Современные
информационные технологии/4. Информационная безопасность.
Галушко С.А., Милинчук
Ю.А., Жукова Е.А.
Государственное высшее
учебное заведение «Национальный горный университет», Ураина
Комплексный подход к созданию систем
антивирусной безопасности
Архитектура современных способов
автоматизированной обработки информации, организационное, структурное и
функциональное построение информационно-вычислительных систем и сетей
значительно повышают уровень защиты обрабатываемой информации, но в тоже время остается
склонно случайному влиянию большого числа факторов.
Среди основных угроз безопасности информационной
системы (ИС) обычно рассматриваются компьютерные вирусы, хакерские атаки и
недобросовестность или халатность сотрудников, а также любые сочетания этих
угроз. Так, например, хакеры для взлома часто используют вирусы, а для их
распространения лучше всего подходят беспечные сотрудники.
Кроме классификации по источнику угрозы можно
также классифицировать угрозы по цели. Угрозы могут исходить от стихийных
бедствий, в частности – вирусных эпидемий и ненаправленных хакерских атак. В
отношении хакерских атак стоит уточнить, что ненаправленными считаются атаки
против установленного программного обеспечения (ПО), а не против самой
компании, т.е. не достигнув результата, хакер не взломает ИС предприятия, а
переключится на взлом ИС другого предприятия, использующего такое же
программное обеспечение. Такие угрозы обычно предотвращаются правильно
подобранным программным обеспечением электронной защиты и вовремя закрываемыми
«дырами» в системном ПО.
По статистике вирусные атаки на вычислительные
системы по количеству инцидентов уверенно занимают первое место, а по
наносимому ущербу – третье, пропустив вперед кражу конфиденциальной информации
и отказ в обслуживании, часто вызванные организационными, а не техническими
причинами. В случае же защиты от вирусных атак человеческий фактор может быть
сведен к минимуму. Все, что для этого нужно, - это обеспечить комплексный
подход к построению и внедрению системы антивирусной защиты.
Приемлемый уровень обеспечения антивирусной
защиты вычислительной системы предприятия, может быть достигнут только в том
случае, если обеспечена защита максимального количества путей проникновения
вирусов в вычислительную сеть и пути распространения вирусов внутри сети.
Основными источниками проникновения вирусов являются место входа в Интернет (там
обычно установлен межсетевой экран или файервол) и внешние почтовые соединения
(в том числе и внутренние линии связи с другими подразделениями компании).
Основными путями распространения вирусов внутри компании являются внутренние
серверы. Программные продукты из пакета «Антивирус Касперского. Сorporate Suite»
обеспечивают возможность антивирусной защиты
межсетевых экранов,
файловых и
почтовых серверов.
Программные продукты из пакета «Антивирус
Касперского. Сorporate Suite»
являются мощной антивирусной системой защищающей
все каналы
проникновения вирусов: рабочие станции, серверы,
почтовую систему и интернет-канал. Сorporate Suite (СS)
имеет развитую систему управления антивирусной защитой, удобна в
обслуживании и
настройке.
Защищает любые данные от похищения, искажения и разрушения, а
также коды доступа в сеть и к их приложениям.
Другим необходимым условием
построения комплексной системы антивирусной защиты являются возможность
централизованного управления и прозрачность для пользователей. Система централизованного
управления должна позволять администратору удаленно, без вмешательства в работу
пользователей, проводить мониторинг и администрирование программного
обеспечения антивирусной защиты, установленного на рабочих станциях
пользователей. Система администрирования, входящая в пакет«Антивирус
Касперского. Сorporate Suite»,
обеспечивает все необходимое для удаленного мониторинга и
администрирования антивирусным ПО на рабочих станциях
пользователей, при этом пользователи могут
вообще не знать,
что на
их компьютерах администратор
антивирусной защиты выполняет какие-то действия или, например, происходит автоматическое (по расписанию) обновление
антивирусных баз.
Еще одним немаловажным фактором обеспечения комплексной
защиты вычислительной системы является возможность получить дополнительные
услуги по проектированию, настройке и внедрению «под ключ». Лаборатория
Касперского обеспечивает своих пользователей всем комплексом услуг, которые
позволяют разработать и внедрить систему антивирусной защиты максимально быстро
и эффективно.
Таким образом, Лаборатория Касперского может
обеспечить эффективную комплексную защиту от наиболее
чувствительных угроз безопасности информации
Несчастные случаи, прежде всего, происходят по
вине нерадивых сотрудников, использующих нелицензионное ПО или не соблюдающих
регламенты информационной безопасности. Обычно халатность сотрудников приводит
к заражениям вирусами или передаче посторонним лицам или коллегам паролей
входа в ИС. Такие угрозы обычно
предотвращаются мерами по обучению персонала и контролем над соблюдением
политики безопасности.
Цель злонамеренных действий – похитить или разрушить конкретную информацию, получить доступ к управлению системой или нарушить ее работоспособность. Такие действия могут применяться недовольными или уволенными сотрудниками, конкурентами и другими враждебными лицами. Надежную защиту от таких угроз может дать только сочетание всех типов безопасности – от кадровой политики до внедрения передовых систем авторизации и идентификации пользователей ИС.