1.   Шаблоны рисков
  2. Перечень типовых угроз безопасности персональных данных в ИС
  3. Получение доступа к интерфейсам ИС в обход правил фильтрации сетевых пакетов
Получение доступа к интерфейсам ИС в обход правил фильтрации сетевых пакетов

Возможные технические меры по нейтрализации угрозы:
Средства межсетевого экранирования, которые обеспечивают выполнение следующих функций:
- фильтрацию на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов);
- фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
- фильтрацию с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов;
- фильтрацию с учетом любых значимых полей сетевых пакетов;
- регистрацию и учет фильтруемых пакетов (в параметры регистрации включаются адрес, время и результат фильтрации).