Эффективная защита корпоративной информационной системы от вирусных атак, реализованная в КСЗИ «Панцирь+»

Задачи защиты домашних компьютеров и компьютеров в составе корпоративной информационной системы принципиально различны собственно в своей постановке.

Особенности постановки задачи защиты домашних компьютеров.

1. Пользователь обрабатывает свою собственную информацию, являясь ее владельцем.
2. Система защиты не должна ограничивать пользователя в его действиях, в том числе, связанных с установкой ПО – должна максимально способствовать в этих условиях безопасной работе пользователя.
3. В первую очередь, системой защиты должны защищаться системные объекты, поскольку обрабатываемые данные не обладают высокой ценностью для потенциального злоумышленника.
4. Пользователь в общем случае не имеет необходимой для решения сложных задач защиты информации квалификации в области информационной безопасности. Принятие решений должно автоматически осуществляться средством защиты.

Особенности постановки задачи защиты компьютеров в составе корпоративной информационной системы.

1. Пользователь обрабатывает корпоративную информацию, не являясь ее владельцем. Как следствие, система защиты должна максимально ограничивать пользователя в его действиях, в том числе, связанных с установкой и использованием ПО – должна реализовываться ролевая модель контроля доступа – предоставляться ресурсы, необходимые пользователю для выполнения функциональных обязанностей в системе. Пользователь должен полностью исключаться из схемы администрирования.
2. В первую очередь, системой защиты должны защищаться обрабатываемые в информационной системе данные, поскольку именно несанкционированный доступ к ним является основной целью потенциального злоумышленника.
3. Сложные задачи защиты информации в корпоративной системе решаются (должны решаться) квалифицированным в области информационной безопасности специалистом.

Эти отличия решаемых задач в полной мере учтены решением защиты от вирусных атак, реализованным в КСЗИ «Панцирь+». КСЗИ «Панцирь+» - это сертифицированная СЗИ НСД, предназначенная для использования в корпоративных приложениях. Реализованный подход к защите от вирусных атак является не поиск вирусов в исполнимых и командных файлах, которые могут устанавливаться на компьютере пользователями, что реализуется антивирусными решениями, а предотвращение самой возможности внедрения подобных файлов на защищаемый компьютер. В случае же их несанкционированного внедрения – предотвращение возможности запуска исполнимых файлов и доступа к создаваемым файлам командным интерпретаторам. Такая возможность предотвращается для интерактивных и системных пользователей. Права же системного администратора в части установки исполнимых и командных файлов могут существенно усекаться, а его действия полностью контролироваться. Защита же от вирусов, загружаемых непосредственно в память компьютера без их сохранения на диске, осуществляется средствами защиты от фишинговых атак из состава КСЗИ «Панцирь+», реализующих запрет доступа к обрабатываемым данным процессам при условии высокой вероятности их заражения, например, при прочтении вложенного в письмо файла.

С реализованными возможностями защиты от вирусных атак, а так же с особенностями архитектурных решений КСЗИ «Панцирь+», можно познакомиться в презентации продукта, расположенной по ссылке: http://npp-itb.ru/images/docs/alldocs/slides.pdf