Учебни записки

8. Задължителни изисквания

Към всеки сайт има редица изисквания, които е задължително да се спазват от създателите на сайта:

1. Спазване на законите

на страната, в която е създаден, както и на страните, от които има достъп до този сайт. Това означава, сайтът да не се използва за забранени от законите (криминални) дейности.

Има законови изисквания, които силно засягат Интернет като: защита на авторските права, защита на личните данни и защита на потребителите

Авторски права

По отношение на защитата на авторските права, авторите на всеки сайт следва да бъдат особено внимателни, да не се публикуват съдържание, създадено от други автори, без да се провери какви са изискванията на авторите по отношение на правата им и в нарушение на тези изисквания.

Има случаи, когато авторите на някои материали сами са разрешили, публикуваните от тях материали да се копират и използват без да се иска тяхното разрешение. Това се разбира от оставена от автора бележка относно авторските права.

Добре е на всеки сайт да има специална страница, посветена на въпроса с авторските права. До тази страница трябва да може да се стига лесно и бързо. Хипервръзка към към тази страница е добре да има от всяка друга страница на сайта. На тази страница трябва да е представена информация относно желанието на авторите на сайта за спазване на авторското им право. Типични примери за такива страници: canon.bgbotanica.gallerypublications.europa.eu.

Претенциите за авторските права трябва да се напомнят и на други места в сайта, където се предлага съдържание за сваляне, гледане, слушане и т.н.

Защите на личните данни

Защитата на личните данни също е задължителна. На всеки сайт следва да има страница обявяваща политиката за защита на лични данни: дали сайтът се използва за събиране на лични данни, какви точно данни, с каква цел, на какво правно основание, как всеки, чиито данни се обработват, може да откаже това да се прави и т.н. Всяко събиране на лични данни, следва да е обявено и да се получи изрично съгласие от субекта на данните.

В тази връзка, при използване на "бисквитки", следва да се обяви това и да се поиска съгласието на посетителя.

Защита на потребителите

Изискванията на законите за защита на потребителите засяга преди всичко сайтове, предназначени за електронна търговия.

2. Изисквания за достъпност

Добра идея е сайтовете да са проектирани така, че да са достъпни и за хора с увредено зрание или слух. Информация по въпроса може да открием в Интернет при търсене с думите website accessibility

3. Изисквания за информационна сигурност

Информационна сигурност или сигурност на информацията в Интернет на практика означава, че представяната на даден сайт информация може да се публикува, обработва и променя само по предвидените от създателите на сайта начини. Това означава, че достъп до инструментите за публикуване и редактиране имат само определени от тях лица и тези лица имат възможности да извършват само предварително предвидени действия. (Вижте в bg.wikipedia Информационна сигурност)

Постигането на сигурност на информацията в Интернет е важен проблем, който се решава от всичи, ангажирани с функционирането на Интернет участници: доставчици на услуги, собстваници на сайтове, редактори на съдържание, обикновени потребители.

За постигане на сигурност на информацията достъп до инструментите за публикуване и редактиране на съдържание се получава само след удостоверяване (автентикация Autetication) на лицето, което ще използва тези инструменти. Удостоверяването е процес на сигурно идентифициране на лецето получаващо достъп (удостоверяване, че това е точно лицето на когото е дадено право да публикува и редактира).

Най-разпространеният метод за удостоверяване е чрез потребителско име и парола, известна само на съответното лице. За постигане на сигурност в този случай се изисква паролите да са достатъчно сложни, че да бъде изключително трудно да бъдат налучкани случайно или преднамерено. Това изисква всички леца, които използват пароли, да имат отговорност да не разкриват паролите си и да използват само сигурни пароли.

За постигане на информационна сигурност се използват протоколи за шифриран пренос на информацията. Шифрирането е вид кодиране на информацията, което се извършва по такъв начин, че обратното декодиране да е възможно само от устройства, разполагащи с тайен ключ за декодиране. Шифрираният поток информация е неразбираем и безполезен за всеки друг, който не разполога с ключ за декодиране. Чрез използване на шифриран пренос се постига целта, дадена информация да достига само до нейният истински получател без да е възможно използването и от други лица. Шифрирането и дешифрирането се основава на алгоритми, разработени на базата на математическата дисциплина криптография, в която пък се използват достиженията на математическия раздел теория на числата.