Учебни записки
8. Задължителни изисквания
Към всеки сайт има редица изисквания, които е задължително да се спазват от създателите на сайта:
1. Спазване на законите
на страната, в която е създаден, както и на страните, от които има достъп до този сайт. Това означава, сайтът да не се използва за забранени от законите (криминални) дейности.
Има законови изисквания, които силно засягат Интернет като: защита на авторските права, защита на личните данни и защита на потребителите
Авторски права
По отношение на защитата на авторските права, авторите на всеки сайт следва да бъдат особено внимателни, да не публикуват съдържание, създадено от други автори, без да се провери какви са изискванията на авторите по отношение на правата им и в нарушение на тези изисквания.
Има случаи, когато авторите на някои материали сами са разрешили, публикуваните от тях материали да се копират и използват без да се иска тяхното разрешение. Това се разбира от оставена от автора бележка относно авторските права.
Добре е на всеки сайт да има специална страница, посветена на въпроса с авторските права. До тази страница трябва да може да се стига лесно и бързо. Хипервръзка към тази страница е добре да има от всяка друга страница на сайта. На тази страница трябва да е представена информация относно желанието на авторите на сайта за спазване на авторското им право. Типични примери за такива страници:
- на сайта на United States Council for International Business, или Адвокатско дружество "Пешковски и Карамелски"
- на сайт botanica.gallery,
- на сайта на Президента на Република България.
Претенциите за авторските права трябва да се напомнят и на други места в сайта, където се предлага съдържание за сваляне, гледане, слушане и т.н.
Законната форма за уреждане на отношението между автор и потребител на дадено произведение е едновременното им съгласяване с условията, разписани в текстов документ, наричан лицензионно споразумение.
За случаи, в които авторите нямат комерсиални претенции, може да се избере някой от вариантите на лицензионните споразумения Creative Commons. Избирането на подходящ вариант става с отговаряне на въпроси в специфична форма License chooser.
Защита на личните данни
Защитата на личните данни също е задължителна. На всеки сайт следва да има страница обявяваща политиката за защита на лични данни: дали сайтът се използва за събиране на лични данни, какви точно данни, с каква цел, на какво правно основание, как всеки, чиито данни се запазват и обработват на сайта, може да откаже това да се прави и т.н. Всяко събиране на лични данни, следва да е обявено и да се получи изрично съгласие от субекта на данните.
В тази връзка, при използване на "бисквитки", следва да се обяви това и да се поиска съгласието на посетителя.
Защита на потребителите
Изискванията на законите за защита на потребителите засяга преди всичко сайтове, предназначени за електронна търговия.
2. Изисквания за достъпност
Добра идея е сайтовете да са проектирани така, че да са достъпни и за хора с увредено зрение или слух. Информация по въпроса може да открием в Интернет при търсене с думите website accessibility
3. Изисквания за информационна сигурност
Информационна сигурност или сигурност на информацията в Интернет на практика означава, че представяната на даден сайт информация може да се публикува, обработва и променя само по предвидените от създателите на сайта начини. Това означава, че достъп до инструментите за публикуване и редактиране имат само определени от тях лица и тези лица имат възможности да извършват само предварително предвидени действия. (Вижте в bg.wikipedia Информационна сигурност)
Постигането на сигурност на информацията в Интернет е важен проблем, за разрешаване на който работят всички, ангажирани с функционирането на Интернет участници: доставчици на услуги, собственици на сайтове, редактори на съдържание, обикновени потребители.
За постигане на сигурност на информацията достъп до инструментите за публикуване и редактиране на съдържание се получава само след удостоверяване (автентикация Autetication) на лицето, което ще използва тези инструменти. Удостоверяването е процес на сигурно идентифициране на лицето получаващо достъп (удостоверяване, че това е точно лицето на когото е дадено право да публикува и редактира).
Най-разпространеният метод за удостоверяване е чрез потребителско име и парола, известна само на съответното лице. За постигане на сигурност в този случай се изисква паролите да са достатъчно сложни, че да бъде изключително трудно да бъдат налучкани случайно или преднамерено. Това изисква всички лица, които използват пароли, да имат отговорност да не разкриват паролите си и да използват само сигурни пароли.
За постигане на информационна сигурност се използват протоколи за шифриран пренос на информацията. Шифрирането е вид кодиране на информацията, което се извършва по такъв начин, че обратното декодиране да е възможно само от устройства, разполагащи с таен ключ за декодиране. Шифрираният поток информация е неразбираем и безполезен за всеки друг, който не разполага с ключ за декодиране. Чрез използване на шифриран пренос се постига целта, дадена информация да достига само до нейният истински получател без да е възможно използването й от други лица. Шифрирането и дешифрирането се основава на алгоритми, разработени на базата на математическата дисциплина криптография, в която пък се използват достиженията на математическия раздел теория на числата.