INTRODUCERE

Internetul sau reeaua mondial de reele devine din ce n ce mai popular, cunoscnd o cretere exponenial a numrului de calculatoare interconectate. Tehnologia i aplicaiile de pe Internet se extind extrem de rapid, captnd o atenie deosebit, deoarece Internet-ul este un mediu excitant de comunicaie, un instrument pentru facilitarea afacerilor i un debueu comercial, ntr-o msur mult mai mare dect au fost radioul i televiziunea cu ani n urm.Internetul este un conglomerat complex de arhitecturi, componente fizice i sisteme de operare.Pe de alt parte Internetul este un complex univers virtual unde sunt accesibile informaii despre orice subiect imaginabil; tiin, muzic, religie, politic, finane, umor etc. Este de neles preocuparea de a organiza aceast incredibil mas de informaii i de concepere a unor instrumente pentru regsirea informaiilor

O sintez privind oportunitile i pericolele legate de Internet :

- mediu de comunicare: ofera posibiliti aproape inimaginabile de comunicare: text, voce, video,o reea global ce permite interconectarea unor puncte orict de ndeprtate spaial,o foarte bun compatibilitate a platformelor hard i soft- mediu de informare : o uria bibliotec avnd articole pe orice tem, modalitate rapid i comod de cooperare n cercetareProbleme: cutarea,valoarea tiinific (corectitudinea)

- mediu de divertisment: exist literatur, imagini, filme, muzica,uneori este posibil urmrirea on-line a unor evenimente culturale,multe posturi de radio si TV emit pe Internet,site-uri de glume si divertisment.- mediu de afaceri: economia Internet o realitate n devenire,promovarea firmelor, vnzarea produselor, efectuarea plilor,elemente de guvernare electronic (e-government)- loc al pierzaniei: accesul la site-uri i informaii duntoare pentru copii,dependena de Internet (chat,grupuri de discutii,etc)CAPITOLUL 1

AFACERILE ELECTRONICE PE INTERNET1.1.Caracteristici generale

Internetul este un spatiu propice pentru dezvoltarea unei afaceri, nsa potentialul sau comercial nu este nca folosit la justa sa valoare.Exista posibilitatea obtinerii de profituri rapide dintr-o activitate on-line cu specific comercial, fara a avea cunostinte prea multe n domeniul IT, fara a investi o suma initiala majora.

In afacerile on-line costurile sunt scazute, profiturile realizate sunt mari si ceea ce este foarte important, se pot realiza afaceri cu parteneri aflati n diferite colturi ale lumii, stnd confortabil n fata calculatorului.

Prezenta societatii pe Internet, prin intermediul unui site are cteva avantaje clare comparativ cu deschiderea unui sediu fizic.

Avantajele pot fi mpartite, n functie de beneficiarul lor direct, n avantaje directe ale firmei, avantaje ale beneficiarilor produselor si serviciilor firmei si avantaje ale societatii.

Principalele avantaje aduse activitatii firmelor de catre diferitele tipuri de afaceri electronice sunt:

- faciliteaza extinderea si dezvoltarea activitatii printr-un acces rapid la pietele locale si nationale, sau pe pietele internationale;

- scaderea costurilor cu desfasurarea activitatii firmei, n special cele legate de realizarea, procesarea, distribuirea, pastrarea si regasirea informatiilor pastrate pe hrtie; n cazul afacerilor electronice sunt folosite solutii informatice,automatizate, pentru aceste activitati;

Elementul esenial al comerului electronic, l constituie existena unui magazin virtual constnd ntr-un site web, care joac rolul magazinului fizic din comerul tradiional.Acest site conine de obicei, pe lng cataloagele de produse i preuri, instrumente pentru comandarea produselor dorite i instrumente pentru derulare plii produselor ce se doresc achiziionate.

Aplicatiile pentru comert electronic prezinta urmatoarele riscuri: nu exista o a doua sansa, exista un control minimal asupra mediului clientilor, clientii nu sunt cunoscuti si schimbarile sunt foarte rapide n tehnologiile utilizate.

Prin comert electronic (e-commerce), se ntelege managementul activitatilor de comert care foloseste echipamente electronice si posibilitatile oferite de acestea pentru a mari aria de afaceri a clientilor, n parteneriatul lor cu producatorii.

In sens larg, comertul electronic este un schimb electronic de informatii ntre partenerii de afaceri.

Pentru ntreprinderi, comertul electronic desemneaza o gama larga de servicii, n special de studiu continuu al pietei (marketing), determinante pentru procesele de afaceri, incluznd: magazinul electronic sau virtual (e-shop), aprovizionarea electronica (e-procurement), magazinul universal electronic (e-mall), comunitati virtuale (virtual communities), posta electronica (e-mail) interorganizatii, sisteme suport de decizii (platforme de colaborare) pentru comertul cu marfuri si servicii, logistica si tranzactiile dintre firme, sisteme de raportare statistica si informatii pentru management, n contextul noilor tehnologii de informare si comunicare etc.

In cadrul acestui tip de comert, informatia circula direct ntre agentii implicati n afacere (vnzator, cumparator, banca, transportator, agent de service), fara a mai utiliza suportul informational de genul hrtiei.

La un nivel superior, afacerile de natura electronica (e-business) integreaza cumpararea - vnzarea de bunuri pe Internet si capacitatea firmelor de a oferi servicii, de a comunica cu partenerii de afaceri, de a realiza publicitate si alte actiuni promotionale, precum si de a efectua tranzactii n direct (on line).

1.2.Tipuri de afaceri on-line In ceea ce priveste afacerile electronice exista o multitudine de categorii n care aceste sunt mpartite. Strns legat de afacerile electronice este comertul electronic.

Comertul electronic (e-commerce) este procesul de cumparare, vnzare sau schimb de produse, servicii sau informatii prin intermediul retelelor de calculatoare.

Afacerile electronice (e-business) nu se limiteaza la cumpararea si vnzarea de bunuri sau servicii, ci includ si facilitati pentru servirea cumparatorilor, colaborarea cu partenerii de afaceri sau conducerea unei organizatii prin mijloace electronice.

Activitatile din categoria afacerilor electronice sunt acele parti ale afacerilor traditionale care pot fi automatizate si mai mult, se pot desfasura pe Internet.

Afacerile electronice pot fi partiale sau totale si ele presupun desfasurarea a cel putin uneia din urmatoarele activitati:

- prezenta on-line (existenta unui site de prezentare);

- comanda on-line;

- plata on-line;

- transmiterea on-line a produsului sau serviciului.

Strns legata de comertul electronic este piata virtuala, aceasta reprezentnd locul unde se ntlnesc cumparatorii si vnzatorii pentru schimbul de produse, servicii sau informatii contra bani.

Asemnri ntre comerul electronic i cel tradiionalDeosebiri ntre comerul electronic i cel tradiional

produsul /serviciul (exist un produs sau un serviciu care este material sau imaterial) categoriile de produse comercializate. Exist produse mai puin potrivite pentru comer electronic: alimente, mbrcminte etc.

locul de vnzare (n cazul comerului prin Internet este un website pe reea care prezint produsele sau serviciile oferite) piaa este deschis la scar global i ea reprezint reeaua Internet

publicitatea(s-au dezvoltat modaliti de a atrage oamenii s vin la un anumit website) partenerii sunt n numr nelimitat

modalitatea de vnzare (un formular online n cazul comerului prin Internet)timpul de realizare a tranzaciei comerciale. Comerul electronic reduce importana timpului prin scurtarea ciclurilor de producie/vnzare.

modalitatea de plat (n comerul prin Internet se aplic din ce n ce mai mult activitatea de e-banking) sfera de aciune, sau de acoperire a celor dou forme de comer (firme mari sau firme mici)

modalitatea de livrare (livrarea produselor achiziionate prin Internet se realizeaz fie prin pot, prin curier sau clasic-prin deplasarea cumprtorului la depozitul vnztorului).

Tabelul 1. Asemnri i deosebiri ntre comerul electronic i comerul tradiionalDezvoltarea extrem de accelerat n ultimii ani a comerului electronic ce folosete Internetul ca mediu de aciune are la baz o serie de avantaje pe care acest tip de comer le ofer, att pentru vnztori ct i pentru cumprtori.

Avantajele comerului electronic atat pentru comerciant cat si pentru client sunt aratate in Tabelul nr.2 de mai jos :

Avantaje pentru comerciantAvantaje pentru client

accesul la noi segmente de pia (noi clieni) acces 24 ore din 24, apte zile pe sptmn

creterea vitezei de derulare a afaceri -lor; operativitate crescut n efectuarea tranzaciilor comerciale posibilitatea de a configura produse i de a vedea imediat preurile reale n comparaie cu preurile mai multor vnztori;

flexibilitate ridicat a politicilor comerciale ofert "global"; acces la noi piee i produse

reducerea costurilor de aprovizionare, de desfacere, de publicitate etc. clientul poate primi, la cerere, informaii prin e-mail, privind stadiul n care se afl n orice moment comanda

simplificarea procedurilor; simplificarea sistemelor de decontare i de plat; posibilitatea de a cuta uor n cataloage mari - o companie poate construi pe o reea deja creat un catalog mult mai mare dect ar ncpea ntr-o cutie potal.

dezvoltarea unor avantaje competitive costuri sczute ale informaiei/ comunicaiei

promovarea produsului

- se poate realiza printr-un contact direct i interactiv cu clienii, primul avantaj fiind posibilitatea de a oferi informaii recente i ample despre produs. (totui, nu despre toate-ex.parfumuri, imbracaminte.etc.) service mai bun pentru clieni- consultana poate fi disponibil non-stop, relaiile interumane fiind mai strnse

interaciune mai bun cu clienii

usurinta de a patrunde pe noi piete, atragerea de noi clienti, stabilirea de relatii mai apropiate cu acestia

Deci, comerul electronic este o categorie de e-business.

Exist posibilitatea comercializrii de servicii, de exemplu e-turism , e-leasing, e-consulting. Pentru aplicarea cu succes a comertului electronic problemele-cheie sunt tehnologia de utilizat si adaptabilitatea, flexibilitatea ei. Referitor la tehnologia utilizabila, este de remarcat faptul ca aplicatiile de comert electronic ncorporeaza si alte componente, cum sunt : reteaua Web, baze si depozite de date, algoritmi de criptare, module multimedia (pentru transmitere de sunete si imagini) s.a. Intr-un context dat, important este modul n care combinam aceste componente pentru a obtine un sistem integrat, sigur si performant. Flexibilitatea si dinamismul sunt caracteristicile principale ale Internet-ului n conditiile evolutionismului spre globalizari si universalizare a informatizarii Pentru a fi competitivi, sistemele de comert electronic trebuie sa se adapteze si sa ncorporeze noi tehnologii care apar pe piata.

