Принимаем заказы 24/7
Работаем удаленно
����������, ������, �������
10.03.2015
Елена Чернова

Веб-сайт под защитой

Количество просмотров: 6910

Вернуться к списку статей
Веб-сайт под защитой

Сегодня веб-сайт является визитной карточкой, которая формирует первое мнение клиента о компании. Если сайт взломан или находится в запустении, то для клиентов это повод задуматься о благонадёжности фирмы. В то же время именно сайты используют конкуренты или посторонние злоумышленники для атаки на информационную систему компании.

Отказ от сайта или поддержание стационарных сайтов-визиток не решает проблемы: информация в интернете должна быть актуальной и динамичной, чего можно добиться только с помощью использования современных систем управления сайтами — CMS.

Динамические сайты, основанные на CMS, оказываются более уязвимы, чем стационарные, поскольку они используют интерпретируемые языки программирования, такие как PHP, Python, Ruby и другие, а также базы данных, основанные на SQL. В результате, такие сайты подвержены нападениям типа SQL- или PHP-инъекций.

Veb-sait-pod-zashchitoi-5Ведущие российские производители CMS заботятся о безопасности своих продуктов. В частности, компания «1С-Битрикс» проводит аудит кода собственного продукта и встраивает в свою CMS «Корпоративный портал» систему защиты, которая позволяет обнаружить и блокировать атаки подобного типа. Взломать такой алгоритм непросто.

Однако система защищена настолько, насколько защищено её самое слабое звено. А в управлении сайтом этим звеном оказывается человек, точнее процедура аутентификации пользователя. Многие по-прежнему используют простые системы аутентификации, основанные на паролях — они уже не соответствуют современным требованиям безопасности. Пароли достаточно легко перехватить, подсмотреть или даже подобрать. Если для простых пользователей это вполне допустимо, то утечка пароля администратора может вызвать серьезные проблемы с сайтом. Поэтому для администраторов и других ключевых ролей рекомендуется использовать более строгую процедуру аутентификации — с помощью цифровых сертификатов и асимметричного шифрования.

Именно такой продукт предлагает компания «Цифровые технологии» в виде Trusted Bitrix, который позволяет подключаться к CMS «Битрикс» с помощью российских криптографических алгоритмов.

Модуль позволяет значительно поднять уровень защиты веб-ресурса благодаря механизму строгой аутентификации и авторизации пользователей корпоративного портала, а также защищенному TLS-протоколу, по которому передается конфиденциальная информация. Владелец ресурса сможет разграничить доступ различных групп пользователей к отдельным разделам и даже страницам сайта, к закрытым для общего пользования электронным документам, отчетности и т.п. Безопасной становится работа с закрытыми разделами сайта тех пользователей (сотрудников, клиентов, партнеров), для которых официально предоставлен доступ.

В основе модуля лежит библиотека компании «КриптоПро», которая использует алгоритмы из серии ГОСТ и сертифицирована ФСБ. Использование стандартного протокола TLS позволяет применять этот продукт вместе с популярными браузерами Internet Explorer, Opera и Firefox. Продукт также предполагает использование ролевой модели, но допускает и индивидуальное назначение методов аутентификации.

Вернуться к списку статей
02.07.2015 16:33:00
Интеграция электронной подписи в системы 1С-Битрикс

Количество просмотров: 9520

Компания “Цифровые технологии” разработала решение, позволяющее интегрировать  электронную подпись в информационные системы 1С-Битрикс (“Управление сайтом”, “Корпоративный портал” и “Холдинг”).

15.01.2020 14:41:24
Trusted.ID — современный подход к корпоративной аутентификации

Количество просмотров: 926

Компания «Цифровые технологии» объявляет о выпуске нового продукта Trusted.ID 1.0, это коробочная версия одноименного сервиса. Trusted.ID решает комплекс задач по внедрению системы единого входа на корпоративные ресурсы и обеспечения контроля за доступом к ним в автономном режиме..

20.08.2019 11:05:00
Trusted.ID — сервис идентификации и авторизации пользователей

Количество просмотров: 2054

Trusted.ID создает единое пространство приложений и пользователей. Набор виджетов и модулей позволяет сделать аутентификацию через  сервис незаметной для пользователя, а разнообразие методов и протоколов позволяют настроить аутентификацию под ваши требования безопасности.

16.11.2017 11:12:37
ВТБ24 в декабре внедрит идентификацию клиентов по селфи

Количество просмотров: 2323

Группа ВТБ и входящий в нее ВТБ 24 планируют внедрить биометрическую аутентификацию клиентов по внешности в офисах розничной сети в декабре 2017 года. Об этом сообщает пресс-служба ВТБ24.

18.07.2017 09:40:38
Google постепенно отказывается от двухэтапной аутентификации через SMS

Количество просмотров: 3389

Google постепенно отказывается от двухэтапной аутентификации через SMS. Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации.

07.02.2017 12:02:00
Google повысила криптозащиту G Suite и Gmail

Количество просмотров: 3068

Google ввела поддержку физических ключей безопасности в качестве второго уровня аутентификации для приложений, загружаемых с маркетплейса G Suite и  анонсировала сервис S/MIME, способный обеспечить еще один уровень безопасности в дополнение к TLS, существующему на Gmail.

Показать еще
06.04.2021 09:00:00
Новые требования к формам алкогольных деклараций в 2021 году

Количество просмотров: 268

В 2020 году организации и индивидуальные предприниматели отчитывались в ФСРАР по старым формам алкогольных деклараций. В этом году для них введены новые требования. Об основных изменениях в формах отчётности, о том, что нужно для подписания деклараций и о требованиях к самой подписи читайте в нашей статье.

