Какая антивирусная программа используется в исод единичный выбор

Содержание

В данной статье рассказывается о практике МВД России по созданию ИСОД, а также описаны требования и подходы к защите информации обрабатываемой на ведомственных мобильных устройствах Android. Этот опыт может быть интересен различным государственным ведомствам и крупным коммерческим компаниям для защиты служебной информации на ведомственных мобильных устройствах на Android.

Что такое ИСОД МВД России?

ИСОД МВД России — это совокупность используемых в МВД России автоматизированных систем обработки информации, программно-аппаратных комплексов и программно-технических средств, систем связи и передачи данных.

Цель создания ИСОД — повышение уровня информационно-аналитического обеспечения МВД России.

Одним из основных требований к подсистеме безопасности ИСОД МВД России является использование современных методов защиты информации с возможностью адаптации к возникающим вызовам и угрозам информационной безопасности, а также своевременное выявление угроз «нулевого дня» и предотвращение атак типа «человек посередине».

Обзор и тест Антивируса Иммунитет А. Бабушкина

Основа построения ИСОД предусматривает создание центров обработки данных (ЦОД), а также реализацию облачной архитектуры (виртуализации) на базе создаваемых ЦОД. Это добавляет новые технологии и требует привлечения дополнительных специализированных мер и средств защиты информации.

Основной элемент инфраструктуры ИСОД — Единая информационная система централизованной обработки данных (ЕИС ЦОД), которая создается на нескольких территориально удаленных площадках. Это необходимо для обеспечения требуемых уровней показателей надежности и доступности.

Доступ пользователей к ресурсам централизованных информационных систем МВД России возможен с автоматизированных рабочих мест или ведомственных мобильных устройств.

Требования к защите мобильного доступа к ИСОД МВД России с устройств на Android

Интегрированная мультисервисная телекоммуникационная сеть (ИМТС) призвана обеспечить мобильный доступ сотрудников ОВД, входящих в состав нарядов патрульно-постовой службы полиции, дорожно-патрульной службы ГИБДД МВД России и участковых уполномоченных полиции к информационным ресурсам системы. С этой целью используются 3G/4G-сети операторов связи либо системы спутниковой связи, а также доступ к ГЛОНАСС или GPS. На рисунке 1 представлена структура ИСОД МВД России.

Рисунок 1. Структура ИСОД МВД России

Структура ИСОД МВД России

Подсистема обеспечения информационной безопасности ИСОД МВД России централизованно управляется с учетом строгого протоколирования и систематического аудита информационной безопасности на предмет уязвимостей.

В подсистему обеспечения информационной безопасности входят следующие элементы:

  • средства криптографической защиты;
  • средства электронной подписи;
  • антивирусное программное обеспечение;
  • сервис управления доступом к информационным системам и ресурсам;
  • персональные электронные идентификаторы.

Подсистема информационной безопасности создается и испытывается одновременно с разработкой системы и учитывает особенности облачных технологий.

Антивирусы и приложения для безопасности

Подсистема не должна ухудшать основные характеристики системы. Она строится по принципу масштабируемости и резервирования (обеспечения непрерывности функционирования в случаях аварий) и обеспечивает защиту информации на всех технологических стадиях и уровнях ее обработки, шифрование протоколов передачи данных, защиту на уровне операционных систем, баз данных и приложений.

Для обеспечения передачи информации ограниченного доступа следует использовать специализированную операционную систему для мобильных устройств, в которой включены элементы защиты, такие как: скремблирование, методы криптографической защиты, антивирусное программное обеспечение, а также проверка целостности аппаратной и программной части.

Разработка требований к мобильному устройству на Android и средствам его защиты

Операционная система Android создана с открытым кодом, благодаря чему пользователь или злоумышленник может вносить изменения в работу системы. Также возможно устанавливать операционные системы сторонних разработчиков, открывающие скрытые возможности мобильного устройства. По этой же причине возможно осуществление несанкционированного доступа к информации.

Кроме того, данная ОС имеет и другие недостатки: нагрузка на батарею, не самая высокая стабильность работы системы, открытость системы к вирусам и невысокий уровень безопасности пользовательских данных.