CAPITOLUL 2RESURSE HARDWARE I SOFTWARE NECESARE TRANZACIILOR ELECTRONICE2.1.Arhitectura unui sistem de comert electronic Pentru a construi un sistem de e-commerce, din punct de vedere arhitectural este nevoie de colaborarea a patru componente corespunzatoare urmatoarelor roluri : Client. Un echipament, clasic un PC, conectat direct (via un ISP) sau indirect (o retea a unei corporatii) la Internet. Cumparatorul foloseste acest echipament pentru a naviga si a face cumparaturi. Comerciant.Sistem informatic (hard&soft), situat de regula la sediul comerciantului, care gazduieste si actualizeaza catalogul electronic de produse disponibile a fi comandate on-line pe Internet. Sistemul tranzactional.Sistemul informatic(hard&soft) responsabil cu procesarea comenzilor, initierea platilor, evidenta inregistrarilor si a altor aspecte de business implicate in procesul de tranzactionare. Dispecer plati. (Payment Gateway). Sistemul informatic responsabil cu rutarea instructiunilor de plata in interiorul retelelor financiar-bancare, cu verificarea cartilor de credit si autorizarea platilor; acest sistem joaca rolul unei porti care face legatura dintre reteaua globala Internet si subreteaua financiar-bancara (supusa unor cerinte de securitate sporite), poarta prin care accesul este controlat de un "portar" (gatekeeper); pe baza informatiilor specifice cartii de credit (tip_card, nr_card) din instructiunile de plata "portarul" redirecteaza informatia catre un centru de carduri (CC - un server certificat in acest scop si agreat de banca emitenta); in acest loc este identificata banca care a emis cardul iar instructiunile de plata sunt trimise mai departe catre serverul acestei banci conectat in reteaua interbancara; odata informatiile ajunse in reteaua bancii cu care lucreaza cumparatorul, sunt efectuate (automat) o serie de verificari privind autenticitatea si soldul disponibil in contul cardului implicat in tranzactie; in functie de rezultatul acestor verificari, banca decide fie efectuarea platii (transfer bancar - catre contul comerciantului care poate fi deschis la orice alta banca), fie refuza sa faca aceasta plata. In ambele cazuri, rezultatul deciziei (confimare plata sau refuz) este trimis in timp real, parcurgand acest lant de servere in sens invers, catre client. Cu alte cuvinte, in cateva secunde cumparatorul afla daca banca sa a operat plata sau nu. Pe baza acestor patru componente de baza s-au implementat diverse arhitecturi de comert electronic. Unele combina mai multe componente intr-un singur (sub)sistem informatic, pe cand altele implementeaza separat fiecare componenta in parte Pentru definirea arhitecturii, proiectantii de sisteme EC fac o proiectare de ansamblu a sistemului pe baza unei selectii a principalelor cerinte/functii ale unui sistem EC. Detalii cum ar fi, de exemplu, functia de agregare care permite asamblarea articolelor intr-o comanda completa sunt lasate pe seama proiectarii de detaliu. Decizia de a integra aceasta functie de agregare la nivelul componentei client, comerciant sau tranzactionale se va lua in functie de cerintele specifice ale fiecarei implementari in parte. Important este insa ca in cazul unui sistem de EC, ca de altfel in cazul oricarui sistem complex, arhitectura sa fie clar definita la toate nivelele de detaliu. Pentru a asigura succesul pe termen lung al unui proiect de e-commerce, arhitectura acestuia trebuie proiectata cu grija tinand cont de toate aspectele de business cu care se va confrunta sistemul, lasand totodata portite care sa permita adaptarea sa in timp, pe masura ce apar noi provocari iar tehnologiile evolueaza.

Figura 1-Arhitectura unui sistem de comer electronic Pe baza acestor componente de baza s-au implementat diverse arhitecturi de comert electronic. Unele combina mai multe componente intr-un singur sistem informatic, pe cand altele implementeaza separat fiecare componenta in parte. Printre cele mai spectaculoase evolutii o reprezinta realizarea si dezvoltatea relatiilor comerciale de tip electronic ntre parteneri pe traseele : furnizori - producatori-clienti. Pentru definirea arhitecturii, analistii de sisteme EC realizeaza proiectarea de ansamblu a sistemului pe baza unei selectii a principalelor cerinte / functii ale aplicatiei de EC.

2.2.Constructia unui magazin virtual presupune o munca prealabila serioasa de planificare. Mai implica si luarea unor decizii complicate si pentru care sunt necesare cunostinte mari in domeniul tehnic. Cateva din intrebarile sunt : cum organizam baza de date; ce limbaj vom folosi pentru a o implementa; care sunt modulele de care are nevoie un magazin virtual. Cateva idei generale despre ceea ce avem nevoie din punct de vedere tehnic atunci cand am hotarat sa ne deschidem o afacere pe Internet sau sa aducem afacerea existenta in piata virtuala sunt aratate pe scurt mai jos: planificare,baze de date,aplicatii Web,procesarea cardurilor de credit / platilor,securitate1.Planificare Planificarea unui site de EC este tot atat de importanta pentru succesul unei afaceri ca si dezvoltarea unui plan de afaceri sau de marketing. Din cauza ca un site e-commerce este in principal o solutie de software, este nevoie de mai mult decat o simpla planificare a strategiei de marketing sau de promovare a sitului.

Va fi nevoie de asemenea si de un plan de dezvoltare a solutiei similar cu cel de dezvoltare a oricarei alte aplicatii de soft. De exemplu: ce fel de tehnologie vom folosi pentru a scrie codul si a stoca baza de date? Unde vom face hostingul sitului? Cum va arata "cosul" (shopping cart) si cum vor naviga clientii printre produsele? Toate acestea vor trebui incluse in planul sitului e-commerce. 2.Baze de date Pentru o solutie de e-commerce vom avea nevoie sa planificam o baza de date ce stocheaza informatii despre produsele pe care le vom vinde, dar e posibil sa dorim sa avem informatii si despre clienti. De exemplu, vom gasi poate util sa stocam adresa de livrare a clientilor sau sa tinem evidenta a ceea ce au cumparat clientii in trecut de la noi.

Ambele cer ca un consumator sa se inregistreze pe site inainte de a plasa o comanda, deci vom avea nevoie de a stoca si ID-urile si parolele si, daca acei consumatori au si numere de cont in magazinul nostru vom avea nevoie sa pastram si aceasta informatie in baza de date. Stocarea parolelor, a ID-urilor utilizatorilor, numerelor de cont si alte informatii importante ale clientilor cere o procesare "secure". Planuirea schemei bazei de date este importanta pentru a ne asigura ca baza de date contine toate informatiile necesare. Odata ce avem schema pentru baza de date a solutiei e-commerce, vom avea nevoie sa stabilim care aplicatie de baza de date ne va folosi cel mai bine in functie de nevoi.

In general, pentru o solutie de comert electronic vom avea nevoie de o aplicatie de database care sa fie destul de robusta incat sa creasca odata cu cresterea afacerii si care ofera protectie impotriva "amenintarilor" curente si viitoare (hackeri, virusuri etc.). Trebuie sa ne informam asupra sistemelor de baze de date, de la Microsoft Acces pana la Oracle, si sa vedem care se potriveste cel mai bine nevoilor noastre. 3.Aplicatii Web Aplicatiile Web dau interfata vizuala si procesarea interna a solutiei de comert electronic ce acceseaza datele dintr-o baza de date si proceseaza comenzile si delivrarile. Putem dezvolta o aplicatie e-commerce folosind orice tehnologie de programare : PHP,ASP, PHP, Java etc. Este bine sa ne interesam si sa aflam care sunt avantajele si dezavantajele solutiilor existente pe piata. In momentul de fata cele mai multe aplicatii Web sunt facute in limbaj PHP care ofera o mare flexibilitate si robustete. 4.Procesarea cardurilor de credit / platilor Ca sa putem accepta plati pentru tranzactii e-commerce vom avea nevoie sa procesam carti de credit. Ca si la magazinele "reale", va trebui sa ne deschidem un cont comercial cu o banca, asa incat sa putem accepta plati cu carduri de credit. O alta solutie este de a folosi un "payment gateway" - o terta firma care se interpune intre banca ce va ruleaza banii si magazinul virtual.

Pe piata Romaneasca o firma mare de "payment gateway" este dotCommerce (www.dotcommerce.ro).

Avantaje: putem obtine astfel taxe de procesare mai mici (bancile procesatoare iau un anumit procent din fiecare tranzactie pentru a sustine costurile serviciului prestat) pentru ca o astfel de firma de "payment gateway" poate negocia procentaje mai mici, avand de a face cu un volum mult mai mare. Mai exista modalitati de a accepta carduri fara un cont dedicat de comerciant. Firme ca PayPal (www.paypal.com) ofera servicii de procesare a cardurilor. 5.Securitate Indiferent de platforma si modalitatile de functionare ale magazinului ecommerce pe care le vom avea, va trebui sa stim foarte bine nivelul de securizare pe care acestea le vor cere. Clientii care cumpara marfa pe internet se asteapta la siguranta tranzactiilor si merita ca sa aiba un confort pentru a sti ca tranzactiile lor sunt "secure" si informatia pe care o transmit este in siguranta. In zona magazinului virtual cere instalarea unui certificat digital de tip SSL emis de Verisign sau GeoTrust.Datele pe Internet nu pot fi transmise "in clar" si din aceasta cauza este necesara criptarea mesajelor utilizandu-se metoda SSL.

Implementarea unui certificat de securitate/ criptare este usoara si nu implica costuri ridicate. Accepta certificate emise de Versign si Geotrust.

2.2.Etapele de parcurs n lansarea unui magazin virtual Comerul electronic este una dintre soluiile complexe, "integrate", pe care le ofer tehnologia Internet. Asta nseamn ca o multitudine de aplicaii i de furnizori de servicii Internet trebuie s conlucreze intr-o sincronizare perfecta pentru ca un site de comer electronic s poat funciona.

Lansarea unui magazin virtual putem rezuma n urmtorii pai:1.Definirea produsului Este absolut necesar s studiem n detaliu caracteristicile produsului pe care urmeaz s-l punem n vnzare. La fel ca i n comerul tradiional, natura produsului vndut va determina alegerea mijloacelor.. Tehnologia "shopping cart" (cosul de cumprturi) st la baza oricrui proces de comer electronic. Sistemul de shopping cart este cel care permite s fie expuse imagini ale produselor, descrieri i preuri. Furnizeaz, de asemenea, mecanismele prin care consumatorul s alege cantitatea de produse pe care dorete s o cumpere, face verificarea i nregistrarea datelor, calculeaz i afieaz valoarea total a cumprturilor, incluznd i taxele de transport daca este cazul. 2.Chestiuni de securitate In ce-l privete pe consumator, el va fi foarte interesat de garaniile de securitate pe care le oferim.

Cum vor fi transmise prin Internet informaiile asupra plii (de cele mai multe ori este vorba de datele crii sale de credit)? Exist riscul ca acestea s fie interceptate? Unde sunt stocate aceste informaii? Ar putea fi la ndemna hackerilor? Soluia utilizat pe scar larg la aceast or este SSL (Secure Socket Layer) - server securizat de date - n combinaie cu Certificatul Digital (Digital Certificate). Certificatul Digital este cel care recunoate standardul i confirm c serverul pe care se afl web site-ul utilizeaz ntr-adevr criptarea SSL atunci cnd primete i transmite datele. n momentul n care sunt accesate pagini n care se cer informaii de plat de la consumator, acestea trebuie s se afle pe un astfel de server securizat. Paginile de acest fel au n URL "https:" (Hyper Text Transfer Protocol Secure). Fr SSL i un Certificat Digital, nici un consumator avizat nu-i va transmite datele crii de credit prin Internet. 3.Contul de comerciant (Merchant Account) Contul de comerciant este cu totul diferit de conturile bancare obinuite, utilizate n afacerile tradiionale pentru c ne permite s acceptam pli prin cri de credit sau de debit ca forma de plat electronic de la clieni.

