Web-сайт является одной из наиболее уязвимых компонент информационной
системы.
Обеспечение его безопасности и надежности – сложная задача, включающая
широкий перечень вопросов:
- обеспечение надежной технической инфраструктуры (питание, вентиляция
и т.д.);
- выбор отказоустойчивого оборудования;
- установка и настройка системного и прикладного программного
обеспечения;
- установка и настройка средств защиты;
- разработка и обеспечение безопасности средств генерации html-страниц;
- разработка сценариев доступа к базам данных и другим хранилищам
данных;
- разработка и настройка системы авторизации привилегированных
пользователей, включая доступ по протоколу TLS;
- установка и настройка систем балансировки нагрузки (для высокопроизводительных
систем).
|
