Файл: На производственную практику проектнотехнологическая.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 03.02.2024

Просмотров: 95

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

1 Разработка технико-экономического обоснования создания централизованной защиты регионального уровня

Анализ используемого антивирусного ПО

2. Обзор решений на рынке

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ



Kaspersky Endpoint Security для бизнеса Стандартный обеспечивает надежную защиту информации, серверов, ноутбуков и мобильных устройств от любых хакерских атак. Это система обеспечения информационной безопасности нового поколения с гибкой локальной консолью управления, которая поможет защитить от кибер-угроз все используемые компанией устройства.

Возможности:

  • защита от новейших кибер угроз, включая вирусы-шифровальщики;

  • усиленная защита всех узлов сети от хакерских атак;

  • повышение продуктивности ИТ сотрудников за счет гибких инструментов управления;

  • информационная защита серверов и рабочих станций без снижения их производительности;

  • защита от вирусов и вторжений различных платформ – Windows, Mac, Linux, iOS и Android;

  • простое управление всей системой информационной безопасности из единой консоли.

Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса».

В основе технологий Касперского – технологии машинного обучения, опыт экспертов и надежные источники аналитических данных об угрозах, поступающих в режиме реального времени. С их помощью вы можете защитить важные активы своей компании от новых и изощренных кибератак

Защита от программ-вымогателей. Защитите рабочие места от новейших эксплойтов и обезопасьте данные и общие папки от продвинутых угроз и программ-вымогателей. Поведенческий анализ с механизмом защиты памяти следит за критически важными системными процессами и предотвращает утечку идентификационных данных пользователей и администраторов

Контроль программ и приложений. Средства контроля позволяют задать исчерпывающий список действий и приложений, разрешенных на рабочих станциях, снижая их подверженность ранее неизвестным уграм. Адаптивный контроль аномалий автоматически обеспечивает максимальный уровень защиты. Его дополняет всегда актуальная база данных проверенных приложений для белых списков.

Обнаружение и защита от руткита. С помощью руткитов и буткитов злоумышленники скрывают свою деятельность от решений безопасности. Технология защиты от руткитов выявляет и нейтрализует даже самые тщательно скрытые атаки. Встроенные сенсоры и возможность интеграции с решением Kaspersky Endpoint Detection and Response позволяют собирать и анализировать большие объемы данных без ущерба для работы пользователей.

Управление доступом к данным и устройствам записи.
Ограничивает полномочия приложений в соответствии с уровнем надежности, контролируя доступ к зашифрованным данным. Система предотвращения вторжений на уровне хоста (HIPS) контролирует приложения и ограничивает доступ к важным системным ресурсам и устройствам аудио-и видеозаписи, сверяясь с локальной и облачной (Kaspersky Security Network, KSN) репутационной базой данных.

Фильтрация и защита интернет-трафика. Технологии защиты фильтруют трафик на шлюзах, автоматически блокируя входящие угрозы и не позволяя им проникнуть на рабочие места и серверы. Таким образом существенно снижается риск использования уязвимостей и сокращаются операционные расходы на специалистов по защите IT-систем.

Развертывание нового стороннего ПО. Дистанционное развертывание нового стороннего ПО — это только начало. Автоматическая система оценки уязвимостей и установки исправлений круглосуточно анализирует эксплуатацию уязвимостей и позволяет поддерживать актуальность потенциально уязвимого ПО, освобождая время IT-администраторов для выполнения других задач.

Предотвращение утечки данных. Встроенная технология Microsoft BitLocker Management обеспечивает шифрование на уровне ОС. Вы также можете защитить данные с помощью шифрования, сертифицированного по стандартам FIPS 140-2 и EAL2+ общих критериев оценки защищенности информационных технологий. Контроль устройств защищает от последствий потери данных на неодобренных или незашифрованных устройствах и от выгрузки зараженных данных с устройств.

Защита мобильных устройств. Приложение Kaspersky Security для мобильных устройств защищает от специализированных угроз, нацеленных на пересылаемые данные, и пресекает попытки проникновения в инфраструктуру через уязвимости в устройствах. Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки средств защиты мобильных устройств, совмещая их с актуальными бизнес-процессами компании.

Повышение производительности и снижение рисков. Решение «Лаборатории Касперского» для защиты от спама с использованием облачных технологий обнаруживает даже самый сложный спам на любом языке без ложных срабатываний, которые могли бы помешать передаче действительно важной информации. Останавливая распространение спама и снижая связанные с ним риски и затраты времени, оно высвобождает системные и человеческие ресурсы.

