• Все округа
  • ДФО
  • ПФО
  • СФО
  • СЗФО
  • СКФО
  • УФО
  • ЦФО
  • ЮФО
  • Запорожская область
  • Республика Адыгея (Адыгея)
  • Республика Алтай
  • Республика Башкортостан
  • Республика Бурятия
  • Республика Дагестан
  • Республика Ингушетия
  • Кабардино-Балкарская Республика
  • Республика Калмыкия
  • Карачаево-Черкесская Республика
  • Республика Карелия
  • Республика Коми
  • Республика Крым
  • Республика Марий Эл
  • Республика Мордовия
  • Республика Саха (Якутия)
  • Республика Северная Осетия – Алания
  • Республика Татарстан (Татарстан)
  • Республика Тыва
  • Удмуртская Республика
  • Республика Хакасия
  • Чеченская Республика
  • Чувашская Республика – Чувашия
  • Алтайский край
  • Забайкальский край
  • Камчатский край
  • Краснодарский край
  • Красноярский край
  • Пермский край
  • Приморский край
  • Ставропольский край
  • Хабаровский край
  • Амурская область
  • Архангельская область
  • Астраханская область
  • Белгородская область
  • Брянская область
  • Владимирская область
  • Волгоградская область
  • Вологодская область
  • Воронежская область
  • Донецкая Народная Республика
  • Ивановская область
  • Иркутская область
  • Калининградская область
  • Калужская область
  • Кемеровская область
  • Кировская область
  • Костромская область
  • Курганская область
  • Курская область
  • Ленинградская область
  • Липецкая область
  • Луганская Народная Республика
  • Магаданская область
  • Московская область
  • Мурманская область
  • Нижегородская область
  • Новгородская область
  • Новосибирская область
  • Омская область
  • Оренбургская область
  • Орловская область
  • Пензенская область
  • Псковская область
  • Ростовская область
  • Рязанская область
  • Самарская область
  • Саратовская область
  • Сахалинская область
  • Свердловская область
  • Смоленская область
  • Тамбовская область
  • Тверская область
  • Томская область
  • Тульская область
  • Тюменская область
  • Ульяновская область
  • Челябинская область
  • Ярославская область
  • Город Москва
  • Город Санкт-Петербург
  • Город Севастополь
  • Еврейская автономная область
  • Ненецкий автономный округ
  • Ханты-Мансийский автономный округ – Югра
  • Чукотский автономный округ
  • Ямало-Ненецкий автономный округ
Другие сайты ФНПР
Все проекты ФНПР
1
Укажите, в какой отрасли вы работаете
2
Ваш профсоюз
Выбрать

title

Рекомендации по безопасности сайтов структур ФНПР

16 марта 2022
Новости ФНПР
2731

Основные способы защиты сайтов от атак

Атаки на сайты производятся как целенаправленно, так и с помощью бот-сетей автоматизированно. Как правило, каждая атака имеет свою стоимость. И если автоматизированные атаки при всей своей массовости эффективны, от них можно достаточно легко оградиться, соблюдая несколько простых правил. В случае целенаправленной атаки целесообразнее потерять контроль над сайтом и восстановить его заново, чем сражаться за его работоспособность, расходуя серьезные ресурсы.

Тем не менее, соблюдая простые рекомендации, в большинстве случаев сайты сохраняют свою работоспособность даже в сложных условиях.

Итак, что можно сделать для защиты сайтов:

- использовать надежный хостинг;

- подключить SSL-сертификат;

- обеспечить защиту от DDoS-атак;

- использовать безопасные плагины/библиотеки/фреймворки/CMS;

- применять техники защиты от SQL-инъекций и XSS-атак;

- обеспечить ведение журнала веб-сайта и мониторинг событий безопасности;

- производить регулярное резервное копирование веб-сайта и всех важных данных;

- использовать надежные и сложные пароли, а также защиту от перебора паролей;

- необходимо изменить стандартный адрес входа и обеспечить контроль доступа к административной панели сайта.