Din momentul n care am primit un cont de comerciant, vom avea un numr de identitate (Merchant ID) i POS, adic un terminal la punctul de vnzare (point of sale terminal). Un terminal de acest fel (POS) poate comunica prin intermediul liniilor telefonice, cam la fel ca un fax. Prin POS se citesc i se nregistreaz informaiile despre consumator de pe banda magnetic a unei cri de credit sau de debit. Dup aceea, tot POS trimite informaiile i detaliile tranzaciei ctre instituiile autorizate s proceseze plata (VISA, MASTERCARD etc. sau la banca emitent, dac este vorba de o carte de debit). Acestea rspund cu informaia dac fondurile/creditul existent sunt suficiente efecturii plii i autorizeaz sau declin tranzacia. In situaia n care comunicarea la terminalul POS nu este posibil din diverse motive (ex. ntrerupere temporar), tranzacia poate fi totui procesat manual la un numr de telefon gratuit (1-800). 4.Cum se face comanda electronic? Exista mai multe opiuni pentru expunerea produselor i trimiterea comenzilor online. Cea mai obinuita este pagina simpla HTML (pentru expunerea produselor) i un formular electronic de comanda. Dac avem un numr mic de produse aceasta este varianta de care avem nevoie. Dac numrul de produse pe care intenionam s le vindem este mai mare i clienii cumpra n mod frecvent un numr mai mare de produse avem nevoie de un sistem de scripturi mai complex. 5. Modaliti de plata electronic Alegerea metodei de plata depinde n primul rnd de ce fel de site de comert electronic administram: de tip B2C (adresat consumatorului) sau B2B (dedicat tranzaciilor de afaceri).

Cteva dintre modalitile de plata obinuite sunt: ordinul de plat, viramentul, plata prin carte de credit sau debit, cecurile.

n timp ce n site-urile de tip B2C cea mai frecventa metod de plat este cartea de credit, la cele de tip B2B sunt mai degrab utilizate ordinele de plat i viramentele bancare.

n comerul electronic de tip B2B, clienii implicai n tranzacii dein de obicei cont de firm i solicita eliberarea unei facturi. Este necesar verificarea solvabilitii clientului nainte de trimiterea mrfii. 6. Opiuni de publicitate pentru magazinul virtual Strategiile de marketing i publicitate sunt absolut necesare pentru a obine succesul pe Internet. Mai nti, publicam adresa web pe toate materialele tiprite - cri de vizita, foi cu antet - cadouri promoionale (pixuri, agende), reclame n pres, la radio sau TV. Dup aceea, stabilim ce mijloace de promovare prin Internet ne-ar avantaja? Programe afiliate: este un tip de program care stimuleaz vnzrile oferind site-urilor care se nscriu intr-o astfel de reea (afiliate) comisioane pentru fiecare vnzare realizat prin intermediul lor.

Pentru promovarea produselor i a serviciilor puse n vnzare, se folosesc att link-uri grafice (casete publicitare i bannere) ct i link-uri text. Sistemul de afiliere asigur urmrirea clienilor i contorizarea vizitelor i a vnzrilor fiecrui site afiliat n parte, printr-un cod unic de identitate. Directoare cu plat: Sunt directoare specializate de obicei pe un segment de piata care percep taxe pentru listarea site-urilor. Campanie de bannere: Bannerele sunt link-uri grafice plasate de obicei la nceputul paginilor care nregistreaz traficul cel mai mare dintr-un site. Taxele pentru plasarea unui banner se calculeaz de obicei n raport cu numrul de impresii (expuneri) sau de clickuri.

2.3.Software pentru comert electronic Sistemele e-business se bazeaza pe arhitectura Web, ce confera acestora o fiabilitate, scalabilitate si flexibilitate ridicate.

Figura nr. 2- Arhitectura sistemelor de comert electronic Software pentru e-business include componente pentru efectuarea sigura a platilor cu ajutorul cartilor de credit, componente pentru securizarea tranzactiilor, componente pentru realizarea prezentarii. Aplicatiile de comert electronic necesita specialisti pentru administrare a serverului web, a serverul de baze de date si a serverului de plati electronice. Comerul electronic poate lua o multitudine de forme, influennd profund activitatea de afaceri. Prin eliminarea barierelor geografice dintre furnizori i clieni, comerul electronic ofer posibilitatea comercializrii de produse n ntreaga lume sporind astfel numrul potenialilor clieni. In ultimii ani dezvoltarea Internet-ului a oferit posibilitatea ca oamenii de afaceri s-i extind domeniul de activitate ptrunznd pe noi piee i s-i prezinte paginile Web indiferent de dimensiunea sau amplasarea geografic a firmei. Acest lucru a permis ntreprinderilor mici i mijlocii s concureze acum giganii industriei. 2.4. Tipuri de comer electronic Din precizarea noiunii de comer electronic s-a putut vedea c acesta depete aria strict a vnzrii-cumprrii unui produs sau serviciu.

Indiferent care este coninutul concret al unui act de comer electronic, el implic de cele mai multe ori interaciunea a dou entiti: ofertantul i solicitantul.

Figura 3. Modele de afaceri n comerul electronic

Intr-o viziune mai larg, n sfera tranzaciilor electronice sunt incluse i alte interaciuni, prezentate n Tabelul nr.3 i descrise concis n cele ce urmeaz :A2AA2BA2C