Основными направлениями в области защищенной передачи информации по беспроводным каналам связи является разработка и использование мобильных устройств на Android, для которой предъявляются следующие требования:

  1. Отсутствие сервисов Google: Google Play, Google Maps, Servers Google для обеспечения конфиденциальности информации, связанной с геопозиционированием.
  2. Проверка подлинности субъектов доступа при входе в операционную систему Android по паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов.
  3. Реализация механизма блокирования доступа к сервисам ИСОД МВД России в случае несанкционированного доступа (НСД) к информации.
  4. Реализация межсетевого экрана, который фильтрует исходящий и входящий интернет-трафик и в случае НСД блокирует соединение.
  5. Операционная система Android должна выполнять аудит, включая регистрацию входа (выхода) субъекта в систему (из системы).
  6. Использование антивирусного ПО, отвечающего требованиям к средствам антивирусной защиты ФСТЭК России (Приказ ФСТЭК России от 20 марта 2012 г. № 28).

Для обеспечения защиты информации в процессе эксплуатации устройств на Android необходимо соблюдать следующие основные требования:

  1. Вести учет использования мобильных устройств.
  2. Вести служебные переговоры и переписку только на учтенных мобильных устройствах.
  3. Производить очистку буфера оперативной памяти по окончании обработки информации путем выключения мобильного устройства.
  4. Регистрировать действия пользователей в специальной базе данных.
  5. Использовать средства антивирусной защиты.
  6. Отключать мобильное устройство по окончании рабочего дня.
  7. Запрещать выход в интернет.
  8. Иметь аттестат соответствия на каждое мобильное устройство.
  9. Осуществлять проверку подлинности пользователя.
  10. Изымать мобильное устройство у пользователя при увольнении.
Читайте также:
Через какую программу можно подключиться к другому компьютеру

Для введения в эксплуатацию мобильного устройства на Android необходимо:

  • проверить его на наличие недекларированных возможностей и функций (провести специальную проверку);
  • проверить на отсутствие вредоносных программ;
  • проверить реакцию Android на действия вредоносов в случае заражения мобильного устройства.

Для проверки реакции на обнаружение действий вредоносных программ целесообразно использовать эмулятор Android, например, в программном обеспечении Android Studio.

После эмуляции Android необходимо использовать антивирусное программное обеспечение Dr.Web Security Space для Android или Kaspersky Internet Security для Android с актуальными базами данных.

Для проверки систем защиты предлагается использовать программное обеспечение, обладающее следующим функционалом:

  • перехват SMS-сообщений;
  • отправка MMS-сообщений;
  • получение информации о списке контактов;
  • отправка на сервер истории веб-браузера;
  • отслеживание GPS-координат;
  • активация встроенного микрофона для прослушивания окружения;
  • получение информации о совершенных звонках;
  • запись телефонных разговоров;
  • выполнение USSD-запросов.

Этими функциями обладают, например, следующие вредоносные приложения:

  • Android.Backdoor.96.origin;
  • Android.CaPson.1;
  • Android.DownLoader.171.origin;
  • Android.MulDrop.46.origin;
  • Android.Oldboot.1;
  • Android.SmsSend.471.origin.

Приложения, установленные в памяти мобильного телефона, необходимо проверять антивирусами. В случае если антивирусное программное обеспечение не обнаруживает хоть один из вышеперечисленных вредоносов, то очевидно, что операционная система и антивирус не обеспечивают требуемого уровня защиты.

Стоит отметить, что необходимо анализировать исходящий и входящий интернет-трафик каждого вышеприведенного вредоносного приложения в эмуляторе Android с помощью программного обеспечения Android Studio и анализатора трафика (сниффера).

Далее необходимо блокировать адрес управляющего сервера, который использует вредоносное приложение.

Для обеспечения безопасности информации в мобильных устройствах на Android была развернута система Mobile Device Management (MDM). Стандартный набор функций данной системы используется в программном обеспечении Trend Micro Mobile Security 7.0. Данная программа может быть использована в МВД России для защиты мобильных устройств на Android, предварительно пройдя проверку на наличие недекларированных возможностей.

Функции программного обеспечения Trend Micro Mobile Security 7.0:

  • инвентаризация мобильных устройств;
  • привязка и распределение устройств между пользователями;
  • обеспечение единообразным ПО;
  • корпоративные настройки для устройства;
  • защита данных в случае кражи;
  • контроль утечки данных с устройства;
  • защита от вредоносных программ;
  • защита от фишинга;
  • защита от спама.

Выводы

Для повышения качества информационного сопровождения повседневной и оперативно-служебной деятельности должностных лиц ОВД РФ предусмотрено внедрение мобильных устройств в интегрированную мультисервисную телекоммуникационную сеть, с обязательным обеспечением безопасности передачи информации. Такими устройствами для применения в ИСОД МВД России вполне могут стать мобильные устройства под управлением операционной системы Android.

