Политика информационной безопасности веб-сайта

Информационная безопасность Веб-сайта – это меры по обеспечению конфиденциальности, целостности и доступности информации, которая попадает, прорабатывается, сохраняется и создается в пределах Веб-сайта. Кроме того, при организации информационной безопасности необходимо также учитывать другие свойства, в частности, подлинность, уместность, своевременность, подотчетность, безотказность и достоверность информации (данных). При чем, неважно, будь-то блог на WordPress или корпоративный портал. Все остается актуальным независимо от масштабности проекта.

Информационная безопасность Веб-сайта реализуется через следующие уровни ответственности:

• Нулевая ответственность распространяется на конечных пользователей Веб-сайта, которые обычно являются неавторизованными (анонимными), имеют только права доступа к публичной информации и создания пользовательского информационного наполнения на колаборативной основе (с использованием технологии wiki) и не отвечают за информационную безопасность;

• Первичная ответственность распространяется на авторизованных пользователей Веб-сайта, которые создают официальное информационное наполнение (размещают информацию из официальных источников) в рамках веб-сайта или отдельных его разделов и касается достоверности и актуальности информации, а также качественного ее представления;

• Вторичная ответственность распространяется на авторизованных пользователей Веб-сайта, которые осуществляют анализ, агрегирование, консолидацию и продвижение информационного наполнения и касается уместности и своевременности информации;

• Административная ответственность распространяется на членов профессионального коллектива, которые обеспечивают работоспособность системы и целостность хранения данных.

Важной составляющей реализации политики информационной безопасности является учет источников информации (как внутренних, так и внешних), которые будут использоваться для формирования информационного наполнения веб-сайта.

Кроме мер информационной безопасности, административно ответственные лица должны осуществлять такие меры безопасности относительно надежного функционирования веб-сайта и использования программно-аппаратного обеспечения:

• регулярное резервное копирование баз данных и файлов;

• ведение централизованного банка программного обеспечения и лицензий, что используются при эксплуатации веб-сайта;

• сбор документации, необходимой для эксплуатации веб-сайта и отдельных его компонент;

• учет проблем при эксплуатации веб-сайта и отдельных его компонент и мероприятий по его администрирования;

• налаживание проверки и усиления надежности паролей, изменения существующих незащищенных протоколов аутентификации на защищены.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

%d такие блоггеры, как: