Политика защиты сайта
Операции с документом
Сайта какого? Визитной карточки компании?
Что-то я не припомню из практики, чтобы кто-то писал отдельный РД по защите сайта. Если этот сайт не на стороннем хостинге, а является частью ИТ-инфраструктуры компании, то вопросы его защиты регламентируются более общими документами, относящимися не только к сайтам, как то: политика управления доступом, политика обеспечения сетевой безопасности, политика МЭ, политика взаимодействия с Интернет, политика контроля защищенности и т.д. и т.п.
Сайта какого? Визитной карточки компании?
Что-то я не припомню из практики, чтобы кто-то писал отдельный РД по защите сайта. Если этот сайт не на стороннем хостинге, а является частью ИТ-инфраструктуры компании, то вопросы его защиты регламентируются более общими документами, относящимися не только к сайтам, как то: политика управления доступом, политика обеспечения сетевой безопасности, политика МЭ, политика взаимодействия с Интернет, политика контроля защищенности и т.д. и т.п.
Сайт находится на стороннем хостинге, но является частью ИТ-инфраструктуры Компании. На нем размещаются информационные продукты. Такое сейчас встречается часто.
Тоже была идея вносить изменения в выше изложенные документы, но возникла мысль сделать отдельный РД только для этого случая.
если в инете найдете подходящую рыбу, будем благодарны за ссылочку
если бы меня попросили такую политику состряпать, какую вам надо, то помимо приведенных выше очевидных рекомендаций, конечно поизучал бы немного документы WASC, OWASP и им подобные, чтобы в полной мере отразить специфику защиты веб серверов и приложений. неделя-другая работы.