Организационные меры защиты СКТ (средства компьютерной техники) включают в себя совокупность организационных мероприятий: по подбору, проверке и инструктажу персонала; разработке плана восстановления информационных объектов после входа их из строя; организации программно-технического обслуживания СКТ; возложению дисциплинарной ответственности на лиц по обеспечению безопасности конкретных СКТ; осуществлению режима секретности при функционировании компьютерных систем; обеспечению режима физической охраны объектов; материально-техническому обеспечению и т.д.
Организационные меры являются важным и одним из эффективных средств защиты информации, одновременно являясь фундаментом, на котором строится в дальнейшем вся система защиты.
Анализ материалов отечественных уголовных дел позволяет сделать вывод о том, что основными причинами и условиями, способствующими совершению компьютерных преступлений в большинстве случаев, стали:
§ неконтролируемый доступ сотрудников к клавиатуре компьютера, используемого как автономно, так и в качестве рабочей станции автоматизированной сети для дистанционной передачи данных первичных бухгалтерских документов в процессе осуществления финансовых операций;
Требования к докладам по дисциплине «Защита программ и данных»
§ бесконтрольность за действиями обслуживающего персонала, что позволяет преступнику свободно использовать ЭВМ в качестве орудия совершения преступления;
§ низкий уровень программного обеспечения, которое не имеет контрольной защиты, обеспечивающей проверку соответствия и правильности вводимой информации;
§ несовершенство парольной системы защиты от несанкционированного доступа к рабочей станции и ее программному обеспечению, которая не обеспечивает достоверную идентификацию пользователя по индивидуальным биометрическим параметрам;
§ отсутствие должностного лица, отвечающего за режим секретности и конфиденциальности коммерческой информации;
§ отсутствие категорийности допуска сотрудников к документации строгой финансовой отчетности;
§ отсутствие договоров (контрактов) с сотрудниками на предмет неразглашения коммерческой и служебной тайны, персональных данных и иной конфиденциальной информации.
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как профилактические средства, так и средства лечения вирусов и восстановления данных.
А) Требования к антивирусным программам.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам:
§ Стабильность и надежность работы (даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца)
Урок№8. Требования к Антивирусам. Выбор Качественного и бесплатного антивируса с русской версией
§ Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой).
§ Скорость работы программы.
§ Многоплатформенность (наличие версий программы под различные операционные системы).
Б) Характеристика антивирусных программ.
Антивирусные программы делятся на:
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
Вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов.
В) Краткий обзор антивирусных программ
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Источник: studopedia.su
Требования к антивирусным программам
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).
Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
Краткий обзор антивирусных программ
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся «на воле». На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
NortonAntiVirus 4.0 и 5.0 (производитель:«Symantec»).
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.
В интерфейсе программы NortonAntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.
Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).
AntiviralToolkitPro (производитель:«Лаборатория Касперского»).
Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.
Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.
Источник: studentopedia.ru
Какие требования вы предъявляете к антивирусному ПО?
Самое важное, чтобы антивирус защищал нормально, работал быстро, не было ничего лишнего. Лидирует ESET NOD32 – быстро работает, база большая, нет ничего лишнего типа Internet Security. «Антивирус Касперского» – большая база, есть версия без лишних «примочек», но очень медленно работает. К тому же наблюдались ошибки при работе с «1С». Мне «Антивирус Касперского» всегда больше всех нравился, но после версии 3.0 он стал очень уж «тормозным», так что я на NOD 32 окончательно перехожу.
Павел Наседкин,
программист «1С», компания «БАЗЭЛ недвижимость»
Антивирус не должен быть наглым
- Он может иметь свои настройки уведомлений по умолчанию, но должен давать возможность настроить и его уведомления, и поведение.
- Должен устанавливаться также из безопасного режима (если говорим о популярных ОС).
- Самое важное – не должен тормозить работу (особенно если у кого-то не очень современный ноут – на нём иногда ставить антивирус просто невозможно, так как работать после этого будет нельзя).
- Если у пользователя нет файервола – желательно, чтобы антивирусное ПО давало минимальные возможности для контроля автозапуска и доступа приложения в сеть.
Мнение с форума журнала
Защита – важнее быстродействия
Чтобы ловил все вирусы и как можно меньше при этом нагружал систему. Я сторонник «Антивируса Касперского». Он меня полностью устраивает. Использую на работе и домой куплена лицензия. Я считаю, что защита главнее, чем быстродействие. Версия 4 да, была медленной.
Но с тех пор компания Касперского достигла значительных успехов в снижении нагрузки на систему.
Алексей Сечной,
ИТ-инженер, компания «РТС-Инжиниринг»
Чтобы было понятно без слов
Антивирусное ПО должно отвечать следующим требованиям:
- Защита от вирусов на достойном уровне, актуальность и быстрая реакция на новые вирусы.
- Высокая скорость работы, невысокие системные требования.
- Гибкость настроек, в том числе приемлемые настройки по умолчанию.
- Интуитивно понятный интерфейс.
