ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ
Информационные технологии
ИНТЕРНЕТ-САЙТЫ ГОСУДАРСТВЕННЫХ ОРГАНОВ И ОРГАНИЗАЦИЙ
Требования
Інфармацыйныя тэхналогіі
| СТБ 2105-2012 |
ІНТЭРНЭТ-САЙТЫ ДЗЯРЖАУНЫХ ОРГАНАЎ I АРГАНІЗАЦЫЙ
| Госстандарт Минск |
Патрабаванні
Издание официальноеОБ
УДК 004.774.6(083.74)(476) МКС 35.020 КП 05
Ключевые слова: интернет-сайт, государственный орган, государственная организация
Предисловие
Цели, основные принципы, положения по государственному регулированию и управлению в области технического нормирования и стандартизации установлены Законом Республики Беларусь «О техническом нормировании и стандартизации».
1 РАЗРАБОТАН открытым акционерным обществом «Гипросвязь» (ОАО «Гипросвязь») ВНЕСЕН Министерством связи и информатизации Республики Беларусь
2 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта Республики Беларусь от 13 декабря 2012 г. № 79
3 ВЗАМЕН СТБ П 2105-2010
© Госстандарт, 2013
Настоящий стандарт не может быть воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Госстандарта Республики Беларусь
Издан на русском языке
Содержание
1 Область применения.................................................................................................................... 1
2 Нормативные ссылки................................................................................................................... 1
3 Термины и определения............................................................................................................... 1
4 Сокращения................................................................................................................................. 2
5 Требования к разработке и дизайну интернет-сайта.................................................................... 2
5.1 Соответствие международным стандартам и рекомендациям............................................... 2
5.2 Требования к навигации по интернет-сайту............................................................................ 2
5.3 Требования к механизму поиска для интернет-сайта............................................................. 3
5.4 Требования к дизайну интернет-сайта................................................................................... 3
5.5 Использование графической и мультимедийной информации............................................... 4
6 Требования к регистрации и размещению интернет-сайта............................................................ 4
6.1 Общие положения................................................................................................................. 4
6.2 Технические требования к центрам обработки данных.......................................................... 4
6.3 Требования безопасности...................................................................................................... 5
7 Требования к размещению информации на интернет-сайте. Сопровождение,
продвижение и поисковая оптимизация интернет-сайта............................................................... 7
7.1 Требования к размещению информации на интернет-сайте................................................... 7
7.2 Продвижение и поисковая оптимизация................................................................................. 7
7.3 Требования к системам интернет-статистики......................................................................... 7
7.4 Требования безопасности информации для программных средств системы
управления интернет-сайта................................................................................................... 8
7.5 Организационные мероприятия по обеспечению безопасности информации......................... 8
Приложение А (справочное) Перечень угроз безопасности интернет-сайта................................... 9
Приложение Б (справочное) Основные компоненты системы защиты........................................... 10
Приложение В (рекомендуемое) Рекомендации по продвижению и поисковой оптимизации
интернет-сайта.................................................................................................... 13
Библиография............................................................................................................................. 14
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ
Информационные технологии ИНТЕРНЕТ-САЙТЫ ГОСУДАРСТВЕННЫХ ОРГАНОВ И ОРГАНИЗАЦИЙ
Требования
Нфармацыйныя тэхналогп 1НТЭРНЭТ-САЙТЫ ДЗЯРЖАУНЫХ ОРГАНАУ I АРГАН1ЗАЦЫЙ
Патрабаванш
Information technologies Internet-sites of state bodies and organizations Requirements
Дата введения 2013-03-01
Область применения
Настоящий стандарт устанавливает требования к разработке, дизайну, регистрации и размещению интернет-сайтов государственных органов и организаций (далее - интернет-сайты), а также требования по защите информации для центров обработки данных, осуществляющих услуги хостинга для интернет- сайтов государственных органов и организаций.
Настоящий стандарт предназначен для применения при разработке, сопровождении, эксплуатации и размещении интернет-сайтов государственных органов и организаций.
Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие технические нормативные правовые акты в области технического нормирования и стандартизации (далее - ТНПА):
СТБ 34.101.37-2011 Информационные технологии. Методы и средства безопасности. Профиль защиты программных средств. Системы управления сайта
СТБ 982-94 Информационная технология. Термины и определения СТБ 1439-2008 Услуги электросвязи. Термины и определения СТБ 1693-2009 Информатизация. Термины и определения
ГОСТ ИСО/МЭК 2382-1-99 Информационная технология. Словарь. Часть 1. Основные термины Примечание - При пользовании настоящим стандартом целесообразно проверить действие ТНПА по каталогу, составленному по состоянию на 1 января текущего года, и по соответствующим информационным указателям, опубликованным в текущем году.
Если ссылочные ТНПА заменены (изменены), то при пользовании настоящим стандартом следует руководствоваться замененными (измененными) ТНПА. Если ссылочные ТНПА отменены без замены, то положение, в котором дана ссылка на них, применяется в части, не затрагивающей эту ссылку.
Термины и определения
В настоящем стандарте применяют термины, установленные в [1], СТБ 982, СТБ 1439, СТБ 1693, ГОСТ ИСО/МЭК 2382-1, а также следующие термины с соответствующими определениями:
3.1 активы интернет-сайта: Совокупность программных средств, предназначенных для обеспечения функционирования центра хранения и обработки данных.
3.2 безопасность информации: Состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т. е. сохранение информации в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.
3.3 веб-браузер: Специальное программное средство просмотра веб-страниц.
3.4 государственные органы и организации: Республиканские органы государственного управления, местные исполнительные и распорядительные органы, иные государственные органы и государственные организации, а также хозяйственные общества, в отношении которых Республика Беларусь
Издание официальное либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами.
3.5 защита информации от несанкционированного доступа (защита от НСД) или воздействия:
Деятельность, направленная на предотвращение получения информации (или воздействия на информацию) заинтересованным субъектом с нарушением установленных прав или правил.
3.6 интернет-сайт: Веб-сайт, размещенный в сети Интернет.
3.7 интернет-сервер: Программно-аппаратные средства, входящие в состав сети Интернет и реализующие определенные функции (хранение, обработка, передача информации и т. п.).
3.8 система защиты информации: Комплекс организационных и технических мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
3.9 узел доступа: Технические ресурсы информационной системы, через которые осуществляется доступ к сетям общего пользования.
3.10 центр обработки данных: Помещение (площадка), специально оборудованная для размещения серверного и коммуникационного оборудования и подключения к каналам сети Интернет.
Сокращения
В настоящем стандарте используются следующие сокращения:
АРМ - автоматизированное рабочее место;
ЛВС - локальная вычислительная сеть;
МЭ - межсетевой экран;
НСД - несанкционированный доступ;
ОАЦ - Оперативно-аналитический центр при Президенте Республики Беларусь;
ОС - операционная система;
ПО - программное обеспечение;
ПЭВМ - персональная электронная вычислительная машина;
СВТ - средства вычислительной техники;
DCE/RPC - Distributed Computing Environment/Remote Procedure Calls - бинарный протокол на базе различных транспортных протоколов;
FTP - File Transfer Protocol - протокол передачи файлов;
ICMP - Internet Control Message Protocol - межсетевой протокол управляющих сообщений;
SMTP - Simple Mail Transfer Protocol - простой протокол передачи почты;
SMS - System Management Server - сервер управления системой;
W3C - World Wide Web Consortium - консорциум Всемирной паутины;
WAI - Web Accessibility Initiative - инициатива по обеспечению доступности Web;
WCAG - Web Content Accessibility Guidelines - руководство по обеспечению доступности содержимого;
HTML - HyperText Markup Language - язык разметки гипертекста;
URL - Uniform Resource Locator - универсальный локатор ресурса (адрес страницы интернет-сайта).
Требования к разработке и дизайну интернет-сайта
