Главная / Решения / Защита и аттестация сайтов

Защита и аттестация сайта

Исходные данные, необходимые для проведения работ по защите сайта:

  • Система управления сайтом (CMS) и ее версия, в случае, если сайт самописный - контакты разработчика;
  • Операционная система, на которой работает сервер;
  • Тип контента на сайте (формы входа/обратной связи, наличие html5 активного содержимого, используемые фреймворки/языки программирования);
  • СУБД (наименование, расположение, схемы баз данных, список администраторов и пользователей);
  • Наличие персональных данных и другой конфиденциальной информации;
  • Данные о резервном копировании.

Дополнительно могут понадобится:

  • Список администраторов/модераторов/контент менеджеров и их персональных компьютеров ;
  • Схема сети, правила маршрутизаци, а так же список намеренно открытых портов;
  • Межсетевой экран и его конфигурация;

Услуги, оказываемые для защиты сайта:

  • Отчет о сканировании портов;
  • Отчет о сканировании уязвимостей;
  • Настройка резервного копирования;
  • Отчет антивирусных программ;
  • Настройка проверки целостности;
  • Проверка парольной политики;
  • Установка SSL сертификата;
  • Аттестация автоматизированных систем по ГОСТам (срезства защиты информации от несанкционированного доступа, средства обнаружения вторжений и средства анализа защищенности);
  • Аттестация машин администраторов;
  • Отчет об уъязвимых службах;
  • Работы по обучению персонала;
  • Сокрытие конфигурации сети (отключение проброса портов, обновления безопасности роутера), включая при необходимости запрет на удаленное администрирование;
  • Анализ содержимого сайта (исходный код);
  • установка Web Application Firewall (Континет-WAF, как сертифицированный межсетевой экран для государственных структур).
© 2009 - 2019 ООО «Шартрез»