Zmiany pomiędzy wersją 7 and wersją 8 dla AdminGuide/SecurityGuidelines

Pokaż
Ignoruj:
Data i czas:
01/09/19 23:48:34 (6 years temu)
Autor:
JP (IP: 91.216.213.130)
Komentarz:

--

Legend:

Bez zmian
Dodane
Usunięte
Zmienione
  • AdminGuide/SecurityGuidelines

    v7 v8  
    11= Wytyczne bezpieczeństwa = 
    22 
    3 W celu zapewnienia bezpieczeństwa i ciągłości działania systemu eDokumenty jest proponowane jest wprowadzenie polityk bezpieczeństwa: 
     3W zakresie bezpieczeństwa aplikacji korzystamy z naszego kilkunastoletniego doświadczenia w tworzeniu aplikacji webowych (jako firma BetaSoft na rynku aplikacji webowych od 2003 r.), a kompetencje naszych pracowników potwierdzone są indywidualnymi certyfikatami uzyskiwanymi podczas szkoleń m.in. współpraca z firmą Niebezpiecznik.pl i konferencji (od początku powstania jesteśmy corocznym sponsorem PHPCon - największej konferencji poświęconej PHP). 
     4 
     5Wdrożenia realizowane przez naszą firmę objęte są udokumentowanymi metodykami Agile i Prince, a pracownicy je wykonujący posiadają odpowiednie certyfikaty: Agile / Prince Foundation / Practitioner.  
     6Dzięki temu jesteśmy w stanie zachować najwyższe standardy bezpieczeństwa, nie tylko w odniesieniu do aplikacji i systemu operacyjnego, ale również w zakresie realizowanych usług. Potwierdzeniem naszych kompetencji są udane i referencyjne wdrożenia w wymagającym pod tym względem sektorze publicznym i obronnym. 
     7 
     8W celu zapewnienia bezpieczeństwa i ciągłości działania systemu eDokumenty jest zalecane jest wprowadzenie polityk bezpieczeństwa: 
    49    * polityki bezpieczeństwa serwera 
    510    * polityki zarządzania kopiami bezpieczeństwa 
     
    712    * polityki zabezpieczenia sieci 
    813 
     14= Kluczowe wymagania bezpieczeństwa środowiska aplikacyjnego = 
    915 
    1016== 1. Bezpieczeństwo fizyczne == 
     
    5763  * Komunikacja sieciowa serwera może być dodatkowo zabezpieczona za pomocą systemów IPS/IDS (np. Snort). 
    5864 
     65 
     66= Kluczowe wymagania bezpieczeństwa aplikacji = 
     67 
     68W celu zapewnienia bezpieczeństwa aplikacji, podczas jej tworzenia stosowane są w praktyce zasady bezpieczeństwa wynikające z najnowszych standardów i wypracowane w trakcie wieloletnich doświadczeń w tworzeniu webowych systemów zarządzania informacjami.  
     69 
     70Bezpieczeństwo danych zapewnione jest na kilku poziomach. Na poziomie platformy za pomocą ściśle przestrzeganych zasad tworzenia aplikacji webowych i restrykcyjnych ustawień serwera. Wszystkie zasady zebrane są w formie rozbudowanej checklisty, wg której weryfikowane są tworzone komponenty systemu. Checklista w swoim zakresie w większości odpowiada obecnemu standardowi OWASP Level 2. 
     71 
     72 
     73== Przydatne linki == 
    5974[[BR]][[BR]] 
    60 [wiki:DeployerGuide/Security] 
     75[wiki:DeployerGuide/Security Zabezpieczanie serwera - wybrane skrypty]