На производственную практику проектнотехнологическая
 Скачать 0.64 Mb.
|
2. Обзор решений на рынкеKaspersky Security для бизнеса СтандартныйСредства информационной безопасности Kaspersky Security для бизнеса обеспечивают комплексную многоуровневую защиту корпоративной сети от известных, неизвестных и сложных угроз, взломов и вторжений. Уникальное сочетание аналитических данных, технологий машинного обучения и опыта экспертов позволяет успешно бороться с угрозами любого типа и масштаба. Далее приведены некоторые особенности средств защиты от угроз «Kaspersky Endpoint Security для бизнеса» (KES): Единая консоль KES. Администратор может наблюдать за состоянием защиты от угроз всех физических, виртуальных и мобильных устройств, а также управлять их безопасностью из единой консоли. Это ускоряет работу и упрощает контроль. В отличие от решений информационной безопасности Касперского для малого бизнеса, Kaspersky Endpoint Security имеет более мощный функционал кибер защиты устройств (ПК, серверы и т.д.), а также локальную консоль управления кибер-защитой. Напомним, что средства кибер-защиты для малого бизнеса семейства Cloud управляются облачной консолью управления. Локальная консоль, в свою очередь накладывает более серьезные требования к ресурсам и к ИТ инфраструктуре предприятия. Локальная консоль управления KES предоставляет максимум возможностей для гибкой ручной настройки инструментов контроля и средств защиты. сертифицированное решение для государственных заказчиков; легкое масштабирование, поддержка различных платформ и смешанных сред; гибкие политики и возможность самостоятельно планировать обновления; управляет компонентами защиты, входящими в состав «Kaspersky Endpoint Security для бизнеса». Единая платформа KES. Все ключевые технологии информационной безопасности, функциональные компоненты и модули кибер-защиты разрабатываются внутри компании на собственной технологической базе. Благодаря этому растет эффективность защиты, снижается нагрузка на систему и повышается стабильность работы приложений. Единая лицензия KES. Вы получаете не ряд отдельных решений в рамках одной покупки, а приобретаете единое комплексное решение информационной безопасности, в котором оптимальным образом объединены все необходимые вам технологии для защиты вашего бизнеса. Kaspersky Endpoint Security для бизнеса Стандартный обеспечивает надежную защиту информации, серверов, ноутбуков и мобильных устройств от любых хакерских атак. Это система обеспечения информационной безопасности нового поколения с гибкой локальной консолью управления, которая поможет защитить от кибер-угроз все используемые компанией устройства. Возможности: защита от новейших кибер угроз, включая вирусы-шифровальщики; усиленная защита всех узлов сети от хакерских атак; повышение продуктивности ИТ сотрудников за счет гибких инструментов управления; информационная защита серверов и рабочих станций без снижения их производительности; защита от вирусов и вторжений различных платформ – Windows, Mac, Linux, iOS и Android; простое управление всей системой информационной безопасности из единой консоли. Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса». В основе технологий Касперского – технологии машинного обучения, опыт экспертов и надежные источники аналитических данных об угрозах, поступающих в режиме реального времени. С их помощью вы можете защитить важные активы своей компании от новых и изощренных кибератак Защита от программ-вымогателей. Защитите рабочие места от новейших эксплойтов и обезопасьте данные и общие папки от продвинутых угроз и программ-вымогателей. Поведенческий анализ с механизмом защиты памяти следит за критически важными системными процессами и предотвращает утечку идентификационных данных пользователей и администраторов Контроль программ и приложений. Средства контроля позволяют задать исчерпывающий список действий и приложений, разрешенных на рабочих станциях, снижая их подверженность ранее неизвестным уграм. Адаптивный контроль аномалий автоматически обеспечивает максимальный уровень защиты. Его дополняет всегда актуальная база данных проверенных приложений для белых списков. Обнаружение и защита от руткита. С помощью руткитов и буткитов злоумышленники скрывают свою деятельность от решений безопасности. Технология защиты от руткитов выявляет и нейтрализует даже самые тщательно скрытые атаки. Встроенные сенсоры и возможность интеграции с решением Kaspersky Endpoint Detection and Response позволяют собирать и анализировать большие объемы данных без ущерба для работы пользователей. Управление доступом к данным и устройствам записи. Ограничивает полномочия приложений в соответствии с уровнем надежности, контролируя доступ к зашифрованным данным. Система предотвращения вторжений на уровне хоста (HIPS) контролирует приложения и ограничивает доступ к важным системным ресурсам и устройствам аудио-и видеозаписи, сверяясь с локальной и облачной (Kaspersky Security Network, KSN) репутационной базой данных. Фильтрация и защита интернет-трафика. Технологии защиты фильтруют трафик на шлюзах, автоматически блокируя входящие угрозы и не позволяя им проникнуть