Вирусы и средства борьбы с ними
         

Этапность работ


Создание КСАЗ проводится в несколько этапов. На первом этапе разрабатываются документы, которые являются основой для проведения работ - Концепция и Политика антивирусной безопасности.

Концепция антивирусной безопасности - официально принятая организацией система взглядов на цели, задачи и принципы обеспечения антивирусной безопасности в своей локальной сети. В концепции определяются объекты антивирусной безопасности в локальной сети, возможные источники угрозы, методы предотвращения и нейтрализации этих угроз, а также основы согласованной политики в области антивирусной безопасности в локальной сети Заказчика.

Фактически, Концепция антивирусной безопасности является официальной позицией организации по отношению к вирусной угрозе. Утверждение Концепции помогает начать работы по созданию КСАЗ это - сигнал к тому, что руководство понимает важность задачи и готово ее решать.

Политика антивирусной безопасности определяет совокупность правил, задающих и ограничивающих виды деятельности объектов и участников, комплексной системы антивирусной защиты, ее основные цели и область ее применения.

Как правило, разработка политики проводится после обследования, которое заключается в выявлении и анализе информационных потоков, протекающих в организации, категорировании узлов сети по возможности реализации вирусной угрозы, составления матрицы - категория/возможность реализации для данного информационного потока. По результатам обследования составляется отчет.

На основании Политики антивирусной безопасности составляется Техническое задание на создание КСАЗ. Техническое задание - основной документ для выполнения работ по обеспечению антивирусной защиты информации. Определяет требования к функциональному составу и порядку внедрения программных средств, которые обеспечивают антивирусную защиту информации в процессе ее обработки в локальной сети. Именно на основе технического задания осуществляется разработка Технического проекта КСАЗ и приемка будущей системы в эксплуатацию.

Технический проект - документ, содержащий подробное описание проектируемой КСАЗ, состав и назначение подсистем, схему их взаимодействия, способы организации обновлений подсистем, схему управления КСАЗ, требования к персоналу, устанавливающему и обслуживающему систему.


Иными словами, технический проект это ответ на вопрос как будет реализовываться система, затребованная в техническом задании.

Помимо проектной (а все описанные документы относятся к проектной документации), также должна быть разработана документация эксплуатационная. К эксплуатационной документации относятся инструкции администратора и пользователя КСАЗ.

Инструкция пользователя - документ, регламентирующий действия пользователей локальной сети по отношению к КСАЗ.

Инструкция администратора - документ, регламентирующий типовые действия администратора по поддержанию работоспособности КСАЗ.

Разработанная система должны быть внедрена, следовательно, следующий этап - Внедрение.

Внедрение комплексной системы антивирусной защиты в любой существующей сети процесс кропотливый и достаточно трудоемкий, требующий значительных затрат ресурсов, впрочем, как и внедрение любой автоматизированной системы. Значительные затраты ресурсов связаны с тем, что работы по внедрению и развертыванию КСАЗ должны проводиться в максимально короткие сроки, чтобы свести к минимуму возможность заражения незащищенных элементов локальной сети. Также стоит отметить тот факт, что внедрение КСАЗ в большинстве случаев выявляет необходимость проведения работ по установке заплат безопасности к операционным системам. Отсутствие заплат существенно понижает, а в ряде случаев сводит на нет эффективность антивирусной защиты.

Внедрение комплексной системы антивирусной защиты включает в себя следующие этапы:

  1. Создание рабочей группы специалистов, ответственных за проведение работ по внедрению (это в обязательном порядке будут как специалисты отдела защиты информации, так и специалисты смежных подразделений - обслуживания почтовой системы, обслуживания клиентских компьютеров и т.д.)
  2. Обработка информации, полученной в результате обследования
  3. Разработка Плана внедрения и Программы и методики проведения испытаний
  4. Проведение работ по установке антивирусных комплексов, входящих в состав внедряемой КСАЗ и дополнительных работ, связанных с установкой заплат безопасности для используемых операционных систем
  5. Настройка КСАЗ и передача ее в опытную эксплуатацию
  6. Опытная эксплуатация КСАЗ
  7. Проведение приемочных испытаний и приемка КСАЗ в промышленную эксплуатацию
  8. Промышленная эксплуатация КСАЗ



Содержание раздела






Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий