Antivirusinė apsauga
5 (100%) 1 vote

Antivirusinė apsauga

Antivirusinė apsauga

Rekomendacijos valstybės institucijoms

Kompiuterių virusai kelia didelę grėsmę tvarkomos informacijos vientisumui, patikimumui bei išlikimui. Didėjantis informacijos į organizaciją srautas didina tikimybę, kad kartu bus gautos kenksmingos programos – kompiuterių virusai, kurie gali sukelti mažesnius ar didesnius trukdymus, gali ilgam sustabdyti svarbius darbus ar net padaryti nepataisomą žalą. Viena ar keletas atsitiktinai įdiegtų antivirusinių programų neapsaugos nuo nemalonumų, jei organizacijoje nebus suformuota apsaugos nuo virusų strategija.

1. Antivirusinės apsaugos strategija

Organizacija, siekianti apsisaugoti nuo virusinių programų, turi pirmiausia nustatyti antivirusinės apsaugos įgyvendinimo tvarką bei priemones. Ši tvarka apima ne tik tinkamos antivirusinės programinės įrangos parinkimą ir įdiegimą, bet ir taisyklių suformavimą, jų taikymo, įvertinimo procedūras, bendrąsias nuostatas bei kitas organizacines priemones. Pirmiausia reikia įsisąmoninti, kad informacijos apsauga nėra vien techninis klausimas. Informacija yra organizacijos turtas arba jai patikėtas tvarkyti valstybės turtas. Todėl informacijos saugai turi būti skiriamos lėšos ir administracijos dėmesys (kaip ir kito turto apsaugai). Antivirusinė apsauga yra viena iš organizacijos duomenų apsaugos temų, todėl ji turi būti įtraukta į organizacijos specialiuosius duomenų apsaugos reikalavimus.

Rengiant antivirusinės apsaugos reikalavimus ir įgyvendinimo tvarkos bei priemonių dokumentus turi būti konkretizuoti šie bendrosios duomenų apsaugos klausimai:

 Saugotina informacija

 Leistina programinė įranga darbuotojų kompiuteriuose

 Veiksmai radus neleistiną programinę įrangą ar kitus duomenis darbuotojo kompiuteryje

 Nuobaudos

 Kiekvienos taisyklės taikymo sritis

 Kas atsakingas už taisyklių parengimą

 Kas atsakingas už taisyklių patvirtinimą

 Kas turi konkrečius įgaliojimus ir privilegijas

 Kas suteikia įgaliojimus

 Su saugumu susijusių privilegijų suteikimo ir anuliavimo procedūros

 Saugumo pažeidimų fiksavimo procedūros

 Ypatingi administracijos ir darbuotojų įpareigojimai siekiant saugumo

 Duomenų apsaugos svarbos aiškinimas

 Duomenų apsaugos dokumentų galiojimo ir keitimo datos

 Kas ir kaip įgyvendina duomenų apsaugos tvarką.

2. Duomenų apsaugos tvarkos įgyvendinimo principai

1 principas: Geriausia tvarka nebus veiksminga, jei darbuotojai jos nesupras ar nepriims.

2 principas: Visi darbuotojai turi žinoti, į ką kreiptis su klausimais ar problemomis, ką jie gali daryti ir ko negali, kad būtų kuo mažesnė rizika.

3 principas: Darbuotojų dalyvavimas tvarkos kūrime didina jų suinteresuotumą.

4 principas: Duomenų apsaugos tvarkos pakeitimai turi būti pranešti darbuotojams visomis priemonėmis: skelbimais, elektroniniu paštu, susirinkimuose.

5 principas: Negailėti laiko informuojant naujai priimtus darbuotojus apie nustatytą tvarką.

6 principas: Duomenų apsaugos tvarkos dokumentus pateikti darbuotojams nedidelėmis, lengvai įsimenamomis, informatyviomis dalimis.

7 principas: Kiekviena taisyklė turi būti iliustruota tipiniais veiksmų pavyzdžiais.

8 principas: Neapsunkinti darbuotojų neesminiais reikalavimais.

9 principas: Suformuoti duomenų apsaugos įgyvendinimo komandą ir suteikti jiems reikiamus įgaliojimus, o visiems darbuotojams – visų narių koordinates.

10 principas: Kiekvienas darbuotojas turi pasirašyti, patvirtindamas, kad jis pripažįsta nustatytą tvarką.

3. Antivirusinės apsaugos formavimas

Antivirusinė apsauga būna veiksminga, jei organizacijoje yra suformuluoti realūs ir būtiniausi tikslai, bei numatyta jų pasiekimo taktika. Čia pateikiami rekomenduotini apsaugos nustatymo principai:

1 principas: Antivirusinės apsaugos specialistai

Tikslas: Turėti specialistų grupę, atsakingą už antivirusinę apsaugą.

Veiksmai:

 Iš organizacijos darbuotojų – tinklo administratoriaus, duomenų apsaugos įgaliotinio, sisteminio programuotojo ir pan. – suformuoti antivirusinės apsaugos grupę, atsakingą už antivirusinę apsaugą.

