Безопасность играет важнейшую роль в деле электронной коммерции. И это не удивительно. Плохо разработанные защитные меры могут привести к недоверию со стороны клиентов и даже к крушению фирмы. Цели безопасности коммерческой системы должны отвечать следующим требованиям: Эти требования могут служить отправной точкой при создании Политики безопасности. Хорошо разработанная политика, о которой мы поговорим в главе 4, будет отвечать всем этим требованиям и процедурам, обеспечивающим их выполнение. О политике безопасности можно думать, как о внешнем фронте обороны, потому что именно от нее зависят все остальные системы и деловые процессы, которые направлены на защиту вашего клиента и всей организации.
Бывают ситуации, когда политика безопасности не разработана, но защитные меры все же принимаются. Такие меры де-факто становятся правилами, частью неписаного закона. Политика безопасности, основанная на неписаных правилах, в долгосрочном периоде недееспособна. Проблема в том, что не всегда понятно, каких рамок стоит придерживаться и где, в случае необходимости, надо скорректировать существующие позиции. Фундамент закладывают на твердой почве. В нашем случае непоколебимой основой являются три принципа безопасности, руководствоваться которыми необходимо с самых ранних стадий планирования будущей системы. Просматривая в очередной раз свой бизнес-план, задумайтесь о конфиденциальности, целостности и доступности. Задайте себе и своим коллегам такие вопросы: Как только бизнес-план начнет принимать видимые очертания, незамедлительно приведите его в соответствие с принципами безопасности. Постоянно соблюдайте это соответствие, и вы увидите, что возникающие при планировании вопросы заставляют задуматься о сценариях неблагоприятного развития событий, а это, в свою очередь, позволяет найти правильное решение.