Стоит отметить, что специалисту, обеспечивающему внедрение и эксплуатацию мобильных устройств под управлением Android в ИСОД МВД России необходимо наличие специальных знаний, связанных с особенностями выявления НСД к информации на данных устройствах.

На сегодняшний день существует несколько проблем в защите информации в устройствах на Android. Следует учитывать особенности самой ОС: отсутствие обновлений и, как следствие, возрастание угрозы использования эксплойтов.

Результаты данной работы возможно использовать для обеспечения безопасности информации, обрабатываемой на ведомственных мобильных устройствах на ОС Android в других государственных и коммерческих организациях на территории России.

Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Источник: www.anti-malware.ru

1. Цели и задачи использования информационных технологий в мвд россии

Единственный в мире Музей Смайликов

Самая яркая достопримечательность Крыма

Скачать 46.79 Kb.

39.Сервис обеспечения деятельности дежурных частей (СОДЧ) предназначен для решения задачи комплексной автоматизации деятельности дежурных частей территориальных органов МВД России и центра оперативного реагирования Оперативного управления МВД России[7]. СОДЧ обеспечивает:

— процедуру регистрации поступивших в дежурные части территориальных органов МВД России заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях, а также организацию реагирования на них;

— управление силами и средствами территориального органа МВД России, в том числе координацию и контроль их действий;

— работу с лицами, доставленными в дежурные части территориальных органов МВД России;

— интеграцию с федеральными базами данных и информационными сервисами ИСОД;

— информирование руководства МВД России, руководства территориальных органов МВД России о складывающейся оперативной обстановке в соответствии с нормативными правовыми актами МВД России, регламентирующими их деятельность.
40.Сервис обеспечения охраны общественного порядка (С001Г) предназначен для автоматизации процессов организации оперативно-служебной деятельности следующих подразделений МВД России[9]:

• по исполнению административного законодательства, организации применения административного законодательства;

• участковых уполномоченных полиции;

• по осуществлению административного надзора;

• по делам несовершеннолетних;

• патрульно-постовой службы полиции;

• изоляторов временного содержания подозреваемых и обвиняемых;

• охраны и конвоирования подозреваемых и обвиняемых;

• центров временного содержания для несовершеннолетних правонарушителей.

Цель его создания обусловлена потребностью в повышении эффективности деятельности подразделений органов внутренних дел РФ по профилактике правонарушений, обеспечению охраны общественного порядка и общественной безопасности.
41.Сервис экспертно-криминалистической деятельности (ЕАИС ЭКИ) предназначен для информационно-аналитического обеспечения и автоматизации экспертно-криминалистической деятельности, включая обеспечение деятельности руководителей, специалистов-криминалистов и экспертов экспертно-криминалистических подразделений (далее — ЭКП), а также организаций и подразделений системы МВД России, использующих результаты работы сотрудников экспертно-криминалистических подразделений.

Читайте также:
Как работать в программе r

ЕАИС ЭКП состоит из следующих функциональных подсистем.

1. «Подсистема ЕАИС ЭКП» предназначена для учета и систематизации первичных данных, используемых в экспертно-криминалистической деятельности, учета и систематизации результатов участия специалистов-криминалистов в оперативно-розыскных и следственных действиях, заявок на проведение криминалистических экспертиз, систематизации и обобщения результатов осмотров мест происшествий, исследований, экспертиз, проверок следов и объектов по экспертно-криминалистическим учетам, предоставления систематизированной и обобщенной информации, в том числе:

• управленческой и аналитической информации о запланированной и проведенной экспертно-криминалистической деятельности в разрезе территориальных подразделений МВД России, событий преступлений и происшествий, направлений криминалистических экспертиз, объектов экспертиз и экспертно-криминалистических учетов;

• информации о следах преступлений и результатах криминалистических экспертиз, имеющихся в единой распределенной базе данных ЕАИС ЭКП;

• информации о компетенциях экспертно-криминалистических подразделений МВД России.
42. Сервис обеспечения опер-служебной деятельности НЦБ Интерпол МВД России (СОДИ)

Национальное центральное бюро Интерпола Министерства внутренних дел Российской Федерации(НЦБ Интерпола МВД России) является самостоятельным структурным подразделением центрального аппарата Министерства внутренних дел Российской Федерации, обеспечивающим и осуществляющим в пределах своей компетенции функции по сотрудничеству правоохранительных и иных государственных органов Российской Федерации с правоохранительными органами иностранных государств – членов Международной организации уголовной полиции – Интерпола, Генеральным секретариатом и иными органами Интерпола, а также с Европейской полицейской организацией.

