Protectiva Compliance Manager

Политика защиты сайта

Операции с документом
Вверх к Разработка документов по информационной безопасности

Политика защиты сайта

Послано gusarov в 17.Январь.2013 15:51

Подскажите как составить правовую основу (руководящий документ) для защиты сайта компании.

Любая информация полезна!

Если будут примеры или образцы - вообще отлично.

Re: Политика защиты сайта

Послано Александр Астахов в 17.Январь.2013 16:14

Сайта какого? Визитной карточки компании?

Что-то я не припомню из практики, чтобы кто-то писал отдельный РД по защите сайта. Если этот сайт не на стороннем хостинге, а является частью ИТ-инфраструктуры компании, то вопросы его защиты регламентируются более общими документами, относящимися не только к сайтам, как то: политика управления доступом, политика обеспечения сетевой безопасности, политика МЭ, политика взаимодействия с Интернет, политика контроля защищенности и т.д. и т.п.

Re: Политика защиты сайта

Послано gusarov в 17.Январь.2013 16:40
Предыдущий Александр Астахов писал:

Сайта какого? Визитной карточки компании?

Что-то я не припомню из практики, чтобы кто-то писал отдельный РД по защите сайта. Если этот сайт не на стороннем хостинге, а является частью ИТ-инфраструктуры компании, то вопросы его защиты регламентируются более общими документами, относящимися не только к сайтам, как то: политика управления доступом, политика обеспечения сетевой безопасности, политика МЭ, политика взаимодействия с Интернет, политика контроля защищенности и т.д. и т.п.

Сайт находится на стороннем хостинге, но является частью ИТ-инфраструктуры Компании. На нем размещаются информационные продукты. Такое сейчас встречается часто.

Тоже была идея вносить изменения в выше изложенные документы, но возникла мысль сделать отдельный РД только для этого случая. 

Re: Политика защиты сайта

Послано Александр Астахов в 17.Январь.2013 17:03

Если РД  общего плана у вас уже имеются, то остается приложить их к специфике вашего сайта и определить какие аспекты они не закрывают и в чем требуют доработки. Вот и получится РД для конкретного сайта.

Re: Политика защиты сайта

Послано gusarov в 18.Январь.2013 15:08

Александр Астахов, СПАСИБО за "помощь".

 

Re: Политика защиты сайта

Послано Александр Астахов в 18.Январь.2013 17:44

если в инете найдете подходящую рыбу, будем благодарны за ссылочку

если бы меня попросили такую политику состряпать, какую вам надо, то помимо приведенных выше очевидных рекомендаций, конечно поизучал бы немного документы WASC, OWASP и им подобные, чтобы в полной мере отразить специфику защиты веб серверов и приложений. неделя-другая работы.

Re: Политика защиты сайта

Послано Николай в 29.Май.2013 15:20

Что-то подобного в интернете не нашел.

Re: Политика защиты сайта

Послано Александр Астахов в 29.Май.2013 18:10

и не найдете

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex