 |
Выбор инженерно-технических мер
|
|
|
|
Итак, рассмотрим три вида программных и аппаратных устройств, применение которых заметно повысит антивирусную защиту в организации:
- антивирусное обеспечение;
- межсетевые экраны;
- системы защиты сети.
В качестве антивирусного обеспечения рекомендуется использовать антивирус Касперского.
Kaspersky Work Space Security предлагает защиту рабочих станций, ноутбуков и смартфонов в мультиплатформенных корпоративных сетях. Кроме того, в Kaspersky Work Space Security входит Kaspersky Security Center — единое решение для эффективного и удобного управления системой защиты всех узлов сети.
Централизованная защита рабочих мест как в составе корпоративной сети, так и за ее пределами от всех видов вредоносных и потенциально опасных программ, а также сетевых атак.
Максимальная защита от вредоносных программ
Сочетание инновационных «облачных» и классических антивирусных технологий позволило создать надежный механизм гибридной защиты, предназначенный для отражения как существующих, так и новых угроз. Унифицированный код всех модулей антивирусного ядра также способствует оптимизации использования ресурсов рабочих станций и серверов, при этом минимизируя влияние на работу других приложений.
Kaspersky Security Network
Сеть информационной безопасности Kaspersky Security Network (KSN) создана на основе передовых облачных технологий, позволяющих обеспечить высочайший уровень защиты от киберугроз. Подключение к KSN предоставляет доступ к самой актуальной информации о репутации файлов и веб-ресурсов, получаемой от пользователей по всему миру.
Защита от хакерских атак
Современные хакеры используют для атак кейлоггеры (клавиатурные шпионы) и руткиты — программы, которые позволяют получить несанкционированный доступ к данным и при этом избежать обнаружения. Kaspersky Work Space Security эффективно нейтрализует эти угрозы, предотвращая несанкционированный доступ к компьютерам корпоративной сети.
|
|
|
Эффективная защита от фишинга
Работа в интернете может поставить безопасность корпоративной сети под угрозу. Продукт Kaspersky Work Space Security использует специальную базу данных, с помощью которой распознает и блокирует подозрительные ссылки, а также фильтрует фишинговые электронные сообщения, повышая уровень защиты вашей сети.
Сетевой экран и Система обнаружения вторжений
Сетевой экран, усиленный системой обнаружения вторжений, обеспечивает надежную защиту рабочих станций в сетях любого типа. Предустановленные правила для обширной библиотеки приложений, наиболее часто используемых в корпоративной среде, позволяют сократить время, необходимое для настройки сетевого экрана.
Безопасная работа с электронной почтой
Сегодня электронная переписка является неотъемлемой частью работы любой компании, однако общение по электронной почте может поставить безопасность корпоративной сети под угрозу. Kaspersky Work Space Security проверяет все входящие и исходящие почтовые сообщения, а также ссылки и файлы, пересылаемые через системы мгновенного обмена сообщениями (ICQ, MSN и др.).
Защита смартфонов
Kaspersky Work Space Security даёт возможность администратору определять общую политику безопасности для корпоративных смартфонов, а также удалённо управлять данными на утерянных или украденных смартфонах.
Оптимизация работы в виртуальных средах
Kaspersky Endpoint Security 8 для Windows поддерживает работу в виртуальных средах, обеспечивая оптимизацию нагрузки на хост-сервер при выполнении ресурсоёмких операций (например, сканирования). Сертификат VMware Ready подтверждает устойчивую работу приложения в виртуальных средах.
В качестве межсетевого экрана рекомендуется использовать Ashampoo Firewall.
|
|
|
Особенности и инструменты данного файервола:
1. Сверхпрочная защита файервола: Следит за сетевой деятельностью компьютера и обеспечивают мощную защиту на входящих и на исходящих подключениях.
2. Простой и компактный: Очевидный пользовательский интерфейс, минимальное использование памяти и ресурсов.
3. Режим обучения: Автоматически идентифицирует программы, которые пытаются подключиться, и позволяет разрешить или запретить их.
4. Правила: Создание правил для каждой программы, чтобы управлять их доступом к сети.
5. Блокировать все: Аварийная кнопка с одним щелчком для чрезвычайных ситуаций, которая позволяет вам блокировать весь трафик.
6. Монитор локального подключения: Ashampoo FireWall FREE может также контролировать локальные подключения, используемые в компьютере. Полезно для идентификации подозрительной деятельности. Можно включить или выключить.
7. Монитор LAN подключения: Контроль над всем входящим и исходящим локальным трафиком LAN сети компьютера. Можно включить или выключить.
8. Журнал подключений: Детальная регистрация всех внутренних, LAN and Internet подключений с датой, временем, приложением, использованным порт и адрес IP.
В качестве системы защиты сети рекомендуется использовать систему защиты Cisco ASA 5500.
