Zmiany pomiędzy wersją 7 and wersją 8 dla AdminGuide/SecurityGuidelines
- Data i czas:
- 01/09/19 23:48:34 (6 years temu)
Legend:
- Bez zmian
- Dodane
- Usunięte
- Zmienione
-
AdminGuide/SecurityGuidelines
v7 v8 1 1 = Wytyczne bezpieczeństwa = 2 2 3 W celu zapewnienia bezpieczeństwa i ciągłości działania systemu eDokumenty jest proponowane jest wprowadzenie polityk bezpieczeństwa: 3 W zakresie bezpieczeństwa aplikacji korzystamy z naszego kilkunastoletniego doświadczenia w tworzeniu aplikacji webowych (jako firma BetaSoft na rynku aplikacji webowych od 2003 r.), a kompetencje naszych pracowników potwierdzone są indywidualnymi certyfikatami uzyskiwanymi podczas szkoleń m.in. współpraca z firmą Niebezpiecznik.pl i konferencji (od początku powstania jesteśmy corocznym sponsorem PHPCon - największej konferencji poświęconej PHP). 4 5 Wdrożenia realizowane przez naszą firmę objęte są udokumentowanymi metodykami Agile i Prince, a pracownicy je wykonujący posiadają odpowiednie certyfikaty: Agile / Prince Foundation / Practitioner. 6 Dzięki temu jesteśmy w stanie zachować najwyższe standardy bezpieczeństwa, nie tylko w odniesieniu do aplikacji i systemu operacyjnego, ale również w zakresie realizowanych usług. Potwierdzeniem naszych kompetencji są udane i referencyjne wdrożenia w wymagającym pod tym względem sektorze publicznym i obronnym. 7 8 W celu zapewnienia bezpieczeństwa i ciągłości działania systemu eDokumenty jest zalecane jest wprowadzenie polityk bezpieczeństwa: 4 9 * polityki bezpieczeństwa serwera 5 10 * polityki zarządzania kopiami bezpieczeństwa … … 7 12 * polityki zabezpieczenia sieci 8 13 14 = Kluczowe wymagania bezpieczeństwa środowiska aplikacyjnego = 9 15 10 16 == 1. Bezpieczeństwo fizyczne == … … 57 63 * Komunikacja sieciowa serwera może być dodatkowo zabezpieczona za pomocą systemów IPS/IDS (np. Snort). 58 64 65 66 = Kluczowe wymagania bezpieczeństwa aplikacji = 67 68 W celu zapewnienia bezpieczeństwa aplikacji, podczas jej tworzenia stosowane są w praktyce zasady bezpieczeństwa wynikające z najnowszych standardów i wypracowane w trakcie wieloletnich doświadczeń w tworzeniu webowych systemów zarządzania informacjami. 69 70 Bezpieczeństwo danych zapewnione jest na kilku poziomach. Na poziomie platformy za pomocą ściśle przestrzeganych zasad tworzenia aplikacji webowych i restrykcyjnych ustawień serwera. Wszystkie zasady zebrane są w formie rozbudowanej checklisty, wg której weryfikowane są tworzone komponenty systemu. Checklista w swoim zakresie w większości odpowiada obecnemu standardowi OWASP Level 2. 71 72 73 == Przydatne linki == 59 74 [[BR]][[BR]] 60 [wiki:DeployerGuide/Security ]75 [wiki:DeployerGuide/Security Zabezpieczanie serwera - wybrane skrypty]