Безопасность и защита сайтов


Безопасность и защита сайтов — задача, с которой рано или поздно приходится сталкиваться владельцу любого хоть сколь-нибудь ценного ресурса. Вопрос безопасности можно решить максимально плотно уже на этапе разработки веб-сайта, либо насильно вернуться к нему в случае возникших на этапе функционирования проблем. Основная задача защиты сайтов — разработка ресурса, предельно удовлетворяющего требованиям безопасности, либо приведение уже имеющегося сайта к этим требованиям путем анализа использующихся и потенциально опасных уязвимостей с последующем выполнением ряда работ для их устранения и отсутствия в перспективе. Надо учитывать, что безопасность сайта подразумевает не только безопасность кода и используемого ПО, но и безопасность его администрирования, сохранность паролей, защиту от перегрузок, а также решение ряда организационных и технических вопросов с провайдером.
 Услуги по защите сайтов и Web-проектов +7 (495) 231-4831
 версия для печати   
  1С-Битрикс

Когда сайт — это имидж и репутация

Взлом корпоративного сайта — это удар по репутации и имиджу компании. Очень неприятное в подобных событиях — огласка происшествия. Но потеря данных с сайта, информации о клиентах — это уже прямые убытки. И огласка таких происшествий происходит далеко не всегда. Чем серьезнее компания и известнее ее имя и продукты, тем существеннее бывают риски и убытки от взлома корпоративного сайта.

Обеспечение информационной безопасности веб-систем — процесс сложный и кропотливый, в котором участвуют разные поставщики услуг и программных продуктов. С большой уверенностью можно утверждать, что нельзя создать безопасную систему и прекратить работу по обеспечению информационной безопасности. Создавая систему, вы должны непрерывно следить за безопасностью информационной среды и за безопасностью веб-приложений.

Использование продукта «1С-Битрикс: Управление сайтом», получившего сертификат «Безопасное веб-приложение» от компании Positive Technologies, проводившей аудит информационной безопасности системы, позволяет с уверенностью утверждать, что современные корпоративные сайты могут быть надежно защищены.

Безопасность «1С-Битрикс: Управление сайтом»

При проектировании программного продукта «1С-Битрикс: Управление сайтом» вопросам безопасности продукта уделялось особое значение на всех этапах разработки и тестирования.

  • политика безопасности — набор правил, ограничивающих возможность авторизации пользователей в целях обеспечения определенного уровня безопасности сайта;
  • единая система авторизации — все права в системе распределяются исключительно для групп пользователей;
  • единый бюджет пользователя для всех модулей;
  • двухуровневая система разграничения прав доступа;
  • независимость системы контроля доступа от бизнес-логики страницы;
  • смена пароля;
  • запомнить авторизацию;
  • возможность шифрования информации при передаче;
  • система обновлений SiteUpdate;
  • независимое журналирование выполняемых страниц в модуле Статистики;
  • политика работы с переменными и внешними данными;
  • методика двойного контроля критически опасных участков кода;
  • политика работы с пластиковыми картами;

Независимый аудит

Несмотря на то, что компания «1С-Битрикс» уделяет важнейшее значение вопросам безопасности в программном продукте и безопасной разработке веб-приложений, для обеспечения нового уровня защищенности и предоставления большей уверенности для клиентов было решено провести независимый аудит информационной безопасности.

Для выполнения аудита информационной безопасности было решено привлечь наиболее известную в России компанию в области веб-безопасности, разработчика программного продукта XSpider, владельца самого популярного ресурса по безопасности на русском языке www.securitylab.ru — компанию Positive Technologies.

Компания Positive Technologies провела полномасштабное тестирование самой полной версии программного продукта «1С-Битрикс: Управление сайтом», располагая исходными текстами продукта и консультационной поддержкой технических специалистов компании «Битрикс».

По результатам проверки программному продукту «Битрикс: Управление сайтом» присвоен статус «Безопасного веб-приложения» и выдан сертификат соответствия.

  © 2008-2009, ProtectMe  +7 (495) 231-4831  
  «Лаборатория защиты» E-mail: info@protectme.ru