Мнение с форума журнала
Антивирус должен быть незаметным
Наиболее важным параметром антивируса для меня является качество защиты информации (операционной системы, ПО, пользовательских данных), т.е. определение и обезвреживание по возможности всех известных вирусов и оперативное обновление антивирусных баз. Вторым параметром по важности назову «незаметность для пользователя» – сюда входят простота настройки, скорость работы и минимальное количество вопросов к пользователю. Антивирус Dr.Web более всего удовлетворяет моим требованиям. На домашнем компьютере использую его. И, конечно же, рекомендую всем друзьям и клиентам.
Гибкость, скорость, простота
Мои требования – быстрая работа, гибкие настройки и пресеты, простой и понятный интерфейс, небольшой трафик обновления.
Мнение с форума журнала
Пользователь не должен испытывать дискомфорта
Безусловно, на первый план выступают функциональные возможности и качество выполнения необходимых задач. При этом важно, чтобы ПО не было слишком перегружено – зачем платить за опции, которыми не пользуешься?
Вторым фактором по степени важности идет надёжность. Особенно это касается серверного ПО, обеспечивающего круглосуточную работу сервисов.
Третьим важнейшим свойством для ПО является его эргономичность и простота в использовании и администрировании. Как негативный фактор в работе ПО можно обозначить длительность обучения и сертификацию пользователей ПО, поскольку обладание особыми познаниями в области ИТ не должно становиться необходимостью и пользователь не должен испытывать дискомфорта при использовании ПО.
Ещё одно важное качество – ПО должно быть хорошо документировано, в том числе иметь развитую систему контекстной помощи и разного рода всплывающих подсказок. И наконец, ПО должно быть интегрируемым и стандартизованным.
Юрий Годына,
руководитель департамента биллинга, компания «Мастертел»
Ценю за неподкупность
Требования к антивирусу – работа на уровне ядра системы. Отсутствие «пользовательских» настроек – только от лица пользователя, созданного при установке. Простой и понятный интерфейс управления – как у Dr.Web для Macintosh. Настройки – в plain-text. Настраиваемые обновления, то есть чтобы была возможность менять источник обновлений.
Надёжность, работа в изолированном системном пространстве. «Неподкупность» – то есть отсутствие в базах зарегистрированных малварей и прочих супостатов.
Мнение с форума журнала
Лекарство от заразы полезно всем
Во-первых, в случае с антивирусными средствами просто необходим принцип эшелонированной обороны, так как периметр сети, почтовые и файловые сервера, рабочие станции и мобильные клиенты подвержены разного рода угрозам. Во-вторых, представляется актуальным строить защиту от вредоносного программного кода на многовендорной основе.
Практика показывает, что нередко вредоносные программы, с легкостью определявшиеся и нейтрализованные антивирусным средством одного производителя, были также с легкостью не замечены антивирусным средством другого вендора. Кроме того, имеет место разрыв по скорости выпуска антивирусных сигнатур у разных вендоров.
В этом случае противодействовать массированной атаке возможно, только если в вашем арсенале есть несколько взаимодополняющих антивирусных средств. В-третьих, надо признать, что антивирусное программное обеспечение – это уже лекарство от «полученной заразы». Задача же службы ИБ минимизировать источники ее проникновения.
И далеко не всегда это достигается установкой антивирусных средств. Редко обновляющиеся антивирусные базы на рабочей станции, с неконтролируемыми портами, с разрешенной автозагрузкой со съемных носителей информации – могут на долгое время вывести из строя всю сеть.
В-четвертых, немаловажным условием успешного внедрения и функционирования антивирусных средств в крупной многофилиальной организации является наличие механизма централизованного управления и анализа. Отсутствие таких механизмов ставит антивирусную защиту в зависимость от аккуратности выполнения специалистами своих обязанностей. В-пятых, мобильность.
Причем как мобильность сотрудников предприятия (ноутбуки, удаленные рабочие места и т.д.), так и мобильность клиентов. Таким образом, за пределами «контролируемой зоны» оказывается большое количество потенциально уязвимых рабочих мест. Поэтому, оценивая инвестиции в обеспечение информационной безопасности, надо не забывать о повышении осведомленности персонала и клиентов в вопросах антивирусной защиты.
Артем Сычев,
начальник управления информационной безопасности, ОАО «Россельхозбанк»
Только без ручек!
1. Важно, чтобы был грамотный файервол, настраиваемый ручками (никаких автоматических режимов и режима обучения, ибо всё это некорректно работает). По умолчанию должно блокироваться всё! Также должны быть импорт/экспорт настроек и применение их через групповые политики. А еще лучше, чтоб был единый центр, устанавливаемый на сервер, с которым бы происходила периодическая синхронизация правил доступа. В таком случае было бы неплохо иметь возможность задавать различные правила для разных клиентов.
2. Чтоб обновление версии антивирусной программы происходило автоматически при выходе новой версии. А не как сейчас у всех есть (Kaspersky, NOD32, Dr.Web): ручками закачиваешь новую версию и ручками же (различными способами) обновляешь на всех компьютерах.
3. Уже был упомянут безопасный режим в связи с установкой антивирусника. Так вот было бы просто замечательно, если бы он еще и мог сканировать/лечить в этом самом режиме!
4. И хотелось бы более быстродейственный антивирус с наименьшим потреблением ресурсов компьютера (RAM, CPU, HDD). Но это уже из области фантастики!
Мнение с форума журнала
Источник: samag.ru