Tiunov-Pankin-David 9/18/20 1:24 PM Page 50
ТЕХНОЛОГИИ
Заметки об использовании антивирусного ПО в организациях Артем Тиунов, Александр Панкин, Денис Давид, ООО “ИНФОРИОН” Ваш единственный начальник – это ваш покупатель. Этот человек способен разорить целую компанию или понизить ее директора в должности до охранника, просто начав регулярно покупать товары в другом магазине. Сэм Уолтон, основатель Wal-Mart
Каким бы опытным ни был пользователь, наличие антивирусной защиты в разы снижает уровень заражений и повышает безопасность.
Изначальная задача антивирусного программного средства – противодействие вредоносному коду, способному нанести ущерб информационной системе. Безусловно, эта функция осталась основополагающей, но на сегодняшний день каждый уважающий себя продукт оброс большим количеством дополнительной функциональности, обеспечивающей комплексную защиту не только от “зловредов” (см. таблицу).
соких требованиях к производительности.
Оптимизация Простота обучения сотрудников – системных инженеров и администраторов. Минимальное количество задействованного персонала при эксплуатации решений, а также возможность централизованного управления безопасностью рабочих станций и серверов.
Возможности Использование антивирусов в окружении стороннего и даже самописного программного обеспечения, а также в свободно распространяемых операционных системах. Интеграция
Таблица. Функция
Описание
Защита от компьютерных вирусов Блокировка в онлайн-режиме компьютерных червей, троянских программ, руткитов и т.д. Защита от нежелательного
Шпионские и рекламные программы, клавиатурные шпионы,
программного обеспечения
программы для целевого фишинга и др.
Выявление "бесфайловых" вирусов Вирусы, расположенные в оперативной памяти Единая панель управления
Центры для сбора анализа и управления защитными механизмами станций из единого операторского места
Контроль доступа к устройству
Инструментарий для защиты от несанкционированного
Кросс-платформенность
Способность программного обеспечения работать в любой
доступа и модификации ресурсов среде операционных систем Низкая ресурсозатратность
Потребление относительно небольшого количества ресурсов, что не мешает производительности систем
Защита от кибератак
Дополнение функциями обнаружения вторжений и межсетевого экранирования
Разнонаправленность защиты
Проверка не только файлов и трафика, но и опасных подключений к открытым сетям, а также оповещение о несанкционированном доступе к фото- и видеокамерам или данным о местоположении
Менеджер паролей
Сохранение и шифрование паролей
Антивирусы с точки зрения ИБ
в имеющуюся информационную структуру компании.
ложить базовую, компро-
Основная цель
миссную конфигурацию
Основная цель использования антивирусного ПО – обеспечить максимальную защиту информационных систем организации при низких затратах на приобретение и относительно невы-
Антивирусы с точки зрения комплаенса
Производители антивирусного ПО стремятся пред-
между защитой и производительностью.
50 •
Особенности законодательства С этой точки зрения выбор антивирусного ПО осуществляется исходя из тех или иных
требований к производителю (реестр российского ПО), сертификации (ФСТЭК, ФСБ), шифрованию (ГОСТ).
Государственный сегмент организаций В этом сегменте важно низкое потребление антивирусом вычислительных ресурсов, возможность работы с морально устаревающими программноаппаратными средствами и операционными системами, а также простота в использовании без дополнительного обучения сотрудников.
Соответствие высоким параметрам защищенности Выполнение требований в соответствии с указаниями регуляторов, но не больше, чтобы случайно не быть заподозренным в нецелевом расходовании бюджетных средств.
Возможно ли представить организацию без антивируса? Как показывает практика, не защищенные антивирусом персональные компьютеры подвергаются заражениям гораздо чаще. Каким бы опытным ни был пользователь, наличие антивирусной защиты в разы снижает уровень заражений и повышает безопасность обрабатываемой в организации информации, что сокращает финансовые убытки и сохраняет конфиденциальность критически важных сведений.
Разворачиваем продукт Централизация управления и дистанционная установка компонентов стали стандартом де-факто, что позволяет обеспечить инфраструктуру минимальным набором функций защиты уже через несколько часов работы. Производители антивирусного ПО стремятся предложить базовую, компромиссную конфигурацию между защитой и производительностью. В особенно важных аспектах, однако, упор дела-
