмауэра является то, что он позволяет обеспечить единую точку контроля за безопасностью в Сети. При этом он не решает полностью всех проблем безопасности и, в частности, не обеспечивает защиту от вирусов. Не обеспечивается также защита от внутренних атак, совершаемых нелояльными сотрудниками организации, - эти атаки просто остаются незамеченными, хотя в настоящее время доля таких атак в общем количестве нападений на информационные сети превышает 70% <1>. Поэтому в системе безопасности фирмы используются также персональные сетевые экраны, которые устанавливаются непосредственно на рабочую станцию и превращают ее в защищенный объект. С помощью такого экрана можно не только оградить конкретный компьютер от постороннего доступа, но и задать политику работы каждого пользователя с внешними ресурсами (например, с ресурсами Интернета).
--------------------------------
<1> Забелин Е. Безопасность бизнеса в Интернете // PC Week/RE. 2001. N 8. С. 22.
Корпоративные сети часто связывают различные удаленные подразделения, разбросанные по городу, региону, стране или даже по всему миру. Для обеспечения безопасного обмена сообщениями между подобными подразделениями с использованием Интернета применяются специальные виртуальные частные сети (Virtual Private Network - VPN). Эти сети обеспечивают полностью закрытый от постороннего доступа информационный обмен через открытую сеть Интернет с помощью технологии инкапсуляции (туннелирования) IP-пакетов внутри других пакетов, которые затем направляются по маршрутам Интернета. Информация в таких системах закрывается, как правило, путем шифрования, осуществляемого при помощи специальных программных ключей. Благодаря своей более низкой цене и большей гибкости VPN чрезвычайно привлекательны для компаний любых размеров и могут вытеснить большинство систем на базе выделенных линий связи.
Спам
Вопросы защиты от нежелательных сообщений электронной почты (спама) также стали в настоящее время особенно актуальными именно с точки зрения сохранности информации и предотвращения ущерба. За последние годы рост объема незапрашиваемых массовых рассылок происходит лавинообразно. По данным различных исследовательских компаний, подобные сообщения составляют от 70 до 80% всего почтового трафика в Интернете, ежедневно спамеры отправляют около 30 млрд сообщений, а ущерб от спама для мировой экономики превысил 50 млрд долл. В настоящий момент эта проблема представляет собой крупномасштабную угрозу нормальному функционированию электронной почты и безопасности множества компьютеров по всему миру.
Технологии массовой рассылки используют, например, создатели вирусов для распространения сотен тысяч копий своих творений; новым способом использования спама является массированная рассылка для поднятия цен на определенные акции на рынке ценных бумаг, существенно тормозится работа почтовых серверов, мощности которых не хватает для обработки огромных объемов поступающей информации. И несмотря на то что 99,9% получателей сразу же удаляют "мусорные" сообщения, всегда остается 0,1% людей, которые прочитают такое сообщение, - этот процент окупает все расходы, потраченные на рассылку, и число подобных рассылок постоянно увеличивается. Европа становится "Новым королем спама" (вместо США). По данным компаний Symantec и Web Security, в начале 2008 г. количество нежелательных сообщений в виртуальных ящиках выросло до 80%. Более 44% электронного мусора, распространяемого по свету, сейчас принадлежит Европе (почти каждое второе ненужное электронное письмо отправлено из Европы, каждое третье такое послание, как правило, - из Америки).
Поэтому борьба со спамом ведется уже на государственном уровне. В США с декабря 2003 г. действует Can Spam Act, в котором прописаны стандарты и ограничения на рассылку коммерческих сообщений. Именно этот документ и является в настоящее время базой, с помощью которой с отправителями массовых рассылок сражаются власти Америки.
В 2007 г. в США к девяти годам заключения был приговорен распространитель спама, причем подобный приговор был вынес Верховным судом штата Вирджиния впервые в стране. Обвиняемый Джереми Джейнс, житель г. Райли, числился в десятке самых опасных спамеров мира - каждый день Джейнс отправлял до 10 млн нежелательных рекламных посланий и получал за это около 750 тыс. долл. в месяц. Верховный суд штата Вирджинии отклонил апелляцию Джейнса, который утверждал, что нарушается первая поправка к американской Конституции, гарантирующая свободу слова. В Германии рассылка спама также является незаконной с июля 2004 г. В Нидерландах действующий правовой режим позволил существенно сократить объемы спама - там даже создано специальное государственное ведомство OPTA, которому удалось на 85% сократить поток "мусорных" писем с расположенных в стране серверов. В 2005 г. 13 европейских государств договорились о совместных мерах по выявлению и пресечению на территории этих стран деятельности спамеров, рассылающих электронный мусор пользователям других стран (договор подписали представители Австрии, Бельгии, Кипра, Мальты, Чехии, Франции, Дании, Греции, Ирландии, Италии, Литвы, Голландии и Испании). Совместные действия в борьбе со спамом должны облегчить идентификацию и привлечение к ответственности спамеров в этих странах и закрыть используемые ими лазейки.
В России в середине 2006 г. вступили в силу поправки в Закон "О рекламе". В нем теперь закреплен принцип opt-in, т.е. предварительное согласие на получение рекламы. В статьях Закона говорится о запрете компьютерных средств, работающих "без участия человека", так называемых автоматических роботов-рассыльщиков. Однако применять Закон на практике будет сложно, поскольку практически невозможно доказать, что все происходило исключительно автоматически, а не с использованием, например, "ручного" отбора целевой аудитории.
Помимо защиты информации от угрозы нарушения конфиденциальности, что может произойти вследствие ее несанкционированного копирования, хищения или перехвата, требуется также предотвращение угрозы нарушения целостности информации вследствие ее искажения и модификации, в том числе и под действием компьютерных вирусов, а также необходимо предотвращение многих других угроз безопасности. Для защиты от всевозможных рисков электронного бизнеса проводится большая работа, связанная с защитой всех уровней Сети, которая базируется на ряде международных стандартов ISO.
Фишинг
Большую опасность в последние несколько лет стали представлять новые виды компьютерного мошенничества, связанные с использованием свойств человеческой психики. Социальные инженеры (или социоинженеры) получают несанкционированный доступ к конфиденциальной информации, играя на обещаниях (подарков, бонусов, скидок и т.п.), угрозах (аннулирования счета, прекращения доступа к какому-либо сервису), порядочности (обязательном соблюдении соглашений).
Примечание. Одним из характерных примеров подобного компьютерного мошенничества является атака злоумышленников в 2006 г. на The Royal Bank of Scotland (RBS, Королевский банк Шотландии). Клиенты этого банка, использующие систему e-banking, подверглись нескольким последовательным атакам с применением социоинженерных технологий. Им были разосланы письма с обратным адресом, выглядевшим очень похоже на официальный контактный адрес RBS (одним из часто используемых способов является замена буквы "I" на цифру "1", например sa1e@bank.com вместо sale@bank.com). В тексте каждого письма сообщалось о том, что технический сервис и ПО банка были обновлены для достижения большей безопасности и защиты онлайновых транзакций. Клиенты банка должны были заново указать свои регистрационные данные, иначе доступ для них будет заблокирован. В письме была приведена ссылка, по которой клиенты попадали на сайт, внешне ничем не отличающийся от сайта банка RBS, вводили в соответствующие экранные формы свои конфиденциальные данные и затем полностью лишались денег на своих счетах.
Подобные интернет-преступления получили название "фишинг" (phishing). В английском слове, обозначающем этот вид киберпреступления, намеренно сделана ошибка, иллюстрирующая один из приемов злоумышленников, проводящих фишинг-атаки (ряд специалистов утверждают, что термин - сокращение от password fishing). Итак, фишинг - это комбинированный вид киберпреступления, сочетающий методы социального инжиниринга и интернет-технологий, которые применяются для незаконного получения и использования конфиденциальных данных. К подобным приемам можно отнести и разработку вредоносного ПО, и создание сетей фальшивых сайтов, и целенаправленное заражение официальных корпоративных сайтов, и "зомбирование" корпоративных сетей, и т.д. Фишинг можно отнести к так называемым преступлениям, связанным с "кражей идентичности", - с 1999 г. и в течение всех последующих лет, по информации Федеральной торговой комиссии США, подобные преступления держат первое место в составляемом этой Комиссией ежегодном списке видов сетевых преступлений. Еще в 2003 г. ФБР США назвало фишинг наиболее опасным и быстро распространяющимся видом сетевого мошенничества.
К основным способам фишинга можно отнести:
- технологии отслеживания клавиатурного ввода (key-logging). С помощью программы-шпиона (spyware) вводимая пользователем с клавиатуры информация может быть направлена создателю шпиона, позволяя ему отслеживать все посещения сайтов, вводимые пароли и PIN-коды, читать электронные письма, сообщения в чаты, реквизиты для доступа к сайтам финансовой направленности и т.п.;
- технологии редиректа, предназначенные для переадресации сетевого трафика пользователя: информация перенаправляется на сайты компьютерных мошенников;
- технологии, носящие название pharming, предназначенные для перехвата информации между взаимодействующими сторонами с целью перенаправления пользователей на фишинг-сайты;
- подмена адресов и настроек используется программами-налетчиками (hijackers). Такие программы могут поражать браузер и подменять его стартовую страницу, "налеты" проводятся также на автозагрузку, кэш, рабочий стол, папку "Избранное";
- технология фиксации опечаток получила название typoattacks. Вредоносные программы фиксируют неправильный набор популярных адресов, далее регистрируется сайт с ошибочным доменным именем и на него попадает каждый пользователь, ошибающийся при наборе адреса;
- заражение поисковых систем. При заражении вредоносным ПО изменяется стартовая страница и подменяется поисковая интернет-система, например Google. Когда владелец компьютера обращается к этой поисковой системе, его запрос перенаправляется на страницу, по виду точно такую же, как и Google, и выполняющую ту же функцию. Однако в качестве результатов поиска отражается именно то, что требуется злоумышленникам;
- для получения контроля над целой сетью компьютеров используются так называемые крысы (Remote Access Trojan, RAT).
Для аккумулирования опыта борьбы с фишингом, углубленного изучения этого явления и активной борьбы с ним была создана международная ассоциация Anti-Phishing Working Group (APWG), включающая несколько тысяч членов по всему миру, свыше 1500 компаний и ряд разработчиков антивирусов. Организация World Wide Web Consortium (W3C), занимающаяся разработкой технологических стандартов для Всемирной паутины, создала рабочую группу для борьбы с фишерами.
Примечание. В России первый случай фишинга был зафиксирован в 2004 г., жертвой атаки стал Ситибанк, ряду клиентов которого были высланы ложные письма с просьбой подтвердить работоспособность счетов на определенном сайте. Обязательными к заполнению полями на сайте-подделке были в том числе номер банковской карты и PIN-код.
Безопасность предприятий электронной коммерции
В связи с постоянным увеличением количества и появлением различных новых видов угроз для ведения электронного бизнеса безопасность в настоящее время понимается в широком смысле: не только как защищенность сетевых соединений и отсутствие онлайн-мошенничеств, но и как гарантия того, что покупателей интернет-магазинов не обманут и их деньги в любом случае не пропадут. Для подтверждения подобного рода безопасности существует практика сертификации предприятий электронной коммерции. Так, например, в Европе функционирует компания Trusted Shops GmbH <1>, основной целью которой являются обеспечение высокого уровня надежности в сфере интернет-бизнеса и предоставление потребителям информации, в каких электронных магазинах безопасно совершать покупки. Сертификат Trusted Shops свидетельствует, что в данном магазине посетителя не обманут; деньги возвращаются покупателю товаров и услуг в случаях, если ему не доставят заказанный на условиях предоплаты товар, или не вернут деньги при возвращении товара в магазин, или в случае мошенничества с его кредитной картой. При этом гарантом возврата денег выступает компания Trusted Shops.
--------------------------------
<1> www.trustedshops.com.
Примечание. Компания Trusted Shops GmbH была основана в 2000 г. в тесном взаимодействии с агентствами по защите прав потребителей. При поддержке Европейского союза система Trusted Shops сейчас действует практически во всей Европе, особенно масштабно в Великобритании, Германии, Франции, Бельгии, Нидерландах и Скандинавии. В эту систему входят более 2000 интернет-магазинов.
Поскольку во многих странах Европы такая сертификация существует достаточно давно и информация всегда может быть предоставлена клиенту, собирающемуся совершить онлайн-покупку, владельцы интернет-магазинов сами заинтересованы в наличии сертификата, подтверждающего надежность его виртуальных точек продажи. Европейская программа сертификации включает три основные проверки:
- юридическую (проверка правильности оформления учредительных документов);
- техническую (проверка наличия защищенных соединений, обеспечивающих безопасность транзакций);
- финансовую (проверка кредитоспособности самого электронного магазина).
Подобная проверка - не разовая акция, а регулярно проводимый процесс, и при выдаче (продлении) сертификата учитывается отсутствие обоснованных жалоб на магазин со стороны клиентов.
Примечание. В России также начинается процесс добровольной сертификации интернет-магазинов. Национальная ассоциация участников электронной торговли НАУЭТ при поддержке Конфедерации обществ защиты прав потребителей и Департамента потребительского рынка и услуг Москвы представила программу Safeshopping, разработанную по мировым стандартам, но с учетом особенностей российского рынка электронной коммерции. При этом НАУЭТ договорилась с компанией Trusted Shops об официальной поддержке программы Safeshopping.ru. В течение ближайшего года будет создана уникальная программа добровольной сертификации российских интернет-магазинов, в которую войдут лучшие наработки российских специалистов и вызывающие доверие клиентов всего мира методы защиты репутации Trusted Shops.
Таким образом, комплексная работа по защите информации включает разработку полноценной системы защиты, включающей правовые, морально-этические, административные, физические и аппаратно-программные меры. При разработке такой системы важно понимать, что в настоящее время полностью изменился сам профиль злоумышленников: сегодня компьютерные сети и базы данных массово взламывают не подростки и не любители, а организованные профессионалы, преследующие коммерческие цели. Доход от киберпреступности сейчас уже превосходит доход от сбыта наркотиков и продолжает расти (по оценкам, например, Казначейства США).
10.2. Формы расчетов и методы платежей
в электронной коммерции
Защита информации в электронных платежных системах
Одним из наиболее важных элементов электронной коммерции является наличие платежной системы, позволяющей пользователям оплатить произведенную покупку любым удобным для них способом. К платежным системам в Интернете предъявляются особенно жесткие требования по соблюдению конфиденциальности, сохранению целостности информации, аутентификации как со стороны продавца, так и покупателя. К этим требованиям добавляется также необходимость авторизации, которая позволит продавцу определить, располагает ли покупатель средствами для оплаты покупки и гарантии покупателю, что продавец компетентен и заслуживает доверия.
Для выполнения требований по конфиденциальности и аутентификации в Интернете используются методы шифрования информации, которые были рассмотрены выше, включая использование цифровой подписи и цифровых сертификатов для подтверждения надежности всех контрагентов.
Осуществление платежей в сети Интернет по сути представляет собой электронный аналог традиционных офлайновых платежей посредством наличных, чеков или кредитных карт. Платежные системы в Интернете можно разделить на кредитные, дебетовые или электронные чеки и системы, работающие с цифровыми наличными.
Кредитные системы
Кредитные системы - это аналог обычных систем с платежами, осуществляемыми с помощью кредитных карт: оплачивая покупку, покупатель доказывает продавцу свою платежеспособность, сообщая ему номер карты; продавец может проверить это и представить покупателю слип <1>, чтобы тот заверил его своей подписью. Затем продавец представляет слип в банки, получает деньги, а покупатель может проследить снятие денег со счета, изучив банковскую выписку. В последние годы широкую популярность приобрели банкоматы и автоматизированные торговые POS-терминалы (Point of Sale - оплата в точке продажи), при использовании которых нет необходимости в заполнении слипов: терминал позволяет считывать реквизиты карты, покупатель вводит свой PIN-код (Personal Identification Number - персональный идентификационный номер), и на клавиатуре терминала набирается сумма сделки.
--------------------------------
<1> Специальный бумажный чек с оттиском рельефной информации, нанесенной на кредитную карту, удостоверяющий факт совершения покупки и ее оплаты.
Оплата покупки по кредитной карте в Интернете происходит аналогично, только с использованием дополнительных транзакций для передачи данных и с рядом дополнительных мер для обеспечения безопасности. Покупатель может направить продавцу незашифрованный номер своей кредитной карты или ее реквизиты, зашифрованные до проведения транзакций. Если покупатель пользуется электронным магазином и вносит номер кредитной карты в форму заказа, то данные на сервер продавца будут передаваться в открытом виде. При этом безопасность совершенно не гарантирована: информация может быть перехвачена либо сам продавец может нелегально использовать незашифрованный номер карты для снятия с нее денег. Для того чтобы обезопасить подобный обмен, необходимо использовать браузер и сервер (электронный магазин), поддерживающие протокол шифрования SSL (см. далее).
