Рекомендации по защите и адаптации ресурсов в сети интернет под новые реалии
На связи — компания X10.
- 2 МЕСТО | Лидер продаж решений Маркетплейс «1С-Битрикс» в России;
- ТОП-6 | Лучших разработчиков интернет-магазинов на 1С-Битрикс в России;
- ТОП-50 | Самых успешных партнеров «1С-Битрикс» в России;
- ТОП-55 | Лучших разработчиков сайтов на 1С-Битрикс в России;
- ТОП-99 | Лучших веб-студий в России.
Санкций и рисков нарушения информационной безопасности становится все больше…
В целях обеспечения целостности и доступности публичных информационных ресурсов, находящихся в ведении Российских организаций, рекомендуем осуществление следующих мероприятий:
АНТИВИРУС
☑ Установить и использовать антивирус разработанный российской компанией на территории Российской Федерации.
Рекомендуем: https://www.kaspersky.ru/.
БРАУЗЕР
☑ Установить и использовать браузер разработанный российской компанией на территории Российской Федерации.
Рекомендуем: https://browser.yandex.ru/.
РЕГИСТРАТОР ДОМЕНА
☑ Регистратор должен быть зарегистрирован на территории Российской Федерации.
☑ При необходимости лучше сменить регистратор и перенести под него домены. Рекомендуем: R01, NIC, REG.RU.
☑ Проверить наличие доступа в личные кабинеты регистраторов доменных имен.
☑ Проверить и обновить почту, мобильный телефон в кабинетах регистраторов доменных имен.
☑ Сменить пароли для входа в личные кабинеты регистраторов доменных имен.
☑ Включить двухэтапную аутентификацию для авторизации в кабинетах регистраторов доменных имен.
ДОМЕННЫЕ ИМЕНА
☑ В случае размещения публичного ресурса в доменной зоне, отличной от доменной зоны «.RU», при возможности, переместить его в доменную зону «.RU».
ХОСТИНГ
☑ Хостинг должен быть зарегистрирован на территории Российской Федерации.
☑ При необходимости сменить Хостинг и перенести под него сайты.
☑ Перейти на использование серверов DNS, находящихся на территории Российской Федерации.
☑ Проверить и обновить версию php, MySQL до актуальных версий.
☑ Проверить наличие доступа в личный кабинет хостинга.
☑ Проверить и обновить почту, мобильный телефон в личном кабинете хостинга.
☑ Сменить пароли. В личный кабинет хостинга, FTP, MySQL и тд.
☑ Включить двухэтапную аутентификацию для авторизации в личный кабинет хостинга.
SSL СЕРТИФИКАТ
☑ Проверить работу SSL-сертификата. Если сертификат “отозван”. Установить сертификат другого удостоверяющего центра.
☑ Для информационных ресурсов, попавших под санкции, для организаций работающих в сфере оборонно-промышленного сектора, рекомендуем рассмотреть возможность отключения сертификата. Так как весь трафик вашего сайта идет через сервера находящиеся за пределами Российской Федерации.
Например сайт ФСБ работает без SSL сертификата http://www.fsb.ru/.
ПОЧТА
☑ Почта должна быть зарегистрирована и обрабатываться на серверах расположенных на территории Российской Федерации.
☑ При необходимости перейти на почту и ns сервера, находящихся на территории Российской Федерации.
☑ Использовать корпоративную почту с домена.
☑ Проверить наличие доступа в личный кабинет управления почтой.
☑ Проверить и обновить почту, мобильный телефон в личном кабинете управления почтой.
☑ Сменить пароли в личные кабинеты управления почтой и пароли на почтовые ящики.
☑ Включить двухэтапную аутентификацию для авторизации в личные кабинеты управления почтой.
Рекомендуем использовать для работы с почтой: https://connect.yandex.ru/.
СИСТЕМА УПРАВЛЕНИЯ САЙТОМ (ПЛАТФОРМА)
Если ваши информационные ресурсы работают на системе управления сайтом, разработанные российской компанией на территории Российской Федерации. Например 1С-Битрикс - беспокоиться не нужно.
Если ваш сайт работает на сторонних платформах или конструкторах, необходимо переехать на российскую платформу.
Если сайт работает на старой, устаревшей платформе, необходимо переехать на актуальную российскую платформу.
☑ Система управления должна быть разработана на территории Российской Федерации.
☑ При необходимости сменить систему управления. Например, на 1С-Битрикс.
☑ Проверить и обновить версию php, MySQL на хостинге до актуальных версий.
☑ Проверить и произвести настройки безопасности сайта.
☑ Проверить и обновить систему управления и шаблон до последней актуальной версии.
☑ Проверить список пользователей с правами администратора, отключить неактуальных пользователей.
☑ Сменить доступы в административную часть сайта для всех пользователей с правами администратора.
☑ Ограничить доступ к административной части сайта по IP.
☑ Сделать резервную копию сайта в директорию с сайтом и в облако.
САЙТ
☑ Удалить из исходного кода сайта виджеты и скрипты JavaScript, загружаемые с иностранных ресурсов.
☑ При необходимости заменить скрипты, разработанные российской компанией на территории Российской Федерации.
ЦЕНЫ НА САЙТЕ
Если на сайте публикуются цены, особенно если они привязаны к курсу валюты.
☑ Если ваши цены привязаны к доллару и евро, то сделайте автообновление цены.
☑ При необходимости можно убрать цены, и написать например «под заказ».
☑ При необходимости можно указать что цена не окончательная, и может быть изменена после оформления заказа.
☑ При необходимости можно отключить онлайн-оплату на сайте.
☑ Обновите публичную оферту и правила оформления заказа на сайте.
ИНТЕГРАЦИИ
☑ Проверьте работу интеграций и модулей: онлайн-оплата, онлайн-доставка, виджеты, онлайн чат и тд.
☑ При необходимости замените интеграции и модули на разработанные российской компанией на территории Российской Федерации.
СОЦСЕТИ И МЕССЕНДЖЕРЫ
☑ Убрать с сайта ссылки на соцсети и мессенджеры которые не работают.
Например: https://facebook.com/, https://twitter.com/, https://instagram.com/
По вопросам проведения аудита и обеспечения защиты информационной инфраструктуры ваших ресурсов под новые реалии, необходимо обращаться по контактам https://x10.ru/contacts/.