Для создания сайтов используют различные CMS (системы управления контентом) - это система шаблонов, программных модулей, операторов и скриптов, с помощью которых автоматизируется работа веб-сайта.
Организации большое внимание уделяют безопасности, так как веб-сайты являются частью корпоративной инфраструктуры. По результатам исследования компании Infowatch, за первое полугодие 2016 года, доля атак на сеть составляет 50 %.[2]
Рисунок 1 Утечки информации по каналам
Для защиты сайта организации от неприятностей может помочь правильный выбор системы управления контентом сайта.
Существуют платные и бесплатные CMS. Можно использовать копии платных CMS, но без хорошей инструкции и без консультаций разработчиков сложно будет разобраться и использовать на 100 %.
Не факт, что бесплатные хуже платных, есть очень продвинутые бесплатные CMS. У бесплатных есть два недостатка: отсутствие консультации по вопросам использования и бесплатные CMS более подвержены к хакерским атакам.
Преимуществами платных CMS являются:
- обеспечение большей безопасностью;
- возможность доработки разработчиками под специальные потребности заказчика;
- техническая поддержка;
Платные решения ничего не гарантируют, так же, как и бесплатные.
По последним приведенным исследованиям компании iTrack, можно отследить статистику по применению бесплатных так и платных CMS.
Рисунок 2 Общий рейтинг CMS
Первые два места занимают бесплатные ЦМС (Joomla и WordPress), на которых в общей сложности построено более половины всех исследуемых сайтов. [3]
Среди платных CMSбезоговорочно лидирует 1С-Битрикс:
Рисунок 3 Рейтинг платных CMS
Система управления сайтами 1C-Битрикс - надежная платформа для создания корпоративных сайтов, интернет - магазинов, новостных ресурсов, социальных сетей, информационных порталов и т.д. Платформа постоянно развивается, ежегодно выпускается около 300 обновлений, а это новое возможности для сайтов.
Платформа разрабатывается с 2001 года. У компании 1С-Битрикс самая крупная сеть веб-студий в мире около 9000 партнеров.
1C-Битрикс- универсальное и практичное решение с четкой логикой и структурой. Разработчики постоянно совершенствуют свои продукты и максимально упрощают пользовательскую часть, за счет чего обучение и работа с системой становится более приятной.
Многие предприятия для управления сайтом используют систему 1С-Битрикс. Например, ГУП Центр ИКТ РБ применяет для управления сайтом данный продукт.
Целью Центра информационно-коммуникационных технологий Республики Башкортостан (Центр ИКТ РБ) является повышение качества жизни граждан и эффективности организаций за счёт внедрения передовых информационных технологий. Реализует не только проекты информатизации региона и органов власти, но также проекты для бизнеса и частных лиц. Главным критерием выбора CMS системы «1С-Битрикс» является значительная степень надежности, а также преимуществами служат наличие технической поддержки, стабильное обновление. [4]
Безопасность продукта «1С-Битрикс: Управление сайтом» - это целый ряд технических решений по обеспечению безопасности системы и разработанных веб-приложений. Это несколько уровней защиты от большинства известных атак на веб-приложения. Каждый уровень серьезно повышает безопасность разработанных вами интернет-проектов. [5]
Проактивный фильтр обеспечивает защиту от большинства известных атак на веб-приложения. В потоке внешних запросов пользователей проактивный фильтр распознает большинство опасных угроз и блокирует вторжения на сайт.
Инструмент для аудита безопасности PHP-кода - удобный, точный и понятный инструмент для разработчика, который «подсказывает» узкие места в безопасности его кода. Инструмент позволяет не только предотвратить эксплуатацию уязвимости, но и устранить ее источник. Проверка показывает в отчете потенциальные уязвимости в коде и усиливает защиту сайта от взлома.
Веб-антивирус встроен непосредственно в сам продукт - систему управления сайтами. Этот компонент защиты полностью соответствует общей концепции безопасности системы и в разы повышает защищенность и скорость реакции веб-приложения на веб-угрозы.
Модуль «Проактивная защита» входит в систему «1С-Битрикс: Управление сайтом». Модуль реализует мощный комплекс защитных мероприятий для сайта и сторонних приложений.
Качество реализации комплекса «Проактивная защита»: проактивный фильтр, встроенный веб-антивирус, сканер безопасности, одноразовые пароли (OTP) и другие технологии защиты предоставляют уверенность не только в надежности ядра системы, но и в безопасности интернет-решения на ее основе, с учетом надстроек и доработок. [1]
Библиографический список
1.Официальный сайт 1С-Битрикс [Электронный ресурс].- Режим доступа: http://www.1c-bitrix.ru(дата обращения- 1.12.2016).
2.Официальный сайт компании Infowatch [Электронный ресурс].- Режим доступа: http:// www.infowatch.ru(дата обращения- 1.12.2016).
3. Официальный сайт компании Itrack [Электронный ресурс].- Режим доступа: http://www.itrack.ru(дата обращения- 3.12.2016).
4.Официальный сайт ГУП Центр ИКТ РБ [Электронный ресурс].- Режим доступа:http://www.ciktrb.ru (дата обращения- 1.12.2016).
5. Ниязгулова Л.М, Басыров А.Р. Безопасность CMS «1С-Битрикс-управление сайтом» [Текст]/ Ниязгулова Л.М, Басыров А.Р.// Студент и аграрная наука Материалы IX Всероссийской студенческой научно-практической конференции. 2015.- С. 50-52.
6 Сафиуллина И.И., Дубинина А.Е., Бабаев Э.Р., Мовсум-Заде Э.М. Комплексы акрилонитрила и его сополимеров как эффективные антимикробные присадки [Текст]./Сафиуллина И.И., Дубинина А.Е., Бабаев Э.Р., Мовсум-Заде Э.М.// Нефтепереработка и нефтехимия. Научно-технические достижения и передовой опыт. –2015. –№ 11. –С. 39-42.
7 Мовсум-заде М.Э., Ванчухина Л.И., Лейберт Т.Б., Шаталина М.А.Стратегия поведения предприятия в условиях рыночной экономики [Текст]./ Мовсум-заде М.Э., Ванчухина Л.И., Лейберт Т.Б., Шаталина М.А.// –Уфа, –2001.