Журнал "Information Security/ Информационная безопасность" #4, 2020
Каким бы опытным ни был пользователь, наличие антивирусной защиты в разы снижает уровень заражений и повышает безопасность. Производители антиви- русного ПО стремятся пред- ложить базовую, компро- миссную конфигурацию между защитой и произво- дительностью. Изначальная задача антиви- русного программного средства – противодействие вредоносному коду, способному нанести ущерб информационной систе- ме. Безусловно, эта функция осталась основополагающей, но на сегодняшний день каждый уважающий себя продукт оброс большим количеством допол- нительной функциональности, обеспечивающей комплексную защиту не только от “зловредов” (см. таблицу). Антивирусы с точки зрения ИБ Основная цель Основная цель использования антивирусного ПО – обеспечить максимальную защиту инфор- мационных систем организации при низких затратах на при- обретение и относительно невы- соких требованиях к произво- дительности. Оптимизация Простота обучения сотрудни- ков – системных инженеров и администраторов. Минимальное количество задействованного персонала при эксплуатации решений, а также возможность централизованного управления безопасностью рабочих станций и серверов. Возможности Использование антивирусов в окружении стороннего и даже самописного программного обеспечения, а также в свобод- но распространяемых опера- ционных системах. Интеграция в имеющуюся информационную структуру компании. Антивирусы с точки зрения комплаенса Особенности законодательства С этой точки зрения выбор антивирусного ПО осуществ- ляется исходя из тех или иных требований к производителю (реестр российского ПО), сер- тификации (ФСТЭК, ФСБ), шифрованию (ГОСТ). Государственный сегмент организаций В этом сегменте важно низкое потребление антивирусом вычислительных ресурсов, воз- можность работы с морально устаревающими программно- аппаратными средствами и опе- рационными системами, а также простота в использова- нии без дополнительного обуче- ния сотрудников. Соответствие высоким параметрам защищенности Выполнение требований в соот- ветствии с указаниями регулято- ров, но не больше, чтобы слу- чайно не быть заподозренным в нецелевом расходовании бюд- жетных средств. Возможно ли представить организацию без антивируса? Как показывает практика, не защищенные антивирусом персональные компьютеры под- вергаются заражениям гораздо чаще. Каким бы опытным ни был пользователь, наличие антиви- русной защиты в разы снижает уровень заражений и повышает безопасность обрабатываемой в организации информации, что сокращает финансовые убытки и сохраняет конфиденциаль- ность критически важных све- дений. Разворачиваем продукт Централизация управления и дистанционная установка компонентов стали стандартом де-факто, что позволяет обес- печить инфраструктуру мини- мальным набором функций защиты уже через несколько часов работы. Производители антивирусного ПО стремятся предложить базовую, компро- миссную конфигурацию между защитой и производитель- ностью. В особенно важных аспектах, однако, упор дела- 50 • ТЕХНОЛОГИИ Заметки об использовании антивирусного ПО в организациях Артем Тиунов, Александр Панкин, Денис Давид, ООО “ИНФОРИОН” Функция Описание Защита от компьютерных вирусов Блокировка в онлайн-режиме компьютерных червей, троянских программ, руткитов и т.д. Защита от нежелательного Шпионские и рекламные программы, клавиатурные шпионы, программного обеспечения программы для целевого фишинга и др. Выявление "бесфайловых" вирусов Вирусы, расположенные в оперативной памяти Единая панель управления Центры для сбора анализа и управления защитными механизмами станций из единого операторского места Контроль доступа к устройству Инструментарий для защиты от несанкционированного доступа и модификации ресурсов Кросс-платформенность Способность программного обеспечения работать в любой среде операционных систем Низкая ресурсозатратность Потребление относительно небольшого количества ресурсов, что не мешает производительности систем Защита от кибератак Дополнение функциями обнаружения вторжений и межсетевого экранирования Разнонаправленность защиты Проверка не только файлов и трафика, но и опасных подключений к открытым сетям, а также оповещение о несанкционированном доступе к фото- и видеокамерам или данным о местоположении Менеджер паролей Сохранение и шифрование паролей Таблица. Ваш единственный начальник – это ваш покупатель. Этот человек способен разорить целую компанию или понизить ее директора в должности до охранника, просто начав регулярно покупать товары в другом магазине. Сэм Уолтон, основатель Wal-Mart
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw