Построение системы антивирусной защиты
Тема 4.5 Организация защиты информации в корпоративных сетях предприятия
Проблема антивирусной защиты является одной из приоритетных проблем безопасности корпоративных информационных ресурсов предприятия. Эффективная система антивирусной защиты должна блокировать все возможные пути проникновения вирусов и других вредоносных программ в корпоративную сеть предприятия, а именно:
– проникновение вирусов на рабочие станции с помощью зараженных переносимых источников;
– заражение вирусами с помощью бесплатного инфицированного программного обеспечения, полученного из Интернета;
– заражение вирусами, инициированное удаленными зараженными серверами или рабочими станциями, подсоединенными к корпоративной сети;
– инфицирование с помощью зараженной электронной почты, содержащей в приложениях файлы Excel и Word с макровирусами.
Особенностями таких систем являются:
– устойчивость к неблагоприятным условиям внешней среды;
– сочетание централизованного и децентрализованного подходов к управлению антивирусной защитой корпоративной сети;
– активное использование механизмов обратных связей для своевременного обнаружения и устранения как известных, так и не известных ранее вирусов и других вредоносных программ;
– использование различных анализаторов, позволяющих осуществлять как синтаксическую, так и семантическую верификацию потоков данных, циркулирующих через входные и выходные шлюзы корпоративной сети.
Процесс построения корпоративной системы антивирусной защиты состоит из следующих этапов:
– проведение анализа объекта защиты и определение основных принципов обеспечения антивирусной безопасности;
– разработка политики обеспечения антивирусной безопасности;
– разработка плана обеспечения антивирусной безопасности;
– реализация плана обеспечения антивирусной безопасности.
На первом этапе необходимо выявить специфику защищаемой сети, обосновать и выбрать несколько вариантов антивирусной защиты. Этот этап содержит следующие работы:
– проведение аудита состояния компьютерной системы и средств обеспечения антивирусной безопасности;
– обследование информационной системы;
– анализ возможных сценариев реализации потенциальных угроз, связанных с проникновением вирусов.
Результатом первого этапа является оценка общего состояния антивирусной защиты.
Второй этап состоит из следующих работ:
– классификация информационных ресурсов (перечень и степень защиты различных информационных ресурсов организации);
– создание сил обеспечения антивирусной безопасности и разделение полномочий (структура и обязанности подразделения, ответственного за организацию антивирусной безопасности);
– организационно-правовая поддержка обеспечения антивирусной безопасности (перечень документов, определяющих обязанности и ответственность различных групп пользователей за
соблюдение норм и правил антивирусной безопасности);
– определение требований к инструментам антивирусной безопасности (к антивирусным системам, которые будут установлены в организации);
– расчет затрат на обеспечение антивирусной безопасности.
Результатом второго этапа является политика антивируснойбезопасности предприятия.
Третий этап включает следующие работы:
– выбор программных средств, средств автоматизированной инвентаризации и мониторинга информационных ресурсов;
– разработка требований и выбор средств антивирусной защиты серверов и рабочих станций в локальной сети, удаленных серверов и удаленных пользователей, групповых приложений и электронной почты;
– разработка перечня организационных мероприятий по обеспечению антивирусной безопасности, разработка (корректировка) должностных и рабочих инструкций персонала с учетом политики антивирусной безопасности и результатов анализа рисков, а именно:
– периодический анализ и оценка ситуации по обеспечению антивирусной безопасности;
– мониторинг средств антивирусной безопасности;
– план и порядок обновления средств антивирусной безопасности;
– контроль соблюдения персоналом своих обязанностей по обеспечению антивирусной безопасности;
– план обучения определенных категорий пользователей;
– порядок действий в критических ситуациях.
Результатом третьего этапа является план обеспечения антивирусной защиты предприятия.
Четвертый этап содержит следующие работы:
– поставка;
– внедрение;
– поддержка.
В ходе выполнения последнего четвертого этапа реализуется выбранный и утвержденный план антивирусной безопасности.
В результате выполнения данных работ становится возможным построение эффективной системы корпоративной антивирусной защиты.