Организационные мероприятия по обеспечению безопасности информации
В государственных органах и организациях назначаются лица (пользователи), допущенные к работам в сети с соответствующими полномочиями; лица, ответственные за эксплуатацию узла доступа и контроль за выполнением мероприятий по обеспечению безопасности информации при работе пользователей в сетях общего пользования (руководители подразделений и администраторы).
Требования относительно обеспечения безопасности информации на СВТ, подключенных к сетям общего пользования, должны быть отражены в инструкциях администратора и пользователя, регламентирующих порядок доступа к ресурсам информационной системы, установления подлинности субъектов информационных отношений, аудита безопасности, резервирования и уничтожения информации, контроля за целостностью защищаемых сведений, защиты от вредоносного программного обеспечения и вторжений. Данные инструкции являются составной частью политики информационной безопасности.
Особо интересно приложение B - Рекомендации по продвижению и поисковой оптимизации интернетсайта . Текст приложения выглядит достаточно забавно и среди прочего поддерживает несколько сео-мифов (например - "наиболее важные слова должны стоять ближе к началу заголовка страницы (тега Title)"). Что удивительно, о тегах H1-H6 не сказано ни слова. Зато сказано, что при изменении структуры или модернизации интернет-сайта должны быть указаны переходы с основных страниц предыдущей структуры на соответствующие страницы новой структуры интернет-сайта (например, при помощи перенаправления 301 redirect, permanent redirect). Также говорится, что в регламенте должна быть установлена периодичность проверки интернет-сайта на наличие неработающих ссылок (ссылки в тексте и баннеры) на несуществующие ресурсы. Такие ссылки необходимо удалять с интернет-сайта.
В целом документ сложно охарактеризовать однозначно. С одной стороны, если подпадающие под него сайты будут приведены к требуемому виду - это уже будет большой шаг вперед. Чего стоит одно только требование разработки внутреннего регламента поддержки сайта с указанием ответственных.
С другой - документ выглядит достаточно сырой и плохо структурированной сборкой типа "с миру по нитке". Например, странно выглядит в требованиях к дизайну требование не выводить сессию в урле. Что-то подобное делают студенты, когда из кучи информации выхватывают фразы и на их основе компилируют нечто, что будет представлено на рассмотрение не особо соображающему в теме преподавателю. Серьезные аспекты перемежаются малозначимыми мелочами.
Почему-то в указе ничего не сказано о необходимом формате и количестве контактной информации и реквизитах. Как не сказано и об описании деятельности, структуре и задачах организации. Также интересны пункты, по сути запрещающие использование сторонних сервисов статистики. Если, например, в России согласно приказу Минэкономики "О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти" все госсайты должны иметь счетчики с открытой статистикой посещаемости, то в данном предстандарте о доступе к статистике и, кстати, что важнее - о методах ее использования - ничего явно не говорится.
Сергей Назарук aka The End
Источник:
Предварительный ГОСТ для сайтов госструктур и организаций с долей государства в Беларуси может быть принят в ближайшее время. Источники в ОАО "Гипросвязь" подтвердили эту информацию IT.TUT.BY.
Белорусский специалист, директор агентства интернет-рекламы Сергей Назарук опубликовал выдержки из готовящегося ГОСТа в проекте inter.by и прокомментировал их. Согласно представленной информации, документ на 14-страницах уже готовится к подписанию. Он был разработан ОАО "Гипросвязь" по инициативе Министерства связи и информатизации Беларуси.
Как сообщает специалист, "в новом стандарте рассмотрены самые различные аспекты работы с сайтом – начиная с требований по безопасности и заканчивая требованиями по статистике и поисковой оптимизации сайтов".
"Настоящий предварительный государственный стандарт (далее – предстандарт) устанавливает требования к структуре, дизайну, содержанию, размещению интернет-сайтов государственных органов и организаций, а также требования по защите информации для центров обработки данных, осуществляющих услуги хостинга для интернет-сайтов государственных органов и организаций. Настоящий предстандарт предназначен для применения при разработке, сопровождении, эксплуатации и размещении интернет-сайтов государственных органов и организаций", – цитирует документ автор блога.
"Интернет-сайт должен соответствовать спецификациям и рекомендациям W3C. Информация, размещенная на интернет-сайте, должна быть доступна для пользователей независимо от уровня их образования и технической подготовки. Дизайн интернет-сайтов должен разрабатываться с учетом рекомендаций W3C WAI WCAG [...] Для обеспечения первоочередной загрузки важнейших элементов на странице интернет-сайта и их доступности необходимо размещать основные навигационные ссылки в верхней части каждой страницы интернет-сайта. Выбранный и определенный порядок навигации должен соблюдаться на каждой странице интернет-сайта. Вся информация, размещенная на интернет-сайте, должна быть доступна посетителю через ссылку или пункт меню. Количество переходов по элементам навигации для доступа к запрашиваемой информации не должно превышать пяти. Навигационные элементы должны выделяться на фоне остальных элементов интернет-сайта", – сказано в ГОСТе.
Кроме того, авторам сайтов "необходимо использовать навигационные цепочки, содержащие путь следования по разделам от главной страницы интернет-сайта до текущей открытой страницы", а для крупных интернет-сайтов предусмотреть "указатели (алфавитный, тематический и т.п.) [...] ссылки на самые посещаемые страницы интернет-сайта или недавно добавленные документы)".
Любопытны и требования к форме поиска: "форма поиска либо ссылка на нее должна быть доступна на каждой странице интернет-сайта. Поле для ввода поискового запроса должно обеспечивать ввод не менее 20 символов. [...] При размещении на интернет-сайте информационного (ых) ресурса (ов) необходимо реализовать функцию расширенного поиска либо поиска по размещенному (ым) информационному (ым) ресурсу (ам). Результаты поиска должны выводиться на отдельной странице, имеющей соответствующий заголовок, при этом поисковый запрос должен оставаться в строке поиска".
Помимо этого, новый стандарт регламентирует дизайн интернет-сайта ("все страницы интернет-сайта должны иметь единый дизайн") и технические вопросы его реализации ("дизайн страниц интернет-сайта должен быть отделен от информационного наполнения и разработан с использованием каскадных таблиц стилей"), формат использования графической и мультимедийной информации... Приводятся даже требования по регистрации и размещению интернет-сайта, по информации на интернет-сайте, а также о том, как проводить "сопровождение, продвижение и поисковую оптимизацию" ресурса. Упомянуты даже "требования к системам интернет-статистики".
"В целом документ сложно охарактеризовать однозначно. С одной стороны, если подпадающие под него сайты будут приведены к требуемому виду – это уже будет большой шаг вперед. Чего стоит одно только требование разработки внутреннего регламента поддержки сайта с указанием ответственных. С другой – документ выглядит достаточно сырой и плохо структурированной сборкой типа "с миру по нитке". Что-то подобное делают студенты, когда из кучи информации выхватывают фразы и на их основе компилируют нечто, что будет представлено на рассмотрение не особо соображающему в теме преподавателю. Серьезные аспекты перемежаются малозначимыми мелочами", – резюмирует Сергей Назарук.