3 Средства антивирусной защиты информации для автономных, мобильных и сетевых рабочих станций:AVP for OS/2; AVP for Firewall;
4Средства администрирования и управления антивирусной защитой информации:
AVP Центр Управления; AVP Сетевой Центр Управления.
Полученные средства антивирусной защиты устанавливаются на всех эксплуатируемых в «Сбербанке» на объекте информатизации, независимо от категорий объектов информатизации, на которых они используются, в максимально короткий срок.
В первую очередь, установка антивирусных средств осуществляется на Intranet и Internet серверах, серверах баз данных, почтовых серверах, рабочих станциях, задействованных в «Сбербанке», и рабочих станциях, подключенных к информационно-вычислительным сетям общего пользования.
Схема типового функционирования средств антивирусной защиты информации
Инсталляция комплекта средств AntiViral Toolkit Pro осуществляется на трех основных уровнях
1 Уровень автономных рабочих станций, мобильных компьютеров и рабочих станций ЛВС.
2 Уровень серверов локальной вычислительной сети таможенных органов.
3 Уровень рабочей станции администратора АВЗ.
Инсталляция комплекта средств AntiViral Toolkit Pro на автономных и сетевых рабочих станциях и мобильных компьютерах
На рабочих станциях устанавливается комплект антивирусных программ. На рабочих станциях использующих ОС MS-DOS должен быть установлен антивирусный сканер и дисковый ревизор, который автоматически проверят компьютер при его включении и создает список – отчет об изменившихся и новых файлах, которые необходимо проверить антивирусным сканером.
Использование совместно сканера и ревизора позволит усилить степень проверки и значительно уменьшит время работы комплекта средств Dr.Web.
Комплект средств Dr.Web устанавливаемый на компьютерах с многозадачными операционными системами (Windows NT Server) должен иметь в своем составе антивирусный монитор, который запускается при включении компьютера и работает постоянно, в фоновом режиме без существенного замедления работы системы в целом или отдельных ее приложений, а так же антивирусный сканер, который осуществляет проверку по запросу.
Инсталляция комплекта средств Dr.Web на серверах
Антивирусные средства, используемые на этом уровне, предоставляют возможность проверки в реальном режиме времени (фоновом режиме) и проверку по запросу пользователя, что защищает данные при передаче с серверов Novell Netware, Windows NT Server, Lotus Notes, Unix и обратно. При работе на сервере антивирус должен работать устойчиво, надежно и эффективно. Настройка антивирусной программы должна быть проведена с возможностью блокировать попытки записи зараженных, подозрительных файлов на сервер. Каждая такая попытка должна фиксироваться в протоколах, отчетах антивирусной программы с указанием имени зараженного файла и пути к нему. Информация о таких попытках должна немедленно отсылаться администратору сети и на рабочую станцию, с которой производилась попытка записи зараженных, подозрительных файлов. Ведение отчетов, должно осуществляться централизовано, с наличием возможности посылать предупреждения администраторам сети о вирусных атаках.
Инсталляция комплекта средств Dr.Web на рабочем месте администратора антивирусной защиты информации
Рабочим местом администратора АВЗ является сетевая рабочая станция, с которой администратор:
управляет конфигурацией всего программного обеспечения AVP, установленного на сетевых рабочих станциях Администратор;
управляет рассылкой обновлений антивирусных баз данных;
ограничивает доступ пользователей к установленным локально средствам пакета AVP;
проводит настройку рассылки сообщений об обнаружении вируса и сбое в работе антивирусных программ и т.п., конфигурирует логическую структуру пакета антивирусных программных средств.
При этом одна ПЭВМ, по усмотрению администратора АВЗ может быть и рабочей станцией, и сервером, и рабочим местом администратора в зависимости от установленных на неё программных компонент.
Программный комплекс AVP Сетевой Центр Управления предназначен для организации защиты локальной сети (не только локальная сеть как таковая, но и несколько локальных сетей, объединенных с помощью протокола TCP/IP) и дает возможность администратору АВЗ управлять компонентами Антивируса Касперского, установленными на подключенных к сети рабочих станциях, со своего рабочего места.
Администратор АВЗ должен иметь возможность управлять потоками передаваемых данных при помощи почтовых серверов на базе SMTP, где вся информация также проверяется на вирусы. Немаловажный факт заключается в том, что средства антивирусной защиты для почтовых систем на базе SMTP являются первой линей обороны: перехватывают и уничтожают «приходящие» вирусы в режиме реального времени прежде, чем они попадут в локальную сеть и начнут свое разрушающее действие.
