Информационная безопасность сайтов

Услуги по обеспеченю безопасности вашего сайта, комплексная защита от взломов и вирусов. Восстановление доступов и потерянных данных.

Почему это нужно:

• Кол-во хакерских атак в 2023 г. по сравнению с 2022 г. увеличилось на 300% 
• Уровень хакерских атак перейшел от «от количества к качеству» 
• Нарушения конфиденциальности данных продолжает быстро расти 
• DDos - атаки
• Уязвимости в вашем программном обеспечении 

2022 год стал рекордным по количеству мощных DDoS-атак. В количественном отношении в течение года их было зафиксировано 1,2 млн, в процентном соотношении — на 700% больше, чем в 2021 году. Жертвами хакеров, вероятно, станут ключевые сервисы, которыми пользуется большое число организаций, например, платформы для видеоконференций. Хакеры будут использовать различные методы, чтобы получить доступ к конфиденциальным данным, таким как личная информация, данные кредитных карт и т.д. Для отказа в обслуживании (ДДоС) хакеры используют огромное количество устройств для перегрузки серверов компаний и организаций. Новые уязвимости в программном обеспечении будут появляться и использоваться хакерами для получения доступа к компьютерам и данным жертв.

Почему важно обеспечить безопасность вашего сайта именно сейчас

Ведущие CMS-системы оперативно выпускают обновления безопасности своих продуктов, но не смотря на это, хакеры регулярно находят «дыры» и взламывают сайты компаний
    

• Утечка персональных данных клиентов. 26 декабря 2022 г. Минцифры РФ за утечку персональных данных установили для компаний штрафы в диапазоне от 5 млн до 500 млн рубл. 
• Попадание платежных реквизитов клиентов к злоумышленникам. Незаконное использование 3-ми лицами платежных данных клиентов может привести к потере ими денежных средств и судебным тяжбам относительно компании, с чьего ресурса была зафиксирована утечка. 
• Потеря данных. Взлом сайта может привести к полной потере всего контента, размещенного на сайте, а также утечке важной коммерческой̆ информации.
• Отсутствие контроля над сайтом. На сайте может быть размещена сомнительная информация, за которую вы можете попасть под спам-фильтры поисковиков. Даже временно недоступный сайт, приводит к потере клиентов и ведет к критичному снижению поисковых позиций. 
• Фишинг. Злоумышленники могут встроить вредоносный код на сайт для фишинга, обманом получив у пользователя логин, пароль, номер кредитной карты и другую конфиденциальную информацию. 
• Использование ресурсов сайта для спам-рассылок. Хакеры отправляют с сайта серию писем, к которым прилагается вредоносный код, способный заразить ПК троянскими программами при их открытии. 

Как избежать взлома сайта

Во избежание взлома сайта и потери данных, необходимо срочно проверить ваш ресурс, актуальность лицензии и версии CMS - Системы, например "Битрикс: Управление сайтом", актуальность версии PHP, отсутствие вредоносных программ или вредоносного кода на сайте, отсутствие уязвимостей сайта.

Проверьте актуальность версии и лицензии "1С-Битрикс: Управление сайтом"

Два раза в год 1С-Битрикс выпускает новые версии программного продукта, расширяя и совершенствуя его функциональность. Более того, между крупными выпусками новых версий, владельцам Лицензии предлагается ряд текущих небольших улучшений продукта и обновления системы безопасности, такие как хранение резервных копий вашего сайта в облаке «1С-Битрикс», использование сервиса «Инспектор сайтов» для круглосуточного мониторинга работоспособности вашего сайта, загрузка готовых решений и модулей из «Маркетплейса», Приоритетная техническая поддержка

Почему так важно проверить версию PHP 

С 01.02.2023 ограничена поддержка продуктов компании 1С-Битрикс на PHP версии ниже 8.0. Версии PHP 7.х и ниже объявлены устаревшими и больше не поддерживаются, для них не выпускаются исправления функциональных ошибок и ошибок безопасности. Необходимо провести обновление версии не ниже PHP 8. 

Вы не сможете установить обновления коробочных версий продуктов 1С-Битрикс для исправления ошибок и получения нового функционала, пока не обновите PHP до минимальной версии 8.0 или рекомендованной 8.1 в своем серверном окружении. 

X-SIGNAL сканер веб-уязвимостей на сайте

Случаи заражения сайтов вредоносными программами в 2023 г. участились на 300%. 

Вы можете просканировать свой сайт на уязвимости с помощью нашего сервиса X-signal. Проверьте свою цифровую инфраструктуру с помощью сканера уязвимостей.

• Максимальное время сканирования составляет 30 минут.
• Прозрачность и безопасность работы системы.
• Оперативная техническая поддержка.
• 200+ авторских описаний уязвимостей и авторских проверок популярных веб-сервисов.
• Оперативная информация об отклонениях в работе.
• Профессиональные специалисты техподдержки 

Проверьте отсутствие вредоносных программ на сайте

Самая главная угроза для сайта при наличии вируса — это остановка работы вашего сайта вследствие его блокирования провайдером или поисковыми системами.

