— наличие требуемого функционала;
— соответствие СЗИ требованиям (наличие действующих сертификатов) ФСТЭК России, ФСБ России, Министерства обороны Российской Федерации, Госстандарта и других ведомств в соответствии с особенностями схем сертификации (серия, отдельные экземпляры/партия), определенными уровнями и классами безопасности;
— авторитетность производителя из учета рейтингов и отзывов
— стоимость в сравнении с аналогами у конкурентов
Обоснованием выбора СЗИ для ноутбука/ПК с ОС Windows является требуемый функционал: обеспечить конфиденциальность, целостность и доступность информации, находящейся на ноутбуке/ПК: избегать скачивание и запуск вредоносных программ, защищать от удаленного доступа злоумышленника.
Под условия требуемого функционала попадает категория антивирусных программ для рабочих станций. Выберем для примера популярные антивирусные программы: Kaspersky Endpoint Security, McAfee, ESET NOD, Symantec, Dr.Web.
— Наличие сертификатов соответствия: Необходимы условия соответствия средств антивирусной защиты типа «Г» (для применения на автономных АРМ). В дополнение к типам определены шесть классов защиты (первый — самый высокий): чем выше класс, тем больше требований к ним и тем в системах более высокого класса они могут быть применены (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ).
Соответствие требованиям документов:
— для ПО
— для ПО
— для ПО
— для ПО
На данном этапе по сертификации выделим 2 лидера: «
Авторитетность производителя: СЗИ должно среди лидеров по оценке экспертов, а также по отзывам пользователей СЗИ.
Поскольку нет как такового официального рейтинга антивирусов, то по субъективному опыту, отзывам в интернете можно выделить одного явного лидера — «
— Стоимость в сравнении с аналогами: в пределах 10–15 тысяч рублей (по состоянию на 2021 год);
Как можно видеть, цены при округлении до 10 рабочих станций сильно не отличаются (в пределах 10–15 тыс. рублей).
Таким образом, проанализировав все пункты, лучшим решением в данном случае будет выступать «
Формулировка
проблемы и предложения по решению
В данном разделе происходит формирование проблем по выбранной теме. Рассматривается одна из сформированных проблем и поднимаются вопросы, на которые обучающемуся предстоит дать ответы. Предлагаются пути решения выбранной проблемы.
Пример
При обеспечении безопасности информации, хранящейся и обрабатываемой на ноутбуке/ПК с ОС Windows, могут возникнуть следующие проблемы:
— Проблема утечки информации;
— Проблема несанкционированного доступа;
— Проблема заражения вирусным ПО;
— Проблема нарушения работоспособности объекта.
Основными источниками данных проблем являются:
— Действия злоумышленников;
— Непреднамеренные действия пользователей;
— Ошибки разработчиков ПО;
— Природные факторы.
Рассмотрим проблему несанкционированного доступа. Необходимо ответить на следующие вопросы:
— Что влечет за собой НСД;
— Какие есть способы НСД для выбранного объекта;
— Какие существуют СЗИ от НСД;
— Какие существуют пути решения проблемы НСД.