Чтобы обеспечить безопасность информационных систем при взаимодействии с внешними сервисами, можно использовать следующие меры:

• Контроль доступа. 1 Доступ к системе должен предоставляться только авторизованным пользователям. 1 Необходимо определить типы прикладного программного обеспечения, к которым разрешён доступ пользователям из внешних систем, а также системные учётные записи, используемые в рамках взаимодействия. 1
• Фильтрация информации. 3 Для этого применяют межсетевые экраны и сервисы защиты типа proxy. 3 Важно установить несколько фильтров-эшелонов защиты, чтобы предотвратить несанкционированное проникновение в систему из внешней сети. 3
• Конфигурация серверов. 3 Серверы, предоставляющие ресурсы для открытого доступа, нужно настроить таким образом, чтобы на них не могли использоваться «опасные» сервисы (приложения). 3
• Шифрование трафика. 4 Шифрование исходящего трафика снижает риски перехвата данных. 4
• Обучение пользователей. 4 Важно подготовить пользователей и установить программные средства, которые обеспечивают защиту от непреднамеренных ошибок. 4
• Разработка структуры безопасности. 4 Для каждой организации нужно создать индивидуальную структуру безопасности, которая учитывает заявленные в модели угроз риски. 4
• Внедрение механизма привлечения нарушителя к ответственности. 4 Например, можно издать в компании приказ о введении режима защиты коммерческой тайны, разработать перечень информационных ресурсов, относящихся к коммерческой тайне, и внести в трудовые договоры с персоналом условие об ответственности за сохранность коммерческой тайны. 4

Для обеспечения безопасности информационных систем также важно, чтобы программное обеспечение, используемое для сохранения безопасности, соответствовало требованиям ФСТЭК РФ, а криптографические средства защиты информации отвечали рекомендациям ФСБ. 4