<<<Читать предыдущую главу На главную страницу Читать следующую главу>>>
Информация - это главная ценность

Правовой аспект
защиты информации.
Нормативно-правовая
база
Лицензирование
Защита
от копирования
Защита доступа
к компьютеру.

Программный аспект
защиты информации.

Анализ антивирусных
систем
Защита
локальных сетей
Защита данных
на дисках
Решение поблемы
 

Анализ антивирусных систем.

Сегодня вроде бы никого не надо убеждать в необходимости построения антивирусной защиты любой более-менее ответственной информационной системы. По оценкам западных аналитиков, ежегодный общемировой ущерб от проникновения вирусов, червей, троянских коней и прочей программной "живности" составляет от 8 до 12 млрд. долларов. Достаточно вспомнить, как в 2001 году весь мир был захвачен вирусом "IloveYou" (ущерб данного вируса - 2 млрд. долларов). После "отличилась" Nimda (ущерб - до 1 млрд. долларов). В общем, творцы вирусов не сидят, сложа руки: по различным оценкам, ежедневно в мире неизвестные умельцы создают от 2 до 10 новых вирусов. В условиях, когда компьютерные системы становятся основой бизнеса, а базы данных - главным капиталом многих компаний, антивирусная защита прочно встает рядом с вопросами общей экономической безопасности организации. Особенно эта проблема актуальна для предприятий, являющихся хранителями весьма конфиденциальной информации о клиентах и бизнес которых построен на непрерывной обработке электронных данных. Кража, уничтожение, искажение информации, сбой и отказ компьютерных систем - вот те проблемы, которые несут с собой вирусы и вирусоподобные программы.
Тем не менее, по оценке авторов, отношение к антивирусной защите во многом остается прохладным и формальным. Но крупные фирмы относятся к проблеме охраны информации очень серьёзно. Каждая из таких фирм старается установить какие-либо антивирусные программы. Администратор сети с готовностью отчитается, что обеспечена защита рабочих мест, серверов, электронной почты и т.д. Но проблема заключается в том, что, несмотря на наличие антивирусного программного обеспечения, угроза вирусных атак по-прежнему присутствует.
Первой причиной угрозы вирусных атак является установка разрозненного антивирусного программного обеспечения. Можно сказать, что нет единой системы центрального управления и сбора информации о вирусных атаках.
Второй причиной является отсутствие технической поддержки поставленного программного обеспечения. Это значит, что библиотека сигнатур (образов вирусов) устарела, и антивирусное программное обеспечение не выявляет новые вирусы.
Третья причина - это отсутствие программы действий в экстремальных ситуациях. Ликвидация последствий вирусной атаки происходит медленно и некачественно, утерянные данные не восстанавливаются.
Четвёртая причина - отсутствие связи с производителем антивирусного программного обеспечения при возникновении новых вирусов.
Рассмотрим требования к структуре системы антивирусной защиты. В общем случае, антивирусная защита информационной системы должна строиться по иерархическому принципу:

  1. службы общекорпоративного уровня - 1-й уровень иерархии;
  2. службы подразделений или филиалов - 2-й уровень иерархии;
  3. службы конечных пользователей - 3-й уровень иерархии.

Службы всех уровней объединяются в единую вычислительную сеть (образуют единую инфраструктуру), посредством локальной вычислительной сети. Службы общекорпоративного уровня должны функционировать в непрерывном режиме.
Управление всех уровней должно осуществляться специальным персоналом, для чего должны быть предусмотрены средства централизованного администрирования.
Антивирусная система должна предоставлять следующие виды сервисов на общекорпоративном уровне:

  1. получение обновления программного обеспечения и антивирусных баз;
  2. управление распространением антивирусного программного обеспечения;
  3. управление обновлением антивирусных баз;
  4. контроль за работой системы в целом (получение предупреждений об обнаружении вируса, регулярное получение комплексных отчетов о работе системы в целом).

На уровне подразделений:

  1. обновление антивирусных баз конечных пользователей;
  2. обновление антивирусного программного обеспечения конечных пользователей, управление локальными группами пользователей;

На уровне конечных пользователей: автоматическая антивирусная защита данных пользователя.
Так же нужно рассмотреть функциональные требования.
Первым требованием является удаленное управление, то есть возможность управления всей системой с одного рабочего места (например, с рабочей станции администратора). Второе требование - ведение журналов, а также ведение журналов работы в удобной настраиваемой форме. Третье требование - оповещения. В системе защиты должна быть возможность отправки оповещений о происходящих событиях. Так же, нужно заметить, что необходимо регулировать уровень нагрузки от антивирусной защиты. Требуется защита от различных типов вирусов. Необходимо обеспечить возможность обнаружения вирусов исполняемых файлов, макросов документов. Кроме этого, должна быть предусмотрены механизмы обнаружения неизвестных программному обеспечению вирусов. Ещё одним требование является постоянная защита рабочих станций. На рабочих станциях должно работать программное обеспечение, обеспечивающее проверку файлов при их открытии и записи на диск. Нужно не забывать об автоматическом обновлении антивирусной базы. Должна быть предусмотрена возможность автоматического получения обновлений антиви-русной базы и обновления антивирусной базы на клиентах.
Так же при рассмотрении данной проблемы мне кажется, что нужно рассмотреть общие требования к антивирусным системам. Программно- технические компоненты системы антивирусной защиты должны обеспечивать формирова-ние интегрированной вычислительной среды, удовлетворяющей следующим общим принципам создания автоматизированных систем:

  1. Надежность - система в целом должна обладать продолжать функционировать независимо от функционирования отдельных узлов системы и должна обладать средствами восстановления после отказа.
  2. Масштабируемость - система антивирусной защиты должна формироваться с учетом роста числа защищенных объектов.
  3. Открытость - система должна формироваться с учетом возможности пополнения и обновления ее функций и состава, без нарушения функционирования вычислительной среды в целом.
  4. Совместимость - поддержка антивирусным программным обеспечением максимальновозможного количества сетевых ресурсов. В структуре и функциональных особенностях компонент должны быть представлены средства взаимодействия с другими системами.
  5. Унифицированность (однородность) - компоненты должны представлять собой стандартные, промышленные системы и средства, имеющие широкую сферу применения и проверенные многократным использованием.

Кроме того, система должна обеспечивать регулярное обновление используемой антивирусной базы, содержать в себе механизмы поиска ранее неизвестных вирусов и макро вирусов, как наиболее распространенных и опасных в настоящее время.
Требования к надежности и функционированию системы заключаются в том, что:

  1. Система антивирусной защиты не должна нарушать логику работы остальных используемых приложений.
  2. Система должна обеспечивать возможность вернуться к использованию предыдущей версии антивирусных баз.
  3. Система должна функционировать в режиме функционирования объекта (рабочая станция/сервер) на котором она установлена.
  4. Система должна обеспечивать оповещение администратора системы при сбоях или обнаружении вирусов.

   
Хостинг от uCoz