"Финансовая газета. Региональный выпуск", 2007, N 38

РЕШЕНИЕ СОВРЕМЕННЫХ ПРОБЛЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

КОРПОРАТИВНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

(Окончание. Начало см. "Финансовая газета. Региональный выпуск",

2007, N N 36, 37)

Системы антивирусной защиты. В последнее время значение антивирусной защиты в комплексной системе безопасности корпоративных систем резко возросло. Это объясняется, с одной стороны, увеличением числа и разновидностей компьютерных вирусов, а с другой - уязвимостью сетей в результате проникновения в них вредоносных программ из внешних систем: Интернет и по каналам электронной почты. Кроме того, сохраняется возможность проникновения вирусов с зараженных переносных носителей информации, используемых сотрудниками компании (дискеты, CD-диски и т.п.).

Удовлетворительное состояние антивирусной защиты сети предприятия не может обеспечиваться исключительно путем установки и запуска антивирусного программного обеспечения на рабочих станциях и серверах компании. Эффективная корпоративная система антивирусной защиты - это гибкая динамичная система с обратными связями, реализованная по технологии "клиент-сервер", улавливающая любое подозрительное действие в сети. Такая система тесно интегрирована с другими решениями в области безопасности компьютерных сетей.

Для крупных предприятий вопрос об обеспечении антивирусной защиты вычислительных сетей с учетом неопределенности сроков его полного решения вырастает в сложную проблему, причем не только техническую, но и финансовую. Обычно проблема борьбы с вирусами в локальной вычислительной сети предприятия решается следующим образом:

установка однопользовательских локальных версий антивирусного программного обеспечения на рабочие станции и серверы сети;

на особо важных машинах запускают антивирусные мониторы, а также применяется ночное сканирование жестких дисков ВМ сети;

в случае явных проявлений симптомов деятельности вируса производится сканирование зараженного (подозрительного) компьютера;

иногда сканирование осуществляется на всех компьютерах, объединенных в сеть, но оно редко затрагивает резервные или архивные данные.

К сожалению, такая локализация данной проблемы не способна решить проблему эффективной антивирусной защиты и является минимальной мерой, не гарантирующей устойчивого функционирования корпоративной системы в течение продолжительного времени. Вместе с тем ее достаточно эффективное решение достигается путем разумного сочетания комплекса организационных мер и программно-технических методов, сопряженных по задачам, месту и времени применения.

В настоящее время разработаны следующие принципы построения систем антивирусной защиты корпоративных сетей:

реализация единой технической политики при обосновании выбора и использовании антивирусных продуктов для всех сегментов корпоративной сети;

полнота охвата системой антивирусной защиты всей корпоративной сети предприятия;

непрерывность контроля за состоянием корпоративной сети для своевременного обнаружения вирусов;

централизованное управление системой антивирусной защиты.

Эффективная корпоративная система антивирусной защиты обязана предупреждать и останавливать распространение вирусов в рамках внутренней структуры корпоративной сети. Она обнаруживает и нейтрализует различные вирусные атаки как известные, так неизвестные на самой ранней стадии их развития.

Антивирусная система должна отражать проникновение вредоносных программ как извне (подключение к Интернету, электронная почта), так и изнутри (открытие зараженного документа с дискеты, флэш-карты). Перед специалистами компьютерной безопасности встает сложная задача проектирования и реализации подобных систем антивирусной защиты корпоративного уровня.

Сегодня известны отечественные и западные системы антивирусной защиты "Лаборатории Касперского", "Диалог-Наука", Trend Micro, McAfee, Symantec, Computer Associates, Panda Software, позволяющие блокировать все возможные пути проникновения вирусов и других вредоносных программ в корпоративную сеть. Существенными особенностями данных систем являются:

устойчивость к неблагоприятным условиям внешней среды;

сочетание централизованного и децентрализованного подходов к управлению антивирусной защитой корпоративной сети;

активное использование механизмов обратных связей для своевременного обнаружения и устранения как известных, так и неизвестных ранее вирусов и других вредоносных программ;

использование различных анализаторов, позволяющих осуществлять как синтаксическую, так и семантическую верификацию потоков данных, циркулирующих через входные и выходные шлюзы корпоративной сети.

Руководство служб информационной безопасности российских компаний уже не сомневается в необходимости антивирусной защиты. Проблема эффективного построения подобной системы в настоящее время очень актуальна. Установка антивирусных пакетов на серверах и персональных компьютерах сети позволяет значительно снизить риск вирусного заражения, но не исключает его полностью в силу ряда случайных факторов: ошибок пользователей, неправильных настроек, несвоевременности обновления антивирусных баз пакета и т.д.

Нельзя пассивно наблюдать за ходом вирусных атак и других вредоносных программ. Необходимо эффективно управлять защитой корпоративной сети с помощью специальных средств централизованного управления антивирусной защитой и обеспечивать устойчивое функционирование вычислительных сетей.

Заключение

Представим единый список защитных сервисов и мероприятий, необходимых для обеспечения информационной безопасности корпоративных вычислительных систем:

разработка концепции информационной безопасности и политики безопасности;

проверка соответствия выработанной политики и концепции безопасности общепринятым стандартам;

обследование корпоративной системы и анализ информационных рисков;

разработка организационно-распорядительных документов;

организация защищенного подключения к Интернету вычислительных сетей филиалов организации;

создание безопасного канала передачи данных между объектами распределенной системы;

организация управления распределенными информационными ресурсами;

обеспечение безопасности распределенной программной среды;

организация безопасного сетевого взаимодействия;

сертификация построенной системы обеспечения информационной безопасности;

лицензирование программных продуктов, входящих в систему информационной защиты.

Конечно, не существует стандартных решений, одинаково применяемых в разных условиях, но реализация комплекса перечисленных мероприятий с учетом этих дополнений позволяет обеспечить достаточный уровень защищенности информации в корпоративной сети конкретной компании.

А.Теренин

К. т. н.,

руководитель группы тестирования ПО

GE Money Bank

Подписано в печать

19.09.2007

————