Ноу Інти, лекція, що таке антивіруси

Комплексна система захисту інформації

Завдання захисту від шкідливих програм одного комп'ютера, робочої станції, практично вирішується досить просто - в цьому випадку необхідно регулярно встановлювати латки безпеки, що випускаються виробником (зазвичай - Microsoft) для операційної системи, встановити антивірусний комплекс для захисту робочої станції і дотримуватися загальних правил безпеки. Такий підхід є логічним і виявляється ефективним і в разі двох, трьох, і навіть десяти станцій. Захист мереж, нехай і не дуже великих, є істотно складнішим завданням, описаний вище підхід не є ефективним. Тут необхідно враховувати безліч додаткових чинників, мова про які піде далі в цій главі.

При організації захисту мережі потрібно брати до уваги:

1. Трудомісткість обслуговування - установка антивірусного комплексу без віддаленого управління на кожну зі станцій мережі змушує адміністратора здійснювати регулярні обходи всіх станцій з метою перевірки актуальності антивірусних баз, відсутність вірусних інцидентів, наявності латок безпеки і працездатності антивірусного комплексу. Провівши банальні розрахунки нескладно переконатися, що в цьому випадку один адміністратор буде здатний контролювати невелику кількість вузлів мережі, таким чином система буде економічно неефективною.
2. Відмовостійкість - так чи інакше часом дає збої будь-яка система. Система антивірусного захисту, як і будь-яка інша система забезпечення безпеки інформації, повинна працювати безперервно. Для максимального зменшення часу непрацездатності системи необхідно буде скоротити інтервал між обходами описаної вище системи адміністратором. Але навіть і в цьому випадку без підсистеми оповіщення інтервал непрацездатності буде досить великий для ураження станції вірусом. Більш того, збій може відбутися не в самому антивірусний комплексі, а, наприклад, в системі оновлення.
3. Велика критичність системи - як правило, цінність інформації, що зберігається в мережі організації вище ніж у інформації, що зберігається в комп'ютері домашнього користувача. Звідси - підвищені вимоги до системи антивірусного захисту.

Комплексна система антивірусного захисту - сукупність організаційних, правових і програмно-апаратних заходів і засобів, спрямованих на забезпечення ефективного антивірусного захисту інформації в локальній мережі. Комплексність системи антивірусного захисту досягається контролем всіх інформаційних потоків протікають в локальній мережі і узгодженням між собою різнорідних методів і засобів, що забезпечують антивірусний захист всіх елементів локальної мережі.

організаційні заходи

Досягнення безпеки інформації неможливо без прийняття належних організаційних заходів. З одного боку, ці заходи повинні бути спрямовані на забезпечення правильності і ефективності функціонування КСАЗ і виконуватися адміністратором антивірусної безпеки. З іншого боку, керівництво організації повинно регламентувати правила автоматизованої обробки інформації, включаючи і правила її антивірусного захисту, а також встановити міру відповідальності за порушення цих правил.

До організаційних заходів антивірусного захисту можна віднести організаційно-технічні та організаційно-правові заходи, здійснювані в процесі створення, впровадження та експлуатації КСАЗ з метою забезпечення антивірусного захисту інформації. Наскільки важливим є організаційні заходи в загальному арсеналі засобів антивірусного захисту, говорить уже хоча б той факт, що жодна автоматизована система, особливо система пов'язана із забезпеченням захисту інформації не може функціонувати без участі обслуговуючого персоналу. А ефективність виконання обслуговуючим персоналом своїх функцій залежить не тільки від його професійних якостей, а й від того, наскільки правильно і повно регламентовані його дії. Також це залежить від взаємодії з іншими підрозділами, що обслуговують локальну мережу, в штатних і особливо в нештатних ситуаціях, які можуть виникати при експлуатації КСАЗ.

Іншими словами організаційні заходи відіграють важливу роль як в регламентації роботи всієї комплексної системи антивірусного захисту, що є обов'язковою вимогою для її коректного функціонування, так і у впливі на користувачів КСАЗ.

правові заходи

Крім внутрішніх документів, які передбачають відповідальність за халатне ставлення до обов'язків або за навмисну ​​зупинку антивірусного комплексу, існують також і загально заходи впливу, передбачені Кримінальним кодексом РФ.

Глава 28 КК України містить наступні статті, які стосуються комп'ютерним вірусам:

Окремо, з огляду на описані раніше функції троянів. слід згадати і статтю 138, присвячену порушення таємниці листування.

Вітаю! Хотілося б прояснити наступне питання: у МТІ припинена державна акредитація та коли буде восстановлена- невідомо, а в диплом про профперепідготовка видається на базі МТІ (як я зрозумів). Як закінчиться справа з отриманням диплома?

Питання важливе й актуальне, тому що необхідно терміново пройти навчання і отримати диплом і не хотілося б витрачати час і платити гроші даремно (якщо диплом виявиться недійсним і т.п.). Роз'ясніть, будь ласка, докладніше ситуацію.

Добрий день, Хотілося б прояснити ви в майбутньому плануєте узгоджувати цю програму, з регуляторами і чи пройде сам диплом зараз, коли вводяться проф стандарти?

Схожі статті

• Ноу Інти, лекція, обробка та зберігання інформації

• Ноу Інти, лекція, основи комп'ютерної графіки

• Ноу Інти, лекція, введення в розподілені системи