Вы теряете проект, над которым трудились длительное время, а, следовательно, и прибыль, приносимую им. Период простоя может быть небольшим, если заражение не коснулось исходных кодов и может быть устранено в ближайшее время. 

Услуги

№	Наименование	Описание	Сроки	Стоиммость
01	Обновление Bitrix + PHP	Актуальное ПО гарантирует, что вы используете версию без обнаруженных багов и уязвимостей. Своевременная загрузка обновлений также серьезно влияет на скорость работы сайта и загрузку данных.	От 10 часов. Работа с итерациями: по 5 часов на исправление ошибок после обновление	от 25 000 р.
02	Сканер безопасности 1С-Битрикс	Сканер безопасности 1С-Битрикс - это инструмент, который позволяет выявить потенциальные ошибки и упущения, связанные с безопасностью сайта. Он помогает разработчикам обнаружить слабые места в системе безопасности и принять меры по их устранению.	От 2 часов. Исправление найденных уязвимостей: от 2 часов в зависимости от объема.	от 5 000 р.
03	Сканирование безопасности XSignal	XSignal - новый сканер безопасности внешней ИТ-инфраструктуры и веб-приложений. В нем реализован новый под­ход, объ­еди­няющий в одном ИБ‑про­дук­те извес­тные механиз­мы ска­ниро­вания, которые облегча­ют жизнь спе­циалис­там по безопас­ности, раз­работ­чикам и адми­нам, и добав­ляет новые воз­можнос­ти для опе­рато­ров.	От 2 часов. Исправление найденных уязвимостей: от 2 часов в зависимости от объема.	от 5 000 р.
04	Включение в PHP антивирус от 1С-Битрикс. Проведение дополнительных настроек PHP	Антивирус выполняет работу с момента запуска. Чтобы обнаружить вирусы, уже имеющиеся на сайте, надо провести дополнительные настройки PHP и внести изменения в сам файл настроек PHP.	От 3 часов	от 7 500 р.
05	Настройка регулярного резервного копирования	Резервное копирование - это механизм сохранения всех данных сайта в отдельный архив с возможностью последующего восстановления. Благодаря резервному копированию, бекап сайта делается автоматически и информация в резервной копии будет актуальной.	От 2 часов	от 5 000 р.
06	Установка двухфакторной аутентификации	Двухфакторная аутентификация — это второй уровень защиты вашего аккаунта. Она защитит личные данные, если у вас украли телефон или подобрали пароль к профилю в социальных сетях.	От 3 часов	от 7 500 р.
07	Закрытие всех портов кроме 80 и 443, настройка SSH для доступа только по ключу, запрет авторизации по ssh под root, смена стандартного порта ssh	У каждого сервиса есть свои реализации в которых могут быть уязвимости о которых мы можем не знать, самый простой способ обезопасить себя - это закрыть все что не должно торчать наружу (для больниствосайтов - это 80 и 443 порты).	От 2 часов. Исправление найденных уязвимостей: от 2 часов в зависимости от объема.	от 5 000 р.
08	Закрытие административной панели только для определенного списка IP адресов	Защита от ботов, рассылающих спам, флуда и нежелательных посещений – одна из важнейших обязанностей любого администратора веб-ресурса. Для этого существует хорошее средство – запрет доступа по IP.	От 2 часов	от 5 000 р.
09	Сканирование исходного кода с использованием SonarQube и исправление ошибок  /уязвимостей	Решение класса SAST для статического анализа исходных кодов, которое осуществляет автоматизированные проверки качества кода приложений, выявляет ошибки, уязвимости безопасности и помогает исправить эти проблемы.	От 9 часов	от 22 500 р.
10	Настройка параллельного /резервного сайта/сервиса для переключения в случае выхода из строя первой копии	Защита настроек организации, например, настраиваемые поля, настраиваемый код Apex, макеты страниц, отчеты и наборы полномочий, создав резервную копию метаданных.	От 30 часов	от 75 000 р.
11	Подключение WAF	WAF – это тип обратного прокси-сервера, который защищает сервер от уязвимости за счет того, что клиенты проходят через WAF до достижения сервера.	От 8 часов. Зависит от платформы на которой будет настроен WAF.	от 20 000 р.

*Стоимость часа зависит от окружения, на котором развернут 1С-Битрикс, от давности обновления 1С-Битрикс и php, от объема данных сайта.
на 1С-Битрикс. 

Цена указана в часах для сайта, который: 

1. Развернут на стандартном 1С-Битрикс: Управление сайтом (Bitrix Env/Bitrix VM)

2. Обновление CMS проводилось не раньше, чем 1 год назад. 

3. Объем данных в БД не превышает 10 ГБ.