    1. Dr.Web Security Space



Dr.Web Security Space предназначен для защиты системной памяти, жестких дисков и съемных носителей компьютеров, работающих под управлением ОС семейства Windows, от угроз любого типа: вирусов, троянских программ, шпионского и рекламного ПО, хакерских утилит и других вредоносных объектов из любых внешних источников.

Dr. Web также является российским продуктом, но, в отличие от Kaspersky, он не так широко популярен в мире. Тем не менее, на пространстве СНГ, антивирус обладает достаточно большой популярностью, ибо функционал его действительно велик, а возможности – великолепные. К особенностям его работы можно отнести:

  • комплексную высокоуровневую защиту от любых видов вредоносного программного обеспечения;

  • антивирус обновляется каждые полчаса. Это, конечно, нагружает систему ПК, но риск подхватить новый вид вируса снижается до минимума;

  • антивирус неплохо оптимизирован, занимает мало памяти;

  • стоимость его куда более скромна, чем у Kaspersky;

  • имеется собственное облачное хранилище;

  • высокий уровень защиты, как при онлайн, так и при сканировании.

Данный антивирус также хорошо показал себя при защите ПК от различных уровней угроз. Но при этом, функционал его чуточку скромнее, чем у Kaspersky. При этом, на пиковых нагрузках Dr.Web сильнее нагружает систему ПК.

Dr.Web Security Space состоит из нескольких модулей, отвечающих за различную функциональность. Антивирусное ядро и вирусные базы являются общими для всех компонентов и различных платформ. Компоненты продукта постоянно обновляются, а вирусные базы, базы категорий веб-ресурсов и базы правил спам-фильтрации сообщений электронной почты регулярно дополняются новыми сигнатурами угроз.

Постоянное обновление обеспечивает актуальный уровень защиты устройств пользователей, а также используемых ими приложений и данных. Для дополнительной защиты от неизвестного вредоносного программного обеспечения используются методы эвристического анализа, реализованные в антивирусном ядре.

Dr.Web Security Space способен обнаруживать и удалять с компьютера различные нежелательные программы: рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы, программы взлома. Для обнаружения таких программ и совершения действий над содержащими их файлами применяются стандартные средства антивирусных компонентов Dr.Web.

Компоненты защиты и модули управления.

Dr.Web Security Space включает в состав следующие компоненты защиты и модули управления:


SpIDer Guard – компонент, который постоянно находится в оперативной памяти. Осуществляет проверку создаваемых файлов и запускаемых процессов, а также обнаруживает проявления вирусной активности.

SpIDer Gate – компонент, который используется для антивирусной проверки HTTP- трафика. При настройках по умолчанию интернет-монитор SpIDer Gate автоматически проверяет входящий HTTP-трафик и блокирует передачу объектов, содержащих вирусы и другие вредоносные программы.

SpIDer Mail – компонент, который перехватывает обращения любых почтовых клиентов, работающих на компьютере, к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP, обнаруживает и обезвреживает угрозы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. SpIDer Mail также может проверять письма на спам с помощью Антиспама Dr.Web.

Брандмауэр Dr.Web – персональный межсетевой экран, предназначенный для защиты компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети.

Родительский контроль – компонент, который ограничивает доступ к сайтам, файлам и папкам, а также позволяет ограничить время работы в интернете и за компьютером для каждой учётной записи Windows.

Защита от вымогателей – компонент, обеспечивающий защиту от вирусов-шифровальщиков.

Сканер – сканер с графическим интерфейсом, который запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера.

Dr.Web отслеживает состояние запущенного процесса: проверяет, создаются ли удаленные потоки в пространстве процесса, внедряется ли посторонний код в активный процесс.

Антивирус контролирует изменения, которые вносят приложения, запрещает изменять системные и привилегированные процессы. Отдельно Dr.Web следит за тем, чтобы вредоносный код не мог модифицировать память популярных браузеров, например, когда вы совершаете покупки в интернете или делаете переводы в онлайн-банках.
ЗАКЛЮЧЕНИЕ
Целью создания системы антивирусной защиты является обеспечение защищенности информационно-телекоммуникационной системы от воздействия различного рода вредоносных программ и несанкционированных массовых почтовых рассылок, предотвращения их внедрения в информационные системы. Централизованная система антивирусной защиты поможет увеличить эффективность работы системного администратора и существенно сократит затраты на управление антивирусной защиты в ИОГВ и ОМСУ Республики Мордовия.


