История компьютерных вирусов и систем противодействия им

Подсистема управления антивирусной безопасностью предназначена для  выполнения следующих функций:

· удалённой установки и деинсталляции антивирусных средств на серверах и рабочих станциях пользователей;

· удалённого управления параметрами  работы подсистем защиты, входящих в состав КСАЗ;

· централизованного сбора  и анализа информации, поступающей  от других подсистем. Данная функция позволяет автоматизировать процесс обработки поступающих данных, а также повысить оперативность принятия решений по реагированию на выявленные инциденты, связанные с нарушением антивирусной безопасности.

Внедрение комплексной системы  антивирусной безопасности в АИС представляет собой довольно сложный многоступенчатый процесс, который включает в себя следующие этапы:

· аудит информационной безопасности АИС, который направлен на сбор исходной информации, необходимой для разработки плана внедрения КСАЗ;

· формирование требований к  КСАЗ, предназначенной для защиты АИС. На данном этапе формируется  техническое задание на внедрение  КСАЗ;

· разработка технико-рабочего проекта по внедрению КСАЗ, содержащего  описание проектных решений, схем установки, параметров настройки КСАЗ и других служебных данных;

· обучение персонала организации, ответственного за администрирование  КСАЗ;

· пусконаладочные работы, связанные с развёртыванием КСАЗ;

· техническое сопровождение  КСАЗ, в рамках которого решаются вопросы, связанные с обслуживанием системы в процессе её эксплуатации.

Состав этапов и их длительность зависят от размерности защищаемой АИС, а также от масштабов внедрения  КСАЗ. Работы, связанные с установкой и эксплуатацией системы обнаружения  атак, могут проводиться как собственными силами предприятия, так и с привлечением внешних организаций, специализирующихся на предоставлении услуг в области информационной безопасности. При этом некоторые этапы могут объединяться или проводиться одновременно. Так, например, разработка технико-рабочего проекта и обучение персонала предприятия могут осуществляться параллельно.

Заключение

Компьютерные вирусы являются в настоящее время одной из наиболее значимых угроз информационной безопасности, о чём свидетельствуют  многочисленные данные по ежегодным финансовым потерям компаний в результате воздействий вирусных атак. При этом традиционные меры борьбы с вредоносным программным обеспечением, основанные на простой установке антивирусных средств защиты на рабочих станциях и серверах, оказываются недостаточно эффективными. Поэтому использование комплексного подхода в противодействии вирусным атакам, рассмотренного в данной статье, позволит повысить эффективность тех мер, которые используются компаниями в настоящее время.

 Список  литературы

1. portal@maratd.ru

2. www.infobez.ru

3. CSI/FBI Computer crime and security survey. Computer Security Institute. 2005, www.gocsi.com.

4. ГОСТ Р 51188–98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.

5. Сердюк В. А. Ахиллесова пята информационных систем. BYTE/Россия. № 4, 2004.

6. Microsoft Corporation. The Antivirus Defense-in-Depth Guide, 2004.

Для подготовки данной работы были использованы материалы  с сайта http://referat.ru/