Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода.

Занятие № 10

Модуль 8. Системные вопросы защиты программ и данных

Тема. 1. Порядок контроля локальной вычислительной сети (активного сетевого оборудования) в системе, обрабатывающий ИОД

Порядок защиты систем, обрабатывающих ИОД, от воздействий вредного кода.

Трудозатратность темы: 2 часa.

Цель и задачки темы

Формирование у студентов достаточных познаний и практических способностей при ввода и вывода юзеров в систему обрабатывающий ИОД Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода.. Изменение прав доступа юзеров системы

Порядок контроля локальной вычислительной сети (активного сетевого оборудования) в системе, обрабатывающий ИОД

Целью эксплуатации АРМ Контроля Локальной вычислительной (АРМ ЛВС) сети является мониторинг информационной безопасности подконтрольной сети.

Задачки, решаемые при помощи АРМ являются:

1. контроль конфигураций опций АСО ЛВС:

- интерфейсов;

- таблиц маршрутизации;

- листов доступа.

2. контроль состава технических Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. средств, присоединенных к ЛВС.

Объекты контроля

Объектами контроля АРМ являются: АСО (коммутаторы и/либо маршрутизаторы, участвующие в формировании ЛВС и состав технических средств, присоединенных к ЛВС.

Программное обеспечение АРМ позволяет найти последующие состояния конфигурации конфигурации АСО:

- изменение списков контроля доступа АСО;

- изменение состояния интерфейсов АСО;

- изменение таблиц маршрутизации АСО;

- изменение Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. количества (добавление/удаление) объектов ЛВС (ПЭВМ либо серверов) контролируемого сектора.

Состояние объектов контроля ЛВС админ АРМ оценивает по настройке текущего состояния, изменению опций и инфы об устройствах конкретно обращающихся к АСО.

Формирование эталонного состояния АРМ Контроля сектора ЛВС

В момент начала функционирования АРМ фиксирует состояние ЛВС по последующим характеристикам:

- соответствие Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. IP и MAC-адресов ПЭВМ обращающихся к интерфейсам АСО;

- списки контроля доступа (ACL) АСО;

- состояние интерфейсов (включено/выключено) АСО;

- таблиц маршрутизации АСО;

- присоединенных объектов ЛВС (ПЭВМ и серверов) к АСО.

Состояние АСО ЛВС должно соответствовать данным, представленным в «Конфигурации активного сетевого оборудования ЛВС

Основания для конфигурации объектов контроля

Конфигурации характеристик Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. объектов контроля проводятся персоналом

- на основании нормативных и распорядительных документов;

- на основании служебных записок и заявок подразделений;

- при устранении нештатных ситуаций.

После конфигурации характеристик объектов контроля сотрудниками, отвечающим за администрирование АСО ЛВС, составляется отчет о проделанных работах на АСО.

Анализ контролируемых событий

Цель анализа состоит в определении соответствия зарегистрированных АРМ Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. Контроля ЛВС конфигураций объектов контроля документальным основаниям на их проведение и действующим требованиям по обеспечению безопасности.

Порядок защиты систем, обрабатывающих ИОД, от воздействий вредного кода.

При организации централизованного антивирусного обеспечения в масштабах Организации может быть внедрение опыта развертывания и использования защиты от воздействий вредного кода (ВВК) в разных подразделениях.

Для Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. работы употребляется Сетевой центр управления, входящий в дистрибутивный пакет и предназначен для организации централизованного контроля и управления антивирусной защитой в корпоративной вычислительной сети.

Сетевой центр управления позволяет делать с 1-го рабочего места последующие функции:

- получение одного интегрированного отчета о состоянии антивирусной защиты корпоративной сети;

- управление параметрами антивирусной Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. защиты каждого компьютера;

- принудительное (вне установленных регламентом расписаний) обновление антивирусных баз на каждом компьютере.

Увеличение уровня антивирусной безопасности АС при развертывании централизованного контроля обосновано последующими факторами:

- увеличивается оперативность антивирусного контроля – информацию о состоянии антивирусной защиты на всех контролируемых компьютерах можно получить с 1-го рабочего места в встроенном виде.

- понижается степень Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. воздействия людского фактора – обеспечивается серьезное соблюдение антивирусного регламента.

- увеличивается оперативность отработки сбоев (сбои при обновлении, прерывания сеансов проверки).

- увеличивается оперативность реакции при вирусном инфецировании (подозрении на инфецирование) (атаке). К примеру – срочное внеплановое обновление антивирусных баз, изменение опций системы, экспресс-проверка определенных файлов, каталогов и т.д.

- увеличивается качество антивирусных мероприятий Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. (обслуживания) за счет концентрации соответственных административных и контролирующих функций в руках ограниченного круга обученных профессионалов.

- не требуется прерывание технологического процесса для контроля функционирования антивирусных средств на отдельных рабочих станциях и серверах.

Варианты организации системы централизованного антивирусного обеспечения.

Контролируемые компы (РС) соединяются воединыжды по технологическому, организационно-штатному и/либо территориальному признакам Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. в группы по 30…250 объектов. Любая группа ставится на сервис на отдельный сервер безопасности от ВВК.

Зависимо от методов управления обозначенными серверами предлагается разглядеть три варианта (схемы) организации централизованной системы антивирусной защиты в Организации:

- структурно-ориентированная;

- Распределенная;

- централизованная схема.

При структурно-ориентированной схеме организации антивирусной защиты каждым антивирусным сервером (и Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. соответственно – подсоединенной к нему группой РС) управляет админ информационной безопасности, ответственный за обеспечение антивирусной безопасности технологического участка (админ антивирусной безопасности – админ АБ). Данная схема организации антивирусной защиты делает функцию по обеспечению антивирусной безопасности от ряда админов ИБ подразделений к одному приготовленному админу АБ.

При распределенной схеме антивирусной защиты Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. организуется централизованная антивирусная служба, объединяющая технологические участки структурно-ориентированной схемы. Основной задачей антивирусной службы является централизованный автоматический контроль за состоянием антивирусной безопасности в подразделениях Организации, также контроль за действиями админов АБ.

При централизованной схеме организации антивирусной защиты все функции по обеспечению антивирусной безопасности возлагаются на антивирусную службу Порядок защиты систем, обрабатывающих ИОД, от воздействий вредоносного кода. Организации.

Особенностями данной схемы являются:

- возможность обеспечения непрерывного глобального квалифицированного антивирусного контроля и профилактики;

- возможность оперативного обеспечения нужных действий в случаях вирусного инфецирования;

- значимая нагрузка (и ответственность) на админов АБ антивирусной службы.

Централизованная схема обеспечивает наивысшую оперативность и адекватность антивирусных мероприятий.


posetite-meropriyatiya-4lifetransform-zdorovij-obraz-zhizni.html
posetiteli-biografiya-keshavmurti.html
posev-semyan.html