В этом случае все данные будут защищены от несанкционированного доступа в сети Интернет, но защита не сервере продавца не обеспечивается. Для того чтобы защититься от недобросовестного продавца, который может использовать кредитную карту для несанкционированных покупок, разработаны специальные системы, использующие шифрование данных и цифровые подписи. Различные фирмы предлагают системы собственной разработки (наиболее известными являются CyberCash, Verifone), общим принципом функционирования которых являются применение вспомогательного приложения для web-браузера, так называемого электронного бумажника (wallet), и передача зашифрованного номера кредитной карты на собственный сервер фирмы для аутентификации и подтверждения покупки. Другие системы, как, например, First Virtual, выдают пользователям персональный идентификатор (VirtualPIN), который они затем используют вместо номера кредитной карты; после получения информации о продаже от продавца этот идентификатор вновь преобразуется в номер кредитной карты для проведения окончательного расчета.
Еще одним способом, позволяющим покупателям избежать передачи данных кредитной карты через Интернет, является генерация одноразовых карт, такой способ предлагает компания Orbiscom. Банки - эмитенты одноразовых карт устанавливают у себя систему Orbiscom, а пользователи должны установить специальную программу, интерфейс которой выглядит как графическое изображение кредитной карты с чистой строкой вместо номера. Введя в чистую строку номер своей кредитной карты, пользователь получает уникальный номер, который затем и используется в электронном магазине вместо номера кредитной карты и действителен лишь на одну покупку.
Конечно, использование программного обеспечения различных разработчиков тормозит развитие единой системы платежей с помощью кредитных карт, поэтому требуется разработка единого стандарта, который позволит ввести единообразный способ проведения платежных операций в Интернете. К настоящему времени работы в этом направлении продолжаются и уже действуют два стандарта, упрощающих применение электронного бумажника и осуществление платежей с помощью кредитных карт.
1. Первым является набор протоколов SET (Secure Electronic Transaction), предназначенных для использования в различных приложениях (например, web-браузерах). Этот набор протоколов обеспечивает использование цифровых сертификатов для идентификации всех сторон, участвующих в сделке купли-продажи, и шифрование информации о кредитной карте и покупке перед тем, как передать эту информацию в Интернет. Правила SET предусматривают первоначальное шифрование сообщения с использованием случайным образом сгенерированного симметричного ключа, который, в свою очередь, шифруется открытым ключом получателя сообщения, в результате чего образуется так называемый электронный конверт. Получатель сообщения может расшифровать этот конверт с помощью своего закрытого (секретного) ключа и получить таким образом секретный ключ отправителя, который затем используется для расшифровки присланного сообщения. Целостность информации и аутентификация участников обмена обеспечиваются использованием электронной цифровой подписи.
Многие компании интегрируют SET с другими технологиями для достижения максимальной конфиденциальности и безопасности совершения платежей. В настоящее время практически во всех крупных платежных системах Интернета предлагаются услуги с использованием протокола SET. К основным преимуществам использования SET для всех сторон сделки можно отнести следующие:
- продавец защищен от возможных покупок с помощью неавторизованной платежной карты и от отказа от покупки;
- банки защищены от необходимости осуществления платежей по покупкам с помощью неавторизованной карты;
- в случае перехвата номера кредитной карты или осуществления покупки у несуществующего продавца покупатели не пострадают.
К сожалению, протокол SET не получил всеобщего распространения, и компании электронной торговли, принимающие оплату по кредитным карточкам, вынуждены сталкиваться со сложностями, связанными с интеграцией конкурирующих технологий аутентификации покупателей. Ведущие компании - Visa International и MasterCard International, поддерживающие этот протокол с 1997 г., даже пришли к выводу, что он потерпел неудачу: при его использовании клиентам приходится терять время на длительную загрузку на свои компьютеры необходимых компонентов, в этой системе применяется не слишком удобная система цифровых сертификатов, интегрировать ее в системы продавцов и банков, эмитирующих кредитные карты, оказалось непросто.
В результате на рынке присутствуют технологии обеих компаний, основанные на существенно различных подходах. В схеме Verified by Visa аутентификация выполняется на узле продавца: владелец кредитной карты в процессе подписки на услуги аутентификации задает свой пароль, при покупке в электронном магазине у него запрашивается этот пароль, а банк-эмитент кредитной карты проводит верификацию пароля и передает продавцу уведомление о результате аутентификации вместе с параметрами платежа. Технология MasterCard Secure Payment Application предполагает, что аутентификация будет выполняться с помощью специального приложения: владелец карты задает пароль на сервере банка-эмитента и загружает с него на свой компьютер специальное приложение; работающая на сервере программа автоматически заполнит все стандартные поля заказа, а загруженное приложение генерирует код аутентификации; после этого клиент вводит свой пароль, а уведомление о результате аутентификации и параметры платежа передаются банку-эмитенту. В результате отсутствия единого стандарта и наличия разнородных технологий компаниям электронной торговли приходится поддерживать оба механизма аутентификации.
2. Вторым стандартом является JEPI (Joint Electronic Payment Initiative), также обеспечивающий стандартное взаимодействие сторон в процессе платежа. На стороне покупателя стандарт обеспечивает интерфейс, позволяющий web-браузеру и электронному бумажнику использовать различные протоколы платежей, а на стороне продавца он обеспечивает передачу поступающих транзакций соответствующему протоколу (например, SET). Этот стандарт удобен тем, что предоставляет возможность продавцу поддерживать различные платежные системы, предпочитаемые покупателем.
К основным недостаткам кредитных систем можно отнести необходимость проверки кредитоспособности клиента и авторизации карты, что повышает издержки на проведение транзакции и делает системы не приспособленными для осуществления микроплатежей (платежей на небольшие суммы). Для покупателя такие платежные системы также не всегда удобны, поскольку не все электронные магазины принимают оплату по кредитной карте, а сами покупатели часто опасаются передавать номер карты средствами Интернета.
В последнее время, когда взлом банковских информационных систем превратился в регулярный многомиллиардный бизнес, а кибератаки становятся все более изощренными, международные платежные системы VISA и MasterCard принимают дополнительные меры для защиты своих клиентов. Ими совместно разработан новый набор требований к безопасности данных - Payment Card Industry Data Security Standard (PCI DSS), т.е. стандарт защиты информации в индустрии платежных карт, призванный повысить защищенность этих платежных систем. PCI DSS объединяет разработанные VISA программы Account Information Security (AIS) и Cardholder Information Security Program (CISP), а также разработанную MasterCard программу Site Data Protection (SDP). Фактически это определенный набор требований по информационной безопасности, соблюдение которых должно свести к минимуму информационные риски, закрыть уязвимые бреши в компьютерных системах пользователей VISA и MasterCard и позволить сохранить значимую конфиденциальную информацию.
Действие PCI DSS распространяется на все торговые предприятия и на всех поставщиков услуг, подключенных к международным платежным системам VISA и MasterCard. Конкретный набор предъявляемых требований зависит от количества обрабатываемых компанией транзакций; для упрощения процедур проверки на соответствие стандарту каждому предприятию-пользователю присваивается соответствующий уровень. PCI DSS обязателен с 2005 г. для всех продавцов - пользователей международных платежных систем в Европе и Америке (в России пока действуют более мягкие условия).
Участниками стремительно развивающегося российского рынка процессинговых услуг являются государственные регулирующие органы (Банк России, МЭРТ, Минфин и др.), системы приема платежей и расчетов (ОСМП, Cyber Plat, E-port, "Рапида", "Элекснет", Auto-pay, Electro pay, Assist), системы цифровой наличности (Yandex.Деньги, WebMoney, RUPAY, PayCash, МК "Билайн", мобильный банк МТС, МК "МегаФон", E-gold), интернет-провайдеры, операторы сотовой связи, сервисные компании, кредитные организации и прочие заинтересованные в этом бизнесе фирмы.
Электронные чеки (дебетовые системы)
Бумажный чек представляет собой предписание покупателя банку перечислить деньги со своего счета на чей-то конкретный счет, которое покупатель вручает получателю платежа (продавцу). Продавец предъявляет чек в банк и получает деньги; после снятия денег со счета чек возвращается плательщику и может служить доказательством факта платежа.
Электронные чеки (дебетовые системы) представляют собой электронные эквиваленты бумажных чеков. Электронный чек также является указанием плательщика банку перечислить деньги и также выдается получателю платежа, который должен предъявить его в банк для получения денег. Но у электронного чека есть важное преимущество: плательщик может обезопасить себя от мошенничества, зашифровав номер своего счета с помощью открытого ключа банка (и скрыв его таким образом от продавца). Со своей стороны продавец с помощью цифровых сертификатов, как и при использовании протоколов SET, может провести аутентификацию плательщика и его банка.
Наиболее известные чековые системы разработаны консорциумом FSTC (Financial Services Technology Consortium) и компанией CyberCasch. Система компании CyberCasch является дополнением электронного бумажника для кредитных карт и может аналогично использоваться при проведении расчетов (за исключением обработки реквизитов чека - эта функция выполняется банком). Система корпорации FSTC, представляющая собой консорциум банков и клиринговых центров, предусматривает использование электронной цифровой подписи как при оформлении чека, так и при индоссировании (совершении передаточной надписи). Пользователь системы может применять чек как единый платежный инструмент, отвечающий требованиям различных продавцов. Планы корпорации предусматривают полную интеграцию систем межбанковских расчетов и системы платежей в Интернете.
Можно упомянуть также известные чековые системы NetCheque и NetChex. В системе NetCheque при открытии счета выпускается электронный документ, в котором содержатся имя плательщика, название финансовой структуры, номер счета плательщика, название (имя) получателя платежа и сумма чека, основная часть информации не кодируется. Как и бумажный чек, NetCheque имеет электронный вариант подписи, подтверждающий, что чек исходит действительно от владельца счета. Прежде чем чек будет оплачен, он должен быть подтвержден электронной подписью получателя платежа.
Для пользователей электронные чеки являются достаточно удобным платежным средством, поскольку позволяют осуществлять различные виды платежей (при использовании системы FSTC), используя единый интерфейс, который сводит все финансовые транзакции в единую систему учета. Потребителю для осуществления платежей различных типов приходится иметь дело не с набором финансовых институтов, а только со своим банком.
Цифровые наличные деньги
Цифровой эквивалент наличных денег (digital cash, или e-cash) по сути также можно отнести к дебетовым системам. Цифровые деньги наиболее удобны, когда нужно перечислить по Интернету небольшую сумму денег в реальном времени. В настоящее время технологии цифровых денег являются небезупречными с точки зрения конфиденциальности, но многие эксперты высоко оценивают перспективы использования наличных денег в системах электронной коммерции.
Цифровые деньги представляют собой цепочку бит, которые банк "эмитирует", снимая со счета пользователя эквивалентную сумму. Прежде чем передать эмитированные цифровые деньги, называемые также купонами (token), банк заверяет каждый купон своей цифровой подписью. При необходимости оплатить покупку покупатель передает продавцу нужное количество купонов, продавец предъявляет их в банк, и после проверки купоны погашаются, а на счет продавца перечисляется соответствующая сумма. Для того чтобы каждый купон можно было потратить только однажды, в банке фиксируются серийные номера всех погашенных купонов, и при попытке вторично потратить купон (если его номер уже занесен в базу данных банка) банк информирует пользователя о том, что купон недействителен. Цифровые деньги могут храниться как на смарт-карте, так и на жестком диске пользователя.
Такая схема позволяет при необходимости проследить связь между конкретными электронными купюрами с определенными серийными номерами и их получателем, т.е. не обеспечивает конфиденциальности. Для пользователей, желающих сохранить анонимность, разработаны иные схемы, как, например, система DigiCash. Эти системы по существу аналогичны наличным деньгам и используют схему "слепой" подписи (blind signature), позволяющей получать в банке электронные наличные деньги таким образом, что впоследствии банк не сможет определить связь между конкретным пользователем и эмитированными купонами. Сначала клиент создает на своем компьютере электронные купюры, определяя их номинал и серийный номер, и заверяет их собственной цифровой подписью. Затем он посылает их в банк, который при поступлении реальных денег на счет подписывает эти купюры, зная только их номинал, и отправляет их обратно клиенту. При покупке клиент посылает купюры продавцу (причем продавец не получает никаких сведений о покупателе, но покупатель всегда может доказать, что покупку совершил он, так как только он знает серийные номера своих купюр). Продавец предъявляет их банку, банк проверяет подлинность предъявленных цифровых денег и производит соответствующее зачисление на счет продавца.
Известно несколько различных систем электронных денег (DigiCash, NetCash, CyberCash). Среди российских систем наиболее известными являются PayCash и WebMoney.
Финансовый сервис WebMoneyTransfer за период своего существования превратился из обычной платежной системы, привлекавшей прежде всего анонимностью платежей и многочисленными промоакциями, в целую интернет-индустрию с более чем миллионом пользователей. К двум типам "кошельков", с которых начиналась работа системы (WMZ и WMR, долларовый и рублевый соответственно), добавились еще пять: WME (евро), WMU (украинские гривны), WMY (узбекские суммы), WM-C и WM-D (аналоги WMZ для кредитных операций). Способы ввода/вывода охватывают все известные методы дистанционных транзакций - от предоплаченных карт до банковского перевода, причем WebMoney удалось наладить сотрудничество со многими финансовыми организациями. В системе существует многоуровневая система аттестации, в зависимости от полноты персональной информации, предоставляемой участником для открытого доступа, он получает соответствующий WM-аттестат, играющий роль "сертификата доверия". Помимо упомянутого аттестационного сервиса, деньгами от WebMoney можно оплачивать различные услуги и покупки в интернет-магазинах, в рамках системы действуют такие службы, как арбитраж, банковский, почтовый и геоинформационный сервисы, "Капиталлер", траст и др. Также необходимо упомянуть о кредитной бирже, на которой одни владельцы WM-кошельков могут кредитовать других с последующим возвратом в срок и на условиях, назначенных кредитором. Биржа обеспечивает одновременность переводов кредитных средств и долговых обязательств, что значительно снижает финансовые риски сторон. В конце 2006 г. число регистраций в платежной системе WebMoney превысило 3 млн (речь в данном случае идет не о уникальных пользователях, а именно о регистрации, так как пользователи могут открывать по несколько счетов для различных целей).
Ближайшим конкурентом WebMoney является совместный проект компании PayCash и поисковой системы "Яндекс" - "Яндекс.Деньги", который за 2006 г. также вырос в два-три раза. Первоначально система была не слишком удобной, поскольку пользователям приходилось устанавливать ПО для электронного кошелька на свой компьютер, но в 2005 г. появился web-интерфейс. Пользователи могут пополнять счета как привычными методами, так и с помощью предоплаченных карт. Довольно существенным отличием проекта "Яндекс.Деньги" от остальных участников данного рынка является хранение данных о состоянии счета (т.е. фактически местонахождение электронных денег) непосредственно на компьютере пользователя - данная технология характерна для всех проектов PayCash.
Обмен электронных валют позволяют производить электронные биржи, которые появились в том числе и в Рунете (российской зоне сети Интернет). Большинство таких ресурсов специализируется на финансах из WebMoney и "Яндекс.Деньги", самыми крупными являются MegaExchange.ru и Exchanger.ru, которые позволяют конвертировать российские электронные деньги в наличность зарубежных платежных систем. Наиболее распространен обмен на валюту E-gold. В соответствующих секциях Exchanger.ru (проект WebMoney) можно производить вывод WM-денег по денежным переводам Western Union и Contact. Среди особенностей Mega-Exchange необходимо отметить функцию вывода рублей системы "Яндекс.Деньги", а также всех валют WebMoney в доллары на счет в системе RuPay, рубли и доллары в Paymer и на карточные счета Visa и MasterCard. Существуют в Рунете и "классические" валютные биржи - в частности, на колебаниях кросс-курсов WM-валют предлагает работать система INDX.ru.
