- •Список сокращений
- •Введение
- •1 Аналитическая часть
- •1.1 Описание предприятия
- •1.2 Описание хранилища данных оао «Ростелеком»
- •1.3 Классификация испДн
- •1.4 Угрозы безопасности пДн
- •1.5 Описание модели угроз
- •1.6 Модель нарушителя в испДн
- •1.7 Анализ рисков
- •2 Конструкторская часть
- •2.1 Техническое задание
- •2.2 Организационные мероприятия по защиты информации в ис хранилища данных оао «Ростелеком»
- •2.3 Физические мероприятия по защите информации в ас
- •2.4 Система охранно-пожарной сигнализации
- •2.5 Программно - аппаратные средства защиты пд в испДн
- •2.5.1 Обзор рынка программно - аппаратных средств защиты от нсд
- •Сзи «Страж nt (версия 2.5)»
- •Аккорд-амдз
- •Аккорд nt/2000 V. 3.0.
- •Ксзи «панцирь-с»
- •Secret Net 5.0-с(сетевой вариант)
- •Сзи "Блокпост-2000/xp"
- •2.5.2 Выбор программно-аппаратного средства защиты от нсд
- •2.5.3 Межсетевые экраны
- •2.5.3 Обзор рынка и выбор средства антивирусной защиты
- •2.5.4 Защита базы данных
- •Безопасность жизнедеятельности
- •Анализ помещения, где располагается рабочее место начальника вц
- •Анализ организации рабочего места начальника вц
- •Анализ освещения рабочего места начальника вц
- •Анализ микроклимата
- •Анализ уровня шума и вибраций
- •Анализ электробезопасности
- •Анализ пожарной безопасности
- •Расчет естественного бокового освещения
- •Рекомендации по охране труда
- •Заключение
- •Список литературы
- •Приложение
2.5.3 Обзор рынка и выбор средства антивирусной защиты
Средства антивирусной защиты предназначены для поиска и уничтожения компьютерных вирусов и других нежелательных кодов.
Основные функции средств антивирусной защиты:
-
защита информации на рабочих станциях и серверах информационной системы предприятия от всех видов вирусного поражения;
-
антивирусная защита почтовой системы;
-
обеспечения обратной связи с производителем в случае вирусных атак.
-
ESET NOD32 Business Edition версии 3.0
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций и обеспечивает защиту файловых серверов и рабочих станций компании. ESET NOD32 Business Edition обеспечивает обнаружение и блокировку вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Несмотря на минимальную потребность в ресурсах, данное решение обеспечивает непревзойденный уровень проактивной защиты, практически не снижая производительность компьютера. ESET NOD32 Business Edition обеспечивает поддержку файловых серверов Windows, Novell Netware и Linux/FreeBSD.
Версия для корпоративных клиентов Антивируса ESET NOD32 является прекрасно масштабируемым решением, которое может охватывать от пяти до сотни тысяч пользователей в рамках одной структуры.
В состав приложения входит компонента для централизованного развертывания и управления ESET Remote Administrator, обеспечивающая простоту внедрения и администрирования продукта как в сетях небольших компаний, так и в масштабных корпоративных сетях.
Функциональные возможности:
-
Установка на сервер.
Версия для корпоративных клиентов ESET NOD32 может быть установлена как на сервер, так и на рабочие станции (версия для домашнего использования может устанавливаться только на рабочие станции). Это особенно важно для компаний, стремящихся к поддержке своей конкурентоспособности, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю систему.
-
Удаленное администрирование.
С помощью компоненты ESET Remote Administrator можно контролировать и администрировать программное решение по безопасности из любой точки мира. Особую важность этот фактор имеет для компаний, распределенных географически, а также для системных администраторов, предпочитающий удаленную форму работы или находящихся в разъездах.
-
Возможность «Зеркала».
Функция зеркала ESET позволяет ИТ-администратору ограничить полосу пропускания сети путем создания внутреннего сервера обновлений. В результате у рядовых пользователей нет необходимости выходить в Интернет для получения обновлений, что не только позволяет экономить ресурсы, но также сокращает общую уязвимость информационной структуры.
Сертификат ФСТЭК РФ на соответствие ТУ (может использоваться для защиты информации в ИСПДн до 2 класса включительно).
Цена программного обеспечения «ESET NOD32® Antivirus 3.0: Business Edition» (1000 лицензий) - 528 399 руб.
Symantec AntiVirus Corporate Edition
Основные характеристики Symantec AntiVirus Corporate Edition:
-
Обеспечивает улучшенную защиту от вирусов для всего предприятия и мониторинг с единой консоли управления.
-
Средства постоянного осмотра автоматически выявляют и удаляют программы-шпионы, блокируя их запуск или установку на компьютере.
-
Встроенные средства создания графических отчетов с веб-интерфейсом и централизованное управление с одной консоли.
Эффективная защита от программ-шпионов и программ показа рекламы, в том числе:
-
Усовершенствованная функция удаления программ-шпионов, которая автоматически предотвращает установку программ-шпионов
-
Обнаружение и удаление скрытых программ-шпионов
-
Изучение влияния программ-шпионов на основании таблицы влияния угроз, созданной компанией Symantec
-
Возможность удаления устойчивых программ-шпионов
Цена лицензии Symantec™ Client Security 3.1 Business Packs на 10 станций $680.00
Лаборатории Касперского
Антивирусные системы «Лаборатории Касперского», сертифицированные по 3 уровню контроля НДВ и на соответствие ТУ, имеют в своем составе следующие основные компоненты:
-
антивирусный сканер, который позволяет проверять компьютер на присутствие вирусов по запросу пользователя;
-
резидентный антивирусный монитор, который позволяет проверять на присутствие вирусов все запускаемые и открываемые на компьютере файлы;
-
программа для антивирусной защиты электронной почты, которая проверяет на присутствие вирусов все сообщения, принимаемые и отправляемые пользователем;
-
скрипт-блокиратор, который позволяет защитить компьютер от проникновения скрипт-вирусов и «червей», выполняющихся непосредственно в памяти компьютера.