23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 252

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

18.03.2021 09:00:00
Электронная подпись во внутренних процессах компании

Количество просмотров: 193

Перевод внутреннего документооборота в электронный вид позволяет влиять на самый важный показатель эффективности любой организации - время, а применение ЭП позволяет обеспечить юридическую силу, минимизируя юридические риски.

05.02.2021 11:00:00
КриптоАРМ ГОСТ для профессиональных участников рынка ценных бумаг

Количество просмотров: 270

14 февраля - последний день сдачи отчётности ряда организаций в Центральный Банк РФ. Кто сдаёт отчёты и какие требования Банк России предъявляет к электронным документам - читайте в нашей статье.

28.01.2021 13:31:14
Получено заключение ФСБ на исполнения КриптоАРМ

Количество просмотров: 287

Компания "КРИПТО-ПРО" получила выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований исполнений 1-КриптоАРМ (класс КС1) и 2-КриптоАРМ (класс КС2) СКЗИ "КриптоПро CSP" версии 5.0 R2.

Показать еще
19.04.2021 09:00:00
Требования к документам, размещенным на сайте образовательной организации

Количество просмотров: 1

Какие требования предъявляет Рособрназдор при размещении электронных документов на сайте образовательного учреждения? Какую электронную подпись можно использовать? Подробнее об этом читайте в нашей статье.

15.02.2021 16:00:00
Цифровым технологиям 22 года

Количество просмотров: 226

Сегодня, 15 февраля, ООО "Цифровые технологии" отмечает свой 22-й день рождения. В этот прекрасный день хотим поздравить наших коллег, партнеров и пользователей наших решений с праздником.

24.12.2020 14:13:52
Финальное обновление КриптоАРМ ГОСТ за 2020 год

Количество просмотров: 464

Компания «Цифровые технологии» сообщает, что приложение «КриптоАРМ ГОСТ» получило финальное обновление за 2020 год. В опубликованной версии 2.5.11 собраны все изменения и исправления, сделанные в течении года. Главным нововведением стала разработка собственного API. С КриптоАРМ API задача по внедрению механизма  применения электронной подписи в информационных системах заказчика решается с минимальными затратами.

06.11.2020 09:00:00
Электронная подпись в Европе

Количество просмотров: 697

В Европейских государствах при обмене электронными документами применяется электронная и цифровая подпись. В чем различия, какие существуют условия их применения? В статье мы попытались разобраться в этих вопросах.

30.09.2020 09:49:48
Бета-версия КриптоАРМ ГОСТ c новым API

Количество просмотров: 855

Компания ООО “Цифровые технологии” сообщает о выпуске бета-версии КриптоАРМ ГОСТ 2.5 - приложения для подписи и шифрования. В новой версии появилась полноценная поддержка API КриптоАРМ, что дает возможность подключить электронную подпись для любого сайта или веб-приложения.

Показать еще
20.06.2013
Что такое аккредитованный удостоверяющий центр?

Количество просмотров: 29050

Ранее мы писали о том, как создать внутрикорпоративный удостоверяющий центр для безопасного электронного документооборота между сотрудниками компании. Документы будут гарантированно защищены от фальсификации и нелегитимного изменения, но не могут быть отправлены в государственные органы (например, для сдачи отчетности). Для этого необходимо использовать квалифицированные сертификаты электронной подписи от аккредитованных удостоверяющих центров.

19.06.2013
Как подписать файл JPG электронной подписью?

Количество просмотров: 26516

Файлы, которые требуется подписать электронной подписью, зачастую представляют собой отсканированные копии бумажных документов. Формат файлов в этом случае, как правило, JPG. Для того чтобы подписать электронной подписью файл формата JPG, воспользуемся программой «КриптоАРМ», универсальным средством для подписи и шифрования ЛЮБЫХ видов файлов.

05.08.2016 16:59:00
УКЭЦП для идентификации клиентов – реакция финансового рынка

Количество просмотров: 4874

С 1 сентября финансовый рынок ждут нововведения – начнет действовать упрощенная идентификация клиентов с применением УКЭЦП (усиленной квалифицированной электронной цифровой подписи).

14.07.2016 12:18:00
Рыбацкие сети закинуты в цифровое море

Количество просмотров: 4522

Ежедневно капитан судна обязан подавать в установленном порядке ежесуточную информацию о рыбопромысловой деятельности. Значения показателей и реквизитов, включаемые в суточные отчёты, должны строго соответствовать судовому, промысловому и технологическому журналам, заверенные подписью капитана и судовой печатью.

06.06.2016 11:16:00
ЭДО ключ к идентификации личности

Количество просмотров: 4342

Как получить проблему  идентификации личности при заключении договора страхования или электронно цифровая подпись на страже здравого смысла.

22.04.2016 15:35:00
Оформление разрешение на проведение земляных работ в Москве

Количество просмотров: 5736

Начиная с 18 апреля текущего года согласно постановлению Правительства Москвы от 12 апреля 2016 г. № 176-ПП получить ордер на производство земляных работ, обустройство и содержание строительных площадок в Москве можно только в электронном виде через портал городских услуг.

21.04.2016 12:48:00
Эмиссия УЭК будет прекращена с января 2017 года

Количество просмотров: 6193

С 1 января 2017 года в России прекратится выдача универсальных электронных карт (УЭК). На их основе будет создан новый вид электронного паспорта, который будет массово выдаваться россиянам и который также может быть использован для доступа к госуслугам.

Показать еще

Возврат к списку