Система Cisco ASA 5500 Series предоставляет развитые механизмы адаптивной защиты от угроз, известные под общим названием Adaptive Threat Defense. Сюда входят средства защиты от неизвестных угроз (Anti-X), методы защиты бизнес-приложений (Application security) и технологии контроля и защиты сети (Network containment and control), которые гарантируют унифицированную и полную защиту всех важных ресурсов предприятия от широкого спектра несанкционированных действий. В одном устройстве, которое включает в себя встроенную подсистему корреляции событий безопасности, заказчики получают средства защиты сети от многих неизвестных угроз (для борьбы с компьютерными червями и вирусами) и от шпионского и рекламного ПО, инструменты анализа трафика, выявления активности хакеров и предотвращения вторжений, а также средства предупреждения атак типа "отказ в обслуживании" (DoS).
Механизмы защиты бизнес-приложений, встроенные в ASA 5500 Series, обеспечивают усиленный контроль и управление деятельностью интенсивно поглощающих трафик пиринговых программ (P2P) и Интернет-пейджеров. Они также управляют доступом к Web-страницам, проверяют защищенность и целостность основных бизнес-приложений, таких, как системы управления базами данных, решают многочисленные специфические задачи защиты соединений VoIP и мультимедиа-служб.
|
|
|
Помимо этого, в системе ASA 5500 Series существуют службы контроля и защиты сети, обеспечивающие доскональный контроль над действиями пользователей и сегментацию корпоративной сети, а также контроль доступа к бизнес-приложениям и потоков сетевого трафика. К этим службам относится межсетевой экран (МСЭ) с технологией инспекции пакетов с учетом состояния протокола на уровнях 2-7, который позволяет следить за состоянием всех сетевых коммуникаций и предотвращать несанкционированный доступ к сети. Cisco ASA 5500 Series также поддерживает механизм виртуальных МСЭ, обеспечивающий сегментацию сети и масштабируемость сетевых служб при снижении стоимости развертывания решения.
Система ASA 5500 Series предлагает набор механизмов, обеспечивающих конфиденциальность трафика. Они основаны на использовании как протокола IPSec, так и SSL, и интегрированы с адаптивными технологиями защиты от угроз. Объединение IPSec и SSL VPN в устройствах Cisco ASA 5500 Series позволяет им легко приспособиться к любому сценарию применения VPN, включая конфигурации "точка-точка", удаленный доступ к корпоративной сети и доступ к сети партнера или сети экстранет. Посредством единственного устройства и управляемой инфраструктуры можно обеспечить высокозащищенный дистанционный доступ к сети для любого пользователя, где бы тот ни находился. Устройства Cisco ASA 5500 Series могут интегрироваться и с существующими кластерами Cisco VPN3000 Concentrator, что позволяет заказчикам использовать имеющиеся у них структуры VPN, внедряя самые современные службы VPN и безопасности.
Cisco ASA 5500 Series включает также богатый набор функций безопасности, которые получили название Threat-protected VPN (виртуальные частные сети с защитой от угроз). Сюда входит защита оконечных сетевых устройств, средства борьбы с угрозами, МСЭ для приложений и услуги управления доступом, которые защищают соединения VPN и пользовательские данные от сетевых червей, вирусов, шпионских программ и хакерских атак. Новые функции аварийного подхвата SSL VPN с учетом состояний поддерживают непрерывность бизнеса и повышают общую производительность труда.
|
|
|
Таким образом, с помощью применения данных программных и аппаратных устройств будет обеспечена достойная защита от вирусных программ.
1.5. Основные компетенции, приобретенные в ходе практики
Была повышена компетенция в областях:
- анализа деятельности предприятия;
- аудита информационной безопасности;
- обеспечения физической безопасности.
Также были закреплены на практике навыки в области информационной безопасности
В результате преддипломной практики были получено представление:
- о методах и средствах сбора, обработки, хранения, передачи и накопления информации на предприятии;
- о методах анализа информационной безопасности и выявления уязвимостей и угроз защите информации;
- о применяемых защитных мерах в области информационной безопасности применительно к конкретному предприятию;
- об организации рабочего места;
В результате преддипломной практики были получены профессиональные навыки, связанные с оформлением отчетности и анализа деятельности предприятия.
Заключение
В процессе выполнения преддипломной практики был проведен анализ средств информационной безопасности компании «Треолан», информационных ресурсов предприятия, анализ угроз ИБ, и были выявлены соответствующие недостатки.
Обследуемая компания «Треолан», циркулирует большим количеством информации конфиденциального характера, доступ к которой необходимо ограничить. Поэтому, целью являлась разработка такой системы по защите информации, при которой угрозы утечки конфиденциальной информации были бы минимальны.
В соответствии с выявленными недостатками были предложены меры их устранения, в результате выполнения которых предприятие позволит повысить эффективность средств защиты и сократит риск потери и искажения информации. Следует обратить внимание на то, что только при совместном взаимодействии персонала, программно-аппаратных средств и средств защиты информации возможна эффективность данных мероприятий.
В заключение хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях. В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам безопасности.
|
|
|
Из рассмотренного становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.
Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все большее значение.
Список использованной литературы
1. Галатенко, В.А. /Основы информационной безопасности. - М.: "Интуит", 2003. – 215 с.
2. Малюк А.А. /Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов. –М.: Горячая линия –Телеком, 2004. – 280 с.
3. Носов В.А. /Вводный курс по дисциплине "Информационная безопасность".
4. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
|
|
|