на рабочие места и серверы. Таким образом существенно снижается риск использования уязвимостей и сокращаются операционные расходы на специалистов по защите IT-систем. Развертывание нового стороннего ПО. Дистанционное развертывание нового стороннего ПО — это только начало. Автоматическая система оценки уязвимостей и установки исправлений круглосуточно анализирует эксплуатацию уязвимостей и позволяет поддерживать актуальность потенциально уязвимого ПО, освобождая время IT-администраторов для выполнения других задач. Предотвращение утечки данных. Встроенная технология Microsoft BitLocker Management обеспечивает шифрование на уровне ОС. Вы также можете защитить данные с помощью шифрования, сертифицированного по стандартам FIPS 140-2 и EAL2+ общих критериев оценки защищенности информационных технологий. Контроль устройств защищает от последствий потери данных на неодобренных или незашифрованных устройствах и от выгрузки зараженных данных с устройств. Защита мобильных устройств. Приложение Kaspersky Security для мобильных устройств защищает от специализированных угроз, нацеленных на пересылаемые данные, и пресекает попытки проникновения в инфраструктуру через уязвимости в устройствах. Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки средств защиты мобильных устройств, совмещая их с актуальными бизнес-процессами компании. Повышение производительности и снижение рисков. Решение «Лаборатории Касперского» для защиты от спама с использованием облачных технологий обнаруживает даже самый сложный спам на любом языке без ложных срабатываний, которые могли бы помешать передаче действительно важной информации. Останавливая распространение спама и снижая связанные с ним риски и затраты времени, оно высвобождает системные и человеческие ресурсы. Dr.Web Security SpaceDr.Web Security Space предназначен для защиты системной памяти, жестких дисков и съемных носителей компьютеров, работающих под управлением ОС семейства Windows, от угроз любого типа: вирусов, троянских программ, шпионского и рекламного ПО, хакерских утилит и других вредоносных объектов из любых внешних источников. Dr. Web также является российским продуктом, но, в отличие от Kaspersky, он не так широко популярен в мире. Тем не менее, на пространстве СНГ, антивирус обладает достаточно большой популярностью, ибо функционал его действительно велик, а возможности – великолепные. К особенностям его работы можно отнести: комплексную высокоуровневую защиту от любых видов вредоносного программного обеспечения; антивирус обновляется каждые полчаса. Это, конечно, нагружает систему ПК, но риск подхватить новый вид вируса снижается до минимума; антивирус неплохо оптимизирован, занимает мало памяти; стоимость его куда более скромна, чем у Kaspersky; имеется собственное облачное хранилище; высокий уровень защиты, как при онлайн, так и при сканировании. Данный антивирус также хорошо показал себя при защите ПК от различных уровней угроз. Но при этом, функционал его чуточку скромнее, чем у Kaspersky. При этом, на пиковых нагрузках Dr.Web сильнее нагружает систему ПК. Dr.Web Security Space состоит из нескольких модулей, отвечающих за различную функциональность. Антивирусное ядро и вирусные базы являются общими для всех компонентов и различных платформ. Компоненты продукта постоянно обновляются, а вирусные базы, базы категорий веб-ресурсов и базы правил спам-фильтрации сообщений электронной почты регулярно дополняются новыми сигнатурами угроз. Постоянное обновление обеспечивает актуальный уровень защиты устройств пользователей, а также используемых ими приложений и данных. Для дополнительной защиты от неизвестного вредоносного программного обеспечения используются методы эвристического анализа, реализованные в антивирусном ядре. Dr.Web Security Space способен обнаруживать и удалять с компьютера различные нежелательные программы: рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы, программы взлома. Для обнаружения таких программ и совершения действий над содержащими их файлами применяются стандартные средства антивирусных компонентов Dr.Web. Компоненты защиты и модули управления. Dr.Web Security Space включает в состав следующие компоненты защиты и модули управления: SpIDer Guard – компонент, который постоянно находится в оперативной памяти. Осуществляет проверку создаваемых файлов и запускаемых процессов, а также обнаруживает проявления вирусной активности. SpIDer Gate – компонент, который используется для антивирусной проверки HTTP- трафика. При настройках по умолчанию интернет-монитор SpIDer Gate автоматически проверяет входящий HTTP-трафик и блокирует передачу объектов, содержащих вирусы и другие вредоносные программы. SpIDer Mail – компонент, который перехватывает обращения любых почтовых клиентов, работающих на компьютере, к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP, обнаруживает и обезвреживает угрозы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер. SpIDer Mail также может проверять письма на спам с помощью Антиспама Dr.Web. Брандмауэр Dr.Web – персональный межсетевой экран, предназначенный для защиты компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети. Родительский