Бизнес-решения Обеспечение безопасности

Обеспечение безопасности сайтов очень важно — в прошлом на 100 поддерживаемых сайтов мы получали до 2-х взломов в неделю. Это вело к лишней работе. В том числе внеурочной, оплачиваемой клиентами по двойному тарифу. При этом «лечение от вирусов» не вело к развитию сайтов, не улучшало их потребительских свойств, не увеличивало количество заказов. 

На физическом уровне

  1. Храним все сайты в иностранном дата-центре.
  2. Дата-центр обеспечивает пропускной режим, видеонаблюдение и профессиональную охрану.

Защита данных

  1. На соседний сервер ежедневно.
  2. В офис в Ярославле еженедельно.
  3. Из офиса на внешние носители ежемесячно.

Хранение паролей

  1. Подписываем NDA со всеми сотрудниками.
  2. Разработчики имеют доступ только к сайтам, обслуживаемым в своей рабочей группе.
  3. Root-доступы к серверам — только у системных администраторов, старших программистов и руководства компании.
  4. Антивирусы установлены на всех рабочих станциях в офисе.

Защита от атак

  1. Автоматическая система борьбы с DDoS-атаками на уровне дата-центра под управлением службы безопасности провайдера.

Безопасность доступа к серверам

  1. Доступ к серверам уровня ROOT и по FTP ограничен офисом Cetera и IP-адресами Заказчика.

Операционная система на серверах

  1. Используем актуальные стабильные версии Debian.
  2. На всех серверах установлен антивирус.

Среда размещения

  1. Используем актуальные стабильные версии Apache, PHP и MySQL.
  2. Отключаем все неиспользуемые модули и службы.

Программный код сайтов и Cetera CMS

  1. Используем Zend Guard для кодирования PHP-кода. Тем самым, полностью исключаем вирусные включения в исходный код сайта.
  2. Используем Positive Technology Application Inspector для контроля безопасности дистрибутива Cetera CMS.
  3. Не используем популярных Open Source CMS (Wordspress, Joomla и т.д.) и, тем более, плагинов к ним от сторонних разработчиков.
  4. Используем серверный антивирус для контроля зловредных изменений в JS-файлах.
  5. Дублируем антивирус средствами «Яндекс.Вебмастер».

Аудиты внешних сайтов

  1. Используем Web Inspector для внешнего аудита чужих сайтов.

Мы на связи

фото Алены Ратниковой

Алена Ратникова
Отвечаю за всё производство

фото Марии Лебедевой

Мария Лебедева
Занимаюсь новыми клиентами


Cetera Labs

График работы

Понедельник-пятница
9:00-18:00

Телефон

8 (800) 775-52-93