Вы здесь : Статьи Безопасность сайта
 
 

Безопасность сайта

Согласно данным Национального института стандартов и технологий США (NIST), 65% случаев нарушения безопасности информационных систем (ИС) – следствие непреднамеренных ошибок. На втором месте по размерам ущерба стоят кражи и подлоги, причем в большинстве расследованных случаев виновниками оказывались штатные сотрудники организаций, отлично знакомые с режимом работы и защитными мерами.

 

А преднамеренные попытки получения несанкционированного доступа через внешние коммуникации занимают в настоящее время менее 10% всех возможных нарушений. Именно поэтому вы должны обратить пристальное внимание на ограничение доступа к закрытой информации в первую очередь внутри вашей фирмы.

Тем не менее опасность атаки извне достаточно велика и сбрасывать ее со счетов неразумно.Чем же грозит вторжение злоумышленника на ваш сайт? Существует несколько типичных угроз:

  • Замена титульной страницы сайта – наиболее частая и безобидная форма взлома. Нарушитель может разместить на первой странице Вашего сайта оскорбительные фразы или неприличные фотографии, либо просто написать: «Сайт взломан хакером Васей!»;
  • Удаление файловой системы – гораздо более опасная форма взлома, особенно если у вас нет возможности восстановить информацию. В процессе такой операции может пропасть не только содержание сайта, но и база клиентских паролей, а также прочие данные, на восстановление которых потребуются дни, недели, а возможно, и месяцы;:
  • Размещение «троянских коней» - наиболее коварная форма взлома. Нарушитель старается оставить минимум информации о своем визите, и вы можете довольно долго не догадываться о том, что на вашем веб-сервере кто-то побывал. Программы «троянские кони» практически ничем не проявляют себя, если не считать того, то они, во-первых, перехватывают всю информацию, проходящую через ваш сайт, и отправляют ее вовне (например, пароль, закрытую информацию, статистику посещений), а во-вторых, позволяют нарушителю удаленно влиять на работоспособность сайта вплоть до прекращения доступа к нему посетителей;
  • Создание высокой нагрузки на каналы доступа к сайту, отправление в адрес веб-сервера заведомо некорректных запросов или иные действия извне, результатом которых будет затруднение доступа к сайту или крах операционной системы сервера вследствие внештатных нагрузок. Такой вид атаки достаточно распространен в Сети, теоретически он не грозит вам потерей информации, но может создать  у ваших посетителей впечатление о низкой работоспособности сайта.
    Что можно предпринять, чтобы уменьшить вероятность взлома сайта и избежать серьезных последствий в случае несанкционированного доступа? Приведем несколько рекомендаций:
  • Поручайте работу по администрированию веб-сервера только профессионалам в этой области;
  • Ограничьте число людей, имеющих полномочия администратора;
  • Храните копии ваших интернет-страниц вне веб-сервера;
  • Чтобы проверить защиту интернет-сайта, можете открыто предложить всем желающим взломать его за вознаграждение. Это будет одновременно и проверкой системы безопасности и рекламной акций.

К сожалению, возможность взлома полностью исключена, только если компьютер в данный момент обесточен. Поэтому при работе с сайтом важно соблюдать два основных правила:

  • По возможности не размещать информацию, которую нельзя разглашать. Если такую информацию все-таки приходиться размещать, охраняйте ее в первую очередь; Осуществлять резервное копирование информации, которую нельзя потерять.Работы, необходимые на этапе тестирования сайта:
  • Анализ работоспособности и совместимости.
  • Анализ качества подключения к Интернету, качества каналов, хостинга.
  • Анализ конфиденциальности пользовательских данных, форм, паролей, аккаунтов.
  • Проверка ссылочной структуры на наличие неработающих ссылок.
  • Проверка на устойчивость к нагрузкам.
  • Доступность сайта. Тестирование доступности сайта из различных точек России и мира, анализ качества соединений.
  • Анализ вопросов сетевой безопасности.
  • Технический анализ логов сайта. Выявление ошибок загрузки документов и файлов с сайта. Выявление критичных для производительности мест. Выявление попыток подбора паролей и нестандартного использования cgi-скриптов сайта.
  • Технический мониторинг сайта.
  • Стратегия изменений. Выработка стратегии улучшения ситуации и развития, выработка плана работ.

На сегодняшний день существуют сотни программ антивирусов. Каждая из них отвечает тем или иным задачам и требованиям. Мы перечисим наиболее популярные:

Программа

Сайт

О.С.

Русский

Он-лайн проверка

 
Касперский

www.kaspersky.ru

все

есть

есть

помощь

Norton Antivirus

symantec.com

все

есть

нет

помощь

McAfee Antivirus

www.mcafee.com

Win, os/2

нет

есть

помощь

Panda Antivirus

pandasoftware.com

Win

нет

есть

помощь

Dr.Web

www.drweb.ru

Win, Dos

есть

есть

помощь

F-Prot

www.f-prot.com

все

нет

нет

помощь

Una
Antivirus

www.unasoft.com.ua

все

есть

пока нет

помощь



 Стандарты, используемые при проведении аудита безопасности информационных систем:

  • ISO 17799: Code of Practice for Information Security Management
  • ISO 15408: Common Criteria for Information Technology Security Evaluation
  • SysTrust
  • BSI\IT Baseline Protection Manual

Программные продукты, предназначенные для анализа и управления рисками :

  • CRAMM
  • RiskWatch
  • COBRA
  • BuddySystem

Анализ рисков

Анализ рисков - это то, с чего должно начинаться построение любой системы информационной безопасности. Он включает в себя мероприятия по обследованию безопасности АС, целью которого является определение того какие ресурсы и от каких угроз надо защищать, а также в какой степени те или иные ресурсы нуждаются в защите. Его можно разделить на несколько последовательных этапов:

  • Идентификация ключевых ресурсов АС;
  • Определение важности тех или иных ресурсов;
  • Идентификация существующих угроз безопасности и уязвимостей, делающих возможным осуществление угроз;
  • Вычисление рисков, связанных с осуществлением угроз безопасности.

Управление рисками

Задача управления рисками включает выбор и обоснование выбора контрмер, позволяющих снизить уровни рисков до приемлемой величины. Управление рисками включает в себя оценку стоимости реализации контрмер, которая должна быть меньше величины возможного ущерба. Разница между стоимостью реализации контрмер и величиной возможного ущерба должна быть тем больше, чем меньше вероятность причинения ущерба.
Контрмеры могут уменьшать уровни рисков различными способами:

  • уменьшая вероятность осуществления угроз безопасности;
  • ликвидируя уязвимости или уменьшая их величину;
  • уменьшая величину возможного ущерба;
  • выявление атак и других нарушений безопасности;
  • способствуя восстановлению ресурсов АС, которым был нанесен ущерб.

Антивирусная защита

Защита от вирусов является одним из первостепенных вопросов, без решения которого невозможно нормальное функционирование компьютерной сети.
Для защиты корпоративной сети от вирусов необходимо решить следующие основные задачи:

  • Произвести установку антивирусных шлюзов для SMTP/HTTP/FTP трафика;
  • произвести установку антивирусных компонентов, предназначенных для защиты систем коллективной работы Lotus Notes/Domino и MS Exchange.
  • Централизованно произвести (сетевую) установку антивирусного ПО (сканеров и мониторов) на рабочих местах пользователей;
  • централизованно произвести (сетевую) установку антивирусного ПО на всех NT/NetWare серверах ЛВС;
  • произвести установку антивирусного ПО на UNIX/Windows NT/2000 серверах;
  • провести внедрение карантинного сервера и средств управления для мониторинга работы антивирусов на рабочих местах и серверах;
  • централизовано провести антивирусное сканирование всех рабочих мест и серверов.
  • Создать и утвердить регламент работы администратора по предотвращению и ликвидации вирусных атак на ресурсы корпоративной сети;
  • обязать администратора безопасности проводить регулярное (еженедельное) обновление БД антивирусных сигнатур;
  • периодически проводить антивирусное сканирование всех рабочих мест и серверов корпоративной сети (результаты сканирования должны анализироваться администратором безопасности).
 