B2AB2BB2C

C2AC2BC2C

- A = Administraie- B = Business (afaceri)- C = ConsumatorA2A : Administraie i administraie - implic tranzacii ntre instituiile publice (ministere, instituii ale statului etc.). Se ncadreaz in sfera guvernrii electronice (E-government).A2B : Administration to Business (Administraie i Afaceri) - folosirea Internetului de ctre instituiilor publice pentru a achiziiona bunuri i servicii.A2C : Administration to Consumer (Administraie i Consumator) - implic realizarea de servicii dinspre administraie ctre ceteni spre exemplu ajutor social, alocaie pentru copii etc. B2A : Business to Administration (Afaceri i Administraie) - comunicare i/sau schimburi de date ale mediului economic cu instituiile oficiale (taxe, asigurri sociale etc.).B2B : Business to Business (Afaceri i Afaceri)- Schimbul de produse i servicii ntre companii. B2C : Business to Consumer (Afaceri i Consumatori- Comer electronic cu amnuntul.C2A : Consumer to Administration (Consumator i Administraie)- reprezint comunicarea dintre persoanele private i instituiile oficiale.C2B : Consumer to Business (Consumator i Afaceri)- comunicarea utilizatorilor finali cu mediul economic (exemplu piae angajrilor pe internet).C2C : Consumer to Consumer (Consumator i Consumator)- Comunicarea i schimbul de date i obiecte ntre persoane private (exemplu vnzri pe piaa privat - de ocazie).In multe dintre abordrile teoretice, prin comer electronic se nelege doar interaciunea dintre vnztor i cumprtor.Aplicaiile de tip B2B ntrein noi tipuri de relaii ntre organizaii, cum ar fi: automatizarea, se automatizeaz schimbul de informaii ntre afaceri; colabararea, prin partajarea informaiei i a cunotinelor ntre afaceri pentru obinerea unui beneficiu reciproc.Modelul Business-to-consumer (B2C) se refer la tranzaciile cu amnuntul ctre cumprtori individuali i se bucur de un real succes n ultima perioadAcest model este asemntor cu cel de B2B deoarece companiile pot realiza vnzri cu amnuntul unor clieni sau en-gross unor companiiModelul Consumer-to-consumer (C2C) model n care consumatorii vnd direct consumatorilor. Exemplu: persoane care vnd proprieti, case, maini ale lor, com pentru vnzri, reclama pe Internet/Intranet-ul companiei pentru serviciile proprii individului, vnzri de cunotine, expertize, licitaii individuale;2.5.Forme de concretizare a comerului electronicComerul electronic determin apariia unor noi modele de afaceri. ns, Web-ul reinventeaz i modele verificate i aplicate deja. Licitaiile sunt unul din exemplele cele mai evidente. Unul din cele mai veche modele, licitaiile au fost utilizate pe scar larg la nivelul ntregii lumi pentru stabilirea preurilor pentru produse cum ar fi mrfuri agricole, instrumente financiare sau produse unice de genul celor din domeniul artelor sau al antichitilor. Firme precum eBay au popularizat modelul licitaiilor i au extins aplicarea lor pe web la o larg gam de produse i servicii. Aceste modele sunt implimentate n diferite moduri. Mai mult, orice firm poate s combine diferite modele ca parte a strategiei sale pe Web. Astfel, un model de advertising model poate fi mixat cu modelul de subscriere pentru a obine o strategie general ct mai profitabil. Modelele de afaceri de pe Web evolueaz foarte rapid. Se poate atepta ca pe viitor s apar noi i interesante variaii ale acestor modele.n urma analizei diferitelor modele de afaceri dezvoltate pe Internet am putut s identificm 9 forme ale comerului electronic, i anume:a) magazinul electronic (e-shop);b) achiziiile electronice (e-procurement);c) magazinul universal electronic (e-mall);d) participarea la licitaii electronice (e-auction);e) furnizori de servicii pentru lanurile valorice (value chain service provider);f) comuniti virtuale (virtual communities);g) platforme de colaborare (supply chain);h) third party marketplaces;i) brokeraj de informaii i alte servicii.a)Magazinul electronic (e-shop)Magazinul electronic este aprovizionat de marile companii pentru vnzarea propriilor produse sau prestarea serviciilor.Se ntlnesc trei tipuri de astfel de magazine, i anume:1. varianta restrns, conine catalogul de produse/servicii cu descrieri tehnice i comerciale pentru fiecare poziie din catalog;2. varianta medie, care, pe lng catalogul online, dispune i de faciliti de preluare a comenzilor, prin e-mail sau formulare special construite pe pagina Web;3. varianta extins, care conine i instrumente de acceptare a plii online, prin credit carduri sau alte modaliti electronice.Avantaje:- atragerea unui numr mare de clieni, indiferent de localizarea lor geografic;- reducerea costurilor de promovare i vnzare;- creterea volumului vnzrilor.b.Achiziiile electronice (e-procurement) sau licitaiile publiceAchiziia public este aplicabil n cazul n care organisme guvernamentale sau mari organizaii lanseaz apeluri pentru licitarea achiziionrii de bunuri sau servicii. Sfera de cuprindere a licitaiilor tipice include de la serviciile din construcii i bunurile pentru investiii pan la studii i alte lucrri ample. Achiziiile publice prin Internet pot include negocierea electronic, contractarea i licitarea n colaborare, spre exemplu.Pentru ca acest model s poat fi i la ndemna ntreprinderilor mici, s-au nfiinat platforme sau consorii n cadrul crora vnztorii acioneaz mpreun pentru a obine oferte mai avantajoase de la productori. De obicei, pentru procurarea unor bunuri cu o valoarea mai mare, de cele mai multe ori, bunurile din categoria mijloacelor fixe, firmele sunt nevoie s organizeze licitaii publice, care n varianta tradiional dureaz mult timp, pentru c firmele trebuie:- s conceap un caiet de sarcini (termeni de referin);- s caute posibilii furnizori de astfel de produse;- s lanseze cererea de ofert;- s primeasc ofertele;- s numeasc o comisie de licitaie;- s deschid licitaia i s trieze mai nti furnizorii care au respectat condiiile din caietul de sarcini, dup care s selecteze furnizorul cel mai bun;- s emit comanda;- s ncheie contractul;- s recepioneze produsul i factura;- s efectueze plata.Toate aceste faze sunt mult simplificate n varianta utilizrii licitaiilor electronice:- publicarea pe Web a specificaiilor cererii de ofert;- firma va atepta s fie contactat de posibilii furnizorii, care transmit, n acelai timp, i ofertele lor. Avantaje:- libera concuren, respectiv asigurarea condiiilor pentru ca orice furnizor de produse, executant de lucrri sau prestator de servicii, indiferent de naionalitate, s aib dreptul de a deveni contractant;- eficiena utilizrii fondurilor publice, respectiv folosirea sistemului concurenial i a criteriilor economice pentru atribuirea contractului de achiziie public;- transparena, respectiv punerea la dispoziie tuturor celor interesai a informaiilor referitoare la aplicarea procedurii pentru atribuirea contractului de achiziie public;- confidenialitatea, respectiv garantarea protejrii secretului comercial i a proprietii intelectuale ale ofertantului.- reducerea timpului necesar pregtirii operaiunii de achiziie propriu-zis;- scderea costurilor cu organizarea licitaiei;c).Magazinul universal electronic (e-mall)Magazinul universal poate fi vzut ca:- un site care are legturi cu mai multe site-uri comerciale sau magazine electronice;- un intermediar, care pune la dispoziie infrastructura pentru productori sau vnztori n schimbul unei taxe (un procent din valoarea vnzarilor).E-mall-urile:- au o int geografic;- se orienteaz spre un tip de productor sau vnztor;poate fi alctuit dintr-o varietate de magazine care vnd produse diferite;- ofer doar infrastructura virtual a diferitelor magazine, dar nu au propriile stocuri sau nu vnd direct produsul, aa cum fac de exemplu resellerii.d).Participarea la licitaii electronice (e-auction)Licitarea produselor i obiectelor pe Internet s-a dovedit a fi un model de mare succes. Acest model poate fi utilizat att pentru comerul electronic B-2-B cat i pentru cel B-2-C i, datorit faptului c este un domeniu de mare interes, poate fi de asemenea integrat i n magazinele electronice obinuite. Asemeni unui magazin universal electronic, o licitaie electronic include de obicei mai muli vnztori. Operatorul licitaiei elaboreaz mecanismele pentru plasarea obiectului licitaiei, pentru licitare (de obicei prin e-mail) i poate oferi n plus servicii de pli i de livrare. Produsele vndute prin licitaia electronic pot fi produse de ultim or, de suprastoc sau cu stoc fluctuant, sau obiecte de valoare pentru colecionarii specializai i includ de la bunuri materiale, metale i materii prime agricole, la obiecte de art unicat. Spre exemplu, librriile vnd prin licitaii electronice specializate i deja bine cunoscute, att ediii noi cat i cri folositeLicitaiile electronice pot fi folosite pentru a ncheia contracte de aprovizionare sau pentru a achiziiona imediat i a dispune de bunuri pe baz de pre de pia.Din punct de vedere al cumprrii, licitaiile electronice au urmtoarele caracteristici:- sunt utile pentru cumprarea de bunuri (pentru care firma nu are nevoie de aprovizionri constante) la un pre garantat;- presupune ca firma s aib o anumit flexibilitate n ceea ce privete perioada de achiziie (pentru a obine un anumit avantaj din micrile sezoniere sau alte micri de pia);- firma trebuie s dispun de suficient spaiu pentru depozitarea i nmagazinarea bunurilor.Din punct de vedere al vnzrii, licitaiile electronice se caracterizeaz prin:- sunt benefice pentru bunurile vndute pentru o pia mai larg;- conduc la eliminarea surplusului de produse pe care firma nu dorete s le distribuie pe canalele obinuite de vnzare. Licitaiile electronice nu presupun tranzacionarea bunurilor numai ntre firme, ci i ntre firme i clieni individuali sau ntre persoane fizice (exemplu, site-ul ebay).e).Furnizori de servicii pentru lanurile valorice (value chain service provider)Furnizorii de servicii sunt specializai pe anumite funcii, cum ar fi:- asigurarea logisticii;- plata electronic;- expertiza n diferite domenii pe care le presupune comerul electronic, cum ar fi managementul produciei i gestiunea stocurilor.Apelarea la astfel de servicii presupune plata unor tarife sau a unor cote procentuale din valoarea tranzaciilor pentru care s-au solicitat serviciile.f).Comunitile virtuale (virtual communities)Comunitatea virtual pe Internet - exact ca i n realitate, oameni avnd interese comune se ntrunesc n comuniti pentru a discuta sau a asculta tematicile preferate. Aceste forumuri - cum este grupul de discuii interactiv (chat) sau lista de corespondeni (mailing list) - sunt utile att pentru timpul liber ct i pentru comunicrile de afaceri i sunt denumite "comuniti virtuale". Instrumentele menionate sunt adesea oferite ca servicii gratuite, n scopul sporirii traficului pe pagina de Internet i pentru stimularea ataamentului emoional fa de aceasta. Dar, comunicrile de afaceri se pot face i prin intermediul unui serviciu contra cost. Canalul de comunicare directa sau video-conferinele sunt instrumente atractive care reduc costurile de cltorie i sunt utilizate de firmele mari att pentru comunicri tiinifice ct i pentru cele comerciale. n funcie de rolul organizatorului de conferin (firma, prestatorul de servicii sau asociaia) i obiectivele pe care i le propune (marketing, beneficii, etc.), taxele pot fi de participare sau specifice evenimentului, sau s nu se perceap taxe deloc. Platformele de colaborare ofer un set de instrumente i un mediu de informare pentru colaborarea ntre ntreprinderi, ntre acestea i colaboratorii externi i ntre experi, acionnd ca o ntreprindere virtual fa de lumea exterioara. n cazul n care platforma nu aparine unei anume ntreprinderi, operatorul trebuie s acorde o atenie special statutului de neutralitate, proteciei datelor i siguranei comunicrii, pentru a nu permite scurgeri de informaii de interes pentru concuren. Viteza de transmisie are, de asemenea importan major mai ales n domeniul tehnic. n aceeai msur, semntura digital devine un instrument indispensabil pentru derularea activitii n general sau pentru domeniul contractual n special.O comunitatea electronic poate fi definit ca un grup de entiti, persoane sau organizaii care interacioneaz, fie temporar, fie permanent, prin intermediul unui mijloc electronic pentru o problem comun sau un spaiu de interes comun.Comunitile virtuale sau comunitile online se particularizeaz prin:- permit actualilor i potenialilor clieni de a avea acces la ct mai multe informaii despre o firm;- pot fi o cale de a descoperi alternative la soluiile i produsele oferite de o firm.Comunitile de afaceri pot s ia una din urmtoarele forme:- o simpl asociaie, cum ar fi un parteneriat ntre dou firme;- un acord complex ntre un grup de firme, ce formeaz un consoriu cu un scop comun de atins;- echipe de coordonare din diferite firme sau grupuri de subcontractori, ce formeaz corporaiile virtuale i trebuie s realizeze n comun o anumit activitate.n cadrul conceptului e-comunitate apar dou tipuri de actori:- participanii, care folosesc reeaua comunitii pentru a schimba informaii cu scop comercial sau nu. Un participant poate fi definit ca o persoan care se asociaz cu altele pentru un scop comun prin intermediul unui chat sau a unui buletin informativ.- facilitator, o organizaie formal sau informal, care coordoneaz dezvoltarea comunitii, activitile sau utilizarea reelei sau a unei pri din reea n vederea asigurrii schimbului dintre participani. Exist trei sectoare de baz n lumea e-comunitilor:1. sectorul comercial;2. sector necomercial (nonprofit);3. sectorul public.Comunitile online trebuie s aib asigurat securitatea comunicaiilor i a datelor distribuite.Valoarea unei comuniti virtuale este dat de ctre membrii si, care adaug informaii proprii la o baz de informaii deja existent. Fiecare membru poate s ofere ceva spre vnzare sau poate s adreseze o cerere de cumprare. Majoritatea comunitilor existente solicit o tax de nscriere pentru a deveni membru, ca i pentru utilizarea resurselor ei.Comunitile virtuale au invadat sectoare specifice de pia cum ar fi: piaa crilor (Amazon.com), vestimentaie i accesorii pentru vestimentaie etc. Comunitile virtuale au devenit o funcie suplimentar pentru creterea atractivitii i oportunitilor pentru noile servicii ale altor modele de afaceri (e-mall, platformele de colaborare).g).Platforme de colaborare sau lanuri de aprovizionarePlatformele de colaborare sau lanurile de aprovizonare cuprind un set de instrumente i un mediu informaional care sprijin colaborarea dintre firme, n sensul c firmele pot folosi informaiile pentru a controla procesele implicate de producia i distribuia produselor fizice.In cel mai simplu sens, un astfel de lan este un proces umbrel sub care produsul este realizat i livrat clienilor.Din punct de vedere structural, un lan de aprovizionare face referire la o reea complex a relaiilor pe care firmele le ntrein cu partenerii comerciali pentru a obine materiile prime, materialele, pentru a fabrica i livra produsele.Ideal, un lan de aprovizionare const din mai multe firme care funcioneaz eficient i efectiv ca i cum ar fi o singur firm, cu o deplin vizibilitate a informaiilor i responsabilitate asupra utilizrii lor.h)Third party marketplaceThird party marketplaces pot fi tradus ca fiind acei teri care ofer un singur punct de contact i pun la dispoziie un grup de servicii pentru cumprtori i furnizori. n mod obinuit, ei sunt intermediari n cadrul procesului de reintermediere, fiind independeni de cumprtori i furnizori, n sensul c piaa schimbului de produse nu aparine nici cumprtorului, nici vnztorului, ci terului. n acest model cumprtorii i vnztorii adaug informaii pe un site Web ce aparine unei firme ce opereaz ca o firm virtual.Modelul este preferat n cazul firmelor care doresc s ncredineze vnzarea produselor unui ter (posibil ca un element suplimentar adugat celorlalte canale proprii). Astfel de teri au n comun faptul c pun la dispoziie o interfa utilizator pentru cataloagele de produse ale furnizorilor. Acestui model i sunt adugate i alte caracteristici, cum ar fi promovarea, efectuarea plilor, logistica, preluarea comenzilor i asigurarea securitii tranzaciilor. Veniturile din acest model pot fi obinute din taxele de membri ai evenimentelor organizate, taxele pentru serviciile oferite, taxele pe tranzacii sau din procentele aplicate asupra valoarii tranzaciilor.i)Brokeraj de informaii i alte serviciiAu aprut o multitudine de servicii care adaug valoare informaiilor disponibile pe reelele deschise sau provenind din sistemele de afaceri integrate, cum ar fi:- furnizarea de cataloage, clieni;- clasificarea produselor, serviciilor, clienilor pe profile;- vnzarea oportunitilor de afaceri;- sfaturi privind investiiile;- consultan n domenii specializate.Cele mai cutate servicii de acest gen sunt cele de pe piaa financiar, a obligaiunilor i aciunilor cotate pe pia.2.6.Elemente necesare pentru trecerea la comerul electronicPrincipalele elemente ale unui plan strategic al dezvoltrii noului model de afaceri sunt:- stabilirea un obiectiv pentru care firma va apela la Internet;- descrierea produsului sau serviciului care urmeaz s fie oferit prin Internet;- cunoaterea pieei de pe Internet;- un buget de implementare a planului.

