Читать книгу: «Выбор средств защиты информации для различных инфотелекоммуникационных систем», страница 4

Александр Андреевич Привалов, Евгений Валерьевич Опарин

Шрифт:

На данном этапе по сертификации выделим 2 лидера: «Dr. Web Enterprise», «KES-Win». Их классы соответствуют высочайшему уровню среди конкурентов.

Авторитетность производителя: СЗИ должно среди лидеров по оценке экспертов, а также по отзывам пользователей СЗИ.

Поскольку нет как такового официального рейтинга антивирусов, то по субъективному опыту, отзывам в интернете можно выделить одного явного лидера – «KES-Win».

– Стоимость в сравнении с аналогами: в пределах 10-15 тысяч рублей (по состоянию на 2021 год);

«Dr. Web Enterprise» для 5 рабочих станций – 6 тыс. рублей;

«KES-Win» для 10 рабочих станций – 21 тыс. рублей;

«ESET NOD32 Enterprise» для 3 рабочих станций – 4788 рублей;

«Symantec Endpoint Protection» для 1 рабочей станции – 3 428 рублей;

Как можно видеть, цены при округлении до 10 рабочих станций сильно не отличаются (в пределах 10-15 тыс. рублей).

Таким образом, проанализировав все пункты, лучшим решением в данном случае будет выступать «Kaspersky Endpoint Security для Windows».

Формулировка

проблемы и предложения по решению

В данном разделе происходит формирование проблем по выбранной теме. Рассматривается одна из сформированных проблем и поднимаются вопросы, на которые обучающемуся предстоит дать ответы. Предлагаются пути решения выбранной проблемы.

Пример

При обеспечении безопасности информации, хранящейся и обрабатываемой на ноутбуке/ПК с ОС Windows, могут возникнуть следующие проблемы:

– Проблема утечки информации;

– Проблема несанкционированного доступа;

– Проблема заражения вирусным ПО;

– Проблема нарушения работоспособности объекта.

Основными источниками данных проблем являются:

– Действия злоумышленников;

– Непреднамеренные действия пользователей;

– Ошибки разработчиков ПО;

– Природные факторы.

Рассмотрим проблему несанкционированного доступа. Необходимо ответить на следующие вопросы:

– Что влечет за собой НСД;

– Какие есть способы НСД для выбранного объекта;

– Какие существуют СЗИ от НСД;

– Какие существуют пути решения проблемы НСД.

Несанкционированный доступ (НСД) ‒ получение возможности обработки информации или использования ресурсов информационной системы с отступлением от установленных прав/правил доступа.

Последствия НСД:

– Нарушение функций;

– Потери значимых ресурсов;

– Утечка информации (нарушение прав доступа).

СЗИ от НСД может выполнять следующие функции:

– аутентификация/идентификация пользователей, устройств;

– контроль (регистрация) запуска/завершения программ и процессов;

– реализация необходимых методов (мандатных, дискреционных, основанных на ролях или других), типов (чтение, запись, выполнение или другой), правил управления доступом;

– контроль информационного взаимодействия устройств (потоков между ними);

– учет носителей информации;

– другие функции.

Как правило, пользователи ноутбука/ПК с ОС Windows могут подключаться к сети Internet или к ЛВС, подключать внешние носители информации, при этом возникают угрозы несанкционированного доступа. Через сеть злоумышленник может удаленно проникнуть на ноутбук/ПК и получить доступ к информации на нем (читать, изменять, удалять её). Кроме того, он может изменить настройки ПО и нарушить работоспособность системы. При подключении к сети или внешним устройствам возможно также заражение вирусным ПО.

Таким образом, для рассматриваемого в моей практической работе ноутбука/ПК с ОС Windows несанкционированный доступ может привести к:

– Краже персональных данных и другой личной информации, хранящейся и обрабатываемой на данном объекте;

– Нарушению его работоспособности;

– Нарушению прав доступа к ресурсам ноутбука/ПК;

– Частичной или полной потере хранящейся информации.

Чтобы решить обозначенную проблему, необходимо применить следующие меры защиты:

– Установка антивирусного ПО;

– Защита паролями;

– Использование межсетевых экранов;

– Шифрование данных (Версии Windows, начиная с Vista и новее, включают в себя функцию шифрования под названием BitLocker);

– Установка специального ПО от НСД.

Заключение (или Вывод)

В данном разделе обучающийся должен привести сформулированные в практической работе проблемы и предложить пути их решения. Как и раздел «Введение», данный раздел не должен занимать более двух страниц.

Пример

В данной работе мною была рассмотрена тема «Выбор средств защиты информации. Ноутбук/ПК ОС Windows». Мною были рассмотрены существующие СЗИ для выбранного объекта, определены требования к исполнителю работ.

Таким образом, при обеспечении безопасности информации, хранящейся и обрабатываемой на ноутбуке/ПК с ОС Windows, могут возникнуть следующие проблемы: