Вы здесь

программное обеспечение, использующееся для защиты информации в Drupal

-2

Здравствуйте в ТЗ заказчика (полугосударственное предприятие) есть такая вот строчка:

программное обеспечение, использующееся для защиты информации вэб-сайта, должно быть сертифицировано Федеральной службой по техническому и экспортному контролю.

Скажите, пожалуйста, что именно при использовании CMS Drupal может подпадать под понятие "программное обеспечение, использующееся для защиты информации вэб-сайта", а также какие требования к серверу нужно выставить при желании соответствовать подобному пункту ТЗ?

Версия Drupal: 
7.x
Категория: 
Security
Вопрос задан 16.09.2015 - 14:39
Аватар пользователя Quty
Quty
34

по-моему это означает что надо использовать русскую цмс типа амиро - которая официально допущена для вузов.

Комментарий оставлен 16.09.2015 - 15:30

tlito, что это КОСВЕННО означает не имеет отношения к поставленному вопросу.

Комментарий оставлен 16.09.2015 - 15:45

Если полугосударственное предприятие - попробуйте договориццо сию чушь из ТЗ в топку отправить

Комментарий оставлен 16.09.2015 - 19:06

Спасибо за совет. Так и поступим. Но всё же вопрос это не отменяет.

Комментарий оставлен 16.09.2015 - 19:21

требования к серверу - адекватная поддержка, реакция в 2-5 часов, пароли доступа - в руки заказчику.

Комментарий оставлен 16.09.2015 - 21:50

Здесь говорится о том, что движок, на котором делается сайт, должен входить в реестр сертифицированного ФСТЭК софта, друпала там нет.

Я недавно пытался найти в инете инфу насчет ФСТЭК и друпала, сделал вывод, что лучше не связываться и либо избавляться от работы с персональными данными, либо делать на битриксе.

Комментарий оставлен 17.09.2015 - 11:53

Имхо, речь идет об аппаратной стороне проекта. Не стоит акцентрировать внимание на лицензированиии php-файлов :)

Комментарий оставлен 22.09.2015 - 19:28

ай эм сорри, комментарии не удаляемы?

Комментарий оставлен 22.09.2015 - 19:30

Ответы

0

это может реализоваться в виде

  • фаервола на сервере,
  • скрипта бекапов,
  • модулей защиты от ботов, например Simple Anti-Spam,
  • модуля обновлений системы - update manager - отчеты об обновлениях безопасности тут https://www.drupal.org/security,
  • также .htaccess файлы, присутствующие во временной и папке файлов,
  • и прочие мелкие доработки, типа Security Review.

во всяком случае правительственные сайты на друпал - это как вот такой http://rs.gov.ru/

Ответ дан 16.09.2015 - 21:48
0

Имхо, речь идет об аппаратной стороне проекта. Не стоит акцентрировать внимание на лицензированиии php-файлов :)

Ответ дан 22.09.2015 - 19:29