2.6.1.ObiectivulExist dou etape n stabilirea obiectivului:- analiza cadrului general al firmei i a performanelor acesteia;- conceperea obiectivelor.Cea mai utilizat metod pentru analiza viabilitii anumitor strategii o constituie analiza SWOT, puncte tari, puncte slabe, oportuniti, ameninri.Primele dou componente urmresc particularitile firmei, iar ultimele dou evalueaz mediul n care funcioneaz aceasta.Rezultatul unei astfel de analize const ntr-o matrice care ajut la conceperea obiectivelor. n timpul analizei se urmresc urmtoarele aspecte:- situaia financiar;- resursele umane;- echipamentele existente;- cldirile i alte activiti care pot s ajute sau s ngreuneze strategia Internet;- modul n care Internetul poate s conduc la obinerea de economii sau la generarea de profit;- practicile curente de afaceri i compararea costurilor cu cele pe care le presupune realizarea afacerilor pe Internet.Un exemplu de analiz SWOT este prezentat in Tabelul nr.4:Matricea SWOTOportuniti1.Extinderea pe noi piee2.Creterea identitii prin numele de marc3.Mai muli clieni prin accesul la Internet

AmeninriFirma B3.Puterea distribuitorilor4.Puterea cumprtorilor (clienii au mai multe posibiliti de a alege)

Puncte tari7.Experiena pe pia8.Puncte tari interne (starea financiar .a.)9.Relaiile cu distribuitoriiEchilibrul T/OTExperiena pe piaOExtinderea pe noi pieeEchilibrul T/ATRelaiile cu distribuitoriiAPuterea distribuitorilor

Puncte slabe10.Tehnologia de prelucrare a cunotinelor

11.Noii intrai pe piaEchilibrul S/OSNoii intraiOCreterea identitii prin numele de marcEchilibrul S/ASTehnologia de prelucrare a cunotinelorAFirma B

Dup identificarea oportunitilor i beneficiilor, se trece la stabilirea obiectivelor, care trebuie s fie grupate n obiective pe termen scurt i obiective pe termen lung. Un exemplu de obiectiv pe termen scurt ar putea fi creterea cunotinelor despre modul de utilizare a tehnologiilor informaionale, n timp ce un obiectiv pe termen lung ar urmri extinderea pe noi piee. Toate obiectivele pot fi grupate ntr-un obiectiv general, care s fie msurabil i ncadrabil ntr-o perioad de timp.Exemple de obiective:- timp de un an se va asigura prezena firmei pe Internet, prin e-mail i un site Web n scopul dezvoltrii relaiilor de parteneriat pe termen lung cu actualii clieni. Acest lucru va conduce la costuri mult mai sczute de alegere a noilor clieni (atinge strategia de comunicare a firmei);- n 6 luni firma va avea un site Web care va fi accesat de cel puin 100 de ori pe zi, ceea ce va determina noi vnzri n zona geografic X (strategia de marketing);- n 8 luni firma va avea un site Web funcional care va permite clienilor s cumpere orice produs din gama de produse alimentare, conducnd la o cretere a vnzrilor de cel puin 50.000 lei n primele 6 luni (strategia vnzrilor directe).

2.6.2.Produsul sau serviciul i piaa cruia i este destinat Se impune descrierea produselor sau serviciilor care se intenioneaz a fi oferite pe Internet, inclusiv activitile care sunt desfurate n mod curent. Pentru acest lucru trebuie s se acorde atenie:- modului de prezentare a produselor ce urmeaz a fi lansate pe pia, pentru c reprezint o nou provocare pentru firm ;- strategiei ce va fi folosit n noul context de pia pentru reducerea costurilor, creterea veniturilor i obinerea unei identiti prin numele de firm.- descrierii a ceea ce fac competitorii i cum fac pentru a obine avantaje competitive. Firmele pot s apeleze la liste de discuii sau grupuri de tiri pentru a-i face simit prezena pe Internet. Totui, este dificil de a monitoriza mii de grupuri de discuii. Din fericire, exist firme specializate care pot face acest lucru n schimbul unor taxe. Este suficient s se stabileasc anumite criterii de selecie a firmelor care particip la astfel de grupuri i firma contactat s le monitorizeze.

2.6.3 Bugetul de implementare a planului strategicPrincipalele categorii de costuri sunt:

Cheltuieli cu personalul. Trebuie s se aib n vedere urmtoarele noi calificri suplimentare fa de personalul specializat n domeniul sistemelor informatice (analiti de sisteme, proiectani de baze de date, proiectani de sisteme, programatori de aplicaii .a.):administrator de sistem;Web designeri; graficieni; programatori HTML, XML, ASP ,PHP, programatori CGI;programatori Java etc.;

Cheltuieli cu echipamentele:-servere pentru fiecare serviciu Internet;modemuri pentru asigurarea comunicaiilor de date;routere, multiplexoare, switch-uri,un calculator care s formeze gateway-ul pentru reea;scannere;calculator pentru crearea i actualizarea paginilor Web;firewall;

Cheltuieli cu software-ul:-pentru serverele Internet;client pentru fiecare tip de serviciu Internet;pentru crearea paginilor HTML,PHP;de administrare a site-urilor Web;de programare a codurilor CGI;de criptare (dac nu exist deja n software-ul clientului care apeleaz pagina i vrea s transmit informaii ce necesit o astfel de operaiune);pentru prelucrarea tranzaciilor (primire comenzi i preluarea lor ntr-o baz de date, prelucrarea plilor prin credit carduri sau alte tipuri de pli);pentru firewall;pentru video-conferine .a.

Cheltuieli cu serviciile:- liniile telefonice nchiriate;conectarea la Internet prin linie dedicat;pregtirea personalului.

2.6.4.Paii parcuri de o firm pentru dezvoltarea comerului electronicPaii care se parcurg n procesul de trecere la comerul electronic pot fi grupai n 4 mari etape, i anume:1.etapa de iniiere i planificare, n care au loc urmtoarele activiti:- identificarea oportunitilor prin analiza SWOT, urmrind cei 4 P: Pre, Produs, Pia, Promovare;- dezvoltarea unui plan de afaceri, n care sunt surprinse elementele ce caracterizeaz firma, la care se adaug trei componente de baz: planul de marketing, planul de management, planul financiar;- conceperea planului de implementare i identificarea mijloacelor prin care comerul electronic poate deveni funcional;

2.etapa de proiectare, cu urmtoarele aciuni:- conceperea site-ului Web, la care trebuie s se urmareasc i aspectele financiare, n funcie de tipul site-ului i complexitatea lui;- obinerea unei conexiuni Internet eficiente, respectiv identificarea serverului gazd;- construirea paginilor HTML,PHP;- testarea paginilor;- publicarea site-ului;- stabilirea mecanismelor de plat i a legturilor cu sistemele bancare, precum i cu instituiile intermediare de autentificare a conturilor;

3.etapa de implementare, cnd se desfoar urmtoarele activiti:- instalarea paginii destinat clienilor Web;- implementarea procedurilor de preluare i prelucrare a comenzilor;- instalarea mecanismelor de plat electronic;- implementarea politicilor de securitate;

4.etapa de funcionare i ntreinere, cu urmtoarele activiti:- asigurarea funcionalitii site-ului 24 de ore din 24, 7 zile pe sptmn;- actualizarea periodic a site-ului;- urmrirea costurilor i veniturilor;- evaluarea permanent a modului de funcionare din punct de vedere financiar, al eficienei i al traficului pe site-ul Web. Pe lng aspectele tehnice care trebuie s fie avute n vedere la dezvoltarea comerului, trebuie s se acorde o atenie deosebit i comportamentului uman, pentru c n funcie de acesta i aciunile ntreprinse vor avea sau nu succes. In plus, etapele de proiectare, implementare, respectiv exploatare i ntreinere surprind, n primul rnd, particularitile tipurilor de produse sau servicii ce vor fi vndute, de varianta de vnzare, mecanismele de plat acceptate de ctre firm, posibilitile de externalizare a anumitor activiti .a. CAPITOLUL 3COMPONENTE SOFT UTILIZATE PENTRU REALIZAREA APLICAIEI3.1. Comunicaia prin intermediul web-uluiBrowsere web i servere webWorld Wide Web este structurat conform unei arhitecturi client-server. Aceasta nseamn c un program client (navigator web), rulnd pe un calculator local, conectat la internet, solicit informaii de la un program server, aflat pe un alt calculator, conectat la rndul su la internet. Program server rspunde solicitrii, trimind datele prin intermediul internetului, date care sunt preluate de navigator, interpretate i afiate. Figura urmtoare ilustreaz acest proces.

Fig 4. Server - Browser1. Browserul web ruleaz pe calculatorul local.2. Calculatorul local este conectat la internet (prin intermediul unui modem).3. Se solicit o anume pagin web. Browserul trimite un mesaj coninnd urmtoarele: o Protocolul de transfer (http://) o Adresa, sau Uniform Resource Locator (URL), de exemplu, www.siteweb.com. 4. Serverul recepioneaz cererea, returnnd pagina web solicitat calculatorului client. 5. Browser-ul recepioneaz codul HTML, l interpreteaz i afieaz pagina solicitat.

Calculatorul client Pentru a accesa web-ul este nevoie de un calculator client. Acesta trebuie s ndeplineasc dou cerine de baz: s aib o conexiune la internet i s fie capabil s ruleze un program navigator web (browser).Calculatorul server Acesta trebuie s rspund unor cerine oarecum similare cu calculatorul client, acestea fiind conexiunea la internet i capabilitatea de a rula un program server web. Un program server web poate fi referit sub denumirea de HTTPD, de la HyperText Transfer Protocol Daemon. Daemon desemneaz un program care ruleaz n background, fr a produce un rezultat vizibil. Totui, un server web necesit o conexiune internet mult mai robusta dect un client web. Un server trebuie s fie conectat la internet prin intermediul unei conexiuni dedicate, permanent i foarte rapid. Programele server web sunt disponibile pentru o gam variat de calculatoare. In mod surprinztor, calculatoarele server nu trebuie s fie foarte puternice, deoarece programele server sunt simple i nu necesit foarte multe resurse.

De o mai mare importan este sistemul de operare, care trebuie s fie unul multifir, multitasking, astfel nct serverul s poat rspunde mai multor cereri concomitent.

De asemenea, o mare importan o au dispozitivele de stocare, site-urile web fiind cunoscute pentru dezvoltarea lor rapid.3.2. Solicitarea informaiilor via URL Nici o conexiune HTTP ntre client i server nu este meninut permanent. Imediat dup ce a foste efectuat cererea conexiunea este ntrerupt. Va fi restabilit pentru trimiterea rspunsului, dup care va fi ntrerupt din nou. Acest proces se repet pentru fiecare cerere, fiind referit ca interaciune dup modelul cerere-rspuns. O cerere de informaii a browserului ia forma unui URL (Uniform Resource Locator), fiind referit i ca adresa sau locaia paginii.Un URL are forma: http://www.microsoft.com/msoffice/freestuf/mswordPoriunea http:// indic faptul c cererea browserului se realizeaz prin protocolul http.

www.microsoft.com este numele domeniului serverului interogat; n acest caz, este serverul web Microsoft.

