Зачем нужны антивирусы в современных IT-инфраструктурах и на домашних машинах? Этот вопрос, уже давно ставший наиболее актуальным, имеет совершенно очевидный ответ – в мире сетевых технологий, когда всё больше и больше обмена и различных работ «уходит в сеть», просто не могло не быть вредоносных модулей, которые также используют сети «себе во благо» – а именно, для кражи данных или выведения из строя ключевых систем.
Антивирусные программы давно перестали быть просто сканерами сигнатур, как 15-17 лет назад, когда они разыскивали вредоносные файлы на принесённых со стороны дискетах. Современные антивирусные комплексы превратились в системы тотальной защиты компьютеров и целых сетей, как на сетевом уровне, так и на файловом. Опция проверки и контроля сменных носителей стала именно опцией в огромном наборе средств и функций, предоставляемых для защиты.
Если рассматривать предприятие, то есть сектор корпоративных сетей большого и малого масштаба, здесь антивирусная опасность приобрела совершенно новые, революционные формы. По сравнению с домашним использованием, где “подцепить” вирус проще простого, в корпоративных сетях с сотнями пользователей эта опасность увеличивается в сотни раз. Система защиты сети предприятия должна включать не только антивирусную компоненту на уровне операционной системы, но и средства аппаратной сетевой защиты низкого уровня, средства криптозащиты каналов между распределенными сегментами сети и комплекс мер, направленных на контроль огромного числа пользователей и их действий.
Редактирование настроек компании
В сети предприятия, как правило, основанной на домене или нескольких доменах, антивирусная защита представляет собой мощный защитный механизм, выполняющий все функции – от контроля софта, который ставят пользователи до динамического сетевого обнаружения вредоносных проявлений во всех их внешних сеансах.
Говоря проще, установленный в корпоративном домене антивирус, через свои агентские модули, стоящие на каждой пользовательской машине, следит и «видит» всё, что происходит с этими компьютерами. Кто пошёл на запрещенный сайт, кто открыл вредоноса в почте, кто кликнул на баннер с опасным скриптом – всё это будет прервано антивирусом и зарегистрировано для «выговора» пользователю. Антивирусы корпоративного уровня позволяют мониторить все процессы из одной точки, и таким образом администратор информационной безопасности свободно может контролировать сеть из сотен машин.
Но корпоративная сеть – это не только пользовательские машины. Это также и большое число серверов, многие из которых находятся в «группе риска» – например файловый сервер, где все пользователи постоянно копируют и стирают файлы, или прокси-сервер, который частью своих интерфейсов смотрит во внешнюю сеть. Сервера корпоративной структуры также защищаются антивирусным программным обеспечением, несмотря на то, что их операционные системы имеют встроенную защиту «из коробки».
Поэтому цели и необходимость антивирусной защиты сети предприятия можно сформулировать в следующих пунктах:
Обзор программы Kickidler. ТОТАЛЬНЫЙ КОНТРОЛЬ ваших сотрудников
- Защита на компьютере каждого пользователя, обеспечивающая контроль за выходом в интернет, доступа к тем или иным сайтам, контроль спама и поступающих в почте вредоносных модулей, а также контроль внешних портов каждого компьютера (грубо говоря, чтобы не «засовывали» заражённые флэшки и прочие накопители) вплоть до полного отключения портов
- Защита серверной компоненты сети, обеспечение проверок содержимого файл-серверов, защита самих операционных систем и сетевой активности серверов
- Предоставление единого центра управления для администраторов информационной безопасности, контролирующих сеть и её пользователей
- Обеспечение собственного функционирования в рамках сети любого масштаба через собственные политики безопасности, аналогичные политикам Windows, контроль устанавливаемых программ на пользовательских машинах, установка не удаляемых и прозрачных для операционных систем агентов на всех компьютерах сети.
Именно благодаря всем преимуществам, которые несёт корпоративная антивирусная система, она является одной из главных компонент защиты сети предприятия. В совокупности с другими видами защиты и предотвращения вторжений, антивирусная система корпоративной сети выполняет важнейшие задачи, значительно усиливая «периметр безопасности», которым должна обладать абсолютно любая локальная сеть.
