Б.6 Подсистемы аудита событий безопасности, системных событий; аутентификации, идентификации пользователей; разграничения доступа
Б.6.1 Функции подсистем аудита событий безопасности, системных событий; аутентификации, идентификации пользователей; разграничения доступа должны быть реализованы системным (встроенным) или прикладным ПО подсистем межсетевого экранирования, маскирования внутреннего адресного пространства, обнаружения атак.
Б.6.2 Функции подсистемы аудита событий безопасности, системных событий реализуются встроенными средствами ОС. Основными задачами подсистемы является сбор и хранение данных аудита, предоставление администратору возможности просматривать журналы системных событий и событий безопасности с целью выявления и пресечения попыток нарушения установленных правил политики информационной безопасности.
Б.6.3 Функции подсистемы аутентификации, идентификации пользователей реализуются средствами ОС, установленной на пользовательской ПЭВМ. Основной задачей подсистемы является проверка соответствия введенного пароля имени зарегистрированного в системе пользователя.
Функции подсистемы аутентификации, идентификации пользователей могут быть реализованы с применением специальных программно-технических средств (электронных ключей, карт и т. п.), имеющих экспертное заключение ОАЦ на предмет реализации функций безопасности информации.
Б.6.4 Функции подсистемы разграничения доступа реализуются средствами ОС и настройкой прикладного ПО, установленных на пользовательской ПЭВМ. Основной задачей подсистемы является предоставление пользователю полномочий доступа к ресурсам пользовательской ПЭВМ и сетям общего пользования на основании предъявленного идентификатора (имени, пароля, ключа, сетевого адреса ПЭВМ и т. п.).
Приложение В
(рекомендуемое)
Рекомендации по продвижению и поисковой оптимизации интернет-сайта
В.1 Доменное имя должно быть правильно подобрано: оно должно быть кратким, понятным для пользователей. URL раздела (страницы интернет-сайта) должен отражать его содержание.
В.2 Интернет-сайт должен содержать специальную страницу, которая будет отображаться в случае перехода по ссылке на несуществующую страницу.
В.3 На всех страницах интернет-сайта должна присутствовать служебная информация:
- тег <title> - заголовок страницы, который должен формироваться из ключевых слов страницы и быть уникальным для каждой страницы, при этом наиболее важные слова должны быть расположены ближе к началу заголовка;
- тег <description>, который выдается с результатами поиска, должен быть уникальным для каждой страницы и соответствовать содержимому страницы.
Для каждой страницы обязательно должен быть прописан язык.
В.4 Наличие карты интернет-сайта необходимо для корректной индексации интернет-сайта поисковыми системами и обеспечения комфортной навигации.
Интернет-сайт должен содержать HTML-карту и XML-карту, сформированные на основании протокола Sitemap (http://sitemaps.org/protocol.php).
В.5 Интернет-сайт должен содержать файл robots.txt, в котором размещается информация о пути к XML-карте, запрещенных для индексирования разделах («Результаты поиска», «Версия для печати» и др.) и т. п.
В.6 При изменении структуры или модернизации интернет-сайта должны быть указаны переходы с основных страниц предыдущей структуры на соответствующие страницы новой структуры интернет- сайта (например, при помощи перенаправления 301 redirect, permanent redirect).
В.7 В регламенте должна быть установлена периодичность проверки интернет-сайта на наличие неработающих ссылок (ссылки в тексте и баннеры) на несуществующие ресурсы. Такие ссылки необходимо удалять с интернет-сайта.
Библиография
[1] Закон Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г. № 455-3
[2] Приказ Оперативно-аналитического центра при Президенте Республики Беларусь «О некоторых вопросах регистрации доменных имен в пространстве иерархических имен национального сегмента сети Интернет» от 18 июня 2010 г.
[3] Постановление Совета Министров Республики Беларусь «О некоторых вопросах защиты информации» от 26 мая 2009 г. № 675
[4] Руководящий документ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
Утвержден Гостехкомиссией России 25 июля 1997 г.
Ответственный за выпуск В. Л. Гуревич
Сдано в набор 29.01.2013. Подписано в печать 13.02.2013. Формат бумаги 60^84/8. Бумага офсетная. Гарнитура Arial. Печать ризографическая. Усл. печ. л. 2,09 Уч.-изд. л. 1,10 Тираж 7 экз. Заказ 143
Издатель и полиграфическое исполнение: Научно-производственное республиканское унитарное предприятие «Белорусский государственный институт стандартизации и сертификации» (БелГИСС).
ЛИ № 02330/0552843 от 08.04.2009. ул. Мележа, 3, комн. 406, 220113, Минск.