Этапы построения системы антивирусной защиты корпоративной сети

Построение системы антивирусной защиты сети

В настоящее время проблема антивирусной защиты является одной из приоритет­ных проблем безопасности корпоративных информационных ресурсов организа­ции. Актуальность данной проблемы объясняется следующими причинами:

– лавинообразный рост числа компьютерных вирусов. Данные независимых отчетов свидетельствуют о том, что средний уровень заражения вирусами корпоративных компьютерных сетей увеличился с 55% в 1995 году до 99,9% в 2001 году;

– неудовлетворительное состояние антивирусной защиты в существующих корпоративных компьютерных сетях. Сегодня сети компаний находятся в постоянном развитии. Однако вместе с этим развитием постоянно растет и число точек проникновения вирусов в корпоративные сети Интернет. Как правило, такими точками проникновения вирусов являются: шлюзы и серверы Интернета, серверы файл-приложений, серверы групповой работы и электронной почты, рабочие станции.

Для небольших предприятий, использующих до десятка узлов, целесообразны решения по антивирусной защите, имеющие удобный графический интерфейс и допускающие локальное конфигурирование без применения централизованного управления, например локальные решения AVP Лаборатории Касперского. Для крупных предприятий предпочтительнее системы антивирусной защиты с несколь­кими консолями и менеджерами управления, подчиненными некоторому единому общему центру. Такие решения позволяют обеспечить оперативное централизованное управ­ление локальными антивирусными клиентами и дают возможность при необходи­мости интегрироваться с другими решениями в области безопасности корпоратив­ных сетей.

Решения антивирусной защиты корпоративной сети должны эффективно защи­щать от вирусов и других вредоносных программ все основные компоненты корпоративной сети (шлюзы Интернет/intranet, брандмауэры, серверы, рабочие станции).

Методически процесс построения корпоративной системы защиты от вирусов и других вредоносных программ состоит из следующих этапов.

1 этап. Проведение анализа объекта защиты и определение основных принципов обеспечения антивирусной безопасности

На первом этапе необходимо выявить специфику защищаемой сети, выбрать и обосновать несколько вариантов антивирусной защиты. Этап разбивается насле­дующие работы:

– проведение аудита состояния компьютерной системы и средств обеспечения антивирусной безопасности (АВБ);

– обследование и регистрация структуры информационной системы;

– анализ возможных сценариев реализации потенциальных угроз, связанных с проникновением вирусов. Результатом первого этапа является оценка об­щего состояния антивирусной защиты.

2 этап. Разработка политики антивирусной безопасности

Этап содержит следующие шаги:

– классификация информационных ресурсов - перечень и степень защиты раз­личных информационных ресурсов организации;

– создание сил обеспечения АВБ, разделение полномочий - структура и обя­занности подразделения, ответственного за организацию антивирусной безо­пасности;

– организационно-правовая поддержка обеспечения АВБ - перечень докумен­тов, определяющих обязанности и ответственность различных групп пользо­вателей за соблюдение норм и правил АВБ;

– определение требований к инструментам АВБ – к антивирусным системам, которые будут установлены в организации;

– расчет затрат на обеспечение антивирусной безопасности.

Результатом данного этапа является политика антивирусной безопасности пред­приятия.

3 этап. Разработка плана обеспечения антивирусной безопасности

На этом этапе осуществляется выбор программных средств, средств автоматизи­рованной инвентаризации и мониторинга информационных ресурсов. Разработка требований и выбор средств антивирусной защиты для:

– серверов в локальной сети;

– рабочих станций в локальной сети;

– удаленных серверов/удаленных пользователей;

– групповых приложений и электронной почты типа Microsoft Exchange, Lotus Notes, HP OpenMail;

– шлюзов Интернета (брандмауэров, proxy-серверов, серверов электронной почты Интернета).

Разработка перечня организационных мероприятии по обеспечению ЛВБ, раз­работка (корректировка) должностных и рабочих инструкций персонала с учетом политики АВБ и результатов анализа рисков:

– периодический анализ и оценка ситуации по обеспечению АВБ;

– мониторинг средств АВБ;

– план и порядок обновления средств АВБ;

– контроль соблюдения персоналом своих обязанностей по обеспечению АВБ;

– план обучения определенных категорий пользователей;

– порядок действий в критических ситуациях.

Здесь основным результатом является план обеспечения антивирусной защиты предприятия.

4 этап. Реализация плана антивирусной безопасности

В ходе выполнения последнего этапа реализуется выбранный и утвержденный план антивирусной безопасности. Этап содержит следующие шаги:

– приобретение антивирусных средств;

– внедрение антивирусных средств;

– поддержка антивирусных средств.

В результате выполнения данных работ становится возможным построение эф­фективной системы корпоративной антивирусной защиты.

Типовые решения по организации централизованной антивирусной защиты в корпоративных сетях небольшого предприятия (до 50 пользователей), сред­него предприятия (до 100 пользователей), крупного предприятия (до 250 пользо­вателей) и крупного предприятия со сложной разветвленной структурой и рас­пределенными филиалами предприятия (до 500 и более пользователей) можно найти в [66].

Дата добавления: 2014-01-07; Просмотров: 3861; Нарушение авторских прав?; Мы поможем в написании вашей работы!