КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Построение системы антивирусной защиты
|
|
|
|
Тема 4.5 Организация защиты информации в корпоративных сетях предприятия
Проблема антивирусной защиты является одной из приоритетных проблем безопасности корпоративных информационных ресурсов предприятия. Эффективная система антивирусной защиты должна блокировать все возможные пути проникновения вирусов и других вредоносных программ в корпоративную сеть предприятия, а именно:
– проникновение вирусов на рабочие станции с помощью зараженных переносимых источников;
– заражение вирусами с помощью бесплатного инфицированного программного обеспечения, полученного из Интернета;
– заражение вирусами, инициированное удаленными зараженными серверами или рабочими станциями, подсоединенными к корпоративной сети;
– инфицирование с помощью зараженной электронной почты, содержащей в приложениях файлы Excel и Word с макровирусами.
Особенностями таких систем являются:
– устойчивость к неблагоприятным условиям внешней среды;
– сочетание централизованного и децентрализованного подходов к управлению антивирусной защитой корпоративной сети;
– активное использование механизмов обратных связей для своевременного обнаружения и устранения как известных, так и не известных ранее вирусов и других вредоносных программ;
– использование различных анализаторов, позволяющих осуществлять как синтаксическую, так и семантическую верификацию потоков данных, циркулирующих через входные и выходные шлюзы корпоративной сети.
Процесс построения корпоративной системы антивирусной защиты состоит из следующих этапов:
– проведение анализа объекта защиты и определение основных принципов обеспечения антивирусной безопасности;
– разработка политики обеспечения антивирусной безопасности;
– разработка плана обеспечения антивирусной безопасности;
– реализация плана обеспечения антивирусной безопасности.
На первом этапе необходимо выявить специфику защищаемой сети, обосновать и выбрать несколько вариантов антивирусной защиты. Этот этап содержит следующие работы:
– проведение аудита состояния компьютерной системы и средств обеспечения антивирусной безопасности;
– обследование информационной системы;
– анализ возможных сценариев реализации потенциальных угроз, связанных с проникновением вирусов.
Результатом первого этапа является оценка общего состояния антивирусной защиты.
Второй этап состоит из следующих работ:
– классификация информационных ресурсов (перечень и степень защиты различных информационных ресурсов организации);
– создание сил обеспечения антивирусной безопасности и разделение полномочий (структура и обязанности подразделения, ответственного за организацию антивирусной безопасности);
– организационно-правовая поддержка обеспечения антивирусной безопасности (перечень документов, определяющих обязанности и ответственность различных групп пользователей за
соблюдение норм и правил антивирусной безопасности);
– определение требований к инструментам антивирусной безопасности (к антивирусным системам, которые будут установлены в организации);
– расчет затрат на обеспечение антивирусной безопасности.
Результатом второго этапа является политика антивируснойбезопасности предприятия.
Третий этап включает следующие работы:
– выбор программных средств, средств автоматизированной инвентаризации и мониторинга информационных ресурсов;
– разработка требований и выбор средств антивирусной защиты серверов и рабочих станций в локальной сети, удаленных серверов и удаленных пользователей, групповых приложений и электронной почты;
– разработка перечня организационных мероприятий по обеспечению антивирусной безопасности, разработка (корректировка) должностных и рабочих инструкций персонала с учетом политики антивирусной безопасности и результатов анализа рисков, а именно:
– периодический анализ и оценка ситуации по обеспечению антивирусной безопасности;
– мониторинг средств антивирусной безопасности;
– план и порядок обновления средств антивирусной безопасности;
– контроль соблюдения персоналом своих обязанностей по обеспечению антивирусной безопасности;
– план обучения определенных категорий пользователей;
– порядок действий в критических ситуациях.
Результатом третьего этапа является план обеспечения антивирусной защиты предприятия.
Четвертый этап содержит следующие работы:
– поставка;
– внедрение;
– поддержка.
В ходе выполнения последнего четвертого этапа реализуется выбранный и утвержденный план антивирусной безопасности.
В результате выполнения данных работ становится возможным построение эффективной системы корпоративной антивирусной защиты.
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 1064; Нарушение авторских прав?; Мы поможем в написании вашей работы!