В наше время безопасность - важнее всего!
Наша компания готова оказать услуги по обеспечению рекомендаций Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 05.03.2022 АЧ-П9-072-11668 об усилении безопасности системы "Региональный реестр государственных и муниципальных услуг (функций)" в различных регионах.
Мы предлагаем следующий набор услуг:
- Провести инвентаризацию служб Реестра государственных и муниципальных услуг (РГУ) и веб-сервисов, используемых для функционирования РГУ и размещенных на периметре информационной инфраструктуры;
- Проконсультировать по решению вопроса отключения неиспользуемых служб и веб-сервисы;
- Внедрение функциональности контроля парольной политики РГУ:
- Обозначение требований к сложности пароля
- Определение возраста пароля
- Требование о смене пароля по истечению заданного срока
- Обеспечить поддержку сайтами соединения с применением защищенных протоколов сетевого взаимодействия (HTTPS, SSH и других протоколов при наличии SSL-сертификата);
- Консультация по обеспечению фильтрации сетевого трафика с целью исключения возможности подключения внешних пользователей к TCP-интерфейсам систем управления базами данных и интерфейсам удаленного управления компонентами сайтов;
- Исключить возможность применения на РГУ сервисов подсчета сбора данных о посетителях, сервисов предоставления информации о месторасположении и иных сервисов, разработанных иностранными организациями;
- Исключить возможность использования встроенных видео- и аудиофайлов, интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов;
- Консультирование по вопросу ограничения количества подключений с каждого IP-адреса;
- Настроить правила доступа для всех категорий пользователей веб-серверов к файлам и каталогам веб-сервера в соответствии с установленными правилами разграничения доступа;
- Установить минимально необходимые для работы права доступа к файлам и директориям веб-серверов пользователям и администраторам;
- Ограничить доступ к каталогам систем контроля версий и их содержимому;
- Настроить запрет выдачи листинга каталогов при отсутствии в них индексируемых файлов;
- Настроить с использованием файла с именем robots.txt разрешенные и запрещенные для индексации каталоги, и файлы;
- Ограничить хранение в директориях веб-сервера резервных копий и прочих файлов, наличие которых не требуется для функционирования веб-приложения;
- Ограничить использование на веб-страницах серверов информационных ресурсов, размещенных на сторонних серверах.
Будем рады сотрудничеству в таком непростом, но очень важном деле.