Ноу Інти, лекція, що таке антивіруси
Комплексна система захисту інформації
Завдання захисту від шкідливих програм одного комп'ютера, робочої станції, практично вирішується досить просто - в цьому випадку необхідно регулярно встановлювати латки безпеки, що випускаються виробником (зазвичай - Microsoft) для операційної системи, встановити антивірусний комплекс для захисту робочої станції і дотримуватися загальних правил безпеки. Такий підхід є логічним і виявляється ефективним і в разі двох, трьох, і навіть десяти станцій. Захист мереж, нехай і не дуже великих, є істотно складнішим завданням, описаний вище підхід не є ефективним. Тут необхідно враховувати безліч додаткових чинників, мова про які піде далі в цій главі.
При організації захисту мережі потрібно брати до уваги:
- Трудомісткість обслуговування - установка антивірусного комплексу без віддаленого управління на кожну зі станцій мережі змушує адміністратора здійснювати регулярні обходи всіх станцій з метою перевірки актуальності антивірусних баз, відсутність вірусних інцидентів, наявності латок безпеки і працездатності антивірусного комплексу. Провівши банальні розрахунки нескладно переконатися, що в цьому випадку один адміністратор буде здатний контролювати невелику кількість вузлів мережі, таким чином система буде економічно неефективною.
- Відмовостійкість - так чи інакше часом дає збої будь-яка система. Система антивірусного захисту, як і будь-яка інша система забезпечення безпеки інформації, повинна працювати безперервно. Для максимального зменшення часу непрацездатності системи необхідно буде скоротити інтервал між обходами описаної вище системи адміністратором. Але навіть і в цьому випадку без підсистеми оповіщення інтервал непрацездатності буде досить великий для ураження станції вірусом. Більш того, збій може відбутися не в самому антивірусний комплексі, а, наприклад, в системі оновлення.
- Велика критичність системи - як правило, цінність інформації, що зберігається в мережі організації вище ніж у інформації, що зберігається в комп'ютері домашнього користувача. Звідси - підвищені вимоги до системи антивірусного захисту.
Комплексна система антивірусного захисту - сукупність організаційних, правових і програмно-апаратних заходів і засобів, спрямованих на забезпечення ефективного антивірусного захисту інформації в локальній мережі. Комплексність системи антивірусного захисту досягається контролем всіх інформаційних потоків протікають в локальній мережі і узгодженням між собою різнорідних методів і засобів, що забезпечують антивірусний захист всіх елементів локальної мережі.
організаційні заходи
Досягнення безпеки інформації неможливо без прийняття належних організаційних заходів. З одного боку, ці заходи повинні бути спрямовані на забезпечення правильності і ефективності функціонування КСАЗ і виконуватися адміністратором антивірусної безпеки. З іншого боку, керівництво організації повинно регламентувати правила автоматизованої обробки інформації, включаючи і правила її антивірусного захисту, а також встановити міру відповідальності за порушення цих правил.
До організаційних заходів антивірусного захисту можна віднести організаційно-технічні та організаційно-правові заходи, здійснювані в процесі створення, впровадження та експлуатації КСАЗ з метою забезпечення антивірусного захисту інформації. Наскільки важливим є організаційні заходи в загальному арсеналі засобів антивірусного захисту, говорить уже хоча б той факт, що жодна автоматизована система, особливо система пов'язана із забезпеченням захисту інформації не може функціонувати без участі обслуговуючого персоналу. А ефективність виконання обслуговуючим персоналом своїх функцій залежить не тільки від його професійних якостей, а й від того, наскільки правильно і повно регламентовані його дії. Також це залежить від взаємодії з іншими підрозділами, що обслуговують локальну мережу, в штатних і особливо в нештатних ситуаціях, які можуть виникати при експлуатації КСАЗ.
Іншими словами організаційні заходи відіграють важливу роль як в регламентації роботи всієї комплексної системи антивірусного захисту, що є обов'язковою вимогою для її коректного функціонування, так і у впливі на користувачів КСАЗ.
правові заходи
Крім внутрішніх документів, які передбачають відповідальність за халатне ставлення до обов'язків або за навмисну зупинку антивірусного комплексу, існують також і загально заходи впливу, передбачені Кримінальним кодексом РФ.
Глава 28 КК України містить наступні статті, які стосуються комп'ютерним вірусам:
Окремо, з огляду на описані раніше функції троянів. слід згадати і статтю 138, присвячену порушення таємниці листування.
Вітаю! Хотілося б прояснити наступне питання: у МТІ припинена державна акредитація та коли буде восстановлена- невідомо, а в диплом про профперепідготовка видається на базі МТІ (як я зрозумів). Як закінчиться справа з отриманням диплома?
Питання важливе й актуальне, тому що необхідно терміново пройти навчання і отримати диплом і не хотілося б витрачати час і платити гроші даремно (якщо диплом виявиться недійсним і т.п.). Роз'ясніть, будь ласка, докладніше ситуацію.
Добрий день, Хотілося б прояснити ви в майбутньому плануєте узгоджувати цю програму, з регуляторами і чи пройде сам диплом зараз, коли вводяться проф стандарти?