Требования к разработке и дизайну интернет-сайта

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ

Информационные технологии

ИНТЕРНЕТ-САЙТЫ ГОСУДАРСТВЕННЫХ ОРГАНОВ И ОРГАНИЗАЦИЙ

Требования

Інфармацыйныя тэхналогіі

СТБ 2105-2012

ІНТЭРНЭТ-САЙТЫ ДЗЯРЖАУНЫХ ОРГАНАЎ I АРГАНІЗАЦЫЙ

Госстандарт Минск

Патрабаванні

Издание официальноеОБ

УДК 004.774.6(083.74)(476) МКС 35.020 КП 05

Ключевые слова: интернет-сайт, государственный орган, государственная организация

Предисловие

Цели, основные принципы, положения по государственному регулированию и управлению в области технического нормирования и стандартизации установлены Законом Республики Беларусь «О техническом нормировании и стандартизации».

1 РАЗРАБОТАН открытым акционерным обществом «Гипросвязь» (ОАО «Гипросвязь») ВНЕСЕН Министерством связи и информатизации Республики Беларусь

2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь от 13 декабря 2012 г. № 79

3 ВЗАМЕН СТБ П 2105-2010

© Госстандарт, 2013

Настоящий стандарт не может быть воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Госстандарта Республики Беларусь

Издан на русском языке

Содержание

1 Область применения.................................................................................................................... 1

2 Нормативные ссылки................................................................................................................... 1

3 Термины и определения............................................................................................................... 1

4 Сокращения................................................................................................................................. 2

5 Требования к разработке и дизайну интернет-сайта.................................................................... 2

5.1 Соответствие международным стандартам и рекомендациям............................................... 2

5.2 Требования к навигации по интернет-сайту............................................................................ 2

5.3 Требования к механизму поиска для интернет-сайта............................................................. 3

5.4 Требования к дизайну интернет-сайта................................................................................... 3

5.5 Использование графической и мультимедийной информации............................................... 4

6 Требования к регистрации и размещению интернет-сайта............................................................ 4

6.1 Общие положения................................................................................................................. 4

6.2 Технические требования к центрам обработки данных.......................................................... 4

6.3 Требования безопасности...................................................................................................... 5

7 Требования к размещению информации на интернет-сайте. Сопровождение,

продвижение и поисковая оптимизация интернет-сайта............................................................... 7

7.1 Требования к размещению информации на интернет-сайте................................................... 7

7.2 Продвижение и поисковая оптимизация................................................................................. 7

7.3 Требования к системам интернет-статистики......................................................................... 7

7.4 Требования безопасности информации для программных средств системы

управления интернет-сайта................................................................................................... 8

7.5 Организационные мероприятия по обеспечению безопасности информации......................... 8

Приложение А (справочное) Перечень угроз безопасности интернет-сайта................................... 9

Приложение Б (справочное) Основные компоненты системы защиты........................................... 10

Приложение В (рекомендуемое) Рекомендации по продвижению и поисковой оптимизации

интернет-сайта .................................................................................................... 13

Библиография ............................................................................................................................. 14

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ

Информационные технологии ИНТЕРНЕТ-САЙТЫ ГОСУДАРСТВЕННЫХ ОРГАНОВ И ОРГАНИЗАЦИЙ

Требования

Нфармацыйныя тэхналогп 1НТЭРНЭТ-САЙТЫ ДЗЯРЖАУНЫХ ОРГАНАУ I АРГАН1ЗАЦЫЙ

Патрабаванш

Information technologies Internet-sites of state bodies and organizations Requirements

Дата введения 2013-03-01

Область применения

Настоящий стандарт устанавливает требования к разработке, дизайну, регистрации и размещению интернет-сайтов государственных органов и организаций (далее - интернет-сайты), а также требования по защите информации для центров обработки данных, осуществляющих услуги хостинга для интернет- сайтов государственных органов и организаций.

Настоящий стандарт предназначен для применения при разработке, сопровождении, эксплуатации и размещении интернет-сайтов государственных органов и организаций.

Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие технические нормативные правовые акты в области технического нормирования и стандартизации (далее - ТНПА):

СТБ 34.101.37-2011 Информационные технологии. Методы и средства безопасности. Профиль защиты программных средств. Системы управления сайта

СТБ 982-94 Информационная технология. Термины и определения СТБ 1439-2008 Услуги электросвязи. Термины и определения СТБ 1693-2009 Информатизация. Термины и определения

ГОСТ ИСО/МЭК 2382-1-99 Информационная технология. Словарь. Часть 1. Основные термины Примечание - При пользовании настоящим стандартом целесообразно проверить действие ТНПА по каталогу, составленному по состоянию на 1 января текущего года, и по соответствующим информационным указателям, опубликованным в текущем году.

Если ссылочные ТНПА заменены (изменены), то при пользовании настоящим стандартом следует руковод­ствоваться замененными (измененными) ТНПА. Если ссылочные ТНПА отменены без замены, то положение, в котором дана ссылка на них, применяется в части, не затрагивающей эту ссылку.

Термины и определения

В настоящем стандарте применяют термины, установленные в [1], СТБ 982, СТБ 1439, СТБ 1693, ГОСТ ИСО/МЭК 2382-1, а также следующие термины с соответствующими определениями:

3.1активы интернет-сайта: Совокупность программных средств, предназначенных для обеспе­чения функционирования центра хранения и обработки данных.

3.2безопасность информации: Состояние защищенности информации, характеризуемое способ­ностью персонала, технических средств и информационных технологий обеспечивать конфиденциаль­ность (т. е. сохранение информации в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.

3.3веб-браузер: Специальное программное средство просмотра веб-страниц.

3.4государственные органы и организации: Республиканские органы государственного управ­ления, местные исполнительные и распорядительные органы, иные государственные органы и госу­дарственные организации, а также хозяйственные общества, в отношении которых Республика Беларусь

Издание официальное либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами.

3.5 защита информации от несанкционированного доступа (защита от НСД) или воздействия:

Деятельность, направленная на предотвращение получения информации (или воздействия на инфор­мацию) заинтересованным субъектом с нарушением установленных прав или правил.

3.6интернет-сайт: Веб-сайт, размещенный в сети Интернет.

3.7интернет-сервер: Программно-аппаратные средства, входящие в состав сети Интернет и реали­зующие определенные функции (хранение, обработка, передача информации и т. п.).

3.8система защиты информации: Комплекс организационных и технических мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.

3.9узел доступа: Технические ресурсы информационной системы, через которые осуществля­ется доступ к сетям общего пользования.

3.10центр обработки данных: Помещение (площадка), специально оборудованная для разме­щения серверного и коммуникационного оборудования и подключения к каналам сети Интернет.

Сокращения

В настоящем стандарте используются следующие сокращения:

АРМ - автоматизированное рабочее место;

ЛВС - локальная вычислительная сеть;

МЭ - межсетевой экран;

НСД - несанкционированный доступ;

ОАЦ - Оперативно-аналитический центр при Президенте Республики Беларусь;

ОС - операционная система;

ПО - программное обеспечение;

ПЭВМ - персональная электронная вычислительная машина;

СВТ - средства вычислительной техники;

DCE/RPC - Distributed Computing Environment/Remote Procedure Calls - бинарный протокол на базе различных транспортных протоколов;

FTP - File Transfer Protocol - протокол передачи файлов;

ICMP - Internet Control Message Protocol - межсетевой протокол управляющих сообщений;

SMTP - Simple Mail Transfer Protocol - простой протокол передачи почты;

SMS - System Management Server - сервер управления системой;

W3C - World Wide Web Consortium - консорциум Всемирной паутины;

WAI - Web Accessibility Initiative - инициатива по обеспечению доступности Web;

WCAG - Web Content Accessibility Guidelines - руководство по обеспечению доступности содер­жимого;

HTML - HyperText Markup Language - язык разметки гипертекста;

URL - Uniform Resource Locator - универсальный локатор ресурса (адрес страницы интернет-сайта).

Требования к разработке и дизайну интернет-сайта