2.Бюро выполняет функции головного оперативного подразделения МВД России в области взаимодействия с Интерполом и Европолом, осуществления международного обмена информацией об уголовных преступлениях, обеспечения содействия в выполнении запросов правоохранительных органов иностранных государств об осуществлении розыска, задержании и выдаче лиц, обвиняемых в совершении уголовных преступлений, а также розыска и ареста перемещенных за границу доходов от преступной деятельности, похищенных предметов и документов.

Бюро осуществляет свою деятельность в сфере противодействия преступлениям, за исключением уголовно наказуемых деяний политического, военного, религиозного или расового характера.

3.Структура и штатное расписание Бюро утверждаются Министром внутренних дел Российской Федерации по представлению заместителя Министра внутренних дел Российской Федерации, ответственного за деятельность Бюро.

4.Бюро в своей деятельности руководствуется Конституцией Российской Федерации, общепризнанными принципами и нормами международного права, международными договорами Российской Федерации, Уставом Интерпола, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, нормативными правовыми актами МВД России и настоящим Положением.
43. Сервис обеспечения кадровой деятельности

• учет персональных и служебных данных сотрудников, государственных гражданских служащих и работников органов внутренних дел Российской Федерации – ведение их электронных личных дел;

• ведение различных реестров по кадровой деятельности;

• поддержка деятельности по набору, обучению и повышению квалификации кадров;

• управление учебными процессами в образовательных организациях системы МВД России;

• учет результатов мониторинга качества обучения;

• поддержка наградной деятельности органов внутренних дел Российской Федерации;

• формирование статистической отчетности по направлениям кадровой деятельности.
44. Сервис обеспечения деятельности организационно-штатных подразделений

В системе правоохранительных органов, в частности ОВД организация кадровой работы основывается на Законе «О полиции». Эта работа, прежде всего, предполагает обеспечение требований, предъявляемых к сотрудникам правоохранительных органов. При этом должно иметь место сочетание стабильности профессиональных кадров с их постоянным обновлением за счёт притока новых сил.

Кадровая работа, должна обеспечивать постоянное совершенствование кадрового состава в целом, должна выражать стратегию кадровой работы в системе правоохранительных органов. Стратегическая цель кадровой работы — решение долгосрочных задач. А именно:

— штатная численность на ближайшие годы, их состав и структура;

— процесс обучения и подготовки кадров в системе высших учебных заведений правоохранительных органов;

— совершенствование системы и структуры правоохранительных органов, обеспечивающих решение поставленных задач;

— научно-исследовательская деятельность по вопросам кадровой работы в правоохранительных органах;

— совершенствование системы социальной и правовой защиты сотрудников правоохранительных органов;

— взаимодействие с органами власти, местного самоуправления по вопросам работы с кадрами правоохранительных органов;
45. Объединенная поисковая федеральная система генетической идентификации «Ксенон-2»

Объединенная поисковая федеральная система генетической идентификации «Ксенон-2» создана для совершенствования информационного обеспечения правоохранительных органов РФ, повышения эффективности работы межведомственной базы данных геномной информации на основе использования перспективных программно-технических средств и современных ГГ-технологий в рамках развития ИСОД МВД России.

Основными функциями «Ксенон-2» являются:

•— формирование и ведение информационного массива данных ДНК в режиме реального времени;

•— обеспечение одновременного перекрестного поиска проверяемой информации с данными, находящимися в базе системы;

•— администрирование и распределение полномочий, а также прав доступа пользователей.

Контроль за формированием, ведением, актуализацией и использованием информационного массива «Ксенон-2» осуществляет ЭКЦ МВД России.

«Ксенон-2» состоит из следующих подсистем:

•1) ввода и хранения данных — обеспечивает формирование централизованного автоматизированного информационного массива и обработку потоков информации;

Читайте также:
Как называется программа для распознания музыки

•2) формирования запросов — обеспечивает идентификацию генетической информации путем исполнения формализованных запросов, поступающих дистанционно от пользователей
46. Сервис интегрированных банков данных централизованных учетов

Федеральный интегрированный банк данных МВД России — это база информации о каждом человеке, которая собрана из разных автоматизированных систем, принадлежащих подразделениям, департаментам и управлениям МВД РФ территориального и регионального значения.