Цена лицензии Kaspersky Business Space Security до 20 станций 22 585,20 руб
Dr.Web Enterprise Suite
Dr.Web Enterprise Suite —это комплекс со встроенной системой централизованного управления антивирусной антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista (только для 32-битных систем) на предприятиях любого масштаба.
Ключевые функции:
-
централизованная установка (для компьютеров, работающих под управлением Windows 2000/XP/Vista) без физического доступа к компьютеру;
-
централизованная настройка антивирусного ПО и его обновление;
-
возможность централизованного мониторинга состояния антивирусной защиты сети;
-
в случае необходимости - централизованная постановка/отмена задач рабочим станциям внутри сети;
-
централизованный сбор и изучение информации о вирусных событиях на всех защищаемых компьютерах;
-
при необходимости - предоставление отдельным пользователям возможности самостоятельной настройки антивирусного ПО;
-
управление антивирусной сетью и получение соответствующей информации администратором антивирусной защиты как с рабочих мест в корпоративной сети, так и удаленно через Интернет.
Преимущества:
1. Возможность иерархического построения системы антивирусной защиты на базе нескольких серверов Dr.Web Enterprise Suite, соединённых между собой и обеспечивающих своими ресурсами единую антивирусную сеть, делает это решение незаменимым для компаний, имеющих многофилиальную структуру. Программа легко масштабируется в зависимости от размеров и сложности сети и может быть адаптирована как для простых сетей из нескольких компьютеров, так и для сложных распределенных интранет-сетей, насчитывающих десятки тысяч узлов. Масштабирование обеспечивается возможностью использовать группирование из нескольких взаимодействующих серверов Dr.Web Enterprise Suite и отдельного SQL-сервера для хранения данных и комплексной структурой взаимодействия между ними.
2. Единый центр управления антивирусной защитой
Dr.Web Enterprise Suite предоставляет возможность установки рабочего места администратора (консоли) практически на любом компьютере под управлением любой операционной системы.
Dr.Web Enterprise Suite позволяет администратору, работающему как внутри сети, так и на удаленном компьютере (через сеть Интернет), централизовано управлять всеми компонентами антивирусной защиты, отслеживать состояние всех защищенных узлов, получать уведомления о вирусных инцидентах и настраивать автоматическую реакцию на них. Для этого достаточно наличия связи по протоколу TCP/IP между рабочим местом администратора и антивирусным сервером. Легкость в развертывании антивирусной сети, гибкие возможности настроек инсталляционных пакетов для развертывания клиентской части, быстрое и эффективное распространение сервером обновлений вирусных баз и программных модулей на защищаемые компьютеры, не требующее для немедленного начала работы каких-либо дополнительных настроек и составления расписания обновления и исключительное удобство администрирования бесспорно относятся к числу многочисленных достоинств Dr.Web Enterprise Suite, отличающих наш продукт от аналогичных решений на рынке.
3. Низкозатратное администрирование
Возможность единого «взгляда сверху» на антивирусную сеть предприятия любого масштаба с одного рабочего места (через консоль администратора) — причем, где бы оно не находилось, — сокращает время на администрирование и затраты на восстановление жизнеспособности сети после вирусной атаки. Dr.Web Enterprise Suite позволяет существенно сократить время на обслуживание и значительно снижает нагрузку на системных администраторов.
4. Экономия трафика локальной сети
Решение обеспечивает минимальный, в сравнении с аналогичными решениями других производителей, сетевой трафик, основанный на специально разработанном протоколе обмена информацией в сетях, построенных на основе протоколов TCP/IP, IPX и NetBIOS с возможностью применения специальных алгоритмов сжатия трафика. Экономия сетевого трафика обеспечивается специальным оптимизированным протоколом, поддерживающим компрессию данных между клиентом и сервером.
Решение поддерживает одновременно несколько сетевых протоколов между защищаемыми компьютерами и антивирусным сервером: TCP/IP, IPX/SPX, NetBIOS. Безопасность передачи данных между различными компонентами системы обеспечивается возможностью шифрования данных, что позволяет администрировать антивирусную сеть из любой точки мира через Интернет.
Dr.Web Enterprise Suite содержит опцию встроенного резервного копирования критически важных данных и конфигурации антивирусного сервера, а также опцию восстановления сервера из резервной копии.
Сертификат соответствия ФСТЭК на программное изделие «Антивирус Dr.Web версии 4.44 для Windows» по 3 уровню контроля НДВ и на соответствие ТУ.
Цена: 5-500 лицензий - 980 рублей за 1 лицензию.
В качестве комплексного решения антивирусной защиты вычислительной сети я выбрал программный продукт «ESET NOD32® Antivirus 3.0: Business Edition». Данное антивирусное ПО необходимо установить на рабочих станциях и серверах. ПО «ESET NOD32® Antivirus 3.0: Business Edition» будет загружаться вместе с ОС и функционировать в режиме постоянной защиты. Версия для корпоративных клиентов ESET NOD32 может быть установлена как на сервер, так и на рабочие станции. Это особенно важно для информационной системы организации, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю информационную систему и повредить данные хранящиеся в хранилище.
Программный продукт «ESET NOD32® Antivirus 3.0: Business Edition» сертифицирован ФСТЭК России и соответствует требованиям нашей ИСПДн.