ГОСТ Р ИСОУМЭК 27033-1—2011
УДИР— 1УЙ 1^ИЧ1>1НИ11Ц1
дал ■пггс—ртшри
Рисунок А.2 — Пример технического решения по маршрутизированному доступу
к сторонним организациям
зация. Таким образом, основные риски безопасности, имеющие отношение к маршрутизированному доступу к сто
ронним организациям, включают риски, связанные с:
- несанкционированным доступом к вашей сети и связанным с ней «системам» и информации;
- введением вредоносной программы через кажущийся доверенным шлюз.
- DoS-атакой через стороннюю организацию;
- убеждением, что сеть сторонней организации предлагает более высокий уровень безопасности, чем
Интернет.
А.12.3 Меры и средства контроля и управления безопасностью
Меры и средства контроля и управления безопасностью для маршрутизированного доступа к сторонним
организациям могут включать а себя:
- изоляцию всех соединений с внешней стороной посредством межсетевого экрана, отличающегося от ис
пользуемого для Интернета и других классов внешних соединений.
- программное средство защиты от вредоносных программ для проверки программ Java иActiveX вместо про
граммного средства, работающего на межсетевых экранах (как упоминалось ранее, программы Java и ActiveX не
распознаются стандартными программными средствами защиты от вредоносных программ (включая антивирусы))
и. следовательно, не могут быть обнаружены и проверены на предмет их достоверности);
- наличие строгой аутентификации на основе маркеров или карточек в виде цифровых сертификатов на токе
нах или смарт-картах либо двухфакторной аутентификации с маркерами;
53