Організація та керування системою антивірусного захисту

 

Керування системою антивірусного захисту є централізованим і має трирівневу структуру:

- первинний сервер антивірусного захисту;

- сервери антивірусного захисту другого рівня;

- сервери та робочі станції користувачів.

 

На верхньому рівні керування розгорнуто систему моніторингу, аналізування звітів та загального керування антивірусним захистом інформаційно-обчислювальної мережі. Рівень базується на одному первинному сервері. Є, окрім того, консоль керування та моніторингу антивірусного захисту поштового сервера. Первинний сервер антивірусного захисту призначено для:

- керування антивірусним захистом серверів та робочих станцій всієї інформаційно-обчислювальної мережі;

- надання можливості отримання файлів оновлення антивірусного програмного забезпечення серверами антивірусного захисту другого рівня;

- ведення загальної бази даних про стан всіх елементів системи антивірусного захисту інформаційно-обчислювальної мережі;

- проведення моніторингу стану антивірусного захисту та аналізування звітів.

 

На другому рівні керування здійснюється можливість централізованого керування всіма елементами антивірусного захисту на рівні окремих відокремлених частин (будівель) територіально розподіленоїінформаційно-обчислювальної мережі. Рівень базується на так званих вторинних серверах, розташованих у відокремлених частинах мережі й пов’язаних з первинним сервером. Вторинним сервером можуть бути постійно ввімкнені робочі станції.

Вторинні сервери антивірусного захисту призначені для:

- автономного керування, в разі потреби, антивірусним захистом відповідної окремої частини інформаційно-обчислювальної мережі;

- збирання інформації в режимі реального часу та ведення бази даних про стан усіх елементів системи антивірусного захисту, розташованих у відокремленій частині інформаційно-обчислювальної мережі та підімкнених до вторинного серверу цієї частини;

- опрацьовування і щоденного передавання отриманої інформації про стан антивірусного захисту відокремленої частини інформаційно-обчислювальної мережі на центральний сервер антивірусного захисту;

- організації роботи системи оновлення вірусних баз та версій антивірусних програм від центрального сервера та надання можливості користувачам автоматично оновлювати антивірусне програмне забезпечення на власних комп’ютерах.

 

На третьому рівні здійснюється безпосереднє керування антивірусним захистом окремого робочого місця користувача.

Організаційні засоби роботи системи антивірусного захисту включають розробку інструкцій, навчання персоналу, організацію та контроль поточної роботи. Для організації роботи створюється група антивірусного захисту, яка відповідає за організаційне забезпечення завдань керування системою антивірусного захисту та здійснення контролю за її функціонуванням. Група антивірусного захисту зобов’язана:

- забезпечувати функціонування системи антивірусного захисту та контроль за виконанням її вимог;

- взаємодіяти з відповідними підрозділами супроводження інформаційно-обчислювальної мережі при визначенні налаштовувань антивірусного програмного забезпечення або внесення до нього змін;

- проводити моніторинг роботи антивірусних засобів захисту та оперативно реагувати на виникнення при цьому критичних ситуацій;

- контролювати вчасне оновлювання антивірусного програмного забезпечення;

- оперативно взаємодіяти з користувачами інформаційно-обчислювальної мережі у разі виникнення ситуацій, пов’язаних з антивірусним захистом;

- погоджувати свої дії з відповідними підрозділами супроводження інформаційно-обчислювальної мережі у разі необхідного внесення змін у роботу програмно-апаратного забезпечення автоматизованих робочих місць користувачів або серверного устаткування, що може бути пов’язано з вірусною загрозою.

 

Користувачі інформаційно-обчислювальної мережі мають відповідати за дотримання вимог до системи антивірусного захисту. Користувачам забороняється вносити зміни до програмного забезпечення свого автоматизованого робочого місця, які можуть порушити вимоги щодо функціонування засобів антивірусного захисту. Користувачі інформаційно-обчислювальної мережі зобов’язані:

- дотримуватися вимог та рекомендацій щодо захисту інформації в інформаційно-обчислювальній мережі від вірусного зараження;

- повідомляти групу антивірусного захисту в разі підозри на зараження автоматизованого робочого місця комп’ютерним вірусом;

- не вносити зміни до програмно-апаратного забезпечення власних автоматизованих робочих місць без відома підрозділів, забезпечуючих ці функції.

 

Начальники підрозділів відповідають за дотримання вимог до системи антивірусного захисту співробітниками свого підрозділу.

Підрозділи супроводження інформаційно-обчислювальної мережі мають брати участь у впровадженні засобів антивірусного захисту та підтримувати відповідність складових інформаційно-обчислювальної мережі вимогам щодо системи антивірусного захисту. Ці підрозділи зобов’язані:

- забезпечувати сприяння щодо функціонування системи антивірусного захисту в інформаційно-обчислювальній мережі;

- брати участь у встановленні та підтримці працездатності антивірусного програмного забезпечення;

- попереджати групу антивірусного захисту щодо встановлення, вилучання або внесення змін до програмно-апаратного забезпечення автоматизованих робочих місць користувачів інформаційно-обчислювальної мережі.