Системные программные средства ИБ
1) программы-катализаторы (файловые обеспечения операционной системы), позволяющие просмотреть атрибуты файла (возможность модификации размера);
2) программы поиска файлов;
3) программы-мониторы файловой системы, позволяющие отследить изменение в файловой системе при запуске определенных программ;
4) программы-мониторы системы файлов, позволяющие отслеживать изменения конфигурационных файлов ОС;
5) программы – мониторы вывода подпрограмм и обмена данными (отслеживает использование системы функций, обмен данными с системными устройствами и сетевой обмен данными);
6) программы-копирования области ОЗУ – программы принудительного сохранения системной информации;
7) программа перехвата клавиатурного ввода (могут проверить ключи, пароли);
8) программа восстановления удаленных файлов;
9) средства криптоанализа генерации паролей и ключей.
Антивирусы обеспечивают защиту:
• Рабочих станций
• Файловых серверов
• Почтовых серверов
• Систем документооборота
• Работы в интернет
Портативные, мобильные устройства
Антивирусное программное обеспечение
Антивирусное ПО обязательно содержит следующие компоненты:
приложение для управления настройками;
средства сканирования файлов и поиска сигнатур вирусов;
база данных или библиотека, содержащая определения известных вирусов.
По сведениям аналитической компании Gartner Group, лидерами рынка антивирусного программного обеспечения являются Network Associates, Symantec, TrendMicro. Значительную роль на рынке играют и компании Sophos, Computer Associates, F-Secure. Все указанные фирмы производят продукты для настольных систем, файловых серверов, SMTP-шлюзов, Web- и FTP-серверов, а также позволяют поддерживать распределенные системы.
На российском рынке, помимо перечисленных выше продуктов, широко распространены корпоративные антивирусы «Лаборатории Касперского» и ЗАО «ДиалогНаука».
Средства обнаружения атак
Лидерами рынка средств обнаружения атак, по мнению Gartner Group, являются Cisco Systems, Internet Security Systems, Enterasys Networks и Symantec.
По данным Butler Group, весьма популярными производителями этой категории средств обеспечения безопасности являются также Computer Associates и Entercept Security Technology.
Продукт Cisco IDS 4210 является аппаратно-программным комплексом,
Средства диагностики
- программными средствами, которые выполняются под управлением стандартных операционных систем на обычных компьютерах.
Средства, анализирующие трафик конкретного компьютера, производятся компаниями Symantec и Entercept Security Technology.
Корпоративные брандмауэры
При выборе брандмауэра компании обычно руководствуются результатами независимого тестирования. Наиболее распространенными стандартами, на соответствие которым тестируются брандмауэры, являются ITSEC (Information Technology Security Evaluation and Certification Scheme) и IASC (Information Assurance and Certification Services), также носящий название Common Criteria Standard.
Самыми популярными производителями корпоративных брандмауэров, с точки зрения Gartner Group, являются CheckPoint Software, Cisco Systems, Microsoft, NetScreen Technologies и Symantec Corporation.
Продукты Check Point Software Technologies, Cisco Systems и NetScreen Technologies представляют собой аппаратно-программные комплексы, тогда как продукты Microsoft и Symantec — это программные средства, функционирующие на обычных компьютерах под управлением стандартных серверных операционных систем.
Программно-технические средства – система защиты локальных сетей на основе электронной подписи и блокирования несанкционированного доступа.
БАССК – защита пользователей сетей на основе ключей шифрования и электронной подписи.
Криптокама – защита электронного документооборота в банковских и биржевых сетях;
Криптон – программно-технический комплекс защиты информации при удаленном доступе.
АККОРД