Защита от вирусных угроз

Комплексный подход к внедрению системы антивирусной защиты

Комплексный подход к защите от вредоносного кода предусматривает согласованное применение правовых, организационных и программно-технических мер, перекрывающих в совокупности все основные каналы реализации вирусных угроз. Процесс внедрения может включать в себя следующие этапы (рис. 21.4):

• аудит информационной безопасности АС, который направлен на сбор исходной информации, необходимой для разработки плана внедрения КСАЗ. В рамках аудита проводится проверка эффективности используемых механизмов безопасности, определяются основные уязвимости в системе мер антивирусной защиты и вырабатываются рекомендации по их устранению.
• формирование требований к КСАЗ, предназначенной для защиты АС. На данном этапе формируется техническое задание на внедрение КСАЗ;
• разработка технорабочего проекта по внедрению КСАЗ, содержащего описание проектных решений, схем установки, параметров настройки КСАЗ и других служебных данных;
• обучение сотрудников по вопросам противодействия вирусным угрозам, а также персонала организации, ответственного за администрирование КСАЗ. Программа обучения должна быть направлена на минимизацию рисков, связанных с ошибочными действиями пользователей, приводящих к реализации вирусных атак. Примерами таких действий являются: запуск приложений с непроверенных внешних носителей, использование нестойких к угадыванию паролей доступа, закачка ActiveX -объектов с недоверенных Web -сайтов и др. В процессе обучения должны рассматриваться как теоретические, так и практические аспекты антивирусной защиты. При этом программа обучения может составляться в зависимости от должностных обязанностей сотрудника, а также от того к каким информационным ресурсам он имеет доступ.
• пусконаладочные работы, связанные с развёртыванием КСАЗ. В рамках данного этапа работ сначала создаётся пилотная зона, в которой проводится предварительное тестирование внедряемой КСАЗ, после которого реализуется полномасштабное внедрение комплекса защиты в АС;
• техническое сопровождение КСАЗ, в рамках которого решаются вопросы, связанные с обслуживанием системы в процессе её эксплуатации.

Состав этапов, а также их длительность зависит от размерности защищаемой АС, а также от масштабов внедрения КСАЗ. Работы, связанные с внедрением и эксплуатацией СОА могут проводиться как собственными силами предприятия, так и с привлечением внешних организаций, специализирующихся на предоставлении услуг в области информационной безопасности.

Рис. 21.4. Процесс внедрения комплексной системы антивирусной защиты

Важно понимать, что эффективная реализация вышеперечисленных мер на предприятии возможна только при условии наличия нормативно-методического, технологического и кадрового обеспечения антивирусной безопасности.

Нормативно-методическое обеспечение антивирусной безопасности предполагает создание сбалансированной правовой базы в области защиты от вирусных угроз. Для этого в компании должен быть разработан комплекс внутренних нормативных документов и процедур, обеспечивающих процесс эксплуатации системы антивирусной безопасности. Состав таких документов во многом зависит от размеров самой организации, уровня сложности АС, количества объектов защиты и т.д. Так, например, для крупных организаций основополагающим нормативным документом в области защиты от вредоносного кода должна быть концепция или политика антивирусной безопасности. Для небольших компаний достаточно разработать соответствующие инструкции и регламенты работы пользователей, а также включить требования к обеспечению антивирусной защиты в состав политики информационной безопасности организации.

Краткие итоги

Многочисленные исследования, проведенные известными и признанными во многих странах организациями, убедительно показывают значимость вирусных угроз, представляющих существенную опасность для автоматизированных систем компаний. Можно констатировать, что эффективная защита от вирусных угроз возможна при использовании комплексного подхода к решению этой проблемы. Применение комплекса взаимоувязанных организационных и программно-технических средств защиты даст возможность существенным образом повысить уровень защиты предприятия и минимизировать вероятность успешной реализации вирусных атак.