Кисіль В.Л., Садловський Р.В.
Україна, Вінницький торговельно-економічний інститут
КНТЕУ
Комплексна система захисту підприємства
від шкідливого програмного забезпечення
Найбільшою
цінністю будь-якої організації вважаються її інформаційні ресурси, які потребують
захисту від великої кількості загроз.
Установка
антивірусних продуктів на усіх робочих станціях і серверах не дозволяє в повній
мірі забезпечити достатній рівень безпеки й захисту інформаційних ресурсів від
шкідливого коду та спаму.
Комп’ютерні віруси – програми, для яких характерна властивість самостійно
розмножуватись та виконувати дії, несанкціоновані користувачем [2].
Комп’ютерний вірус
пошкоджує програмні файли, дестабілізують роботу операційної системи.
Всі існуючі
антивірусні засоби, виконують три основні функції: захищати програми від
пошкодження вірусами, виявляти вірусне ПЗ та нейтралізовувати його.
Вірус-фільтри
постійно знаходяться в оперативній пам’яті
та перевіряють кожний файл на наявність вірусів.
Детектори здатні
знаходити вірусне ПЗ на робочих дисках і в оперативній пам’яті.
Дезінфектори
«виліковують» інфіковані файли від вірусів.
Імунізатори
запобігають запису відомих вірусних програм в пам’ять комп’ютера.
Властивість
антивірусної лабораторії не однаково реагувати на схоже шкідливе програмне
забезпечення.
Відсутність
нормативно-методичних документів, що регламентують порядок роботи з
антивірусними засобами захисту, може призвести до порушення правил
експлуатації.
Основними об’єктами комплексної системи антивірусного захисту інформаційно-телекомунікаційної
системи організації являються робочі станції, сервери та мережеві шлюзи.
Комплексна система
антивірусного захисту представляє собою сукупність організаційних, правових та
технічних заходів та засобів, націлених на забезпечення антивірусного захисту
інформації в
інформаційно-телекомунікаційній системі організації [3].
Основною
метою комплексної системи антивірусного
захисту являється надання відповідного антивірусного захисту інформаційних
ресурсів організації при оптимальних фінансових затратах.
Завданнями
комплексної системи антивірусного захисту є: забезпечення багаторівневого
антивірусного захисту та захисту від спаму, забезпечення своєчасного виявлення
та блокування джерел проникнення шкідливого програмного забезпечення.
До організаційних
методів забезпечення інформаційної безпеки організації відносяться
організаційно-технічні та організаційно-правові заходи, що реалізуються в
процесі створення, модернізації та експлуатації комплексної системи
антивірусного захисту.
Технічні методи
боротьби із шкідливим ПЗ направлені на створення багаторівневої системи
антивірусного захисту, що базується на програмних та/або програмно-апаратних
засобах різноманітних вендорів, що включають велику кількість підсистем:
виявлення комп’ютерних вірусів, мереженого екранування, виявлення та
запобігання вірусних атак, захисту від спаму, управління антивірусним захистом [1].
Прийняття до
використання комплексної системи антивірусного захисту включає ряд етапів:
створення робочої групи спеціалістів, відповідадьних за її проведення, огляд
інформаційно-телекомунікаційної системи, формування потреб щодо розробки та
проведення КСАЗ, розробка документацій, установка та налаштування антивірусного
ПЗ, навчання користувачів організації, проведення експериментів та прийняття до
експлуатації.
Введення в дію
такої системи дозволить підвищити ефективність та надійність антивірусного
захисту в інформаційно-телекомунікаційної системи, мінімізувати збитки від
шкідливого ПЗ та вірусних атак у випадку їх проникнення у систему підприємства,
а також підвити рівень безпеки організації в цілому.
На території
України найпоширенішими засобами боротьби із комп’ютерними «інфекціями» є
«Антивірус Касперського», Dr. Web, Avast, Eset Smart Security.
Список використаних
джерел
1.
Живко О.М., Босак Х.З., Живко І.Ю. Особливості технічно-правового захисту
інформації//Актуальні проблеми економіки. –2008.- №10.-С.90-99
2.
Медведев А. Компьютерные
вирусы и борьба с ними//Секретарь-референт.-2005.-№6.-С.85-87
3.
Недлинский Т.
Колмплексная система антивирусной защиты предприятия//Корпоративные
системы.-2007.-№2.-С.54-56