-
Junior Member
- Вес репутации
- 55
Подсистема антивирусной защиты или Лапти к верху! (В контексте ФЗ№152)
Подсистема антивирусной защиты или Лапти к верху!
Я думаю, что не первый наступаю на такие грабли и поэтому прошу всех внимательно вникнуть в суть проблемы. А проблема такая. Имеется гос. учреждение в котором есть не большая ( порядка 15 компьютеров) ЛВС. Есть один компьютер не входящий в сеть с безлимитным подключением к Интернету. И 7-8 минисеточек физически удаленных и не имеющих доступ к Интернету. В связи с ПЛОХИМ администрированием (а точнее никаким) на компьютерах установлены в качестве антивирусов «то, что бог послал». На уровне руководства дано добро на наведение порядка и в том числе на покупку корпоративного антивируса. Но тут возникает дилемма. 1. Для регистрации, активации и т.п. процедур необходимо подключение ПК к сети Интернет.; 2 Для обновления необходимо все тоже самое подключение к Интернету; 3. В связи с вступлением в действие Федерального закона №152 –ФЗ «О персональных данных» , определенно что 90% ПК входят в ИС класса 1 (К1) т.е. лучше вообще забыть о подключении таковых к ЛВС и тем более к Интернету. 4. Нормативно-методические документы ФСТЭК России и ФСБ России, обязывают иметь в системах обработки персональных данных подсистему антивирусной защиты. И на выходе что? Любимый национальный вопрос ЧТО ДЕЛАТЬ?
Прошу всех делиться соображениями по данному поводу.
Я думаю, что не первый наступаю на такие грабли и поэтому прошу всех внимательно вникнуть в суть проблемы. А проблема такая. Имеется гос. учреждение в котором есть не большая ( порядка 15 компьютеров) ЛВС. Есть один компьютер не входящий в сеть с безлимитным подключением к Интернету. И 7-8 минисеточек физически удаленных и не имеющих доступ к Интернету. В связи с ПЛОХИМ администрированием (а точнее никаким) на компьютерах установлены в качестве антивирусов «то, что бог послал». На уровне руководства дано добро на наведение порядка и в том числе на покупку корпоративного антивируса. Но тут возникает дилемма. 1. Для регистрации, активации и т.п. процедур необходимо подключение ПК к сети Интернет.; 2 Для обновления необходимо все тоже самое подключение к Интернету; 3. В связи с вступлением в действие Федерального закона №152 –ФЗ «О персональных данных» , определенно что 90% ПК входят в ИС класса 1 (К1) т.е. лучше вообще забыть о подключении таковых к ЛВС и тем более к Интернету. 4. Нормативно-методические документы ФСТЭК России и ФСБ России, обязывают иметь в системах обработки персональных данных подсистему антивирусной защиты. И на выходе что? Любимый национальный вопрос ЧТО ДЕЛАТЬ?
Прошу всех делиться соображениями по данному поводу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добро пожаловать на форум!
Я бы порекомендовал обратиться к любому антивирусному производителю либо системному интегратору (предлагающему услуги антивирусной защиты) за консультацией. Как правило, они имеют в штате специалистов по нестандартным конфигурациям (а невозможность подключения администрируемых компьютеров к ЛВС я полагаю нестандартной конфигурацией). Как правило, такая консультация будет стоить дополнительных денег.
Добавлю от себя. В таких жестких условиях, вероятно, потребуется комплекс мер:
- Отключение дисководов и неиспользуемых разъемов
- Отключение авторанов
- Административные меры
Под административными мерами я понимаю разработку правил пользования компьютером и контроль за их соблюдением:
- Все внешние накопители (CD, флешки, внешние диски) перед использованием должны проходить проверку на компьютере с актуальным антивирусом.
- С заданной периодичностью все компьютеры должны проходить полную проверку антивирусным сканером с актуальными базами.
В основе примерно так. Дальше можно ужесточать (например, запретить установку программ, не входящих в реестр одобренных службой безопасности). Следует отметить, что автоматизировать тут вряд ли чего удастся, в основном все придется делать вручную. назначая ответственного исполнителя.
-
-
Рекомендации по защите информации в соответствии с требованиями Закона №152-ФЗ «О персональных данных»:
перекрытие всех возможных каналов проникновения вирусов, таких как: электронная почта, разрешенные для взаимодействия с Интернетом сетевые протоколы, съемные носители информации (дискеты, CD-ROM, flash-карты и др.), разделяемые файлы на файловых серверах;
защиту от следующих видов угроз: вирусов, сетевых и почтовых червей, троянских коней, нежелательных программ (spyware, adware, dialers и др.);
защиту от нежелательных почтовых рассылок (спама);
непрерывный антивирусный мониторинг и периодическое антивирусное сканирование всех серверов и рабочих станций, подключаемых к корпоративной сети;
автоматическое реагирование на заражение компьютерными вирусами и на вирусные эпидемии с оповещением, удалением вирусов и других вредоносных программ, а также очисткой систем, подвергнувшихся заражению.
Основные принципы построения систем:
Комплексная защита — контроль всех возможных точек проникновения вирусов;
Модульный принцип построения — система строится из следующих компонентов:
средства антивирусной защиты серверов ЛВС;
средства антивирусной защиты рабочих станций;
средства антивирусной защиты почтовой системы;
средства защиты почтовой системы от спама;
средства антивирусной защиты интернет-шлюзов.
Масштабируемость — поддержка сетей любого размера и возможность расширения;
Централизованная система управления — обеспечение централизованного управления и контроля всей системы;
Мониторинг системы — оперативное выявление возникающих угроз, оповещение и реагирование на них.
Я бы рекомедовал следующие продукты:
Symantec Endpoint Protection для операционных систем Microsoft Windows;
Symantec Mail Security для SMTP;
Symantec Mail Security для Microsoft Exchange;
Symantec Mail Security для платформы Lotus Notes/Domino.
Пакет антивирусной защиты Kaspersky Total Space Security — интегрированная система, предназначенная для обеспечения безопасности информации в рамках корпоративной сети вне зависимости от ее размеров и сложности. Kaspersky Total Space Security контролирует все входящие и исходящие потоки данных: электронную почту, интернет-трафик и все сетевые взаимодействия.
-
-
Нужно учитывать тот факт, что для защиты персональных данных должны использоваться только сертифицированные средства. Для антивирусов это ФСТЭК, для криптографии ФСБ.
Сфера деятельности регулируемая ФСТЭК России
Защита от НСД к информации
- обеспечение целостности
- управление доступом
- регистрация и учет
- межсетевое экранирование
- антивирусная защита
- анализ защищенности (сканеры безопасности)
- обнаружение уязвимостей
Сфера деятельности, регулируемая ФСБ России
- Применение средств криптографической защиты информации и обнаружение вторжений
В случае нарушения правил защиты или использование несертифицированных средств защиты или нарушение условий лицензии ФСТЭК / ФСБ, предусмотрено по КоАП (Статья 13.12) 20.000 руб. + конфискация + приостановление деятельности на срок до 90 суток.
Последний раз редактировалось Kornev; 24.09.2009 в 09:40.
Причина: Добавлено