Poriunea /msoffice/freestuf/msword este calea pe harddisk-ul serverului ctre fiierul dorit. URL-urile pot referi nu doar pagini web, ci i orice alt serviciu disponibil pe internet, inclusiv FTP, Gopher, Usenet i Telnet. De asemenea, pot referi un fiier din propriul calculator. Poriunea ce desemneaz numele domeniului poate include un numr de port, ca n exemplul urmtor: http://www.siteweb.net:80/cale/paginaweb.htmlAceasta specific serverului s acceseze site-ul pe un port anume. Portul 80 este portul implicit definit n specificaiile http, astfel nct este asignat implicit n cazul n care nu este specificat. Numele paginilor web au, n mod uzual, extensia .htm sau .html, indicnd prin aceasta c pagina conine cod HTML.

Multe pagini ns, n special home-page, nu necesit specificarea unei ci, URL-ul lor fiind sub forma: http://www.siteweb.net Aceste adrese acceseaz o pagin care este stocat n directorul rdcin; de aceea nu este necesar specificarea cii. Majoritatea serverelor stabilesc, n mod implicit o prima pagin, cu un nume rezervat, cum ar fi default.html sau index.html. Dac nu este specificat numele paginii, serverul va returna automat aceast pagina .URL-urile pot indica i alte tipuri de documente dect paginile HTML.

De exemplu, http://www.siteweb.net/logo.gif va afia o imagine GIF.Servere web i HTTP Programul navigatorul client apeleaz serverul printr-o cerere alctuit din mai multe pri: protocolul, adresa, calea i numele fiierului. Din poriunea destinat protocolului, navigatorul determin modalitatea n care va interaciona cu serverul ce n adreseaz i cum va afia datele ce vor fi primite de la server. Apoi, va apela adresa coninut n URL i va atepta rspunsul de la server. Dup ce serverul primete cererea va verifica URL-ul pentru a determina protocolul conexiunii. Determina de asemenea calea i numele fiierului cerut, le gsete pe harddisk i trimite datele la programul client folosind protocolul curent. Apoi este rndul navigatorului s acioneze, el colectnd informaiile de la server, interpretndu-le i afindu-le ntr-o manier adecvat. La prima prere s-ar prea c serverul are mai puine operaii de realizat dect programul navigator, i, n cazul unei simple tranzacii, cum ar fi vizualizarea unei pagini web, acest fapt este probabil perfect adevrat. Cu toate aceasta, sarcina serverului este mai complicat dect pare la prima vedere. De exemplu, dac apare o eroare, cum ar fi o cerere pentru o pagin care nu exist, serverul trebuie s trimit la client mesajul de eroare adecvat. Dac o cerere necesit rularea unui program CGI, serverul trebuie s l ncarce i s ruleze acel program. Acest proces, n mod uzual, presupune crearea unei pagini HTML care conine rezultatele programului, i apoi trimitere acestora la navigator. De asemenea, fiecare fiier transmis de server trebuie s fie identificat dup tip i trebuie s-i fie ataat un antet MIME (Multipurpose Internet Mail Extension) corespunztor astfel nct navigatorul s tie ce operaii trebuie s realizeze cu datele primite.

n mod uzual, o pagin web conine un amestec de text formatat, imagini ct i sunete sau chiar clipuri video; fiecare din acestea trebuie s fie identificate corespunztor, n caz contrar navigatorul netiind cum s interpreteze datele primite. Serverele web includ de asemenea faciliti, cum ar fi cele pentru criptarea datelor i autentificarea clienilor, operaii care necesit o parte important din timpul de lucru al serverului.

HTTP HyperText Transfer Protocol a fost proiectat s fie rapid, simplu i cu un oarecare caracter de securitate. Conexiunea dintre un program client i unul server este temporar i trebuie s fie restabilit pentru fiecare transfer de date. Specificaiile HTTP ncorporeaz un ntreg set de metode care sunt folosite pentru a executa sarcini asociate servirii unui site web, incluznd recuperarea informaiilor, cutare, actualizare. Caracterul deschis al specificaiilor HTTP face posibil adugarea de noi funcii fr a afecta funcionalitatea web-ului. Dup cum am menionat anterior, mesajele sunt transmise ntr-un format similar Internet Mail i Multipurpose Internet Mail Extensions (MIME); gateway-urile permit navigatoarelor s solicite executarea de aplicaii CGI pe calculatorul server, iar comunicaia este posibil cu alte protocoale internet, cum ar fi SMTP, NNTP, FTP. HTML este cel mai frecvent folosit limbaj de marcare. Popularitatea sa denot din uurina n folosire i din caracterul su prietenos fa de utilizator. Cu ajutorul HTML pot fi create documente web uor i rapid, totodat putnd fi fcute disponibile unei largi audiene. PHP-MySQL constituie una dintre cele mai bune soluii pentru site-urile web ce folosesc baze de date.

MySQL este un server de baze de date, mic, compact, ideal pentru aplicaiile mici i nu numai. Ca o completare a suportului standard SQL, MySQL este compatibil cu un numr mare de platforme, deinnd abiliti multifir pentru server UNIX, rezultnd astfel performane ridicate. MySQL poate rula i pe sisteme non-Unix, pe sistemele de tip Windows NT rulnd ca un serviciu, n timp ce pe cele Windows 9x ruleaz ca un proces normal.

3.3. PHP Hypertext Preprocessor

Figura 5- PHP Hypertext PreprocessorPHP reprezint un pachet puternic care ofer un limbaj de programare accesibil din cadrul fiierelor HTML, limbaj asemntor cu Perl sau C, plus suport pentru manipularea bazelor de date ntr-un dialect SQL (dBase, Informix, MySQL, mSQL, Oracle, PostgreSQL, Solid, Sybase, ODBC etc.) i acces la sisteme hipermedia precum Hyperwave. De asemeni, PHP suport ncrcarea fiierelor de pe calculatorul client: upload i ofer suport pentru cookies (mecanism de stocare a datelor n navigatorul client pentru identificarea utilizatorilor, propus de Limbajul PHP are de asemenea suport pentru diverse servicii server utiliznd protocoale precum IMAP, SNMP, NNTP, POP3 i HTTP. 3.4. MySQL My Structured Query Language

Fig 6. MySQL Server PHP - Web MySQL este cel mai popular suport de baze de date SQL, Open Source, fiind conceput i dezvoltat de MySQL AB, o companie ce furnizeaz servicii pentru bazele de date MySQL.

CAPITOLUL 4AMENINTARI ASUPRA SECURITATIIExist mai multe surse care se constituie n ameninri ale securitii. 4.1.Metodele de atac sunt:- obstrucionarea-informaiile sau alte active devin indisponibile sau inutilizabile;- interceptarea-informaiile sunt accesate de persoane neautorizate;- modificarea-informaiile sau echipamentele sunt modificate de persoane care nu au acces autorizat;- mascarada-accesul la informaii sau echipamente este redirectat ctre o persoan strin sub acoperirea unei persoane care are accesul autorizat asupra acestora. Asupra datelor rezidente ntr-o reea intern trebuie s li se asigure urmtoarele trei elemente de securitate:- secretul datelor accesul neautorizat la date trebuie s fie prevenit;- integritatea datelor prevenirea modificrilor neautorizate;- disponibilitatea datelor datele nu trebuie s fie disponibile dect persoanelor autorizate.Se ntlnesc dou categorii mari de atacuri:1. externe care pot s apar sub diverse forme, i anume:- obinerea accesului neautorizat la datele interne. Se ntmpl atunci cnd un intrus folosete diferite mijloace pentru obinerea informaiilor privind numele i parola unui utilizator sau, mult mai simplu, ncercnd combinaii de cuvinte pn descoper numele i parola;- aducerea n stare de nefuncionare a serviciilor reelei. Acest lucru se poate realiza prin suprancrcarea unui serviciu cu mai multe sarcini, de exemplu, e-mailul prin generarea automat de mesaje;- furtul de informaii, caz n care atacatorul obine datele fr s utilizeze un calculator de pe reeaua intern, ci prin utilizarea unui software de reea pentru a urmri pachetele care circul prin intermediul protocolului.Datele confideniale pot fi reconstruite sau, n alte cazuri, nume de utilizatori i parole pot fi validate pentru a permite atacatorului o rut direct ctre datele de interes.2. interne, care pot lua multe din aceleai forme ale atacurilor externe.

Totusi ele sunt mai puin puternice din moment ce este mult mai uor s se ia msuri mpotriva salariailor care le cauzeaz.

Intruii pot fi salariaii care ncearc s acceseze date strict secrete ale firmei.

Nefuncionarea serviciilor se datoreaz, adesea, unor greeli ale salariailor sau apar ca urmare a unor secvene de program eronate, plasate special n aplicaii.

Furtul informaional este i el destul de des ntlnit, salariaii urmrind colectarea datelor i vnzarea lor concurenilor. Alt form a acestei fraude o constituie plecarea salariatilor la alte companii cu tot cu datele din firm la care au avut acces.4.2.Mecanisme de securitateExist mai multe modaliti de asigurare a securitii reelelor interne i, implicit, a datelor, respectiv:- izolarea reelei-reeaua nu este conectat la Internet. Totui, acest lucru nu d posibilitatea salariailor accesrii Internetului, care reprezint un important instrument de cercetare, cutare i distribuire de informaii ;- instalarea unui sistem firewall-se monitorizeaz adresa IP, numrul portului fiecrui pachet IP care intr sau pleac n/din reeaua intern i se aplic un set de restricii configurabile prin software.

Un firewall poate s:- ofere o concentrare asupra deciziilor de securitate, din moment ce ntregul trafic trebuie s treac prin el;- impun politica de securitate, prin aplicarea unor reguli i restricii precise;Principalele ameninri i consecinele acestora asupra afacerii sunt prezentate n de mai jos:AmeninriImpact asupra afacerii

Suprancrcarea serverului Web sau a Internetului datorit unor cereri de acces neprevzute, ceea ce duce la reducerea performanelor sau la pierderea serviciuluiReduceri ale veniturilor pe msur ce clienii se orienteaz ctre alte servicii mai fiabile

Defectarea serverului Web datorit unor probleme software sau hardware, sau a unor greeli de operarePierderea reputaiei datorit vizibilitii problemelor

Pagini Web care conin informaii despre produs sau pre neconforme cu realitateaDescretere treptat a profiturilor dac produsele sunt vndute la un pre greit

Divulgarea de informaii confideniale deinute de site-urile Web (de exemplu: date personale i financiare despre clieni)Pierderea ncrederii clienilor

Tabelul 5- Principalele ameninri i consecinele acestora asupra afacerii Legturile (conexiunile) realizate ntre sistemele interne, pentru a asigura operarea corespunztoare a aplicaiilor de comer electronic, pot expune sistemele de afaceri la noi ameninri care probabil nu au fost analizate n momentul proiectrii. 4.3.Principalele ameninri i posibilele efecte asupra afaceriiAmeninriImpact asupra afacerii

Neprevederea volumului tranzaciilor pentru serverele Web de e-commerce, poate duce la reducerea performanelor sistemelor interne

Funciile critice ale afacerii sunt afectate (disrupted) de nedisponibilitatea sistemelor de care depind

Eecul legturilor dintre sistemele fornt-end i back-end, care duc la informaii neconforme cu realitatea sau alterate afiate n front-endTrimiteri fcute clienilor, care nu sunt disponibile

Accesarea neautorizat a sistemelor interne din InternetAlterarea afacerii datorit hacker-ilor care pot corupe informaia critic

Aplicaiile de e-commerce din front-end modificate astfel nct s permit transmiterea de date incorecte sau necorespunztoare sistemelor back-end, determinnd rspunsuri necorespunztoare (de nedorit)Defectarea sistemelor critice de afaceri prin incapacitatea de a face fa unor date de intrare necorespunztoare.

