Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Типовая система защиты от угроз вредоносного кода

В целом система защиты от вредоносного кода (система антивирусной защиты) представляет собой комплекс программно-технических и организационных решений.

В состав типовой системы защиты от вредоносного кода входят:

  • сервер управления антивирусным программным обеспечением;
  • антивирусное программное обеспечение, устанавливаемое на автоматизированных рабочих местах и серверах;
  • автоматизированное рабочее место администратора системы защиты от вредоносного кода.

Основными компонентами применяемого антивирусного программного обеспечения являются:

  • средства антивирусной защиты почтовой системы, которые выполняют проверку входящих и исходящих сообщений на наличие вредоносного кода при динамическом контроле (мониторинге), осуществляемом в процессе их функционирования на почтовых серверах. Таким образом, пользователю всегда предоставляются сообщения, проверенные с использованием последней версии антивирусных баз, независимо от того, когда это сообщение поступило на сервер;
  • средства антивирусной защиты файловых систем автоматизированных рабочих мест и серверов, которые контролируют все файловые операции на наличие вредоносного кода при динамическом контроле (мониторинге), а также поддерживают режим сканирования на наличие вредоносного кода в информации;
  • средства антивирусной защиты веб-трафика, обеспечивающие функции фильтрации (проверки на наличие вредоносного кода) данных, передаваемых по протоколу HTTP, FTP (в том числе FTP over HTTP).

Предлагаемые к использованию в информационной системе Заказчика средства антивирусной защиты обеспечивают:

  • обнаружение фактов воздействия вредоносного кода на объекты защиты при динамическом контроле (мониторинге), осуществляемом в процессе их функционирования, а также при выполнении периодических проверок оперативной памяти, сменных и локальных носителей информации, файлов, в том числе получаемых по каналам связи, по запросам пользователей и/или администраторов;
  • эвристический анализ, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы;
  • сигнализацию (уведомление) в случае обнаружения фактов воздействия вредоносного кода;
  • возможность выбора типа проверки (проверять все файлы, заданные файлы, файлы по заданному списку расширений, файлы по заданному списку масок);
  • возможность выбора действий для зараженных объектов (лечение, перемещение в карантин и/или удаление и т.п.);
  • возможность задать варианты автоматических действий над обнаруженным вредоносным объектом, если заданное по умолчанию действие невозможно;
  • автоматическую загрузку обновлений сигнатурных баз и программных модулей средств антивирусной защиты по заданному интервалу времени и источнику обновлений;
  • возможность принудительного обновления сигнатурных баз средств антивирусной защиты по требованию вручную;
  • передачу событий безопасности в смежные подсистемы защиты информации;
  • управление и контроль доступа к элементам управления средств антивирусной защиты;
  • централизованное и/или локальное управление (администрирование) средств антивирусной защиты;
  • поиск и локализацию программно-аппаратных платформ с устаревшими обновлениями сигнатурных баз средств антивирусной защиты;
  • возможность настройки параметров функционирования средств антивирусной защиты в соответствии с единой политикой безопасности;
  • возможность формирования отчетов о событиях безопасности (по фактам проявления  вредоносного кода);
  • ведение журналов событий.

Типовое решение по созданию системы защиты от вредоносного кода представлено на рисунке.

Типовое решение по созданию системы защиты от вредоносного кода

Рисунок — Типовое решение по созданию системы защиты от вредоносного кода

Вернуться к разделу «Примеры типовых систем защиты информации»