Структура та функції системи антивірусного захисту на стадії технічної експлуатації інформаційно-обчислювальних мереж

 

Розглянемо систему антивірусного захисту, розгорнуту в корпоративній інформаційно-обчислювальній мережі галузі. Система антивірусного захисту виконує функції із захисту серверів та робочих станцій від атак комп’ютерних вірусів та перекриває найбільш імовірні варіанти проникнення вірусів до мережі. Система антивірусного захисту забезпечує:

- можливість невпинного захисту об’єктів інформаційно-обчислювальної мережі відповідно до встановлених вимог та політики безпеки;

- можливість автоматизованого блокування проникнення комп’ютерних вірусів з усіх можливих джерел;

- принципи мінімальної достатності, автоматичного функціонування та централізованого захищеного віддаленого керування антивірусним програмним забезпеченням і має доповнюватися адміністративними заходами. Також система антивірусного захисту не повинна істотно знижувати продуктивність об’єктів інформаційно-обчислювальної мережі;

- роботу з повним набором існуючих операційних систем для серверів та робочих станцій інформаційно-обчислювальної мережі;

- “лікування” усіх відомих комп’ютерних вірусів із занесенням інформації про це у відповідні протоколи роботи для забезпечування моніторингу роботи. В разі підозри на зараження невідомими комп’ютерними вірусами та неможливості лікування забезпечується блокування доступу користувачів до цієї інформації;

- можливість оперативного повідомлення відповідальних осіб щодо виникнення критичних або особливих ситуацій у мережі, тобто: виявлення вірусу, збої у системі оновлень, змінення налаштовувань системи антивірусного захисту. Також передбачено генерацію керувальних SNMP-послідовностей з метою візуалізації контрольованих подій у системі мережного керування;

- автоматизоване централізоване оновлення антивірусного програмного забезпечення;

- гнучке масштабування за появи нових об’єктів антивірусного захисту;

- ліцензійність та підтримування постачальниками застосовуваного антивірусного програмного забезпечення.

Структурно систему антивірусного захисту зорганізовано за ієрархічним рівневим принципом. Ефективний захист від комп’ютерних вірусів забезпечується комплексною системою антивірусного захисту, котра складається з чотирьох антивірусних рівнів і передбачає встановлення антивірусного програмного забезпечення на об’єкти, які є найбільш піддавані вірусному зараженню.

 

На першому рівні антивірусного захистузахищається інформаційно-обчислювальна мережа шляхом встановлення первинного антивірусного шлюзу та перевіряння усіх операцій взаємодії з глобальними мережами і, зокрема, Інтернетом. Контролюються як вхідний, так і вихідний трафіки протоколів HTTP та FTP. В разі виявлення антивірусним шлюзом комп’ютерного вірусу у трафіка, інфікована інформація блокується й чиняться дії, передбачувані шлюзовим антивірусним засобом.

 

На другому рівні антивірусного захисту захищаються сервери електронної пошти шляхом встановлення на них антивірусного програмного забезпечення, яке в режимі реального часу перевіряє вхідні та вихідні поштові повідомлення. В разі виявлення зараженого листа можуть надсилатися необхідні повідомлення про вірусну загрозу передбачуваним адресатам: відправникові, одержувачеві та адміністраторові. Якщо поштове повідомлення може бути вилікуване, воно надходить до місця призначення, а в противному разі – воно заблоковується до з’ясування обставин. Листи електронної пошти, з яких антивірусна програма не спромоглася вилучити комп’ютерного віруса, можуть бути знищені або спрямовані до Ізолятора.

 

На третьому рівні антивірусного захисту захищаються файлові сервери інформаційно-обчислювальної мережі: файлові, баз даних, та, за потреби, технологічні сервери й сервери розробників програмного забезпечення. Антивірусне програмне забезпечення, встановлюване на файлові сервери, має виявляти спроби запису заражених та підозрюваних файлів на ці сервери. Інформація перевіряється в режимі реального часу в фоновому режимі або за запитом адміністратора. Є можливість заблоковувати спроби запису заражених, підозрюваних файлів на сервери.

Кожна така спроба фіксується в протоколах та звітах антивірусної програми із зазначенням імені зараженого файла, шляху до нього. Інформація стосовно таких спроб також може бути негайно надіслана адміністраторові антивірусної безпеки та на робочу станцію, з якої вчинено спробу запису заражених та/або підозрюваних файлів. Ведення протоколів антивірусного захисту здійснюється централізовано, завдяки наявності утиліти мережного керування.

На технологічні комп’ютери, які за режимом не мають доступу до джерел зараження комп’ютерними вірусами, антивірусне програмне забезпечення також встановлюється, але обслуговується вручну групою антивірусного захисту.

 

На четвертому рівні антивірусного захисту захищаються автоматизовані робочі місця (АРМ) користувачів та комп’ютери, яких з певних причин не підімкнено до мережі. АРМ мають у своєму складі антивірусний монітор та антивірусний сканер, який здійснює перевіряння за запитом користувача або адміністратора антивірусного захисту.