Благодаря внедрению этой системы, стало возможным:

•сотрудник любого подразделения, департамента и управления МВД может легко получить нужную информацию о конкретном объекте учета;

•быстро обмениваться информацией между государствами и ведомствами в ходе проведения розыскных мероприятий.

В настоящее время система позволяет проводить поиск по таким каталогам:

•«Картотека» – пофамильный учет правонарушителей. Здесь содержится информация о каждом человеке, который совершил правонарушение;

•«АБД-Центр» — учет преступлений, которые квалифицированы, как тяжкие и особо тяжкие. Кроме того, каталог содержит информацию о всех фигурантах подобных дел (подозреваемые, обвиняемые и осужденные);

•«Номерные вещи» — каталог, где содержится информация документах или вещах с индивидуальным номером или характерными особенностями, которые были изъяты, потеряны или украдены;

•«ФР-Оповещение» — каталог с информацией о людях, которые находятся в федеральном или международном розыске;

•«Оружие» — каталог с данными о всех видах оружия, которое было потеряно или выявлено на территории РФ;

•«Автопоиск» — каталог транспортных средств, которые находятся в розыске на территории РФ
47. Обеспечение информационной безопасности при работе в ИСОД МВД России . Настройка типового автоматизированного рабочего места (АРМ) пользователя ИСОД МВД России

Правила информационной безопасности при работе в ИСОД: Запрещается использование носителей информации, не разрешенных администратором безопасности Вашего подразделения. Запрещается открывать вложения и читать электронную почту, пришедшую от неизвестного отправителя. На каждом рабочем месте пользователя исод МВД России должен быть установлен антивирус с актуальными антивирусными базами.Автоматизированные рабочие места (АРМ) — индивидуальный комплекс технических и программных средств, предназначенный для автоматизации профессионального труда специалиста. В состав АРМ входят, как правило, ПК, принтер, графопостроитель, сканер и другие устройства, а также такие прикладные программы, как, например, текстовые редакторы, электронные таблицы, средства деловой графики и т.п., т.е. офисные приложения. АРМ являются основной средой ИТ автоматизации профессиональной деятельности.
48. Подсистема обеспечения информационной безопасности

К объектам защиты КСА ЕЦОР относятся:

информация (в любой форме ее представления), содержащая охраняемые сведения, в том числе регламенты и процедуры работы,

помещения, предназначенные для обработки и хранения информации.

Информационный обмен между компонентами подсистемы обеспечения информационной безопасности должен осуществляться с использованием каналов связи локальной вычислительной сети, не выходящих за пределы контролируемой зоны. Для организации информационного обмена с использованием каналов связи, выходящих за пределы контролируемой зоны, требуется организовать защищённый информационный обмен с использованием криптографических средств защиты информации, которые в установленном порядке прошли процедуру оценки соответствия требованиям безопасности информации ФСБ Росси
49. Антивирус Касперского, ViPNet Client, КриптоПро, ruToken

Антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также от неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro.

Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. ViPNet Client поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux и OS X. Интерфейс ViPNet Client for Windows: список узлов защищенной сети ViPNet.

КриптоПро — это специальный криптопровайдер, софт, предназначенный для подписи и шифрования. Без применения таких программ, как КриптоПро, использование ЭЦП становится невозможным. Криптопровайдер — модуль, который устанавливается непосредственно на персональный компьютер и предназначен для защиты данных от изменения третьими лицами. Программа компании КриптоПро позволяет ставить подписи, шифровать и защищать данные.

Рутокен — торговая марка программных и аппаратных продуктов в области защиты информации российского производства (производитель: компания «Актив»). Смарт-карты и токены Рутокен. Устройства предназначены для использования ключа электронной подписи и ключа проверки электронной подписи. Разработаны на базе криптографических алгоритмов электронной подписи, а также имеют сертификацию ФСБ и ФСТЭК России. Все смарт-карты и токены Рутокен могут дополняться RFID-метками.
50. Порядок прекращения доступа к сервисам ИСОД МВД России. Ответственность пользователей

Контроль за своевременной регистрацией и прекращением доступа пользователей УВВС-ГУ в территориальных органах МВД России на региональном и районном уровнях осуществляют региональные администраторы УВВС-ГУ.

При увольнении или переводе сотрудника, которому предоставлен доступ к УВВС-ГУ, администратор УВВС-ГУ в соответствии с подпунктом 17.1 настоящей Инструкции прекращает ему доступ к УВВС-ГУ в течение суток с момента получения заявки.

Источник: topuch.com

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru