3.1. Вимоги до структури системи
У загальному випадку, антивірусний захист інформаційної системи повинна будуватися за ієрархічним принципом:
служби загальнокорпоративного рівня - 1-й рівень ієрархії;
служби підрозділів або філій - 2-й рівень ієрархії;
служби кінцевих користувачів - 3-й рівень ієрархії.
Служби всіх рівнів поєднуються в єдину обчислювальну мережу (утворюють єдину інфраструктуру), за допомогою локальної обчислювальної мережі.
Служби загальнокорпоративного рівня повинні функціонувати в безперервному режимі. Управління усіх рівнів повинно здійснюватися спеціальним персоналом, для чого повинні бути передбачені засоби централізованого адміністрування.
Антивірусна система повинна надавати такі види сервісів на загальнокорпоративному рівні:
отримання оновлення програмного забезпечення та антивірусних баз;
управління поширенням антивірусного програмного забезпечення;
управління оновленням антивірусних баз;
контроль за роботою системи в цілому (одержання попереджень про виявлення вірусу, регулярне одержання комплексних звітів про роботу системи в цілому);
на рівні підрозділів:
оновлення антивірусних баз кінцевих користувачів;оновлення антивірусного програмного забезпечення кінцевих користувачів, управління локальними групами користувачів;
на рівні кінцевих користувачів:автоматична антивірусний захист даних користувача.
Функціональні вимоги віддалене управління. Можливість управління всією системою з одного робочого місця (наприклад, з робочої станції адміністратора). Ведення журналів. Ведення журналів роботи в зручній настроюваної формі. Оповіщення. В системі захисту повинна бути можливість відправки сповіщень про події. Продуктивність системи. Необхідно регулювати рівень навантаження від антивірусного захистуЗахист від різних типів вірусів. Необхідно забезпечити можливість виявлення вірусів виконуваних файлів, макросів документів. Крім цього, повинна бути передбачені механізми виявлення невідомих програмному забезпеченню вірусів. Постійний захист робочих станцій. На робочих станціях має працювати програмне забезпечення, що забезпечує перевірку файлів при їх відкритті і запису на диск. Автоматичне оновлення антивірусної бази. Повинна бути передбачена можливість автоматичного отримання оновлень антивірусної бази та оновлення антивірусної бази на клієнтах. [43]
Загальні вимоги.
Програмно-технічні компоненти системи антивірусного захисту повинні забезпечувати формування інтегрованої обчислювальної середовища, що задовольняє наступним загальним принципам створення автоматизованих систем:
Надійність - система в цілому повинна володіти продовжувати функціонувати незалежно від функціонування окремих вузлів системи і повинна володіти засобами відновлення після відмови.
Масштабованість - система антивірусного захисту повинна формуватися з урахуванням зростання числа захищених об'єктів.
Відкритість - система повинна формуватися з урахуванням можливості поповнення і оновлення її функцій та складу, без порушення функціонування обчислювального середовища в цілому.
Сумісність - підтримка антивірусним програмним забезпеченням максимально-можливої кількості мережних ресурсів. У структурі і функціональних особливостях компонент повинні бути представлені засоби взаємодії з іншими системами.
Уніфікованість (однорідність) - компоненти повинні представляти собою стандартні, промислові системи і засоби, що мають широку сферу застосування і перевірені багаторазовим використанням. Крім того, система повинна забезпечувати регулярне оновлення використовуваної антивірусної бази, містити в собі механізми пошуку раніше невідомих вірусів і макро вірусів, як найбільш поширених і небезпечних в даний час. Вимоги до надійності і функціонуванню системи. [44]
Система антивірусного захисту не повинна порушувати логіку роботи інших використовуваних додатків. Система повинна забезпечувати можливість повернутися до використання попередньої версії антивірусних баз. Система повинна функціонувати в режимі функціонування об'єкта (робоча станція / сервер) на якому вона встановлена. Система повинна забезпечувати оповіщення адміністратора системи при збоях або виявленні вірусів.Загальна структура рішенняЗагальна структура рішення з антивірусного захисту банківської інформаційної системи наведена на малюнку. На першому рівні захищають підключення до Інтернету або мережу постачальника послуг зв'язку - це міжмережевий екран і поштові шлюзи, оскільки за статистикою саме звідти потрапляє близько 80% вірусів. Необхідно відзначити що таким чином буде виявлено не більше 30% вірусів, так як решта 70% будуть виявлені тільки в процесі виконання.
Рис. Загальна структура антивірусного захисту.
Застосування антивірусів для міжмережевих екранів на сьогоднішній день зводиться до здійснення фільтрації доступу в Інтернет при одночасній перевірці на віруси трафіку. Здійснювана такими продуктами антивірусна перевірка сильно уповільнює роботу і має вкрай не високий рівень виявлення, з цього в відсутності необхідності фільтрації відвідуваних користувачами веб-вузлів застосування таких продуктів є не доцільним.
Як правило, захищають файл-сервера, сервера баз даних і сервера систем колективної роботи, оскільки саме вони містять найбільш важливу інформацію. Антивірус не є заміною засобам резервного копіювання інформації, проте без нього можна зіткнутися з ситуацією, коли резервні копії заражені, а вірус активізується через півроку з моменту зараження.3. Ну і наостанок захищають робочі станції, ті хоч і не містять важливої інформації, але захист може сильно знизити час аварійного відновлення.
Фактично, антивірусної захисту підлягають всі компоненти інформаційної системи, пов'язані з транспортуванням інформації та / або її зберіганням:
Файл-сервери;
Робочі станції;
Робочі станції мобільних користувачів;
Сервера резервного копіювання;
Сервера електронної пошти;
Захист робочих місць (у т.ч. мобільних користувачів) повинна здійснюватися антивірусними засобами та засобами мережевого екранування робочих станцій.Засоби мережевого екранування покликані в першу чергу забезпечувати захист мобільних користувачів при роботі через Інтернет, а також забезпечувати захист робочих станцій ЛВС компанії від внутрішніх порушників політики безпеки.
Основні особливості мережевих екранів для робочих станцій:
Контролюють підключення в обидві сторонни дозволяють відомим додаткам отримати доступ в Інтернет без втручання користувача (автоналаштування). Майстер конфігурування на кожен додаток (тільки встановлені додатки можуть проявляти мережеву активність). Роблять ПК невидимим в Інтернет (ховає порти). Запобігають відомі хакерські атаки і троянські коні. Сповіщають користувача про спроби зломузаписують інформацію про підключення в лог файли запобігаютьвідправлення даних, визначених як конфіденційні від відправки без попереднього повідомлення. [23]
3.2. KASPERSKY ENDPOINT SECURITY для бізнесу розширений.
Для прикладу нами було обрано обрано антивірус Лабораторії Касперського.
KASPERSKY ENDPOINT SECURITY ДЛЯ БІЗНЕСУ РОЗШИРЕНИЙ
Захист робочих місць і підвищення ефективності IT-інфраструктури. Контроль і захист всіх робочих місцьшифрування данихУправління мобільними пристроями. Засоби системного адміністрування
Переваги.
Кількість корисних пристроїв і додатків для вашого бізнесу зростає з кожним днем. Це з одного боку підвищує його ефективність, але з іншого ускладнює завдання щодо забезпечення безпеки даних. Для забезпечення безпеки даних в будь-яких обставин необхідно єдине рішення для захисту IT інфраструктури. Крім антивірусного захисту, Kaspersky Endpoint Security для бізнесу розширений включає в себе інстррументи моніторингу вразливостей і управління установкою виправлень.Крім цього, продукт включає гнучкі засоби шифрування, що захищають корпоративні дані на випадок втрати або крадіжки ноутбука або знімного носія.Засоби захисту від шкідливих програм Kaspersky Endpoint Security для бізнесу розширений включає в себе новітні технології «Лабораторії Касперського» для захисту від шкідливих програм - сигнатурні, проактивні і хмарні. Їх поєднання дозволяє створити ефективну багаторівневу систему забезпечення безпеки. Хмарна мережа Kaspersky Security Network забезпечує автоматичне отримання оновлень, що сприяє швидкій реакції на нові загрози.Безпечний доступ в інтернет для всього підприємства Неусунуті уразливості в операційних системах і програмах можуть служити засобом для проведення атак на корпоративні мережі з метою крадіжки конфіденційних даних або грошей. Інструменти моніторингу вразливостей і управління установкою виправлень допомагають успішно протистояти зловмисникам. Засоби «Лабораторії Касперського» надають можливість централізованого управління уразливими в програмах і операційних системах і установкою виправлень. Шифрування захищає цінні дані потужні алгоритми шифрування здатні захистити вашу критичну бізнес-інформацію навіть на випадок потрапляння даних або пристроїв в чужі руки. При цьому рішення «Лабораторії Касперського» для шифрування даних легко розгортається і не вимагає окремої консолі управління. Єдина консоль дозволяє управляти всіма засобами захисту «Лабораторії Касперського», тому для забезпечення безпеки ваших даних буде потрібно менше зусиль і витрат.
Миттєва готовність до управління і захисту Kaspersky Endpoint Security для бізнесу розширений встановлюється з оптимальними параметрами за замовчуванням, тому ваші системи і дані захищені відразу ж після його встановлення. Подальша настройка і управління захистом здійснюються за допомогою єдиної консолі Kaspersky Security Center, яка спрощує забезпечення контролю та захисту всіх робочих місць. Це стосується і додаткових компонентів для захисту окремих вузлів мережі. [45]
Можливості
Kaspersky Endpoint Security для бізнесу розширений надає засоби підвищення ефективності системного адміністрування і передові технології забезпечення безпеки. Єдина консоль управління поєднує в собі простоту і зручність захисту корпоративної IT-інфраструктури.Захист робочих станцій від шкідливих програм – захист від шкідливого ПЗ Ефективність технологій «Лабораторії Касперського» для захисту від шкідливого ПЗ визнана в усьому світі. Продукт Kaspersky Endpoint Security для бізнесу розширений поєднує в собі сигнатурні, проактивні і хмарні технології, що забезпечує вашому підприємству найвищу ступінь захисту від шкідливих програм.Захист мультиплатформових середовищ * Kaspersky Endpoint Security для бізнесу розширений надає захист від шкідливих програм для широкого спектру платформ, в тому числі Mac, Linux і Windows (включаючи Windows 8). Це дозволить забезпечити комплексну безпеку вашої мультиплатформенною мережі.Захист від новітніх загроз У світі постійно з'являються так звані погрози «нульового дня», для яких ще не розроблені захисні механізми. «Лабораторія Касперського» випускає оновлення відповідної бази даних набагато частіше, ніж багато інші постачальники засобів захисту.
Захист файлових серверів-перегляд. Антивірус Касперського для файлових серверів: Захист файлових серверівПідтримка мультиплатформових середовищ Kaspersky Endpoint Security для бізнесу розширений забезпечує захист файлових серверів під управлінням Windows, Linux, Novell NetWare і FreeBSD, термінальних серверів, таких як Citrix або Microsoft, а також працює на кластерних серверах. Завдяки потужному антивірусному ядру і оптимізованому процесу перевірки рішення не робить істотного впливу на продуктивність систем. Надійний захист від шкідливих программ. Якщо в системі відбувається збій або вона примусово вимикається, технології захисту від шкідливого програмного забезпечення автоматично починають роботу при повторному запуску системи.
Шифрування- даних:
Технологія шифруванняЕфективні методи шифрування Для забезпечення безпеки даних у разі несанкціонованого доступу до файлів в Kaspersky Endpoint Security для бізнесу розширений передбачена можливість шифрування даних. Повне шифрування диска і шифрування файлів Kaspersky Endpoint Security для бізнесу розширений дозволяє використовувати як повне шифрування диска, так і шифрування файлів. Функція повного шифрування диска працює з фізичними секторами дисків, тобто «на кордоні» апаратного та програмного забезпечення. Цей метод надзвичайно корисний, коли потрібно зашифрувати всі дані відразу. На противагу йому можливість шифрування файлів і папок дозволяє адміністраторам зашифровувати окремі файли, коли це необхідно для безпечного обміну даними в межах корпоративної мережі.Для захисту жорстких дисків Kaspersky TOTAL Security для бізнесу дозволяє комбінувати обидва методи шифрування. При такому підході жорсткий диск комп'ютера зашифрована повністю, а завдяки шифруванню окремих файлів їх можна безпечно передавати по локальній мережі підприємства. Технології шифрування «Лабораторії Касперського» не допускають появи на жорсткому диску незашифрованих версій захищених даних. Процеси шифрування і дешифрування непомітні для користувачів: вони не роблять значного впливу на продуктивність їх комп'ютерів, тим самим не знижують ефективність праці.
Захист корпоративних даних у разі крадіжки або втрати пристрою у разі крадіжки або втрати мобільного пристрою ви можете заблокувати його, визначити його місцезнаходження або видалити з пристрою будь-які корпоративні дані. При заміні SIM-карти у вкраденому пристрої ви не тільки дізнаєтеся телефонний номер нового «власника», але і як і раніше зможете використовувати функції віддаленої захисту від крадіжки даних.
Управління мобільними пристроями Kaspersky Endpoint Security для бізнесу розширений включає в себе можливості управління мобільними пристроями (MDM), включаючи підтримку Active Directory, Microsoft Exchange ActiveSync і Apple MDM Server. Технології управління мобільними пристроями «Лабораторії Касперського» спрощують розгортання спеціального додатка для забезпечення безпеки і контроль мобільних додатків і операційних систем.
Контроль программ.
Функція Контроль програм дозволяє ретельно відстежувати програми, що працюють в корпоративних системах.
Контроль пристроїв
Користувачі можуть підключати різні пристрої до корпоративних систем, і для забезпечення безпеки вам необхідно контролювати цей процес. Контроль пристроїв «Лабораторії Касперського» дозволяють:
контролювати доступ пристроїв залежно від способу підключення, типу або заводського номера пристрою;
встановлювати розклад застосування таких заходів. Наприклад, ви можете дозволити користувачам підключати знімні пристрої тільки в робочі години;
Контроль доступу в інтернет
Засоби Веб-контролю «Лабораторії Касперського» дозволяють контролювати активність співробітників в інтернеті і здійснювати фільтрацію веб-ресурсів. [31]
Можна зробити висновок, що антивірусний захист інформаційної системи повинна будуватися за ієрархічним принципом:
служби загальнокорпоративного рівня - 1-й рівень ієрархії;
служби підрозділів або філій - 2-й рівень ієрархії;
служби кінцевих користувачів - 3-й рівень ієрархії.
Антивірусна система повинна надавати такі види сервісів на загальнокорпоративному рівні:
отримання оновлення програмного забезпечення та антивірусних баз;
управління поширенням антивірусного програмного забезпечення;
управління оновленням антивірусних баз;
контроль за роботою системи в цілому (одержання попереджень про виявлення вірусу, регулярне одержання комплексних звітів про роботу системи в цілому).
Для ефективного захисту нами було обрано один із продуктів Лаболаторії Касперського Kaspersky Endpoint Security для бізнесу розширений. Він включає в себе новітні технології «Лабораторії Касперського» для захисту від шкідливих програм - сигнатурні, проактивні і хмарні. Їх поєднання дозволяє створити ефективну багаторівневу систему забезпечення безпеки. Хмарна мережа Kaspersky Security Network забезпечує автоматичне отримання оновлень, що сприяє швидкій реакції на нові загрози. Основними можливостями є захист робочих станцій від шкідливих программ, захист файлових серверів, засоби системного адміністрування, шифрування, захист мобільних пристроїв, управління мобільними пристроями, контроль програм, пристроїв і веб-ресурсів, єдина консоль управління.
