♦ Использование шифрования и системы цифровых подписей при передаче конфиденциальной информации. В качестве метода шифрования обычно используется SSL и особый протокол передачи данных – не HTTP, а HTTPS

♦ Защита от всех известных на данный момент угроз . Прежде всего, это угрозы клиенту сайта – формирование обманных HTTP-запросов: подмена содержимого сайта, межсайтовое выполнение сценариев, расщепление HTTP-запроса

...

Требования к программно-аппаратной платформе

♦ Использование последних стабильных версий серверного программного обеспечения

♦ Размещение на сервере только программного обеспечения, необходимого для работы сайта (минимальная правильная конфигурация сервера)

♦ Безопасная настройка всех сервисов , защищающая от распространенных угроз

♦ Установка необходимых и достаточных прав на файлы и директории на веб-сервере

♦ Защита папок от просмотра содержимого

Требования к администрированию сайта

♦ Наличие системы технического аудита (журналирование событий на всех уровнях системы: операционной системы сервера, веб-сервера, системы управления сайтом и базы данных), а также информационного аудита – для отслеживания событий, связанных с безопасностью информации

♦ Наличие системы создания резервных копии системы для быстрого развертывания системы на другом сервере в случае, если в результате отказа веб-системы от какой-либо угрозы она не может быть восстановлена быстро с используемого сервера

Человеческий фактор

Несмотря на огромное количество видов и типов технических угроз, основную опасность для сайта представляют люди, управляющие им. До 98 % проблем возникает из-за их некомпетентности или банальной безответственности команды поддержки. Это самая сложноустранимая угроза, справиться с которой не всегда позволяют даже сертификация персонала и введение регламентов поддержки.

87. Тестовая версия

...

Важность создания тестовой версии часто недооценивается. В результате целый ряд новых идей по модернизации сайта может отклоняться в силу страха перед внесением изменений непосредственно на внешний сайт.

...

Тестовая версия снимает эти опасения, а также позволяет более гибко согласовывать все нововведения. Например, новая версия баннера может быть размещена вначале на тестовой версии, согласована с отделом маркетинга и только после этого вынесена на внешний сайт.

...

Таким образом, вы можете использовать тестовую версию сайта для решения следующих задач:

♦ Тестирование новых идей

♦ Обучение редакторов, публикаторов, менеджеров, дизайнеров и программистов

♦ Внедрение новых функциональностей и сервисов

♦ Видоизменение дизайна сайта и/или отдельных его страниц

88. Резервные копии

...

Обычно резервное копирование проводится для следующих видов информации:

♦ Статическая информация в файловой системе (неизменяющиеся файлы, «постоянный» контент, программные файлы)