Функциональное назначение Концепции антивирусной безопасности

Концепция антивирусной безопасности (от лат. conceptio) представляет собой официально принятую в какой-либо организации систему взглядов на цели, задачи, основные принципы и направления деятельности в области защиты от возможных вирусных угроз. Концепция разрабатывается в виде внутрикорпоративного нормативного документа, который утверждается на уровне руководства организации. Все положения Концепции носят долгосрочный характер и действуют в течение нескольких лет с момента ее официального утверждения. При этом, как правило, Концепция создается в виде дополнения к уже существующей Концепции информационной безопасности предприятия с целью уточнения и расширения требований по защите АС от вирусных угроз. Для создания Концепции могут привлекаться внешние специализированные организации, оказывающие консалтинговые услуги в этой области.

Как правило, положения и требования Концепции распространяются на все центральные и региональные объекты автоматизации компании, в которых осуществляется хранение, обработка и передача информационных ресурсов, потенциально подверженных вирусным атакам. Положения Концепции также распространяются и на подразделения, осуществляющие сопровождение, обслуживание и обеспечение функционирования АС предприятия.

Основная цель Концепции антивирусной безопасности заключается в создании нормативной базы для обеспечения комплексной защиты от вирусных угроз, предусматривающей применение как организационных, так и программно-технических методов защиты. При этом Концепция должна предусматривать возможность использования следующих мер (рис. 1):

· превентивные меры по выявлению и устранению уязвимостей, на основе которых реализуются вирусные угрозы. Меры защиты этого типа обеспечивают возможность предотвращения вирусных атак путем удаления уязвимостей, являющихся причиной их возникновения. Примерами уязвимостей могут являться неустановленные модули обновления ПО (service packs, hotfixes, patches и т.д.), слабые и нестойкие к угадыванию пароли доступа, неправильным образом настроенные сетевые сервисы и др.;

· меры,направленные на своевременное обнаружение и блокирование вирусных атак, вредоносного ПО и спама;

· меры, обеспечивающие выявление и ликвидацию последствий вирусных угроз. Данный класс мер защиты направлен на минимизацию ущерба, нанесенного в результате реализации вирусных угроз.

 

Непосредственный процесс разработки Концепции антивирусной безопасности предусматривает выполнение следующих функциональных задач:

· проведение анализа угроз антивирусной безопасности, которым может быть подвержена организация. Для этого в состав Концепции включается модель угроз безопасности, позволяющая описать характеристики тех вирусных атак, от которых должна быть защищена АС компании;

· проведение оценки текущего состояния антивирусной безопасности предприятия на основе имеющейся информации о структуре АС, а также оценка установленных средств защиты;

· разработка концептуальных подходов к защите типовых объектов автоматизации предприятия от возможных вирусных угроз;

· определение стратегии создания, эксплуатации и развития комплексной системы антивирусной безопасности;

· формирование плана первоочередных и долгосрочных мер по реализации положений Концепции.