Читаем Выбор средств защиты информации для различных инфотелекоммуникационных систем полностью

— наличие требуемого функционала;

— соответствие СЗИ требованиям (наличие действующих сертификатов) ФСТЭК России, ФСБ России, Министерства обороны Российской Федерации, Госстандарта и других ведомств в соответствии с особенностями схем сертификации (серия, отдельные экземпляры/партия), определенными уровнями и классами безопасности;

— авторитетность производителя из учета рейтингов и отзывов

— стоимость в сравнении с аналогами у конкурентов

Обоснованием выбора СЗИ для ноутбука/ПК с ОС Windows является требуемый функционал: обеспечить конфиденциальность, целостность и доступность информации, находящейся на ноутбуке/ПК: избегать скачивание и запуск вредоносных программ, защищать от удаленного доступа злоумышленника.

Под условия требуемого функционала попадает категория антивирусных программ для рабочих станций. Выберем для примера популярные антивирусные программы: Kaspersky Endpoint Security, McAfee, ESET NOD, Symantec, Dr.Web.

— Наличие сертификатов соответствия: Необходимы условия соответствия средств антивирусной защиты типа «Г» (для применения на автономных АРМ). В дополнение к типам определены шесть классов защиты (первый — самый высокий): чем выше класс, тем больше требований к ним и тем в системах более высокого класса они могут быть применены (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ).

Соответствие требованиям документов:

— для ПО «Kaspersky Endpoint Security для Windows» («KES-Win») версии 11.6.0.394 — Требования доверия (2), Требования к САВЗ, Профили защиты САВЗ (ИТ.САВЗ.Б2.ПЗ — «Б» второго класса защиты; ИТ.САВЗ.В2.ПЗ — «В» второго класса защиты; ИТ.САВЗ.Г2.ПЗ — «Г» второго класса защиты), ЗБ;

— для ПО «Dr.Web Enterprise» — Требования доверия (2), Требования к САВЗ, Профили защиты САВЗ (ИТ.САВЗ.А2.ПЗ — «А» второго класса защиты; ИТ.САВЗ.Б2. ПЗ — «Б» второго класса защиты; ИТ.САВЗ.В2.ПЗ — «В» второ-го класса защиты; ИТ.САВЗ.Г2.ПЗ — «Г» второго класса защиты);

— для ПО «ESET NOD32 Enterprise» версии 6 — Требования к САВЗ, Профили защиты САВЗ (ИТ.САВЗ.А4.ПЗ — «А» четвертого класса защиты; ИТ.САВЗ.Б4.ПЗ — «Б» четвертого класса защиты; ИТ.САВЗ.В4.ПЗ — «В» четвертого класса защиты; ИТ.САВЗ.Г4.ПЗ — «Г» четвертого класса защиты);

— для ПО «Symantec Endpoint Protection» версии 14 — Требования к МЭ, Профили защиты МЭ (ИТ.МЭ.В6.ПЗ — «В» шестого класса защиты), Требования к САВЗ, Профили защиты САВЗ (ИТ.САВЗ.А6.ПЗ — «А» шестого класса защиты, ИТ.САВЗ.Б6.ПЗ — «Б» шестого класса защиты; ИТ.САВЗ.В6.ПЗ — «В» шестого класса защиты; ИТ.САВЗ.Г6.ПЗ — «Г» шестого класса защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.У6.ПЗ — узел шестого класса защиты).

На данном этапе по сертификации выделим 2 лидера: «Dr. Web Enterprise», «KES-Win». Их классы соответствуют высочайшему уровню среди конкурентов.

Авторитетность производителя: СЗИ должно среди лидеров по оценке экспертов, а также по отзывам пользователей СЗИ.

Поскольку нет как такового официального рейтинга антивирусов, то по субъективному опыту, отзывам в интернете можно выделить одного явного лидера — «KES-Win».

— Стоимость в сравнении с аналогами: в пределах 10–15 тысяч рублей (по состоянию на 2021 год);

«Dr. Web Enterprise» для 5 рабочих станций — 6 тыс. рублей;

«KES-Win» для 10 рабочих станций — 21 тыс. рублей;

«ESET NOD32 Enterprise» для 3 рабочих станций — 4788 рублей;

«Symantec Endpoint Protection» для 1 рабочей станции — 3 428 рублей;

Как можно видеть, цены при округлении до 10 рабочих станций сильно не отличаются (в пределах 10–15 тыс. рублей).

Таким образом, проанализировав все пункты, лучшим решением в данном случае будет выступать «Kaspersky Endpoint Security для Windows».

Формулировка

проблемы и предложения по решению

В данном разделе происходит формирование проблем по выбранной теме. Рассматривается одна из сформированных проблем и поднимаются вопросы, на которые обучающемуся предстоит дать ответы. Предлагаются пути решения выбранной проблемы.

Пример

При обеспечении безопасности информации, хранящейся и обрабатываемой на ноутбуке/ПК с ОС Windows, могут возникнуть следующие проблемы:

— Проблема утечки информации;

— Проблема несанкционированного доступа;

— Проблема заражения вирусным ПО;

— Проблема нарушения работоспособности объекта.

Основными источниками данных проблем являются:

— Действия злоумышленников;

— Непреднамеренные действия пользователей;

— Ошибки разработчиков ПО;

— Природные факторы.

Рассмотрим проблему несанкционированного доступа. Необходимо ответить на следующие вопросы:

— Что влечет за собой НСД;

— Какие есть способы НСД для выбранного объекта;

— Какие существуют СЗИ от НСД;

— Какие существуют пути решения проблемы НСД.



Перейти на страницу:

Похожие книги

Почему дети лгут?
Почему дети лгут?

Столкнувшись с реальными трудностями в воспитании собственных детей, Пол Экман, профессор психологии Калифорнийского университета в Сан-Франциско, всемирно известный специалист по проблемам лжи и человеческого общения, был вынужден переоценить свои научные достижения. Советы ученого, опытного психолога и любящего отца наверняка окажутся полезными родителям, педагогам, всем тем, кто заинтересован в укреплении нравственных основ нашего общества. Глубокий анализ мотивов, побуждающих ребенка лгать, позволит родителям помочь ему стать правдивым.Несколько глав книги принадлежат жене и сыну — Мэри Энн Мэйсон Экман и Тому Экману. Это семейная книга, написанная семьей и для семьи.

Екатерина Марковна Орлова , Пол Экман

Педагогика, воспитание детей, литература для родителей / Психология и психотерапия / Детская психология / Образование и наука
Как говорить с сыном. Самые сложные вопросы. Самые важные ответы
Как говорить с сыном. Самые сложные вопросы. Самые важные ответы

Чем большей информацией о том, что с ней происходит, будет владеть ваш подрастающий сын, тем лучше он будет защищен от ошибок и неправильного понимания происходящего, и тем увереннее в себе и счастливее он будет.Из этой книги вы узнаете, что такое половое созревание и как оно проходит, как ваш сын будет расти, и как его фигура будет становиться мужской, что делать, чтобы красиво двигаться и иметь правильную осанку, как мальчику-подростку правильно питаться, как быть, если ваш сын считает себя «дохликом» или «толстяком», почему голос «ломается», зачем под мышками и на подбородке появляются волосы, и что с ними делать – и многое-многое другое.

Валерия Вячеславовна Фадеева

Педагогика, воспитание детей, литература для родителей / Детская психология / Образование и наука
От ребенка – к миру, от мира – к ребенку (сборник)
От ребенка – к миру, от мира – к ребенку (сборник)

Американский философ, психолог и педагог Д.Дьюи – один из самых выдающихся и влиятельных мыслителей ХХ века.Благодаря Дьюи, во многих странах мира кардинально изменился подход к методам обучения. В своей экспериментальной школе Дьюи сумел осуществить свою идею «обучения деланием», когда дети не только приобретали знания, но и учились их использовать, т. е. по-настоящему жили, а не только готовились к взрослой жизни.Так называемый «метод проектов» и «продуктивное обучение», более детально разработанные впоследствии его учениками, способствуют развитию и саморегуляции личности, учат ориентироваться в культуре и взаимодействовать с другими людьми.Чтение произведений Дьюи – нелегкий труд. Но вдумчивый и терпеливый читатель будет вознагражден. Дьюи чрезвычайно подробно рассматривает проблемы демократизации образования, просеивая их через сито своего скрупулезного анализа, вскрывает подводные камни психологии человека, приводящие его к ложному пониманию тех или иных явлений жизни, учит читателей находить рациональные зерна в противоречивых суждениях.

Григорий Борисович Корнетов , Джон Дьюи

Педагогика, воспитание детей, литература для родителей / Детская психология / Прочая научная литература / Психология / Образование и наука