Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Инсталляция системы антивирусной защиты информации ⇐ ПредыдущаяСтр 4 из 4
Для инсталляции системы антивирусной защиты информации необходимо: 1 Установить программу AVP сетевой центр Управления на рабочей станции администратора АВЗ. 2 Установить программу AVP сервер хотя бы на одном из компьютеров, подключенном к локальной сети. 3 Установить на компьютерах пользователей т серверах компоненты Антивируса Касперского и управляющую оболочку – программу AVP Центр Управления. 4 Сформировать и настроить логическую сеть AVP. Инсталляция средств антивирусной защиты информации осуществляется в соответствии с руководствами пользователя, входящих в комплект средств Dr. Web. Порядок создания и настройки логической сети изложен в Руководстве пользователя на AVP Сетевой Центр Управления. Особенности организации и инсталляции системы антивирусной защиты информации в подразделениях «Сбербанка» Техническое обслуживание и сопровождение эксплуатации средств вычислительной техники и программного обеспечения, эксплуатируемых в подразделениях «Сбербанка», возложены на Начальника ОА. В связи с этим, можно выделить следующие основные Особенности организации и инсталляции системы антивирусной защиты информации в подразделениях «Сбербанка»: a. Схема функционирования пакета Dr. Web в локальных сетях подразделений «Сбербанка» предусматривает централизованное управление с рабочего места администратора АВЗ – Отдела автоматизации. b. Все работы по установки средств антивирусной защиты информации в локальных вычислительных сетях подразделений «Сбербанка» выполняют сотрудники Администраторской. c. Ответственность за настройку средств антивирусной защиты информации и обновление их баз данных возложена на Администратора Порядок обновления баз данных антивирусных средств защиты информации Общие требования Своевременное обновление антивирусных баз является неотъемлемой частью наиболее полноценной защищенности информации от заражения компьютерными вирусами. Обновление баз данных осуществляется еженедельно. Схема обновления баз данных антивирусных средств защиты Схема обновления баз данных антивирусных средств защиты представляет собой многоуровневую дублируемую схему обновления антивирусных. Первый уровень предусматривает получение обновлений баз данных антивирусных средств защиты информации с помощью настройки автоматического обновления с Интернет-сервера или Ftp-сервера «Dr. Web». Второй уровень предусматривает получение обновлений баз данных антивирусных средств защиты информации с помощью принудительного обновления с Интернет-сервера Dr. Web. Внутренняя структура обновления баз данных средств антивирусной защиты информации в рамках одного сегмента локальной вычислительной сети строится на основе схемы, с использованием средств управления антивирусного средства и должна также обеспечивать своевременность обновления. Порядок действий при обнаружении программных вирусов Обнаружение программных вирусов при входном контроле Вся поступающая в «Сбербанк» информация, полученная по модемной связи, а также на магнитных носителях информации (программные средства общего и специального назначения, информационные массивы), подлежат обязательной проверке на наличие программных вирусов. О произведенной проверке и ее результатах делается отметка на сопроводительном письме (акте, аппаратном журнале и т.п.) пользователем, производившим проверку. При обнаружении на дискетах или в полученных файлах программных вирусов пользователи докладывают об этом в подразделение «Сбербанка» по защите информации, и принимают меры по восстановлению работоспособности программных средств и данных. О факте обнаружения программных вирусов сообщается в Отдел автоматизации, от которых поступили зараженные файлы, для принятия мер по локализации и устранению программных вирусов. Перед отправкой массивов информации и программных средств, осуществляется ее проверка на наличие программных вирусов. В тексте сопроводительного письма (аппаратном журнале, техническом журнале и т.п.) указывается, что проверка на наличие программных вирусов информации произведена. Обнаружение программных вирусов в процессе обработки информации При обнаружении программных вирусов пользователь обязан немедленно прекратить все работы на ПЭВМ, поставить в известность подразделение «Сбербанка» по защите информации и принять меры к их локализации и удалению с помощью имеющихся антивирусных средств защиты. При функционировании ПЭВМ в качестве рабочей станции вычислительной сети производится ее отключение от локальной сети, локализация и удаление программных вирусов в вычислительной сети. Ликвидация последствий воздействия программных вирусов осуществляется Отделом Автоматизации. Программные средства общего и специального назначения объекта информатизации, осуществляющие обработку информации, отнесенной к государственной или служебной тайне, подлежат обязательной переустановке с рабочих копий эталонных дискет независимо от результатов по удалению выявленных программных вирусов имеющимися средствами антивирусной защиты. «УТВЕРЖДАЮ» Начальник ОА « 3 » октября 2008 г. Вывод
" Оранжевая книга" являлась первым стандартом информационной безопасности, в котором компьютерную систему (продукт) в процессе оценивания, условно можно разделить на четыре типа - требования проведения последовательной политики безопасности (security policy), требования ведения учета использования продукта (accounts), требования доверия к продукту (assurance) и требования к документации на продукт. " Федеральные критерии безопасности информационных технологий" являются по сравнению с " Оранжевой книгой" стандартом нового поколения. " Федеральные критерии" являются первым стандартом информационной безопасности, в котором определяются три независимые группы требований: функциональные требования к средствам защиты, требования к технологии разработки и к процессу квалификационного анализа (сертификации). Авторами стандарта впервые предложена концепция «Требования к процессу квалификационного анализа ИТ-продукта»- документа, призванного обеспечить надежность и корректность этого процесса. Разработчики " Федеральных критериев" также отказались от используемого в " Оранжевой книге" подхода к оценке уровня безопасности изделия ИТ на основе обобщенной универсальной шкалы классов безопасности. Вместо этого предлагается независимое ранжирование требований каждой группы, т.е. используется множество частных шкал-критериев, характеризующих обеспечиваемый уровень безопасности. Такой подход позволяет разработчикам и потребителям изделия ИТ выбрать наиболее приемлемое решение и определить необходимый и достаточный набор требований для каждого конкретного продукта ИТ и среды его эксплуатации. " Общие критерии оценки безопасности информационных технологий" представляют собой результат обобщения всех достижений в области информационной безопасности. Они согласованы с существующими стандартами и развивают их путем введения новых концепций, соответствующих современному уровню развития информационных технологий. " Общие критерии" продолжили подход " Федеральных критериев", направленный на отказ от единой шкалы классов безопасности, и повысили гибкость и удобство применения критериев путем введения частично упорядоченных шкал. " Общие критерии" оставили далеко позади все существующие стандарты безопасности информационных технологий. " Общие критерии" разрабатываются как проект международного стандарта ИСО и должны позволить осуществлять сертификацию продуктов ИТ на глобальном уровне. |
Последнее изменение этой страницы: 2020-02-16; Просмотров: 173; Нарушение авторского права страницы