темы

Создание культуры
безопасности
Прочная основа:
Защита
учетных записей и устройств
Коммуникации и
безопасное хранение данных
Безопасность
в Интернете
Защита физической
безопасности
Что делать, когда
что-то идет не так

Безопасность в Интернете

Поддержка работы веб-сайтов

Последнее обновление: июль 2022 г.

Помимо обеспечения безопасного доступа в Интернет, необходимо сделать все возможное, чтобы посторонние не могли получить доступ к веб-сайтам или веб-ресурсам вашей организации. Учетные записи в социальных сетях должны быть защищены надежными уникальными паролями и двухфакторной аутентификацией. Веб-сайт должен быть защищен от взлома и атак типа «отказ в обслуживании». Распределенные атаки типа «отказ в обслуживании» (DDoS-атаки) – это когда большая группа компьютеров одновременно обрушивает на сервер поток вредоносного трафика. Политическая партия может получить бесплатную защиту от DDoS-атак, что существенно усложнит задачу злоумышленникам, пытающимся взломать сайт данной партии. В зависимости от вашего местоположения предлагается несколько вариантов дополнительной защиты, включая Проект Galileo от Cloudflare или Проект Shieldот Google. Через официальный веб-сайт можно подать заявку на любую программу. Для партий, не подпадающих ни под одну из указанных программ, Cloudflare и другие поставщики предлагают платные планы защиты от DDoS-атак.

Безопасный хостинг веб-сайта организации

Веб-сайты размещают на компьютерах, поэтому они так же уязвимы для взлома, как и сами устройства. При наличии возможности организации рекомендуется обратиться к одному из существующих хостинг-провайдеров – Wordpress.com, Wix и т. д., которые возьмут на себя обеспечение безопасности вашего сайта. 

Если потребности вашего веб-сайта более сложны или вам необходимо самостоятельно разместить свой веб-сайт, обязательно уделите внимание обновлению операционной системы и программного обеспечения для веб-хостинга, как если бы вы делали это для своего персонального компьютера. Рассмотрите возможность использования хорошо зарекомендовавших себя провайдеров облачного хостинга, включая Amazon Web Services (AWS), Microsoft Azure или eclips.is от Greenhost, предлагающих расширенные параметры безопасности для размещаемых веб-сайтов. Независимо от инструментов, используемых для размещения веб-сайта, убедитесь, что все учетные записи, используемые для доступа к редактированию контента и параметрам конфигурации, защищены надежными паролями и двухфакторной аутентификацией.

Если у вашей организации есть технические возможности для размещения собственного веб-сайта, рекомендуется подумать над выбором так называемого «статического сайта» или плоского веб-сайта.

В отличие от динамических веб-сайтов, сайты такого типа уменьшают поверхность атаки для хакеров, делая ваш сайт более устойчивым к атакам.