Изучение проблемы обеспечения информационной безопасности предприятия

Резидентные мониторы (сторожа) - это программы, постоянно находящиеся в оперативной памяти компьютера и контролирующие операции, производимые диском и оперативной памятью. Именно эти программы позволяют обнаружить вирус до момента реального заражения системы, поскольку они немедленно реагируют на появление вируса. Один из их недостатков - замедление работы компьютера, поскольку мониторы работают в интерактивном режиме, постоянно сообщая пользователю о том, что происходит, и спрашивая, что делать дальше. Кроме того, мониторы могут вступать в конфликт с другими программами, загруженными в оперативную память.

Суть метода, связанного с использованием антивирусных мониторов, заключается в постоянном отслеживании всех подозрительных действий, выполняемых программами на компьютере. Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска, сообщая пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.

Принцип работы ревизоров диска (CRC-сканеров) основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры проверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. CRC-сканеры, использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть существенный недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что CRC-сканеры неспособны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут детектировать вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту "слабость" CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них. Часто ревизоры диска и сканеры объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность.

Когда вирус заражает компьютер, он изменяет содержимое жесткого диска, например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл autoexec.bat, изменяет загрузочный сектор, создает файл-спутник. Таких изменений, однако, не делают "бестелесные" вирусы, обитающие не на диске, а в памяти процессов операционной системы. Антивирусные программы, называемые ревизорами диска, не выполняют поиск вирусов по сигнатурам. Они запоминают предварительно характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверяют их (отсюда происходит название программы-ревизоры). Ревизор может найти изменения, сделанные известным или неизвестным вирусом.

Каждый файл имеет так называемую контрольную сумму (SRC-сумму), которая может меняться при внесении в файл соответствующих изменений, поэтому суть метода обнаружения изменений в том, что запоминается контрольная сумма для файла, который проверяется через определённый промежуток времени. И если по каким-либо причинам она изменилась, то выносится предположение о заражении файла.

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые из них обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у такихиммунизаторов всего один - неспособность сообщить о заражении стелс-вирусом. Поэтому такиеиммунизаторы практически не используются в настоящее время. Второй тип иммунизации защищает систему от поражения каким-либо определенным типом вируса. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные (пример - печально известная строка "MsDos", предохраняющая от вируса "Jerusalem"). Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена. Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов - одни вирусы считают уже зараженными файлы, если время создания файла содержит метку 62 секунды, а другие - 60 секунд. Однако, несмотря на это, подобные иммунизаторы в качестве полумеры могут защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет детектироваться антивирусными сканерами.

Для реализации перечисленных методик применяются соответствующие программные средства: для сканирования - антивирусная программа DoctorWeb, антивирусный пакет AntiViralToolkitPro; для эвристического анализа - сканер McAffeeVirusScan; для использования антивирусных мониторов - сторож SpiderGuard; для обнаружения изменений - программу AdvancedDiskinfoscope (ADinf), ревизор AVP Inspector производства ЗАО "Лаборатория Касперского"; для иммунизации - антивирусные средства AVP и DoctorWeb.

Вывод: существующие методы защиты информации дают возможность для наиболее рационального и эффективного использования, обработки, хранения информации для повышения качества обеспечения информационной безопасности предприятия.

Заключение

Прежде всего, проблема информационной безопасности - это проблема выбора человека - выбора воспринимаемой информации, поведения в обществе и государстве, выбора круга общения. Необходимо точное понимание и осознавание себя в мире, в обществе, осознания целей и средств для их достижения, сознательно обрабатывать информацию и транслировать только проверенную, точную и объективную информацию.

Информация, бесспорно, выступает основой всего процесса управления в организации, труд управленца и заключается в ее сборе, изучении, обработке и грамотном тoлковании. От урoвня oрганизации сбoра, oбрабoтки и передачи инфoрмации в целoм зависит эффективнoсть управления, а так же качествo принимаемых управленческих решений в частнoсти.

Давно стали привычными и общеупотребительными такие категории, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому. Но вот появилось понятие "информационные ресурсы", и хотя оно узаконено, но осознано пока еще недостаточно. Информационные ресурсы - отдельные документы и отдельные массивы, документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Информационные ресурсы являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите, так как информацию можно использовать не только для товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или, что еще хуже, уничтожить. Собственная информация для производителя представляет значительную ценность, так как нередко получение (создание) такой информации - весьма трудоемкий и дорогостоящий процесс. Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимыми доходами.

В условиях постоянного роста количества известных и появления новых видов информационных угроз перед крупными предприятиями всё чаще встаёт задача обеспечения надёжной защиты корпоративных сетей от вредоносных программ и сетевых атак.

Итак, информационная безопасность предприятия - это состояние защищённости корпоративных данных, при которой обеспечивается их конфиденциальность, целостность, аутентичность и доступность. Обеспечение информационной безопасности предприятия возможно только при системном и комплексном подходе к защите. В системе ИБ должны учитываться все актуальные компьютерные угрозы и уязвимости.

Полноценная информационная безопасность предприятий и организаций подразумевает непрерывный контроль в реальном времени всех важных событий и состояний, влияющих на безопасность данных. Защита должна осуществляться круглосуточно и круглогодично и охватывать весь жизненный цикл информации - от её поступления или создания до уничтожения или потери актуальности.

Приведенные методические рекомендации дают возможность для наиболее рационального и эффективного использования, обработки, хранения информации для повышения качества обеспечения информационной безопасности предприятия в целом.

Список используемой литературы

1. Введение в информационную безопасность. Компьютеры: преступления, признаки уязвимости и меры защиты. М., 2008. - 315 с.

2. Ловцов Д.А. Информационная безопасность больших эргатических систем: концептуальные аспекты. М., 2008. - 214 с.

3. Информационные технологии в профессиональной деятельности: Учеб. пособие. - М.: Проспект, 2014. - 448 с.

4. Новые информационные коммуникационные технологии в образовании / В.А. Трайнев, В.Ю. Теплышев, И.В. Трайнев. - 2-е изд. - М.: Издат.-торговая корпорация "Дашков и К°", 2014. - 320 с.

5. Федеральный закон "Об участии в международном информационном обмене" от 04.07.1996 г. №85-ФЗ.

6. Волоткин А.В., Маношкин А.П. Информационная безопасность. М.: НТЦ "ФИОРД-ИНФО", 2012. - 235 с.

7. Короткое Э.М. Концепция менеджмента. - М.: Дека, 2006. - 180 с.

8. Управление персоналом современной организации / Под ред. Шекшня С.В. -М.: Интел-Синтез, 2013 - 368с.

9. Управление персоналом организации. Под ред. Кибанова А.Я., - 3-е изд., доп. и перераб. - М.: ИНФРА-М, 2014. - 238 с.

10. Родичев Ю.А. Информационная безопасность. Учебное пособие - М.: Академия, 2012. - 356 с.

Размещено на Allbest.ru