 |
Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации
|
|
|
|
Рассмотрим виды средств которые могут применяться для защиты от вирусных программ.
- Применение межсетевых экранов;
- Применение средств антивирусной защиты;
- Использование систем защиты сети;
- Управление и мониторинг доступом к ресурсам сети.
Рассмотрим более подробно данные методы защиты.
Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.
Возможности межсетевого экрана:
- фильтрация доступа к заведомо незащищенным службам;
- препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;
- контроль доступа к узлам сети;
- может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;
- регламентирование порядка доступа к сети;
- уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;
Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие как Telnet, FTP, SMB, NFS, и так далее. Поэтому настройка файрвола требует участия специалиста по сетевой безопасности. В противном случае вред от неправильного конфигурирования может превысить пользу.
|
|
|
Межсетевой экран сам по себе не панацея от всех угроз для сети. В частности, он:
- не защищает узлы сети от проникновения через «люки» (англ. back doors) или уязвимости ПО;
- не обеспечивает защиту от многих внутренних угроз, в первую очередь — утечки данных;
- не защищает от загрузки пользователями вредоносных программ, в том числе вирусов;
Для решения последних двух проблем используются соответствующие дополнительные средства, в частности, антивирусы.
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Система защиты сети – это специальное техническое устройство со встроенным программным обеспечением, позволяющее дополнительно проверять всю информацию, получаемую из глобальной сети Интернет на наличие вирусов. Кроме того подобные системы позволяют защитить сеть от сетевых атак.
Управление и мониторинг доступом к ресурсам сети позволит сократить вероятность входа на сайты содержащие вредоносный программный код пользователями организации, кроме того подобная мера позволит выявить ответственного за нарушение информационной безопасности организации.
Таким образом, применение данных средств обеспечения информационной безопасности позволит заметно повысить уровень антивирусной защиты на организации. Тем самым будет достигнута главная цель, а именно модернизирована антивирусная защита компании.
|
|
|
Выбор защитных мер
Выбор организационных мер
Рассмотрим защитные меры для физической безопасности. Кроме добавления дополнительных камер видеонаблюдения, контролирующих внутреннее пространство офиса, необходимо также установить кодовые дверные замки на двери, в комнатах которых установлено серверное оборудование.
Осуществим разработку стратегии обеспечения информационной безопасности на предприятии. Как известно, существуют три стратегии обеспечения информационной безопасности, а именно: оборонительная, наступательная и упреждающая.
Безусловно, наиболее мощной стратегией является упреждающая, поскольку она обеспечивает не только защиту от всех идентифицированных угроз на текущее время, но и вообще от всех потенциально возможных угроз. Но к сожалению, реализация подобной стратегии требует выделения огромных средств, а на рассматриваемом предприятии также и увеличение штата сотрудников в области информационных технологий и информационной безопасности. Поскольку согласно упреждающей стратегии, должен постоянно проводиться мониторинг всех возможных и потенциальных угроз и внедряться новое программное и аппаратное обеспечение. Поскольку предприятие не является крупным, оно не может себе позволить реализацию подобной стратегии.
Также поскольку на текущий момент невозможно изменение структуры компании, а это необходимо для привлечения новых специалистов в области информационных технологий и информационной безопасности от наступательной стратегии, также было принято решение отказаться.
К организационным мерам защиты можно отнести организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации системы обработки и передачи данных фирмы или банка с целью обеспечения защиты информации. Насколько важным являются организационные мероприятия в общем арсенале средств защиты, говорит уже хотя бы тот факт, что ни одна система обработки данных не может функционировать без участия обслуживающего персонала. Кроме того, организационные мероприятия охватывают все структурные элементы системы защиты на всех этапах их жизненного цикла: проектирование системы, монтаж и наладка оборудования, испытания и проверка в эксплуатации аппаратуры, оргтехники, средств обработки и передачи данных. Сегодня фирмы, специализирующиеся на изготовлении технических средств для промышленного шпионажа, выпускают устройства, которые по своим параметрам не уступают оперативной технике, используемой спецслужбами. Лучше вооружены сегодня те спецслужбы, у которых есть для этого необходимые денежные средства.
|
|
|
Организационные меры защиты базируются на законодательных и нормативных документах по безопасности информации. Они должны охватывать все основные пути сохранения информационных ресурсов и включать:
- ограничение физического доступа к объектам обработки и хранения информации и реализацию режимных мер;
- ограничение возможности перехвата информации вследствие существования физических полей;
- ограничение доступа к информационным ресурсам и другим элементам системы обработки данных путем установления правил разграничения доступа, криптографическое закрытие каналов передачи данных, выявление и уничтожение "закладок";
- создание твердых копий важных с точки зрения утраты массивов данных;
- проведение профилактических и других мер от внедрения "вирусов".
Была выбрана оборонительная стратегия. Она позволит снизить вероятность наиболее опасных угроз, что собственно и нужно руководству организации. Согласно выбранной стратегии будут выбраны программные и технические средства позволяющие защитить систему от несанкционированного доступа, от утечек и краж, а также непреднамеренного разглашения информации по любым каналам связи.
|
|
|