Tabel 6- Principalele ameninri i posibilele efecte asupra afacerii.n tabelul 7 sunt prezentate cteva tipuri de servere de aplicaii i funciile lor. Server de aplicaiiFuncionalitate

Afiare catalogFurnizeaz o baz de date cu preurile i descrierea produselor

Procesarea tranzaciilor (shopping-cart)Accept comenzi i finalizeaz plile

Servere specificaii (List server)Creeaz i deservete listele de emailuri i administreaz campaniile de marketing prin email

Server proxyMonitorizeaz i controleaz accesul n serverul Web principal; implementeaz protecia prin firewall

Server de potAdministreaz serviciul de pot electronic prin Internet

Server audio/videoStocheaz i livreaz streaming media content

Server de chatCreeaz un mediu pentru interaciunea n timp real cu clienii

Server de tiriPrezint tiri

Fax serverAsigur recepionarea i trimiterea de faxuri folosind un server Web

Server de baze de dateStocheaz informaii referitoare la client, produse i preuri

Ad serverGestioneaz o baz de date Web de bannere publicitare care permite afiarea personalizat a reclamelor bazat pe comportamentul i caracteristicile acestora

Server de licitaiiFurnizeaz un mediu de tranzacii pentru realizarea licitaiilor

Server B2BImplementeaz piee (vnzare, cumprare, legturi) pentru tranzacii comerciale

Tabelul 7.-Tipuri de servere de aplicaii i funciile lorProdusele software de pe serverul furnizorului de servicii de comer electronic trebuie s asigure caracteristicile de baz necesare pentru vnzrile online, incluznd:- Catalogul online;- Shopping cart;- Procesarea cardului de credit.4.4.Tranzaciile n comerul electronic Tranzaciile electronice din punctul de vedere al comerului electronic prezint un numr de cerine, care pot fi clasificate astfel: Cerine privind securitatea-caracteristicile tradiionale de securitate, confidenialitate, integritate, disponibilitate i nerepudiere, se aplic aplicaiilor de comer electronic pentru a asigura protecia vieii private i a preveni frauda. Cerine privind standardele acceptate-pentru a realiza un sistem global pentru comer electronic, trebuiesc realizate nelegeri cu toate prile implicate despre modul n care vor fi realizate tranzaciile. Din aceast cauz, standardele pot fi considerate parte integrant a oricrui sistem de comer electronic. Cerine privind legislaia-comerul electronic atrage dup sine i o serie de efecte pe plan social, politic i legal care trebuiesc rezolvate. Tranzaciile dintre cumprtori i vnztori n comerul electronic pot include cereri de informaie, cursuri ale preurilor, plasri de cereri, plata i servicii post vnzare. Gradul ridicat de ncredere necesar pentru asigurarea autenticitii, confidenialitii i livrarea la timp, al acestor tipuri de tranzacii poate fi dificil de meninut atta timp ct acestea au loc ntr-o reea public, lipsit de ncredere, cum este Internetul. Interceptarea datelor transmise prin Internet n timpul unei tranzacii, i n particular a datelor referitoare la cardul de credit, a fost adesea menionat ca un obstacol major al confidenialitii comerului electronic. De fapt, acest risc este, n general, exagerat ntruct riscul ca informaia s fie divulgat este mai mare n timp ce aceasta este stocat pe serverele Web. Cu toate acestea, percepia populaiei privind insecuritatea poate fi o barier comerul electronic i de aceea organizaiile trebuie s o ia n considerare. Principalele ameninri asupra tranzaciilor din comerul electronic sunt prezentate n tabelul de mai jos:AmeninriImpact asupra afacerii

Interceptarea informaiilor referitoare la plat (de exemplu numrul cardului de credit)Pierderea confidenialitii clientului, mai ales n cazul n care acestea sunt folosite pentru a efectua cumprturi neautorizate

Interceptarea parolelor sau a altor informaii de acces ale sistemuluiPierderea de informaii sensibile datorit accesului neautorizat n sisteme

Modificarea datelor unei tranzacii naintea livrriiBunurile sunt expediate unui escroc

Tabelul 8-Principalele ameninri asupra tranzaciilor din comerul electronic4.5.Noiuni de criminalitate informatic.Tipologia criminalitii informatice-infraciuni contra confidenialitii i integritii datelor i sistemelor informatice - accesul, fr drept, la un sistem informatic constituie infraciune-interceptarea, fr drept, a unei transmisii de date informatice care nu este public i care este destinat unui sistem informatic -interceptarea, fr drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce conine date informatice care nu sunt publice.-fapta de a modifica, terge sau deteriora date informatice ori de a restriciona accesul la aceste date, fr drept -transferul neautorizat de date dintr-un sistem informatic -fapta de a perturba grav, fr drept, funcionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, tergerea sau deteriorarea datelor informatice sau prin restricionarea accesului la aceste date -fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziie, sub orice alt form, fr drept, a unui dispozitiv sau program informatic conceput sau adaptat n scopul svririi uneia dintre infraciunile -fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziie, sub orice alt form, fr drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau parial la un sistem informatic n scopul svririi unei infraciuni -infraciuni informatice-fapta de a introduce, modifica sau terge, fr drept, date informatice ori de a restriciona, fr drept, accesul la aceste date, rezultnd date necorespunztoare adevrului, n scopul de a fi utilizate n vederea producerii unei consecine juridice, constituie infraciune -fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau tergerea de date informatice, prin restricionarea accesului la aceste date ori prin mpiedicarea n orice mod a funcionrii unui sistem informatic, n scopul de a obine un beneficiu material pentru sine sau pentru altul, constituie infraciune

-pornografia infantil prin sisteme informatice -constituie infraciune i se pedepsete cu nchisoare de la 3 la 12 ani i interzicerea unor drepturi producerea n vederea rspndirii, oferirea sau punerea la dispoziie, rspndirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice ori deinerea, fr drept, de materiale pornografice cu minori ntr-un sistem informatic sau un mijloc de stocare a datelor informatice.CAPITOLUL 5PROTECIA DATELOR.POLITICI DE SECURITATE LA NIVELUL ORGANIZAIEI5.1.Vulnerabiliti ale sistemelor informatice Aa cum am aratat,una din dimensiunile cele mai importante a activitii organizaiilor moderne o constituie manipularea informaiilor(culegere,prelucrare, stocare, difuzare etc.). Aceast component informaional, din ce n ce mai extins i mai complex implic, odat cu progresul tehnologic din domeniul informaticii i cu globalizarea societii omeneti, msuri speciale de asigurare a securitii informaiilor.Principalele pericole la adresa informaiilor deinute n sistemul informatic al unei organizaii le reprezint:-distrugerea accidental sau intenionat a suporilor de informaie (hard-discuri, CD-uri, benzi magnetice etc.)-accesul neautorizat la informaii. Aceste pericole sunt potenate de existena reelelor de calculatoare (inclusiv Internetul) n cadrul crora asigurarea securitii nseamn: confidenialitate (meninerea caracterului privat al informaiei), integritatea (dovada c respectiva informaie nu a fost modificata), autenticitatea (dovada identitii celui ce transmite mesajul), non-repudierea (sigurana c cel ce genereaz mesajul nu poate sa-l nege mai trziu). O abordare raional a asigurrii securitii unui sistem informatic implic urmtorii pai:- evaluarea riscului - definirea zonelor de vulnerabilitate- securizarea sistemului - aciuni pentru izolarea i protejarea sistemului- refacerea (recuperarea) - trebuie avut un plan verificat de recuperare n caz de incident- cercetare - Preocupare i rezultate- definirea i aplicarea unei politici de securitateEVALUAREA RISCULUIn evaluarea riscului se pot cuta rspunsuri la urmtoarele ntrebri :Ce poate fi furat?- echipamente- informaii- servicii- servicii ctre aliiCine v poate lovi?- hackeri experimentai?- de ce suntem o int pentru ei? Ce poate i ce nu poate fi nlocuit?- pot fi nlocuii oamenii i echipamentele- nu pot fi nlocuite: timpul, efortul, banii, resursele, ncredereaCe poate fi recuperat, de unde, n ct timp si cu ce pierderi pe termen lung?5.2. Tipuri de ameninri la adresa sistemelor informatice al organizaiilor La adresa securitii unui sistem informatic pot exista mai multe tipuri de ameninri: dezastre sau calamitai naturale (incendii, explozii, inundaii), pene ale echipamentelor, erori umane de concepie, realizare, operare sau manipulare, furturi, sabotaje, atacuri logice. Unele studii de securitate a calculatoarelor estimeaz c jumtate din costurile implicate de incidente sunt datorate aciunilor voit distructive, un sfert dezastrelor accidentale i un sfert greelilor umane. Ameninrile voite enumerate mai sus sunt caracteristice mai ales reelelor de calculatore i Internetului. Atacurile voite se pot mpri n dou categorii principale de atacuri: pasive si active Atacuri pasive-n care intrusul supravegheaz informaia ce trece prin "canal", fr a interveni fluxul sau coninutul mesajelor. Caracteristici comune:- nu cauzeaz pagube (nu se terg sau se modifica date); - ncalc regulile de confidenialitate; - obiectivul este de a "asculta" datele schimbate prin reea; Atacuri active - sunt acelea n care intrusul se angajeaz fie n furtul mesajelor, fie in modificarea, reluarea sau inserarea de mesaje false

Exist urmtoarele tipuri de ameninri active:- Mascarada - este un tip de atac n care o entitate pretinde a fi o alta entitate. De exemplu, un utilizator ncearc sa se substitue altuia sau un serviciu pretinde a fi un alt serviciu, n intenia de a lua date secrete (numrul crtii de credit, parola sau cheia algoritmului de criptare). - Reluarea - se produce atunci cnd un mesaj sau o parte a acestuia este reluata (repetata), n intenia de a produce un efect neautorizat. De exemplu, este posibila reutilizarea unui mesaj ctre un cont bancar, avnd ca rezultat dublarea unei operaiuni asupra contului. - Modificarea mesajelor - face ca datele mesajului sa fie alterate prin modificare, inserare sau tergere. Poate fi folosita pentru a se schimba beneficiarul unui credit n transferul electronic de fonduri sau pentru a modifica valoarea acelui credit. O alta utilizare poate fi modificarea cmpului destinatar/ expeditor al potei electronice; - Refuzul serviciului - se produce cnd o entitate nu izbutete s ndeplineasc propria funcie sau cnd face aciuni care mpiedica o alta entitate de la ndeplinirea propriei funcii;- Repudierea serviciului - se produce cnd o entitate refuza sa recunoasc un serviciu executat. Este evident ca n aplicaiile de transfer electronic de fonduri este important sa se evite repudierea serviciului att de ctre emitor, ct i de ctre destinatar. Atacuri active sunt efectuate i de unele programe create cu scop distructiv si care afecteaz, uneori esenial, securitatea calculatoarelor.