Первый уровень защиты представляет собой "Межсетевой экран" (firewall).
Развернутая схема должна удовлетворять следующим условиям:
администратором АВЗ должны регламентироваться права доступа как папкам-хранилищам антивирусных баз, и дистрибутивов антивирусных средств;
своевременность (не реже одного раза в неделю или по факту проникновения вируса) обновления антивирусных баз;
своевременность получения администратором АВЗ уведомлений о проникновении вируса.
Инсталляция системы антивирусной защиты информации
Для инсталляции системы антивирусной защиты информации необходимо:
1 Установить программу AVP сетевой центр Управления на рабочей станции администратора АВЗ.
2 Установить программу AVP сервер хотя бы на одном из компьютеров, подключенном к локальной сети.
3 Установить на компьютерах пользователей т серверах компоненты Антивируса Касперского и управляющую оболочку – программу AVP Центр Управления.
4 Сформировать и настроить логическую сеть AVP.
Инсталляция средств антивирусной защиты информации осуществляется в соответствии с руководствами пользователя, входящих в комплект средств Dr.Web. Порядок создания и настройки логической сети изложен в Руководстве пользователя на AVP Сетевой Центр Управления.
Особенности организации и инсталляции системы антивирусной защиты информации в подразделениях «Сбербанка»
Техническое обслуживание и сопровождение эксплуатации средств вычислительной техники и программного обеспечения, эксплуатируемых в подразделениях «Сбербанка», возложены на Начальника ОА.
В связи с этим, можно выделить следующие основные Особенности организации и инсталляции системы антивирусной защиты информации в подразделениях «Сбербанка»:
a. Схема функционирования пакета Dr.Web в локальных сетях подразделений «Сбербанка» предусматривает централизованное управление с рабочего места администратора АВЗ – Отдела автоматизации.
b. Все работы по установки средств антивирусной защиты информации в локальных вычислительных сетях подразделений «Сбербанка» выполняют сотрудники Администраторской.
c. Ответственность за настройку средств антивирусной защиты информации и обновление их баз данных возложена на Администратора
Порядок обновления баз данных антивирусных средств защиты информации
Общие требования
Своевременное обновление антивирусных баз является неотъемлемой частью наиболее полноценной защищенности информации от заражения компьютерными вирусами.
Обновление баз данных осуществляется еженедельно.
Схема обновления баз данных антивирусных средств защиты
Схема обновления баз данных антивирусных средств защиты представляет собой многоуровневую дублируемую схему обновления антивирусных .
Первый уровень предусматривает получение обновлений баз данных антивирусных средств защиты информации с помощью настройки автоматического обновления с Интернет-сервера или Ftp-сервера «Dr.Web».
Второй уровень предусматривает получение обновлений баз данных антивирусных средств защиты информации с помощью принудительного обновления с Интернет-сервера Dr.Web.
Внутренняя структура обновления баз данных средств антивирусной защиты информации в рамках одного сегмента локальной вычислительной сети строится на основе схемы, с использованием средств управления антивирусного средства и должна также обеспечивать своевременность обновления.
Порядок действий при обнаружении программных вирусов
Обнаружение программных вирусов при входном контроле
Вся поступающая в «Сбербанк» информация, полученная по модемной связи, а также на магнитных носителях информации (программные средства общего и специального назначения, информационные массивы), подлежат обязательной проверке на наличие программных вирусов.
О произведенной проверке и ее результатах делается отметка на сопроводительном письме (акте, аппаратном журнале и т.п.) пользователем, производившим проверку.
При обнаружении на дискетах или в полученных файлах программных вирусов пользователи докладывают об этом в подразделение «Сбербанка» по защите информации, и принимают меры по восстановлению работоспособности программных средств и данных.
О факте обнаружения программных вирусов сообщается в Отдел автоматизации, от которых поступили зараженные файлы, для принятия мер по локализации и устранению программных вирусов.
Перед отправкой массивов информации и программных средств, осуществляется ее проверка на наличие программных вирусов. В тексте сопроводительного письма (аппаратном журнале, техническом журнале и т.п.) указывается, что проверка на наличие программных вирусов информации произведена.
Обнаружение программных вирусов в процессе обработки информации
При обнаружении программных вирусов пользователь обязан немедленно прекратить все работы на ПЭВМ, поставить в известность подразделение «Сбербанка» по защите информации и принять меры к их локализации и удалению с помощью имеющихся антивирусных средств защиты.
При функционировании ПЭВМ в качестве рабочей станции вычислительной сети производится ее отключение от локальной сети, локализация и удаление программных вирусов в вычислительной сети.
Ликвидация последствий воздействия программных вирусов осуществляется Отделом Автоматизации.
Программные средства общего и специального назначения объекта информатизации, осуществляющие обработку информации, отнесенной к государственной или служебной тайне, подлежат обязательной переустановке с рабочих копий эталонных дискет независимо от результатов по удалению выявленных программных вирусов имеющимися средствами антивирусной защиты.
«УТВЕРЖДАЮ»
Начальник ОА
« 3 » октября 2008 г.
6. Вывод
"Оранжевая книга" являлась первым стандартом информационной безопасности, в котором компьютерную систему (продукт) в процессе оценивания, условно можно разделить на четыре типа - требования проведения последовательной политики безопасности (security policy), требования ведения учета использования продукта (accounts), требования доверия к продукту (assurance) и требования к документации на продукт.
"Федеральные критерии безопасности информационных технологий" являются по сравнению с "Оранжевой книгой" стандартом нового поколения. "Федеральные критерии" являются первым стандартом информационной безопасности, в котором определяются три независимые группы требований: функциональные требования к средствам защиты, требования к технологии разработки и к процессу квалификационного анализа (сертификации). Авторами стандарта впервые предложена концепция «Требования к процессу квалификационного анализа ИТ-продукта»- документа, призванного обеспечить надежность и корректность этого процесса. Разработчики "Федеральных критериев" также отказались от используемого в "Оранжевой книге" подхода к оценке уровня безопасности изделия ИТ на основе обобщенной универсальной шкалы классов безопасности. Вместо этого предлагается независимое ранжирование требований каждой группы, т.е. используется множество частных шкал-критериев, характеризующих обеспечиваемый уровень безопасности. Такой подход позволяет разработчикам и потребителям изделия ИТ выбрать наиболее приемлемое решение и определить необходимый и достаточный набор требований для каждого конкретного продукта ИТ и среды его эксплуатации.
"Общие критерии оценки безопасности информационных технологий" представляют собой результат обобщения всех достижений в области информационной безопасности. Они согласованы с существующими стандартами и развивают их путем введения новых концепций, соответствующих современному уровню развития информационных технологий. "Общие критерии" продолжили подход "Федеральных критериев", направленный на отказ от единой шкалы классов безопасности, и повысили гибкость и удобство применения критериев путем введения частично упорядоченных шкал. "Общие критерии" оставили далеко позади все существующие стандарты безопасности информационных технологий. "Общие критерии" разрабатываются как проект международного стандарта ИСО и должны позволить осуществлять сертификацию продуктов ИТ на глобальном уровне.
... входят в деятельность работников, учитывая специфику и особенности ОАО АК СБ РФ Ростовского отделения сберегательного банка 5221. Определяется роль и стратегии совместной деятельности руководства, персонала и организационного консультанта; происходит обучающая деятельность в процессе развития и формирования корпоративной культуры банковской организации. 7. Обученная технологиям организационного ...
... с решением Правления Западно-Уральского банка и Приказом Председателя Западно-Уральского банка СБ РФ Удмуртскому отделению переданы координационные функции в отношении отделений, расположенных на территории Удмуртской Республики. Согласно Положения об Удмуртском отделении № 8618 Сбербанка РФ персональный состав Совета утверждается приказом Председателя Правления Западно-Уральского банка ...
... для поддержания наметившихся положительных сдвигов в сфере производства и инвестиций и выхода России на траекторию устойчивого экономического роста. 2.2.Рекомендации целевой группы по улучшению инвестиционного климата Россия и Европейский союз являются партнерами, взаимная заинтересованность которых возрастает. Участники "Круглого стола промышленников России и Европейского союза" ставят цепью ...
... обычно, имеют в своей сети специальные подразделения, которые в праве заниматься покупкой и продажей акций на заграничных биржах. С этим связаны перспективные направления в деятельности транснациональных банков. Также нужно отметить, что в деятельности ТНБ появились и другие виды операций, не характерные ранее для банковской деятельности. В их числе участие в сделках по аренде оборудования, или ...
0 комментариев