Примечание. Системы электронных платежей постоянно развиваются. Так, в конце 2004 г. в Рунете появился новый финансовый сервис MoneyMail, реализующий интересную, но редко используемую на практике идею перевода денег посредством электронной почты. За рубежом такой вариант принят в работе платежной системы PayPal. Новый сервис является "гибридом" классической платежной системы и интернет-банкинга - кроме того, что пользователь может отправить деньги на любой e-mail (в том числе и адресату, не зарегистрированному в системе), MoneyMail также предлагает перечисление средств на счет в любом российском банке, проведение регулярных платежей, подключение к сервису кредитной карты для пополнения счета, совершения покупок в интернет-магазинах с более высокой степенью безопасности или обналичивания входящих переводов. Через MoneyMail можно даже оплатить услуги системы контекстной интернет-рекламы.
В 2005 г. было образовано ЗАО "Центр Интернет-Платежей", которое занимается внедрением в России американской технологии On-Line Card одноименной компании. Проект получил название INOCard. Оплачивать товары и услуги с помощью онлайн-карты (внешне похожей на обычную кредитную карту) можно после ввода четырехзначного PIN-кода. Пользователи INOCard имеют возможность пополнять счета в других платежных системах Рунета, а также совершать платежи за мобильную связь, доступ в Интернет и онлайн-игры.
Компания Microsoft в 2007 г. начала разработку онлайновой платежной системы, которая позволит осуществлять микроплатежи дешевле, чем по обычным карточкам, что может поставить под угрозу онлайновые доходы международных платежных систем Visa и MasterCard. Предполагается, что эта система будет открыта для сторонних разработчиков, т.е. будут опубликованы программные интерфейсы.
Помимо банков, продавцы и другие посредники могут также эмитировать собственные электронные деньги (например, так называемые подарочные деньги - gift money, используемые для приобретения товаров в электронных магазинах). Для потребителя не очень удобным при использовании цифровой наличности является отсутствие возможности кредита и то, что сохранность цифровых денег, по сути, ничем не гарантирована: при выходе из строя жесткого диска компьютера или несанкционированного перехвата и расшифровки номеров электронной наличности нет никакой возможности вернуть утраченную сумму. Поскольку банк не связывает номера денег с именем клиента, он не может компенсировать потери клиента.
Но при всех недостатках цифровых денег они имеют очень важное преимущество перед остальными платежными системами - возможность обеспечения микроплатежей. Поскольку номинал цифровых денег не связан с реально существующими монетами или купюрами, их можно использовать в качестве денег с самым маленьким номинальным достоинством, предназначенных только для оплаты товаров или услуг в Интернете. С учетом низкой стоимости транзакций продавцы могут предъявлять счета на небольшие суммы и даже с учетом уплаты комиссионных сборов (за совершенную транзакцию) получать прибыль. Цифровые микроденьги удобно использовать, например, на оплату биржевой информации, прогнозов погоды, новостей, аренды программного обеспечения, использования сетевых многопользовательских игр и т.п. К преимуществам цифровых денег можно также отнести то, что деньги "выпускаются в обращение" перед их использованием, и поэтому отпадает необходимость в аутентификации покупателя.
Конечно, электронные платежные системы пока только развиваются, и в электронных магазинах практикуются также и традиционные, не электронные формы оплаты: оплата наличными (курьеру при доставке товара), оплата банковским переводом, оплата наложенным платежом.
Описанные выше платежные системы в Интернете более пригодны для использования в рамках электронной коммерции по схеме B2C. Платежи, осуществляемые по сделкам между крупными корпорациями, использующими схему электронной торговли B2B, часто осуществляются с использованием технологии электронного обмена данными (EDI) (см. гл. 7). Многие провайдеры предлагают компаниям доступ через Интернет к стандартным службам EDI, расположенным в их компьютерных центрах, избавляя компании от необходимости иметь собственное специализированное оборудование и программное обеспечение. Для повышения гибкости использования EDI в рамках краткосрочных сделок между компаниями разработан специальный набор спецификаций OpenEDI, призванный упростить формы EDI-транзакций и обеспечить возможность их использования в Интернете. Этот новый стандарт позволит организациям любых размеров обмениваться EDI-сообщениями через Интернет и, в частности, производить платежи. Для осуществления платежей специально предназначен стандарт FEDI (Financial EDI), обычно используемый в настоящее время банками и крупными компаниями. Поскольку стоимость операций в Интернете существенно ниже, чем в VAN-сетях, многие компании и финансовые организации проводят эксперименты с реализацией EDI-транзакций через Интернет <1>, хотя до настоящего времени у специалистов существуют достаточно обоснованные сомнения в надежности и устойчивости таких транзакций.
--------------------------------
<1> Такие крупные банки, как Bank of America и Chase Manhattan Bank, проводят ограниченные тесты финансового EDI.
10.3. Перспективы интернет-технологий
во внешнеэкономической деятельности
Нерешенность многих организационных, технических, юридических вопросов остается основным тормозом в дальнейшем развитии электронной торговли и использовании возможностей Интернета в ВЭД.
Технические аспекты развития онлайнового бизнеса
Одним из главных узких мест (в прямом и переносном смысле) является низкая скорость передачи данных. Пользователи все острее ощущают недостатки низкой пропускной способности. Изменить эту ситуацию призваны два проекта правительства США - Internet2 (I2), работа над которым началась в 1997 г., и Next Generation Internet (NGI) (1996 г.). Эти программы организационно не связаны между собой, но призваны решить общую задачу: значительно повысить скорость передачи данных, обеспечить пропускную способность, необходимую для современных, а также для перспективных сетевых приложений. Правда, пока доступ к I2 и NGI планируется предоставлять только университетам и правительственным организациям. Но учитывая, что многие корпорации, например Cisco Systems, помогают построению системы, такой подход со временем, конечно, будет пересмотрен, как это было и с проектом сети Интернет. Сейчас же компании, не участвующие в разработке I2 непосредственно, все же могут внести свой вклад в ее финансирование, для чего разработано несколько схем; участие в NGI возможно только через совместные проекты с университетами и правительственными организациями. Для использования всех преимуществ новых проектов потребуются новые компьютерные приложения, новые способы работы в Сети, новые подходы к вопросам электронной торговли. Ведь в этом случае можно будет легко передавать громадные объемы информации, в том числе и мультимедийной, появится возможность видеообщения или других форм интерактивного общения в реальном времени со многими потребителями. Все новые возможности, связанные с повышением пропускной способности, пока трудно даже представить - проекты I2 и NGI закладывают базу для дальнейших исследований, стимулируют поиски новых направлений, в том числе и в ВЭД.
Активно решаются и многие другие вопросы: голосовой и видеосвязи в Интернете (последняя версия стандарта H.323, который определяет правила взаимодействия шлюзов голосовой и видеосвязи в IP-сети), обеспечения взаимодействия различных платежных механизмов (протокол JEPI, новые разработки компаний Visa International и MasterCard International).
Новое перспективное направление информационно-коммуникационных технологий - мобильная электронная коммерция (m-коммерция). В интеграции мобильной связи и технологий электронной коммерции европейские страны видят способ сократить отставание от США и занять собственную нишу на рынке информационных технологий.
Развивается также новое направление в предоставлении услуг - Application Service Providing (ASP), т.е. предоставление различных сервисов в области дистанционной обработки данных. ASP позволяет радикально уменьшить издержки компаний за счет предоставления поддержки в различных сферах электронной коммерции. Можно ожидать, что постоянно развивающиеся услуги ASP все в большей мере будут востребованы предприятиями малого и среднего бизнеса.
Эволюция систем штрихового кодирования происходит в направлении внедрения радиочастотной идентификации RFID (Radio Frequency Identification). RFID-система состоит из устройства опроса/чтения (ридера) с антенной и радиометок (транспондеров), содержащих данные. Антенна испускает радиосигнал малой мощности. Радиометка его улавливает и записывает встроенный чип. Полученная энергия позволяет радиометке передать ридеру идентификатор и другие сведения, аналогичные штрихкоду. Полученная информация от ридера передается на компьютер для обработки.
Традиционные штрихкоды, о которых упоминалось выше, считываются лазерным сканером, а значит, требуют прямой видимости отправителя и приемника сигнала и присутствия человека. RFID-метки могут считываться и тогда, когда радиометка скрыта (встроена в корпус изделия, вшита в одежду и т.д.). Размеры меток - от нескольких миллиметров до сантиметра в поперечнике - позволяют встраивать их практически в любой объект. К тому же RFID-чипы имеют более высокую информационную емкость (до 1 Мб) по сравнению с обычным штрихкодом (50 байт) и практически неограниченный срок эксплуатации.
Радиометки становятся удобным инструментом для управления производством, на что уже обратили внимание такие крупные производители корпоративного ПО, как, например, SAP AG. Эта компания интегрирует в свою продукцию (в частности, в mySAP Product Lifecycle Management) средства для работы с радиометками. В логистике радиометки позволяют получать информацию о прохождении объектов через определенные контрольные точки, которыми могут быть пункты погрузки-разгрузки на складе, начало/конец технологического процесса. Практически во всех крупных азиатских портах RFID-системы отслеживают погрузку и перемещение контейнеров, на дне которых установлены многочисленные радиометки; ридеры располагаются на подъемных кранах.
Первыми полезность RFID-систем для управления торговой цепочкой поставок оценили специалисты компании Procter&Gamble в 1997 г., в скором времени идею подхватили Coca-Cola, Johnson&Johnson, Unilever, Home Depot, PepsiCo. Оснащение радиометками всего ассортимента крупнейшей мировой сети розничной торговли Wal-Mart стало громким событием - после того, как поставщики компании (а их насчитывается более сотни) получили указание перейти к январю 2005 г. со штрихкодов на радиометки, рынок RFID испытал настоящий бум. Радиочипы внедряются в бритвы Gillette, шины Michelin, в Великобритании в 2005 г. был начат проект по креплению радиометок на номера автомобилей, а в США RFID-знаки на автомобилях уже используются (правда, пока применение ограничивается отметками иностранных транспортных средств при въезде в страну).
Интенсивно развивается рынок RFID-систем для частных потребителей. Компания Nokia одной из первых предложила технологию, позволяющую добавить в мобильный телефон функцию ридера. Бесконтактные платежи на основе технологии RFID уже используются на множестве автозаправочных станций, где ридеры устанавливаются на топливных насосах и автоматически производятся идентификация клиентов, их счетов, отпуск топлива и оплата. Внедрение аналогичной системы расчетов ведет в настоящее время McDonald's. В общественном транспорте Норвегии и Швеции начиная с ноября 2005 г. плата за проезд осуществляется бесконтактно с использованием RFID - смарт-карт.
В настоящий момент широкому внедрению RFID препятствует целый ряд недостатков этой технологии. В первую очередь, это слабая защищенность - для взлома радиометок, используемых при проведении мелких расчетов, маркировке товаров или противоугонных автомобильных системах, достаточно простейшего устройства с дешевым процессором. Другим значительным недостатком остается высокая стоимость одного транспондера. В ряде стран распространение радиометок серьезно ограничивают действия групп по защите прав потребителей, которые справедливо указывают на возможность с помощью этой технологии собирать данные о потребителе без его ведома, в том числе и после того, как он покинет магазин. Внедрение чипов в банкноты Европейского Центробанка (проект запущен в 2005 г.) теоретически дает возможность отслеживать перемещение денег от человека к человеку.
Тем не менее, несмотря на все трудности с внедрением RFID-систем, различные консалтинговые компании делают прогнозы, согласно которым объем рынка RFID-технологий в 2008 г. будет оцениваться в 3 млрд долл. (пессимистичные прогнозы) - 7 млрд долл. (оптимистичные).
Новые технологии генерации динамического web-контента предлагаются для реализации маркетинговых подходов к персонализации сайта в рамках B2C. Снизить связанную с персонализацией нагрузку на сайт позволяет новый стандарт кэширования ESI (Edge Side Includes - включение данных на границе), позволяющий создавать более экономные приложения, к тому же ускоряющие ответную реакцию клиентов. Реагируя на малейшие признаки заинтересованности клиента, система генерации динамического контента оперативно предоставит ему любые, в том числе и быстроменяющиеся сведения: данные аукционов и онлайновых торговых площадок, позиции продукции в каталогах и прайс-листах, биржевые котировки, подборки новостей, метеосводки и т.п.
Для обеспечения эффективной взаимосвязи между фирмами - участниками торгов на электронных товарных биржах открытого типа в рамках B2B предложен универсальный стандарт описания, обнаружения и интеграции UDDI (Universal Description, Discovery and Integration). Этот стандарт создан при поддержке IBM, Microsoft и более 30 других компаний и включает набор спецификаций, на основе которых компании могут формировать свои торговые предложения, а также так называемые глобальные бизнес-реестры UDDI (UDDI Global Business Registries), обеспечивающие быстрый и простой доступ к информации о самих компаниях и их продукции, а также важную техническую информацию о форматах, стандартах и технологиях, используемых ими в ведении онлайнового бизнеса.
Эти бизнес-каталоги UDDI включают в себя раздел "белых страниц", содержащий перечень названий компаний, раздел "желтых страниц", содержащий коды компании и информацию о ее географическом расположении, и "зеленые страницы", классифицирующие услуги, предлагаемые той или иной компанией. Крупнейший из всех интернет-каталогов, который когда-либо пытались создать, UDDI претендует на роль центрального реестра предприятий и компаний во всех странах и всех отраслях экономики. Зарегистрировавшись в нем, потенциальные бизнес-партнеры смогут отыскать необходимые им компании с помощью разработанной поисковой системы, базирующейся на различных параметрах - от географического расположения до отрасли, особенностей предоставляемых товаров (услуг) и технических спецификаций продукции. Регистрация и поиск в базе UDDI предоставляются бесплатно.
В России центром компетенции по стандарту UDDI является Центр электронного бизнеса (ЦЭБ), который активно продвигает этот стандарт и старается познакомить с ним специалистов российских предприятий, открыв для этого специальный сайт.
Новый стандарт призван значительно облегчить компаниям поиск через Интернет нужного товара или услуги и помочь быстро совершить необходимые транзакции. Этот стандарт основан на языке XML (Extensible Markup Language) для поддержки автоматической интеграции всех транзакций электронной коммерции и web-сервисов.
XML-технологии в развитии электронной коммерции
Новый язык XML (Extensible Markup Language - расширяемый язык разметки), по оценке специалистов, призван стать основным средством проведения онлайновых коммерческих операций между компаниями, поскольку обладает всем необходимым для обеспечения более экономичного, гибкого и интерактивного выполнения функций электронного обмена данными, чем EDI. Язык XML, описывающий порядок использования и хранения данных, способен обеспечить связь между приложениями - в этом он напоминает технологии EDI, которые позволяют производить обмен документами, соответствующими стандартам ANSI X12 и EDIFACT. Создание шифрованного канала связи наподобие VPN (виртуальной частной сети) позволит компаниям обмениваться XML-формами, выполняющими те же функции, что и EDI. Ведутся работы по организации хранения информации с применением XML, что упростит описание получателя документа внутри предприятия.
На 10-й международной конференции Консорциума всемирной паутины W3C (World Wide Web Consortium) был официально представлен стандарт XML Schema на способы описания структуры XML-документов и описания типов данных, содержащихся в их полях, что дало толчок росту популярности этого языка. IBM, Microsoft, Oracle, SAP и другие крупные компании заявили о намерении поддерживать этот стандарт в полном объеме. Предложенная технология XML-Signature определила принципы использования электронной подписи XML-документов. Благодаря языку расширяемой разметки, ключевой особенностью которого является независимость от компьютерной платформы, стало возможным развитие электронной коммерции по схеме B2B.
Язык XML стал базисом для развития многих других языков, предназначенных для решения прикладных задач, например XLink (XML Linking Language), XPointer (XML Pointer Language), XSLT (Extensible Stylesheet Language (XSL) Transformations), и отраслевых диалектов FpML (Financial Products Markup Language), OFX/IFX (Open Financial Exchange), FinXML (Financial XML), ebXML (e-Business XML), MathML (Mathematical Markup Language), XBRL (Extensible Business Reporting Language).
Спецификация XBRL определяет элементы и атрибуты XML, которые могут применяться для предоставления информации, используемой при обмене бизнес-данными, при их создании и анализе. XBRL состоит из базового языка элементов и XML-атрибутов электронных документов, он предназначен исключительно для области финансовой отчетности и позволяет на порядок упростить обмен соответствующими данными, их подготовку и анализ. Правление Комитета по международным стандартам финансовой отчетности (International Accounting Standards Committee Foundation) и XBRL International опубликовали таксономию "Основные финансовые отчеты" (Primary Financial Statements, PFS), которая фактически является XBRL-версией Международных стандартов финансовой отчетности.