Для того, чтобы рационально выбрать антивирусную систему, подходящую под создание централизованной антивирусной защиты органов власти, необходимо учитывать как их функциональные возможности, так и нормативно-правовую базу в данной сфере. Помимо этого, необходимо проанализировать, какие программы используются в органах власти на данный момент и в какой период времени срок их лицензии закончится. Также нужно выбрать наиболее выгодное коммерческое предложение, чтобы оно охватывало все потребности для формирования централизованной защиты и было дешёвым.



СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ





  1. Правительство Российской Федерации. Постановление от 16 ноября 2015 г. N 1236 " Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (вместе с "Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации", "Порядком подготовки обоснования невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств (за исключением программного обеспечения, включенного в единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации), для целей осуществления закупок для обеспечения государственных и муниципальных нужд") : [Вступил в силу 16 ноября 2015 года]. – Текст : электронный // КонсультантПлюс : [справ.-правов. система]. – URL: http://www.consultant.ru. – Режим доступа: по подписке.

  2. Организация и планирование деятельности предприятий сферы сервиса : учебное пособие / О.Н. Гукова. — М. : ФОРУМ, 2017. — 160 с. — (Высшее образование. Бакалавриат). - Режим доступа: http://znanium.com/catalog/product/966307

  3. Организация предприятий сервиса : практикум / О.Н. Гукова, А.М. Петрова. — М. : ФОРУМ : ИНФРА-М, 2017. — 384 с. : ил. — (Профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/536889

  4. Организация и планирование деятельности предприятий сервиса: Учебное пособие / Костюченко Т.Н., Ермакова Н.Ю., Орел Ю.В. - Ставрополь:СтГАУ - "СЕКВОЙЯ", 2017. - 138 с. - Режим доступа: http://znanium.com/catalog/product/976597

  5. Сервисная деятельность: Учебное пособие / Ю.П. Свириденко, В.В. Хмелев. - М.: Альфа-М: ИНФРА-М, 2009. - 208 с.: 60x90 1/16. (переплет) ISBN 978-5-98281-188-2 - Режим доступа: http://znanium.com/catalog/product/178093

  6. Основы функционирования систем сервиса: учебное пособие / В.М. Советов, В.М. Артюшенко. - М.: Альфа-М: ИНФРА-М, 2010. - 624 с.: ил.; 60x90 1/16. - (Сервис и туризм). (переплет) ISBN 978-5-98281-169-1 - Режим доступа: http://znanium.com/catalog/product/190315

  7. Свириденко, Ю. П. Сервисная деятельность в обслуживании населения [Электронный ресурс] : Учебное пособие / Ю. П. Свириденко. - М.: Дашков и К, 2012. - 220 с. - ISBN 978-5-394-01503-8 - Режим доступа: http://znanium.com/catalog/product/415409

  8. Гуриков С. Р. Интернет-технологии: Учебное пособие / С.Р. Гуриков. - М.: Форум: НИЦ ИНФРА-М, 2015. - 184 с. - Режим доступа http://znanium.com/catalog/product/488074

  9. Основы функционирования систем сервиса: Учебное пособие / В.М. Советов, В.М. Артюшенко. - М.: Альфа-М: НИЦ ИНФРА-М, 2014. - 624 с.: ил.; 60x90 1/16. - (Бакалавриат). (переплет) ISBN 978-5-98281-169-1 - Режим доступа: http://znanium.com/catalog/product/427170

  10. Сервис и качество жизни; традиции и новации [Сервис Plus, № 4, 2008, стр. -] - Режим доступа: http://znanium.com/catalog/product/465720

  11. Стариченко, Б.Е. Теоретические основы информатики [Электронный ресурс] : учебник / Б.Е. Стариченко. — Электрон. дан. — Москва : Горячая линия-Телеком, 2016. — 400 с. — Режим доступа: https://e.lanbook.com/book/111107. — Загл. с экрана.

  12. Шустова Л. И. Базы данных: учебник / Л.И. Шустова, О.В. Тараканов. - М.: НИЦ ИНФРА-М, 2016. - 336 с. - Режим доступа http://znanium.com/catalog/product/491069

Смотрите также файлы