Политика информационной безопасности веб-сайта

Информационная безопасность Веб-сайта – это меры по обеспечению конфиденциальности, целостности и доступности информации, которая попадает, прорабатывается, сохраняется и создается в пределах Веб-сайта. Кроме того, при организации информационной безопасности необходимо также учитывать другие свойства, в частности, подлинность, уместность, своевременность, подотчетность, безотказность и достоверность информации (данных). При чем, неважно, будь-то блог на WordPress или корпоративный портал. Все остается актуальным независимо от масштабности проекта.

Информационная безопасность Веб-сайта реализуется через следующие уровни ответственности:

• Нулевая ответственность распространяется на конечных пользователей Веб-сайта, которые обычно являются неавторизованными (анонимными), имеют только права доступа к публичной информации и создания пользовательского информационного наполнения на колаборативной основе (с использованием технологии wiki) и не отвечают за информационную безопасность;

• Первичная ответственность распространяется на авторизованных пользователей Веб-сайта, которые создают официальное информационное наполнение (размещают информацию из официальных источников) в рамках веб-сайта или отдельных его разделов и касается достоверности и актуальности информации, а также качественного ее представления;

• Вторичная ответственность распространяется на авторизованных пользователей Веб-сайта, которые осуществляют анализ, агрегирование, консолидацию и продвижение информационного наполнения и касается уместности и своевременности информации;

• Административная ответственность распространяется на членов профессионального коллектива, которые обеспечивают работоспособность системы и целостность хранения данных.

Важной составляющей реализации политики информационной безопасности является учет источников информации (как внутренних, так и внешних), которые будут использоваться для формирования информационного наполнения веб-сайта.

Кроме мер информационной безопасности, административно ответственные лица должны осуществлять такие меры безопасности относительно надежного функционирования веб-сайта и использования программно-аппаратного обеспечения:

• регулярное резервное копирование баз данных и файлов;

• ведение централизованного банка программного обеспечения и лицензий, что используются при эксплуатации веб-сайта;

• сбор документации, необходимой для эксплуатации веб-сайта и отдельных его компонент;

• учет проблем при эксплуатации веб-сайта и отдельных его компонент и мероприятий по его администрирования;

• налаживание проверки и усиления надежности паролей, изменения существующих незащищенных протоколов аутентификации на защищены.

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.