ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности
7 Угрозы безопасности
В обозримом будущем организации могут ожидать все более изощренные атаки на свои системы. Попытки несанкционированного доступа (НСД) могут быть злонамеренными, например, привести к атаке типа "отказ в обслуживании" (DoS), злоупотреблению ресурсами или НСД к ценной информации. Организации должны защищать свою внутреннюю сеть или активы от различных угроз, таких как преднамеренное злоупотребление активами, неправильная конфигурация систем, несанкционированная передача трафика из разных доверенных сетевых сегментов в организации или другие угрозы со стороны служб Интернет-приложений.
Шлюз безопасности должен защищать организацию от вторжений со стороны неавторизованных пользователей, получающих доступ к сетевым ресурсам из внутренней сети, сети Интернет или иных сетей. Неконтролируемый контент, исходящий из организации, может привести к юридическим проблемам и потенциальной потере интеллектуальной собственности. Кроме того, поскольку все больше организаций подключаются к Интернету для удовлетворения своих требований, они сталкиваются с необходимостью контролировать доступ к неподходящим или нежелательным веб-сайтам или веб-приложениям и услугам. Без контроля доступа перед организациями встает угроза потери производительности, ответственности и неправильного распределения полосы пропускания из-за непродуктивного веб-серфинга. Таким образом, ключевые угрозы безопасности, которые необходимо устранить, бывают следующими:
- отказ в обслуживании авторизованным пользователям;
- несанкционированное изменение данных;
- несанкционированное разглашение информации;
- несанкционированная реконфигурация системы;
- несанкционированное использование ресурсов и активов организации;
- искажение контента в результате воздействия вируса или вредоносного ПО;
- нарушение виртуализации;
- DoS- и DDoS-атаки, нацеленные на шлюз безопасности.
Подписаться на обновления