Решение современных проблем информационной безопасности корпоративных вычислительных сетей

Группы общаются между собой, обмениваются накопленной информацией, которая добывается всеми доступными способами. Украденные ценные данные могут стать достоянием всего сообщества

Решение современных проблем информационной безопасности корпоративных вычислительных сетей

Методическое пособие

Компьютеры, программирование

Другие методички по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией
мы антивирусной защиты. В последнее время значение антивирусной защиты в комплексной системе безопасности корпоративных систем резко возросло. Это объясняется, с одной стороны, увеличением числа и разновидностей компьютерных вирусов, а с другой - уязвимостью сетей в результате проникновения в них вредоносных программ из внешних систем: Интернет и по каналам электронной почты. Кроме того, сохраняется возможность проникновения вирусов с зараженных переносных носителей информации, используемых сотрудниками компании (дискеты, CD-диски и т.п.).

Удовлетворительное состояние антивирусной защиты сети предприятия не может обеспечиваться исключительно путем установки и запуска антивирусного программного обеспечения на рабочих станциях и серверах компании. Эффективная корпоративная система антивирусной защиты - это гибкая динамичная система с обратными связями, реализованная по технологии "клиент-сервер", улавливающая любое подозрительное действие в сети. Такая система тесно интегрирована с другими решениями в области безопасности компьютерных сетей.

Для крупных предприятий вопрос об обеспечении антивирусной защиты вычислительных сетей с учетом неопределенности сроков его полного решения вырастает в сложную проблему, причем не только техническую, но и финансовую. Обычно проблема борьбы с вирусами в локальной вычислительной сети предприятия решается следующим образом:

установка однопользовательских локальных версий антивирусного программного обеспечения на рабочие станции и серверы сети;

на особо важных машинах запускают антивирусные мониторы, а также применяется ночное сканирование жестких дисков ВМ сети;

в случае явных проявлений симптомов деятельности вируса производится сканирование зараженного (подозрительного) компьютера;

иногда сканирование осуществляется на всех компьютерах, объединенных в сеть, но оно редко затрагивает резервные или архивные данные.

К сожалению, такая локализация данной проблемы не способна решить проблему эффективной антивирусной защиты и является минимальной мерой, не гарантирующей устойчивого функционирования корпоративной системы в течение продолжительного времени. Вместе с тем ее достаточно эффективное решение достигается путем разумного сочетания комплекса организационных мер и программно-технических методов, сопряженных по задачам, месту и времени применения.

В настоящее время разработаны следующие принципы построения систем антивирусной защиты корпоративных сетей:

реализация единой технической политики при обосновании выбора и использовании антивирусных продуктов для всех сегментов корпоративной сети;

полнота охвата системой антивирусной защиты всей корпоративной сети предприятия;

непрерывность контроля за состоянием корпоративной сети для своевременного обнаружения вирусов;

централизованное управление системой антивирусной защиты.

Эффективная корпоративная система антивирусной защиты обязана предупреждать и останавливать распространение вирусов в рамках внутренней структуры корпоративной сети. Она обнаруживает и нейтрализует различные вирусные атаки как известные, так неизвестные на самой ранней стадии их развития.

Антивирусная система должна отражать проникновение вредоносных программ как извне (подключение к Интернету, электронная почта), так и изнутри (открытие зараженного документа с дискеты, флэш-карты). Перед специалистами компьютерной безопасности встает сложная задача проектирования и реализации подобных систем антивирусной защиты корпоративного уровня.

Сегодня известны отечественные и западные системы антивирусной защиты "Лаборатории Касперского", "Диалог-Наука", Trend Micro, McAfee, Symantec, Computer Associates, Panda Software, позволяющие блокировать все возможные пути проникновения вирусов и других вредоносных программ в корпоративную сеть. Существенными особенностями данных систем являются:

устойчивость к неблагоприятным условиям внешней среды;

сочетание централизованного и децентрализованного подходов к управлению антивирусной защитой корпоративной сети;

активное использование механизмов обратных связей для своевременного обнаружения и устранения как известных, так и неизвестных ранее вирусов и других вредоносных программ;

использование различных анализаторов, позволяющих осуществлять как синтаксическую, так и семантическую верификацию потоков данных, циркулирующих через входные и выходные шлюзы корпоративной сети.

Руководство служб информационной безопасности российских компаний уже не сомневается в необходимости антивирусной защиты. Проблема эффективного построения подобной системы в настоящее время очень актуальна. Установка антивирусных пакетов на серверах и персональных компьютерах сети позволяет значительно снизить риск вирусного заражения, но не исключает его полностью в силу ряда случайных факторов: ошибок пользователей, неправильных настроек, несвоевременности обновления антивирусных баз пакета и т.д.

Нельзя пассивно наблюдать за ходом вирусных атак и других вредоносных программ. Необходимо эффективно управлять защитой корпоративной сети с помощью специальных средств централизованного управления антивирусной защитой и обеспечивать устойчивое функционирование вычислительных сетей.

 

Заключение

 

Представим единый список защитных сервисов и мероприятий, необходимых для обеспечения информационной безопасности корпоративных вычислительных систем:

разработка концепции информационной безопасности и политики безопасности;

проверка соответствия выработанной политики и концепции безопасности общепринятым стандартам;

обследование корпоративной системы и анализ информационных рисков;

разработка организационно-распорядительных документов;

организация защищенного подключения к Интернету вычислительных сетей филиалов организации;

создание безопасного канала передачи данных между объектами распределенной системы;

организация управления распределенными информационными ресурсами;

обеспечение безопасности распределенной программной среды;

организация безопасного сетевого взаимодействия;

сертификация построенной системы обеспечения информационной безопасности;

лицензирование программных продуктов, входящих в систему информационной защиты.

Конечно, не существует стандартных решений, одинаково применяемых в разных условиях, но реализация комплекса перечисленных мероприятий с учетом этих дополнений позволяет обеспечить достаточный уровень защищенности информации в корпоративной сети конкретной компании.

 

Похожие работы

<< < 1 2 3