В наше время безопасность - важнее всего!

Наша компания готова оказать услуги по обеспечению рекомендаций  Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 05.03.2022 АЧ-П9-072-11668  об усилении безопасности системы "Региональный реестр государственных и муниципальных услуг (функций)" в различных регионах.

Мы предлагаем следующий набор услуг:

1. Провести инвентаризацию служб Реестра государственных и муниципальных услуг (РГУ) и веб-сервисов, используемых для функционирования РГУ и размещенных на периметре информационной инфраструктуры;
2. Проконсультировать по решению вопроса отключения неиспользуемых служб и веб-сервисы;
3. Внедрение функциональности контроля парольной политики РГУ:
   • Обозначение требований к сложности пароля
   • Определение возраста пароля
   • Требование о смене пароля по истечению заданного срока
4. Обеспечить поддержку сайтами соединения с применением защищенных протоколов сетевого взаимодействия (HTTPS, SSH и других протоколов при наличии SSL-сертификата);
5. Консультация по обеспечению фильтрации сетевого трафика с целью исключения возможности подключения внешних пользователей к TCP-интерфейсам систем управления базами данных и интерфейсам удаленного управления компонентами сайтов;
6. Исключить возможность применения на РГУ сервисов подсчета сбора данных о посетителях, сервисов предоставления информации о месторасположении и иных сервисов, разработанных иностранными организациями;
7. Исключить возможность использования встроенных видео- и аудиофайлов, интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со   сторонних сайтов;
8. Консультирование по вопросу ограничения количества подключений с каждого IP-адреса;
9. Настроить правила доступа для всех категорий пользователей веб-серверов к файлам и каталогам веб-сервера в соответствии с установленными правилами разграничения доступа;
10. Установить минимально необходимые для работы права доступа к файлам и директориям веб-серверов пользователям и администраторам;
11. Ограничить доступ к каталогам систем контроля версий и их содержимому;
12. Настроить запрет выдачи листинга каталогов при отсутствии в них индексируемых файлов;
13. Настроить с использованием файла с именем robots.txt разрешенные и запрещенные для индексации каталоги, и файлы;
14. Ограничить хранение в директориях веб-сервера резервных копий и прочих файлов, наличие которых не требуется для функционирования веб-приложения;
15. Ограничить использование на веб-страницах серверов информационных ресурсов, размещенных на сторонних серверах.

Будем рады сотрудничеству в таком непростом, но очень важном деле.