Информационная безопасность — обеспечение конфиденциальности, целостности и доступности информации. Конфиденциальность — обеспечение исключительно авторизованного доступа к информации: информация не должна предоставляться и не должна раскрываться неавторизованным физическим лицам, организациям или процессам. Целостность — поддержание и обеспечение точности и полноты данных на протяжении всего жизненного цикла: данные не должны быть изменены неавторизованным или незаметным способом. Доступность — обеспечение беспрепятственного доступа к информации авторизованным пользователям: системы хранения и обработки информации, интерфейсы работы с информацией, системы обеспечения авторизованного доступа и каналы связи должны функционировать корректно.
Регулярное обновление ПО на серверах
Регулярное обновление серверного программного обеспечения — это залог безопасности и стабильной работы веб‑проектов.
Обновления серверного ПО необходимо проводить регулярно, так как они содержат в себе исправления найденных уязвимостей и ошибок. Стратегия «работает — не трогай», хоть и популярна у разработчиков и админов, но тем не менее не является полностью правильной, когда речь идёт об обновлениях софта.
Необновляемое серверное ПО — это наиболее частая причина заражения сайта вирусами, а также взломов. Уязвимости веб‑серверов и операционных систем очень быстро становятся достоянием общественности, а злоумышленники этим активно пользуются.
Атаки в большинстве случаев автоматизированы — то есть производятся не целенаправлено на конкретный проект, а осуществляются массово. Таким образом, не работает метод «неуловимого Джо», которого просто никто не ловит. Даже те проекты, которые не содержат в себе ценных данных и не находятся в агрессивной высококонкурентной среде, всё равно подвергаются атакам и заражению вирусами.
Собственно поэтому в план работ по сопровождению проекта и в заложенный на это бюджет должны входить работы по системному администрированию не только на уровне мониторинга состояния «железа» (которым часто занимается хостинг-провайдер), но и касаемо обновлений используемого на сервере программного обеспечения.
Тематические статьи
Причин для сбоев в работе веб‑приложений немало — это и выход из строя серверного оборудования, и сбои программного обеспечения, и аварии на уровне дата‑центров. При этом, действительно серьёзные проекты должны работать без перебоев даже в случае отказа отдельных подсистем. Практически всех рисков можно избежать или минимизировать их последствия при помощи грамотного проектирования как серверной инфраструктуры, так и архитектуры приложения.
От правильности выбора хостинга зависит дальнейшая работоспособность сайта и его доступность, поэтому к этому вопросу надо отнестись достаточно серьёзно.
Это услуга по предоставлению дискового пространства и вычислительных ресурсов на сервере, постоянно находящемся в сети интернет. Обычно под понятием услуги хостинга подразумевают как минимум услугу размещения файлов сайта на сервере, на котором запущено ПО, необходимое для обработки запросов к этим файлам (веб-сервер).
Услуга предназначена как для простых, так и для проектов средней сложности. Это оптимальный вариант по соотношению «цена / качество». Клиенту предоставляется виртуальная машина с гарантией выделения места на диске, оперативной памяти и процессорного времени сервера.
Серьёзные проекты требуют серьёзных хостинговых решений. Для средних проектов может хватить одного выделенного сервера, а для больших нагруженных сайтов нужны кластерные или облачные решения.