5.12. Підхід до захисту локальної комп’ютерної мережі
Рішення питання щодо захисту ЛКМ від вірусних
загроз досягається шляхом поєднання організаційних заходів та
програмно-технічних рішень. Даний підхід не вимагає великих технічних і
негайних фінансових витрат, і може бути застосований для комплексного
антивірусного захисту локальної мережі в будь-якому підприємстві. При цьому
передбачається, що в основу побудови системи антивірусного захисту можуть бути
покладені наступні принципи:
ü
принцип
реалізації єдиної технічної політики у разі обґрунтування вибору антивірусних
продуктів для різних сегментів локальної мережі;
ü принцип повноти
охоплення системою антивірусного захисту всієї локальної мережі організації;
ü принцип
безперервності контролю локальної мережі підприємства,
для своєчасного виявлення комп’ютерної інфекції;
ü принцип
централізованого управління антивірусним захистом.
Принцип реалізації єдиної технічної політики
передбачає використання у всіх сегментах локальної мережі тільки антивірусного
ПЗ, рекомендованою статистикою антивірусного захисту та на основі власних
досліджень. Ця політика носить довгостроковий характер, затверджується
керівництвом підприємства і є основою для цільового і довготривалого планування
витрат на придбання антивірусних програмних продуктів і їх подальше оновлення.
Принцип повноти охоплення системою антивірусного
захисту локальної мережі передбачає впровадження в мережу антивірусних
програмних засобів захисту з організаційно-режимними заходами захисту
інформації.
Принцип безперервності контролю за антивірусним
станом локальної мережі мають на увазі таку організацію її захисту, при якій
забезпечується постійна можливість відстеження стану мережі для виявлення
вірусів.
Принцип централізованого управління антивірусним
захистом передбачає управління системою з одного органу з використанням
технічних і програмних засобів. Саме цей орган організовує централізований
контроль в мережі, отримує дані контролю або доповіді користувачів зі своїх
робочих місць про виявлення вірусів і забезпечує впровадження прийнятих рішень
з управління системою антивірусного захисту.
З урахуванням цих принципів в комплексній системі
інформаційної безпеки створюється підрозділ антивірусного захисту, яка повинна
вирішувати такі завдання:
ü придбання, установка
і своєчасна заміна антивірусних пакетів на серверах і
робочих станціях користувачів;
ü контроль
правильності застосування антивірусного ПО користувачами;
ü виявлення вірусів
в локальній мережі, їх оперативне лікування, видалення
заражених об’єктів, локалізація заражених ділянок мережі;
ü своєчасне
оповіщення користувачів про виявлені або можливих віруси, їх ознаках і
характеристиках.