Все наработки в области XML обычно разделяют на несколько групп. В первую попадают базовые стандарты, с помощью которых формируются XML-документы. Такими спецификациями принято считать рекомендации консорциума W3C: XML 1.0, XML 1.1, Namespaces in XML 1.0 и 1.1, Canonical XML, XLink (XML Linking Language), XML Base, XML Infoset, XML Schema Part 1: Structures и XML Schema Part 2: Datatypes, XPath, XPointer, а также стандарт OASIS RELAX NG (признанный Международной организацией по стандартизации ISO). Вторая группа - это стандарты, относящиеся к обработке XML-документов: XSLT, DOM, XQuery, SOAP, WDSL и некоторые другие. Третью группу XML-спецификаций составляют отраслевые XML-форматы. Под ними понимают XML-стандарты, предназначенные для описания какой-либо конкретной отрасли, области бизнеса, хозяйственной или иной деятельности. Разработку таких стандартов ведут, как правило, отраслевые организации, в качестве примера можно привести ACORD (Association for Cooperative Operation Research and Development, страхование), ARTS (Association for Retail Technology Standards, розничная торговля), HL7 (Health Level Seven, здравоохранение), Rosetta Net (поставки), UIG (Utility Industry Group, коммунальные услуги), LISA (Localization Industry Standards Association, переводческая деятельность), HR-XML (человеческие ресурсы), MISMO (Mortgage Industry Standards Maintenance Organization, недвижимость, включая страхование ипотечной задолженности и кредитные истории) и др.
Наибольший интерес представляют форматы, относящиеся к финансам, управлению бизнесом, вопросам статистического учета:
- OFX/IFX. Open Financial Exchange (OFX) - спецификация, предназначенная для электронного обмена финансовыми данными между финансовыми организациями, коммерческими предприятиями и потребителями в сети Интернет. Она предусматривает достаточно высокий уровень безопасности, полную синхронизацию информации, а также возможность восстановления после ошибок. В процессе разработки OFX и связанные с ней стандарты были перенесены в спецификацию IFX (Interactive Financial Exchange), ее разработкой занимается форум IFX. Спецификация IFX обеспечивает возможность обмена информацией для самых различных участников финансовых операций - от банкоматов до кассовых терминалов, порталов и поставщиков услуг;
- FpML. Язык FpML (Financial Products Markup Language) представляет собой XML-протокол, поддерживающий операции электронной коммерции в области финансов. Развитие стандарта, проходящее под руководством организации FpML.org, позволяет обеспечить электронную интеграцию различных услуг - от онлайнового трейдинга и подтверждений сделок до спецификаций инвестиционного портфеля для анализа рисков. Спектр продуктов, описываемых с помощью FpML, включает процентные свопы, свопционы, максимум и минимум процентной ставки соглашения о будущей процентной ставке, валютные свопы и различные типы валютных опционов, фондовые свопы и опционы и другие финансовые деривативы. Первым об использовании FpML заявило агентство Reuters, которое сообщило о планах по применению этого стандарта для экспорта данных о сделках в своей трейдерской интернет-системе;
- MDDL (Market Data Definition Language) - относительно новая спецификация, которая предназначена для стандартизации схем обмена данными на финансовом рынке. Она описывает различные динамические (меняющиеся/текущие) и статические (исторические) показатели финансовых инструментов (валюта, ценные бумаги, депозиты и пр.) корпоративных событий, влияющие на статус, коммерческую реализуемость и оценку этих инструментов в определенный момент времени. Всевозможные частные показатели, связанные с рынком (в том числе различные экономические и отраслевые индикаторы), также включены в MDDL-спецификации. MDDL также способен учитывать все показатели, включенные в первичный массив финансовых данных (индексы Dow Jones, Telekurs, Bloomberg и др.);
- RIXML (Research Information Exchange Markup Language) предназначен для описания результатов финансовых исследований. Он улучшает процесс категоризации, агрегации, сравнения, сортировки и распространения финансовой информации за счет обеспечения открытого протокола описания и использования данных. Основной целевой аудиторией RIXML являются компании - поставщики финансовых услуг, но его применение возможно и в других областях. Для поддержки стандарта создан специальный орган - RIXML.org, консорциум поставщиков и покупателей, заинтересованных в улучшении процессов электронного распространения информации по инвестиционным исследованиям путем создания открытого стандарта для данной области бизнеса. Примечательно, что RIXML.org не является изолированной структурой, а сотрудничает с организациями, разрабатывающими другие XML-форматы, как, например, с консорциумами, ответственными за развитие языков XBRL и MDDL;
- стандарт SDMX (Statistical Data and Metadata Exchange) определяет форматы для обмена агрегированными статистическими данными и описывающими их метаданными. Первая версия стандарта SDMX содержит технические спецификации форматов данных на основе общей информационной модели. Эти форматы используют синтаксис языка XML и технологии EDIFACT. Первая версия SDMX в 2005 г. одобрена ISO в качестве технической спецификации;
- стандарт XML BSC предназначен для использования в широко известной сбалансированной системе показателей (Balanced Scorecard). С помощью этого стандарта, использующего язык XML как основу для интеграции различных приложений, можно, например, осуществлять экспорт данных из портала BSC Online Design Center в различные информационные системы, поддерживающие методологию BSC, а также обмениваться данными между приложениями.
В очередной версии известного пакета Microsoft Office 2007 также появился новый базовый формат файлов на основе XML под названием Open XML for Word, PowerPoint and Excel (вместо привычных расширений .doc, .ppt и .xls имен файлов прошлых версий пользователи Office 2007 увидят соответственно расширения .docx, .pptx и .xlsx).
Популярным диалектом языка XML является технология RSS, которая в последнее время все более влияет на размещение информации в Сети при обмене данными. Аббревиатура RSS необычна тем, что существуют три варианта ее расшифровки, сменявшие друг друга в зависимости от версии формата. Так, под RSS 0.9x понимали Rich Site Summary, т.е. "обогащенную сводку сайта". К выходу версии 1.0 эти буквы стали обозначать RDF Site Summary (RDF - это также основанный на XML формат, позволяющий описывать интернет-ресурс понятным для компьютера языком). Следующая версия RSS расшифровывалась как Really Simple Syndication, что можно перевести как "действительно простое приобретение информации".
RSS применяется прежде всего для описания новостных лент, анонсов на сайтах, изменений в блогах и прочих текстовых элементов динамической структуры сайта. Особенность, которой формат обязан популярностью, состоит в том, что пользователь может прочитать всю обновленную с помощью RSS информацию, даже не заходя на сайт. Эта технология дает возможность в любое время быстро проверить на наличие обновлений неограниченное количество ресурсов и сразу же предоставить новую информацию для удобного чтения.
Технически это реализуется следующим образом: сайты генерируют специальные файлы XML (RSS-документы), в обязательном порядке содержащие web-ссылки на публикуемые материалы, а также заголовки и аннотации к ним, эти файлы размещаются в RSS-каналах (лентах, потоках и пр.), на которые пользователь может подписаться. Изучив дайджест, т.е. заголовки и аннотации, и проявив интерес к какому-либо материалу, пользователь заходит на сайт и изучает этот материал полностью. Загрузка и чтение RSS-каналов происходят с помощью специальных программ, называемых RSS-ридерами, или агрегаторами.
В 2005 г. был введен новый формат, созданный прежде всего для работы с B2B-сегментом электронной коммерции, - RSSB. Жестко структурированные элементы RSSB-файлов содержат данные, описывающие объекты торговли или инвестирования. Благодаря стандартному виду полей обработка сервером поступающих в этом формате данных упрощается. Информация может быть сохранена на сервере, ретранслирована на другие сайты или прочитана пользователями RSS-ридеров. Предполагается, что распространение RSS приведет к появлению RSSB-сетей, представляющих собой глобальные массивы деловой информации. Окончательное признание RSS фактическим стандартом для распространения информации ожидается после выхода новой операционной системы Windows Vista, где формат широко используется. Так, например, в Outlook 2007 появились различные элементы групповой работы, включая поддержку RSS, которую можно использовать для управления внутренней информацией и традиционных RSS-сводок, для подписки на RSS-ленты.
Язык XML развивается и совершенствуется: консорциум Всемирной паутины W3C постоянно разрабатывает новые стандарты. XML приобретает все большее значение для электронной коммерции, хотя большинство компаний пока не готово полностью отказаться от уже развернутых средств электронного обмена данными; к тому же XML сам по себе не способен предложить всего того, что компании получают в сетях с дополнительными услугами VAN.
В России специалистами фирм 1C и Extra.Ru также разработан стандарт для обмена коммерческой информацией в формате XML. Разработанный стандарт представляет собой схему, описывающую структуру XML-документов (например, каталога продукции или накладной), с помощью которых производится обмен коммерческой информацией. С учетом зарубежного опыта в России создана общественная организация Некоммерческое партнерство "Стандарты электронного обмена информацией", цель которой - разработка национальных стандартов, ряд которых в настоящее время уже принят.
Использование XML-форматов в России постоянно расширяется, что подтверждается активностью в этом вопросе государственных органов. В качестве примеров можно привести УФЭБС (Унифицированные форматы электронных банковских сообщений, Банк России), язык SMML (Securities Market Markup Language, Федеральная служба по финансовым рынкам), формат электронной копии транзитной декларации IE15, оформляемой при прохождении процедуры "Калининградский транзит" (Федеральная таможенная служба); форматы файлов, предоставляемых органам государственной власти и местного самоуправления в соответствии с Порядком предоставления в электронном виде сведений, содержащихся в Едином государственном реестре юридических лиц, Едином государственном реестре индивидуальных предпринимателей (Федеральная налоговая служба).
Web 2.0
Новый язык XML и RSS-потоки активно используются в рамках новой концепции Web 2.0, которая, по мнению ряда специалистов, приходит на смену "старому" Web 1.0. Речь идет о появлении большого числа сайтов, объединенных некоторыми общими принципами, общей тенденцией развития интернет-сообщества. В настоящее время само значение этого термина является предметом многочисленных споров, но можно выделить несколько основных аспектов этого явления:
- web-службы. Этот термин используется для программ, доступ к которым осуществляется через web (т.е. протокол HTTP), а обмен данными происходит в формате XML. В результате программное обеспечение может использовать web-службы вместо сложных вычислений (например, чтобы узнать по IP-адресу, из какой страны посетитель). Web-служба находится на серверах компании, которая ее создала, поэтому в любой момент пользователю доступна самая свежая версия данных. Инструменты для работы с HTTP и XML есть в любом современном языке программирования, поэтому web-службы являются независимыми от платформы (по аналогии с языком JAVA);
- AJAX. Asynchronous JavaScript and XML - подход к построению пользовательских интерфейсов web-приложений, при котором web-страница, не перезагружаясь, асинхронно загружает нужные пользователю данные. Использование AJAX стало наиболее популярно после того, как компания Google начала активно использовать его при создании своих сайтов. Часто AJAX считают синонимом Web 2.0, что совершенно неверно;
- web-синдикация. Одновременная публикация одного и того же материала на различных страницах или web-сайтах. Для этого используются web-потоки, также называемые RSS-потоками, содержащие заголовки материалов и ссылки на них (например, последние сообщения форумов и т.п.);
- mash-up. Один из характерных признаков Web 2.0 - mash-up ("мэшап", дословный перевод - "смешение") - интеграция web-служб в различные сайты. В результате сайты, используя возможности web-служб, могут предоставить своим посетителям дополнительные возможности. Например, сайт по поиску недвижимости с интегрированными картами Google Maps представляет собой новый, более удобный сервис, с помощью которого каждый пользователь может сразу увидеть все предлагаемые для продажи дома на карте;
- метки (теги) - это ключевые слова, описывающие рассматриваемый объект либо относящие его к какой-либо категории, т.е. своего рода метки, которые присваиваются объекту, чтобы определить его место среди других объектов;
- блоги. Появление и быстрое распространение блогов тоже относят к концепции Web 2.0. Они создают так называемую редактируемую Паутину (writeable web).
Таким образом, Web 2.0 определяется как множество правил и практических решений, как платформа для множества пользовательских сервисов, использующих в своей работе принципы кооперации, открытости, доступности, интерактивности. К Web 2.0 относят, например, всемирную энциклопедию Wikipedia, многочисленные сервисы Google, популярнейший сайт MySpace, хранилище видеороликов и видеоблог YouTube, службу хранения фотографий Flickr и т.п.
Отличительной особенностью Web 2.0 называют объединение людей в онлайновые социальные сети, которые предоставляют обширный набор удобных графических сервисов для участия в мультимедийных сообществах по интересам. Все более популярными становятся термины, производные от Web 2.0, - например, Enterprise 2.0 (Предприятие 2.0), который подразумевает распределенную корпоративную структуру.
К недостаткам Web 2.0 относят:
- зависимость от наличия постоянного соединения. В случае нарушения или исчезновения связи информация становится недоступной или неудобной в использовании;
- зависимость сайтов от качества работы многих сторонних компаний;
- слабую приспособленность современной инфраструктуры к выполнению сложных вычислительных задач непосредственно в браузере;
- уязвимость конфиденциальных данных, хранимых на сторонних серверах, для злоумышленников (известны случаи хищения личных данных пользователей, массовых взломов учетных записей блогов);
- необходимость регистрации и запоминания многих имен и паролей. В связи с этим развивается открытый стандарт OpenID, в котором каждый пользователь характеризуется единым адресом, который используется как универсальное идентификационное имя;
- организацию участия пользователя во многих службах одновременно. Объединение нескольких мультимедийных лент в одно целое в рамках Web 2.0 может происходить на базе стандарта Open Media Profile, охватывающего всевозможные интеграционные спецификации наподобие RSS. Этот стандарт, в свою очередь, основан на наработках открытого проекта OpenSearch, задающего универсальный формат представления результатов поиска.
Примечание. В настоящее время тема Web 2.0 остается пока достаточно дискуссионной, что подтверждается, в частности, мнением такого известного ученого, как Тим Бернер-Ли, который в свое время придумал концепцию Интернета, а ныне возглавляет консорциум WWW по стандартизации web-технологий. В своем выступлении на ежегодной национальной конференции США по искусственному интеллекту AAAI (которая прошла в 2006 г. уже в 21-й раз) он негативно отозвался о концепции Web 2.0, как не имеющей под собой серьезного научного базиса. Взамен он предлагает развивать так называемую Семантическую паутину, связывающую в Интернете схожие по смыслу объекты.
Необходимо подчеркнуть, что технические изменения происходят не только в направлении развития линий связи, разработки новых протоколов и совершенствования серверов, но также и на стороне клиентов - как предсказывают специалисты, уже в ближайшее время появится большое количество новых средств доступа в Интернет, призванных дополнить или совсем заменить привычный персональный компьютер. Такие дешевые устройства могут быть интегрированы во многие виды бытовой техники, а сам потребитель в качестве монитора может использовать, например, домашний телевизор. Быстрыми темпами развиваются и системы беспроводного доступа.
Перспективы решения проблемы защиты информации
Важнейшей проблемой на современном этапе развития Интернета остается надежная защита конфиденциальной информации. Для решения этой проблемы специалисты разных стран пытаются разработать новые методы шифрования информации. Так, например, американской фирмой Meganet предложен метод шифрования на основе виртуальных матриц VME (Virtual Matrix Encryption), претендующий на 100%-ную защиту. Специалисты фирмы IBM, изучив этот метод шифрования, пришли к выводу о необходимости утверждения его в качестве национального стандарта шифрования данных. Соответствующие обращения о начале стандартизации направлены в Национальный институт стандартов и технологий (NIST) и в Институт инженеров в области электротехники и электроники (IEEE). Решаются также и более общие вопросы повышения надежности обмена данными по Интернету: так, в 1998 г. группа, занимающаяся проблемой BQM - Business Quality Messaging (обработка сообщений с качеством, необходимым для бизнеса), опубликовала ряд своих документов. В частности, выпущена функциональная спецификация для BSP (Business Quality Messaging Service Provider - поставщик BQM-услуг) с описанием атрибутов и моделей поведения, которым должны удовлетворять поставщики услуг Интернета (ISP - Internet Service Provider), чтобы получить право стать BSP. От имени группы, в которую входят такие известные корпорации, как Intel, AT&T, Compaq Computer, было заявлено, что предложение критериев соответствия BSP является первым шагом на пути выработки промышленных стандартов, призванных гарантировать компаниям защищенную доставку критичных для бизнеса данных по Интернету.
