Смекни!
smekni.com

Анализ антивирусных средств защиты (стр. 5 из 6)


Таблица 1 Оценка рисков

Наименование угрозы Вероятность наступления Ущерб от реализации Риск
1 Стихийные бедствия, аварии, пожары и пр. 1 3 3
2 Непреднамеренные ошибки пользователей 3 3 9
3 Перебои электропитания 3 2 6
4 НСД бывших и нынешних сотрудников 3 2 6
5 Кража оборудования 2 3 6
6 Отказ программ и аппаратного обеспечения 2 2 4
7 Вредоносное программное обеспечение 3 2 6
8 НСД сторонних лиц: хакеры, злоумышленники. 2 2 4
9 Фальсификация данных 2 3 6
10 Хищение информации и ее использование 2 3 6
11 Халатность пользователей 2 2 4
12 Нарушение авторского права 2 1 2
Сумма рисков: 62

На основе полученных данных можно выделить три типа риска: низкий (1,2), средний (3,4), высокий (6,9). На рисунке 4 представлена диаграмма оценки рисков по категориям.

Рисунок 4 Количество рисков по категориям

Как видно из диаграммы, организация остро нуждается в разработке и применении новой политики безопасности, которая позволит сократить риски.
4 Совершенствование системы информацион­ной безопасности сети

4.1 Организационно-технические меры защиты от угроз безопасности сети

Проанализировав возможные вирусные угрозы в сети и их по­следствия, можно предложить комплекс защитных мер, снижаю­щих вероятность проникновения и распространения деструктив­ных программ в сети, а также облегчающих локализацию и устра­нение негативных последствий их воздействия

Меры защиты нужно предусматривать как на этапе разработки программного обеспечения сети, так и на этапе ее эксплуатации.

Прежде всего на этапе разработки необходимо выявить в ис­ходных текстах программ те фрагменты или подпрограммы, ко­торые могут обеспечить доступ к данным по фиксированным па­ролям, беспарольный доступ понажатию некоторых клавиш или их сочетаний, обход регистрации пользователей с фиксирован­ными именами и реализацию тому подобных угроз. Наличие та­ких фрагментов фактически сведет на нет весь комплекс инфор­мационной безопасности сети, поскольку доступ через них воз­можен как человеком, так и программойи вирусом(закладкой).
Присутствие таких фрагментов не всегда является результатом злого умысла. Зачастую подобные фрагменты используется для тестирования программного обеспечения. Для выявления подоб­ных фрагментов может быть произведено сквозное тестирование исходных текстов программного обеспечения независимыми экспертами по стандартным, нормативно утвержденным методи­кам; тестирование готового программного обеспечения в крити­ческих режимах эксплуатации (в период испытаний сети) с фик­сацией и устранением выявленных слабостей^и отклонений отнормальной работы.

Необходимо также обратить внимание на возможные конф­ликты прикладного программного обеспечения и средств защи­ты. Такие конфликты могут возникнуть вследствие конкуренции по ресурсам (захват прерываний, памяти, блокировка клавиату­ры и т.д.). Эти моменты, как правило, можно выявить лишь в период испытаний.

Также на этапе разработки должны быть предусмотрены меры защиты от несанкционированного доступа, меры по проверке це­лостности хранимых на внешних носителях программных средств зашиты, контроль целостности их в оперативной памяти и т.д.

На этапе штатной эксплуатации должны на регулярной основе предприниматься меры защиты и контроля, проводиться разовые эпизодические защитные мероприятия в период повышения опас­ности информационного нападения, локализационно-восстано-вительные меры, применяемые в случае проникновения и обна­ружения закладок и причинения ими негативных последствий.

Сеть должна иметь общие средства и методы защиты. К ним относятся:

1.Ограничение физического доступа к абонентским термина­лам, серверам локальных сетей и коммутационному оборудова­нию. Для такого ограничения устанавливается соответствующий организационный режим и применяются аппаратные и программ­ные средства ограничения доступа к ЭВМ.

2. При активизации коммуникационного программного обес­печения контролируется его целостность и целостность областейDOS, BIOS и CMOS. Для такого контроля подсчитываются конт­рольные суммы и вычисляются хеш-функции, которые потом срав­ниваются с эталонными значениями для каждой ЭВМ.

