Главная страница
Навигация по странице:

  • ПРИЛОЖЕНИЕ А (обязательное) Письмо-запрос

  • Продолжение приложения А

  • На производственную практику проектнотехнологическая


    Скачать 0.64 Mb.
    НазваниеНа производственную практику проектнотехнологическая
    Дата05.04.2023
    Размер0.64 Mb.
    Формат файлаdocx
    Имя файлаPraktika_Fadeykina_dlya_ispravlenia.docx
    ТипДокументы
    #1038468
    страница4 из 4
    1   2   3   4

    2. Обзор решений на рынке

      1. Kaspersky Security для бизнеса Стандартный



    Средства информационной безопасности Kaspersky Security для бизнеса обеспечивают комплексную многоуровневую защиту корпоративной сети от известных, неизвестных и сложных угроз, взломов и вторжений. Уникальное сочетание аналитических данных, технологий машинного обучения и опыта экспертов позволяет успешно бороться с угрозами любого типа и масштаба.

    Далее приведены некоторые особенности средств защиты от угроз «Kaspersky Endpoint Security для бизнеса» (KES):

    Единая консоль KES. Администратор может наблюдать за состоянием защиты от угроз всех физических, виртуальных и мобильных устройств, а также управлять их безопасностью из единой консоли. Это ускоряет работу и упрощает контроль. В отличие от решений информационной безопасности Касперского для малого бизнеса, Kaspersky Endpoint Security имеет более мощный функционал кибер защиты устройств (ПК, серверы и т.д.), а также локальную консоль управления кибер-защитой. Напомним, что средства кибер-защиты для малого бизнеса семейства Cloud управляются облачной консолью управления. Локальная консоль, в свою очередь накладывает более серьезные требования к ресурсам и к ИТ инфраструктуре предприятия. Локальная консоль управления KES предоставляет максимум возможностей для гибкой ручной настройки инструментов контроля и средств защиты.

    • сертифицированное решение для государственных заказчиков;

    • легкое масштабирование, поддержка различных платформ и смешанных сред;

    • гибкие политики и возможность самостоятельно планировать обновления;

    • управляет компонентами защиты, входящими в состав «Kaspersky Endpoint Security для бизнеса».

    Единая платформа KES. Все ключевые технологии информационной безопасности, функциональные компоненты и модули кибер-защиты разрабатываются внутри компании на собственной технологической базе. Благодаря этому растет эффективность защиты, снижается нагрузка на систему и повышается стабильность работы приложений.

    Единая лицензия KES. Вы получаете не ряд отдельных решений в рамках одной покупки, а приобретаете единое комплексное решение информационной безопасности, в котором оптимальным образом объединены все необходимые вам технологии для защиты вашего бизнеса.

    Kaspersky Endpoint Security для бизнеса Стандартный обеспечивает надежную защиту информации, серверов, ноутбуков и мобильных устройств от любых хакерских атак. Это система обеспечения информационной безопасности нового поколения с гибкой локальной консолью управления, которая поможет защитить от кибер-угроз все используемые компанией устройства.

    Возможности:

    • защита от новейших кибер угроз, включая вирусы-шифровальщики;

    • усиленная защита всех узлов сети от хакерских атак;

    • повышение продуктивности ИТ сотрудников за счет гибких инструментов управления;

    • информационная защита серверов и рабочих станций без снижения их производительности;

    • защита от вирусов и вторжений различных платформ – Windows, Mac, Linux, iOS и Android;

    • простое управление всей системой информационной безопасности из единой консоли.

    Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса».

