Решение современных проблем информационной безопасности корпоративных вычислительных сетей — страница 10

  • Просмотров 5281
  • Скачиваний 271
  • Размер файла 13
    Кб

Интернету, электронная почта), так и изнутри (открытие зараженного документа с дискеты, флэш-карты). Перед специалистами компьютерной безопасности встает сложная задача проектирования и реализации подобных систем антивирусной защиты корпоративного уровня. Сегодня известны отечественные и западные системы антивирусной защиты "Лаборатории Касперского", "Диалог-Наука", Trend Micro, McAfee, Symantec, Computer Associates, Panda Software,

позволяющие блокировать все возможные пути проникновения вирусов и других вредоносных программ в корпоративную сеть. Существенными особенностями данных систем являются: устойчивость к неблагоприятным условиям внешней среды; сочетание централизованного и децентрализованного подходов к управлению антивирусной защитой корпоративной сети; активное использование механизмов обратных связей для своевременного обнаружения и

устранения как известных, так и неизвестных ранее вирусов и других вредоносных программ; использование различных анализаторов, позволяющих осуществлять как синтаксическую, так и семантическую верификацию потоков данных, циркулирующих через входные и выходные шлюзы корпоративной сети. Руководство служб информационной безопасности российских компаний уже не сомневается в необходимости антивирусной защиты. Проблема

эффективного построения подобной системы в настоящее время очень актуальна. Установка антивирусных пакетов на серверах и персональных компьютерах сети позволяет значительно снизить риск вирусного заражения, но не исключает его полностью в силу ряда случайных факторов: ошибок пользователей, неправильных настроек, несвоевременности обновления антивирусных баз пакета и т.д. Нельзя пассивно наблюдать за ходом вирусных атак и

других вредоносных программ. Необходимо эффективно управлять защитой корпоративной сети с помощью специальных средств централизованного управления антивирусной защитой и обеспечивать устойчивое функционирование вычислительных сетей. Заключение Представим единый список защитных сервисов и мероприятий, необходимых для обеспечения информационной безопасности корпоративных вычислительных систем: разработка концепции

информационной безопасности и политики безопасности; проверка соответствия выработанной политики и концепции безопасности общепринятым стандартам; обследование корпоративной системы и анализ информационных рисков; разработка организационно-распорядительных документов; организация защищенного подключения к Интернету вычислительных сетей филиалов организации; создание безопасного канала передачи данных между