Электронное правительство
Одной из важнейших задач развития Интернета во многих странах становится внедрение информационно-коммуникационных технологий в механизмы взаимоотношений правительств с гражданами и организациями. Происходит развитие электронных государственных служб, расширяется круг услуг, оказываемых этими службами посредством Интернета, - от предоставления общей информации до возможности подачи налоговых деклараций и осуществления платежей в бюджет. В качестве перспективы развития таких электронных правительственных организаций специалисты рассматривают создание унифицированных сайтов или сетевых правительственных порталов, представляющих собой единые центры доступа и позволяющих гражданам общаться с любыми правительственными службами.
Примером такого портала в России является созданный Минэкономразвития единый портал для оповещения о федеральных, региональных и муниципальных закупках, проводимых по всей стране.
Правда, для решения этой задачи предстоит решить ряд достаточно сложных социальных, административных и правовых проблем, связанных, в частности, с "цифровым неравенством", т.е. расслоением общества по признаку доступности компьютерных средств доступа в Интернет. Но решение этих задач позволит существенно повысить эффективность и увеличить объемы взаимодействия правительственных органов с населением и организациями, а также расширить спектр оказываемых услуг.
Примечание. В рамках решения подобной задачи в России в 2002 г. принята Федеральная целевая программа "Электронная Россия на 2002 - 2010 годы", основной целью которой является, в частности, повышение эффективности государственного управления "за счет внедрения и массового распространения информационно-коммуникационных технологий". Одной из приоритетных задач программы является формирование инфраструктуры для развития электронной торговли, в процессе решения которой предполагается создание так называемых информационно-маркетинговых центров (ИМЦ). Такие центры будут вести базы данных, фиксирующие историю взаимоотношений всех поставщиков и покупателей, что поможет получать полную и объективную информацию о предъявляемых к товарам и услугам требованиях, с одной стороны, и о предлагаемых их номенклатуре и качестве - с другой. Предполагается, что в каждом субъекте РФ будет свой региональный центр, а кроме того, появится и межрегиональный (федеральный) ИМЦ, консолидирующий информацию, накопленную в регионах.
В сентябре 2006 г. Правительство РФ утвердило новую редакцию ФЦП "Электронная Россия (2002 - 2010 годы)" <1>. Программа скорректирована с учетом новых задач, призванных повысить эффективность функционирования системы государственного управления в РФ. Основными задачами Программы являются обеспечение эффективного межведомственного информационного взаимодействия, построение единой информационной вертикали государственного управления, повышение доступности государственных услуг для населения и организаций, а также уровня профессиональной подготовки работников органов государственной власти в сфере использования информационно-коммуникационных технологий (ИКТ). Предусмотрена реализация мероприятий по семи основным направлениям:
- формирование системы стандартов и рекомендаций в сфере использования ИКТ в государственном управлении;
- обеспечение эффективного межведомственного информационного взаимодействия на основе ИКТ и интеграция государственных информационных систем;
- обеспечение эффективности взаимодействия органов государственной власти с населением и хозяйствующими субъектами на основе ИКТ;
- внедрение информационных систем управления деятельностью органов государственной власти;
- создание информационных систем органов государственной власти, обеспечивающих деятельность Президента РФ, Правительства РФ и Федерального Собрания РФ;
- создание типовых программно-технических решений поддержки органов государственной власти;
- управление реализацией мероприятий Программы (в новой редакции фигурируют "показатели результативности Программы, которые должны быть достигнуты в ходе ее выполнения").
--------------------------------
<1> Постановление Правительства РФ от 15 августа 2006 г. N 502 "О внесении изменений в Федеральную целевую программу "Электронная Россия (2002 - 2010 годы)".
Принято также решение о создании Российского инвестиционного фонда информационно-коммуникационных технологий (РИФИКТ). Предполагается, что фонд должен начать финансировать конкретные ИКТ-проекты с середины 2007 г., когда доля государственного участия за счет привлечения частных инвестиций будет снижена до 51%.
Налогообложение коммерческих сделок
Важное значение для развития электронной торговли имеет решение ряда юридических вопросов в области налогообложения коммерческих сделок в Сети. Мнение представителей разных стран по этому вопросу склоняется к тому, чтобы объявить Интернет зоной подлинно свободного предпринимательства, не знающей государственных границ и фискальных органов. Большое значение имеет заявление ВТО, сделанное в Женеве в мае 1998 г. министрами торговли 132 стран - участниц организации. Согласно этому заявлению электронная торговля любыми товарами и услугами, проводимая исключительно в рамках Интернета, пока остается свободной от любых фискальных сборов. Такой подход, несомненно, способствует притоку инвестиций и дальнейшему развитию электронной торговли и экономических связей, но тем не менее он остается временным до разработки и принятия единых международных стандартов налогообложения. Такие единые стандарты помогут избежать несоответствия между национальными налоговыми правилами и двойного налогообложения, а также ситуации, когда налог не взимается вообще.
Европейский союз в отличие от США выступает за сохранение существующих национальных налоговых правил и против введения специальных налогов для электронной торговли, а также за сохранение национального режима таможенного урегулирования. Несмотря на разницу в подходах между американской и европейской системами налогообложения, необходимы четкая единая налоговая политика, последовательность всех заинтересованных государств в проведении этой политики и отсутствие произвола, что позволит привлечь инвестиции в новую сферу экономики.
Организационные аспекты развития Интернета
Группа американских, европейских и японских компаний поддержала предложение Европейского союза создать устав для развития Интернета, который позволит регулировать все вопросы подготовки технических стандартов, лицензирования, шифрования, защиты данных. Для проведения этой работы компании, среди которых такие гиганты, как AT&T, Fujitsu, IBM, GTE International, British Telecom, Visa International, создали организацию Global Internet Project (GIP), которая позволит проводить единую глобальную политику в отношении развития возможностей Интернета.
В 2006 г. создана новая международная структура - Форум по вопросам управления Интернетом (Internet Governance Forum, IGF). Форум был создан в результате инициативы глав государств и правительств организовать многосторонний открытый и демократичный процесс обсуждения проблем Сети.
В ноябре 2006 г. в Афинах состоялась первая всемирная встреча, организованная Форумом по вопросам управления Интернетом. Основное внимание было уделено проблемам спама, кибербезопасности, открытости и свободы слова, поскольку эти проблемы непосредственно затрагивают всех пользователей Интернета. Обсуждалась также тема международных доменных имен, т.е. интернет-адресов, которые можно вводить не только на латинице. Высокопоставленный представитель ООН Есио Уцуми, генеральный секретарь Международного союза электросвязи (International Telecommunication Union, ITU), призвал изменить способ управления Интернетом, выразив сомнение в необходимости уникальной роли США в этом вопросе. Он подверг критике нынешние правила надзора за доменными именами и интернет-адресами, подчеркнув, что бедные страны не удовлетворены своей ролью и надеются на принятие решений по ограничению влияния США (как уже упоминалось выше, с 1998 г. именами доменов и интернет-адресами по соглашению с министерством торговли США распоряжается калифорнийская компания ICANN; правительство США иногда использует эти права в своих интересах, как это произошло, например, с отменой введения домена для взрослых .xxx).
В рамках встречи ОЭСР провела семинар, посвященный инструментам подавления спама. В его ходе было объявлено о создании сайта с символическим названием "Альянс за прекращение спама". Международный проект сайта возглавила ОЭСР, в нем объединились АТЭС, Контактная сеть антиспамовских властей ЕС (EU Contact Network of Enforcement Authorities, CNEA), ITU, организация "Лондонский план действий по подавлению спама" (London Action Plan for Spam Enforcement, LAP) и Сеульско-Мельбурнский меморандум о взаимопонимании и сотрудничестве в сфере противостояния спаму (Seoul-Melbourne MoU on Cooperation in Countering Spam). В январе 2008 г. комиссия по информационной политике Совета Федерации РФ рассмотрела модельный проект закона об Интернете. Специалисты рассматривают его как попытку подготовки терминологической базы для законодательства об Интернете и формирования базовых принципов правового регулирования деятельности в Сети.
Научные исследования
Создаются также организации, призванные заложить основы науки об Интернете. Так, Британский Университет Саутгемптона и американский Массачусетский технологический институт объявили о начале долгосрочного сотрудничества в области создания подобной науки. Специально созданная для этого структура под названием "Инициатива по исследованию Сети" (Web Science Research Initiative) намечает план работ по исследованию научных, технических и социальных основ развития Интернета. Предметом особого внимания исследователей становится растущий объем информации, свидетельствующий о все новых аспектах деятельности человека и знаний, накопленных человечеством за свою историю. Ученые должны дать ответы на вопросы о том, как люди получают доступ к информации и как оценивают ее достоверность, как обеспечить, чтобы использование сети Интернет согласовывалось с общественными и законодательными нормами, а также как защитить функционирование Сети. В программу исследований также включены вопросы, связанные с выявлением степени влияния Интернета на повседневную жизнь общества.
Решение возникающих в Интернете технических, организационных и юридических вопросов позволит поднять на новый качественный уровень функционирование Сети, предоставит множество новых возможностей для работающих в ней компаний. Потребуется разработка и новых концепций экономической деятельности, учитывающих новые развивающиеся организационные и технические подходы.
Контрольные вопросы
1. Перечислите основные угрозы безопасности предприятия электронной коммерции и основные методы их устранения.
2. Как функционирует технология электронной цифровой подписи? Какими законодательными актами регулируется использование электронной подписи в РФ? В чем состоит роль сертификационных центров?
3. Как организуется защита информации в электронных платежных системах? Перечислите основные виды платежных систем и их особенности.
4. Какова роль в развитии электронной коммерции нового языка XML, нового универсального стандарта UDDI, концепции Web 2.0? Каковы основные перспективы развития коммерческой деятельности в сети Интернет (технические, экономические, правовые аспекты)?
ПРИЛОЖЕНИЯ
Приложение 1
Нормативные и руководящие документы по вопросам ВЭД
Кодексы и законы
Гражданский кодекс РФ (части первая, четвертая).
Таможенный кодекс РФ от 28 мая 2003 г. (ред. от 30 декабря 2006 г.).
Кодекс РФ об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ (ред. от 9 февраля 2007 г.).
Земельный кодекс РФ от 25 октября 2001 г. (ред. от 28 февраля 2007 г.).
Лесной кодекс РФ от 4 декабря 2006 г. N 200-ФЗ.
Налоговый кодекс РФ. Часть первая от 31 июля 1998 г. N 146-ФЗ (с изм. и доп., вступающими в силу с 1 марта 2007 г.). Часть вторая от 5 августа 2000 г. N 117-ФЗ (с изм. и доп., вступающими в силу с 1 марта 2007 г.).
Трудовой кодекс РФ от 30 декабря 2001 г. N 197-ФЗ.
Кодекс торгового мореплавания РФ от 30 апреля 1999 г. N 81-ФЗ (ред. от 4 декабря 2006 г.).
Воздушный кодекс РФ от 19 марта 1997 г. N 60-ФЗ (ред. от 30 декабря 2006 г.).
Устав железнодорожного транспорта РФ (Федеральный закон от 10 января 2003 г. N 18-ФЗ, ред. от 4 декабря 2006 г.).
Закон РФ от 9 июля 1993 г. N 5351-1 "Об авторском праве и смежных правах" (ред. от 20 июля 2004 г.).
Федеральный закон от 26 декабря 1995 г. N 208-ФЗ "Об акционерных обществах" (ред. от 5 февраля 2007 г.).
Федеральный закон от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности" (ред. от 29 декабря 2006 г.).
Федеральный закон от 11 августа 1995 г. N 135-ФЗ "О благотворительной деятельности и благотворительных организациях" (ред. от 30 декабря 2006 г.).
Федеральный закон от 10 декабря 2003 г. N 173-ФЗ "О валютном регулировании и валютном контроле" (ред. от 30 декабря 2006 г.).
Федеральный закон от 14 июня 1995 г. N 88-ФЗ "О государственной поддержке малого предпринимательства в Российской Федерации" (ред. от 2 февраля 2006 г.).
Федеральный закон от 8 августа 2001 г. N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей" (ред. от 5 февраля 2007 г.).
Закон РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне" (ред. от 22 августа 2004 г.).
Федеральный закон от 8 декабря 2003 г. N 164-ФЗ "Об основах государственного регулирования внешнеторговой деятельности" (ред. от 2 февраля 2006 г.).
Закон РФ от 7 февраля 1992 г. N 2300-1 "О защите прав потребителей" (ред. от 25 ноября 2006 г.).
Федеральный закон от 8 августа 2001 г. N 134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)" (ред. 30 декабря 2006 г.).
Федеральный закон от 25 февраля 1999 г. N 39-ФЗ "Об инвестиционной деятельности в Российской Федерации, осуществляемой в форме капитальных вложений" (ред. от 18 декабря 2006 г.).
Федеральный закон от 29 ноября 2001 г. N 156-ФЗ "Об инвестиционных фондах" (ред. от 15 апреля 2006 г.).
Федеральный закон от 9 июля 1999 г. N 160-ФЗ "Об иностранных инвестициях в Российской Федерации" (ред. от 3 июня 2006 г.).
Закон РФ от 22 марта 1991 г. N 948-1 "О конкуренции и ограничении монополистической деятельности на товарных рынках" (ред. от 26 июля 2007 г.).
Федеральный закон от 30 ноября 1995 г. N 187-ФЗ "О континентальном шельфе Российской Федерации" (ред. от 4 ноября 2006 г.).
Федеральный закон от 29 октября 1998 г. N 164-ФЗ "О финансовой аренде (лизинге)" (ред. от 26 июля 2006 г.).
Федеральный закон от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности" (ред. от 5 февраля 2007 г.).
Закон РФ от 7 июля 1993 г. N 5338-1 "О международном коммерческом арбитраже".
Федеральный закон от 14 апреля 1998 г. N 63-ФЗ "О мерах по защите коммерческих интересов Российской Федерации при осуществлении внешней торговли товарами" (ред. от 8 декабря 2003 г., с изм. и доп., вступающими в силу с 16 декабря 2004 г.).
Закон РФ от 21 февраля 1992 г. N 2395-1 "О недрах" (ред. от 25 октября 1996 г., с изм. и доп., вступающими в силу с 1 января 2007 г.).
Федеральный закон от 12 января 1996 г. N 7-ФЗ "О некоммерческих организациях" (ред. от 30 декабря 2006 г., с изм. и доп., вступающими в силу с 21 января 2007 г.).
Федеральный закон от 8 февраля 1998 г. N 14-ФЗ "Об обществах с ограниченной ответственностью" (ред. от 27 июля 2006 г., с изм. от 18 декабря 2006 г.).
Закон РФ от 27 ноября 1992 г. N 4015-1 "Об организации страхового дела в Российской Федерации" (ред. от 21 июля 2005 г.).
Федеральный конституционный закон от 17 декабря 1997 г. N 2-ФКЗ "О Правительстве Российской Федерации" (ред. от 2 марта 2007 г.).
Закон РФ от 23 сентября 1992 г. N 3523-1 "О правовой охране программ для электронных вычислительных машин и баз данных" (ред. от 2 февраля 2006 г.).
Федеральный закон от 25 июля 2002 г. N 115-ФЗ "О правовом положении иностранных граждан в Российской Федерации" (ред. от 6 января 2007 г.).
Федеральный закон от 7 августа 2001 г. N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (ред. от 20 июля 2006 г.).
Федеральный закон от 8 февраля 1998 г. N 16-ФЗ "О присоединении Российской Федерации к Конвенции УНИДРУА о международном финансовом лизинге".
Федеральный закон от 30 декабря 1995 г. N 225-ФЗ "О соглашениях о разделе продукции" (ред. от 29 декабря 2004 г.).
Закон РФ от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации" (ред. от 16 октября 2006 г.).
Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".
Закон РФ от 21 мая 1993 г. N 5003-1 "О таможенном тарифе" (ред. от 10 ноября 2006 г.).
Закон РФ от 20 февраля 1992 г. N 2383-1 "О товарных биржах и биржевой торговле" (ред. от 15 апреля 2006 г.).
Закон РФ от 23 сентября 1992 г. N 3520-1 "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров" (ред. от 11 декабря 2002 г., с изм. от 24 декабря 2002 г.).
Закон РФ от 7 июля 1993 г. N 5340-1 "О торгово-промышленных палатах в Российской Федерации" (ред. от 8 декабря 2003 г.).
Федеральный закон от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (ред. от 29 декабря 2006 г.).
Федеральный закон от 18 июля 1999 г. N 183-ФЗ "Об экспортном контроле" (ред. от 18 июля 2005 г.).
Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" (ред. от 9 мая 2005 г.).
Федеральный закон от 4 января 1999 г. N 4-ФЗ "О координации международных и внешнеэкономических связей субъектов Российской Федерации".
Федеральный закон от 13 марта 2006 г. N 38-ФЗ "О рекламе" (ред. от 9 февраля 2007 г.).
Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи" (ред. от 29 декабря 2006 г., с изм. от 9 февраля 2007 г.).
Федеральный закон от 30 июня 2003 г. N 87-ФЗ "О транспортно-экспедиционной деятельности".
Патентный закон Российской Федерации от 23 сентября 1992 г. N 3517-1 (ред. от 2 февраля 2006 г.).
Закон РФ от 15 апреля 1993 г. N 4804-1 "О вывозе и ввозе культурных ценностей" (ред. от 2 ноября 2004 г.).
Федеральный закон от 5 декабря 1998 г. N 183-ФЗ "О государственном надзоре и контроле за качеством и безопасностью зерна и продуктов его переработки" (ред. от 16 марта 2006 г.).
Федеральный закон от 17 августа 1995 г. N 147-ФЗ "О естественных монополиях" (ред. от 18 июля 2005 г.).
Федеральный закон от 21 ноября 1995 г. N 170-ФЗ "Об использовании атомной энергии" (ред. от 5 февраля 2007 г.).
Федеральный закон от 2 января 2000 г. N 29-ФЗ "О качестве и безопасности пищевых продуктов" (ред. от 30 декабря 2006 г.).
Федеральный закон от 15 июля 2000 г. N 99-ФЗ "О карантине растений" (ред. от 30 декабря 2006 г.).
Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" (ред. от 2 февраля 2006 г., с изм. от 18 декабря 2006 г.).
Федеральный закон от 22 июня 1998 г. N 86-ФЗ "О лекарственных средствах" (ред. от 16 октября 2006 г., с изм. от 18 декабря 2006 г.).
Федеральный закон от 15 июля 1995 г. N 101-ФЗ "О международных договорах Российской Федерации".
Федеральный закон от 23 августа 1996 г. N 127-ФЗ "О науке и государственной научно-технической политике" (ред. от 4 декабря 2006 г.).
Федеральный закон от 19 мая 1995 г. N 82-ФЗ "Об общественных объединениях" (ред. от 2 февраля 2006 г.).
Федеральный закон от 8 декабря 2003 г. N 164-ФЗ "Об основах государственного регулирования внешнеторговой деятельности" (ред. от 2 февраля 2006 г.).
Федеральный закон от 24 ноября 1996 г. N 132-ФЗ "Об основах туристской деятельности в Российской Федерации" (ред. от 22 августа 2004 г.).
Федеральный закон от 22 июля 2005 г. N 116-ФЗ "Об особых экономических зонах в Российской Федерации" (ред. от 30 октября 2007 г.).
Федеральный закон от 13 декабря 1994 г. N 60-ФЗ "О поставках продукции для федеральных государственных нужд" (ред. от 2 февраля 2006 г.).
Федеральный закон от 22 апреля 1996 г. N 39-ФЗ "О рынке ценных бумаг" (ред. от 30 декабря 2006 г.).
Федеральный закон от 8 декабря 2003 г. N 165-ФЗ "О специальных защитных, антидемпинговых и компенсационных мерах при импорте товаров" (ред. от 30 декабря 2006 г.).
Федеральный закон от 3 ноября 2006 г. N 174-ФЗ "Об автономных учреждениях".
Федеральный закон от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности".
Федеральный закон от 30 декабря 2006 г. N 281-ФЗ "О специальных экономических мерах".
Федеральный закон от 29 декабря 2006 г. N 264-ФЗ "О развитии сельского хозяйства".
Федеральный закон от 8 марта 2007 г. N 33-ФЗ "О присоединении Российской Федерации к Будапештской конвенции о договоре перевозки грузов по внутренним водным путям (КПГВ)".
Указы Президента РФ
От 6 марта 1995 г. N 245 "Об основных принципах осуществления внешнеторговой деятельности в Российской Федерации" (ред. от 16 ноября 1996 г.).
От 18 августа 1996 г. N 1209 "О государственном регулировании внешнеторговых бартерных сделок".
От 9 марта 2004 г. N 314 "О системе и структуре федеральных органов исполнительной власти" (ред. от 15 февраля 2007 г.).
От 20 марта 2006 г. N 231 "О военно-промышленной комиссии при Правительстве Российской Федерации" (ред. от 25 июля 2006 г.).
От 11 мая 2006 г. N 473 "Вопросы Федеральной таможенной службы".
От 12 марта 2007 г. N 320 "О Федеральной службе по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия".
От 5 февраля 2007 г. N 119 "О Федеральном агентстве по поставкам вооружения, военной, специальной техники и материальных средств".
От 3 марта 2007 г. N 269 "О комиссиях по соблюдению требований к служебному поведению государственных гражданских служащих Российской Федерации и урегулированию конфликта интересов".
Постановления Правительства РФ
От 28 января 2002 г. N 65 "О федеральной целевой программе "Электронная Россия (2002 - 2010 годы)" (ред. от 15 августа 2006 г.).
От 31 октября 1996 г. N 1300 "О мерах по государственному регулированию внешнеторговых бартерных сделок".
От 31 октября 1996 г. N 1299 "О порядке проведения конкурсов и аукционов по продаже квот при введении количественных ограничений и лицензирования экспорта и импорта товаров (работ, услуг) в Российской Федерации" (ред. от 9 июня 2005 г.).
От 19 сентября 1997 г. N 1203 "О Российском агентстве по патентам и товарным знакам и подведомственных ему организациях" (ред. от 28 июля 2005 г.).
От 19 июня 2002 г. N 439 "Об утверждении форм и требований к оформлению документов, используемых при государственной регистрации юридических лиц, а также физических лиц в качестве индивидуальных предпринимателей" (ред. от 22 мая 2006 г., с изм. от 1 августа 2006 г.).
От 7 апреля 2004 г. N 187 "Вопросы Министерства экономического развития и торговли Российской Федерации" (ред. от 28 декабря 2006 г.).
от 27 августа 2004 г. N 443 "Об утверждении Положения о Министерстве экономического развития и торговли Российской Федерации" (ред. от 29 января 2007 г.).
От 26 июля 2006 г. N 459 "О Федеральной таможенной службе".
От 2 сентября 2006 г. N 534 "О проведении эксперимента по реализации газа на электронной торговой площадке".
Другие нормативные акты и справочные документы
Рекомендации по минимальным требованиям к обязательным реквизитам и форме внешнеторговых контрактов, утверждены МВЭС России 29 февраля 1996 г.
Положение об осуществлении контроля и учета внешнеторговых бартерных сделок, предусматривающих перемещение товаров через таможенную границу РФ, утверждено ГТК России 11 апреля 1997 г., МВЭСиТ России 9 апреля 1997 г., Федеральной службой России по валютному и экспортному контролю 2 апреля 1997 г.
Регламент Международного коммерческого арбитражного суда при Торгово-промышленной палате Российской Федерации, утвержден ТПП России 8 декабря 1994 г. (ред. от 28 марта 2005 г.).
Устав Торгово-промышленной палаты Российской Федерации, утвержден Учредительным Съездом ТПП РСФСР 19 октября 1991 г.
Приказ ГТК России от 3 декабря 2003 г. N 1377 "О представлении паспорта сделки при декларировании и выпуске товаров".
Документы международных организаций
Конвенция ООН 1980 г. о договорах международной купли-продажи товаров (документ A CONF. 97/18, ANNEX 1, Вена, 11 апреля 1980 г.).
Конвенция об учреждении Всемирной организации интеллектуальной собственности (подписана в Стокгольме в 1967 г., изменена в 1979 г.).
Парижская конвенция по охране промышленной собственности от 20 марта 1883 г., пересмотренная в Брюсселе 14 декабря 1900 г., в Вашингтоне 2 июня 1911 г., в Гааге 6 ноября 1925 г., в Лондоне 2 июня 1934 г., в Лиссабоне 31 октября 1958 г. и в Стокгольме 14 июля 1967 г.; измененная 2 октября 1979 г.
Бернская конвенция об охране литературных и художественных произведений, Парижский Акт от 24 июля 1971 г., изменен 28 сентября 1979 г.
Договор о законах по товарным знакам, подписан в Женеве 27 октября 1994 г.
Договор ВОИС по авторскому праву, принят Дипломатической конференцией 20 декабря 1996 г.
Договор о патентной кооперации (РСТ), подписан в Вашингтоне 19 июня 1970 г., пересмотрен 20 октября 1979 г. и 3 февраля 1984 г.
Мадридское соглашение о международной регистрации знаков от 14 апреля 1891 г., пересмотренное в Брюсселе 14 декабря 1900 г., в Вашингтоне 2 июня 1911 г., в Гааге 6 ноября 1925 г., в Лондоне 2 июня 1934 г., в Ницце 15 июня 1957 г. и в Стокгольме 14 июля 1967 г.
Лиссабонское соглашение об охране наименований мест происхождения и их международной регистрации от 31 октября 1958 г., пересмотрено в Стокгольме 14 июля 1967 г.
Гаагское соглашение по международному депонированию промышленных образцов.
Страсбургское соглашение о международной патентной классификации от 24 марта 1971 г.
Ниццкое соглашение о международной классификации товаров и услуг для регистрации знаков от 15 июня 1957 г., пересмотрено в Стокгольме 14 июля 1967 г. и в Женеве 13 мая 1977 г.
Локарнское соглашение, устанавливающее международную классификацию промышленных образцов, от 8 октября 1968 г.
Соглашение по торговым аспектам прав интеллектуальной собственности (Соглашение ТРИПС), вступило в силу с 1 января 1995 г.
Конвенция УНИДРУА о международном финансовом лизинге.
ИНКОТЕРМС-2000.
Рекомендации МТП по форс-мажорным обстоятельствам (публикация МТП N 421 Е).
Унифицированные правила МТП для платежных гарантий (публикация МТП N 331).
Унифицированные правила и обычаи МТП для документарных аккредитивов (УОП 500, 1993 г.).
Руководство МТП по операциям с документарными аккредитивами (публикация МТП N 515 Е).
Унифицированные правила по инкассо МТП (публикация МТП N 522).
Типовой дистрибьюторский контракт МТП. Публикация N 646 Е. М.: Консалтбанкир, 2005.
Типовой дистрибьюторский контракт МТП. Публикация N 644. М.: Консалтбанкир, 2005.
Типовой дистрибьюторский контракт МТП. Публикация N 557. М.: Консалтбанкир, 2005.
Общие условия поставок (ОУП) с организациями КНР.
Общие условия поставок товаров между организациями стран - членов СЭВ 1968/1988 гг. (ОУП СЭВ 1968/1988 гг.).
Общие условия поставок (ОУП) СЭВ - Финляндия.
EDIFACT - Application level syntax rules. ISO 9735-92. Third edition. The International Organization for standardization, 1992-12-01.
Guide to the implementation of EDI-EDIFACT. EFTA (European Free Trade Data Association), Geneva, Brussels, 1994.
Trade Data Elements Directory. ISO 7372-86. First edition. The International Organization for standardization, 1986-03-01.
Trade Facilitation. Trade Data Elements Directory. UNTDED, 1990. United Nations, New York, 1990.
Приложение 2
Интернет-адреса некоторых крупнейших международных
и национальных организаций
| N | Организация (название на русском языке) | Название на английском языке | Адрес web-сайта |
| 1 | Австралийское объединение фондовых бирж | Australian Associated Stock Exchange (AASE) | www.asx.com.au |
| 2 | Автономная некоммерческая организация "Координационный центр национального домена сети Интернет" | Coordination Center for TLD RU (CC for TLD RU) | www.cctld.ru |
| 3 | Агентство международного развития (США) | US Agency for International Development (USAID) | www.usaid.gov |
| 4 | Агентство перспективных оборонных исследований (США) | Defense Advanced Research Projects (DARPA) | www.darpa.mil |
| 5 | Административно- бюджетное управление (США) | Office of Management and Budget (OMB) | www.whitehouse.gov/omb |
| 6 | Администрация универсальных услуг (США) | U.S. General Services Administration | www.gsa.gov |
| 7 | Азиатский Совет по содействию внедрению процедур и практики для администрации, торговли и транспорта | Asia Council for the Facilitation of Procedures and Practices for Administration, Commerce and Transport (AFACT) | www.afact.org |
| 8 | Азиатско-Тихоокеанский форум по законодательной метрологии | Asia-Pacific Legal Metrology Forum (APLMF) | www.aplmf.org |
| 9 | Американо-российский деловой совет | U.S.-Russia Business Council | www.usrbc.org |
| 10 | Американская автомобильная ассоциация | American Automobile Association (AAA) | www.aaa.com |
| 11 | Американская ассоциация директ- маркетинга | The Direct Marketing Association (The DMA) | www.the-dma.org |
| 12 | Американская ассоциация исследования общественного мнения | American Association for Public Opinion Research (AAPOR) | www.aapor.org |
| 13 | Американская ассоциация менеджмента | American Management Association | www.amanet.org |
| 14 | Американская ассоциация бухгалтеров | American Accounting Association | www.aaahq.org |
| 15 | Американская ассоциация информационных технологий | Information Technology Association of America | www.itaa.org |
| 16 | Американская ассоциация портовых руководителей | American Association of Port Authorities (AAPA) | www.aapa-ports.org |
| 17 | Американская ассоциация частных инвесторов | American Association of Individual Investors (AAII) | www.aaii.com |
| 18 | Американская банковская ассоциация | American Bankers Association | www.aba.com |
| 19 | Американская корпорация по защите инвесторов | Securities Investor Protection Corporation | www.sipc.org |
| 20 | Американская маркетинговая ассоциация | American Marketing Association (AMA) | www.marketingpower.com |
| 21 | Американская платежная ассоциация | American Payroll Association | www.americanpayroll.org |
| 22 | Американская статистическая ассоциация | American Statistical Association (ASA) | www.amstat.org |
| 23 | Американская торговая палата | U.S. Chamber of Commerce | www.uschamber.org |
| 24 | Американская торговая палата в России | The American Chamber of Commerce in Russia | www.amcham.ru |
| 25 | Американская фондовая биржа | American Stock Exchange (AMEX) | www.amex.com |
| 26 | Американская экономическая ассоциация | American Economic Association (AEA) | www.vanderbilt.edu/AEA |
| 27 | Американский департамент транспорта | U.S. Department of Transportation | www.dot.gov |
| 28 | Американский институт банковского дела | American Institute of Banking (AIB) | www.aibonline.org |
| 29 | Американский институт консультантов по менеджменту | Institute of Management Consultants USA, Inc (IMC USA) | www.imcusa.org |
| 30 | Американский совет по международному бизнесу | U.S. Council for International Business | www.uscib.org |
| 31 | Американский национальный институт стандартов | American National Standards Institute (ANSI) | www.ansi.org |
| 32 | Американский совет по управлению логистикой | Council of Logistics Management | www.clm1.org |
| 33 | Американское общество паблик рилейшнз | Public Relations Society of America (PRSA) | www.prsa.org |
| 34 | Английский Центральный банк | Bank of England | www.bankofengland.co.uk |
| 35 | Ассоциация американских экспортеров и импортеров | American Association of Exporters and Importers | www.aaei.org |
| 36 | Ассоциация британских страховщиков | Association of British Insurers | www.abi.org.uk |
| 37 | Ассоциация американских газет | Newspaper Association of America (NAA) | www.naa.org |
| 38 | Ассоциация бухгалтеров государственных учреждений | Association of Government Accountants | www.agacgfm.org |
| 39 | Ассоциация в области производственного инжиниринга | Production Engineering Research Association (PERA) | www.pera.com |
| 40 | Ассоциация государств Юго-Восточной Азии (АСЕАН) | Association of South East Asian Nations (ASEAN) | www.aseansec.org |
| 41 | Ассоциация казначеев корпораций (США) | National Association of Corporate Treasurers (NACT) | www.nact.org |
| 42 | Ассоциация консультантов в области паблик рилейшнз (Великобритания) | Public Relations Consultants Association (PRCA) | www.prca.org.uk |
| 43 | Ассоциация консультантов в области качественных исследований | Qualitative Research Consultants Association (QRCA) | www.qrca.org |
| 44 | Ассоциация консультантов по экономике и управлению (АКЭУ) | Association of Consultants for Economics and Management in Russia (ACEM) | www.akeu.ru |
| 45 | Ассоциация малых и средних нефтегазодобывающих предприятий | Association of small and midrange oil and gas companies | www.assoneft.ru |
| 46 | Ассоциация маркетинговых исследований | Marketing Research Association (MRA) | www.mra-net.org |
| 47 | Ассоциация международного права | International Law Association (ILA) | www.ila-hq.org |
| 48 | Ассоциация международных автомобильных перевозчиков (АСМАП) | www.asmap.ru | |
| 49 | Ассоциация независимых банкиров (США) | Independent Community Bankers of America | www.icba.org |
| 50 | Ассоциация портов и судовладельцев речного транспорта | Association of ports and shipowners of the river transport | www.apsrt.ru |
| 51 | Ассоциация по страхованию заграничных кредитов (США) | Foreign Credit Insurance Association (FCIA) | www.fcia.com |
| 52 | Ассоциация производителей алюминия (США) | Aluminium Association Inc | www.aluminum.org |
| 53 | Ассоциация развития менеджмента стран Центральной и Восточной Европы | Central and East European Management Development Association | www.ceeman.org |
| 54 | Ассоциация регионального сотрудничества Южной Азии | South Asian Association for Regional Cooperation (SAARC) | www.saarc-sec.org |
| 55 | Ассоциация российских банков (АРБ) | Association of Russian Banks | www.arb.ru |
| 56 | Ассоциация российских интернет-магазинов | www.arim.ru | |
| 57 | Ассоциация систем межбанковских расчетов (Великобритания) | Association for Payment Clearing Services (APACS) | www.apacs.org.uk |
| 58 | Ассоциация торгово- промышленных палат Европы | Association of European Chambers of Commerce and Industry | www.eurochambres.be |
| 59 | Ассоциация финансовых специалистов | Association of Financial Professionals (AFP) | www.afponline.org |
| 60 | Ассоциация центров международной торговли | World Trade Centers Association (WTCA) | www.world.wtca.org |
| 61 | Банк международных расчетов | Bank for International Settlements (BIS) | www.bis.org |
| 62 | Британская ассоциация маркетинговых исследований | British Market Research Association (BMRA) | www.bmra.org.uk |
| 63 | Британская банковская ассоциация | British Banking Association (BBA) | www.bba.org.uk |
| 64 | Британская торговая палата | British Chambers of Commerce (BCC) | www.britishchambers.org.uk |
| 65 | Британский институт стандартов | www.bsi.org.uk | |
| 66 | Бюро интернет-рекламы | Internet Advertising Bureau (IAB) | www.iab.net |
| 67 | Бюро по патентам и торговым маркам США | United States Patent and Trademark Office (USPTO) | www.uspto.gov |
| 68 | Бюро по улучшению деловой практики | Better Business Bureau (BBB) | www.bbb.org |
| 69 | Внешэкономбанк (банк развития и внешнеэкономической деятельности) (ВЭБ) | www.veb.ru | |
| 70 | Всемирная ассоциация инженерных организаций | World Federation of Engineering Organizations (WFEO) | www.wfeo.org |
| 71 | Всемирная конфедерация труда | World Confederation of Labour (WCL) | www.cmt-wcl.org |
| 72 | Всемирная метеорологическая организация (ВМО) | World Meteorological Organization | www.wmo.ch |
| 73 | Всемирная организация здравоохранения (ВОЗ) | World Health Organization | www.who.int |
| 74 | Всемирная организация интеллектуальной собственности (ВОИС) | World Intellectual Property Organization (WIPO) | www.wipo.org |
| 75 | Всемирная таможенная организация (ВТамО) | World Customs Organization (WCO) | www.wcoomd.org |
| 76 | Всемирная торговая организация (ВТО) | World Trade Organization (WTO) | www.wto.org |
| 77 | Всемирная туристская организация | World Tourism Organization | www.unwto.org |
| 78 | Всемирная федерация центров по вопросам торговли | World Trade Point Federation | www.wtpfed.org |
| 79 | Всемирный банк | World Bank Group | www.worldbank.org |
| 80 | Всемирный почтовый союз | Universal Postal Union | www.upu.int |
| 81 | Всемирный экономический форум | The World Economic Forum | www.weforum.org |
| 82 | Всероссийский союз страховщиков | www.ins-union.ru | |
| 83 | Высший Арбитражный Суд РФ | www.arbitr.ru | |
| 84 | Главное бюджетно- контрольное управление (США) | US Government Accountability Office | www.gao.gov |
| 85 | Глобальная информационная сеть ВОИС | WIPONet | www.wipo.net |
| 86 | Европейская маркетинговая конфедерация | European Marketing Confederation (EMC) | www.emc.be |
| 87 | Европейская ассоциация свободной торговли (ЕАСТ) | European Free Trade Association (EFTA) | www.efta.int |
| 88 | Европейская банковская федерация | European Banking Federation | www.fbe.be |
| 89 | Европейская обсерватория информационных технологий | European Information Technology Observatory (EITO) | www.eito.com |
| 90 | Европейская организация по законодательству в области метрологии | Organization of European national legal metrology services (WELMEC) | www.welmec.org |
| 91 | Европейская организация по качеству | European Organization for Quality (EOQ) | www.eoq.org |
| 92 | Европейская сеть деловой и промышленной статистики | European Network for Business and Industrial Statistics (ENBIS) | www.enbis.org |
| 93 | Европейская экономическая комиссия ООН (ЕЭК ООН) | United Nations Economic Comission for Europe (UNECE) | www.unece.org |
| 94 | Европейский банк реконструкции и развития | European Bank for Reconstruction and Development (EBRD) | www.ebrd.com |
| 95 | Европейский инвестиционный банк | European Investment Bank (EIB) | www.eib.org |
| 96 | Европейский институт по стандартизации в области телекоммуникаций | European Telecommunications Standards Institute (ETSI) | www.etsi.org |
| 97 | Европейский комитет по стандартизации | European Committee for Standardization (CEN) | www.cen.eu/cenorm |
| 98 | Европейский комитет по стандартизации в области электротехники и электроники | European Committee for Electrotechnical Standardization (CENELEC) | www.cenelec.be |
| 99 | Европейский союз (ЕС) | The European Union (EU) | www.europa.eu |
| 100 | Европейское общество исследования общественного мнения и маркетинга | European Societe for Opinion and Market Research (ESOMAR) | www.esomar.nl |
| 101 | Европейское управление патентами | European Patent Office (EPO) | www.epo.org |
| 102 | Европейское сотрудничество по аккредитации | European Cooperation for Accreditation (EA) | www.european- accreditation.org |
| 103 | Европейское сотрудничество по эталонным стандартам | European Collaboration on Measurement Standards (EUROMET) | www.euromet.org |
| 104 | Евро-Азиатский транспортный союз | Euro-Asian Transport Union | www.eatu.org |
| 105 | Институт разрешения споров при Центре общественных ресурсов (США) | Center of Public Resources (CPR) Institute for Dispute Resolution | www.cpradr.org |
| 106 | Интерпол | Interpol | www.interpol.int |
| 107 | Информационное агентство "Интегрум- Техно" (Россия) | www.integrum.ru | |
| 108 | Канадское общество паблик рилейшнз | Canadian Public Relations Society (CPRS) | www.cprs.ca |
| 109 | Карибский союз | Caribbean Community (CARICOM) | www.caricom.org |
| 110 | Комиссия ООН по праву в международной торговле (ЮНСИТРАЛ) | United Nations Commission on International Trade Law (UNCITRAL) | www.uncitral.org |
| 111 | Комиссия по срочной биржевой торговле (США) | U.S. Commodity Futures Trading Commission | www.cftc.gov |
| 112 | Комиссия по ценным бумагам и биржам (США) | U.S. Securities and Exchange Commission | www.sec.gov |
| 113 | Конгресс торгово- промышленных палат (Германия) | Deutscher Industrieund Handelskammertages (DIHK) | www.dihk.de |
| 114 | Конференция ООН по торговле и развитию (ЮНКТАД) | United Nations Conference on Trade and Development (UNCTAD) | www.unctad.org |
| 115 | Конгресс по стандартизации стран Тихоокеанского региона | Pacific Area Standards Congress (PASC) | www.pascnet.org |
| 116 | Консорциум по технологии финансовых услуг | Financial Services Technology Consortium | www.fstc.org |
| 117 | Корпорация по зарубежным частным инвестициям (США) | Overseas Private Investment Corporation (OPIC) | www.opic.gov |
| 118 | Круглый стол финансовых услуг | Financial Services Roundtable | www.fsround.org |
| 119 | Лондонская биржа металлов (ЛБМ) | London Metal Exchange (LME) | www.lme.co.uk |
| 120 | Лондонская торговая палата | London Chamber of Commerce (LCC) | www.chamber.london.on.ca |
| 121 | Лондонская фондовая биржа | London Stock Exchange (LSE) | www.londonstockexchange.com |
| 122 | Лондонский клуб банков-кредиторов | London Club | www.londonclub.com |
| 123 | Лондонский международный третейский суд | London Court of International Arbitration (LCIA) | www.lcia-arbitration.com |
| 124 | Межамериканский банк развития | Inter-American Development Bank (IADB) | www.iadb.org |
| 125 | Межгосударственный совет по стандартизации, метрологии и сертификации Содружества Независимых Государств (МГС СНГ) | EuroAsia Council on Standardization, Metrology and Certification | www.easc.org.by |
| 126 | Международная ассоциация бизнес- коммуникаторов | International Association of Business Communicators (IABC) | www.iabc.com |
| 127 | Международная ассоциация конгрессов и конференций | International Congress & Convention Association (ICCA) | www.iccaworld.com |
| 128 | Международная ассоциация конгресс- центров | International Association of Congress Centres (AIPC) | www.aipc.org |
| 129 | Международная ассоциация по воздушным перевозкам | International Airline Transport Association (IATA) | www.iata.org |
| 130 | Международная ассоциация менеджеров | International Association managers Inc | www.iami.org |
| 131 | Международная ассоциация по охране промышленной собственности | International Association for the Protection of Intellectual Property (IAPIP) | www.aippi.org |
| 132 | Международная ассоциация по товарным знакам | International Trademark Association (INTA) | www.inta.org |
| 133 | Международная ассоциация по развитию | International Development Association (IDA) | www.web.worldbank.org/ WBSITE/EXTERNAL/EXTABOUTUS/ IDA |
| 134 | Международная ассоциация портов и гаваней | International Association of Ports and Harbors (IAPH) | www.iaphworldports.org |
| 135 | Международная ассоциация по товарной нумерации | International Article Numbering Association (EAN) | www.gs1.org |
| 136 | Международная дорожная федерация | International Road Federation (IRF) | www.irfnet.org |
| 137 | Международная морская организация | International Maritime Organization | www.imo.org |
| 138 | Международная организация гражданской авиации | International Civil Aviation Organization (ICAO) | www.icao.int |
| 139 | Международная организация по законодательной метрологии | International Organization of Legal Metrology (OIML) | www.oiml.org |
| 140 | Международная организация ООН по промышленному развитию (ЮНИДО) | United Nations Industrial Development Organization (UNIDO) | www.unido.org |
| 141 | Международная организация по стандартизации (ИСО) | International Organization for Standardization (ISO) | www.iso.org |
| 142 | Международная организация труда (МОТ) | International Labour Organization | www.ilo.org |
| 143 | Международная организация в области аккредитации лабораторий | International Laboratory Accreditation Cooperation (ILAC) | www.ilac.org |
| 144 | Международная организация предпринимателей | International Organization for Entrepreneurs (IOE) | www.ioe.org |
| 145 | Международная палата торгового мореплавания | The International Chamber of Shipping (ICS) | www.marisec.org/ics |
| 146 | Международная торговая палата (МТП) | International Chamber of Commerce (ICC) | www.iccwbo.org |
| 147 | Международная федерация ассоциаций таможенных брокеров | International Federation of Customs Brokers Associations | www.ifcba.org |
| 148 | Международная федерация пользователей стандартов | International Federation of Standards Users (IFAN) | www.ifan-online.org |
| 149 | Международная федерация судовладельцев | International Shipping Federation (ISF) | www.marisec.org/isf |
| 150 | Международная финансовая корпорация | International Finance Corporation | www.ifc.org |
| 151 | Международная федерация поверенных в промышленной собственности | Federation Internationale des Conseils en Propriete Industrielle (FICPI) | www.ficpi.org |
| 152 | Международная федерация работников транспорта | International Transport Workers' Federation (ITF) | www.itf.org.uk |
| 153 | Международная федерация экспедиторских ассоциаций | Federation Internationale des Associations de Transitaires et Assimiles (FIATA) | www.fiata.com |
| 154 | Международная экономическая ассоциация | International Economic Association | www.iea-world.com |
| 155 | Международная электротехническая комиссия (МЭК) | International Electrotechnical Comission (IEC) | www.iec.ch |
| 156 | Международный союз металлургов | www.imu.ru | |
| 157 | Международное агентство по атомной энергии (МАГАТЭ) | International Atomic Energy Agency | www.iaea.org |
| 158 | Международное бюро по вопросам образования (МБО) | International Bureau of Education | www.ibe.unesco.org |
| 159 | Международное бюро мер и весов | Le Bureau International des Poids et Mesures | www.bipm.fr |
| 160 | Международное межбанковское сообщество по финансовым телекоммуникациям (СВИФТ) | Society for Worldwide Interbank Financial Telecommunication (SWIFT) | www.swift.com |
| 161 | Международный банк реконструкции и развития | International Bank for Reconstruction and Development (IBRD) | www.worldbank.com/ibrd |
| 162 | Международный союз выставок и ярмарок | Union of International Fairs (UFI) | www.ufinet.org |
| 163 | Международный союз железных дорог | International Union of Railways UIC) | www.uic.asso.fr |
| 164 | Международный союз страховщиков кредитов и инвестиций | International Union of Credit and Investment Insures (Berne Union) | www.berneunion.org.uk |
| 165 | Международный центр торговли | International Trade Centre UNCTAD/WTO | www.intracen.org |
| 166 | Международный институт унификации частного права (УНИДРУА) | International Institute for the Unification of Private Law (UNIDROIT) | www.unidroit.org |
| 167 | Международный союз транспортных компаний по смешанным автомобильно- железнодорожным перевозкам | International Union of combined Road-Rail transport companies (UIRR) | www.uirr.com |
| 168 | Международный союз экономистов (МСЭ) | International Union of Economists (IUE) | www.iuecon.org |
| 169 | Международный центр по науке и высоким технологиям | International Centre for Science and High Technology | www.ics.trieste.it |
| 170 | Международный центр профессиональной подготовки | International Training Centre | www.itcilo.it |
| 171 | Международный валютный фонд (МВФ) | International Monetary Fund (IMF) | www.imf.org |
| 172 | Международный союз автомобильного транспорта (МСАТ) | International Road Transport Union (IRU) | www.iru.org |
| 173 | Международный союз электросвязи | International Telecommunication Union (ITU) | www.itu.int |
| 174 | Международный фонд сельскохозяйственного развития | International Fund for Agricultural Development | www.ifad.org |
| 175 | Министерство иностранных дел Российской Федерации | www.mid.ru | |
| 176 | Министерство Российской Федерации по связи и информатизации | www.minsvyaz.ru | |
| 177 | Министерство сельского хозяйства Российской Федерации | www.mcx.ru | |
| 178 | Министерство сельского хозяйства (США) | U.S. Department of Agriculture (USDA) | www.usda.gov |
| 179 | Министерство транспорта Российской Федерации | www.mintrans.ru | |
| 180 | Министерство труда (США) | U.S. Department of Labour | www.dol.gov |
| 181 | Министерство финансов Российской Федерации | www.minfin.ru | |
| 182 | Министерство финансов (США) | U.S. Department of the Treasury | www.treas.gov |
| 183 | Министерство экономического развития и торговли Российской Федерации | www.economy.gov.ru | |
| 184 | Министерство промышленности и энергетики Российской Федерации | www.mte.gov.ru | |
| 185 | Министерство юстиции Российской Федерации | www.minjust.ru | |
| 186 | Многостороннее агентство по инвестиционным гарантиям (МИГА) | The Multilateral Investment Guarantee Agency (MIGA) | www.miga.org |
| 187 | Морская арбитражная комиссия (МАК) | Maritime arbitration commission | www.tpprf.ru/ru/main/ court/mak/ |
| 188 | Национальная ассоциация кредитных союзов (США) | Credit Union National Association | www.cuna.org |
