EDITSITE.RU

Все о создании сайта

SiteEdit Business - БЕСПЛАТНО!

Попробуй SiteEdit Business (2 недели бесплатно)

Заказать создание сайта

Заказать создание сайта нашим специалистам

Как управлять своим сайтом?

Скачать конструктор сайтов SiteEdit

скачать конструктор сайтов SiteEdit
 

Безопасность

Одними из главных аспектов в работе системы управления сайтом EDGESTILE SiteEdit являются надежность, защищенность и отказоустойчивость. В связи с этим, большое внимание уделяется проблемам безопасности. Безопасность CMS SiteEdit обеспечивается совокупностью мер, ограничений, условий и правил, составляющих политику безопасности SiteEdit. В основе формирования политики безопасности лежит анализ рисков (ситуаций, когда угроза использует уязвимое место для нанесения вреда системе).

Под угрозой понимается любое событие, которое потенциально может нанести вред системе путем раскрытия, модификации, разрушения информации, или отказа в обслуживании критическими сервисами. Угрозы могут быть неумышленными, такими как те, что вызываются ошибками человека, сбоями оборудования, программ, или стихийными бедствиями. Умышленные разделяются на ряд групп - от логичных (попытка получения каких-либо ценных данных) до иррациональных (разрушение информации). Поскольку SiteEdit представляет собой клиент-серверную технологию в сочетании со стандартами Интернет, то типичными угрозами для системы управления сайтом SiteEdit, являются:

    Сбой в работе одного из компонентов сети из-за ошибок при проектировании, ошибок оборудования или программ может привести к отказу в обслуживании и компрометации сети;
    Сканирование информации - неавторизованный просмотр критической информации злоумышленниками или авторизованными пользователями;
    Неавторизованное удаление, модификация или раскрытие информации - специальное искажение информационных ценностей, которое может привести к потере целостности и конфиденциальности информации;
    Проникновение - атака неавторизованных людей или систем, которая может привести к отказу в обслуживании и значительным затратам на восстановление после инцидента;
    Маскарад - попытки замаскироваться под авторизованного пользователя для кражи сервисов, информации, или для инициации финансовых транзакций.

Наличие угрозы необязательно означает, что она нанесет вред. Чтобы стать риском, угроза должна использовать уязвимое место в средствах обеспечения безопасности.

Политика безопасности создает предписание для внедрения средств обеспечения безопасности путем уменьшения числа уязвимых мест и как следствие уменьшает риск.

Ниже будут кратко рассмотрены некоторые пункты политики безопасности SiteEdit, которые удовлетворяют условию публичности.

    1. В качестве серверной платформы для CMS SiteEdit выбираются стабильные версии ОС UNIX. Этим достигается стабильность работы сервера, антивирусная безопасность и четкое разграничение прав доступа;
    2. На серверах устанавливается только надежное необходимое для работы CMS SiteEdit программное обеспечение. Тем самым максимально снижена вероятность компрометации системы в целом через уязвимости отдельных сервисов, сведено к минимуму количество открытых портов и число учетных записей;
    3. На серверах Edgestile размещены сайты только пользователей CMS SiteEdit. Таким образом, сводится к нулю вероятность проникновения на чужой сайт посредством непрофессионально написанных скриптов соседних сайтов;
    4. Серверный код системы управления сайтом SiteEdit является закрытым. Согласно основным принципам безопасности, открытый исходный код представляет потенциальную уязвимость, так как предоставляет злоумышленнику в полном объеме информацию о работе системы, вследствие чего многократно повышается вероятность подготовленной атаки на конкретные модули системы;
    5. На сайтах пользователей запрещены серверные включения и исполнение CGI посредством запуска процессов и передачи управления;
    6. Полностью исключен вариант проникновения скриптов конкретного сайта за пределы области ограничивающей аккаунт;
    7. В случае утери проекта на локальном компьютере возможно его полное восстановление с сервера;
    8. Ежедневное резервное копирование гарантирует восстановление всех информационных ресурсов даже в случае полного краха системы, вызванного отказом оборудования или непредвиденными ситуациями.

Представленные выше принципы являются лишь частью политики безопасности, которая в целом прозрачна для клиентов и направлена на обеспечение качества услуг, предоставляемых системой управления сайтом SiteEdit.

Сергей Васильев,
Руководитель отдела разработки ПО
Компании Edgestile
Copyright © Edgestile 2011
Rambler's Top100