Техническое задание: Разработка и внедрение системы защиты веб-сайта

Контекст проблемы

Корпоративный сайт, активно развивавшийся в течение года (SEO-оптимизация, наполнение контентом и каталогом товаров), с весны 2025 года подвергается систематическим кибератакам. Ситуация носит циклический характер:

  • Хостинг-провайдер периодически блокирует ресурс из-за обнаружения вредоносного кода.
  • После очистки вирусов сайт возобновляет работу, но через некоторое время атака повторяется.
  • Требуется разорвать этот цикл и обеспечить бесперебойную и безопасную работу ресурса.

Цель проекта

Разработать, внедрить и настроить комплексную многоуровневую систему безопасности, которая защитит сайт от всех распространенных угроз и предотвратит его будущие взломы.

Основные задачи и требования

1. Аудит и анализ текущей ситуации

  • Провести полный аудит безопасности существующей инфраструктуры сайта.
  • Выявить уязвимости и потенциальные векторы атак, которые использовались злоумышленниками.
  • Проанализировать журналы доступа и ошибок для понимания методов взлома.

2. Разработка стратегии защиты

  • Предложить архитектуру системы защиты, включающую профилактические, активные и реактивные меры.
  • Стратегия должна учитывать необходимость сохранения работоспособности всех функций сайта, включая SEO-оптимизацию и каталог товаров.

3. Внедрение технических решений

  • Обеспечение защиты на уровне приложения (веб-сайта).
  • Настройка защиты на уровне сервера и хостинга.
  • Внедрение системы мониторинга и оперативного оповещения о подозрительной активности.
  • Реализация механизмов регулярного автоматического резервного копирования.
  • Установка и настройка Web Application Firewall (WAF).
  • Ужесточение контроля доступа (админ-панели, FTP, SSH, база данных).

4. Долгосрочная стабильность

  • Система должна быть рассчитана на длительную эксплуатацию с минимальным вмешательством.
  • Необходимо предоставить рекомендации по регулярному обслуживанию и обновлению безопасности.
  • Обеспечить документацию по внедренным решениям.

Ожидаемый результат

Полностью защищенный и стабильно работающий веб-ресурс, устойчивый к распространенным видам кибератак. Прекращение блокировок со стороны хостинг-провайдера и обеспечение бесперебойной доступности сайта для клиентов и поисковых систем.

религиоведение

Экспертный анализ отчета о технических средствах для обучения слепых религиозным текстам

Требуется дипломированный религиовед для проведения профессионального анализа отчета по теме обеспечения слепых и слабовидящих техническими средствами для изучения религиозной литературы. Необходимо подтверждение квалификации.