Основы информационной безопасности при разработке сайтов
Автор: Юлдашев Тимур Захарович, Шептунов Сергей Александрович
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Конструкторско-технологическая информатика
Статья в выпуске: 4 т.16, 2018 года.
Бесплатный доступ
В условиях широкого внедрения автоматизированной обработки данных особая важность придается вопросу защиты информации от неправомерного доступа к ней злоумышленников. Оценку защищенности на этапе веб-разработки следует проводить методом анализа угроз по разным критериям (например, программный код, разметка страницы, пароли и т.д.). В статье приведены основные ошибки разработчиков сайтов при создании приложений, проведен анализ методов их устранения и повышения уровня безопасности для пользователя. На основе проведенного анализа сделан вывод о необходимости уделять значительное внимание сетевой безопасности при разработке сайтов и их использовании. Знание основ информационной безопасности пользователями может помочь защитить данные пользователя и само приложение от самых популярных современных угроз.
Сетевая безопасность, разработка сайтов, информационная безопасность, создание приложений
Короткий адрес: https://sciup.org/140255699
IDR: 140255699 | DOI: 10.18469/ikt.2018.16.4.10
Список литературы Основы информационной безопасности при разработке сайтов
- Umesh Hodeghatta Rao, Umesha Nayak The InfoSec Handbook: An Introduction to Information Security. Apress Media, 2014. - 392 p.
- Бармен Скотт Разработка правил информационной безопасности. Пер. с англ. М.: ИД «Вильямс», 2002. -.208 с.
- Douglas J. Landoll. Information Security Policies, Procedures, and Standards: A Practitioner's Reference. Auerbach Publications, 2016. - 254 p.
- Karlova T.V., Bekmeshov A.Y., Sheptunov S.A., Kuznetsova N.M. Methods Dedicated to Fight Against Complex Information Security Theats on Automated Factories Systems // 2016 IEEE Conference on Quality Management, Transport and Information Security, Information Technologies (IT&MQ&IS). Proceedings // Institute of Electrical and Electronics Engineers Inc., 2016. Pp. 72-76.
- Карлова Т.В., Кузнецова Н.М., Бекмешов А.Ю. Оптимизация доступа к информационным ресурсам // Вестник Брянского ГТУ. 2015. №3 (47). С. 135-138.
- Sheptunov S.A., Larionov M.V., Suhanova N.V. е.а. Optimization of the complex software reliability of control systems // 2016 IEEE Conference on Quality Management, Transport and Information Security, Information Technologies, 2016. P. 189-192.
- Грибунин В.Г. Комплексная система защиты информации на предприятии. М.: «Академия», 2009. - 416 с.
- ГОСТ Р 54593-2011 Информационные технологии. Свободное программное обеспечение. Общие положения М.: Стандартинформ, 2012. - 12 с. // URL: http://protect. gost.ru/v.aspx?control=7&id (д.о. 17.10.2018).
- ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств М.: Стандартинформ, 2011. - 106 с. // URL: http:// protect.gost.ru/document1.aspx?control=31&baseC=6&page=0&month= (д.о. 17.10.2018).
- ГОСТ Р ИСО/МЭК 29362-2013 Информационная технология. Функциональная совместимость веб-служб. Профиль вложений WS-1. Версия 1.0 М.: Стандартинформ, 2014. - 32 с. // URL: http://protect. gost.ru/v.aspx?control=7&id (д.о. 17.10.2018).