<<<Читать предыдущую главу На главную страницу  
Информация - это главная ценность

Правовой аспект
защиты информации.

Нормативно-правовая
база
Лицензирование
Защита
от копирования
Защита доступа
к компьютеру.

Программный аспект
защиты информации.

Анализ антивирусных
систем
Защита
локальных сетей

Защита данных
на дисках

Решение поблемы

 

Решение проблемы.

Общая структура решения по антивирусной защите информационной системы приведена на рисунке. На первом уровне защищают подключение в Интернет или сеть поставщика услуг связи - это межсетевой экран и почтовые шлюзы, поскольку по статистике именно оттуда попадает около 80% вирусов. Необходимо отметить, что таким образом будет обнаружено не более 30% вирусов, так как оставшиеся 70% будут обнаружены только в процессе выполнения.
Применение антивирусов для межсетевых экранов на сегодняшний день сводится к осуществлению фильтрации доступа в Интернет при одновременной проверке на вирусы проходящего трафика.
Осуществляемая такими продуктами антивирусная проверка сильно замедляет работу и имеет крайне не высокий уровень обнаружения, по этому в отсутствии необходимости фильтрации посещаемых пользователями веб - узлов примене-ние таких продуктов является не целесообразным.
Как правило, защищают файл-сервера, сервера баз данных и сервера систем коллективной работы, поскольку именно они содержат наиболее важную информацию. Антивирус не является заменой средствам резервного копирования информации, однако без него можно столкнуться с ситуацией, когда резервные копии заражены, а вирус активизируется спустя полгода с момента заражения.
В конце, защищают рабочие станции, те хоть и не содержат важной информации, но защита может сильно снизить время аварийного восстановления.
Фактически, антивирусной защите подлежат все компоненты любой информационной системы, связанные с транспортировкой информации и ее хранением: файл-серверы; рабочие станции; рабочие станции мобильных пользователей; сервера резервного копирования; сервера электронной почты; защита рабочих мест - должна осуществляться антивирусными средствами и средствами сетевого экранирования рабочих станций.
Средства сетевого экранирования призваны в первую очередь обеспечивать защиту мобильных пользователей при работе через Интернет, а также обеспечивать защиту рабочих станций компании от внутренних нарушителей политики безопасности.
Рассмотрим основные особенности сетевых экранов для рабочих станций:

  1. Контролируют подключения в обе стороны;
  2. Позволяют известным приложениям получить доступ в Интернет без вмешательства пользователя (autoconfig);
  3. Мастер конфигурирования на каждое приложение (только установленные приложения могут проявлять сетевую активность);
  4. Делают персональный компьютер невидимым в Интернете;
  5. Предотвращают известные хакерские атаки и троянские кони;
  6. Извещают пользователя о попытках взлома;
  7. Записывают информацию о подключениях в лог файл;
  8. Предотвращают отправку данных, определённых, как конфиденциальные от отправки без предварительного уведомления;
  9. Не дают серверам получать информацию без ведома пользователя (cook-ies).

   
Хостинг от uCoz