Dintre aceste programe distructive pot fi amintite urmtoarele:- Viruii-reprezint programe inserate n aplicaii, care se multiplic singure n alte programe din spaiul rezident de memorie sau de pe discuri;- Viermii-au efecte similare cu cele ale bombelor si viruilor. Principala diferena este aceea ca nu rezida la o locaie fix sau nu se duplica singuri. - Calul Troian - este o aplicaie care are o funcie de utilizare foarte cunoscut i care, ntr-un mod ascuns, ndeplinete si o alta funcie. De exemplu, un hacker poate nlocui codul unui program normal de control "login" prin alt cod, care face acelai lucru, dar, adiional, copiaz ntr-un fiier numele i parola pe care utilizatorul le tasteaz n procesul de autentificare. Ulterior, folosind acest fiier, hacker-ul va penetra foarte uor sistemul. ntruct, din punct de vedere al frecvenei i periculozitii viruii sunt printre ameninrile cele mai mari ale securitii datelor, vom detalia n continuare aceste tipuri de atacuri.5.3.Securizarea sistemuluiZone de vulnerabilitate i msuri de protecieAmeninrile la adresa securitii datelor sunt amplificate de lucrul n reea. In momentul de fa toate calculatoarele din organizaii lucreaz practic n reea, aa nct consideraiile ce urmeaz au n vedere acest mod de lucru. Intre client si furnizorul de servicii Internet (ISP) se pot lua urmtoarele msuri de protecie: criptarea informaiilor, izolarea conexiunilor, detecia conexiunilor intrus, autentificarea continu, securizarea fizic a site-ului. n Internet protecia poate fi realizat prin folosirea reelelor private virtuale (VPN-Virtual Private Network), detecia intruziunilor, criptare, multi-rutare, folosirea prin microunde sau laser n locul conexiunilor prin fir etc.La firewall: permitere numai a protocolului TCP/IP, filtrarea porturilor disponibile (80, 20/21, 25), filtrarea adreselor IP, filtrarea coninutului pachetelor, criptarea i autentificarea, urmrirea rutrii etc. n reeaua de calculatoare se pot lua urmtoarele msuri: izolarea conexiunilor externe de conexiunea principal, refuzul, la nivel de gateway a trecerii pachetelor n pachete (tunelare), alegerea unor parole greu de ghicit, criptarea i autentificarea, logarea etc. La nivelul sistemului de operare msurile utile sunt urmtoarele: un numr minim de servicii/protocoale, schimbarea periodic a parolelor, actualizarea patch-urilor, izolarea fizic a echipamentelor etc. La nivelul aplicaiei: trebuie introduse restricii funcionale prin crearea grupurilor i utilizatorilor, trebuie evitate privilegiile all in one, trebuie folosit criptarea i autentificarea, trebuie asigurat securitatea bazei de date etc. O alt ilustrare a pericolelor si metodelor de prevenire este prezentat n figura 6

Figura 7-Ameninrilor posibile la adresa unui sistem informaticAbordarea prezentat se ncadreaz n asigurarea proteciei pe nivele logice, pornindu-se de la ideea c nu o singur bre poate compromite securitatea sistemului

Figura 8- Abordarea securitii pe nivele5.4.Refacerea (recuperarea)In ceea ce privete recuperarea n urma incidentelor aceasta implic mai multe direcii: - la nivel fizic: echipamente, conectivitate, alimentare cu energie- la nivel operaional: restaurarea SO, a driverelor, a patch-urilor- la nivelul datelor (coninutul informaional)n vederea unei ct mai bune recuperri dup incidente sunt utile urmtoarele aciuni:- salvri periodice (backup). Trebuie s existe capacitatea de a restaura funcionalitatea 100%, lucru care implic i compatibilitatea hardware.- dup fiecare actualizare a patch-urilor trebuie create copii dup acestea- indiferent de dimensiunea datelor, o copie complet trebuie fcut periodic.- suporturile de informaii (mediile de nregistrare) trebuie nlocuite la 1/2, 3/4 din timpul de via recomandat de productor- dispozitivele periferice pentru suporturile de informaie (uniti de dischet, uniti de CD etc.) trebuie curate cu frecvena cerut de productor.- mediile de stocare trebuie protejate de factori de ambian perturbatori (umiditate, praf, temperaturi extreme).- datele critice trebuie salvate i pe medii nemagnetice.5.5.Politici de securitateSecuritatea informaiei i a sistemului poate fi neleas ca abilitatea sistemului informatic de a rezista, cu un anumit nivel de siguran, evenimentelor accidentale sau aciunilor maliioase care compromit disponibilitatea, autenticitatea, integritatea i confidenialitatea datelor stocate sau transmise i a serviciilor oferite sau accesibile prin aceste reele i sisteme informatice.Aa cum am menionat la nceputul acestei seciuni, securitatea implic urmtoarele caracteristici: autenticitatea, confidenialitatea, integritatea, disponibilitatea, controlul accesului, administrarea cheilor, nerepudierea, managementul securitii.Autenticitatea reprezint confirmarea identitii pretinse a unor entiti sau utilizatori.Procesul de autentificarea trebuie s includ i posibilitatea anonimatului utilizatorului, pentru anumite cazuri de servicii de tranzacii electronice.Autentificarea poate avea loc pentru prile n comunicaie i/sau pentru sursa de date. Astfel, se pot distinge dou categorii distincte de autentificri:- autentificarea entitilor pereche: o entitate dintr-o pereche este cea pretins;- autentificarea originii datelor: sursa datelor recepionate este cea pretins;Confidenialitatea este protecia comunicaiilor sau a datelor stocate mpotriva interceptrii i citirii de ctre persoane neautorizate (informaia nu este disponibil sau dezvluit persoanelor, entitilor sau proceselor neautorizate). Aceast caracteristic este strict legat de asigurarea intimitii i de protecia vieii private.Integritatea reprezint confirmarea faptului c datele care au fost trimise, recepionate sau stocate sunt complete i nemodificate. Aceast caracteristic, n asociere cu autentificarea, este foarte important n derularea tranzaciilor pe Internet.Disponibilitatea este definit prin aceea c datele sunt accesibile i serviciile sunt operaionale, n ciuda unor evenimente perturbatoare (de exemplu, ntreruperea alimentrii cu energie, dezastre naturale, accidente sau atacuri). Disponibilitatea este o caracteristic vital mai ales ntr-un context n care deranjamente i ntreruperi ale reelei de comunicaii pot duce la perturbarea altor reele critice (cum ar fi, transportul aerian sau alimentarea cu energie).Controlul accesului este caracteristica determinant n prevenirea folosirii neautorizate a unei resurse, inclusiv folosirea resursei ntr-un mod neautorizat.Administrarea cheilor este caracteristica prin care cheile de criptare se genereaz, se stocheaz, se distribuie, se terg, se arhiveaz i se aplic n conformitate cu o politic de securitate dat.Nerepudierea se refer la asumarea responsabilitii unor mesaje sau comenzi, la autenticitatea lor. Aceast caracteristic este important n cazul contractelor ntre firme prin intermediul mesajelor electronice, n sensul n care un contract/ comand nu trebuie s fie repudiat ulterior de una din pri (n sensul n care este eliminat aceast posibilitate).Managementul securitii este caracteristica folosit pentru aplicarea politicilor de securitate n cadrul unei reele de comunicaii sau a unui sistem informatic.Asigurarea securitii datelor la nivelul unei organizaii se face prin elaborarea i aplicarea unei politici de securitate, implementate prin anumite mecanisme de securitate. O politic de securitate reprezint o formulare raional a ceea ce este i a ceea ce nu este permis ntr-o organizaie. Politicile sunt directive administrative care stabilesc scopuri i responsabiliti i de asemenea fundamenteaz modul de interpretare i rezolvare a conflictelor ce pot apare. O politic de securitate trebuie s ndeplineasc urmtoarele condiii: - s fie realizabil;- s fie concis i uor de neles;- s realizeze un echilibru ntre securitate i productivitate. O astfel de politic trebuie s explice de ce e necesar, ce domenii acoper, s explice consecinele i s defineasc cine s fie contactat i cine e responsabil. Se pot defini mai multe tipuri de politici: politici pentru utilizatori, politici de securitate fizic, politici pentru servere, politici de reea, etc. Odat elaborat o politic de securitate, trebuie definite mecanismele de securitate. Un mecanism de securitate este o metod, un instrument, o procedur de realizare a unei politici de securitate. Un mecanism de securitate este definit ca o logic sau un algoritm ce implementeaz o funcie particular de securitate ntr-un echipament fizic sau ntr-un program n general, exist mai multe variante de implementare a unui mecanism de securitate dat (de exemplu, cifrarea pe bloc i cifrarea fluxurilor, pentru criptare). 5.6.Criptografia site-urilor Web de comer electronic 5.6.1.Mediul de securitate al comerului electronic Criptografia computaional ofer cele mai puternice soluii pentru problemele care privesc securitatea informatic a acestui mediu n care ne pregtim s trim n anii urmtori i care se cheam Cyberspace. Folosit mult vreme pentru asigurarea confidenialitii comunicaiilor n domeniul militar i diplomatic, criptografia a cunoscut n ultimii 20 de ani progrese spectaculoase datorate aplicaiilor sale n securitatea datelor electronice. Scopul criptografiei este de a securiza informaia stocat i transmis-indiferent dac transmisia respectiv este monitorizat sau nu. Serviciile furnizate de criptografie sunt:Confidenialitate - meninerea caracterului privat al informaiei (secretizarea informaiei);Integritate - dovada c respectiva informaie nu a fost modificat (asigurarea mpotriva manipulrii frauduloase a informaiei);Autentificare - dovada identitii celui care transmite mesajul (verificarea identitii unui individ sau a unei aplicaii); Nerepudiere - sigurana c cel ce genereaz mesajul nu poate s-l denigreze mai trziu (asigurarea paternitii mesajului); Criptografia realizeaz aceste servicii prin criptare. n sistemul criptografic mesajul este criptat folosind o cheie, la expeditor, i apoi este trimis prin reea. La destinatar, mesajul criptat este decriptat tot cu o cheie, obindu-se mesajul original. Exist dou metode primare de criptare folosite astzi: criptografia cu cheie secret (criptografia simetric) i cea cu cheie public (criptografia asimetric).

5.6.2.Algoritmi criptografici cu cheie simetric - n cazul crora cifrarea i descifrarea se fac cu aceeai cheie au avantajul vitezei la criptarea fiierelor.

Cei mai cunoscui algoritmi criptografici cu cheie simetric sunt DES (Data Encryption Standard), AES (Advanced Encryption Standard) i IDEA (International Data Encryption Algorithm)

Figura 9-Schema de aplicare a unui algoritm simetricn figura sunt prezentate principiile criptrii simetrice.

Figura 10-Criptare folosind algoritmi criptografici cu cheie simetricDup cum se poate observa din figura de mai sus se folosete aceeai cheie K i aceeai funcie de criptare F, att la emisia mesajului () ct i la recepia sa ().Securitatea criptrii simetrice depinde de protecia cheii; managementul acestora fiind un factor