����������, ������, �������
10.03.2015
Елена Чернова

Веб-сайт под защитой

Количество просмотров: 7462

Вернуться к списку статей
Веб-сайт под защитой

Сегодня веб-сайт является визитной карточкой, которая формирует первое мнение клиента о компании. Если сайт взломан или находится в запустении, то для клиентов это повод задуматься о благонадёжности фирмы. В то же время именно сайты используют конкуренты или посторонние злоумышленники для атаки на информационную систему компании.

Отказ от сайта или поддержание стационарных сайтов-визиток не решает проблемы: информация в интернете должна быть актуальной и динамичной, чего можно добиться только с помощью использования современных систем управления сайтами — CMS.

Динамические сайты, основанные на CMS, оказываются более уязвимы, чем стационарные, поскольку они используют интерпретируемые языки программирования, такие как PHP, Python, Ruby и другие, а также базы данных, основанные на SQL. В результате, такие сайты подвержены нападениям типа SQL- или PHP-инъекций.

Veb-sait-pod-zashchitoi-5Ведущие российские производители CMS заботятся о безопасности своих продуктов. В частности, компания «1С-Битрикс» проводит аудит кода собственного продукта и встраивает в свою CMS «Корпоративный портал» систему защиты, которая позволяет обнаружить и блокировать атаки подобного типа. Взломать такой алгоритм непросто.

Однако система защищена настолько, насколько защищено её самое слабое звено. А в управлении сайтом этим звеном оказывается человек, точнее процедура аутентификации пользователя. Многие по-прежнему используют простые системы аутентификации, основанные на паролях — они уже не соответствуют современным требованиям безопасности. Пароли достаточно легко перехватить, подсмотреть или даже подобрать. Если для простых пользователей это вполне допустимо, то утечка пароля администратора может вызвать серьезные проблемы с сайтом. Поэтому для администраторов и других ключевых ролей рекомендуется использовать более строгую процедуру аутентификации — с помощью цифровых сертификатов и асимметричного шифрования.

Именно такой продукт предлагает компания «Цифровые технологии» в виде Trusted Bitrix, который позволяет подключаться к CMS «Битрикс» с помощью российских криптографических алгоритмов.

Модуль позволяет значительно поднять уровень защиты веб-ресурса благодаря механизму строгой аутентификации и авторизации пользователей корпоративного портала, а также защищенному TLS-протоколу, по которому передается конфиденциальная информация. Владелец ресурса сможет разграничить доступ различных групп пользователей к отдельным разделам и даже страницам сайта, к закрытым для общего пользования электронным документам, отчетности и т.п. Безопасной становится работа с закрытыми разделами сайта тех пользователей (сотрудников, клиентов, партнеров), для которых официально предоставлен доступ.

В основе модуля лежит библиотека компании «КриптоПро», которая использует алгоритмы из серии ГОСТ и сертифицирована ФСБ. Использование стандартного протокола TLS позволяет применять этот продукт вместе с популярными браузерами Internet Explorer, Opera и Firefox. Продукт также предполагает использование ролевой модели, но допускает и индивидуальное назначение методов аутентификации.

Вернуться к списку статей
02.07.2015 16:33:00
Интеграция электронной подписи в системы 1С-Битрикс

Количество просмотров: 10223

Компания “Цифровые технологии” разработала решение, позволяющее интегрировать  электронную подпись в информационные системы 1С-Битрикс (“Управление сайтом”, “Корпоративный портал” и “Холдинг”).

04.10.2021 09:00:00
Что такое беспарольная аутентификация

Количество просмотров: 114

Читайте в статье, как беспарольная аутентификация помогает предприятиям повышать безопасность и снижать расходы.

22.09.2021 09:00:00
Сервис авторизации Trusted.Net для автоматизации процессов вуза

Количество просмотров: 174

Представляем вашему вниманию интервью с начальником центра автоматизированных информационных систем и технологий Волгатеха Александром Царегородцевым, который поделился опытом использования решения Trusted.Net и планами по дальнейшему развитию цифровых ресурсов и сервисов.

15.09.2021 09:00:00
Trusted.Net 1.3 — единый вход для всех сайтов

Количество просмотров: 203

Trusted.Net — комплексная система, предназначенная для создания единого входа, управления правами доступа и пользовательскими данными на корпоративных ресурсах. Читайте в нашем пресс-релизе о новой версии Trusted.Net 1.3.

15.01.2020 14:41:24
Trusted.ID — современный подход к корпоративной аутентификации

Количество просмотров: 1376

Компания «Цифровые технологии» объявляет о выпуске нового продукта Trusted.ID 1.0, это коробочная версия одноименного сервиса. Trusted.ID решает комплекс задач по внедрению системы единого входа на корпоративные ресурсы и обеспечения контроля за доступом к ним в автономном режиме..

20.08.2019 11:05:00
Trusted.ID — сервис идентификации и авторизации пользователей

Количество просмотров: 2657

Trusted.ID создает единое пространство приложений и пользователей. Набор виджетов и модулей позволяет сделать аутентификацию через  сервис незаметной для пользователя, а разнообразие методов и протоколов позволяют настроить аутентификацию под ваши требования безопасности.

Показать еще
18.10.2021 09:00:00
Подписание и шифрование сведений о документах об образовании для ФИС ФРДО

Количество просмотров: 29

Являетесь образовательной организацией и хотите своевременно сдать отчётность по своим выпускникам, не получив штраф за нарушение порядка представления таких сведений? В нашей статье вы узнаете, как с помощью программы КриптоАРМ ГОСТ можно соблюсти установленные требования.

11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 84

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

27.09.2021 09:00:00
Электронные декларации в ФСРАР

Количество просмотров: 164

Действующим законодательством установлены порядок и сроки подачи отчётности в Росалкогольрегулирование, а также основания для привлечения к административной ответственности. Подробности в нашей статье.

28.06.2021 09:00:00
Сдача алкогольной декларации в ФСРАР

Количество просмотров: 604

Приближается срок сдачи алкогольной декларации за II квартал 2021 года. Для того чтобы успешно отчитаться по обороту алкогольной продукции, следует воспользоваться современными решениями на рынке электронного документооборота.

06.04.2021 09:00:00
Новые требования к формам алкогольных деклараций в 2021 году

Количество просмотров: 1795

В 2020 году организации и индивидуальные предприниматели отчитывались в ФСРАР по старым формам алкогольных деклараций. В этом году для них введены новые требования. Об основных изменениях в формах отчётности, о том, что нужно для подписания деклараций и о требованиях к самой подписи читайте в нашей статье.

Показать еще
14.09.2021 09:00:00
Цифровые технологии на PKI-Форуме 2021

Количество просмотров: 238

Мы рады сообщить, что компания «Цифровые технологии» примет участие в работе ежегодного мероприятия PKI-Форум, посвященного проблематике электронной подписи, который стартует в Санкт-Петербурге 14 сентября.

13.08.2021 13:38:52
eIDAS: новые горизонты электронной идентификации

Количество просмотров: 488

Европейская комиссия опубликовала «Предложение о внесении поправок в Регламент eIDAS от 3 июня 2021 года». Предлагаемые поправки позволят гражданам и предприятиям идентифицировать себя в Интернете безопасным, удобным и единообразным способом по всему Евросоюзу.

10.08.2021 12:24:05
Бета-версия КриптоАРМ ГОСТ 3.0

Количество просмотров: 764

Компания «Цифровые технологии» сообщает о выпуске новой версии КриптоАРМ ГОСТ 3.0. В ней представлен полностью переработанный интерфейс для одновременной работы с пакетами документов и применении разных сценариев подписи и шифрования.

24.08.2021 09:00:00
Защита избирательных прав онлайн

Количество просмотров: 279

В сентябре 2021 года планируется проведение выборов в различные законодательные (представительные) органы власти. В связи с этим актуальным является вопрос о защите избирательных прав граждан и объединений.

17.08.2021 08:50:00
Мы в социальных сетях

Количество просмотров: 280

Хотите первыми узнавать о новых функциях в наших продуктах, изменениях законодательства в сфере электронного документооборота и о многом другом? Подписывайтесь на нас в социальных сетях. Все ссылки в статье.

Показать еще
05.08.2016 16:59:00
УКЭЦП для идентификации клиентов – реакция финансового рынка

Количество просмотров: 5335

С 1 сентября финансовый рынок ждут нововведения – начнет действовать упрощенная идентификация клиентов с применением УКЭЦП (усиленной квалифицированной электронной цифровой подписи).

14.07.2016 12:18:00
Рыбацкие сети закинуты в цифровое море

Количество просмотров: 5050

Ежедневно капитан судна обязан подавать в установленном порядке ежесуточную информацию о рыбопромысловой деятельности. Значения показателей и реквизитов, включаемые в суточные отчёты, должны строго соответствовать судовому, промысловому и технологическому журналам, заверенные подписью капитана и судовой печатью.

06.06.2016 11:16:00
ЭДО ключ к идентификации личности

Количество просмотров: 4786

Как получить проблему  идентификации личности при заключении договора страхования или электронно цифровая подпись на страже здравого смысла.

22.04.2016 15:35:00
Оформление разрешение на проведение земляных работ в Москве

Количество просмотров: 6336

Начиная с 18 апреля текущего года согласно постановлению Правительства Москвы от 12 апреля 2016 г. № 176-ПП получить ордер на производство земляных работ, обустройство и содержание строительных площадок в Москве можно только в электронном виде через портал городских услуг.

21.04.2016 12:48:00
Эмиссия УЭК будет прекращена с января 2017 года

Количество просмотров: 6696

С 1 января 2017 года в России прекратится выдача универсальных электронных карт (УЭК). На их основе будет создан новый вид электронного паспорта, который будет массово выдаваться россиянам и который также может быть использован для доступа к госуслугам.

Показать еще

Возврат к списку