Каковы требования каждого из принципов построения системы защиты информационной сети

В литературе предложены следующие принципы построения систем антивирусной защиты информационной сетей:

• · принцип реализации единой технической политики при обосновании выбора и использовании антивирусных продуктов для всех сегментов корпоративной сети;
• · принцип полноты охвата системой антивирусной защиты всей корпоративной сети предприятия;
• · принцип непрерывности контроля состояния корпоративной сети для своевременного обнаружения вирусов;
• · принцип централизованного управления системой антивирусной защиты [3].

Антивирусная система должна отражать проникновение ВП как извне (подключение к Интернет, Web & e-mail), так и изнутри (открытие зараженного документа с дискеты, подключение зараженной рабочей станции). Перед специалистами компьютерной безопасности встает сложная задача проектирования и реализации подобных систем антивирусной защиты корпоративного уровня. Сегодня известны отечественные и западные системы антивирусной защиты («Лаборатории Касперского», «Диалог-Наука», Trend Micro, McAfee, Symantec, Computer Associates, Panda Software), позволяющие блокировать все возможные пути проникновения вирусов и других вредоносных программ в корпоративную сеть, а именно [3]:

проникновение вирусов на рабочие станции с помощью зараженных переносимых источников, например флоппи-дисков;

• o заражение вирусами с помощью бесплатного инфицированного программного обеспечения, полученного из Интернета;
• o заражение вирусами, инициированное удаленными зараженными серверами или рабочими станциями, подсоединенными к корпоративной сети;
• o инфицирование с помощью зараженной электронной почты, содержащей в приложениях исполняемые файлы или документы Excel и Word с макровирусами;
• o необходима проверка Java и ActiveX, письма электронной почты, а также HTML страницы и скрипты.

Существенными особенностями данных систем являются:

• o устойчивость к неблагоприятным условиям внешней среды;
• o сочетание централизованного и децентрализованного подходов к управлению антивирусной защитой корпоративной сети;
• o активное использование механизмов обратных связей для своевременного обнаружения и устранения как известных, так и неизвестных ранее вирусов и других вредоносных программ;
• o использование различных анализаторов, позволяющих осуществлять как синтаксическую, так и семантическую верификацию потоков данных, циркулирующих через входные и выходные шлюзы корпоративной сети.

ФАПСИ совместно с ведущими разработчиками антивирусного ПО выработали требования к антивирусным средствам. Установлено 7 классов таких средств, каждый из которых описывается перечнем показателей (обнаружение, лечение, блокирование, восстановление, регистрация, обеспечение целостности, обновление базы данных компьютерных вирусов, защита доступа к антивирусным средствам паролем, средства управления, гарантии проектирования, документация) и требованиями по обеспечению антивирусной защиты для каждого показателя.

Создание эффективной антивирусной защиты является одним из приоритетных направлений комплексной безопасности корпоративных информационных ресурсов в целом и конфиденциальной информации в частности. Установка антивирусных пакетов на серверах и отдельных ПК сети позволяет значительно снизить риск заражения, но не исключает его полностью в силу ряда случайных факторов, таких как ошибки пользователя, неправильные настройки, несвоевременность обновления антивирусных баз пакета и т. д.