Показано с 1 по 4 из 4.

Подсистема антивирусной защиты или Лапти к верху! (В контексте ФЗ№152)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2009
    Адрес
    РФ Курчатов
    Сообщений
    1
    Вес репутации
    55

    Подсистема антивирусной защиты или Лапти к верху! (В контексте ФЗ№152)

    Подсистема антивирусной защиты или Лапти к верху!
    Я думаю, что не первый наступаю на такие грабли и поэтому прошу всех внимательно вникнуть в суть проблемы. А проблема такая. Имеется гос. учреждение в котором есть не большая ( порядка 15 компьютеров) ЛВС. Есть один компьютер не входящий в сеть с безлимитным подключением к Интернету. И 7-8 минисеточек физически удаленных и не имеющих доступ к Интернету. В связи с ПЛОХИМ администрированием (а точнее никаким) на компьютерах установлены в качестве антивирусов «то, что бог послал». На уровне руководства дано добро на наведение порядка и в том числе на покупку корпоративного антивируса. Но тут возникает дилемма. 1. Для регистрации, активации и т.п. процедур необходимо подключение ПК к сети Интернет.; 2 Для обновления необходимо все тоже самое подключение к Интернету; 3. В связи с вступлением в действие Федерального закона №152 –ФЗ «О персональных данных» , определенно что 90% ПК входят в ИС класса 1 (К1) т.е. лучше вообще забыть о подключении таковых к ЛВС и тем более к Интернету. 4. Нормативно-методические документы ФСТЭК России и ФСБ России, обязывают иметь в системах обработки персональных данных подсистему антивирусной защиты. И на выходе что? Любимый национальный вопрос ЧТО ДЕЛАТЬ?
    Прошу всех делиться соображениями по данному поводу.

    Я думаю, что не первый наступаю на такие грабли и поэтому прошу всех внимательно вникнуть в суть проблемы. А проблема такая. Имеется гос. учреждение в котором есть не большая ( порядка 15 компьютеров) ЛВС. Есть один компьютер не входящий в сеть с безлимитным подключением к Интернету. И 7-8 минисеточек физически удаленных и не имеющих доступ к Интернету. В связи с ПЛОХИМ администрированием (а точнее никаким) на компьютерах установлены в качестве антивирусов «то, что бог послал». На уровне руководства дано добро на наведение порядка и в том числе на покупку корпоративного антивируса. Но тут возникает дилемма. 1. Для регистрации, активации и т.п. процедур необходимо подключение ПК к сети Интернет.; 2 Для обновления необходимо все тоже самое подключение к Интернету; 3. В связи с вступлением в действие Федерального закона №152 –ФЗ «О персональных данных» , определенно что 90% ПК входят в ИС класса 1 (К1) т.е. лучше вообще забыть о подключении таковых к ЛВС и тем более к Интернету. 4. Нормативно-методические документы ФСТЭК России и ФСБ России, обязывают иметь в системах обработки персональных данных подсистему антивирусной защиты. И на выходе что? Любимый национальный вопрос ЧТО ДЕЛАТЬ?
    Прошу всех делиться соображениями по данному поводу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Добро пожаловать на форум!

    Я бы порекомендовал обратиться к любому антивирусному производителю либо системному интегратору (предлагающему услуги антивирусной защиты) за консультацией. Как правило, они имеют в штате специалистов по нестандартным конфигурациям (а невозможность подключения администрируемых компьютеров к ЛВС я полагаю нестандартной конфигурацией). Как правило, такая консультация будет стоить дополнительных денег.


    Добавлю от себя. В таких жестких условиях, вероятно, потребуется комплекс мер:

    1. Отключение дисководов и неиспользуемых разъемов
    2. Отключение авторанов
    3. Административные меры

    Под административными мерами я понимаю разработку правил пользования компьютером и контроль за их соблюдением:

    1. Все внешние накопители (CD, флешки, внешние диски) перед использованием должны проходить проверку на компьютере с актуальным антивирусом.
    2. С заданной периодичностью все компьютеры должны проходить полную проверку антивирусным сканером с актуальными базами.

    В основе примерно так. Дальше можно ужесточать (например, запретить установку программ, не входящих в реестр одобренных службой безопасности). Следует отметить, что автоматизировать тут вряд ли чего удастся, в основном все придется делать вручную. назначая ответственного исполнителя.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Рекомендации по защите информации в соответствии с требованиями Закона №152-ФЗ «О персональных данных»:

    перекрытие всех возможных каналов проникновения вирусов, таких как: электронная почта, разрешенные для взаимодействия с Интернетом сетевые протоколы, съемные носители информации (дискеты, CD-ROM, flash-карты и др.), разделяемые файлы на файловых серверах;
    защиту от следующих видов угроз: вирусов, сетевых и почтовых червей, троянских коней, нежелательных программ (spyware, adware, dialers и др.);
    защиту от нежелательных почтовых рассылок (спама);
    непрерывный антивирусный мониторинг и периодическое антивирусное сканирование всех серверов и рабочих станций, подключаемых к корпоративной сети;
    автоматическое реагирование на заражение компьютерными вирусами и на вирусные эпидемии с оповещением, удалением вирусов и других вредоносных программ, а также очисткой систем, подвергнувшихся заражению.

    Основные принципы построения систем:
    Комплексная защита — контроль всех возможных точек проникновения вирусов;
    Модульный принцип построения — система строится из следующих компонентов:
    средства антивирусной защиты серверов ЛВС;
    средства антивирусной защиты рабочих станций;
    средства антивирусной защиты почтовой системы;
    средства защиты почтовой системы от спама;
    средства антивирусной защиты интернет-шлюзов.
    Масштабируемость — поддержка сетей любого размера и возможность расширения;
    Централизованная система управления — обеспечение централизованного управления и контроля всей системы;
    Мониторинг системы — оперативное выявление возникающих угроз, оповещение и реагирование на них.

    Я бы рекомедовал следующие продукты:
    Symantec Endpoint Protection для операционных систем Microsoft Windows;
    Symantec Mail Security для SMTP;
    Symantec Mail Security для Microsoft Exchange;
    Symantec Mail Security для платформы Lotus Notes/Domino.

    Пакет антивирусной защиты Kaspersky Total Space Security — интегрированная система, предназначенная для обеспечения безопасности информации в рамках корпоративной сети вне зависимости от ее размеров и сложности. Kaspersky Total Space Security контролирует все входящие и исходящие потоки данных: электронную почту, интернет-трафик и все сетевые взаимодействия.

  5. #4
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    10.11.2008
    Сообщений
    104
    Вес репутации
    60
    Нужно учитывать тот факт, что для защиты персональных данных должны использоваться только сертифицированные средства. Для антивирусов это ФСТЭК, для криптографии ФСБ.

    Сфера деятельности регулируемая ФСТЭК России
    Защита от НСД к информации
    - обеспечение целостности
    - управление доступом
    - регистрация и учет
    - межсетевое экранирование
    - антивирусная защита
    - анализ защищенности (сканеры безопасности)
    - обнаружение уязвимостей

    Сфера деятельности, регулируемая ФСБ России
    - Применение средств криптографической защиты информации и обнаружение вторжений

    В случае нарушения правил защиты или использование несертифицированных средств защиты или нарушение условий лицензии ФСТЭК / ФСБ, предусмотрено по КоАП (Статья 13.12) 20.000 руб. + конфискация + приостановление деятельности на срок до 90 суток.
    Последний раз редактировалось Kornev; 24.09.2009 в 09:40. Причина: Добавлено

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 09.11.2009, 11:52
  2. Ответов: 2
    Последнее сообщение: 04.03.2009, 04:24
  3. Ответов: 1
    Последнее сообщение: 16.12.2007, 19:11
  4. Ответов: 3
    Последнее сообщение: 08.12.2005, 15:18
  5. Эффективное решение задачи антивирусной защиты
    От ALEX(XX) в разделе Сетевые атаки
    Ответов: 2
    Последнее сообщение: 21.11.2005, 06:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01415 seconds with 17 queries