Основы информационной безопасности при разработке сайтов
Автор: Юлдашев Тимур Захарович, Шептунов Сергей Александрович
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Конструкторско-технологическая информатика
Статья в выпуске: 4 т.16, 2018 года.
Бесплатный доступ
В условиях широкого внедрения автоматизированной обработки данных особая важность придается вопросу защиты информации от неправомерного доступа к ней злоумышленников. Оценку защищенности на этапе веб-разработки следует проводить методом анализа угроз по разным критериям (например, программный код, разметка страницы, пароли и т.д.). В статье приведены основные ошибки разработчиков сайтов при создании приложений, проведен анализ методов их устранения и повышения уровня безопасности для пользователя. На основе проведенного анализа сделан вывод о необходимости уделять значительное внимание сетевой безопасности при разработке сайтов и их использовании. Знание основ информационной безопасности пользователями может помочь защитить данные пользователя и само приложение от самых популярных современных угроз.
Сетевая безопасность, разработка сайтов, информационная безопасность, создание приложений
Короткий адрес: https://sciup.org/140255699
IDR: 140255699 | УДК: 005.62 | DOI: 10.18469/ikt.2018.16.4.10
Bases of information security in developing sites
In the context of the widespread introduction of automated data processing, special importance is attached to the issue of protecting information from unauthorized access to it by intruders. Security assessment at the web development stage should be carried out by analyzing threats using different criteria (for example, program code, page markup, passwords, etc.). The article presents the main mistakes of site developers during creating applications, analyzes the methods of eliminating them and increasing the level of security for the user. Based on the analysis, a conclusion was drawn on the need to pay considerable attention to network security during developing websites and using them. Knowledge of the basics of information security by users can help to protect user data and the application itself from the most popular modern threats.
Список литературы Основы информационной безопасности при разработке сайтов
- Umesh Hodeghatta Rao, Umesha Nayak The InfoSec Handbook: An Introduction to Information Security. Apress Media, 2014. - 392 p.
- Бармен Скотт Разработка правил информационной безопасности. Пер. с англ. М.: ИД «Вильямс», 2002. -.208 с.
- Douglas J. Landoll. Information Security Policies, Procedures, and Standards: A Practitioner's Reference. Auerbach Publications, 2016. - 254 p.
- Karlova T.V., Bekmeshov A.Y., Sheptunov S.A., Kuznetsova N.M. Methods Dedicated to Fight Against Complex Information Security Theats on Automated Factories Systems // 2016 IEEE Conference on Quality Management, Transport and Information Security, Information Technologies (IT&MQ&IS). Proceedings // Institute of Electrical and Electronics Engineers Inc., 2016. Pp. 72-76.
- Карлова Т.В., Кузнецова Н.М., Бекмешов А.Ю. Оптимизация доступа к информационным ресурсам // Вестник Брянского ГТУ. 2015. №3 (47). С. 135-138.
- Sheptunov S.A., Larionov M.V., Suhanova N.V. е.а. Optimization of the complex software reliability of control systems // 2016 IEEE Conference on Quality Management, Transport and Information Security, Information Technologies, 2016. P. 189-192.
- Грибунин В.Г. Комплексная система защиты информации на предприятии. М.: «Академия», 2009. - 416 с.
- ГОСТ Р 54593-2011 Информационные технологии. Свободное программное обеспечение. Общие положения М.: Стандартинформ, 2012. - 12 с. // URL: http://protect. gost.ru/v.aspx?control=7&id (д.о. 17.10.2018).
- ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств М.: Стандартинформ, 2011. - 106 с. // URL: http:// protect.gost.ru/document1.aspx?control=31&baseC=6&page=0&month= (д.о. 17.10.2018).
- ГОСТ Р ИСО/МЭК 29362-2013 Информационная технология. Функциональная совместимость веб-служб. Профиль вложений WS-1. Версия 1.0 М.: Стандартинформ, 2014. - 32 с. // URL: http://protect. gost.ru/v.aspx?control=7&id (д.о. 17.10.2018).