    В основе технологий Касперского – технологии машинного обучения, опыт экспертов и надежные источники аналитических данных об угрозах, поступающих в режиме реального времени. С их помощью вы можете защитить важные активы своей компании от новых и изощренных кибератак

    Защита от программ-вымогателей. Защитите рабочие места от новейших эксплойтов и обезопасьте данные и общие папки от продвинутых угроз и программ-вымогателей. Поведенческий анализ с механизмом защиты памяти следит за критически важными системными процессами и предотвращает утечку идентификационных данных пользователей и администраторов

    Контроль программ и приложений. Средства контроля позволяют задать исчерпывающий список действий и приложений, разрешенных на рабочих станциях, снижая их подверженность ранее неизвестным уграм. Адаптивный контроль аномалий автоматически обеспечивает максимальный уровень защиты. Его дополняет всегда актуальная база данных проверенных приложений для белых списков.

    Обнаружение и защита от руткита. С помощью руткитов и буткитов злоумышленники скрывают свою деятельность от решений безопасности. Технология защиты от руткитов выявляет и нейтрализует даже самые тщательно скрытые атаки. Встроенные сенсоры и возможность интеграции с решением Kaspersky Endpoint Detection and Response позволяют собирать и анализировать большие объемы данных без ущерба для работы пользователей.

    Управление доступом к данным и устройствам записи. Ограничивает полномочия приложений в соответствии с уровнем надежности, контролируя доступ к зашифрованным данным. Система предотвращения вторжений на уровне хоста (HIPS) контролирует приложения и ограничивает доступ к важным системным ресурсам и устройствам аудио-и видеозаписи, сверяясь с локальной и облачной (Kaspersky Security Network, KSN) репутационной базой данных.

    Фильтрация и защита интернет-трафика. Технологии защиты фильтруют трафик на шлюзах, автоматически блокируя входящие угрозы и не позволяя им проникнуть на рабочие места и серверы. Таким образом существенно снижается риск использования уязвимостей и сокращаются операционные расходы на специалистов по защите IT-систем.

    Развертывание нового стороннего ПО. Дистанционное развертывание нового стороннего ПО — это только начало. Автоматическая система оценки уязвимостей и установки исправлений круглосуточно анализирует эксплуатацию уязвимостей и позволяет поддерживать актуальность потенциально уязвимого ПО, освобождая время IT-администраторов для выполнения других задач.

    Предотвращение утечки данных. Встроенная технология Microsoft BitLocker Management обеспечивает шифрование на уровне ОС. Вы также можете защитить данные с помощью шифрования, сертифицированного по стандартам FIPS 140-2 и EAL2+ общих критериев оценки защищенности информационных технологий. Контроль устройств защищает от последствий потери данных на неодобренных или незашифрованных устройствах и от выгрузки зараженных данных с устройств.

    Защита мобильных устройств. Приложение Kaspersky Security для мобильных устройств защищает от специализированных угроз, нацеленных на пересылаемые данные, и пресекает попытки проникновения в инфраструктуру через уязвимости в устройствах. Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки средств защиты мобильных устройств, совмещая их с актуальными бизнес-процессами компании.

    Повышение производительности и снижение рисков. Решение «Лаборатории Касперского» для защиты от спама с использованием облачных технологий обнаруживает даже самый сложный спам на любом языке без ложных срабатываний, которые могли бы помешать передаче действительно важной информации. Останавливая распространение спама и снижая связанные с ним риски и затраты времени, оно высвобождает системные и человеческие ресурсы.

      1. Dr.Web Security Space



    Dr.Web Security Space предназначен для защиты системной памяти, жестких дисков и съемных носителей компьютеров, работающих под управлением ОС семейства Windows, от угроз любого типа: вирусов, троянских программ, шпионского и рекламного ПО, хакерских утилит и других вредоносных объектов из любых внешних источников.

    Dr. Web также является российским продуктом, но, в отличие от Kaspersky, он не так широко популярен в мире. Тем не менее, на пространстве СНГ, антивирус обладает достаточно большой популярностью, ибо функционал его действительно велик, а возможности – великолепные. К особенностям его работы можно отнести:

    • комплексную высокоуровневую защиту от любых видов вредоносного программного обеспечения;

    • антивирус обновляется каждые полчаса. Это, конечно, нагружает систему ПК, но риск подхватить новый вид вируса снижается до минимума;

    • антивирус неплохо оптимизирован, занимает мало памяти;

    • стоимость его куда более скромна, чем у Kaspersky;

    • имеется собственное облачное хранилище;

    • высокий уровень защиты, как при онлайн, так и при сканировании.