Источник: softmonstr.ru
Технические основы ИБ – защита ПК
Инструкции подразделения информационной безопасности
Использовать лицензионное, проверенное программное обеспечение, следить за обновлениями Не вносить изменения в программное обеспечение Не решать проблемы при работе ПК самостоятельно Не пользоваться рабочим ПК в личных целях Не устанавливать свои программы Отходя от компьютера, заблокировать или выключить его Следить за сохранностью съемных носителей информации ПК Не пользоваться неучтенными носителями информации Соблюдать регламент работы на ПК Соблюдать должностную инструкцию при работе с ПК Следить за качеством работы системных администраторов и сотрудников подразделения информационной безопасности относительно своего рабочего ПК
Организация антивирусной защиты
К использованию в организации допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, рекомендованные к применению подразделением информационной безопасности В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с подразделением информационной безопасности Установка средств антивирусного контроля на компьютерах осуществляется уполномоченными сотрудниками подразделения информационной безопасности по соответствующей инструкции Настройка параметров средств антивирусного контроля осуществляется сотрудниками подразделения информационной безопасности в соответствии руководствами по применению конкретных антивирусных средств
Источник: studfile.net
Инструкция по организации антивирусной защиты
Настоящая Инструкция определяет требования к организации защиты АС организации от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих АС, за их выполнение.
К использованию в организации допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, рекомендованные к применению отделами автоматизации и безопасности информации.
В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с отделами автоматизации и безопасности информации.
Установка средств антивирусного контроля на компьютерах на серверах и рабочих станциях АС осуществляется уполномоченными сотрудниками отдела автоматизации в соответствии с «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС».
Настройка параметров средств антивирусного контроля осуществляется сотрудниками ОА в соответствии руководствами по применению конкретных антивирусных средств.
Применение средств антивирусного контроля
Антивирусный контроль всех дисков и файлов рабочих станций должен проводиться ежедневно в начале работы при загрузке компьютера (для серверов — при перезапуске) в автоматическом режиме.
Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD — ROM и т.п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема на выделенном автономном компьютере или, при условии начальной загрузки операционной системы в оперативную память компьютера с заведомо «чистой» (не зараженной вирусами) и защищенной от записи системной дискеты, — на любом другом компьютере. Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
Файлы помещаемые в электронный архив должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
Установка (изменение) системного и прикладного программного обеспечения осуществляется на основании «Инструкции по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств автоматизированной системы организации».
Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка:
Х на защищаемых серверах и PC — ответственным за обеспечение информационной безопасности подразделения;
Х на других серверах и PC AC не требующих защиты, — лицом, установившим (изменившим) программное обеспечение, — в присутствии и под контролем руководителя данного подразделения или сотрудника, им уполномоченного.
Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен регистрироваться в специальном журнале подразделения за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего.
Действия при обнаружении вирусов
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения самостоятельно или вместе с ответственным за обеспечение безопасности информации подразделения (технологического участка) должен провести внеочередной антивирусный контроль своей рабочей станции. При необходимости привлечь специалистов ОА для определения ими факта наличия или отсутствия компьютерного вируса.
В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений обязаны:
Х приостановить работу;
Х немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя и ответственного за обеспечение информационной безопасности своего подразделения, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
Х совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
Х провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов ОА);
Х в случае обнаружения нового вируса, не поддающегося лечению ‘ применяемыми антивирусными средствами, передать зараженный вирусом файл на гибком магнитном диске в ОА для дальнейшей отправки его в организацию, с которой заключен договор на антивирусную поддержку;
Х по факту обнаружения зараженных вирусом файлов составить служебную записку в отдел обеспечения безопасности информации, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.
Ответственность
Ответственность за организацию антивирусного контроля в подразделении, эксплуатирующем подсистему АС, в соответствии с требованиями настоящей Инструкции возлагается на руководителя подразделения.
Ответственность за проведение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящей Инструкции возлагается на ответственного за обеспечение безопасности информации и всех сотрудников подразделения, являющихся пользователями АС.
Периодический контроль за состоянием антивирусной защиты, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции сотрудниками подразделений организации осуществляется отделом службой обеспечения безопасности информации.
Вид документа:
Ключевые слова:
Источник: hr-portal.ru