При создании сайта, его обновлении или в процессе администрирования стоит избегать покупки или размещения сайта на серверах организации, виртуальных серверах и на самостоятельно администрируемых серверах в дата-центрах. Такое решение, безусловно, жизнеспособно, но требует высокого профессионального уровня технических специалистов и серьезных вложений.

Доменное имя

Доменное имя необходимо приобретать отдельно, используя официальные ресурсы регистраторов доменов (nic-ru, ru-center.ru), регистрация доменного имени должна производиться на юридическое лицо с указанием официальных контактов организации, в том числе в качестве администратора. Такое решение позволит избежать утери данных, потери управления и кражи домена даже в случае смены администратора.

В панели управления регистратора домена проводятся настройки DNS-серверов, почтовых сервисов и другие базовые настройки доменов. Здесь же можно заказать SSL-сертификат для сайта и услуги по его запуску.

! Необходимо избегать решений «все в одном». Нельзя совмещать почтовые сервисы, сервисы и ресурсы сайта в одном личном кабинете.

Хостинг-провайдер

При выборе хостинг-провайдера необходимо обратить внимание на то, предоставляет ли провайдер услуги по защите от DDoS-атак или установлен ли кеширующий прокси - Nginx. В случае с Nginx необходимо обратить внимание на возможность настройки и настройки по умолчанию. Все возможные и предлагаемые провайдером средства безопасности должны быть включены, оплачены и настроены. Просмотр журналов безопасности должен проводиться регулярно. При увеличении числа атак или событий безопасности необходимо проводить соответствующую настройку систем безопасности. В случае оповещения провайдером о наличии опасности необходимо незамедлительно принять соответствующие меры.

! Пароли к панели управления (как и все пароли, связанные с работой или администрированием сайта) должны быть максимально устойчивы к подбору, должны содержать буквы верхнего и нижнего регистров, цифры, специальные символы и иметь длину не менее 11 знаков.

Пароль администратора с полным доступом к ресурсам должен быть только у ответственного лица, находящегося в штате организации.

Фреймворки, CMS, "Движки" сайтов 

Для работы сайта, как правило, выбираются популярные системы управления. Важно понимать:

- следует избегать кустарных и «самописных» систем управления;

- следует избегать систем управления, работающих по подписке;

- следует избегать сервисов-конструкторов сайтов;

- для работы сайта можно выбирать популярные бесплатные CMS при условии соблюдения строгих правил;

- необходимо постоянно поддерживать версию системы управления сайтом в актуальном состоянии, регулярно обновлять как саму CMS, так и компоненты (плагины, модули, приложения);

- не поддерживаемые или прекратившие свою работу дополнения к системе управления необходимо заменять на актуальные;

- при самостоятельном создании модификаций на сайте нельзя применять их, отключая системы безопасности, или применять небезопасные настройки хостинга и системы управления;

- при подключении баз данных к сайтам необходимо использовать устойчивые пароли как к самими базам данных, так и к системам, с которыми они работают;

- крайне желательно устанавливать дополнительные плагины и системы, обеспечивающие безопасность системы управления сайтом.

Резервное копирование

Необходимо настроить несколько видов резервного копирования:

Регулярное (желательно еженедельное) резервное копирование средствами хостинг-провайдера всех ресурсов сайта (единый архив сайта). Такое копирование настраивается в административной панели хостинг-провайдера и происходит автоматически, сохраняясь на стороне хостинг-провайдера. Такой архив поможет восстановить работоспособность сайта в течение нескольких часов.

Регулярное копирование на компьютер администратора сайта. Перед каждым изменением, вносимым в работу сайта, администратор должен сохранить на рабочем компьютере резервную копию всех ресурсов сайта (базы данных, файлы, папки, скрипты и файлы конфигурации). Также такое копирование должно происходить ежемесячно. Такое копирование позволит восстановить сайт даже в случае необходимости переместить сайт в более безопасное пространство.

Резервное копирование баз данных. Используя инструменты администрирования баз данных, с периодичностью раз в неделю необходимо копировать базы данных сайта на специально выделенные для этого ресурсы (это могут быть как ресурсы хостинг-провайдера, так и аккаунты на облачных ресурсах). Это позволит восстановить сайт даже при массированной атаке и утрате всех возможностей для восстановления.

Администрирование сайта

При использовании любых систем управления сайтом рекомендуется изменять стандартную страницу входа в панель администрирования. На странице входа администратора необходимо использовать помимо стандартных данных (логин и пароль) системы наподобие captcha или двухфакторную аутентификацию. Следует избегать запоминания пароля менеджерами паролей на компьютерах администраторов и всех работающих с сайтом сотрудников.

Необходимо разделять учетные записи пользователей, редакторов, авторов и администраторов сайта. Если сайт «ведется» администратором, то для ежедневной работы должна использоваться учетная запись с ограниченным функционалом. Учетных записей администратора должно быть две: основная и резервная. Не допускается загружать на сайт файлы, не прошедших проверку антивирусом или файлы скриптов. Также в панели администратора необходимо прописать типы файлов для загрузки и их максимальный размер.

Пароли к панели управления (как и все пароли, связанные с работой или администрированием сайта) должны быть максимально устойчивы к подбору, должны содержать буквы верхнего и нижнего регистров, цифры, специальные символы и иметь длину не меньше 11 знаков.

Пароль администратора с полным доступом к ресурсам должен быть только у ответственного лица, находящегося в штате организации.

Департамент по связям с общественностью, молодежной политике и развитию профсоюзного движения аппарата ФНПР



Постоянная комиссия Генерального Совета ФНПР по защите социально-экономических прав трудящихся районов Крайнего Севера и приравненных к ним местностей

Председатель комиссии

Корчагин Александр Викторович

председатель Общероссийского профессионального союза работников нефтяной, газовой отраслей промышленности и строительства

Постоянная комиссия Генерального Совета ФНПР по защите социально-экономических прав трудящихся женщин

Деятельность комиссии направлена на участие профсоюзов в формировании социальной политики государства по реализации принципа равной оплаты за труд равной ценности, без какой-либо дискриминации, создание равных возможностей мужчин и женщин в сфере труда и социального обеспечения, повышение уровня информированности членских организаций ФНПР по вопросам гендерного равенства.

Председатель комиссии

Кузьмичева Елена Ивановна

Председатель Союза «Федерация профсоюзов Республики Татарстан»

Телефон: +7 (843) 236-93-14

Секретарь комиссии

Фирфаров Владислав Андреевич

заместитель руководителя Департамента Аппарата ФНПР по связям с общественностью, молодежной политике и развитию профсоюзного движения

Телефон: +7 (495) 938-89-60

Координационный комитет солидарных действий ФНПР

Деятельность комитета направлена на координацию и солидарную поддержку коллективных действий (забастовок, собраний, митингов, демонстраций, шествий и пр.) членских организаций ФНПР, оказание методической и правовой помощи при проведении коллективных действий, организацию и проведение коллективных переговоров, консультативных совещаний с участием представителей сторон социального партнерства на федеральном и региональном уровнях.

Председатель комиссии

Некрасов Сергей Геннадьевич

заместитель Председателя ФНПР

Телефон: +7 (495) 938-86-72

Организационное обеспечение деятельности комитета

Департамент Аппарата ФНПР по связям с общественностью, молодежной политике и развитию профсоюзного движения

Телефон: +7 (495) 938-84-18

Методический совет ФНПР по вопросам профсоюзного образования и исследования проблем профсоюзного движения

Методический совет ФНПР реализует решения коллегиальных органов ФНПР в области развития профсоюзного образования и науки, осуществляет координацию работы по формированию единого образовательного пространства ФНПР, проводит научно-методический анализ актуальных проблем профсоюзного движения, изучает практики работы учебных и научных учреждений профсоюзов, членских организаций ФНПР, профсоюзных структур различного уровня и готовит рекомендации по совершенствованию их деятельности.


