- •Содержание
- •Введение
- •1.1. Технико-экономическая характеристика предметной области и предприятия.
- •1.1.1. Общая характеристика предметной области
- •1.1.2. Организационно-функциональная структура предприятия
- •1.2. Анализ рисков информационной безопасности
- •1.2.1. Идентификация и оценка информационных активов
- •1.2.2. Оценка уязвимостей активов
- •1.2.3. Оценка угроз активам
- •1.2.4. Оценка существующих и планируемых средств защиты
- •1.2.5. Оценка рисков
- •1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
- •1.3.1. Выбор комплекса задач обеспечения информационной безопасности
- •1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации
- •1.4. Выбор защитных мер
- •1.4.1. Выбор организационных мер
- •1.4.2. Выбор инженерно-технических мер
- •1.5. Основные компетенции, приобретенные в ходе практики
- •Заключение
- •Список использованной литературы
1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации
Рассмотрим виды средств которые могут применяться для защиты от вирусных программ.
Применение межсетевых экранов;
Применение средств антивирусной защиты;
Использование систем защиты сети;
Управление и мониторинг доступом к ресурсам сети.
Рассмотрим более подробно данные методы защиты.
Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.
Возможности межсетевого экрана:
фильтрация доступа к заведомо незащищенным службам;
препятствование получению закрытой информации из защищенной подсети, а также внедрению в защищенную подсеть ложных данных с помощью уязвимых служб;
контроль доступа к узлам сети;
может регистрировать все попытки доступа как извне, так и из внутренней сети, что позволяет вести учёт использования доступа в Интернет отдельными узлами сети;
регламентирование порядка доступа к сети;
уведомление о подозрительной деятельности, попытках зондирования или атаки на узлы сети или сам экран;
Вследствие защитных ограничений могут быть заблокированы некоторые необходимые пользователю службы, такие как Telnet, FTP, SMB, NFS, и так далее. Поэтому настройка файрвола требует участия специалиста по сетевой безопасности. В противном случае вред от неправильного конфигурирования может превысить пользу.
Межсетевой экран сам по себе не панацея от всех угроз для сети. В частности, он:
не защищает узлы сети от проникновения через «люки» (англ. back doors) или уязвимости ПО;
не обеспечивает защиту от многих внутренних угроз, в первую очередь — утечки данных;
не защищает от загрузки пользователями вредоносных программ, в том числе вирусов;
Для решения последних двух проблем используются соответствующие дополнительные средства, в частности, антивирусы.
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Система защиты сети – это специальное техническое устройство со встроенным программным обеспечением, позволяющее дополнительно проверять всю информацию, получаемую из глобальной сети Интернет на наличие вирусов. Кроме того подобные системы позволяют защитить сеть от сетевых атак.
Управление и мониторинг доступом к ресурсам сети позволит сократить вероятность входа на сайты содержащие вредоносный программный код пользователями организации, кроме того подобная мера позволит выявить ответственного за нарушение информационной безопасности организации.
Таким образом, применение данных средств обеспечения информационной безопасности позволит заметно повысить уровень антивирусной защиты на организации. Тем самым будет достигнута главная цель, а именно модернизирована антивирусная защита компании.