3.Максимальное ограничение и контроль за передачей но сети
исполняемых файлов с расширениями типа *.ехе и *.com, *.sys и
*.bin. При этом снижается вероятность распространения по сети
файловых вирусов, вирусов типа Driver и загрузочно-файловых
вирусов.

4.Организация выборочного и внезапного контроля работы опе­раторов для выявления фактов использования нерегламентиро-ванного программного обеспечения.

5.Сохранение архивных копий применяемого программного
обеспечения на защищенных от записи магнитных носителях (дис­
кетах), учет и надежное хранение архивных копий.

6.Немедленное уничтожение ценной и ограниченной для рас­пространения информации сразу по истечении потребности в ней
(при снижении ее актуальности).

7.Периодическая оптимизация и дефрагментирование внешних
носителей (винчестеров) для выявления сбойных или псевдосбой­ных кластеров и затирания фрагментов конфиденциальной ин­формации при помощи средств типа SPEED DISK.

Проблема защиты от воздействий закладок имеет много обще­го с проблемой выявления и дезактивации компьютерных виру­сов. Она разрабйтана и изучена достаточно подробно . Методы борьбы с закладками сводятся к следующим.

4.2 Профилактика заражения вирусами компьютерных систем

Чтобы обезопасить ЭВМ от воздействия вирусов, пользова­тель, прежде всего, должен иметь представление о механизме действия вирусов, чтобы адекватно оценивать возможность и по­следствия заражения КС. Главным же условием безопасной рабо­ты в КС является соблюдение ряда правил, которые апробированы на практике и показали свою высокую эффективность.

Правило первое. Использование программных продуктов, по­лученных законным официальным путем.

Вероятность наличия вируса в пиратской копии во много раз выше, чем в официально полученном программном обеспечении.

Правило второе. Дублирование информации.

Прежде всего, необходимо сохранять дистрибутивные носите­ли программного обеспечения. При этом запись на носители, до­пускающие выполнение этой операции, должна быть, по возмож­ности, заблокирована. Следует особо позаботиться о сохранении рабочей информации. Предпочтительнее регулярно создавать ко­пии рабочих файлов на съемных машинных носителях информа­ции с защитой от записи. Если создается копия на несъемном но­сителе, то желательно ее создавать на других ВЗУ или ЭВМ. Ко

пируется либо весь файл, либо только вносимые изменения. По­следний вариант применим, например, при работе с базами дан­ных.

Правило третье. Регулярно использовать антивирусные средства. Перед началом работы целесообразно выполнять про­граммы-сканеры и программы-ревизоры (Aidstest и Adinf). Анти­вирусные средства должны регулярно обновляться.

Правило четвертое. Особую осторожность следует прояв­лять при использовании новых съемных носителей информации и новых файлов. Новые дискеты обязательно должны быть прове­рены на отсутствие загрузочных и файловых вирусов, а получен­ные файлы — на наличие файловых вирусов. Проверка осуществ­ляется программами-сканерами и программами, осуществляющи­ми эвристический анализ (Aidstest, Doctor Web, AntiVirus). При первом выполнении исполняемого файла используются резидент­ные сторожа. При работе с полученными документами и таблица­ми целесообразно запретить выполнение макрокоманд средства­ми, встроенными в текстовые и табличные редакторы (MS Word, MS Excel), до завершения полной проверки этих файлов.

Правило пятое. При работе в распределенных системах или в системах коллективного пользования целесообразно новые смен­ные носители информации и вводимые в систему файлы прове­рять на специально выделенных для этой цели ЭВМ. Целесооб­разно для этого использовать автоматизированное рабочее место администратора системы или лица, отвечающего за безопасность информации. Только пооле всесторонней антивирусной проверки дисков и файлов они могут передаваться пользователям системы.

Правило шестое. Если не предполагается осуществлять за­пись информации на носитель, то необходимо заблокировать вы­полнение этой операции. На магнитных дискетах 3,5 дюйма для этого достаточно открыть квадратное отверстие.

Постоянное следование всем приведенным рекомендациям по­зволяет значительно уменьшить вероятность заражения про­граммными вирусами и защищает пользователя от безвозвратных потерь информации.

В особо ответственных системах для борьбы с вирусами необ­ходимо использовать аппаратно-программные средства (напри­мер, Sheriff).

4.3 Политика руководства организации в области защиты информации

Под политикой руководства организации понимается комплекс административных мер, направленных на снижение риска информационных угроз: разработка нормативно-правовых документов, проведение специализированных мероприятий, обучение персонала.