Председатель комиссии

Шершуков Александр Владимирович

заместитель Председателя ФНПР

Телефон: +7 (495) 938-86-73

Молодежный совет Федерации Независимых Профсоюзов России

Молодежный совет Федерации Независимых Профсоюзов России, (далее – Молодежный совет ФНПР) создан для разработки предложений,  планов мероприятий  и реализации молодежной политики ФНПР, координации работы молодежных советов членских организаций ФНПР.

При активном участии членов Молодёжного совета разрабатываются и осуществляются комплексные социально-экономические программы по работе с молодежью, акции направленные на социально-экономическую защиту прав рабочей молодёжи.

Члены Молодежного совета ФНПР являются активными участниками акций проводимых под эгидой ФНПР.

Председатель Молодёжного совета ФНПР

Анисимова Анастасия Юрьевна

Заместитель руководителя Департамента организационной работы Аппарата ФНПР

Телефон: +7 (495) 930-70-36

Комиссия по информационной политике
Деятельность Комиссии по информационной политике направлена на развитие системы информационной работы в ФНПР и членских организациях ФНПР. На заседаниях комиссии проводят обсуждения текущей информационной политики Федерации Независимых Профсоюзов России, вырабатывают предложения и рекомендации по совершенствованию деятельности специалистов, отвечающих за информационную работу в членских организациях ФНПР, заслушивают от них информацию по вопросам, относящимся к деятельности комиссии.

Председатель комиссии

Шершуков Александр Владимирович

заместитель Председателя ФНПР

Телефон: +7 (495) 938-86-73

Секретарь комиссии

Попов Виталий Андреевич

Редактор-консультант Департамента по связям с общественностью, молодежной политике и развитию профсоюзного движения Аппарата ФНПР

Телефон: +7 (495) 938-77-02

Отправьте обращение в ФНПР
или получите юридическую консультацию
Фамилия
Имя
Отчество
Электронная почта
На указанный адрес электронной почты будет направлена письменная консультация
Телефон
Вы должны являться абонентом (владельцем) указанного номера
Текст обращения (вопрос не должен превышать 2000 знаков)
В целях объективного и всестороннего рассмотрения обращения в установленные сроки необходимо в тексте обращения указать место работы и принадлежность к профсоюзу.
Добавить файл
Вы можете приложить дополнительные документы или материалы в электронной форме, более полно раскрывающие суть Вашего обращения. Размер файла вложения не может превышать 5 Мб. Для вложений допустимы следующие форматы: docx, doc, xls, xlsx, rtf, txt, pdf, jpeg, jpg, tiff, tif.
Ввод номера телефона подтверждает ваше согласие на обработку персональных данных
Заявка на санаторно-курорное обслуживание
Фамилия, имя и отчество
Укажите, если хотите чтобы консультант обратился персонально
Телефон
Вы должны являться абонентом указанного номера
Электронная почта
На указанный адрес электронной почты будет направлена письменная консультация
Название вашего профсоюза
Начните ввод и выберите свой профсоюз из списка в подсказках
Субъект Российской Федерации
Начните ввод и выберите свой субъект из списка в подсказках
Ваше место работы
Укажите название компании или организации, в которой вы работаете
Параметры путевки


Дата заезда
Узажите точную дату заезда
Дата выезда
Узажите точную дату выезда
Выберите регион
Выберите желаемый объект размещения
Начните ввод и выберите объект размешения
Количество взрослых
Выберите
Количество детей
Выберите
Ваш вопрос консультанту
Ввод номера телефона подтверждает ваше согласие на обработку персональных данных
Спасибо!
Ваше обращение отправлено успешно
Переезд!
Запущено бета-тестирование функционала нового Личного кабинета членской организации.
Старая версия кабинета еще будет доступна некоторое время.
Оценить новую версию Личного кабинета можно по ссылке:
lk.fnpr.ru