Чтобы обеспечить безопасность информационных систем при взаимодействии с внешними сервисами, можно использовать следующие меры:
- Контроль доступа. sudact.ru Доступ к системе должен предоставляться только авторизованным пользователям. sudact.ru Необходимо определить типы прикладного программного обеспечения, к которым разрешён доступ пользователям из внешних систем, а также системные учётные записи, используемые в рамках взаимодействия. sudact.ru
- Фильтрация информации. elvis.ru Для этого применяют межсетевые экраны и сервисы защиты типа proxy. elvis.ru Важно установить несколько фильтров-эшелонов защиты, чтобы предотвратить несанкционированное проникновение в систему из внешней сети. elvis.ru
- Конфигурация серверов. elvis.ru Серверы, предоставляющие ресурсы для открытого доступа, нужно настроить таким образом, чтобы на них не могли использоваться «опасные» сервисы (приложения). elvis.ru
- Шифрование трафика. searchinform.ru Шифрование исходящего трафика снижает риски перехвата данных. searchinform.ru
- Обучение пользователей. searchinform.ru Важно подготовить пользователей и установить программные средства, которые обеспечивают защиту от непреднамеренных ошибок. searchinform.ru
- Разработка структуры безопасности. searchinform.ru Для каждой организации нужно создать индивидуальную структуру безопасности, которая учитывает заявленные в модели угроз риски. searchinform.ru
- Внедрение механизма привлечения нарушителя к ответственности. searchinform.ru Например, можно издать в компании приказ о введении режима защиты коммерческой тайны, разработать перечень информационных ресурсов, относящихся к коммерческой тайне, и внести в трудовые договоры с персоналом условие об ответственности за сохранность коммерческой тайны. searchinform.ru
Для обеспечения безопасности информационных систем также важно, чтобы программное обеспечение, используемое для сохранения безопасности, соответствовало требованиям ФСТЭК РФ, а криптографические средства защиты информации отвечали рекомендациям ФСБ. searchinform.ru