Решение современных проблем информационной безопасности корпоративных вычислительных сетей
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
°нтирующей устойчивого функционирования корпоративной системы в течение продолжительного времени. Вместе с тем ее достаточно эффективное решение достигается путем разумного сочетания комплекса организационных мер и программно-технических методов, сопряженных по задачам, месту и времени применения.
В настоящее время разработаны следующие принципы построения систем антивирусной защиты корпоративных сетей:
реализация единой технической политики при обосновании выбора и использовании антивирусных продуктов для всех сегментов корпоративной сети;
полнота охвата системой антивирусной защиты всей корпоративной сети предприятия;
непрерывность контроля за состоянием корпоративной сети для своевременного обнаружения вирусов;
централизованное управление системой антивирусной защиты.
Эффективная корпоративная система антивирусной защиты обязана предупреждать и останавливать распространение вирусов в рамках внутренней структуры корпоративной сети. Она обнаруживает и нейтрализует различные вирусные атаки как известные, так неизвестные на самой ранней стадии их развития.
Антивирусная система должна отражать проникновение вредоносных программ как извне (подключение к Интернету, электронная почта), так и изнутри (открытие зараженного документа с дискеты, флэш-карты). Перед специалистами компьютерной безопасности встает сложная задача проектирования и реализации подобных систем антивирусной защиты корпоративного уровня.
Сегодня известны отечественные и западные системы антивирусной защиты "Лаборатории Касперского", "Диалог-Наука", Trend Micro, McAfee, Symantec, Computer Associates, Panda Software, позволяющие блокировать все возможные пути проникновения вирусов и других вредоносных программ в корпоративную сеть. Существенными особенностями данных систем являются:
устойчивость к неблагоприятным условиям внешней среды;
сочетание централизованного и децентрализованного подходов к управлению антивирусной защитой корпоративной сети;
активное использование механизмов обратных связей для своевременного обнаружения и устранения как известных, так и неизвестных ранее вирусов и других вредоносных программ;
использование различных анализаторов, позволяющих осуществлять как синтаксическую, так и семантическую верификацию потоков данных, циркулирующих через входные и выходные шлюзы корпоративной сети.
Руководство служб информационной безопасности российских компаний уже не сомневается в необходимости антивирусной защиты. Проблема эффективного построения подобной системы в настоящее время очень актуальна. Установка антивирусных пакетов на серверах и персональных компьютерах сети позволяет значительно снизить риск вирусного заражения, но не исключает его полностью в силу ряда случайных факторов: ошибок пользователей, неправильных настроек, несвоевременности обновления антивирусных баз пакета и т.д.
Нельзя пассивно наблюдать за ходом вирусных атак и других вредоносных программ. Необходимо эффективно управлять защитой корпоративной сети с помощью специальных средств централизованного управления антивирусной защитой и обеспечивать устойчивое функционирование вычислительных сетей.
Заключение
Представим единый список защитных сервисов и мероприятий, необходимых для обеспечения информационной безопасности корпоративных вычислительных систем:
разработка концепции информационной безопасности и политики безопасности;
проверка соответствия выработанной политики и концепции безопасности общепринятым стандартам;
обследование корпоративной системы и анализ информационных рисков;
разработка организационно-распорядительных документов;
организация защищенного подключения к Интернету вычислительных сетей филиалов организации;
создание безопасного канала передачи данных между объектами распределенной системы;
организация управления распределенными информационными ресурсами;
обеспечение безопасности распределенной программной среды;
организация безопасного сетевого взаимодействия;
сертификация построенной системы обеспечения информационной безопасности;
лицензирование программных продуктов, входящих в систему информационной защиты.
Конечно, не существует стандартных решений, одинаково применяемых в разных условиях, но реализация комплекса перечисленных мероприятий с учетом этих дополнений позволяет обеспечить достаточный уровень защищенности информации в корпоративной сети конкретной компании.