 Apie grupės paskirtį ir sudėtį oficialiai paskelbti, nurodant kiekvieno iš jų telefono numerį (taip pat ir namų).

 Suteikti šios grupės nariams išskirtinį statusą. Visi kiti darbuotojai privalo paklusti jų nurodymams dėl antivirusinės apsaugos.

 Skatinti grupės narius, nes be savo tiesioginio darbo jie dar turi specializuotis papildomoje srityje, o ypatingaisiais atvejais – būti pasiruošę dirbti po darbo ir labai įtemptai.

2 principas: Iðankstinis atsargumas

Tikslas: Stengtis išvengti visų galimų virusinių infekcijų.

Veiksmai:

 Visi prie vietinio tinklo besijungiantys vartotojai privalo savo darbo kompiuteriuose turėti nuolat veikiančią antivirusinę programinę įrangą.

3 principas: Užtikrinti pasirinktosios antivirusinės programinės įrangos veikimą.

Tikslas: Pasirinktoji antivirusinė programinė įranga turi veikti. Nenaudojama programa negalės apsaugoti.

Veiksmai:

 Sistemiðkai tikrinti, ar visose darbo vietose (vietinėse ir tolimosiose) veikia antivirusinė programa.

4 principas: Naujinti, kai tik atsiranda nauja laida, antivirusinę programinę įrangą.

Tikslas: Neprarasti nė vienos galimybės patobulinti programinę įrangą ir taip sustiprinti apsaugą.

Veiksmai:

 Įsigyti
antivirusinę programinę įrangą su pastovaus naujinimo galimybe.

 Pasirodžius naujai laidai, nedelsiant naujinti antivirusinę programinę įrangą visuose kompiuteriuose.

 Panaudoti visuose naujuose programiniuose produktuose pridedamas antivirusinės apsaugos priemones.

5 principas: Centralizuota informacija.

Tikslas: Automatiškas ir nedelsiamas pranešimų apie incidentus generavimas ir siuntimas į įgaliotą centrą.

Veiksmai:

 Pasirinkti programinę įranga, kuri turi galimybę generuoti tikrinimo ir incidentų ataskaitas.

 Organizuoti automatišką ataskaitų perdavimą į įgaliotą centrą.

6 principas: Nedelsiamas ir teisingas virusinės programos identifikavimas ir analizė.

Tikslas: Pasirinkti tinkamus kovos su virusine programa veiksmus.

Veiksmai:

 Padaryti virusine programa pažeistos (užkrėstos) rinkmenos kopiją.

 Nuodugnaus tikrinimo programa nustatyti virusinės programos kategoriją, pavadinimą.

 Išnagrinėti visą naujausią informaciją, geriausiai – per Internetą operatyviuoju ryšiu prisijungti prie nuolat veikiančio antivirusinio centro (visi populiariausios antivirusinės programinės įrangos gamintojai organizuoja tokius centrus, taip pat yra visuomeniniai informacijos centrai, pvz., Virus Bulletin, adresas: http://www.virusbtn.com/).

 Jei antivirusinės įrangos įsigijimo sutartyje yra numatytas gamintojo įsipareigojimas ištirti atsiųstus pavyzdžius, išsiųsti kopiją antivirusinės programos gamintojui.

 Atlikti gamintojo rekomenduojamus veiksmus.

7 principas: Panaudoti atsargines kopijas.

Tikslas: Pažeistus CMOS, įkrovio įrašų, sisteminių rinkmenų, programų duomenis atkurti iš atsarginių kopijų.

Veiksmai:

 Periodiškai daryti visų svarbiausiųjų rinkmenų kopijas.

 Po incidento ištrinti pažeistas rinkmenas ir atkurti jas iš atsarginės kopijos. Po atkūrimo atlikti nuodugnų kompiuterio turinio patikrinimą.

8 principas: Apsaugoti serverius nuo virusinėmis programomis užkrėstų rinkmenų.

Tikslas: Nė viena rinkmena su virusine programa negali būti įrašyta, perkopijuota, pervardyta ar paleista iš serverio.

Veiksmai:

 Serveryje įdiegti antivirusinę programinę įrangą, kuri operatyviai nuodugniai tikrintų visas į serverį įrašomas, kopijuojamas ar pervardijamas rinkmenas.

 Antivirusinė serverio įranga turi būti ypač kruopščiai prižiūrima ir naujinama.

 Neleisti įrašinėti vykdomųjų rinkmenų vartotojams pasiekiamuose kataloguose.

9 principas: Atskirti rizikingus vartotojus.

Tikslas: Skirti didesnį dėmesį tiems vartotojams, kurie kelia didesnį pavojų saugumui.

Veiksmai:

 Sukurti atskirą prie vietinio tinklo prisijungiančių rizikingų vartotojų grupę. Į tą grupę turėtų patekti GUEST, SUPERVISOR tipo vartotojai, tie vartotojai, kurie jau bent kartą turėjo virusinių programų.

