Аннотация доклада.

Проведенный обзор веб-анализаторов ведущих международных компаний показал, что на сегодняшний день не существует ни одного программного средства, которое могло бы обеспечить гарантированный поиск всех интернет-уязвимостей. Это значит, что невозможно получить достоверную оценку защищенности и провести комплекс мероприятий, направленных на устранение неполадок и повышение безопасности интернет-ресурса. Данная проблема актуальна как для государственных информационных ресурсов, так и для интернет-ресурсов коммерческих компаний, чья деятельность базируется на надежном функционировании систем предоставления информации и услуг через сеть Интернет. В свою очередь, эта базовая потребность обуславливает необходимость разработки методов и методик повышения точности выявления существующих веб-угроз и веб-уязвимостей.

В докладе будут рассмотрены принципы работы веб-анализатора для проверки исходного кода интернет-страниц информационного ресурса с целью выявления критических ошибок кода и последующего их устранения для приведения в соответствие с требованиями, предъявляемыми законодательными и нормативно-методическими документами Российской Федерации для информационных ресурсов, и международным стандартам ISO 8879, W3C и ECMA 262. В качестве объекта исследования выступают государственные информационные ресурсы федерального, регионального и муниципального уровня значимости.