Информационная безопасность Веб-сайта – это меры по обеспечению конфиденциальности, целостности и доступности информации, которая попадает, прорабатывается, сохраняется и создается в пределах Веб-сайта. Кроме того, при организации информационной безопасности необходимо также учитывать другие свойства, в частности, подлинность, уместность, своевременность, подотчетность, безотказность и достоверность информации (данных). При чем, неважно, будь-то блог на WordPress или корпоративный портал. Все остается актуальным независимо от масштабности проекта.
Информационная безопасность Веб-сайта реализуется через следующие уровни ответственности:
• Нулевая ответственность распространяется на конечных пользователей Веб-сайта, которые обычно являются неавторизованными (анонимными), имеют только права доступа к публичной информации и создания пользовательского информационного наполнения на колаборативной основе (с использованием технологии wiki) и не отвечают за информационную безопасность;
• Первичная ответственность распространяется на авторизованных пользователей Веб-сайта, которые создают официальное информационное наполнение (размещают информацию из официальных источников) в рамках веб-сайта или отдельных его разделов и касается достоверности и актуальности информации, а также качественного ее представления;
• Вторичная ответственность распространяется на авторизованных пользователей Веб-сайта, которые осуществляют анализ, агрегирование, консолидацию и продвижение информационного наполнения и касается уместности и своевременности информации;
• Административная ответственность распространяется на членов профессионального коллектива, которые обеспечивают работоспособность системы и целостность хранения данных.
Важной составляющей реализации политики информационной безопасности является учет источников информации (как внутренних, так и внешних), которые будут использоваться для формирования информационного наполнения веб-сайта.
Кроме мер информационной безопасности, административно ответственные лица должны осуществлять такие меры безопасности относительно надежного функционирования веб-сайта и использования программно-аппаратного обеспечения:
• регулярное резервное копирование баз данных и файлов;
• ведение централизованного банка программного обеспечения и лицензий, что используются при эксплуатации веб-сайта;
• сбор документации, необходимой для эксплуатации веб-сайта и отдельных его компонент;
• учет проблем при эксплуатации веб-сайта и отдельных его компонент и мероприятий по его администрирования;
• налаживание проверки и усиления надежности паролей, изменения существующих незащищенных протоколов аутентификации на защищены.