контроль – компонент, который ограничивает доступ к сайтам, файлам и папкам, а также позволяет ограничить время работы в интернете и за компьютером для каждой учётной записи Windows. Защита от вымогателей – компонент, обеспечивающий защиту от вирусов-шифровальщиков. Сканер – сканер с графическим интерфейсом, который запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера. Dr.Web отслеживает состояние запущенного процесса: проверяет, создаются ли удаленные потоки в пространстве процесса, внедряется ли посторонний код в активный процесс. Антивирус контролирует изменения, которые вносят приложения, запрещает изменять системные и привилегированные процессы. Отдельно Dr.Web следит за тем, чтобы вредоносный код не мог модифицировать память популярных браузеров, например, когда вы совершаете покупки в интернете или делаете переводы в онлайн-банках. ЗАКЛЮЧЕНИЕ Целью создания системы антивирусной защиты является обеспечение защищенности информационно-телекоммуникационной системы от воздействия различного рода вредоносных программ и несанкционированных массовых почтовых рассылок, предотвращения их внедрения в информационные системы. Централизованная система антивирусной защиты поможет увеличить эффективность работы системного администратора и существенно сократит затраты на управление антивирусной защиты в ИОГВ и ОМСУ Республики Мордовия. Для того, чтобы рационально выбрать антивирусную систему, подходящую под создание централизованной антивирусной защиты органов власти, необходимо учитывать как их функциональные возможности, так и нормативно-правовую базу в данной сфере. Помимо этого, необходимо проанализировать, какие программы используются в органах власти на данный момент и в какой период времени срок их лицензии закончится. Также нужно выбрать наиболее выгодное коммерческое предложение, чтобы оно охватывало все потребности для формирования централизованной защиты и было дешёвым. СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВПравительство Российской Федерации. Постановление от 16 ноября 2015 г. N 1236 " Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (вместе с "Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации", "Порядком подготовки обоснования невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств (за исключением программного обеспечения, включенного в единый реестр программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации), для целей осуществления закупок для обеспечения государственных и муниципальных нужд") : [Вступил в силу 16 ноября 2015 года]. – Текст : электронный // КонсультантПлюс : [справ.-правов. система]. – URL: http://www.consultant.ru. – Режим доступа: по подписке. Организация и планирование деятельности предприятий сферы сервиса : учебное пособие / О.Н. Гукова. — М. : ФОРУМ, 2017. — 160 с. — (Высшее образование. Бакалавриат). - Режим доступа: http://znanium.com/catalog/product/966307 Организация предприятий сервиса : практикум / О.Н. Гукова, А.М. Петрова. — М. : ФОРУМ : ИНФРА-М, 2017. — 384 с. : ил. — (Профессиональное образование). - Режим доступа: http://znanium.com/catalog/product/536889 Организация и планирование деятельности предприятий сервиса: Учебное пособие / Костюченко Т.Н., Ермакова Н.Ю., Орел Ю.В. - Ставрополь:СтГАУ - "СЕКВОЙЯ", 2017. - 138 с. - Режим доступа: http://znanium.com/catalog/product/976597 Сервисная деятельность: Учебное пособие / Ю.П. Свириденко, В.В. Хмелев. - М.: Альфа-М: ИНФРА-М, 2009. - 208 с.: 60x90 1/16. (переплет) ISBN 978-5-98281-188-2 - Режим доступа: http://znanium.com/catalog/product/178093 Основы функционирования систем сервиса: учебное пособие / В.М. Советов, В.М. Артюшенко. - М.: Альфа-М: ИНФРА-М, 2010. - 624 с.: ил.; 60x90 1/16. - (Сервис и туризм). (переплет) ISBN 978-5-98281-169-1 - Режим доступа: http://znanium.com/catalog/product/190315 Свириденко, Ю. П. Сервисная деятельность в обслуживании населения [Электронный ресурс] : Учебное пособие / Ю. П. Свириденко. - М.: Дашков и К, 2012. - 220 с. - ISBN 978-5-394-01503-8 - Режим доступа: http://znanium.com/catalog/product/415409 Гуриков С. Р. Интернет-технологии: Учебное пособие / С.Р. Гуриков. - М.: Форум: НИЦ ИНФРА-М, 2015. - 184 с. - Режим доступа http://znanium.com/catalog/product/488074 Основы функционирования систем сервиса: Учебное пособие / В.М. Советов, В.М. Артюшенко. - М.: Альфа-М: НИЦ ИНФРА-М, 2014. - 624 с.: ил.; 60x90 1/16. - (Бакалавриат). (переплет) ISBN 978-5-98281-169-1 - Режим доступа: http://znanium.com/catalog/product/427170 Сервис и качество жизни; традиции и новации [Сервис Plus, № 4, 2008, стр. -] - Режим доступа: http://znanium.com/catalog/product/465720 Стариченко, Б.Е. Теоретические основы информатики [Электронный ресурс] : учебник / Б.Е. Стариченко. — Электрон. дан. — Москва : Горячая линия-Телеком, 2016. — 400 с. — Режим доступа: https://e.lanbook.com/book/111107. — Загл. с экрана. Шустова Л. И. Базы данных: учебник / Л.И. Шустова, О.В. Тараканов. - М.: НИЦ ИНФРА-М, 2016. - 336 с. - Режим доступа http://znanium.com/catalog/product/491069 ПРИЛОЖЕНИЕ А (обязательное) Письмо-запрос  Продолжение приложения А  Продолжение приложения А  |