Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ ООО "НПП "ИТБ" Эффективная защита корпоративной информационной системы от вирусных атак, реализованная в КСЗИ «Панцирь+»
Навигация
 

Эффективная защита корпоративной информационной системы от вирусных атак, реализованная в КСЗИ «Панцирь+»

Автор: Щеглов Андрей Юрьевич опубликовано: 20-12-2017 последнее изменение: 20-12-2017

вирус

Задачи защиты домашних компьютеров и компьютеров в составе корпоративной информационной системы принципиально различны собственно в своей постановке.

Особенности постановки задачи защиты домашних компьютеров.

  1. Пользователь обрабатывает свою собственную информацию, являясь ее владельцем.
  2. Система защиты не должна ограничивать пользователя в его действиях, в том числе, связанных с установкой ПО – должна максимально способствовать в этих условиях безопасной работе пользователя.
  3. В первую очередь, системой защиты должны защищаться системные объекты, поскольку обрабатываемые данные не обладают высокой ценностью для потенциального злоумышленника.
  4. Пользователь в общем случае не имеет необходимой для решения сложных задач защиты информации квалификации в области информационной безопасности. Принятие решений должно автоматически осуществляться средством защиты.

Особенности постановки задачи защиты компьютеров в составе корпоративной информационной системы.

  1. Пользователь обрабатывает корпоративную информацию, не являясь ее владельцем. Как следствие, система защиты должна максимально ограничивать пользователя в его действиях, в том числе, связанных с установкой и использованием ПО – должна реализовываться ролевая модель контроля доступа – предоставляться ресурсы, необходимые пользователю для выполнения функциональных обязанностей в системе. Пользователь должен полностью исключаться из схемы администрирования.
  2. В первую очередь, системой защиты должны защищаться обрабатываемые в информационной системе данные, поскольку именно несанкционированный доступ к ним является основной целью потенциального злоумышленника.
  3. Сложные задачи защиты информации в корпоративной системе решаются (должны решаться) квалифицированным в области информационной безопасности специалистом.

Эти отличия решаемых задач в полной мере учтены решением защиты от вирусных атак, реализованным в КСЗИ «Панцирь+». КСЗИ «Панцирь+» - это сертифицированная СЗИ НСД, предназначенная для использования в корпоративных приложениях. Реализованный подход к защите от вирусных атак является не поиск вирусов в исполнимых и командных файлах, которые могут устанавливаться на компьютере пользователями, что реализуется антивирусными решениями, а предотвращение самой возможности внедрения подобных файлов на защищаемый компьютер. В случае же их несанкционированного внедрения – предотвращение возможности запуска исполнимых файлов и доступа к создаваемым файлам командным интерпретаторам. Такая возможность предотвращается для интерактивных и системных пользователей. Права же системного администратора в части установки исполнимых и командных файлов могут существенно усекаться, а его действия полностью контролироваться. Защита же от вирусов, загружаемых непосредственно в память компьютера без их сохранения на диске, осуществляется средствами защиты от фишинговых атак из состава КСЗИ «Панцирь+», реализующих запрет доступа к обрабатываемым данным процессам при условии высокой вероятности их заражения, например, при прочтении вложенного в письмо файла.

С реализованными возможностями защиты от вирусных атак, а так же с особенностями архитектурных решений КСЗИ «Панцирь+», можно познакомиться в презентации продукта, расположенной по ссылке: http://npp-itb.ru/images/docs/alldocs/slides.pdf 

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex