Вопросы безопасности

Web-сайт является частью корпоративной инфраструктуры. И не удивительно, что компании большое внимание уделяют вопросам безопасности.

По данным компании Positive Technologies – лидера в области сетевой безопасности:

• доля атак на Web составляет более 50%;
• ежедневно в рунете регистрируются десятки взломов Web-сайтов.

Взлом корпоративного сайта - это удар по репутации и имиджу компании. Самое неприятное в подобных событиях - огласка происшествия. Но потеря данных с сайта, информации о клиентах – это уже прямые убытки. И огласка таких происшествий происходит далеко не всегда. Чем серьезнее компания и известнее ее имя и продукты, тем существеннее бывают риски и убытки от взлома корпоративного сайта. Обеспечение информационной безопасности веб-систем - процесс сложный и кропотливый, в котором участвуют разные поставщики услуг и программных продуктов. С большой уверенностью можно утверждать, что нельзя создать безопасную систему и прекратить работу по обеспечению информационной безопасности. Создавая систему, необходимо непрерывно следить за безопасностью информационной среды и за безопасностью веб-приложений.

Система «Битрикс: Управление сайтом» получила сертификат «Безопасное веб-приложение» от компании Positive Technologies, проводившей аудит информационной безопасности этой системы.

 Архитектура безопасности
Безопасность Web-сайта, разработанного на основе «Битрикс: Управление сайтом» обеспечивается следующим:

• единая система авторизации - все права в системе распределяются исключительно для групп пользователей;
• единый бюджет пользователя для всех модулей;
• двухуровневая система разграничения прав доступа;
• независимость системы контроля доступа от бизнес-логики страницы;
• возможность шифрования информации при передаче;
• система автоматических обновлений;
• независимое журналирование выполняемых страниц в модуле Статистики;
• политика работы с переменными и внешними данными;
• методика двойного контроля критически опасных участков кода.