 
 
 
 
 
  • Сайт визитка

  • Сайт стандарт

  • Сайт каталог

  • Интернет магазин

  • Замена CMS

  • Контекстная реклама

Создание сайтов - Сайт визиткаСайт-Визитка это эффективное вложение средств для рекламы и развитие малого бизнеса. Позволяет позиционировать компанию как успешную и прогрессивную в конкурентном окружении при незначительных затратах.
Главными особенностями сайта-визитки являются малые сроки разработки сайта и его низкая стоимость.
Сайт-визитку в основном заказывают малые предприятия и частные лица.
Специалисты нашей веб студии разрабатывают сайт-визитку за довольно короткое время. Большее количество времени затрачивается на подготовку графики и текста. Как показывает практика, за неделю мы можем разработать привлекательный сайт-визитку.

Сайт-стандарт  – это улучшенный вариант сайта-визитки. Web-дизайн сайта эксклюзивный, система управления сайтом также отличается от управления сайтом-визиткой. Как правило, сайт-стандарт состоит из 5-10 страниц, он подходит небольшой компании. На сайте-стандарт содержится полная информация о предоставляемых услугах и товарах. Все манипуляции по изменению содержимого сайта вы можете осуществлять самостоятельно. Изготовление сайтов в Клину

Целевой аудиторией «Сайта-Каталог» является средний класс. На сайте заказчика размещается полная информация о его деятельности, товарах и услугах, снабженная элементами интерактивности. Также существует возможность обновлять ленту новостей, быстро изменять данные, например, цены в прайс-листе, проводить социологический опрос. На «Сайте-Каталог» находится гостевая книга и доска объявлений, с помощью которых владелец сайта сможет всегда прочитать мнение посетителей о сайте, товарах и услугах, ответить на заданные вопросы. Разработка сайтов Клин.

Для ведения электронной торговли в Интернет необходим сайт с возможностью формировать "корзину покупок". Для таких целей нами разработан модуль Интернет-магазина, позволяющий преподнести клиентам товары в наиболее выгодном "свете".
Результатом нашей с вами взаимовыгодной совместной работы становится интернет-магазин, приносящий прибыль. Нашей задачей является выполнение всех услуг, связанных с разработкой интернет-магазина, с организацией простого и удобного управления ценами и ассортиментом. Вам нужно лишь вовремя дополнять и изменять ассортимент товаров и услуг и их цены, доносить обновленную достоверную информацию о продукции, принимать звонки от клиентов и отвечать на их вопросы, связанные с покупкой вашей продукции.

Создание сайтов - замена CMSЕсли Вас не устраивает Ваша CMS (система управления сайтом) мы можем ее заменить. При этом все текстовые и фотоматериалы на Вашем сайте сохранятся.
Выбор системы управления сайтом может оказаться делом весьма не простым. Прежде всего нужно сформулировать набор требований и определить какими функциональными возможностями должна обладать система чтобы решать ваши задачи! Конечно можно поставить самую дорогую версию CMS где "всё включено" но зачем переплачивать за функциональные возможности, которые Вам никогда не понадобятся.

Создание сайтов - Контекстная рекламаПреимуществом контекстной рекламы является то, что она размещается на самых посещаемых Интернет-ресурсах – в поисковых системах.
Мы размещаем рекламу в самых известных поисковиках— в России это Яндекс, Mail.ru, Google, Рамблер, Aport, основные мировые площадки – Google и Yahoo. Ежедневно на эти сайты приходят множество людей в поисках нужного товара или услуги.Мы подбираем ключевые слова, соответствующие Вашей рекламной кампании по тематике, и покупаем по ним рекламу у поисковых систем. Посетители, которые вводят эти слова в строке поисковика, видят Вашу рекламу. Например, если пользователь ввел слова «сдать квартиру» или «купить недвижимость», в результатах поиска он получит контекстную рекламу, размещенную агентствами недвижимости.