Наверх

Возможен ли поиск закрытой информации через поисковики на сайте, управляемом NetCat?

06-08-2011

В публикациях Lenta.ru появилась статья об индексации поисковой машиной Google документов на сайте ФАС РФ под грифом «Для служебного использования». Сайт функционирует на основе системы NetCat. В настоящее время данная информация опровергнута сотрудниками Федеральной Антимонопольной Службы, но у нас появилась возможность наиболее точно и подробно проинформировать пользователей о том, почему эти документы были проиндексированы с такой пометкой и что нужно делать, чтобы избежать подобного положения дел при работе вашего сайта под управлением NetCat.

Оказывается при вводе определенного запроса в поиск Google, есть возможность получить перечень файлов госучреждений, которые при поверхностном просмотре должны иметь гриф «Секретно». Одним из первых результатов будет выдан файл с содержанием информации о плане деятельности территориальных органов и отдельных подразделений ФАС в 2010 году. Но этот файл все же не случайно сюда попал и открыт для пользователей. Это подтверждается тем, что набрав в Яндекс или в Google заголовок файла, нам выпадет ссылка на страницу с этим же файлом.

Типовой шаблон, по которому создавался файл и присутствие в тексте фразы «для служебного пользования» - вот причина, по которой этот файл попал в аналогичный запрос. В действительности же, на сайте ФАС невозможно встретить никакие служебные файлы даже в недоступных для обычных пользователей разделах.

Существует возможность того, что с сайтов под управлением NetCat будет попадать в индексацию конфиденциальная информация, но это при условии проявления активности со стороны администратора или разработчика сайта. Приведем несколько примеров:

История заказов в модуле «Интернет-магазин» изначально защищена паролем. При входе на страницу пользователь имеет возможность увидеть только свои собственные заказы, а администратор может видеть заказы абсолютно всех пользователей. При ручном изменении администратором программного кода модуля или снятии авторизации со страницы истории заказов, все пользователи смогут увидеть заказы остальных пользователей.

Существует такой способ авторизации, через хэш-ссылку. Он подразумевает то, что пользователю, зарегистрировавшемуся на сайте, присылается ссылка, пройдя по которой он попадает в свой личный кабинет или на другую страницу, автоматически проходя авторизацию. Если пользователь по недоразумению или специально опубликует эту ссылку в интернете, то она будет воспринята поисковиками и ее содержание проиндексировано. Такой способ авторизации (через хэш-ссылку) стоит использовать только если информация не является конфиденциальной и ее публикация не может никому повредить.

В системе NetCat существует специальная файловая система, которая дает доступ к своим файлам только пользователю, имеющим на это право. Однако при выборе разработчиком в процессе создания компонента другой файловой системы, скачать файл сможет любой, знающий его адрес, без логина и пароля. Теоретически этот адрес может быть проиндексирован, если на него кто-то опубликует ссылку.

Мы обращаемся к разработчикам сайтов под управлением системы NetCat и просим серьезно отнестись к способам ограничения информации, к уровню информационной безопасности и возможности попадания конфиденциальной информации в сеть.

О компании
fb vk youtube ins telegram viber
ООО "Новые Рекламные Технологии"
ОГРН 5157746009537
ИНН 9701017986
© 2009-2017 BUDETWEB.RU