    Данный антивирус также хорошо показал себя при защите ПК от различных уровней угроз. Но при этом, функционал его чуточку скромнее, чем у Kaspersky. При этом, на пиковых нагрузках Dr.Web сильнее нагружает систему ПК.

    Dr.Web Security Space состоит из нескольких модулей, отвечающих за различную функциональность. Антивирусное ядро и вирусные базы являются общими для всех компонентов и различных платформ. Компоненты продукта постоянно обновляются, а вирусные базы, базы категорий веб-ресурсов и базы правил спам-фильтрации сообщений электронной почты регулярно дополняются новыми сигнатурами угроз.

    Постоянное обновление обеспечивает актуальный уровень защиты устройств пользователей, а также используемых ими приложений и данных. Для дополнительной защиты от неизвестного вредоносного программного обеспечения используются методы эвристического анализа, реализованные в антивирусном ядре.

    Dr.Web Security Space способен обнаруживать и удалять с компьютера различные нежелательные программы: рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы, программы взлома. Для обнаружения таких программ и совершения действий над содержащими их файлами применяются стандартные средства антивирусных компонентов Dr.Web.

    Компоненты защиты и модули управления.

    Dr.Web Security Space включает в состав следующие компоненты защиты и модули управления:

    SpIDer Guard – компонент, который постоянно находится в оперативной памяти. Осуществляет проверку создаваемых файлов и запускаемых процессов, а также обнаруживает проявления вирусной активности.

    SpIDer Gate – компонент, который используется для антивирусной проверки HTTP- трафика. При настройках по умолчанию интернет-монитор SpIDer Gate автоматически проверяет входящий HTTP-трафик и блокирует передачу объектов, содержащих вирусы и другие вредоносные программы.

    SpIDer Mail – компонент, который перехватывает обращения любых почтовых клиентов, работающих на компьютере, к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP, обнаруживает и обезвреживает угрозы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. SpIDer Mail также может проверять письма на спам с помощью Антиспама Dr.Web.

    Брандмауэр Dr.Web – персональный межсетевой экран, предназначенный для защиты компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети.

    Родительский контроль – компонент, который ограничивает доступ к сайтам, файлам и папкам, а также позволяет ограничить время работы в интернете и за компьютером для каждой учётной записи Windows.

    Защита от вымогателей – компонент, обеспечивающий защиту от вирусов-шифровальщиков.

    Сканер – сканер с графическим интерфейсом, который запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера.

    Dr.Web отслеживает состояние запущенного процесса: проверяет, создаются ли удаленные потоки в пространстве процесса, внедряется ли посторонний код в активный процесс.

    Антивирус контролирует изменения, которые вносят приложения, запрещает изменять системные и привилегированные процессы. Отдельно Dr.Web следит за тем, чтобы вредоносный код не мог модифицировать память популярных браузеров, например, когда вы совершаете покупки в интернете или делаете переводы в онлайн-банках.
    ЗАКЛЮЧЕНИЕ
    Целью создания системы антивирусной защиты является обеспечение защищенности информационно-телекоммуникационной системы от воздействия различного рода вредоносных программ и несанкционированных массовых почтовых рассылок, предотвращения их внедрения в информационные системы. Централизованная система антивирусной защиты поможет увеличить эффективность работы системного администратора и существенно сократит затраты на управление антивирусной защиты в ИОГВ и ОМСУ Республики Мордовия.

    Для того, чтобы рационально выбрать антивирусную систему, подходящую под создание централизованной антивирусной защиты органов власти, необходимо учитывать как их функциональные возможности, так и нормативно-правовую базу в данной сфере. Помимо этого, необходимо проанализировать, какие программы используются в органах власти на данный момент и в какой период времени срок их лицензии закончится. Также нужно выбрать наиболее выгодное коммерческое предложение, чтобы оно охватывало все потребности для формирования централизованной защиты и было дешёвым.



    СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ





    1. Правительство Российской Федерации. Постановление от 16 ноября 2015 г. N 1236 " Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (вместе с "Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации", "Порядком подготовки обоснования невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств (за исключением программного обеспечения, включенного в единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации), для целей осуществления закупок для обеспечения государственных и муниципальных нужд") : [Вступил в силу 16 ноября 2015 года]. – Текст : электронный // КонсультантПлюс : [справ.-правов. система]. – URL: http://www.consultant.ru. – Режим доступа: по подписке.

    2. Организация и планирование деятельности предприятий сферы сервиса : учебное пособие / О.Н. Гукова. — М. : ФОРУМ, 2017. — 160 с. — (Высшее образование. Бакалавриат). - Режим доступа: http://znanium.com/catalog/product/966307

    3. Организация предприятий сервиса : практикум / О.Н. Гукова, А.М. Петрова. — М. : ФОРУМ : ИНФРА-М, 2017. — 384 с. : ил. — (Профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/536889

    4. Организация и планирование деятельности предприятий сервиса: Учебное пособие / Костюченко Т.Н., Ермакова Н.Ю., Орел Ю.В. - Ставрополь:СтГАУ - "СЕКВОЙЯ", 2017. - 138 с. - Режим доступа: http://znanium.com/catalog/product/976597

    5. Сервисная деятельность: Учебное пособие / Ю.П. Свириденко, В.В. Хмелев. - М.: Альфа-М: ИНФРА-М, 2009. - 208 с.: 60x90 1/16. (переплет) ISBN 978-5-98281-188-2 - Режим доступа: http://znanium.com/catalog/product/178093

    6. Основы функционирования систем сервиса: учебное пособие / В.М. Советов, В.М. Артюшенко. - М.: Альфа-М: ИНФРА-М, 2010. - 624 с.: ил.; 60x90 1/16. - (Сервис и туризм). (переплет) ISBN 978-5-98281-169-1 - Режим доступа: http://znanium.com/catalog/product/190315

    7. Свириденко, Ю. П. Сервисная деятельность в обслуживании населения [Электронный ресурс] : Учебное пособие / Ю. П. Свириденко. - М.: Дашков и К, 2012. - 220 с. - ISBN 978-5-394-01503-8 - Режим доступа: http://znanium.com/catalog/product/415409

    8. Гуриков С. Р. Интернет-технологии: Учебное пособие / С.Р. Гуриков. - М.: Форум: НИЦ ИНФРА-М, 2015. - 184 с. - Режим доступа http://znanium.com/catalog/product/488074

    9. Основы функционирования систем сервиса: Учебное пособие / В.М. Советов, В.М. Артюшенко. - М.: Альфа-М: НИЦ ИНФРА-М, 2014. - 624 с.: ил.; 60x90 1/16. - (Бакалавриат). (переплет) ISBN 978-5-98281-169-1 - Режим доступа: http://znanium.com/catalog/product/427170

    10. Сервис и качество жизни; традиции и новации [Сервис Plus, № 4, 2008, стр. -] - Режим доступа: http://znanium.com/catalog/product/465720

    11. Стариченко, Б.Е. Теоретические основы информатики [Электронный ресурс] : учебник / Б.Е. Стариченко. — Электрон. дан. — Москва : Горячая линия-Телеком, 2016. — 400 с. — Режим доступа: https://e.lanbook.com/book/111107. — Загл. с экрана.

    12. Шустова Л. И. Базы данных: учебник / Л.И. Шустова, О.В. Тараканов. - М.: НИЦ ИНФРА-М, 2016. - 336 с. - Режим доступа http://znanium.com/catalog/product/491069



    ПРИЛОЖЕНИЕ А

    (обязательное)

    Письмо-запрос




    Продолжение приложения А



    Продолжение приложения А



    1   2   3   4


    написать администратору сайта