Построение системы антивирусной защиты

Тема 4.5 Организация защиты информации в корпоративных сетях предприятия

Проблема антивирусной защиты является одной из приоритетных проблем безопасности корпоративных информационных ресурсов предприятия. Эффективная система антивирусной защиты должна блокировать все возможные пути проникновения вирусов и других вредоносных программ в корпоративную сеть предприятия, а именно:

– проникновение вирусов на рабочие станции с помощью зараженных переносимых источников;

– заражение вирусами с помощью бесплатного инфицированного программного обеспечения, полученного из Интернета;

– заражение вирусами, инициированное удаленными зараженными серверами или рабочими станциями, подсоединенными к корпоративной сети;

– инфицирование с помощью зараженной электронной почты, содержащей в приложениях файлы Excel и Word с макровирусами.

Особенностями таких систем являются:

– устойчивость к неблагоприятным условиям внешней среды;

– сочетание централизованного и децентрализованного подходов к управлению антивирусной защитой корпоративной сети;

– активное использование механизмов обратных связей для своевременного обнаружения и устранения как известных, так и не известных ранее вирусов и других вредоносных программ;

– использование различных анализаторов, позволяющих осуществлять как синтаксическую, так и семантическую верификацию потоков данных, циркулирующих через входные и выходные шлюзы корпоративной сети.

Процесс построения корпоративной системы антивирусной защиты состоит из следующих этапов:

– проведение анализа объекта защиты и определение основных принципов обеспечения антивирусной безопасности;

– разработка политики обеспечения антивирусной безопасности;

– разработка плана обеспечения антивирусной безопасности;

– реализация плана обеспечения антивирусной безопасности.

На первом этапе необходимо вы­явить специфику защищаемой сети, обосновать и выбрать несколько ва­риантов антивирусной защиты. Этот этап содержит следующие работы:

– проведение аудита состояния компьютерной системы и средств обеспечения антивирусной безопасности;

– обследование ин­формационной системы;

– анализ возможных сценариев реа­лизации потенциальных угроз, свя­занных с проникновением вирусов.

Результатом первого этапа яв­ляется оценка общего состояния антивирусной защиты.

Второй этап состоит из следующих работ:

– классификация информационных ресурсов (перечень и степень за­щиты различных информацион­ных ресурсов организации);

– создание сил обеспечения антивирусной безопасности и разделение полномочий (струк­тура и обязанности подразделе­ния, ответственного за организа­цию антивирусной безопасности);

– организационно-правовая под­держка обеспечения антивирусной безопасности (пере­чень документов, определяющих обязанности и ответственность различных групп пользователей за
соблюдение норм и правил антивирусной безопасности);

– определение требований к инст­рументам антивирусной безопасности (к антивирусным системам, которые будут установ­лены в организации);

– расчет затрат на обеспечение ан­тивирусной безопасности.

Результатом второго этапа яв­ляется политика антивируснойбез­опасности предприятия.

Третий этап включает следующие работы:

– выбор программных средств, средств автоматизированной ин­вентаризации и мониторинга ин­формационных ресурсов;

– разработка требований и выбор средств антивирусной защиты серверов и рабочих станций в локальной сети, удаленных серверов и удаленных пользователей, групповых приложений и элек­тронной почты;

– разработка перечня организа­ционных мероприятий по обеспе­чению антивирусной безопасности, разработка (корректи­ровка) должностных и рабочих ин­струкций персонала с учетом поли­тики антивирусной безопасности и результатов анализа рисков, а именно:

– периодический анализ и оценка ситуации по обеспечению антивирусной безопасности;

– мониторинг средств антивирусной безопасности;

– план и порядок обновления средств антивирусной безопасности;

– контроль соблюдения персона­лом своих обязанностей по обес­печению антивирусной безопасности;

– план обучения определенных ка­тегорий пользователей;

– порядок действий в критических ситуациях.

Результатом третьего этапа является план обеспечения антивирусной защиты предприятия.

Четвертый этап содержит сле­дующие работы:

– поставка;

– внедрение;

– поддержка.

В ходе выполнения последнего четвертого этапа реализуется выбранный и ут­вержденный план антивирусной безопасности.

В результате выполнения дан­ных работ становится возможным построение эффективной систе­мы корпоративной антивирусной защиты.