KN_6_2013-2014 / СТЕПАНОВ / Захист інформації / Лекції / ZM4
.pdf5. Антивірусні програми і комплекси.
Антивірусна програма (антивірус) - програма для виявлення комп'ютерних вірусів, а також небажаних (що вважаються шкідливими) програм взагалі, і відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики - запобігання зараженню (модифікації) файлів або ОС шкідливим кодом (наприклад, за допомогою вакцинації).
6. Побудова систем антивірусного захисту мережі.
7.Завдання управління системою мережевого захисту.
-управління політикою безпеки в рамках мережі підприємства, формування локальних політик безпеки (ЛПБ) окремих пристроїв і доведення ЛПБ до всіх пристроїв захисту інформації;
-управління конфігурацією об'єктів і суб'єктів доступу; включає управління складом, версіями, компонентами пристроїв і ПО захисту, а також управління патчами, які служать для закриття дірок, виявлених в поставлених продуктах забезпечення безпеки;
-надання сервісів захисту розподіленим прикладним системам, реєстрація захищених застосувань та їх ресурсів. Застосування цієї групи повинні забезпечувати, перш за все, інтерфейс (API) для забезпечення управління сервісами захисту з боку прикладних систем;
-управління кріптозасобами, зокрема ключове управління (ключова інфраструктура). Ключова інфраструктура повинна функціонувати у складі інфраструктурних служб;
-подійне протоколювання; включає настроювання видачі лігв на різні пристрої, управління рівнем деталізації лігв, управління складом подій, по яких ведеться протоколювання;
-аудит безпеки інформаційної системи; забезпечує отримання і оцінку об'єктивних даних про поточний стан захищеності інформаційної системи. Іноді під аудитом безпеки розуміють аналіз лігв, пошук порушників і дірок в існуючій системі; проте ці функції охоплюють, швидше, завдання управління логами;
-моніторинг безпеки системи; забезпечує отримання інформації в реальному часі про стан, активності пристроїв і про події з контекстом безпеки, що відбуваються в пристроях, наприклад про потенційні атаки;
-забезпечення роботи спеціальних захищених застосувань, наприклад нотаріального нагляду за операціями, підтримка регламентних заходів (зміна ключів, паролів, пристроїв захисту, випуск смарт-карт і ін.);
-забезпечення роботи проєктно-інвентаризаційної групи застосувань; ця група застосувань повинна здійснювати:
-визначення точок установки засобів захисту в мережі підприємства;
-облік вживаних засобів захисту;
-контроль модульного складу засобів захисту;
-контроль стану засобів захисту і ін.