Типова система захисту
Загалом, подібна корпоративна система захисту інформації включає:
- Управління антивірусним ПЗ через сервер.
- Антивіруси, встановлювані на автоматизовані робочі місця і сервера.
- Автоматизоване робоче місце відповідає за захист системи від шкідливого коду адміністратора.
В число основних складових системи захисту інформації, що використовуються в антивірусному програмному забезпеченні, входять:
- Засоби захисту поштової системи від вірусів, які перевіряють вхідні та вихідні повідомлення на присутність шкідливого коду при динамічному моніторингу, який виконується під час їх роботи на поштових серверах. В результаті, користувач завжди отримує повідомлення, що пройшли перевірку через останні версії антивірусних баз, в незалежності від часу потрапляння повідомлення на сервер.
- Захист документів від несанкціонованого доступу, файлових систем автоматизованих робочих помсти і серверів, в обов’язки яких входить контроль за файловими операціями на наявність вірусів при динамічної перевірки. Також враховується підтримка сканування на наявність вірусів в інформації.
- Захист веб-трафіку, в тому числі забезпечення фільтрації даних, що передаються по використовуваних в компанії протоколах.
Пропоновані засоби антивірусного захисту повинні забезпечувати:
- Виявлення вірусу і його впливу на об’єкти захисту при періодичних перевірках пам’яті, носії інформації, файлів.
- Евристичний аналіз, здатний розпізнати і заблокувати раніше не виявлені шкідливі програми.
- Повідомлення про виявлення факторів впливу шкідливого коду.
- Можливість вибрати тип перевірки.
- Вибір дій з зараженими файлами.
- Визначення автоматичних дій над виявленими шкідливими елементами, якщо визначене за замовчуванням дію нездійсненно.
- Автоматичне завантаження оновлень баз і програмних модулів антивіруса через заданий інтервал часу і джерело оновлення.
- Наявність примусового оновлення на вимогу вручну.
- Передачу журналу подій суміжні підсистеми захисту інформації.
- Контроль і управління над доступом до елементів засобів антивірусного захисту.
- Управління коштами антивіруса.
- Ведення журналу подій.
- Створення звітів про події за запитом.
Захист інформації є важливим аспектом для будь-якої компанії або користувачів. В законодавстві про це сказано в ст. 149 ФЗ. Більшість сучасних антивірусних систем забезпечують безпеку для окремих пристроїв. Однак великим фірмам і організаціям краще вдатися до допомоги компаній, що займаються повноцінної налаштуванням та контролюванням створюваної системи безпеки.