Средства защиты информационных ресурсов

Для повышения надежности функционирования сети и для предотвращения несанкционированного доступа к компьютерным программам, данным, сервисным системам, электронной почте и другим ресурсам сети, в сети действует система компьютерной безопасности. Задачи группы компьютерной безопасности: Реализация политики сети в области компьютерной безопасности. Разбор и обработка происшествий, несущих угрозу ресурсам сети. Надзор за соблюдением необходимых требований компьютерной безопасности при планировании и функционировании сети. Обеспечение безотказного функционирование доменной системы имен, центральных маршрутизаторов и других компонентов сети, отнесенных к критическим. Контроль и методологическое руководство администраторами подсетей в части их обязанностей, касающихся обеспечения компьютерной безопасности. Выпуск и своевременное обновление правил использования сети пользователями, а также других инструкций и нормативных документов, направленных на обеспечение компьютерной безопасности сети.

Задачами главного администратора сети по обеспечению безопасности является: обеспечение функционирования всех сервисных и компьютерных систем в составе сети в соответствие с рекомендациями группы компьютерной безопасности. Оказание помощи группе компьютерной безопасности в отражении угрозы, выявлении нарушителей и предоставление необходимой информации. Надзор за соблюдением пользователями организаций правил работы в сети. Источниками возможных угроз информации являются: компьютеризированные учебные аудитории, в которых происходит учебный процесс; Интернет; рабочие станции неквалифицированных в сфере ИБ работников вуза.

Установлен главный прокси-сервер, dns-сервер, www/ftp, mail сервера. Прокси-сервер обрабатывает запросы от рабочих станций учебного персонала, серверов, не подключенных напрямую к роутеру, и фильтрует трафик. Политика безопасности на этом уровне должна определяться блокированием нежелательного трафика и его экономией. Чтобы не происходило скачивания зараженной вирусами информации, на этом сервере размещение антивирусы.

На начальном этапе проектирования системы сохранения информационных ресурсов БГУИР, была построена модель защиты, задающая принцип разграничения доступа (ПРД) и механизм управления доступом. Эта модель должна содержать:

• — непротиворечивые ПРД;
• — непротиворечивые правила изменения ПРД;
• — правила работы с устройствами ввода и вывода;
• — формальную модель механизма управления доступом.

Файловый антивирус — это компонент, который контролирует файловую систему компьютера. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы. По результатам анализа возможны следующие варианты поведения файлового антивируса:

• — Если в файле обнаружен вредоносный код, то файловый антивирус блокирует файл, создаёт его резервную копию и пытается провести лечение. В результате лечения файл становится доступным для работы, если же лечение произвести не удалось, файл удаляется
• — Если в файле обнаружен код, похожий на вредоносный, но стопроцентной уверенности в этом нет, файл подвергается лечению и помещается в специальное хранилище — карантин.
• — Если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы.

Анти-шпион — компонент антивирусной программы, который проверяет контент веб-сайтов и борется с Интернет-рекламой. В БГУИР используется один из двух модулей этого компонента — Анти-дозвон. Анти-дозвон детектирует попытки дозвона через телефонный модем. Если дозвон выполняется скрытно, он блокируется.

Анти-хакер — это компонент, состоящий из двух независимых элементов и предназначенный для защиты от сетевых атак и контроля за всеми устанавливаемыми соединениями.

Элементы данного компонента:

• — сетевой экран
• — обнаружение вторжений

Сетевой экран — это пакетный фильтр, который обеспечивает контроль всех пакетов приходящих и отправляющихся с компьютера пользователя. Каждый сетевой пакет обрабатывается и может быть заблокирован или разрешён в зависимости от установленных параметров фильтрации.

Система обнаружения вторжений осуществляет защиту от сетевых атак. Для выявления атак используются специальные сигнатуры сетевых атак, которые обновляются вместе с другими сигнатурами угроз.

Для обеспечения сохранности ресурсов в библиотеке БГУИР, используется архивация данных. Данной операцией занимается отдел автоматизации. Электронный каталог библиотеки БГУИР и другие базы данных, которые генерируются АБИС MarcSQL, копируется программой APBacUP на внешний жёсткий диск. На внешнем жёстком диске все данные сохраняются в формате ZIP. Каждая сохранённая версия — это отдельный файл. Базы данных генерируемые на сервере с помощью программы Cobian Backup Boletus основной сервер библиотеки БГУИР синхронизируется с резервным сервером и таким образом базы данных, генерируемые на сервере, сохраняются одновременно на двух серверах. В основное время резервный сервер не функционирует и находится в спящем режиме, однако в случае отказа основного сервера он становится основным и функционирует в полном режиме.

Для централизованного управления антивирусной деятельностью установлении продукт с клиент-серверной архитектурой «Kaspersky Antivirus». Он позволяет централизованно управлять настройками и обновлением антивирусных баз с помощью графической консоли и предоставлять удобочитаемую статистику о вирусной деятельности, если такая присутствует.

В библиотеке используются «облачные» технологии (Kaspersky Security Network). Применение этой технологии позволяет оперативно реагировать на появление спам-рассылок. В Kaspersky Internet Security 2012 статистика активности, доступна из главного окна программы. Это позволяет увидеть, насколько эффективно работают «облачные» технологии и насколько надёжно защищён компьютер.

«Лаборатория Касперского» является крупнейшей в мире частной компанией, работающей в сфере информационной безопасности, и одним из наиболее быстро развивающихся производителей защитных решений. Мы ведем свою деятельность в 200 странах и территориях мира, а наши 37 офисов открыты в 32 странах. В «Лаборатории Касперского» работает почти 3300 высококвалифицированных специалистов.

В «Лаборатории Касперского» ведет свою работу Глобальный центр исследований и анализа угроз. Это команда ведущих мировых экспертов, работающих по всему миру и занимающихся изучением киберугроз и способов противодействия им. Лаборатория Касперского разрабатывает решения для защиты как домашних пользователей, так и корпоративных сетей любого масштаба. Продуктовая линейка компании включает в себя решения для всех популярных операционных систем (Windows, Linux, Mac и т. д.). Программное ядро Антивируса Касперского используют в своих продуктах такие разработчики, как: Microsoft (США), Check Point Software Technologies (Израиль, США), Juniper (США), Nokia ICG (США), F-Secure (Финляндия), Aladdin (Израиль), Sybari (США), Deerfield (США), Alt-N (США), Microworld (Индия), BorderWare (Канада) и т. д.

Некоторые виды продуктов компании:

• · Kaspersky Open Space Security — комплекс решений для защиты всех типов сетевых узлов, включает в себя:
• · Kaspersky Work Space Security — решение для централизованной защиты от интернет-угроз рабочих станций, в том числе ноутбуков в корпоративной сети и за её пределами;
• · Kaspersky Business Space Security — решение для защиты рабочих станций и файловых серверов;
• · Kaspersky Enterprise Space Security — решение для защиты рабочих станций, файловых и почтовых серверов;
• · Kaspersky Security for Mobile — решение для защиты корпоративных мобильных устройств на базе Android.