| 189 | Национальная ассоциация автоматизированных расчетных палат (США) | National Automated Clearing House Association (NACHA) | www.nacha.org |
| 190 | Национальная ассоциация инноваций и развития информационных технологий НАИРИТ (Россия) | www.nair-it.ru | |
| 191 | Национальная ассоциация участников фондового рынка (Россия) | National Association of Stock Exchange Dealer (NASD) | www.naufor.ru |
| 192 | Национальная ассоциация участников электронной торговли НАУЭТ (Россия) | www.nauet.ru | |
| 193 | Национальная ассоциация экономистов в области бизнеса (США) | National Association of Business Economists (NABE) | www.nabe.com |
| 194 | Национальная валютная ассоциация | www.nva.ru | |
| 195 | Национальная фондовая ассоциация (НФА) | www.nfa.ru | |
| 196 | Национальная фьючерсная ассоциация (США) | National Futures Association (NFA) | www.nfa.futures.org |
| 197 | Национальный совет Америки по хлопку | National Cotton Council of America | www.cotton.org |
| 198 | Национальное бюро экономических исследований (США) | National Bureau of Economic Research (NBER) | www.nber.org |
| 199 | Национальный офис информационной экономики (Австралия) | National Office for the Information Economy (Australian Government) | www.noie.gov.au |
| 200 | Независимая ассоциация банковских сообществ Америки | Independent Community Bankers Association (ICBA) | www.icba.org |
| 201 | Некоммерческое партнерство "Стандарты электронного обмена информацией" НП СЭОИ | Standards Partnership (SPA) | www.stp.ru |
| 202 | Нью-Йоркская товарная биржа | New York Mercantile Exchange (NYMEX) | www.nymex.com |
| 203 | Нью-Йоркская фондовая биржа | New York Stock Exchange (NYSE) | www.nyse.com |
| 204 | Объединение предпринимательских организаций России (ОПОРА) | www.opora.ru | |
| 205 | Общество маркетинговых исследований (Великобритания) | Market Research Society (MRS) | www.mrs.org.uk |
| 206 | Общество маркетинговых исследований Австралии | The Market Research Society of Australia Limited (MRSA) | www.mrsa.com.au |
| 207 | Общество профессионалов конкурентной разведки | Society of Competitive Intelligence Professionals (SCIP) | www.scip.org |
| 208 | Общий рынок стран Восточной и Южной Африки | Common Market for Eastern and Southern Africa (COMESA) | www.comesa.int |
| 209 | Организация ООН по вопросам образования, науки и культуры (ЮНЕСКО) | United Nations for Educational, Scientific and Cultural Organization (UNESCO) | www.unesco.org |
| 210 | Организация стран - экспортеров нефти (ОПЕК) | Organization of Petroleum Exporting Countries (OPEC) | www.opec.org |
| 211 | Организация экономического сотрудничества и развития (ОЭСР) | Organization for Economic Cooperation and Development (OECD) | www.oecd.org |
| 212 | Организация азиатско- тихоокеанского экономического сотрудничества | Asia-Pacific Economic Cooperation (APEC) | www.apec.org |
| 213 | Организация Объединенных Наций (ООН) | United Nations (UN) | www.un.org |
| 214 | Организация по продвижению структурированных информационных стандартов | Organization for the Advancement of Structured Information Standards (OASIS) | www.oasis-open.org |
| 215 | Организация по электронным платежам (США) | www.ebilling.org | |
| 216 | Панамериканская комиссия по стандартам | Pan American Standards Commission (COPANT) | www.copant.org |
| 217 | Парижский клуб стран- кредиторов | Paris Club (Clube de Papis) | www.clubdeparis.org |
| 218 | Постоянный арбитражный суд (Гаага) | Permanent Court of Arbitration | www.pca-cpa.org |
| 219 | Правительство Российской Федерации | www.government.ru | |
| 220 | Президент Российской Федерации (официальный сайт) | www.kremlin.ru | |
| 221 | Продовольственная и сельскохозяйственная организация ООН (ФАО) | Food and Agriculture Organization of the United Nations (FAO) | www.fao.org |
| 222 | Российская ассоциация владельцев товарных знаков | www.ravtoz.ru | |
| 223 | Российская ассоциация лизинговых компаний | www.rosleasing.ru | |
| 224 | Российская ассоциация маркетинга (РАМ) | www.ram.ru | |
| 225 | Российская ассоциация развития малого и среднего предпринимательства | www.rasme.ru | |
| 226 | Российский союз туриндустрии | Russian Union of Travel Industry | www.rata.ru |
| 227 | Российская государственная пробирная палата | www.assay.ru | |
| 228 | Российская коллегия аудиторов | www.rka.org.ru | |
| 229 | Российское агентство поддержки среднего и малого бизнеса | SIORA | www.siora.ru |
| 230 | Федеральная служба по интеллектуальной собственности, патентам и товарным знакам (Роспатент) | www.fips.ru | |
| 231 | Российско-швейцарский деловой клуб | The Russian-Swiss Business Club (RSBC) | www.russian- swissbusiness.org |
| 232 | Североамериканская ассоциация свободной торговли (НАФТА) | North American Free Trade Association (NAFTA) | www.nafta-sec-alena.org |
| 233 | Система межрегиональных маркетинговых центров ММЦ (Россия) | www.marketcenter.ru | |
| 234 | Служба экономических исследований (США) | Economic Research Service (ERS) | www.ers.usda.gov |
| 235 | Совет американских организаций по проведению опросов и исследований | Council of American Survey Research Organizations (CASRO) | www.casro.org |
| 236 | Совет Федерации Федерального Собрания Российской Федерации | www.council.gov.ru | |
| 237 | Сообщество американских банкиров | America's Community Bankers | www.acbankers.org |
| 238 | Сообщество стран Карибского бассейна и общий рынок | Caribbean Community and Common market (CARICOM) | www.caricom.org |
| 239 | Союз поддержки рекламной деятельности | Coalition for Advertising Supported Information and Entertainment (CASIE) | www.casie.org |
| 240 | Федеральное агентство морского и речного транспорта Министерства транспорта РФ | www.morflot.ru | |
| 241 | Торгово-промышленная палата (Великобритания) | British Chamber of Commerce | www.britishchambers.org.uk |
| 242 | Торгово-промышленная палата РФ | www.tpprf.ru | |
| 243 | Торонтская фондовая биржа (Канада) | Toronto Stock Exchange (TSE) | www.tsx.com |
| 244 | Управление по технологиям и электронной коммерции (США) | Office of Technology and electronic commerce | www.web.ita.doc.gov |
| 245 | Управление по малому бизнесу (США) | Small Business Administration (SBA) | www.sba.gov |
| 246 | Управление экономического развития (США) | Economic Development Administration (EDA) | www.eda.gov |
| 247 | Федеральная комиссия по ценным бумагам и биржевым операциям (США) | U.S. Securities and Exchange Comission (SEC) | www.sec.gov |
| 248 | Федеральная налоговая служба | www.nalog.ru | |
| 249 | Федеральная служба государственной статистики | www.gks.ru | |
| 250 | Федеральная резервная система (США) | U.S. Federal Reserve System (FRS) | www.federalreserve.gov |
| 251 | Федеральная торговая комиссия (США) | Federal Trade Comission (FTC) | www.ftc.gov |
| 252 | Федеральное агентство по техническому регулированию и метрологии | www.minprom.gov.ru/ ministry/agency/metr | |
| 253 | Федеральное объединение Союзов предпринимателей (Германия) | Bundesvereinigung der Deutschen Arbeitgeber- verbande (BDA) | www.bda-online.de |
| 254 | Федеральное Собрание Российской Федерации | www.duma.ru | |
| 255 | Федеральный союз немецкой промышленности | Bundesverband der Deutschen Industrie (BDI) | www.bdi-online.de |
| 256 | Федерация европейских работодателей (ФЕР) | Federation of European Employers (FedEE) | www.fedee.com |
| 257 | Фонд российско- американского экономического сотрудничества | Foundation for Russian American Economic Cooperation (FRAEC) | www.fraec.org |
| 258 | Центральный банк Российской Федерации (Банк России) | www.cbr.ru | |
| 259 | Центральный союз немецких объединений ремесленников | Zentralverband des Deutschen Handwerks (ZDH) | www.zdh.de |
| 260 | Центр международных исследований экономических тенденций | Center for International Research on Economic Tendency (CIRET) | www.ciret.org |
| 261 | Центр электронной торговли немецкой и зарубежных торговых палат | E-Trade-Center | www.e-trade-center.com |
| 262 | Центр ООН по содействию внедрению процедур и практик для администрирования, торговли и транспорта (UN/CEFACT) | United Nations Centre for Facilitation of Procedures and Practices for Administration, Commerce and Transport (UN/CEFACT) | www.unece.org/cefact |
| 263 | Центр по арбитражу и посредничеству ВОИС | WIPO Arbitration and Mediation Center | www.wipo.int/amc/en |
| 264 | Центр эффективного разрешения споров (Великобритания) | Center of Effective Dispute Resolution (CEDR) | www.cedr.co.uk |
| 265 | Чикагская товарная биржа (США) | Chicago Merchantile Exchange | www.cme.com |
| 266 | Экономический и социальный совет ООН (ЭКОСОС) | UN Economic and Social Council (ECOSOC) | www.un.org/ecosoc |
| 267 | Экспортно-импортный банк, Эксимбанк (США) | Export-lmport Bank of the United States | www.exim.gov |
| 268 | Японская ассоциация внешней торговли | Japan External Trade Organization (JETRO) | www.jetro.go.jp |
Приложение 3
Перечень Государственных стандартов
по проблеме EDI/EDIFACT <1>
| N | N ГОСТ | Наименование | Год издания | Количество страниц |
| 1 | 6.10.6-87 | Единая система внешнеторговой документации СЭВ. Формуляр-образец | 1987 | 11 |
| 2 | 6.20.1-90 | Электронный обмен данными в управлении, торговле и на транспорте (ЭДИФАКТ). Синтаксические правила | 1990 | 28 |
| 3 | 8.417-81 | Государственная система обеспечения единства измерений. Единицы физических величин | 1981 | 41 |
| 4 | 15971-90 | Системы обработки информации. Термины и определения | 1990 | |
| 5 | 25588-83 | Контейнеры крупнотоннажные. Маркировка | 1983 | 5 |
| 6 | 27463-87 | 7-битные кодированные наборы символов | 1987 | 13 |
| 7 | 27464-87 | Системы обработки информации. Коды 7- и 8-битные, представляемые на перфокартах | 1987 | 8 |
| 8 | 27465-87 | Системы обработки информации. Символы. Классификация, наименование и обозначение | 1987 | 22 |
| 9 | 27466-87 | Наборы символов в 7- и 8-битных кодах. Методы расширения кодов | 1987 | 42 |
| 10 | 28397-89 | Языки программирования. Термины и определения | 1990 | 10 |
| 11 | 28803-90 | Обмен данными. Структура идентификации организаций | 1990 | 12 |
| 12 | 28906-91 | Взаимосвязь открытых систем. Базовая эталонная модель | 1991 | 91 |
--------------------------------
<1> Материалы с сайта АПЭПИ www.editrans.ru.
Приложение 4
Государственные и межгосударственные стандарты
по штриховому кодированию <1>
--------------------------------
<1> http://www.ean.ru/stand/stand.htm.
Приказом Государственного комитета РФ по стандартизации и метрологии от 30 апреля 1993 г. N 92 на базе ЮНИСКАН/EAN РОССИЯ образован Технический комитет по стандартизации ТК 355 "Автоматическая идентификация". Одним из направлений деятельности ТК 355 являются разработка, рассмотрение, согласование и подготовка к утверждению государственных стандартов Российской Федерации. В настоящее время Госстандартом России приняты следующие нормативные документы по стандартизации:
Государственные стандарты РФ (ГОСТ Р)
ГОСТ Р 51001-96 - Автоматическая идентификация. Штриховое кодирование. Требования к символике "2 из 5 чередующийся" (EN 801);
ГОСТ Р 51002-96 - Автоматическая идентификация. Штриховое кодирование. Требования к символике "Код 39" (EN 800)
(Стандарт отменяется с 1 января 2002 г. После отмены ГОСТ Р 51002-96 следует пользоваться ГОСТ 30742-2001);
ГОСТ Р 51003-96 - Автоматическая идентификация. Штриховое кодирование. Требования к символике "Код 128" (EN 799)
(Стандарт отменяется с 1 января 2002 г. После отмены ГОСТ Р 51003-96 следует пользоваться ГОСТ 30743-2001);
ГОСТ Р 51201-98 - Автоматическая идентификация. Штриховое кодирование. Требования к символике "ЕАН/ЮПиСи" (EN 797)
(Стандарт отменяется с 1 мая 2002 г. После отмены ГОСТ Р 51201-98 следует пользоваться ГОСТ ИСО/МЭК 15420-2001);
ГОСТ Р 51294.1-99 - Автоматическая идентификация. Кодирование штриховое. Идентификаторы символик;
ГОСТ Р 51294.2-99 - Автоматическая идентификация. Кодирование штриховое. Описание формата требований к символике;
ГОСТ Р 51294.3-99 - Автоматическая идентификация. Кодирование штриховое. Термины и определения;
ГОСТ Р 51294.4-2000 (ИСО/МЭК 15459-1-99) - Автоматическая идентификация. Международная уникальная идентификация транспортируемых единиц. Общие положения;
ГОСТ Р 51294.5-2000 (ИСО/МЭК 15459-2-99) - Автоматическая идентификация. Международная уникальная идентификация транспортируемых единиц. Порядок регистрации;
ГОСТ Р 51294.6-2000 (ИСО/МЭК 16023-2000) - Автоматическая идентификация. Кодирование штриховое. Спецификация символики MaxiCode (Максикод);
ГОСТ Р 51294.7-2001 (ИСО/МЭК 15416-2000) - Автоматическая идентификация. Кодирование штриховое. Линейные символы штрихового кода. Требования к испытаниям качества печати;
ГОСТ Р 51294.8-2001 (ИСО/МЭК 15418-99) - Автоматическая идентификация. Идентификаторы применения EAN/UCC (ЕАН/ЮСиСи) и идентификаторы данных FACT (ФАКТ). Общие положения и порядок ведения (с датой введения с 1 марта 2002 г.).
Межгосударственные стандарты (ГОСТ)
ГОСТ 30721-2000/ГОСТ Р 51294.3-99 - Автоматическая идентификация. Кодирование штриховое. Термины и определения (с датой введения с 1 января 2002 г.);
ГОСТ 30742-2001 (ИСО/МЭК 16388-99) - Автоматическая идентификация. Кодирование штриховое. Спецификация символики Code 39 (Код 39) (с датой введения с 1 января 2002 г.);
ГОСТ 30743-2001 (ИСО/МЭК 15417-2000) - Автоматическая идентификация. Кодирование штриховое. Спецификация символики Code 128 (Код 128) (с датой введения с 1 января 2002 г.);
ГОСТ ИСО/МЭК 15420-2001 - Автоматическая идентификация. Кодирование штриховое. Спецификация символики EAN/UPC (ЕАН/ЮПиСи).
Приложение 5
Правила сетевого этикета (netiquette) <1>
--------------------------------
<1> Подобные правила можно найти на сайтах: etiket.net.ru, www.nflame.net, netiquett.narod.ru и т.д., а также на многих форумах и чатах.
1. Не рассылать "мусор".
Рассылка нежелательных сообщений (спамминг) может привести к непредсказуемым последствиям. Ведь многим пользователям приходится платить за те сообщения, которые они получают по Интернету. Поэтому, рассылая свои рекламные материалы людям, которые совсем об этом не просили, можно спровоцировать атаку на свою фирму: почтовый сервер будет принимать непонятные электронные письма громадного размера (например, графические файлы), факс будет заблокирован потоками гневных сообщений, а телефонные линии постоянно заняты (модемы очень легко запрограммировать на режим автодозвона). Потенциальные клиенты не смогут обратиться в компанию, постоянные клиенты отвернутся, компания будет лишена доступа к телеконференциям; возможно даже, что провайдер откажет в доступе к Интернету. Если сотрудник маркетингового отдела собирается отправить некое электронное сообщение, которое хотя бы отдаленно напоминает рекламу, то отправлять его необходимо только тем пользователям, которые попросили присылать подобные материалы.
Именно маркетологи должны больше всего на свете бояться, что их обвинят в спамминге: в Интернете - это преступление, из-за которого компания рискует потерять множество потенциальных клиентов.
Кроме того, задача маркетолога - сделать любое обращение к потребителю максимально эффективным. Но может ли быть эффективным непрошеное сообщение? Спамминг перечеркивает одно из основных маркетинговых преимуществ Интернета - возможность обратиться напрямую именно к тем потребителям, которых больше других интересуют конкретные предложения. Неудивительно, что спаммингом в Интернете занимаются дилетанты от маркетинга. Опытные маркетологи обращаются только к тем, кто желает их слушать.
Дата добавления: 2018-10-26; просмотров: 880; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!