 Pravesti privalomus apmokymus tiems vartotojams, kurie kartą jau turėjo virusinių programų pažeidimų.

10 principas: Vartotojams neleidžiama naudoti jokios neteisėtos programinės įrangos.

Tikslas: Uždrausti neteisėtą programinę įrangą ir taip ne tik užkirsti kelią piratavimui, bet ir sumažinti virusinių programų pavojų.

Veiksmai:

 Patenkinti pagrįstus darbuotojų poreikius programinei įrangai – teisėtai įsigyti visus reikalingus egzempliorius.

 Įspėti darbuotojus, kad negalima naudoti nelegalios programinės įrangos.

 Atlikti darbuotojų kompiuterių patikrinimus ir ištrinti nelegalią programinę įrangą.

11 principas: Darbuotojai yra atsakingi už savo kompiuterio turinio saugumą.

Tikslas: skatinti darbuotojo atsakomybę už jo kompiuterio informacijos saugumą.

Veiksmai:

 Išaiškinti darbuotojui, kad neatsargiai elgdamasis su savo kompiuteriu jis kelia pavojų kitiems kolegoms – per jo aplaidumą gali pražūti vertingas kolegos darbas.

 Skatinti darbuotojo aktyvumą dalyvaujant antivirusinėje organizacijos apsaugoje.

12 principas: Programinės bei techninės įrangos tiekėjai turi būti atsakingi už prekes.

Tikslas: Siekti, kad patikimi šaltiniai netaptų virusinių programų šaltiniais.

Veiksmai:

 Nustatyti tiekėjų atsakomybę, jei jų pateiktuose gaminiuose randamos virusinės programos.

 Nustatyti darbuotojų atsakomybę, jei jų atsineštose į darbą laikmenose randamos virusinės programos.

Pagal organizacijos suformuotą antivirusinės apsaugos strategiją turi būti numatomos ir įdiegiamos procedūrinės bei techninės apsaugos priemones, ugdomi atitinkami darbuotojų įgūdžiai. Visa tai turi būti suderinta ir įgyvendinama, nes nerealūs reikalavimai tik trikdo vartotoją ar veltui gaišina laiką. Taisyklių visuma turi būti nesudėtinga, lengvai įsimenama, o techninės priemonės – antivirusinės programos – parinktos taip, kad būtų atliekamos tik reikalingosios operacijos.

4. Beprasmės taisyklės

Kuo daugiau sukuriama taisyklių, tuo daugiau jų pažeidžiama. Darbuotojas pasimeta tarp daugybės reikalavimų, atsakingasis duomenų apsaugos įgaliotinis nebespėja visko atlikti ir prižiūrėti, dažni veiksmai be akivaizdžių rezultatų nuvertina paties reikalavimo svarbumą. Žemiau išvardintosios taisyklės nėra kenksmingos, tiesiog dažniausiai jos nėra efektyvios arba yra taikomos neteisingai.

1 taisyklė: „nustatytu laiku nuodugniai patikrinkite kompiuterio turinį (scan)“.

Prieðtaravimas:

 Laiko ir pinigų eikvojimas.
Paskaičiavus, kiek laiko sugaištama tikrinant kompiuterio kietąjį diską, kiek kartų dėl to tenka atidėti skubius darbus, matyti, kad nepagrįstai dažnas antivirusinės programos naudojimas reikalauja didelių išlaidų.

 Reguliarus nuodugnus tikrinimas neapsaugo nuo virusinės programos plitimo. Galima nuodugniai patikrinti visą kompiuterį, o po minutės gauti laišką su virusine programa ir iki kito užplanuoto nuodugnaus patikrinimo spėti paskleisti tą virusinę programą ar nuo jos smarkiai nukentėti.

 Jokia nuodugnaus tikrinimo programa negali aptikti visų egzistuojančių virusinių programų. Naujai sukurtos virusinės programos lieka neaptiktos.

 Nuodugnus tikrinimas gali net labiau paskleisti virusines programas. Daug virusinių programų pradeda veikti rinkmenos atidarymo, uždarymo, katalogo peržiūrėjimo metu – visa tai daro nuodugnaus tikrinimo programa. Taigi, jei virusinė programa yra rezidentinė ir kompiuterio turinio nuodugnaus tikrinimo programa jos neaptiko, tai ši programa savo veikimo metu tiesiog išplatins tą virusinę programą.

Šiuo metu Jūs matote 31% šio straipsnio.
Matomi 1478 žodžiai iš 4845 žodžių.
Peržiūrėkite iki 100 straipsnių per 24 val. Pasirinkite apmokėjimo būdą:
El. bankininkyste - 1,45 Eur.
Įveskite savo el. paštą (juo išsiųsime atrakinimo kodą) ir spauskite Tęsti.
SMS žinute - 2,90 Eur.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA ir įveskite gautą atrakinimo kodą.
Turite atrakinimo kodą?
Po mokėjimo iškart gausite atrakinimo kodą, kurį įveskite į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.