Општи одредби
Оваа безбедносна политика се однесува на веб страната mogila.gov.mk и сите нејзини поддомени. Optimus Solutions е одговорен за имплементација и контрола на безбедносните мерки.
Технички мерки за заштита
SSL/TLS енкрипција
- Задолжително користење на HTTPS протокол
- Редовна проверка и обновување на SSL сертификатите
- Автоматско пренасочување од HTTP кон HTTPS
Заштита од сајбер напади
- Имплементација на Web Application Firewall (WAF)
- Заштита од DDoS напади
- Блокирање на SQL injection и XSS напади
- Редовно скенирање на ранливости
Управување со пристап
- Строга контрола на администраторски привилегии
- Двофакторска автентикација за админ панелот
- Редовна промена на лозинки
- Автоматско заклучување на сметки по повеќе неуспешни обиди
Оперативни процедури
Бекап и обнова
- Дневен инкрементален бекап
- Неделен целосен бекап
- Чување на копии на оддалечена локација
- Редовно тестирање на процедурите за обнова
Мониторинг и одговор на инциденти
- 24/7 следење на безбедносни настани
- Документирана процедура за одговор на инциденти
- Редовно ажурирање на безбедносни закрпи
- Водење евиденција за сите инциденти
Одговорности на корисниците
Администратори
- Задолжителна употреба на силни лозинки
- Редовна промена на пристапни креденцијали
- Пристап само од доверливи мрежи
- Обврска за пријавување на безбедносни инциденти
Уредници на содржина
- Ограничен пристап само до потребните функции
- Редовна обука за безбедносни практики
- Проверка на содржина пред објавување
Усогласеност и ревизија
Редовни проверки
- Месечни безбедносни скенирања
- Квартални ревизии на пристапни права
- Годишна проценка на ризици
- Редовно ажурирање на безбедносната политика
Усогласеност со регулативи
- Почитување на GDPR
- Усогласеност со домашната регулатива
- Редовно известување за промени во политиката